Hardwarewallets, ihre Zugangs- und Wiederherstellungs-Keys sowie Transkationsdaten und Mittelherkunftsnachweise sollten speziell und getrennt von einander aufbewahrt werden. Denn wenn ein Wallet mit PIN oder nur die Seeedphrase unerlaubt gefunden wird, ist das Krypto-Vermögen sofort in Gefahr. Eine Aktivierungs-PIN reicht genauso aus, um Transfers mit dem Gerät vorzunehmen, wie die Seedphrase, die mit jedem beliebigen Wallet funktioniert.
Aber auch ein Verlust oder Defekt des Geräts kann unangenehme Probleme nach sich ziehen, denn die Sicherheit muss wieder ganz neu aufgebaut werden, was aufwändig und teuer ist. Ein ungewolltes Auffinden einer Walletkomponente könnte zu Diebstahl, Erpressung oder Ermittlungen führen. Deshalb ist es empfehlenswert, mindestens eine dieser Komponenten separat von den anderen Teilen in einem externen Tresor selbst aufzubewahren. Damit sind digitale Vermögenswerte vor einem möglichen Missbrauch, Diebstahl oder Schäden geschützt.
self-custody ist die eigene Verwahrung in externen Tresoren. Mit komplexeren Tresorverwahrungen lassen sich geteilte Sicherheitslösungen, die aus mehreren Tresoren, Zugangserlaubnissen und Verwahrungsstandorten bestehen können realisieren.
Nur SeedPro Komponenten, wie Keylists, Seedlists, NFC-Chips mit SeedKeys dürfen in Kombination mit Wallets von Tresorverwahrern ohne BaFin Lizenz eingelagert werden. Die Verwahrung einer Seedphrase egal ob auf Papier oder als Stahlbackup fällt unter das erlaubnispflichtige Kryptoverwahrgeschäft (§ 1 Abs. 1a Satz 2 Nr. 6 KWG).