Glossar
MetaMask
Aktualisiert 12. Juni 2026
MetaMask ist eine non-custodiale Software-Wallet, die als Browser-Erweiterung und mobile App den Zugang zu Ethereum und weiteren Blockchains ermöglicht. Private Keys verbleiben ausschließlich auf dem Gerät des Nutzers – MetaMask selbst speichert keine Schlüssel auf eigenen Servern.
Funktionsweise und Sicherheitsarchitektur
Die Wallet arbeitet mit drei Sicherheitsebenen: einem Passwort für den lokalen Gerätezugang, dem Private Key zum Signieren von Transaktionen sowie einer Secret Recovery Phrase (Seed Phrase) mit mindestens 12 Wörtern. Die Seed Phrase ist das Masterpasswort für die Wiederherstellung aller Konten – wer sie verliert oder weitergibt, verliert unwiderruflich die Kontrolle über sein Guthaben. MetaMask wird von Consensys entwickelt und regelmäßig durch externe Sicherheitsfirmen auditiert; seit 2021 wurden über fünf Milliarden Transaktionen über die Wallet abgewickelt.
Unterstützt werden neben Ethereum auch Solana und Bitcoin sowie die Token-Standards ERC-20 (fungible Token), ERC-721 und ERC-1155 (NFTs). Die Wallet lässt sich zudem für kompatible EVM-Netzwerke wie Polygon oder Arbitrum manuell konfigurieren, was sie zu einem häufig genutzten Einstiegspunkt in das DeFi-Ökosystem macht.
Integrierte Funktionen und Abgrenzung
Neben der reinen Verwahrung bietet MetaMask eine integrierte Swap-Funktion: Nutzer können Token direkt in der Wallet-Oberfläche tauschen, ohne ein externes Protokoll aufzurufen – MetaMask aggregiert dafür Kurse verschiedener dezentraler Börsen. Ergänzend existiert eine Kauffunktion über regionale Zahlungsanbieter, deren Verfügbarkeit je nach Land variiert.
Ein wichtiger konzeptioneller Unterschied besteht zur Custodial Wallet: Bei Börsen-Wallets verwahrt ein Drittanbieter die Keys; bei MetaMask trägt der Nutzer die alleinige Verantwortung. Wer erhöhten Schutz vor Online-Angriffen benötigt, kombiniert MetaMask oft mit einer Hardware Wallet, die das Signieren von Transaktionen auf einem physisch isolierten Gerät durchführt. MetaMask übernimmt dabei die Rolle der Benutzeroberfläche, während der Private Key nie das Hardware-Gerät verlässt.
Phishing-Angriffe, gefälschte Browser-Erweiterungen und manipulierte Token-Freigaben (Approvals) sind die häufigsten Angriffsvektoren. MetaMask integriert mittlerweile Sicherheitswarnungen und einen Frontrunning-Schutz, ersetzt jedoch keine eigenständige Prüfung vor jeder Transaktion.