Da Krypto-Inhaber zunehmend nach Möglichkeiten suchen, ihre digitalen Vermögenswerte vor Remote-Hacks, Phishing-Angriffen und Börsenpleiten zu schützen, haben sich Air-Gap-Wallets – Hardware-Geräte, die niemals mit dem Internet, USB-Kabeln, Bluetooth oder WLAN in Berührung kommen – als die sicherste Form der Selbstverwahrung etabliert.
Keystone 3 Pro, COLDCARD Mk5, NGRAVE ZERO, ELLIPAL Titan 2.0 und Tangem Wallet stechen 2026 als die fünf stärksten Optionen für die Aufbewahrung von Bitcoin (BTC) und anderen Kryptowährungen hervor.
Was ist ein Air-Gap-Wallet und wie funktioniert es?
Der Begriff „Air Gap“ stammt aus der IT-Sicherheit des Militärs und der Regierung, wo vertrauliche Computer durch eine physische Luftlücke vollständig von allen Netzwerken isoliert werden. Im Krypto-Kontext ist ein Air-Gap-Wallet ein Hardware-Gerät – oder in manchen Fällen ein dediziertes Offline-Smartphone –, das private Schlüssel erzeugt, speichert und nutzt, ohne jemals eine elektronische Verbindung zu einem vernetzten Gerät herzustellen.
Der Workflow zur Transaktionssignatur folgt bei allen Air-Gap-Wallets einem einheitlichen Muster.
Ein Nutzer erstellt zunächst eine unsignierte Transaktion auf einem mit dem Internet verbundenen Begleitgerät, typischerweise einem Telefon oder Computer mit einer Watch-Only-Wallet, die nur den öffentlichen Schlüssel hält und keinerlei Signaturfunktion besitzt.
Diese unsignierte Transaktion wird dann über eine von drei Methoden auf das Offline-Gerät übertragen.
QR-Codes sind am weitesten verbreitet und werden von Keystone, ELLIPAL, NGRAVE und anderen genutzt – das Begleitgerät zeigt einen QR-Code an, das Air-Gap-Wallet scannt ihn mit einer eingebauten Kamera, signiert die Transaktion offline und zeigt anschließend einen neuen QR-Code an, den die Begleit-App zurückscannt.
MicroSD-Karten bieten eine zweite Methode, bevorzugt von COLDCARD und optional unterstützt von Keystone. Die unsignierte Transaktion wird als Datei auf einer Speicherkarte gesichert, physisch zum Air-Gap-Gerät gebracht, dort signiert und wieder zurückgebracht – ein Prozess, den COLDCARD-Hersteller Coinkite „SneakerNET“ nennt.
NFC (Near Field Communication) stellt einen dritten Weg dar, der hauptsächlich von Tangem genutzt wird. Das Telefon tippt das Gerät aus extrem kurzer Distanz – unter vier Zentimetern – an, um Transaktionsdaten zu übertragen. Puristen diskutieren, ob NFC den Air Gap technisch bricht, da Funkwellen verwendet werden, doch die extrem geringe Reichweite begrenzt realistische Angriffsvektoren stark.
Unabhängig von der gewählten Methode verlässt der private Schlüssel niemals das Air-Gap-Gerät und kommt nie elektronisch mit einem Online-System in Kontakt.
Auch lesenswert: Tether Prints $1B USDT: Can It Cushion Crypto Volatility Amid Global Turmoil?
Die 5 besten Air-Gap-Cold-Wallets
Keystone 3 Pro
Der Keystone 3 Pro, hergestellt vom in Hongkong ansässigen Unternehmen Keystone (ehemals Cobo Vault), ist 2026 das stärkste Allround-Air-Gap-Wallet. Es kostet 149 US‑Dollar im Einzelhandel und kommuniziert ausschließlich über animierte QR-Codes nach dem UR2.0-Standard sowie über microSD-Karten. Es unterstützt mehr als 5.500 Coins und Token auf über 200 Blockchains.
Was das Gerät laut einem Bericht von jedem Konkurrenten abhebt, ist seine Architektur mit drei Secure-Element-Chips.
