Hidden Wallet

Hidden Wallet ist eine erweiterte Sicherheitsfunktion bei Hardware-Wallets, bei der eine zweite, vollständig separate Wallet-Instanz ausschließlich durch die Kombination aus Recovery Phrase und einer frei gewählten Passphrase zugänglich wird – und damit für jeden, der nur die Recovery Phrase kennt, technisch unsichtbar bleibt.

Funktionsweise: Zwei Faktoren, ein geheimer Zugang

Die zugrundeliegende Formel lautet: Recovery Phrase + Passphrase = Hidden Wallet. Wer lediglich die üblichen 12 oder 24 Wörter der Recovery Phrase besitzt, gelangt ausschließlich zur Standard-Wallet. Erst die korrekte Passphrase – ein beliebiges Wort, ein Satz oder eine Zeichenkombination – leitet die kryptografischen Schlüssel auf einen vollständig anderen Ableitungspfad um und erzeugt so eine zweite, unabhängige Wallet-Instanz. Entscheidend: Die Passphrase wird nirgendwo auf dem Gerät gespeichert. Sie existiert ausschließlich im Gedächtnis des Nutzers. Geht sie verloren, gibt es keinen Wiederherstellungsweg – die Hidden Wallet ist unwiderruflich nicht mehr zugänglich.

Weil jede beliebige Passphrase technisch gültig ist und stets eine andere Wallet erzeugt, lässt sich von außen nicht feststellen, ob überhaupt eine Hidden Wallet existiert oder ob schlicht eine falsche Passphrase eingegeben wurde.

Plausible Deniability als Schutzprinzip

Das Konzept adressiert ein reales Bedrohungsszenario: physische Nötigung oder digitale Erpressung. In einem solchen Fall kann der Nutzer die Recovery Phrase sowie die PIN der sichtbaren Standard-Wallet herausgeben – auf dieser befinden sich bewusst nur geringe Bestände. Die Hidden Wallet mit dem eigentlichen Vermögen bleibt unangetastet, weil die Passphrase ausschließlich dem Nutzer bekannt ist. Dieses Prinzip der glaubhaften Abstreitbarkeit (Plausible Deniability) ist der zentrale Designgedanke hinter dem Feature.

Das Verfahren ist als fortgeschrittene Sicherheitsoption einzustufen und setzt ein hohes Maß an Sorgfalt voraus: Die Passphrase muss sicher verwahrt werden – außerhalb des Geräts, idealerweise physisch und an einem vom Seed-Backup getrennten Ort. Wer Passphrase und Recovery Phrase gemeinsam verliert oder verwechselt, verliert den Zugang zu den darin gespeicherten Assets endgültig.

Hidden Wallets sind kein Ersatz für eine solide Seed-Backup-Strategie, sondern eine ergänzende Schutzschicht für Nutzer, die ihr Sicherheitsmodell über den Standard hinaus erweitern möchten.

Verwandte Begriffe

• Hardware Wallet
• Hardware-Wallet-Recovery
• Hierarchisch deterministische Wallet
• Cold Wallet