Coinbase Smart Wallet: Passkey & Base Account Leitfaden 2026
— By Whatsertrade in Tutorials

Coinbase Smart Wallet verwendet Passkeys anstelle von Seed-Phrasen. Erfahren Sie mehr über ERC-4337, Magic Spend, Base Account Migration und wie Sie die Einrichtung in 60 Sekunden durchführen.
Coinbase Smart Wallet (Base Account): Die Passkey-Ära der Selbstverwahrung
Ein Jahrzehnt lang bestand der Eintrittspreis in die Krypto-Welt aus zwölf zufälligen Wörtern auf einem Blatt Papier, einer umständlichen Browsererweiterung und der ständigen Angst, dass ein falscher Klick Ihre Ersparnisse liquidieren könnte. Coinbase Smart Wallet, das Produkt, das jetzt öffentlich als Base Account gebrandet ist, hat sich zum Ziel gesetzt, dieses Ritual zu demontieren. Es ersetzt Seed-Phrasen durch Passkeys, Gasgebühren durch gesponserte Transaktionen und Browsererweiterungen durch einen Tab, der einfach funktioniert. Seit dem öffentlichen Start im Juni 2024 ist es leise zur am häufigsten heruntergeladenen Onboarding-Rampe in Base geworden, dem von Jesse Pollak geleiteten Coinbase Layer 2, und zu einer der am häufigsten zitierten Referenzimplementierungen der ERC-4337-Kontoabstraktion in der Produktion.
Dieser Leitfaden richtet sich an den Händler, der ständig Seed-Phrasen verliert, den Entwickler, der Kontoabstraktions-Stacks bewertet, und den neugierigen Benutzer, der von Freunden von Passkeys gehört hat, aber nie verstanden hat, was die Kryptografie tatsächlich bewirkt. Wir werden den WebAuthn-Signaturpfad, die P-256 ECDSA-Kurve, die mobile Chips nativ Ethereum-Transaktionen signieren lässt, die Magic Spend-Funktion, die Gas in Ihrem Namen bezahlt, das neue Spend Permissions-System für wiederkehrende Abbuchungen und das Sub-Account-Modell, das es Ihnen ermöglicht, Identitäten zu teilen, ohne Erweiterungen jonglieren zu müssen, behandeln.
Am Ende werden Sie wissen, wie man in weniger als sechzig Sekunden ein Base-Konto erstellt, wie man eines wiederherstellt, wenn Ihr Telefon verloren geht, wie es im Vergleich zu MetaMask, Phantom und Rabby abschneidet und wo die ehrlichen Kompromisse liegen.
Kurze Definition (Featured Snippet)
Coinbase Smart Wallet, jetzt als Base Account gebrandet, ist eine selbstverwaltete Krypto-Wallet, die auf dem ERC-4337-Kontoabstraktionsstandard basiert und Passkeys anstelle von Seed-Phrasen verwendet. Sie läuft nativ in Browsern ohne Erweiterungen, unterstützt Gas-Sponsoring über Magic Spend und funktioniert über große L2s hinweg, einschließlich Base, Optimism, Arbitrum, Polygon und Zora. Die Wiederherstellung erfolgt über On-Chain-Schlüssel anstelle von 12-Wort-Phrasen.
Was ist Coinbase Smart Wallet?
Coinbase Smart Wallet ist eine Smart-Contract-Wallet, die Benutzer mit WebAuthn-Passkeys anstelle von auf einem Gerät gespeicherten privaten Schlüsseln authentifiziert. Der Wallet-Contract lebt auf der Chain, der Passkey befindet sich in der sicheren Hardware Ihres Telefons oder Laptops, und ein Relayer sendet Ihre signierten Benutzeroperationen an das von Ihnen gewählte EVM-Netzwerk. Der Benutzer sieht niemals eine Seed-Phrase, installiert niemals eine Erweiterung und kopiert niemals einen privaten Schlüssel in eine Textdatei.
Das Produkt wurde erstmals 2024 von Coinbase Wallet angekündigt und im Juni 2024 allgemein verfügbar gemacht. Ende 2025 begann Coinbase mit der Einführung der Base Account-Marke, die denselben zugrunde liegenden Vertragscode in einem Namen verpackt, der das Erlebnis mit dem Base Layer 2-Netzwerk verbindet. Aus Benutzersicht sind Smart Wallet und Base Account dieselbe Wallet. Aus Entwicklersicht wird das JavaScript SDK weiterhin unter dem @coinbase/wallet-sdk npm-Paket ausgeliefert, und der Vertragsquellcode befindet sich weiterhin unter github.com/coinbase/smart-wallet.
Die Wallet ist nicht verwahrend. Coinbase besitzt keine Kopie Ihres Passkeys. Wenn iCloud-Schlüsselbund, Google Password Manager, Windows Hello oder Ihr Hardware-Sicherheitsschlüssel im selben Moment verschwinden und Sie keinen Wiederherstellungsschlüssel konfiguriert haben, sind die Gelder nicht wiederherstellbar. Der Vorteil ist, dass Coinbase, eine gerichtliche Anordnung oder eine Änderung der Unternehmensrichtlinien das Konto nicht einfrieren können, wie es bei einem verwahrenden Börsenkonto der Fall sein kann. Die Vertrauensannahme verschiebt sich von einem Unternehmen zu einer Kette von kryptografischen Verbraucherschutzmechanismen, die bereits Ihre Bankanmeldungen, Ihr E-Mail-Konto und Ihr Single Sign-On bei der Arbeit schützen.