Der Keystone 3 Pro verwendet einen Microchip ATECC608B, einen Maxim DS28S60 und einen Maxim MAX32520, die zusammenarbeiten – eine Konfiguration, die in der Hardware-Wallet-Branche einzigartig ist. Das Gerät verfügt zudem über einen PCI-konformen Manipulationsschutz, der die Kernchips in komplexe Schaltkreise einbettet und bei physischem Eindringen sofortige Datenlöschung auslöst.
Der 4‑Zoll-LCD-Farb-Touchscreen erleichtert die Transaktionsüberprüfung.
Keystone unterstützt Shamir Secret Sharing zum Aufteilen von Recovery Seeds in mehrere Anteile, native Multi-Signature-Transaktionen über PSBTs und bis zu drei unterschiedliche Seed-Phrasen auf einem einzigen Gerät, die jeweils durch verschiedene Passwörter geschützt sind.
Ein Fingerabdrucksensor übernimmt sowohl das Entsperren des Geräts als auch die Transaktionssignatur.
Das Begleit-Ökosystem integriert sich direkt mit MetaMask – Keystone war das erste Hardware-Wallet, das vollständig mit der MetaMask-Browsererweiterung und der mobilen App über alle EVM-Chains hinweg kompatibel war. Es funktioniert zudem mit Sparrow, Electrum, BlueWallet, Rabby und über einem Dutzend weiterer Wallet-Apps. Eine dedizierte Bitcoin-only-Firmware ist verfügbar, um die Angriffsfläche zu reduzieren.
Die Firmware ist vollständig Open Source unter der MIT-Lizenz mit reproduzierbaren Builds und wurde von SlowMist und Keylabs auditiert.
Auf der Negativseite ist der 1.000‑mAh-Akku relativ klein, das Fiberglas-Gehäuse wirkt weniger hochwertig als Metallalternativen, und die Lernkurve für fortgeschrittene Funktionen wie Shamir-Backups kann für Einsteiger steil sein.
Auch lesenswert: Can Dogecoin Bulls Defend The $0.091 Level?
COLDCARD Mk5
COLDCARD, hergestellt vom in Toronto ansässigen Unternehmen Coinkite, ist die unbestrittene Wahl für reine Bitcoin-Nutzer, die Sicherheitstiefe über alles stellen. Die Mk5-Version, die am 10. März 2026 auf den Markt kam, kostet etwa 149 bis 157 US‑Dollar und bietet ein verbessertes Gorilla-Glass-Display, eine neu gestaltete taktile Tastatur und eine verbesserte NFC-Leistung, während die vollständige Rückwärtskompatibilität mit Mk4-Backups erhalten bleibt.
Die Sicherheitsarchitektur ist laut Analyse um zwei Secure Elements von zwei verschiedenen Herstellern – Microchip und Maxim/Analog Devices – herum aufgebaut und verteilt den Seed-Verschlüsselungsschlüssel auf drei Chips: beide Secure Elements plus den Haupt-Mikrocontroller.
Ein Angreifer müsste alle drei Chips kompromittieren und die PIN kennen, um irgendeine nutzbare Information zu extrahieren.
Das Trick-PIN-System von COLDCARD bleibt in der Branche unerreicht. Eine Duress-PIN öffnet ein Täuschungs-Wallet mit einem kleinen Guthaben, das ein Angreifer für das echte halten könnte. Eine Brick-Me-PIN zerstört beide Secure Elements sofort dauerhaft.
Eine Countdown-to-Brick-PIN scheint normal zu funktionieren, zerstört das Gerät jedoch heimlich im Hintergrund. Nach 13 falschen PIN-Eingaben wird das Gerät in jedem Fall dauerhaft unbrauchbar.
Die COLDCARD Q, eine Premium-Variante mit einem Preis von etwa 219 bis 239 US‑Dollar, ergänzt ein dediziertes QR-Scanner-Modul, eine vollständige QWERTY-Tastatur für lange Passphrasen, zwei microSD-Slots, den Betrieb mit AAA-Batterien für wirklich mobiles Signieren sowie Funktionen wie Secure Notes und Key Teleport zur Übertragung von Seeds zwischen COLDCARD-Q-Geräten. Beide Modelle unterstützen native BIP‑174‑PSBTs, umfassende Multi-Sig-Funktionen, Würfel-basiertes Seed-Generating und BIP‑85‑Child-Entropy-Ableitung.
