In diesem Artikel
- Kurzfassung
- Der Anruf, der immer gleich beginnt
- Was btcrecover leistet und wo es versagt
- Warum gurnec tot ist und 3rdIteration gewonnen hat
- Zuerst den Offline-Arbeitsplatz aufbauen
- btcrecover Schritt für Schritt installieren
- wallet.dat knacken, wenn man sich halb an das Passwort erinnert
- Ein fehlendes BIP-39-Wort per Brute Force finden
- GPU-Beschleunigung und Token-Listen
- Diese vier Dinge niemals tun
- Wann die DIY-Recovery stoppen
- Das Schweizer Steuer- und Treuhandrecht-Thema
- btcrecover vs. kommerzielle Recovery-Dienste
- Wiederhergestellte Gelder sofort sweepen
- Weiterlesen
- Haftungsausschluss
Kurzfassung
btcrecover ist ein quelloffenes Python-Werkzeug, das ein Bitcoin-Wallet-Passwort per Brute Force knackt oder ein fehlendes BIP-39-Seed-Wort ergänzt, aber nur dann, wenn man bereits den grössten Teil der Antwort kennt. Den gepflegten Fork unter github.com/3rdIteration/btcrecover verwenden. Das ursprüngliche gurnec/btcrecover wurde am 2017-12-21 aufgegeben und sollte nicht geklont werden. Offline ausführen, die Wallet-Datei niemals weitergeben, und kein seriöser Recovery-Dienst fragt nach der Seed Phrase. Wer weniger als die Hälfte der Passwortzeichen oder weniger als 22 von 24 Seed-Wörtern hat, sollte zuerst den Abschnitt zum Aufhören lesen, bevor drei Wochenenden verbrannt werden.
Der Anruf, der immer gleich beginnt
Ich arbeite im Krypto-Selbstverwahrungs-Bereich und kenne diesen Anruf auswendig. Der Bruder eines Freundes schreibt um 23:47 Uhr an einem Sonntagabend. Er hat 2017 vier Bitcoin gekauft. Die wallet.dat liegt auf einem NAS, das seit 2019 nicht mehr eingeschaltet wurde. Das Passwort? Etwas, das er nie vergessen zu können glaubte. Er rät seit drei Wochenenden. Der letzte Versuch hat sein Tastaturlayout in eine Endlosschleife gesperrt. Er hat die Datei. Er hat 75 Prozent des Passworts. Er ist in Panik.
Genau für diese Situation wurde btcrecover entwickelt.
Es ist auch die Situation, die Betrüger am rücksichtslosesten ausnutzen. Bevor irgendwelche technischen Schritte folgen: Diesen Artikel zuerst vollständig lesen, insbesondere den Sicherheitsabschnitt. Recovery ist kein Wettrennen. Die Bitcoin werden nächste Woche noch da sein. Die Person, die auf Telegram eine Vorabgebühr für die Wiederherstellung anbietet, nicht.
Eine Anmerkung zur bekanntesten Geschichte über verlorene Bitcoin: Stefan Thomas, dessen 7.002 BTC (berichtet von der New York Times, Januar 2021) hinter einem IronKey-Hardware-Passwort gesperrt sind, ist der emotionale Anker für jeden Artikel in dieser Kategorie. Thomas hat btcrecover nicht verwendet, und seine Situation ist kein btcrecover-Problem. IronKey löscht sich nach 10 falschen Versuchen selbst; software-verschlüsselte Wallet-Dateien tun das nicht. Die meisten Recovery-Geschichten sind weit lösbarer als seine.
Was btcrecover leistet und wo es versagt
btcrecover ist ein Python-Skript, das einen gezielten Brute Force gegen eine verschlüsselte Wallet-Datei oder eine unvollständige Seed Phrase durchführt. Kein Zauberstab. Eine strukturierte Suchmaschine, die jede plausible Variante der bereits vorhandenen Daten ausprobiert.
