Web-Wallet vs. Mobile App: Was ist wirklich No-KYC?

6. Mai 2026

„No KYC“ steht heute auf vielen Wallet-Produkten. In der Praxis gibt es aber große Unterschiede zwischen Web-Wallets und Mobile-Wallets – nicht nur bei der Oberfläche, sondern vor allem bei Private-Key-Speicherung, Angriffsfläche und den Situationen, in denen KYC überhaupt relevant wird.

Dieser Artikel erklärt die Unterschiede aus technischer Sicht und hilft dir einzuschätzen, welche Wallet-Form für welchen Use Case sinnvoller ist.

Erst klären: Welche „Web-Wallet“ ist wirklich No-KYC?

Der Begriff „Web-Wallet“ wird im Krypto-Bereich unterschiedlich verwendet. Deshalb lohnt sich eine saubere Einordnung:

1. Browser-Extension-Wallets
Beispiele sind OneKey oder MetaMask. Diese Wallets laufen als Browser-Erweiterung. Der Private Key wird verschlüsselt lokal im Browser gespeichert. Es handelt sich um Non-Custodial Wallets – sie sind daher grundsätzlich No-KYC.

2. Custodial Web-Wallets von zentralisierten Plattformen
Damit sind etwa die „Wallet“-Ansichten von CEXs gemeint. Du greifst zwar über eine Webseite darauf zu, aber die Private Keys liegen bei der Börse. Du besitzt in diesem Modell einen Plattform-Account, nicht die eigentlichen Keys. Hier ist KYC in der Regel erforderlich.

3. Reine Web-Non-Custodial-Wallets
Ein Beispiel ist MyEtherWallet im lokalen Signaturmodus. Der Key wird im Browser erzeugt und verwendet, ohne auf einen Server hochgeladen zu werden. Solche Tools benötigen normalerweise kein KYC, verlangen aber sehr saubere Sicherheitsgewohnheiten, weil du Schlüsseldateien oder Seeds häufig manuell verwaltest.

Wenn dieser Artikel von „Web-Wallets“ spricht, geht es hauptsächlich um die erste Kategorie: Browser-Extension-Wallets im Vergleich zu Mobile-App-Wallets.

Der Kernunterschied: Wo liegt der Private Key?

Browser-Extensions und Mobile Apps können beide Non-Custodial sein. In beiden Fällen hältst du deine Private Keys selbst. Der Unterschied liegt im Gerät, in der lokalen Speicherung und in der Angriffsfläche.

Signaturstandards wie EIP-712 funktionieren in beiden Formen. Browser-Extension-Wallets zeigen Signaturen aber oft direkter im Kontext der DApp an, weil Wallet und Webseite im gleichen Browser-Umfeld interagieren.

Bei Mobile-Wallets läuft die Signatur dagegen in einer separaten App-Umgebung. Das kann für Isolation vorteilhaft sein, ist aber je nach Workflow weniger komfortabel, wenn du komplexe DeFi- oder Trading-Oberflächen auf dem Desktop nutzt.

KYC-Logik: Die Form ist nicht der entscheidende Punkt

Ein häufiges Missverständnis lautet: „Wenn ich eine Web-Wallet nutze, brauche ich vielleicht KYC.“ So funktioniert es nicht.

Die entscheidende Frage ist: Verwahrt ein regulierter Finanzintermediär deine Assets für dich?

Regulatorische Leitlinien wie die FinCEN-Auslegung unterscheiden zwischen Software-Anbietern und Betreibern von Money-Services. Wer nur Non-Custodial Software bereitstellt, hält keine Kundengelder. Wer Kundengelder verwahrt, übernimmt dagegen eine Finanzintermediärsrolle.

Solange deine Wallet Non-Custodial ist – egal ob Browser-Extension oder Mobile App –, besitzt der Anbieter keinen Zugriff auf deine Assets und muss für die Wallet-Nutzung selbst kein KYC durchführen.

Auch MiCA in der EU folgt einer ähnlichen Logik: Anbieter von Non-Custodial Wallets gelten nicht automatisch als Crypto-Asset Service Provider (CASP), nur weil sie Wallet-Software bereitstellen.