Firmware und Hardware-Schematics sind vollständig Open Source und von der Community auditierbar.
Der offensichtliche Trade-off: COLDCARD unterstützt ausschließlich Bitcoin und sonst nichts. Der kleine 1,54‑Zoll-Bildschirm und die numerische Tastatur des Mk5 wirken spartanisch. Ein Akku ist beim Mk5 nicht vorhanden; es wird eine externe USB‑C‑Stromversorgung benötigt. Und für Einsteiger ist die Lernkurve erheblich.
Also lesenswert: Forbes Alleges CZ Is Now Richer Than Bill Gates, But Binance Founder Ridicules The Claim
NGRAVE ZERO
Das NGRAVE ZERO, entwickelt vom belgischen Hardware-Wallet-Hersteller in Zusammenarbeit mit IMEC, einem der weltweit führenden Forschungszentren für Nanoelektronik, und der COSIC-Kryptographiegruppe an der KU Leuven, liegt mit 398 US‑Dollar (Einzelgerät) bzw. 498 US‑Dollar im Bundle mit der GRAPHENE-Backup-Platte im Premiumsegment. Es kommuniziert ausschließlich über QR-Codes und unterstützt 15 native Blockchains plus alle ERC‑20‑Token, mit Zugang zu über 112 EVM-Chains über die MetaMask-Integration.
Was den Aufpreis laut Bewertung rechtfertigt, ist die EAL7-Zertifizierung des Betriebssystems – Common Criteria Evaluation Assurance Level 7, die höchste verfügbare Sicherheitszertifizierung. Dies steht für formal verifiziertes Design und getestete Implementierung.
Das maßgeschneiderte Betriebssystem wurde vollständig von Grund auf neu entwickelt, anstatt auf Android oder ein anderes allgemeines Betriebssystem zu setzen, und das Projekt erhielt Unterstützung von Binance Labs.
Der Perfect-Key-Generierungsprozess des Geräts kombiniert Entropie aus einem internen True Random Number Generator, dem Fingerabdrucksensor und Umgebungslicht, das über die integrierte Kamera erfasst wird. Nutzer können anschließend in Echtzeit hexadezimale Zeichen interaktiv mischen und einfrieren, um einen 256‑Bit‑Schlüssel zu erzeugen.
Das vierstufige Manipulationsschutzsystem umfasst Manipulationsnachweise am äußeren Gehäuse, einen Lichtsensor zur Erkennung des Öffnens des Geräts, automatisches Löschen des Schlüssels bei Eindringversuchen und den interaktiven Schlüsselgenerierungsprozess, der Manipulationen bereits in der Fertigung verhindert.
Das dazugehörige GRAPHENE-Backup nutzt ein zweiplattiges System aus Edelstahl, bei dem jede Platte für sich bedeutungslos ist – erst beide physisch ausgerichtet offenbaren den Recovery-Key und ermöglichen eine feuer- und korrosionsbeständige Seed-Aufbewahrung. Der 4‑Zoll-LCD-Kapazitiv-Touchscreen und der 1.200‑mAh‑Akku runden die Hardware ab.
Die Nachteile sind für einige Nutzer erheblich: Der Preis von 398 bis 498 US‑Dollar liegt etwa zwei- bis dreimal höher als bei Alternativen. Die Firmware ist Closed Source, was der „Don’t trust, verify“-Philosophie vieler Krypto-Nutzer widerspricht. Die native Blockchain-Unterstützung umfasst nur 15 Chains. Und the QR-only communication can feel slow during extended use.
Also Read: Bitcoin Recovery Fades Below $70,500 As Bears Tighten Grip
ELLIPAL Titan 2.0
Der ELLIPAL Titan 2.0 takes Air-Gapping bis zu seinem logischen Extrem. Das Gerät hat absolut keine Anschlüsse, keine Verbindungen und keinerlei Funkmodule – nicht einmal ein USB-Ladeanschluss berührt das Gerät direkt.