Zwei Pfade decken die meisten Fälle ab. Pfad A ist Passwort-Recovery bei einer verschlüsselten Wallet-Datei: eine Bitcoin Core wallet.dat, ein Electrum-Wallet, ein verschlüsselter JSON-Export von Blockchain.info, Bitpay, MultiBit oder ein Keystore von MetaMask oder Trust Wallet. Man gibt btcrecover eine Liste erinnerter Fragmente, und es permutiert diese mit optionalen Tippfehlern, bis eine davon die Datei entschlüsselt. Pfad B ist Seed-Phrase-Recovery bei einem oder zwei fehlenden Wörtern. Das Begleitskript seedrecover.py prüft jedes BIP-39-Wort im unbekannten Slot gegen die eigene Adressliste oder gegen einen AddressDB-Snapshot der Chain.
Ein Format-Vorbehalt vor dem Start. Der wallet.dat-Pfad von btcrecover zielt auf Legacy-Bitcoin-Core-Wallets im Berkeley-DB-Format. Descriptor-Wallets, die mit Bitcoin Core 23 oder später erstellt wurden, verwenden sqlite (Standard seit 2022) und einen anderen Verschlüsselungsablauf. btcrecover unterstützt sqlite-Descriptor-Wallets derzeit nicht. Das Wallet-Format daher mit bitcoin-cli getwalletinfo bestätigen, bevor man anfängt.
Beide Pfade erfordern etwas, das man bereits weiss. Eine verschlüsselte Datei plus eine fragmentarische Erinnerung, oder einen nahezu vollständigen Seed. btcrecover kann nicht helfen, wenn man nur eine Adresse hat (das diskrete Logarithmusproblem ist auf Consumer-Hardware in keiner menschlichen Lebenszeit lösbar), oder eine Wallet-Datei, die man nirgendwo findet (dafür gibt es File-Recovery-Tools wie Recuva oder PhotoRec), oder eine Seed Phrase, die man "irgendwo" notiert hat (der Seed ist das Wallet; das ist ein Suchproblem, kein Brute-Force-Problem), oder einen 12-Wort-Seed mit drei oder mehr fehlenden Wörtern (der 8,5-Milliarden-Kombinationen-Suchraum multipliziert mit den Adress-Ableitungskosten liegt jenseits consumer-tauglicher GPU-Cluster).
Ehrliche Einschätzung, welches Problem vorliegt, bevor man ein Wochenende damit verbringt.
Warum gurnec tot ist und 3rdIteration gewonnen hat
Wer 2026 nach "btcrecover" googelt, findet als erstes organisches Ergebnis immer noch das ReadTheDocs-Tutorial. Darunter das ursprüngliche gurnec/btcrecover-GitHub-Repository. Darunter ein populäres Medium-Tutorial, das Leser durch git clone https://github.com/gurnec/btcrecover führt. Alle drei weisen auf ein aufgegebenes Repository.
Der letzte Commit von gurnec/btcrecover stammt vom 2017-12-21. Python-2.7-Referenzen. Wallet-Formate aus der Zeit vor breiter SegWit-Unterstützung. Keine Sicherheits-Patches. Wer es 2026 klont, wird feststellen, dass die Hälfte der Befehle stillschweigend fehlschlägt oder falsche Ergebnisse liefert.
Der aktiv gepflegte 2026er Fork ist github.com/3rdIteration/btcrecover. 846 Stars, 265 Forks (Stand 2026-05-13). Letzter Commit 2026-05-01, mehrere Commits pro Woche bis April. Python 3.11 und 3.12 werden unterstützt. Die Wallet-Abdeckung umfasst Electrum 4, Sparrow (teilweise), MetaMask, Trust Wallet, Phantom, SLIP-39-Shamir-Backups und über 20 Altcoin-Chains. Altcoin-Unterstützung ist irrelevant, wenn man Bitcoin wiederherstellt, aber sie bestätigt, dass der Fork lebt. Die ReadTheDocs-Seite (btcrecover.readthedocs.io) wird aus 3rdIteration gebaut, nicht aus gurnec; die Docs-URL ist irreführend, aber die zugrundeliegende Quelle ist der gepflegte Fork.
