Das Flaggschiff von Foundation aus 2025: eine quelloffene, auditierte Sicherheitsplattform (KeyOS), die eine Bitcoin-Wallet mit FIDO-Schlüsseln, 2FA und verschlüsseltem Speicher auf einem Farb-Touchscreen vereint.
Wir erhalten möglicherweise eine Provision für Käufe über Affiliate-Links. Dies beeinflusst unsere Bewertungen nicht. Offenlegung von Partnerprogrammen
Die Foundation Passport Prime (349 $, 2025) ist weniger eine Wallet als eine programmierbare Sicherheitsplattform: Ihr KeyOS-Rust-Mikrokernel betreibt eine Bitcoin-Wallet zusammen mit FIDO-Sicherheitsschlüsseln, TOTP/2FA und 50 GB verschlüsseltem Speicher. Sie kombiniert ein ATECC608C-Sicherheitselement mit einem Microchip-SAMA5D2-Prozessor, wurde von Keylabs ohne kritische oder hohe Befunde unabhängig auditiert und sichert den Seed als 2-von-3-Shamir (SLIP-39) auf manipulationssicheren NFC-Keycards. Hard- und Software sind quelloffen (GPLv3), reproduzierbare Builds aber noch nicht verfügbar. Ideal für Bitcoin-orientierte Power-User, die ein auditiertes Mehrzweckgerät wollen; Altcoin-Halter und Reproduzierbarkeits-Puristen sollten sich anderweitig umsehen.
★Gut geeignet★★Sehr gut geeignet★★★Perfekt geeignet
Experten‑Bewertung
Zusammenfassung
Die Prime basiert auf KeyOS, einem Rust-Mikrokernel, der jede App isoliert, und kombiniert ein ATECC608C-Sicherheitselement mit einem Microchip-SAMA5D2-Sicherheitsprozessor. Schlüssel werden im Sicherheitselement erzeugt und gehalten, sind nicht extrahierbar, und die Firmware wird per Secure Boot verifiziert.
Stärkstes Argument ist ein unabhängiges Audit durch Keylabs (das Team hinter wallet.fail) ohne kritische oder hohe Befunde. Hard- und Firmware sind quelloffen (GPLv3) – aber reproduzierbare Builds sind noch nicht verfügbar, sodass sich nicht prüfen lässt, ob die ausgelieferten Binärdateien dem Quellcode entsprechen. Als allgemeine App-Plattform hat sie zudem eine größere Angriffsfläche als ein reines Signiergerät.
SecuritySchlüsselfaktor
Standardmäßig teilt die Prime den Seed per 2-von-3-Shamir (SLIP-39) auf drei manipulationssichere NFC-Keycards auf; je zwei Karten stellen die Wallet wieder her, der Verlust einer Karte ist also unkritisch. Das beseitigt den Single Point of Failure einer Papier-Seed.
Standard-BIP-39-Import/Export (12/24 Wörter), eine BIP-39-Passphrase für versteckte Wallets und BIP-85-Kindseeds werden unterstützt. Der Kompromiss ist physisch: Sie verwalten nun mehrere Karten statt eines einzelnen Backups.
Recovery & backups
Die Prime hat einen 3,5-Zoll-Farb-Touchscreen aus Gorilla Glass mit Haptik – den größten in Foundations Sortiment – und einen Akku in einem Gehäuse aus eloxiertem Aluminium. Die Ersteinrichtung dauert etwa 18 Minuten.
Über das Signieren hinaus dient sie als FIDO2-Sicherheitsschlüssel, TOTP/2FA-Authenticator und 50 GB verschlüsselter Datentresor – ungewöhnlich für eine Hardware-Wallet und erweitert den Nutzerkreis.
Usability / UX
Die First-Party-App ist Bitcoin-only – mit PSBT-Unterstützung, Multisig bis zu 15 Signern und Output-Deskriptor-Export für Coordinatoren wie Sparrow, Specter und Nunchuk. Altcoins sind nur über Drittanbieter-KeyOS-Apps (z. B. Cake Wallet) möglich, nicht in der nativen Wallet.