Das Laden erfolgt über eine proprietäre magnetische Security-Adapter-Dockingstation, die speziell entwickelt wurde, um jede Datenübertragung zu verhindern. Zum Preis von 169 US-Dollar unterstützt es mehr als 10.000 Token über mehr als 40 Blockchains.
Das vollständig aus Aluminiumlegierung bestehende Gehäuse ist permanently versiegelt. Jeder Versuch, das Gerät zu öffnen, hinterlässt sichtbare, dauerhafte Schäden und löst einen Selbstzerstörungsmechanismus aus, der alle privaten Schlüssel sofort löscht.
Der Titan 2.0 wurde gegenüber seinem Vorgänger mit einem CC-EAL5+-Secure-Element-Chip, einem verbesserten IPS-Display mit Voll-Laminierung für bessere Touch-Reaktionsfähigkeit sowie einer breiteren Unterstützung für Kryptowährungen aufgerüstet.
Die begleitende ELLIPAL-App provides ein All-in-One-Mobile-Erlebnis mit Portfoliomanagement, DeFi-Zugriff über WalletConnect, das mehr als 200 dApps einschließlich Uniswap, PancakeSwap und Aave abdeckt, In-App-Kauf und -Tausch sowie Staking für ausgewählte Assets. Die Einrichtung dauert ungefähr fünf Minuten und der 1.400-mAh-Akku ist der größte unter den Wallets in diesem Vergleich.
Die auffälligste notable Schwäche ist die Closed-Source-Firmware.
Für den Titan 2.0 speziell wurde kein öffentlicher, unabhängiger Sicherheitsaudit veröffentlicht, was bei sicherheitsbewussten Nutzern Fragen aufwirft.
Das Gerät bietet außerdem keine Multisignatur-Unterstützung und kein Shamir-Backup, ist vollständig von der ELLIPAL-Mobile-App abhängig und bietet keine Desktop-Option, erzeugt standardmäßig nur 12-Wort-Seeds und rotiert Bitcoin-Adressen nicht – ein bedeutendes Privacy-Problem.
Also Read: XRP Draws $1.4B In ETF Inflows Amid Market Turmoil
Tangem Wallet
Tangem, headquartered in Zug, Schweiz, verfolgt einen radikal anderen Ansatz für Air-Gapped-Sicherheit. Anstatt eines Smartphone-großen Geräts mit Bildschirm und Kamera ist die Tangem Wallet eine NFC-Smartcard im Kreditkartenformat mit den Maßen 85,6 x 54 x 0,76 Millimeter und einem Gewicht von nur sechs Gramm.
Es gibt keinen Akku, keinen Bildschirm, keine Tasten und keine Anschlüsse. Nutzer tippen die Karte einfach gegen ein NFC-fähiges Smartphone, um Transaktionen zu signieren, wobei die Karte ihre Energie aus dem NFC-Feld des Telefons bezieht.
Der private Schlüssel wird innerhalb eines Samsung-S3D350A-Secure-Element-Chips mit CC-EAL6+-Zertifizierung generated – der höchsten Chip-Zertifizierung unter den direkten Konkurrenten in dieser Liste – erzeugt. Der Schlüssel verlässt den Chip niemals, und selbst Tangem kann ihn nicht extrahieren.
Die Firmware ist bewusst unveränderlich, wird im Werk aufgespielt und ist nicht aktualisierbar. Das eliminiert Firmware-Supply-Chain-Angriffe vollständig, bedeutet aber auch, dass Schwachstellen nach der Produktion nicht mehr gepatcht werden können.
Mit über sechs Millionen produced hergestellten Karten und Audits sowohl durch Kudelski Security im Jahr 2018 als auch durch Riscure im Jahr 2023, die keine Backdoors bestätigen, hat sich Tangem einen starken Sicherheitsruf erarbeitet. Die Wallet unterstützt mehr als 16.000 Token über mehr als 85 Blockchain-Netzwerke und ist damit die breiteste in diesem Vergleich. Die Preise beginnen bei 55 bis 70 US-Dollar für ein Set aus zwei oder drei Karten.