Wer auf Google auch den mrsmookie/btcrecover-Fork sieht: Das ist ein 3-Sterne-persönlicher-Spiegel, der sich nicht wesentlich vom toten gurnec-Code entfernt hat. Überspringen.
Zuerst den Offline-Arbeitsplatz aufbauen
Bevor irgendein Code läuft, braucht man eine Maschine, die die gleich zu bearbeitenden Daten nicht nach aussen weitergeben kann. Die wallet.dat oder Seed Phrase ist in den nächsten Stunden die sensibelste Datei auf dem Computer. Alles, was sie dem Netzwerk aussetzt, ist ein Weg, Bitcoin zu verlieren: eine Bildschirmaufzeichnungs-App, ein Cloud-Sync-Ordner, eine Browser-Erweiterung, die die Zwischenablage ausliest, eine Remote-Desktop-Sitzung.
Einen Laptop ohne eigene Gelder verwenden. Nicht den täglich genutzten Rechner mit den üblichen Browser-Sitzungen, sondern ein Reservegerät, einen alten Arbeits-Laptop, den man löschen kann, oder einen frischen USB-Boot. Ein Live-USB von Linux Mint oder Ubuntu mit Balena Etcher oder dd brennen, davon booten und nicht installieren. Live-USB bedeutet, dass zwischen Neustarts nichts erhalten bleibt, was die sicherste Umgebung ist, die sich in einem Abend aufbauen lässt. Sobald die Abhängigkeiten installiert sind, in den Flugzeugmodus wechseln. WLAN aus, Bluetooth aus, Ethernet abgezogen. Wer absolut nicht offline arbeiten kann, sollte zumindest während der Brute-Force-Phase die Verbindung trennen.
Vor dem ersten Befehl drei Kopien der Wallet-Datei auf drei separate USB-Sticks erstellen, beschriften und getrennt aufbewahren. Wenn ein Recovery-Versuch die Datei beschädigt oder ein USB-Stick in drei Wochen ausfällt, gibt es Backups. Und den Raum sauber halten: kein Smartphone mit aktiver Bildschirmaufzeichnung, kein Cloud-Foto-Backup des Terminals, keine Zuschauer. Die Investition ist ein Abend, und sie blockt jeden realistischen Weg, über den die Wallet an einen Angreifer gehen könnte.
btcrecover Schritt für Schritt installieren
Man ist auf der Offline-Maschine. WLAN ist aus. Man hat drei beschriftete Backups der Wallet-Datei.
Zuerst Python 3.11 oder 3.12 bestätigen:
python3 --version
Zeigt sich 3.10 oder früher, ein neueres Python aus dem Paketmanager der Offline-Distribution installieren. Python 3.13 könnte funktionieren, wird aber von 3rdIteration per 2026-05-13 nicht offiziell unterstützt.
Als Nächstes den gepflegten Fork auf einem anderen Online-Rechner (z.B. dem Alltags-Laptop) auf einen USB-Stick klonen:
git clone https://github.com/3rdIteration/btcrecover.git
cd btcrecover && git log -1 --format="%cd"
Der letzte Commit sollte von den letzten Wochen sein. Erscheint 2017, wurde das falsche Repository geklont. Die URL prüfen. Das Verzeichnis btcrecover/ auf einen USB-Stick kopieren.
Den USB-Stick zur Offline-Maschine bringen, btcrecover/ in den Home-Ordner kopieren, dann:
cd ~/btcrecover
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
pip kann das Internet nicht erreichen, weil man offline ist. Zwei Möglichkeiten. Die sicherere: Alle Abhängigkeiten auf der Online-Maschine mit pip download -r requirements.txt -d wheels/ vorab herunterladen, wheels/ kopieren, dann pip install --no-index --find-links=wheels/ -r requirements.txt. Die schnellere: WLAN kurz nur für das pip install aktivieren, dann sofort wieder deaktivieren, bevor die Wallet-Datei angefasst wird.