Eine kurze Geschichte: Vom Browser-Wallet zum Smart Account
Coinbase Wallet begann 2017 als Toshi, ein Ethereum-Browser und Chat-Client. Es wurde 2018 zu Coinbase Wallet und brachte 2021 eine Browsererweiterung auf den Markt, um mit MetaMask zu konkurrieren. Bis 2023 hatte das Team ein Problem: Ihre eigenen Daten zeigten, dass mehr als neunzig Prozent der neuen Web3-Benutzer die Einrichtung beim Seed-Phrase-Bildschirm abbrachen. Dasselbe Problem verfolgte jede Wallet auf dem Markt, aber Coinbase hatte ein einzigartiges Asset, die Base-Chain, die Jesse Pollak im August 2023 als OP Stack Layer 2 gestartet hatte.
Die Kontoabstraktion hatte sich parallel weiterentwickelt. ERC-4337, entworfen von Vitalik Buterin, Yoav Weiss und dem Team der Ethereum Foundation, ging im März 2023 auf dem Mainnet live. Es führte einen neuen Mempool für Benutzeroperationen ein, eine Bündlerrolle für deren Verpackung und einen EntryPoint-Contract, der den Ablauf orchestriert. Zum ersten Mal konnte ein Smart Contract selbst die Wallet sein, jedes gewünschte Signaturschema validieren und Gas in jedem Token bezahlen.
Smart Wallet war Coinbases Wette, dass ERC-4337 plus Passkeys die Kombination sein würde, die endlich die Kluft überwindet. Die Wallet wurde im März 2024 in der Vorschau veröffentlicht, im Juni 2024 öffentlich zugänglich gemacht und innerhalb eines Jahres zur Standardoption, die Tausende von Base-Mini-Apps den Benutzern präsentierten. Ende 2025 stimmte das Rebranding zum Base Account die Wallet mit der Base-App ab, einem On-Chain-Sozial- und Finanz-Erlebnis in der Haupt-Coinbase-Mobile-Anwendung.
Zeitleiste der Smart Wallet-Ära
Wie Coinbase Smart Wallet unter der Haube funktioniert
Um zu verstehen, warum sich Smart Wallet anders anfühlt, hilft es, den Ablauf zu durchlaufen, wenn Sie eine einzige Schaltfläche mit der Aufschrift "Mit Passkey anmelden" drücken. Der Ablauf berührt vier Ebenen: die Browser-WebAuthn-API, das sichere Enklave des Betriebssystems, den ERC-4337-Bündler und den On-Chain-Smart-Account-Contract. Jede Ebene wurde von einer anderen Community entworfen, aber sie fügen sich zu einem Erlebnis zusammen, das weniger als eine Sekunde dauert.
1. Passkeys, WebAuthn und die P-256-Kurve
Ein Passkey ist ein asymmetrisches Schlüsselpaar, das von Ihrem Gerät generiert wird. Die private Hälfte verlässt niemals die sichere Enklave, die öffentliche Hälfte wird der vertrauenden Partei veröffentlicht, die in diesem Fall der Wallet-Contract ist. Wenn Sie sich anmelden, sendet die vertrauende Partei eine zufällige Herausforderung, das Gerät fragt Sie nach biometrischen Daten oder einer PIN, und die sichere Enklave signiert die Herausforderung mit dem privaten Schlüssel. Der Browser liefert die Signatur über die WebAuthn-API zurück an die Seite.
Das technische Detail, das für Krypto wichtig ist, ist die Kurve. Ethereum überprüft nativ Signaturen auf secp256k1, der Kurve, die jedes extern verwaltete Konto unterstützt. Passkeys verwenden secp256r1, manchmal als P-256 geschrieben, weil das die Kurve ist, die in jedem mobilen Chip, jedem Laptop-TPM und jedem WebAuthn-zertifizierten Sicherheitsschlüssel auf dem Markt eingebaut ist. Der Smart Wallet-Contract enthält einen Verifier, der P-256-Signaturen auf der Chain mit dem Precompile überprüfen kann, das 2024 auf Base und Optimism eingeführt wurde, und eine Solidity-Fallback-Bibliothek für Chains ohne das Precompile.
Das mag wie eine Fußnote klingen, aber es ist der gesamte Grund, warum Passkey-Wallets funktionieren. Ohne On-Chain-P-256-Verifizierung müsste die Wallet secp256k1-Schlüssel an das Gerät senden, was den Zweck zunichtemachen würde. Die Kombination aus RIP-7212, dem Precompile-EIP, und ERC-4337 ist das, was Smart Wallet in großem Maßstab praktikabel macht.
Technische Seitenleiste zu Passkey
Kurve: secp256r1, auch P-256 genannt, von NIST im Jahr 2000 standardisiert, verwendet in TLS, Apple Pay, FIDO2.
Speicherung: Apple Secure Enclave auf iPhone und Mac, Android Keystore auf Pixel und Samsung, Windows Hello TPM 2.0 auf PCs, dedizierte Hardware auf YubiKey 5 oder Solo 2.
Synchronisierung: iCloud-Schlüsselbund über Apple ID-Geräte, Google Password Manager über Chrome-Profile, Microsoft Cloud über angemeldete PCs, 1Password für plattformübergreifende Synchronisierung.