Sicherheitsvergleich: Browser-Wallet vs. Mobile-Wallet

Risiken bei Browser-Extension-Wallets

Der Browser ist eine relativ offene Umgebung. Daraus ergeben sich typische Risiken:

  • Bösartige DApps und Signatur-Phishing: Eine DApp kann dich zu gefährlichen Signaturen verleiten. Lies jede Signatur genau, besonders bei Approvals und Permit-Signaturen.
  • Zu weit gefasste Token-Approvals: Unbegrenzte oder unnötig hohe Approvals können riskant sein. Revoke.cash ist eine gute Lernressource, um riskante Freigaben zu erkennen und zu widerrufen.
  • Gefälschte Browser-Erweiterungen: Angreifer veröffentlichen immer wieder Fake-Versionen bekannter Wallets. Installiere Extensions nur aus offiziellen Quellen.
  • Interaktion mit anderen Extensions: Andere Erweiterungen im Browser können die Angriffsfläche vergrößern, insbesondere wenn sie weitreichende Berechtigungen haben.

Risiken bei Mobile-App-Wallets

Mobile-Wallets haben oft eine bessere App-Isolation, bringen aber eigene Risiken mit:

  • Verlust oder Diebstahl des Geräts: Ohne starke Gerätesperre kann ein Angreifer versuchen, auf Wallet-Daten zuzugreifen.
  • Bösartige Apps und Clipboard-Monitoring: Manche Apps überwachen die Zwischenablage und können kopierte Adressen oder sensible Informationen abgreifen.
  • Social Engineering: Studien von Chainalysis zeigen, dass mobile Nutzer häufig über gefälschten Support oder betrügerische Anleitungen angegriffen werden. Niemand Seriöses wird dich nach deiner Seed Phrase fragen.

Für beide Wallet-Formen gilt: Die sichere Aufbewahrung deiner Seed Phrase ist die wichtigste Schutzschicht. Wenn jemand deine Seed Phrase kennt, kann er deine Assets unabhängig davon stehlen, ob du eine Browser-Wallet oder eine Mobile-Wallet nutzt.

Welche Wallet-Form passt zu On-Chain-Trading?

Wenn du hauptsächlich On-Chain-Trading machst – etwa Perps, Spot-DEXs oder andere DeFi-Protokolle –, haben beide Formen klare Stärken.

Browser-Extension-Wallets sind auf dem Desktop oft effizienter. Du hast mehr Bildschirmfläche, kannst Charts, Ordermasken und Parameter präziser bedienen und DApps meist komfortabler nutzen. Protokolle wie dYdX bieten am Desktop oft die vollständigere Trading-Oberfläche.

Mobile-App-Wallets sind praktischer, wenn du Positionen unterwegs überwachen, schnell reagieren oder kleinere Aktionen direkt am Smartphone ausführen willst.

OneKey kombiniert beide Workflows: Du kannst die OneKey Browser-Extension und die OneKey Mobile App nutzen, während deine Private Keys lokal bei dir bleiben. Für On-Chain-Derivate bietet OneKey Perps einen integrierten Weg, Perpetual-Märkte direkt aus dem OneKey-Ökosystem heraus zu nutzen, ohne deine Assets an eine zentrale Custody-Plattform abzugeben.

Wenn dir Sicherheit besonders wichtig ist, kannst du zusätzlich eine OneKey Hardware Wallet als Cold-Signing-Schicht verwenden: Software-Wallet für den Alltag, Hardware-Bestätigung für größere Beträge oder kritischere Transaktionen. Das verbindet Bedienbarkeit mit stärkerer Schlüsseltrennung.

WalletConnect: Mobile-Wallets mit Web-DApps verbinden

WalletConnect ist eines der wichtigsten Protokolle, um Mobile-Wallets mit Web-DApps zu verbinden.

Der Ablauf ist einfach: Du scannst mit deiner Wallet einen QR-Code, danach entsteht ein verschlüsselter Kommunikationskanal zwischen DApp und Wallet. Signaturanfragen werden an dein Smartphone gesendet, und du bestätigst sie dort. Dein Private Key verlässt die Wallet nicht und wird nicht in den Browser übertragen.

Das kombiniert zwei Vorteile: die komfortable Web-Oberfläche am Desktop und die isolierte Signaturumgebung der Mobile-App.