Abschliessend die Installation mit python btcrecover.py --version verifizieren. Es sollte ein Versions-String ohne Fehler erscheinen. Bei ImportError oder ModuleNotFoundError ist wahrscheinlich das Virtualenv nicht aktiviert.
wallet.dat knacken, wenn man sich halb an das Passwort erinnert
Das ist der häufige Fall. Man hat eine verschlüsselte Wallet-Datei (wallet.dat aus Bitcoin Core, einen verschlüsselten JSON-Keystore von Blockchain.info, MultiBit oder einem modernen Web-Wallet) und erinnert sich an den grössten Teil des Passworts.
btcrecover "errät" das Passwort nicht. Es generiert Kandidaten aus einer selbst erstellten Token-Liste, wendet Tippfehler- und Gross-/Kleinschreibungsregeln an und prüft jeden gegen die Prüfsumme der verschlüsselten Datei. Jede korrekte Entschlüsselung erzeugt einen erkennbaren Klartext-Header (mainwallet, ein Adressmuster, eine bekannte JSON-Struktur); jede falsche ergibt Kauderwelsch. btcrecover stoppt beim ersten Treffer.
Die Token-Liste schreiben. Eine Textdatei öffnen. Auf separaten Zeilen jedes Fragment notieren, das man möglicherweise verwendet hat. Beispiel für ein hypothetisches 2018er-Wallet:
Wallet
2018
Marathon
!
Bordeaux
14
Das gibt btcrecover sechs Token zum Permutieren. Modifier-Direktiven hinzufügen, wo sinnvoll:
%t Wallet
%t Marathon
%t Bordeaux
2018
14
!
%t aktiviert Tippfehler-Permutationen für die darauf folgende Zeile. Weitere Direktiven sind %p für den Passwort-Längenbereich, %n für Zahlenmuster und %c für Gross-/Kleinschreibung. Die 3rdIteration ReadTheDocs decken die vollständige Token-Listen-Grammatik ab. Das ist der eine Ort, an dem die Docs wirklich unverzichtbar sind. Kleinerer Suchraum bedeutet schnellere Recovery. Sechs Fragmente mit zwei Tippfehlern dauern Stunden; zwölf Fragmente mit vier Tippfehlern können Wochen dauern. Strikt nur das eintragen, woran man sich tatsächlich erinnert.
Dann btcrecover mit --autosave ausführen:
python btcrecover.py \
--wallet ~/recovery/wallet.dat \
--tokenlist ~/recovery/tokens.txt \
--autosave ~/recovery/session.dat \
--typos 2 \
--typos-capslock --typos-swap
Autosave ist unverzichtbar. Ein Brute Force kann Stunden oder Tage laufen, und ohne session.dat kostet jede Unterbrechung die gesamte verstrichene Suche.
Während es läuft, die keys/sec-Rate beobachten. Bitcoin Cores Legacy-Wallet leitet den Verschlüsselungsschlüssel mit mindestens 25.000 SHA-512-Iterationen ab (EVP_BytesToKey, auf schnelleren Maschinen höher benchmarked, die tatsächliche Anzahl ist im Wallet gespeichert). Auf einem modernen Laptop-CPU sind 50 bis 500 keys/sec für wallet.dat zu erwarten. Mit der Suchraum-Grösse multiplizieren für eine Zeitschätzung. Ist das Ergebnis in Jahren, ist die Token-Liste zu breit gefasst.
Wenn btcrecover das Passwort findet, gibt es es auf stdout aus. Es nicht sofort zum Entsperren des Wallets auf einer verbundenen Maschine verwenden. Auf Papier kopieren, btcrecover schliessen und zum Post-Recovery-Sweep übergehen.