Protokoll: WebAuthn Level 3 mit FIDO2 CTAP2-Unterstützung, Attestation auf "none" für Privatsphäre, Benutzerverifizierung erforderlich.
Verifier on chain: RIP-7212 Precompile bei Adresse 0x100 auf Base, Solidity Fallback-Bibliothek von Daimo bereitgestellt für Chains ohne das Precompile.
2. ERC-4337 und die Benutzeroperation
Wenn Sie in einer Smart Wallet auf Senden drücken, erzeugt das SDK keine Transaktion. Es erzeugt eine UserOperation, eine in ERC-4337 definierte Struktur, die den Absender, die Calldaten, die Gaslimits, die Paymaster-Informationen und die Signatur enthält. Der Bundler, ein Node, der einen alternativen Mempool überwacht, verpackt mehrere Benutzeroperationen und reicht sie beim kanonischen EntryPoint-Vertrag auf der Ziel-Chain ein. Der EntryPoint ruft die validateUserOp-Funktion jedes Smart Accounts auf, wo die P-256-Passkey-Signatur überprüft wird, und leitet dann die Calldaten weiter.
Diese Umleitung ermöglicht jede Funktion der Smart Wallet. Gas-Sponsoring funktioniert, weil der EntryPoint einen Paymaster-Vertrag aufrufen kann, der sich bereit erklärt, die Kosten für die Operation zu übernehmen. Batching funktioniert, weil die Calldaten mehrere innere Aufrufe enthalten können. Wiederherstellung funktioniert, weil der Smart Account-Vertrag seine autorisierten öffentlichen Schlüssel rotieren kann, ohne die On-Chain-Adresse ungültig zu machen. Keine dieser Funktionen wäre bei einem standardmäßigen extern verwalteten Konto möglich.
3. Magic Spend und der Coinbase Paymaster
Magic Spend ist der Markenname für den Coinbase Paymaster, einen Vertrag, der Gas auf Base, Optimism, Arbitrum, Polygon und Zora sponsert, wenn der Benutzer in ein Coinbase-Konto eingeloggt ist. Der Paymaster wird je nach Konfiguration von Coinbase, dem dApp-Entwickler oder dem Benutzer finanziert. Aus der Sicht des Benutzers zeigt das Transaktionsbestätigungsfenster "Kostenlos" anstelle einer Gasgebühr in ETH.
Magic Spend erstreckt sich auch auf USDC. Wenn Ihre Smart Wallet USDC, aber kein ETH in einem bestimmten Netzwerk hat, kann Magic Spend das Gas in USDC begleichen, indem es über einen Paymaster geleitet wird, der diesen Token akzeptiert. Der Benutzer unterschreibt eine einzige Benutzeroperation, und der Paymaster übernimmt die Umwandlung. Der Effekt ist, dass Sie mit nur USDC auf Optimism landen und sofort mit dem Tausch beginnen können, was eine Art reibungsloser Onboarding-Prozess ist, den ältere Wallets ohne manuelle Brücke nicht bieten können.
Für Entwickler bietet der Coinbase Paymaster einen RPC-Endpunkt, der eine Sponsoring-Signatur zurückgibt. Wenn Sie Smart Wallet über wagmi, viem oder das offizielle SDK integrieren, können Sie den Paymaster-Modus mit einer einzigen Konfigurationszeile aktivieren. Das Kostenmodell ist pro Operation, mit kostenlosen Stufen für Hackathon-Projekte und kleine Base-Mini-Apps.
4. Unterkonten, Ausgabeberechtigungen und Sitzungen
Smart Wallet bietet zwei Funktionen, die ältere extern verwaltete Konten ohne schmerzhafte Umgehungen nicht bieten können. Unterkonten ermöglichen es Ihnen, untergeordnete Smart Accounts zu erstellen, die denselben Passkey teilen, aber unterschiedliche On-Chain-Adressen haben. Das übergeordnete Konto kann das untergeordnete Konto finanzieren, einfrieren oder widerrufen. Dies ist das nächste, was Krypto dem Eltern-Kind-Kontomodell gekommen ist, das jeder bei Stripe, Plaid oder einer beliebigen Verbraucherbank-API verwendet.
Ausgabeberechtigungen ermöglichen es einer App, das Recht zu beantragen, einen festen Betrag pro Zeitraum abzubuchen, mit einem festen Limit, einem Ablaufdatum und einem aufrufbaren Widerruf. So kann ein Abonnement, eine wiederkehrende Einzahlung in eine Renditestrategie oder ein automatisierter Durchschnittskosteneffekt ohne Ihre Unterschrift jedes Mal ausgeführt werden. Die Berechtigung wird On-Chain gespeichert und kann mit zwei Klicks aus der Wallet-Benutzeroberfläche widerrufen werden. Um zu verstehen, warum berechtigte Ausgaben wichtig sind, lesen Sie unseren ausführlichen Bericht über Permit2 und moderne Token-Genehmigungssicherheit.
So erstellen Sie eine Coinbase Smart Wallet in 60 Sekunden
Der Verkaufsargument in den offiziellen Einführungsunterlagen war, dass die Kontoerstellung weniger als eine Minute dauert. Diese Behauptung hält der Realität stand, weil Smart Wallet die langsamen Teile, Identitätsüberprüfung und Schlüsselerstellung, an Systeme auslagert, die der Benutzer bereits vor Jahren konfiguriert hat. Hier ist der genaue Weg von einem kalten Browser-Tab zu einer finanzierten Wallet.
