Hot Wallet und Cold Wallet für Wechselstuben: So bewahren Sie Assets verlustfrei auf

iEXExchanger
Hot Wallet und Cold Wallet für Wechselstuben: So bewahren Sie Assets verlustfrei auf

Wie man die Assets einer Wechselstube richtig zwischen Hot Wallet und Cold Wallet aufteilt – und warum ein falsches Verhältnis die Liquidität schneller zerstört als jeder Hack.

Ein Cold Wallet für Wechselstuben ist keine Luxusausstattung oder Paranoia. Es trennt ein nachhaltiges Geschäft von einer Wechselstube, die eines Nachts alle Assets verliert. Das Problem ist nicht, dass die Betreiber das nicht wissen – das Problem liegt in der konkreten Organisation der Aufbewahrung.

Hot und Cold: Was ist der wirkliche Unterschied

Ein Hot Wallet ist mit dem Internet verbunden – Ihre Wechselstube nutzt es für automatische Auszahlungen an Kunden. Ein Cold Wallet wird offline aufbewahrt: USB-Gerät im Safe, verschlüsselte Datei ohne Netzwerk oder Paper Wallet. Der entscheidende Unterschied ist die Angriffsfläche. Hot Wallets sind anfällig für Server-Hacks, Schlüssel-Leaks und Infrastrukturangriffe. Cold Wallets sind physisch geschützt, aber langsamer in der Nutzung.

Warum die Regel „90 % im Cold Wallet“ nicht für alle passt

Klassisch ist es, 90 % der Assets im Cold Wallet und 10 % im Hot Wallet zu halten. Klingt vernünftig. In der Praxis ist bei einer kleinen Wechselstube mit $50.000 Tagesumsatz das Hot Wallet bis zum Mittag leer – und Kunden warten auf Auszahlungen. Eine Wechselstube mit hoher Umschlagshäufigkeit kann 25–30 % im Hot Wallet halten, eine, die nachts ohne Nachschub arbeitet, 15–20 %. Die richtige Zahl ist die, bei der das Hot Wallet in Spitzenzeiten nicht leer wird.

Wie man den nötigen Kontostand berechnet

Einfache Berechnung: Nehmen Sie das durchschnittliche Auszahlungsvolumen für 12 Stunden und multiplizieren Sie es mit 1,5 – das ist das Minimum für das Hot Wallet. Der Rest kommt ins Cold Wallet. Bei einem Tagesumsatz von 80.000 USDT sollte das Hot Wallet mindestens 60.000 halten. Füllen Sie es nachts auf – wenn die Belastung minimal ist und die Transaktion nicht vor der Auszahlung an den Kunden ausgeführt wird.

Was für Cold Storage wählen

  • Hardware Wallet (Ledger, Trezor) – optimal für Beträge bis $300.000. Die Schlüssel werden auf dem Gerät gespeichert, Transaktionen offline signiert. Ein Backup-Gerät und sicher aufbewahrte Seed-Phrase sind notwendig.
  • Multisig – für die Transaktionssignatur sind mehrere Schlüssel gleichzeitig erforderlich (z. B. 2 von 3). Geeignet für Beträge ab $100.000 oder wenn mehrere Partner das Geschäft führen. Komplexer einzurichten, aber nicht von einem einzelnen Gerät abhängig.
  • Air-gapped Wallet – ein Computer, der nie mit dem Internet verbunden war. Transaktionen werden per QR-Code oder USB signiert. Maximale Sicherheit, aber hoher Aufwand.

Ein Paper Wallet wird hier bewusst nicht erwähnt: Das Risiko des Verlusts oder Diebstahls des physischen Mediums ist für ein seriöses Geschäft zu hoch.

Typische Fehler bei der Aufbewahrung

Der erste Fehler ist ein einziges Hot Wallet ohne Cold Wallet. Das kommt bei frisch gestarteten Wechselstuben vor, die glauben, Sicherheitsfragen später zu klären. Später kommt schneller als erwartet.