Ein fehlendes BIP-39-Wort per Brute Force finden
Seltenerer Fall, höhere emotionale Last. Man hat ein Notizbuch mit 23 von 24 (oder 11 von 12) BIP-39-Seed-Wörtern, ein Slot ist unleserlich oder abgerissen, und man muss herausfinden, welches Wort dort steht. btcrecover enthält seedrecover.py genau dafür.
Den Seed mit dem markierten fehlenden Slot aufschreiben. Beispiel für einen 24-Wort-Seed:
1. abandon 2. ability 3. able 4. about 5. above 6. absent
7. absorb 8. abstract 9. absurd 10. abuse 11. access 12. accident
13. account 14. accuse 15. achieve 16. acid 17. acoustic 18. acquire
19. across 20. act 21. action 22. actor 23. ? 24. add
Man braucht zwei Dinge: den Index des fehlenden Slots (hier 23) und mindestens eine öffentliche Adresse, die aus diesem Wallet abgeleitet wurde. Die Adresse erlaubt es seedrecover.py, Kandidaten-Seeds zu verifizieren, ohne je eine Transaktion zu senden. Jede alte Zieladresse aus der Wallet-Historie reicht. Wenn man nichts zur Hand hat, deckt ein AddressDB-Snapshot (eine vorberechnete Datei aller On-Chain-Adressen) das ab; auf der Online-Maschine herunterladen und hinüberkopieren.
Dann ausführen:
python seedrecover.py \
--mnemonic "abandon ability able about above absent absorb abstract absurd abuse access accident account accuse achieve acid acoustic acquire across act action actor ? add" \
--addresses bc1q... \
--autosave seed-session.dat
Das Skript iteriert jedes BIP-39-Wort im unbekannten Slot, leitet die Standardpfade ab (m/84'/0'/0'/0/0 für Native SegWit, m/49'/0'/0'/0/0 für Nested SegWit, m/44'/0'/0'/0/0 für Legacy) und gleicht gegen die Verifizierungsadresse ab. Mit einem fehlenden Wort und einer bekannten Adresse dauert das unter 10 Minuten auf einem modernen Laptop. Mit zwei wird der Suchraum 2048 zum Quadrat (etwa 4,2 Millionen Kombinationen); mehrere Stunden einplanen. Mit drei Wörtern sind es 8,5 Milliarden Kombinationen, was ohne eine AddressDB-gestützte Suche auf einer deutlich grösseren Maschine praktisch nicht erreichbar ist.
GPU-Beschleunigung und Token-Listen
GPU-Beschleunigung ist die am häufigsten gestellte btcrecover-Frage und das am meisten missverstandene Feature.
GPU hilft bei der Bitcoin Core wallet.dat-Passwort-Recovery. Die Schlüsselableitung parallelisiert sich gut über viele GPU-Kerne. Ein Desktop-GPU wie eine RTX 3060 läuft je nach Wallet-Format und Kernel typischerweise 10 bis 100 Mal schneller als ein Laptop-CPU bei btcrecover-Workloads. GPU hilft bei der BIP-39-Seed-Phrase-Recovery nicht nennenswert. Der Engpass dort ist die serielle BIP-32-Child-Key-Ableitung und Adressgenerierung (SHA-256 + RIPEMD-160 in seriellen Schritten), und für ein oder zwei fehlende Wörter ist ein CPU schnell genug. Kein Wochenende damit verschwenden, CUDA für seedrecover.py zu installieren.
Unter Linux den NVIDIA-Treiber und das CUDA-Toolkit aus dem Paketmanager der Distribution installieren, dann im btcrecover-Venv:
pip install pyopencl
python btcrecover.py --wallet wallet.dat --tokenlist tokens.txt --enable-gpu
Wenn pyopencl nicht installiert werden kann, liegt wahrscheinlich ein Kernel-Treiber-Mismatch vor. Der schnellste Fix ist ein frisches CUDA-plus-Treiber-Pairing auf dem Offline-Ubuntu-Live-USB.