Schritt für Schritt: Erstellung eines Base-Kontos
Die Schritte eins bis fünf dauern auf einem modernen Gerät in der Regel weniger als dreißig Sekunden. Die Schritte sechs und sieben sind optional für den anfänglichen Ablauf. Wenn Sie nur eine neue Adresse benötigen, um einen Airdrop zu erhalten oder sich bei einem Farcaster-Client anzumelden, können Sie bei Schritt fünf aufhören. Für eine umfassendere Anleitung, wo Sie diese Wallet verwenden können, lesen Sie unseren Leitfaden über die vollständige Nutzung der Base-Chain und unser Begleitstück über was die Base-Chain ist und warum sie wichtig ist.
Wiederherstellung: Was passiert, wenn Sie das Telefon verlieren
Die Frage nach der Verlustwiederherstellung stellt sich jeder fünf Minuten nach Abschluss der Einrichtungsvorführung. Die Antwort hängt davon ab, wie Sie den Passkey eingerichtet haben. Es gibt drei bedeutende Szenarien.
Szenario eins: synchronisierter Passkey, verlorenes Gerät. Wenn Ihr Passkey im iCloud-Schlüsselbund, Google Password Manager, Microsoft Cloud oder 1Password gespeichert wurde, wird der Passkey automatisch wiederhergestellt, wenn Sie sich mit demselben Konto auf einem neuen Gerät anmelden. Sie melden sich auf einem neuen iPhone bei iCloud an, der Passkey erscheint, Sie authentifizieren sich mit Face ID und sind wieder in der Wallet. Dies ist der Standardablauf für neunzig Prozent der Verbraucher und funktioniert ohne kryptospezifische Schritte.
Szenario zwei: nur Gerätepasskey, verlorenes Gerät. Wenn der Passkey auf einem Hardware-Schlüssel ohne Synchronisierung erstellt wurde oder Sie die Cloud-Synchronisierung deaktiviert haben, erfordert die Wiederherstellung einen zuvor autorisierten Backup-Unterzeichner. Smart Wallet unterstützt mehrere Besitzer auf einem einzigen Konto, und die offizielle Benutzeroberfläche fordert Sie auf, bei der Einrichtung einen Wiederherstellungsschlüssel hinzuzufügen. Der Wiederherstellungsschlüssel kann ein weiterer Passkey auf einem anderen Gerät, eine aus dem Legacy-Produkt exportierte Coinbase Wallet Seed-Phrase oder eine extern verwaltete Adresse sein, die Sie kontrollieren.
Szenario drei: keine Wiederherstellung, keine Synchronisierung. Wenn Sie die Cloud-Synchronisierung und die Wiederherstellung überspringen und das einzige Gerät mit dem Passkey verlieren, ist die Wallet dauerhaft verloren. Es gibt keinen Coinbase-Kundensupport-Reset, da Coinbase nie Zugriff auf den Schlüssel hatte. Dies ist dasselbe Risikoprofil wie der Verlust einer Seed-Phrase, außer dass die Ihnen zur Verfügung stehenden Wiederherstellungskanäle möglicherweise breiter sind, da sie jeden Passkey-Anbieter auf dem Markt umfassen.
Entscheidungsbaum für Wiederherstellungsrisiken
Sicherer Weg: Passkey synchronisiert mit iCloud oder Google + Wiederherstellungspasskey auf einem zweiten Gerät.
Akzeptabler Weg: Passkey synchronisiert mit einem Cloud-Anbieter, kein separater Wiederherstellungsschlüssel.
Akzeptabler Weg: Hardware-Sicherheitsschlüssel + Wiederherstellungspasskey auf einem Backup-Gerät.
Gefährlicher Weg: Einzelgerät-Passkey ohne Synchronisierung und ohne konfigurierten Wiederherstellungsschlüssel.
Coinbase Smart Wallet vs MetaMask vs Phantom vs Rabby
Jede Wallet-Bewertung reduziert sich auf einen Kompromiss zwischen Benutzererfahrung, Sicherheitsmodell, Wiederherstellung, Kettenabdeckung und Entwicklerfreundlichkeit. Smart Wallet, MetaMask, Phantom und Rabby haben jeweils einen anderen Punkt auf dieser Kompromisskurve gewählt. Die folgende Tabelle zeigt ehrlich die wesentlichen Unterschiede. Keine dieser Wallets ist universell besser, sie richten sich an unterschiedliche Benutzer und die richtige Antwort hängt davon ab, wie viel Souveränität, Komplexität und Bequemlichkeit Sie ausbalancieren können.
Einige ehrliche Bewertungen der Tabelle. Wenn Sie eine Transaktionssimulation mit starker Betrugserkennung über jede Kette hinweg benötigen, ist Rabby immer noch führend. Wenn Sie in Solana plus Bitcoin plus einem Hauch von Ethereum leben, ist Phantom unübertroffen. Wenn Sie jede EVM-Kette überhaupt, jeden benutzerdefinierten RPC, jede Hardware-Integration möchten, ist MetaMask immer noch der universelle Hammer. Smart Wallet gewinnt bei der Onboarding-Reibung, Gasabstraktion, gebündelten Anrufen und der Wiederherstellungsgeschichte. Für den tieferen Vergleich des Coinbase-Ökosystems siehe den Coinbase vs MetaMask Master Guide. Für einen genaueren Blick auf Rabby's Risiko-Vorschauen lesen Sie unser Rabby Wallet Multi-Chain-Tutorial.