Verbindung über QR (animiertes UR2.0), microSD, NFC und das postquantenverschlüsselte QuantumLink-Bluetooth; gekoppelt wird mit der Envoy-App unter iOS und Android sowie Desktop-Coordinatoren. Ein integriertes WalletConnect gibt es nicht.
Ecosystem & integrations
Es ist keine Kontoregistrierung nötig, und das Gerät kann vollständig air-gapped über QR-Codes oder microSD arbeiten. Begleitdaten in Envoy sind verschlüsselt, und Foundation verlangt keine Telemetrie.
Der Privatsphäre-Kompromiss ist die Konnektivität: Die Prime hat Bluetooth (QuantumLink) und NFC und damit mehr drahtlose Schnittstellen als ein streng air-gapped, reines QR-Gerät – auch wenn diese Bluetooth-Verbindung postquantenverschlüsselt ist.
Privacy
Mit 349 $ liegt die Prime am oberen Ende des Marktes. Ihr Wert liegt in der Bündelung, nicht in der Coin-Abdeckung:
Foundation Passport (199 $) – dieselbe air-gapped Bitcoin-Linie ohne Plattform, Touchscreen oder Shamir-Karten.
Ngrave Zero (398 $) – vollständig air-gapped und multi-coin mit EAL7-OS, aber quellgeschlossen.
Trezor Safe 7 (249 $) – günstiger, quelloffen mit reproduzierbaren Builds, aber ein reines Signiergerät.
Sie zahlen für eine auditierte, offene Plattform, die mehrere Sicherheitsgeräte zugleich ersetzt.
Price & value
Die Passport Prime rechtfertigt ihren Preis von 349 $ durch Funktionsbreite statt Coin-Abdeckung: eine auditierte, quelloffene Sicherheitsplattform in Kreditkartengröße, die Bitcoin-Wallet, FIDO-Schlüssel, 2FA und verschlüsselten Speicher auf einem Farb-Touchscreen vereint.
Kaufen, wenn:
Sie Bitcoin-orientiert sind und ein einziges auditiertes Gerät wollen, das auch FIDO-Schlüssel, Authenticator-App und einen verschlüsselten Datentresor ersetzt.
Sie ein starkes Standard-Backup – 2-von-3-Shamir auf physischen NFC-Keycards – einer einzelnen Seed-Phrase auf Papier vorziehen.
Sie quelloffene Hard- und Software mit veröffentlichtem Drittanbieter-Audit (Keylabs) schätzen.
Finger weg, wenn:
Sie out-of-the-box breite Altcoin-Unterstützung brauchen – die First-Party-App ist Bitcoin-only, Altcoins erfordern Drittanbieter-Apps.
Sie heute reproduzierbare Builds benötigen oder die minimale Angriffsfläche eines reinen air-gapped Signiergeräts wollen.
Sie das günstigste zuverlässige Signiergerät suchen – eine klassische Passport oder Trezor Safe kostet weniger.
✓ Unser Fazit
Die Passport Prime rechtfertigt ihren Preis von 349 $ durch Funktionsbreite statt Coin-Abdeckung: eine auditierte, quelloffene Sicherheitsplattform in Kreditkartengröße, die Bitcoin-Wallet, FIDO-Schlüssel, 2FA und verschlüsselten Speicher auf einem Farb-Touchscreen vereint.
Kaufen, wenn:
Sie Bitcoin-orientiert sind und ein einziges auditiertes Gerät wollen, das auch FIDO-Schlüssel, Authenticator-App und einen verschlüsselten Datentresor ersetzt.
Sie ein starkes Standard-Backup – 2-von-3-Shamir auf physischen NFC-Keycards – einer einzelnen Seed-Phrase auf Papier vorziehen.
Sie quelloffene Hard- und Software mit veröffentlichtem Drittanbieter-Audit (Keylabs) schätzen.
Finger weg, wenn:
Sie out-of-the-box breite Altcoin-Unterstützung brauchen – die First-Party-App ist Bitcoin-only, Altcoins erfordern Drittanbieter-Apps.