Das Backupsystem relies auf einer Redundanz durch mehrere Karten – jede Karte in einem Set enthält dieselbe Wallet, sodass der Verlust einer Karte nicht zum Verlust der Gelder führt.
Standardmäßig arbeitet Tangem im Seedless-Modus, das heißt, es wird nie eine Wiederherstellungsphrase mit 12 oder 24 Wörtern erzeugt. Damit wird der häufigste Angriffsvektor im Kryptobereich – gestohlene Seed-Phrasen – eliminiert. Nutzer können optional die Generierung einer Seed-Phrase aktivieren, wenn sie einen traditionellen Backup-Ansatz bevorzugen.
Die Karten verfügen über eine IP68-Zertifizierung für Wasser- und Staubbeständigkeit, halten Röntgenstrahlen und elektromagnetischen Impulsen stand und kommen mit einer 25-jährigen Garantie.
Die trade-offs sind wichtig. Das Fehlen eines Bildschirms bedeutet, dass man der begleitenden Smartphone-App vertrauen muss, um die korrekten Transaktionsdetails anzuzeigen – ein potenzieller Schwachpunkt, den Wallets mit Bildschirm vermeiden. NFC ist technisch gesehen ein Funkprotokoll, und Puristen diskutieren darüber, ob dies wirklich als „air-gapped“ qualifiziert. Die Firmware ist Closed Source, wenn auch unveränderlich und unabhängig auditiert. Und der Verlust aller Karten eines Sets, ohne dass eine Seed-Phrase aktiviert wurde, bedeutet einen dauerhaften, unwiederbringlichen Verlust der Gelder.
Also Read: Cardano TVL Jumps 23% On Infrastructure Push
Conclusion
Die richtige Air-Gapped-Wallet hängt vollständig davon ab, was ein Nutzer am meisten wertschätzt. Keystone 3 Pro bietet das insgesamt stärkste Paket mit Open-Source-Transparenz, drei Secure Elements, breiter Multi-Chain-Unterstützung und einem konkurrenzfähigen Preis von 149 US-Dollar. COLDCARD Mk5 bleibt unübertroffen für reine Bitcoin-Nutzer, die maximale Sicherheitstiefe wollen – sein Trick-PIN-System, die Dual-Secure-Element-Architektur und die kampferprobte Open-Source-Firmware haben es seit Jahren zur Standardwahl unter ernsthaften Bitcoinern gemacht.
Für diejenigen, die bereit sind, einen Aufpreis für die höchste Sicherheitszertifizierung der Branche zu zahlen, rechtfertigen das EAL7-bewertete Betriebssystem von NGRAVE ZERO und der innovative Schlüsselgenerierungsprozess den Preis von 398 bis 498 US-Dollar, auch wenn die Closed-Source-Firmware ein bedeutender Kompromiss ist. ELLIPAL Titan 2.0 spricht Nutzer an, die die strikt möglichste Air Gap in einem robusten Metallgehäuse zu einem vernünftigen Preis von 169 US-Dollar wünschen. Und Tangem demokratisiert Cold Storage mit seiner Wallet im Kartenformat für 55 bis 70 US-Dollar, die keinen Akku, kein Aufladen und keinerlei technisches Wissen erfordert.
Ein Muster emerges wird aus diesem Vergleich deutlich: Open-Source-Firmware versus formale Sicherheitszertifizierung stellt die grundlegende philosophische Trennlinie im Design von Air-Gapped-Wallets dar. Keystone und COLDCARD setzen auf gemeinschaftlich überprüfbare Transparenz. NGRAVE und ELLIPAL setzen auf proprietäre Technik, die durch institutionelle Zertifizierungen gestützt wird. Keiner der Ansätze ist eindeutig überlegen – aber die Wahl zwischen ihnen zeigt, ob ein Nutzer eher den Augen der Gemeinschaft oder dem Stempel einer Institution vertraut.
Read Next: Corporate Treasury Vehicles Are Absorbing Bitcoin Supply Faster Than Miners Produce It