Apps, die Coinbase Smart Wallet unterstützen
Eine Wallet ist nur dann von Bedeutung, wenn die von Ihnen verwendeten Apps sie akzeptieren. Smart Wallet hat die ungewöhnliche Auszeichnung, die Standardoption bei den meisten Base Mini-Apps zu sein, was bedeutet, dass die Reibung beim Öffnen einer neuen App auf eine einzige Passkey-Aufforderung schrumpft, sobald Sie eine erstellt haben. Die folgende Liste hebt die aktivsten Kategorien und die führenden Apps in jeder hervor.
Smart Wallet-Integrationen nach Kategorie
Handels-Apps profitieren besonders von Smart Wallet, da das Muster der gebündelten Anrufe die Token-Genehmigung und den Swap in eine einzige Signatur kombinieren kann. Das entfernt die klassische MetaMask-Erfahrung mit zwei Transaktionen, die zweimal Gas kosten und neue Benutzer verwirren. Smart Wallet bietet auch eine strukturierte Simulation vor der Signatur, ähnlich dem Erlebnis, das in unserem Leitfaden zu wie Transaktionssimulation in modernen Wallets tatsächlich funktioniert beschrieben wird.
Risiken, Kompromisse und was Smart Wallet nicht ist
Keine Wallet ist kostenlos. Smart Wallet tauscht eine Komplexität gegen eine andere, und die einzige ehrliche Bewertung erkennt die Reibung an, die es aus seinen Designentscheidungen erbt. Der größte Kompromiss ist die Plattformabhängigkeit. Wenn Ihr Passkey in iCloud-Schlüsselbund lebt, erbt Ihre Wallet die Vertrauensannahmen der Apple ID-Sicherheit. Wenn es im Google Password Manager lebt, erben Sie die Google-Kontosicherheit. Der kryptografische Schlüssel verlässt niemals das Gerät, aber die Cloud-Synchronisierungsebene ist ein Unternehmensdienst mit eigenem Bedrohungsmodell.
Zweitens, keine Browsererweiterung bedeutet keine vertraute Benutzeroberfläche für Power-User. Es gibt keine MetaMask-Seitenleiste mit dem konstanten Saldo und der dApp-Aktivitätszeitleiste. Smart Wallet-Sitzungen leben innerhalb der Seite oder innerhalb der Coinbase-Mobile-App. Für Händler, die fünf Tabs mit fünf verschiedenen Wallets geöffnet halten, ist dies eine Anpassung.
Drittens, Smart-Contract-Wallets zahlen etwas höhere Gasgebühren als extern verwaltete Konten, da jede Benutzeroperation einen Vertragsaufruf anstelle einer einfachen Übertragung auslöst. Auf Base ist der Unterschied ein Bruchteil eines Cents. Auf dem Ethereum-Mainnet, wo Smart Wallet nicht offiziell als primäre Kette unterstützt wird, wären die Kosten bedeutender, was ein Teil des Grundes ist, warum die L2-First-Strategie sinnvoll ist.
Viertens, Signaturschemata, die Legacy-dApps annehmen, können brechen. Einige alte Verträge kodieren ecrecover auf secp256k1 fest und akzeptieren keine ERC-1271-Vertragssignaturen. Die meisten modernen dApps unterstützen beides, aber wenn eine Seite sich weigert, Sie mit Smart Wallet anzumelden, ist dies der Grund. Die Lösung besteht darin, zu warten, bis die dApp die ERC-1271-Verifizierung hinzufügt oder eine Ersatz-Wallet für diese eine Seite zu verwenden.
Fünftens, das Risiko auf der Kette bleibt unverändert. Die Wallet schützt Sie nicht davor, einen bösartigen Vertrag zu genehmigen, Gelder an eine vergiftete Adresse zu senden oder eine Erlaubnis zu unterschreiben, die Ihre Stablecoins entleert. Unser Leitfaden zu wie man Krypto-Adressvergiftung vermeidet und das umfassendere Krypto-Wallet-Sicherheitstipps-Stück gelten mit gleicher Kraft für eine Passkey-Wallet.
Migration von MetaMask zu Smart Wallet
Migration ist kein einziger Knopf. Smart Wallet generiert eine neue Adresse, die an den Passkey gebunden ist, sodass Ihre bestehende MetaMask-Adresse nicht magisch zu einer Smart Wallet-Adresse wird. Der praktische Workflow ist zweiphasig: Übertragen oder verschieben Sie Ihre aktiven Salden auf die neue Smart Wallet-Adresse und behalten Sie die alte MetaMask für Legacy-Positionen oder zukünftige Kaltlagerung.
Schritt eins, erstellen Sie Ihre Smart Wallet mit dem oben beschriebenen sechzig Sekunden-Flow. Schritt zwei, kopieren Sie die neue Adresse aus der Wallet-Benutzeroberfläche. Schritt drei, senden Sie in MetaMask eine kleine Testtransaktion an die neue Adresse auf der Zielkette, um zu bestätigen, dass sie funktioniert. Schritt vier, senden Sie den Großteil des Saldos, sobald der Test bestätigt ist. Schritt fünf, entscheiden Sie, ob Sie MetaMask als Backup-Signer behalten möchten, der der Smart Wallet hinzugefügt wird, was Ihnen eine Hardware-Key-Stil-Wiederherstellungsoption gibt, ohne ein neues Gerät zu kaufen.