Sie heute reproduzierbare Builds benötigen oder die minimale Angriffsfläche eines reinen air-gapped Signiergeräts wollen.
Sie das günstigste zuverlässige Signiergerät suchen – eine klassische Passport oder Trezor Safe kostet weniger.
Bereit zum KaufFoundation Passport Prime?
Wir können eine Provision erhalten, wenn Sie über unsere Links kaufen. Das beeinflusst unsere redaktionelle Unabhängigkeit nicht.
Impermanente Verluste entstehen, wenn sich die Preise von Vermögenswerten in einem Liquiditätspool von den Preisen auf externen Märkten unterscheiden, wodurch der Wert der Bestände von Liquiditätsanbietern im Vergleich zum bloßen Halten der Vermögenswerte reduziert wird.
Reproduzierbare Builds bezeichnen den Prozess, bei dem derselbe Quellcode konsequent identische Binärausgaben erzeugt, was eine überprüfbare und vertrauenswürdige Software in Blockchain- und Krypto-Projekten gewährleistet.
Shamir Secret Sharing (SSS) teilt ein Geheimnis, wie einen Krypto-Wallet-Seed, in mehrere Anteile. Eine bestimmte Anzahl von Anteilen rekonstruiert es und verbessert die Sicherheit, wie bei SLIP-39-Backups.
BIP39 ist ein Standard zur Erstellung von mnemonischen Seed-Phrasen, die zur Generierung deterministischer Wallets verwendet werden und private Kryptowährungsschlüssel sicher sichern.
Ein Passphrase ist eine zusätzliche Sicherheitsschicht für Krypto-Wallets und fungiert als 25. Wort in der BIP39-Seedphrase, um den Zugriff auf versteckte Wallets zu schützen.
BIP85 ist ein Bitcoin Improvement Proposal zur Generierung von Kind-Seeds aus einem Master-Seed, das deterministische Entropie für die sichere Schlüsselableitung und Backup-Prozesse bereitstellt.
Die Zwei-Faktor-Authentifizierung (2FA) schützt Krypto-Konten und Wallets, indem sie zwei Verifizierungsmethoden erfordert, wie ein Passwort und einen Code aus einer Authentifizierungs-App.
Bitcoin (BTC) ist die erste dezentrale Kryptowährung, die 2009 eingeführt wurde. Sie verwendet Blockchain-Technologie für sichere, Peer-to-Peer-Digitaltransaktionen ohne Vermittler.
PSBT (Partially Signed Bitcoin Transaction) ist ein Bitcoin-Transaktionsformat, das es mehreren Parteien ermöglicht, eine Transaktion schrittweise zu unterschreiben, bevor sie abgeschlossen wird.
Multisig (Multi-Signatur) ist eine Sicherheitsfunktion, die mehrere private Schlüssel erfordert, um eine Transaktion zu autorisieren, und so den Schutz vor unbefugtem Zugriff in Blockchain-Netzwerken verstärkt.
Sparrow Wallet ist ein Desktop-Bitcoin-Wallet, das sich auf Sicherheit, Privatsphäre und fortschrittliche Funktionen für die Verwaltung von Bitcoin-Transaktionen und Schlüsseln konzentriert.
Specter ist eine Bitcoin-Hardware-Wallet-Lösung, die für fortgeschrittene Benutzer entwickelt wurde und sicheren Speicher durch eine anpassbare, selbstgehostete Einrichtung mit Optionen wie Specter Desktop und Specter DIY bietet.
WalletConnect ist ein Protokoll, das eine sichere Kommunikation zwischen dezentralen Anwendungen (dApps) und mobilen Wallets durch QR-Code-Scannen oder Deep Linking ermöglicht.
Foundation bezieht sich auf den Passport, eine Bitcoin-only Hardware-Wallet von Foundation Devices, die private Schlüssel offline für die Selbstverwahrung sicher speichert.
Telemetrie in Kryptowährung und Blockchain bezieht sich auf die automatische Sammlung und Übertragung von anonymen Nutzungsdaten, Metriken und Fehlerberichten von Wallets oder Knoten, um Software zu verbessern.