Auf Apple Silicon (M1 bis M4) ist GPU-Beschleunigung 2026 noch instabil. pyopencl-Builds scheitern an modernem macOS, und Apples Metal-Backend wird upstream nicht unterstützt. Auf Apple-Hardware auf CPU zurückfallen. Im typischen Fall "Ich erinnere mich an das meiste meines Passworts" schafft ein CPU die Suche ohnehin in Stunden.
Diese vier Dinge niemals tun
Das ist der einzige Abschnitt, der zählt, wenn man sonst nichts aus dem Artikel mitnimmt.
- Niemals die Wallet-Datei oder den Seed mit jemandem teilen, der anbietet zu "helfen". Kein seriöser Recovery-Dienst fragt nach der Seed Phrase. Das Muster ist universal. Ein Fremder schreibt auf Telegram, Twitter / X, Reddit oder YouTube und bietet an, das Wallet für eine Vorabgebühr wiederherzustellen. Er will die Wallet-Datei, extrahiert alles Wiederherstellbare und verschwindet mit den Geldern. Blockieren. Melden. Weiterziehen.
- Niemals die Wallet-Datei in einen Cloud-Dienst hochladen. Nicht Google Drive, nicht Dropbox, nicht WeTransfer, nicht als Discord-Anhang. Jeder Cloud-Upload erstellt eine Kopie, über die man keine Kontrolle mehr hat. Nur lokale USB-Übertragung.
- btcrecover auf einem sauberen Linux-Live-USB ausführen, nicht unter Windows. OneDrive, Defender und mehrere Antiviren-Produkte von Drittanbietern werden Dateien, die Wallet-Mustern entsprechen, in Quarantäne stellen oder hochladen.
- Nur bei Erfolg zahlen, niemals im Voraus. Das seriöse Modell ist Erfolgsbeteiligung aus den wiederhergestellten Geldern in Escrow. Vorabgebühren sind in dieser Branche ein 100-Prozent-Betrugs-Signal. Die gleiche Regel gilt für das wiederhergestellte Passwort: Es nicht in einen Browser, eine RDP-Sitzung oder ein Cloud-synchronisiertes Terminal eingeben und die Wallet-Datei niemals in einem Forum posten und um Hilfe bitten. Selbst mit geschwärzter Adresse können die Metadaten der Datei identifizieren, welche Adressen sie kontrolliert, und jeder, der den Post herunterlädt, kann versuchen, den wiederhergestellten Key zu raten.
Wann die DIY-Recovery stoppen
Es gibt einen Moment in jeder Recovery, an dem die richtige Antwort ist aufzuhören. Diesen Moment zu kennen schützt die eigene Vernunft und die Gelder vor der Verzweiflungsphase, in der Betrüger ihre wertvollsten Opfer gewinnen.
Stoppen und neu nachdenken, wenn man drei volle Wochenenden verbracht und die plausibelsten Token-Listen-Permutationen ausgeschöpft hat, oder wenn der geschätzte Suchraum geteilt durch die keys/sec-Rate mehr als ein Kalenderjahr ergibt, oder wenn man von weniger als 50 Prozent der Passwortzeichen und weniger als 60 Prozent seiner allgemeinen Form ausgeht, oder wenn man nur eine Adresse ohne Wallet-Datei und ohne Seed-Phrase-Fragmente hat (die Gelder sind in diesem Fall mathematisch ausser Reichweite), oder wenn man beginnt, Dienste zu erwägen, die einen im eigenen DM-Posteingang gefunden haben.