Das Überbrücken von Nicht-Base-Ketten ist einen Satz wert. Smart Wallet funktioniert auf Optimism, Arbitrum, Polygon und Zora, sodass Sie für diese Ketten einfach Gelder an die neue Adresse verschieben können. Für das Ethereum-Mainnet, da Smart Wallet derzeit nicht für diese Kette optimiert ist, besteht der natürliche Schritt darin, über die offiziellen Brücken, das Across-Protokoll oder die Coinbase Onramp, die USDC und ETH direkt an Base liefern kann, zu Base oder Optimism zu überbrücken. Unser Begleitstück zu wie man die Base-Kette Schritt für Schritt verwendet behandelt Brückentiming und Gebühren im Detail.
Realitätscheck zur Selbstverwahrung
Ein häufiges Missverständnis ist, ob Smart Wallet verwahrend ist, weil Coinbase die Marke auf dem Etikett ist. Das ist es nicht. Der Smart Contract wird von Coinbase-Fabriken bereitgestellt, aber Coinbase besitzt keinen Schlüssel, der Transaktionen in Ihrem Namen signieren kann. Der einzige Schlüssel, der eine Benutzeroperation autorisiert, ist der Passkey auf Ihrem Gerät, plus alle zusätzlichen Signierer, die Sie explizit hinzugefügt haben.
Das saubere mentale Modell besteht darin, Smart Wallet als drei Schichten zu betrachten. Schicht eins, der On-Chain-Smart-Contract, ist erlaubnisfrei und Coinbase kann ihn nicht abschalten. Schicht zwei, das SDK und die Wallet-Website, werden von Coinbase betrieben, aber der Quellcode ist offen und kann von jedem Entwickler selbst gehostet werden. Schicht drei, der Passkey, wird von Ihnen und Ihrem Cloud-Anbieter gehalten. Die Verwahrungskette endet am Gerät, was die klassische Definition von Selbstverwahrung ist.
Die Konsequenz ist, dass Coinbase Smart Wallet nicht dasselbe ist wie das Coinbase-Börsenkonto. Die Börse ist verwahrend, reguliert, KYC erforderlich, gerichtsverfügungsfähig. Die Smart Wallet ist ein separates Produkt. Gelder in der Smart Wallet sind nicht in Ihrem Börsenkonto, erscheinen nicht in Ihrer Börsenbilanz und können nicht durch Börsenkonformität eingefroren werden.
Vorteile und Nachteile Spickzettel
Vorteile
- Keine Seed-Phrase, keine Erweiterung, keine App-Installation
- Passkey-Synchronisation über alle vorhandenen Geräte
- Gas gesponsert oder in USDC über Magic Spend bezahlt
- Native gebündelte Transaktionen in einer Signatur
- Unterkonten und Ausgabeberechtigungen für Power-User
- Open-Source-Vertragscode auf github.com/coinbase/smart-wallet
- Funktioniert über Base, Optimism, Arbitrum, Polygon, Zora
- Coinbase Onramp direkt in die Benutzeroberfläche integriert
Nachteile
- Cloud-Synchronisation hängt von Apple, Google, Microsoft, 1Password ab
- Keine persistente Browser-Erweiterungs-UI für Power-User
- Smart-Contract-Wallets zahlen etwas höhere Gasgebühren pro Operation
- Einige Legacy-dApps lehnen ERC-1271-Signaturen weiterhin ab
- Ethereum-Mainnet nicht die primär unterstützte Kette
- Wiederherstellung erfordert, dass der Benutzer tatsächlich ein Backup konfiguriert
- Hardware-Key-Unterstützung vorhanden, aber weniger ausgereift als MetaMask
- Solana, Bitcoin, Cosmos Netzwerke nicht unterstützt
Best Practices beim Betrieb einer Smart Wallet
Smart Wallet verändert das Sicherheitsmodell, aber es entbindet den Benutzer nicht von der Verantwortung. Die gleichen Gewohnheiten, die ein extern verwaltetes Konto sicher halten, gelten auch hier, mit einigen neuen für das Passkey-Ökosystem. Behandeln Sie Ihr iCloud- oder Google-Konto wie die Schlüssel zu einem Safe. Aktivieren Sie die Zwei-Faktor-Authentifizierung für diese Konten mit einem Hardware-Schlüssel, nicht per SMS. Überprüfen Sie Ihre Ausgabeberechtigungen monatlich und widerrufen Sie alle Abonnements, die Sie nicht mehr nutzen. Fügen Sie bei der Einrichtung mindestens einen Wiederherstellungsunterzeichner hinzu, nicht später, da Sie es vergessen werden. Verwenden Sie Unterkonten, um Handelskapital von langfristigen Beständen zu trennen, so wie professionelle Händler heiße und kalte Wallets führen.
Wenn Sie Gelder von der Coinbase-Börse überbrücken, überprüfen Sie die Adresse zweimal, bevor Sie bestätigen. Die Wallet hat einen Kettenauswähler, der stillschweigend an das falsche Netzwerk senden kann, wenn Sie in Eile klicken. Pinnen Sie in der ersten Woche ein kleines Guthaben an die Wallet, führen Sie einige Transaktionen mit geringem Wert durch und skalieren Sie erst, wenn sich der Workflow natürlich anfühlt. Der ehrliche Grund, warum die meisten Benutzer Gelder verlieren, ist Ungeduld während der ersten Sitzung, nicht ein Fehler in der Wallet selbst. Der Leitfaden zu Burner-Wallets für Airdrops und Meme-Coins gilt ebenso gut für Smart Wallet-Unterkonten.