Häufige Fragen

Q1: Braucht die Web-Version von OneKey KYC?

Nein. OneKey Wallet – sowohl als Browser-Extension als auch als Mobile App – ist Non-Custodial. Deine Private Keys werden von dir verwaltet. Für die Wallet-Nutzung ist keine Identitätsprüfung erforderlich.

Q2: Wenn ich Browser-Extension und Mobile App nutze, welche Seed Phrase sollte ich verwenden?

Du kannst dieselbe Seed Phrase verwenden, damit beide Wallets dieselben Accounts kontrollieren. Das ist praktisch für die Verwaltung. Beachte aber: Ein Sicherheitsproblem auf einem Gerät kann dann alle zugehörigen Accounts betreffen. Für größere Beträge ist eine Hardware Wallet empfehlenswert.

Q3: Kann mein Private Key über WalletConnect geleakt werden?

Nein, nicht durch das WalletConnect-Design selbst. WalletConnect sendet Signaturanfragen an deine Wallet. Die Signatur wird lokal erstellt, und nur das Signaturergebnis geht zurück an die DApp. Der Private Key bleibt auf deinem Gerät.

Trotzdem musst du prüfen, was du signierst. Eine sichere Verbindung schützt nicht vor einer bösartigen Transaktion, die du selbst bestätigst.

Q4: Gibt es Unterschiede bei ERC-20-Approvals zwischen Browser-Wallets und Mobile-Wallets?

Technisch nicht. Beide nutzen den ERC-20-Standard und die Approve-Funktion. Unterschiede gibt es eher bei der Darstellung: Manche Browser-Wallets wie OneKey oder Rabby simulieren Transaktionen und heben Risiken vor der Bestätigung hervor. Mobile-Hinweise sind oft kompakter, weshalb du Approval-Beträge besonders genau prüfen solltest.

Q5: Welche Wallet ist besser für Einsteiger?

Für viele Einsteiger ist eine Mobile App leichter verständlich, weil sie sich wie eine normale App bedienen lässt und biometrisches Entsperren bequem ist. Browser-Extensions haben eine etwas steilere Lernkurve, sind aber für DApps am Desktop meist effizienter.

Ein sinnvoller Einstieg ist die OneKey Mobile App. Wenn du später häufiger DeFi- oder Trading-DApps am Desktop nutzt, kannst du zusätzlich die Browser-Extension installieren.

Fazit: Die Form ist nur das Mittel, Self-Custody ist das Ziel

Browser-Wallets und Mobile-App-Wallets können beide wirklich No-KYC sein – entscheidend ist, dass sie Non-Custodial sind. Nicht die Oberfläche macht den Unterschied, sondern wer die Private Keys kontrolliert.

Welche Form besser passt, hängt von deinem Alltag ab: Desktop-DeFi und präzises On-Chain-Trading sprechen eher für eine Browser-Extension. Schnelles Monitoring und mobile Verwaltung sprechen eher für die App.

OneKey deckt beide Seiten ab: Browser-Extension, Mobile App und optional Hardware Wallet. Mit OneKey Perps steht außerdem ein praktischer integrierter Workflow für Nutzer bereit, die On-Chain-Perpetuals handeln möchten, ohne ihre Keys aus der eigenen Kontrolle zu geben.

Wenn du eine Non-Custodial Wallet suchst, lade OneKey über die offiziellen Kanäle herunter, richte deine Wallet sicher ein und probiere OneKey Perps mit kleinen Beträgen und klaren Risikolimits aus.

Risikohinweis: Dieser Artikel dient nur zu Informationszwecken und stellt keine Finanz-, Anlage- oder Rechtsberatung dar. Kryptowährungen und On-Chain-Derivate sind hochriskant. Starke Kursschwankungen können zum Verlust deines eingesetzten Kapitals führen. Informiere dich gründlich und triff Entscheidungen eigenverantwortlich.

Schützen Sie Ihre Kryptojourney mit OneKey

View details for OneKeyOneKey

OneKey

Die fortschrittlichste Hardware-Wallet der Welt.

View details for App herunterladenApp herunterladen

App herunterladen

Betrugsalarme. Alle Coins unterstützt.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Krypto-Klarheit – Eine Anruf entfernt.