Beim Aufhören gibt es drei Optionen. Warten: Das eigene Gedächtnis ist die limitierende Variable, und das genaue Passwort taucht manchmal Wochen bis Monate später auf, wenn die Panik nachgelassen und die Budgetrealität sich eingestellt hat. Eine geprüfte Schweizer Firma beauftragen: Für hochwertige Fälle (über CHF 50.000 Äquivalent) können Sygnum und Crypto Finance für institutionelle Custody- und Recovery-Arbeit unter NDA tätig werden; sie verlangen Erfolgsbeteiligungen und fragen niemals nach der Seed Phrase. Den Verlust akzeptieren: Bitcoins Design beinhaltet einen kleinen Prozentsatz verlorener Coins als Feature, nicht als Bug, und das Kapital, das man sonst für wochenlange Recovery-Arbeit aufwenden würde, ist oft besser in neue Positionen mit einem Hardware Wallet und sauberer Self-Custody-Hygiene investiert.
Die falsche Antwort ist weiterzumachen ohne neue Informationen und ohne Verengung des Suchraums. An diesem Punkt stellt man kein Bitcoin wieder her. Man spielt mit der eigenen Zeit.
Das Schweizer Steuer- und Treuhandrecht-Thema
Zwei Fragen stellen Schweizer Leser immer.
Ist wiederhergestelltes Bitcoin ein steuerpflichtiges Ereignis? Nein. Die Recovery selbst ist kein Realisierungsereignis; man erlangt lediglich wieder Zugang zu Eigentum, das man bereits besessen hat. Das Bitcoin bleibt bewegliches Privatvermögen und unterliegt der jährlichen Vermögenssteuer zum ESTV-Kursliste-Wert vom 31. Dezember, genau so wie es gewesen wäre, wenn das Wallet durchgehend zugänglich gewesen wäre. Es gibt kein Einkommenssteuerereignis, kein Kapitalgewinn-Ereignis unter dem Status eines Privatinvestors, kein Schenkungsereignis. Den vollständigen Rahmen gibt es im Bitcoin-Steuerführer für die Schweiz. Wenn man das verlorene Bitcoin während der Verlustperiode nicht in den Vermögenssteuererklärungen angegeben hat, ist das eine separate Compliance-Angelegenheit. Das Schweizer Selbstanzeige-Regime (Selbstanzeige) erlaubt eine einmalige straffreie Korrektur; ein Buchhalter oder ein kantonaler Steuerberater kann durch das Formular führen.
Wen kann man beauftragen, wenn DIY scheitert? Sygnum (Zürich, FINMA-lizenziert) und Crypto Finance (Zug, FINMA-lizenziert, Teil der Deutsche-Börse-Gruppe) sind die beiden Schweizer institutionellen Optionen. Beide übernehmen institutionelle Custody- und Digital-Asset-Recovery-Arbeit unter NDA, beide verlangen Erfolgsbeteiligungen, und keine fragt nach der Seed Phrase. Einzelne Schlüsselverlust-Engagements sind für beide selten und werden fallweise entschieden, daher vor einer Kontaktaufnahme anrufen und fragen, ob das eigene Szenario überhaupt bearbeitet wird. Für kleinere Fälle (unter ungefähr CHF 50.000) werden die meisten seriösen Firmen das Engagement ablehnen; die operativen Kosten übersteigen die verlangbare Erfolgsbeteiligung. Kleine Recoveries sind DIY oder nichts.
Jeden Dienst meiden, der darum bittet, die Seed Phrase per Post oder Upload zu senden, einen Vorschuss "für die Analyse" verlangt, eine feste Erfolgsquote verspricht ohne den konkreten Fall gesehen zu haben, oder der einen auf Telegram, Twitter / X, Reddit oder YouTube gefunden hat.
btcrecover vs. kommerzielle Recovery-Dienste
Drei grobe Optionen für den Entscheidungsmoment.