Behandeln Sie schließlich den Wiederherstellungsschlüssel wie ein Hardware-Backup. Drucken Sie ihn aus, bewahren Sie ihn in einem feuersicheren Tresor auf, fotografieren Sie ihn nicht, speichern Sie ihn nicht im Klartext auf einem Telefon. Der Wiederherstellungsschlüssel ist der einzige Weg, um die Unterzeichnungsberechtigung wiederherzustellen, wenn alle Ihre synchronisierten Passkeys gleichzeitig verschwinden, und dieses Szenario, obwohl selten, endet in einem totalen Verlust, wenn es ignoriert wird.
Häufig gestellte Fragen
F Ist Coinbase Smart Wallet dasselbe wie das Base-Konto?
Ja. Base-Konto ist die Verbrauchermarke, die Coinbase Ende 2025 für dasselbe Produkt eingeführt hat, das zuvor als Smart Wallet bekannt war. Der zugrunde liegende ERC-4337-Vertrag, das SDK-Paket und das Open-Source-Repository bleiben gleich. Der neue Name richtet die Wallet an der Base-Kette und der Base-App innerhalb der Coinbase-Mobilerfahrung aus.
F Ist Coinbase Smart Wallet wirklich selbstverwaltet, wenn Coinbase die Software bereitstellt?
Ja. Coinbase veröffentlicht die Verträge und das SDK, hält jedoch keinen Schlüssel, der berechtigt ist, Transaktionen zu signieren. Ihr Passkey befindet sich in der sicheren Enklave Ihres Geräts und kann optional mit Ihrem gewählten Cloud-Anbieter synchronisiert werden. Wenn Coinbase morgen schließen würde, wäre der Smart Contract weiterhin in der Kette erreichbar und Sie könnten Gelder mit jedem kompatiblen Client verschieben.
F Was passiert, wenn ich mein Telefon und meinen Laptop gleichzeitig verliere?
Wenn Ihr Passkey mit iCloud-Schlüsselbund, Google Password Manager, Microsoft Cloud oder 1Password synchronisiert wurde, melden Sie sich von jedem neuen Gerät aus bei diesem Konto an und der Passkey erscheint wieder. Wenn Sie die Synchronisation übersprungen haben und keinen Wiederherstellungsunterzeichner haben, ist die Wallet verloren. Die offizielle Empfehlung ist, mindestens einen Wiederherstellungsschlüssel auf einem zweiten Gerät oder einem Hardware-Authenticator während der Einrichtung hinzuzufügen.
F Welche Ketten unterstützt Coinbase Smart Wallet?
Smart Wallet unterstützt Base, Optimism, Arbitrum, Polygon und Zora als primäre Netzwerke, mit Erweiterungen auf zusätzliche EVM Layer 2-Ketten. Jede Kette hat dieselbe Adresse für die Wallet, da die ERC-4337-Bereitstellung deterministisch aus dem Passkey-öffentlichen Schlüssel und dem Fabrikvertrag erfolgt. Nicht-EVM-Ketten wie Solana, Bitcoin und Cosmos werden nicht unterstützt.
F Was ist Magic Spend und ist es kostenlos?
Magic Spend ist die Coinbase Paymaster-Marke, die Gas sponsert oder USDC als Gas-Token akzeptiert. Für gesponserte Operationen zahlt der Benutzer nichts. Für in USDC abgerechnetes Gas zahlt der Benutzer die entsprechende Netzwerkgebühr in USDC. Die Kosten für Entwickler hängen vom Volumentarif ab, mit kostenlosen Kontingenten für Hackathon-Projekte und kleine Base-Mini-Apps.
Q Wird der Passkey auf den Servern von Coinbase gespeichert?
Nein. Die private Hälfte des Passkeys verlässt niemals die sichere Hardware Ihres Geräts. Optionales Cloud-Sync sendet einen verschlüsselten Blob an Apple, Google, Microsoft oder 1Password, je nachdem, welchen Anbieter Sie gewählt haben, und nur diese Anbieter können ihn auf Ihren anderen authentifizierten Geräten entschlüsseln. Coinbase sieht nur den öffentlichen Schlüssel, der als Wallet-Besitzeradresse verwendet wird.
Q Kann ich Coinbase Smart Wallet und MetaMask gleichzeitig verwenden?
Ja. Es sind separate Adressen mit separaten Schlüsseln, aber die meisten dApps lassen Sie jedes Mal auswählen, welches Wallet Sie verbinden möchten. Viele Nutzer behalten MetaMask für langfristige Cold-Positionen oder Chains, die Smart Wallet nicht unterstützt, und verwenden Smart Wallet für tägliche Aktivitäten auf Base, Optimism und Zora. Sie können auch eine MetaMask-Adresse als Wiederherstellungs-Signer im Smart Wallet hinzufügen.
Q Was ist der Unterschied zwischen einem Unterkonto und einem separaten Wallet?