Ein Backup in der Kryptowährung ist eine sichere Kopie der Seed-Phrase oder privaten Schlüssel einer Wallet. Es ermöglicht die Wiederherstellung von Geldern, wenn die ursprüngliche Wallet verloren geht oder beschädigt wird.
Bewertungsverlauf — Erstveröffentlichung der Bewertung — Bewertung und Daten aktualisiert Bewertungen werden automatisch neu berechnet, wenn sich die Wallet-Daten ändern.
Nicht sicher, welche Wallet für dich geeignet ist?
Vergleichen Foundation Passport Prime
Häufige Fragen
Was passiert, wenn Foundation Passport Prime kompromittiert wird?
Foundation Passport Prime verwendet einen zertifizierten Sicherheitsmodul-Chip, um private Schlüssel in manipulationssicherer Hardware zu speichern. Selbst wenn die Software des Geräts kompromittiert würde, isoliert das Sicherheitsmodul Ihre Schlüssel vor Extraktion. Die Firmware ist Open Source, sodass Sicherheitsforscher weltweit den Code auf Schwachstellen prüfen können.Das Gerät wurde von einer unabhängigen Stelle sicherheitstechnisch geprüft.
Was passiert, wenn the manufacturer in Konkurs geht?
Die Firmware von the manufacturer ist Open Source — selbst wenn das Unternehmen verschwindet, kann die Community die Software pflegen. Ihre Wiederherstellungsphrase funktioniert mit jeder BIP39-kompatiblen Geldbörse, sodass Ihre Mittel immer wiederherstellbar sind.
Was passiert, wenn ich meine Foundation Passport Prime verliere?
Ihre Kryptowährung wird in der Blockchain gespeichert, nicht auf dem Gerät. Wenn Sie Ihre Foundation Passport Prime verlieren, können Sie den vollen Zugang mit Ihrer Wiederherstellungsphrase auf jeder kompatiblen Geldbörse wiederherstellen.Foundation Passport Prime unterstützt auch das Shamir-Geheimnis-Aufteilungsverfahren, mit dem Sie Ihr Backup auf mehrere sichere Standorte aufteilen können.
Wie lange erhält Foundation Passport Prime Sicherheitsupdates?
Besuchen Sie die the manufacturer-Website für den aktuellen Firmware-Aktualisierungsplan.
Was ist KeyOS bei der Passport Prime?
KeyOS ist ein Rust-Mikrokernel-Betriebssystem, das jede Anwendung isoliert und die Prime zu einer programmierbaren Sicherheitsplattform macht – mit einer Bitcoin-Wallet sowie FIDO2-Sicherheitsschlüsseln, TOTP/2FA und einem 50 GB großen verschlüsselten Datentresor.
Wie wird der Seed gesichert?
Standardmäßig wird der Seed in ein 2-von-3-Shamir-Schema (SLIP-39) auf drei manipulationssicheren NFC-Keycards aufgeteilt; je zwei Karten stellen die Wallet wieder her. Standard-BIP-39-Import/Export und eine Passphrase werden ebenfalls unterstützt.
Unterstützt die Passport Prime Altcoins?
Die First-Party-App ist Bitcoin-only (mit Multisig und Deskriptor-Export). Altcoins sind nur über Drittanbieter-KeyOS-Apps wie Cake Wallet verfügbar, nicht in der nativen Wallet.
Einige Links auf dieser Seite sind Affiliate-Links. Wenn Sie über diese kaufen, kann ich eine Provision erhalten, ohne dass Ihnen zusätzliche Kosten entstehen. Dies hilft, die Website zu unterstützen und ermöglicht mir, weiterhin detaillierte, unabhängige Bewertungen zu erstellen.
Unsere Testmethodik entwickelt sich weiter. Bewertungen und Einschätzungen werden verfeinert, sobald wir unser Bewertungssystem verbessern, um die genauesten Ergebnisse widerzuspiegeln.
Bereit für Foundation Passport Prime?
Sicherheitsmodul • Sicherheit geprüft • Bluetooth • NFC • Quelloffen