Der zweite Fehler ist die Seed-Phrase in der Cloud. Screenshot in iCloud, Notiz in Google Keep, E-Mail an sich selbst – das ist kein Cold Storage. Das ist einfach ein weiteres Hot Wallet mit einem schönen Namen.

Der dritte Fehler ist, nicht zu prüfen, ob das Cold Wallet wirklich funktioniert. Manche Wechselstuben lagern Gelder jahrelang offline und merken erst im kritischen Moment, dass sie nicht auszahlen können.

Fazit

Die Trennung von Hot und Cold Storage ist keine einmalige Einstellung. Überprüfen Sie das Verhältnis mit steigendem Umsatz, testen Sie die Wiederherstellung und aktualisieren Sie das System bei Schlüsselpersonenwechsel. Eine gut organisierte Wechselstube arbeitet ruhiger und mit geringerem Risiko, im ungünstigsten Moment ohne Mittel dazustehen. Wenn Sie gerade Ihre Infrastruktur aufbauen, schauen Sie sich iEXWallet an – ein nicht-kustodiales Wallet für Wechselstuben ohne Vermittlungsgebühren.

Fragen und Antworten

Häufig gestellte Fragen zum Thema des Artikels

Braucht ein Wechselservice eine Hardware-Wallet?

Das hängt vom Volumen der verwalteten Mittel ab. Bei Beträgen bis zu 50.000 $ reicht eine zuverlässige Hot Wallet mit isolierten Schlüsseln und Zwei-Faktor-Authentifizierung aus. Bei Beträgen über 100.000 $ ist eine Hardware-Wallet oder Multisig keine Empfehlung mehr, sondern eine Notwendigkeit: Das Risiko eines Hacks überwiegt deutlich die Kosten für die Einrichtung.

Welches Verhältnis von Hot- zu Cold-Wallet ist für einen Wechselservice optimal?

Es gibt keine universelle Regel. Ausgangspunkt: Die Hot Wallet sollte das 1,5-fache der Auszahlungen für 12 Stunden abdecken. Für einen Wechselservice mit einem Tagesumsatz von 80.000 $ sind das etwa 60.000 $ in der Hot Wallet. Der Rest liegt in der Cold Wallet. Überprüfen Sie das Verhältnis bei Änderungen des Volumens.

Was ist Multisig und warum braucht ein Wechselservice das?

Multisig ist ein Wallet-Verwaltungssystem, bei dem eine Transaktion mehrere Schlüsselunterschriften gleichzeitig erfordert (z. B. 2 von 3). Dadurch wird verhindert, dass der Verlust eines Schlüssels oder die Kompromittierung eines Mitarbeiters zum Verlust von Mitteln führt. Für Wechselservices mit mehreren Partnern oder großen Cold-Storages ist es ein nahezu unverzichtbares Werkzeug.

Wie bewegt man Mittel sicher vom Cold- ins Hot-Wallet?

Die Übertragung sollte im Voraus geplant werden, nicht in Krisenzeiten. Übliche Praxis: Bei geringer Auslastung (nachts) durchführen, die Empfängeradresse auf mehreren Geräten prüfen und zuerst eine kleine Testsumme senden. Bei Multisig verlangen Sie vor der Überweisung die Bestätigung von zwei Unterzeichnern.

Ist es sicher, die Seed-Phrase in einem Passwortmanager zu speichern?

Das wird nicht empfohlen. Ein Passwortmanager ist ein Cloud-Service mit eigenen Schwachstellen. Wird er gehackt oder Ihr Konto kompromittiert, ist die Seed-Phrase offen. Die Seed-Phrase sollte offline aufbewahrt werden: auf Papier im Safe, auf einer Metallplatte oder in einem verschlüsselten Container auf einem Gerät ohne Internetzugang.