Ein Unterkonto ist ein untergeordneter Smart Contract, der den übergeordneten Passkey teilt, aber seine eigene On-Chain-Adresse und sein eigenes Guthaben hat. Der übergeordnete Account kann das Unterkonto finanzieren und widerrufen. Ein separates Wallet ist ein völlig unabhängiges Passkey- und Vertragspaar ohne Beziehung zum Original. Unterkonten sind nützlich, um Handelskapital, app-spezifische Budgets oder Ausgaben pro Familienmitglied zu trennen, ohne mehrere Passkeys jonglieren zu müssen.
Q Sind Smart Wallet-Transaktionen auf Etherscan oder Basescan sichtbar?
Ja. Die Smart-Account-Adresse erscheint wie jede andere Vertragsadresse auf Basescan, Etherscan, Optimism Etherscan, Arbiscan, Polygonscan und dem Zora-Explorer. ERC-4337-Benutzeroperationen werden auch im alternativen Mempool indexiert und sind über Endpunkte sichtbar, die von Bündelanbietern und Dashboards wie Jiffyscan bereitgestellt werden. Aus Transparenzsicht ist die Smart Wallet-Aktivität vollständig öffentlich auf der Blockchain.
Q Unterstützt Smart Wallet Hardware-Wallets wie Ledger?
Indirekt. Sie können ein extern verwaltetes Konto von Ledger oder Trezor als sekundären Besitzer im Smart Wallet hinzufügen, was bedeutet, dass eine Ledger-Signatur ausreicht, um Ausgaben zu autorisieren, wenn der primäre Passkey nicht verfügbar ist. WebAuthn-zertifizierte Sicherheitsschlüssel wie YubiKey 5 oder Solo 2 können den Passkey auch direkt speichern. Direkte erstklassige Signierung über Ledger Live ist ab 2026 geplant.
Q Welche Entwickler-SDKs funktionieren mit Coinbase Smart Wallet?
Das offizielle SDK ist das Coinbase Wallet SDK auf npm, das einen Smart Wallet-Connector für wagmi, viem, ethers und RainbowKit bereitstellt. Das Wallet implementiert auch die standardmäßige EIP-1193-Provider-Schnittstelle, sodass jede dApp, die injizierte Wallets, WalletConnect oder WebSocket-Relays unterstützt, sich verbinden kann. Funktionen zur Kontoabstraktion wie Paymaster-Sponsoring und gebündelte Anrufe sind über dieselben SDK-Methoden zugänglich.
Q Sollte ich heute von MetaMask zu Coinbase Smart Wallet wechseln?
Wenn die meisten Ihrer Aktivitäten auf Base, Optimism, Arbitrum, Polygon oder Zora stattfinden und Sie Wert auf ein Onboarding ohne Seed-Phrase, gesponserte Gasgebühren und gebündelte Transaktionen legen, lautet die Antwort wahrscheinlich ja für den täglichen Gebrauch. Behalten Sie MetaMask oder ein Hardware-Wallet für die kalte Lagerung und jede nicht EVM-Chain. Wenn Ihr Portfolio auf Ethereum Mainnet, Nischen-EVM-Chains oder nicht EVM-Ökosystemen liegt, bleiben Sie für diese Guthaben bei MetaMask oder Rabby.
Fazit: Das erste Wallet, das sich wie das Internet anfühlt
Coinbase Smart Wallet, jetzt als Base-Konto bezeichnet, ist das, was der Branche am nächsten an eine Krypto-Wallet kommt, die sich anfühlt wie das Einloggen auf einer normalen Website. Die Kryptografie ist echt, die Selbstverwahrung ist echt, die Transparenz auf der Blockchain ist echt, und das Erlebnis kommt endlich dem nahe, was normale Verbraucher von modernen Apps erwarten. Die Kombination aus ERC-4337 Smart Accounts, P-256 Passkeys auf dem WebAuthn-Standard, Gas-Sponsoring durch Magic Spend und dem Base-Chain-Ökosystem schafft einen Stack, der die Kosten für den Einstieg in Krypto auf etwa dreißig Sekunden Aufmerksamkeit senkt.
Das macht nicht jede andere Wallet obsolet. MetaMask dominiert immer noch die On-Chain-Abdeckung und die Erweiterungs-UX. Rabby führt weiterhin bei der Simulation. Phantom ist die Heimat von Solana. Die richtige Antwort für die meisten Nutzer im Jahr 2026 ist, ein oder zwei spezialisierte Wallets für die Chains und Anwendungsfälle zu behalten, in denen sie am besten sind, und die Smart Wallet als täglichen Begleiter für Aktivitäten auf Base, Optimism, Arbitrum, Polygon und Zora zu verwenden. Allein die Reduzierung der Reibung rechtfertigt die Migration für jeden, der Zeit im Coinbase-Ökosystem verbringt.
Wenn Sie bis hierher gelesen haben, haben Sie bereits den schwierigsten Teil von Krypto gemeistert, nämlich Aufmerksamkeit zu schenken. Der nächste Schritt ist klein: Öffnen Sie eine unterstützte dApp, klicken Sie auf Verbinden, genehmigen Sie einen Passkey und beobachten Sie, wie Ihr erstes Base-Konto zum Leben erwacht. Von dort aus können Sie Unterkonten, Wiederherstellungs-Signierer und Spend Permissions hinzufügen, wenn Ihre Bedürfnisse wachsen. Kombinieren Sie das Erlebnis mit unserer Leseliste zu Ethereum von Grund auf und wie Kryptowährungen tatsächlich funktionieren, wenn Sie den Kontext weiter aufbauen möchten. Die Wallet ist bereit, wenn Sie es sind.