| Dimension | DIY mit btcrecover | Geprüfte Schweizer Firma | Telegram / DM "Recovery" |
|---|---|---|---|
| Kosten | CHF 0 (eigene Zeit) | 10 bis 30 % der wiederhergestellten Gelder | Vorab-Retainer, dann verschwunden |
| Sicherheit | Hoch (offline, volle Kontrolle) | Hoch (NDA, FINMA-beaufsichtigt) | Man verliert die Gelder. 100%. |
| Erfolgswahrscheinlichkeit | Hängt vollständig davon ab, woran man sich erinnert | Gleich; ähnliche Tools, mehr Rechenleistung | Null. Es ist Betrug. |
Für Beträge unter ungefähr CHF 50.000 mit einem nahezu vollständigen Passwort oder Seed ist DIY mit btcrecover schneller, kostenlos und sicherer als jedes Drittparteien-Engagement. Über dieser Schwelle, wenn die Situation technisch wiederherstellbar, aber operativ aufwendig ist, ist eine geprüfte Schweizer Firma die Erfolgsbeteiligung wert. Alles, was über den DM eines Fremden läuft, ist der Betrugspfad. Die einzig sichere Antwort ist Stille.
Wiederhergestellte Gelder sofort sweepen
btcrecover wurde ausgeführt. Es hat das Passwort ausgegeben. Das Wallet wurde auf der Offline-Maschine geöffnet. Das Guthaben ist da. Die Recovery ist noch nicht abgeschlossen.
Die alte Wallet-Datei hat auf Speichermedien gelebt, die während der Verlustperiode möglicherweise kompromittiert wurden. Das Passwort steht jetzt im Terminal-Scrollback. Beide sind weniger sicherere Artefakte als ein frischer Seed, der auf einem frischen Hardware Wallet generiert wurde, daher ist der finale Pflichtschritt der Sweep.
Auf derselben Offline-Maschine ein Hardware Wallet initialisieren, das noch nie online war: einen neuen 24-Wort-Seed generieren, auf Papier aufschreiben und zunächst für nichts anderes verwenden (siehe die Hardware-Wallet-Einrichtungs-Anleitung für die kanonische Hygiene). Das wiederhergestellte Wallet öffnen, eine neue Empfangsadresse auf dem Hardware-Gerät generieren und das gesamte Guthaben an diese Adresse mit einer Gebühr senden, die in einem Block bestätigt. Den Empfang auf einem Block-Explorer von einem separaten Online-Gerät verifizieren (die Offline-Maschine niemals online nehmen), dann die alte Wallet-Datei von jedem Backup-USB-Stick löschen, die USB-Sticks formatieren und die Beschriftungen entsorgen. Der alte Seed und das alte Passwort sind totes Kapital. Nie wieder verwenden.
Man hat "Bitcoin, die hinter einem halb erinnerten Passwort stecken" in "Bitcoin unter einem frischen Hardware-Wallet-Seed, der offline generiert und ordentlich gesichert wurde" verwandelt. Das ist der Endzustand. Alles andere ist Papierkram.
Weiterlesen
- Bitcoin Self-Custody Leitfaden: die kanonische Hygiene für das Sweep-Ziel
- BIP-39 Seed-Phrase-Sicherheit: was einen Seed überhaupt wiederherstellbar macht
- Bitcoin Erbschaftsplanung: das strukturelle Schwesterproblem zur Recovery
- Bitcoin und CVE-2023-50428 (Libbitcoin schwache Entropie): wenn schlechte Entropie wiederherstellbare Wallets ohne Wissen des Besitzers erzeugt
- Bitcoin Steuern in der Schweiz: wie wiederhergestelltes Bitcoin in der Steuererklärung erscheint
Haftungsausschluss
Dieser Artikel ist Bildungsinhalt für Bitcoin-Inhaber, die Self-Custody betreiben. Er stellt keine Rechts-, Finanz- oder Steuerberatung dar. Bitcoin-Recovery ist eine hochriskante Operation. Vor jedem Befehl drei Offline-Backups der Wallet-Datei erstellen, den gepflegten 3rdIteration-Fork vor dem Klonen verifizieren und niemals die Seed Phrase oder Wallet-Datei mit jemandem teilen, der "Hilfe" anbietet. Für hochwertige Fälle oder komplexe Schweizer Steuerfragen einen FINMA-beaufsichtigten Betrieb bzw. einen Schweizer Steuerberater beiziehen.
