Der Weihnachtscountdown läuft und der Bitcoin-Kurs zieht an. Wer jetzt auf der Suche nach einem Geschenk für sich selbst oder jemand anderen ist, der sollte sich mal mit dem Trezor, der wohl bekanntesten Bitcoin-Hardware-Wallet, beschäftigen. Denn dieses kleine Gerät verspricht die Gretchenfrage zu lösen, wie man seine Bitcoins gleichzeitig sicher speichern und sie dennoch im täglichen Gebrauch praktisch verwenden kann.
Ob der Trezor dieses Versprechen auch halten kann, wollte ich selbst herausfinden und habe kurzerhand bei SatoshiLabs angefragt, ob sie mir ein Testgerät zur Verfügung stellen. Haben sie und hier kommt der Erlebnisbericht über die Stärken und Schwächen von Hardware-Wallets im Allgemeinen und warum es sich lohnt, sich mit dem Konzept Trezor einmal näher auseinanderzusetzen. Denn es ist clever, smart umgesetzt und für Einsteiger ebenso geeignet, wie für Bitcoin-Nerds.
Hardware-Wallets – Was ist das genau?
Die grundsätzliche Idee hinter Hardware-Wallets ist es, die Lücke zu schließen zwischen „normalen“ Software-Wallets wie man sie auf dem Smartphone, dem Rechner oder Online nutzt und Paper Wallets.
Denn während erstere zwar sehr praktisch und für den täglichen Gebrauch geeignet sind, so können sie dennoch für den Nutzer nicht alle Sicherheitsrisiken ausräumen. Befindet man sich bspw. in einem unsicheren Netzwerk oder ist der eigene Rechner unwissentlich mit einem Keylogger o. Ä. infiziert, dann könnten Angreifer Zugriff auf den eigenen Private Key bekommen und damit das zugehörige Bitcoin-Konto leerräumen. Diese Gefahr lässt sich zwar durch entsprechendes Risikobewusstsein und bedachtes Handeln minimieren, aber nicht gänzlich ausschließen.
Nicht ohne Grund sagt die Faustformel, dass man nicht mehr Bitcoins auf dem Telefon haben sollte, als Bargeld in der Brieftasche.
Paper Wallets hingegen sind das andere Extrem. Wer seine Bitcoins gänzlich offline auf Papier speichert, der muss sich keine Sorgen um böswillige Hacker machen. Paper Wallets gehören daher zu den sichersten Wegen, Bitcoins aufzubewahren. Allerdings haben auch sie einen Nachteil: im Alltag sind sie ziemlich unpraktisch. Sie lassen sich nicht wiederverwenden und wenn man unterwegs ist, Geld braucht und die Paper Wallet liegt zu Hause, dann nutzt sie einem dort auch wenig.
An dieser Stelle kommen die Hardware-Wallets ins Spiel, denn sie sollen die einfache und praktische Handhabung von Software-Wallets mit der Sicherheit von Paper Wallets kombinieren. Der Trezor ist dafür das prominenteste und meistgenutzte Beispiel.
So funktioniert die Trezor Hardware-Wallet
Der Trezor ist, vereinfacht gesagt, ein kleiner, spezialisierter Computer, dessen einzige Aufgabe das sichere Aufbewahren und Bezahlen von Bitcoins ist. Das ermöglicht er durch einen einfachen Trick: Ist der Trezor einmal eingerichtet und an einen beliebigen Computer oder ein Smartphone angeschlossen, kann er ganz normal wie eine beliebige Software-Wallet verwendet werden. Allerdings mit einem Unterschied. Während Software-Wallets die Private Keys, die sie verwalten, auf möglicherweise korrumpierten Rechnern verwalten müssen, bietet der Trezor eine in sich abgeschlossene Umgebung. Denn auf dem Trezor lässt sich nichts installieren: keine Apps, keine Erweiterungen, keine Schadsoftware.
Was auf dem Trezor passiert, bleibt auf dem Trezor
Im Gegenzug gibt der Trezor wiederum keine sensiblen Daten nach außen. Denn das Gerät nutzt die auf ihm gespeicherten Private Keys nur, um Transaktion intern zu signieren. Und nur diese signierten Transaktionen gibt er dann wiederum weiter. Mit anderen Worten: Der Trezor beweist, dass er den entsprechenden Private Key besitzt, ohne ihn jedoch potentiellen Angreifern zugänglich zu machen.
Apple Pay funktioniert genauso
Genau dasselbe Prinzip nutzt überigens auch Apple, um die Sicherheit von Zahlungen über Apple Pay zu gewährleisten. Denn auch hier werden nicht mehr die allgemeinen Kreditkartendaten selbst an den Händler gegeben, sondern nur die Informationen, dass die entsprechende Karte für genau diese eine Zahlung genutzt werden kann.
Dennoch hat der Trezor einen großen Vorteil gegenüber Apple. Denn während sich Apple Pay ausschließlich mit den modernsten iPhones verwenden lässt, kann der Trezor mit nahezu jedem Rechner und jedem Android-Smartphone verwendet werden, solange die Geräte Zugang zum Internet haben. Wie genau das funktioniert, zeige ich im Folgenden.
Unboxing – Die Trezor-Grundausstattung
Zunächst einmal der Überblick über das Equipment. Mein Trezor-Päckchen wurde binnen weniger Tage geliefert und enthielt, wie versprochen, neben dem separat verpackt und versiegelten Trezor und etwas Promomaterial ein zusätzliches Micro-USB zu Micro-USB-Kabel. Dieses ist notwendig, wenn man den Trezor auch mit einem Smartphone verwenden möchte und sollte unbedingt mitbestellt werden, wenn man den Trezor nicht nur zu Hause bzw. mit dem Computer nutzen will.
Darüber hinaus lag meiner Bestellung ein zweites, zusätzliches USB zu Micro-USB-Kabel bei. Ob das allgemeiner Standard ist oder ein Einzelfall war, kann ich nicht sagen.
Grundsätzlich gibt sich SatoshiLabs bei der Verpackung jedoch große Mühe und legt schon hier viel Wert auf Sicherheit. Der Karton des Trezor-Geräts ist nicht nur verschweißt und versiegelt, sondern auch extrem gut verklebt. Diesen zu öffnen ohne Spuren zu hinterlassen, ist kaum möglich. Sind Siegel und Verpackung unversehrt, kann man also davon ausgehen, dass sich das Gerät unmanipuliert im Werkszustand befindet. Andernfalls sollte man das Gerät auch nicht nutzen.
Den Trezor in Betrieb nehmen
Aus Sicherheitsgründen wird der Trezor von Haus aus ohne vorinstallierte Wallet ausgeliefert. Um ihn in Betrieb zu nehmen, muss man auf dem Gerät also erst einmal selbst eine Bitcoin-Wallet erzeugen. Dazu muss der Trezor einmal mit dem zugehörigen Web-Walletservice mytrezor.com kommunizieren können.
Die Website ist gleichzeitig auch eine von mehreren Möglichkeiten Zahlungen mit dem Trezor vorzunehmen. Allerdings muss dafür auf dem Rechner zunächst ein Hilfsprogramm installiert werden.
Zwar geht das schnell und für Chrome gibt es sogar eine komfortable Trezor-Erweiterung. Allerdings ist es ohne diese zusätzliche Installation unmöglich, Trezor an einem Rechner zu benutzen, für den man nicht die erforderlichen Administrator-Rechte besitzt.
Die Überlegung Bitcoins von Bibliotheks-, Universitäts-, Schul- oder Behördenrechnern zu versenden, ist damit vom Tisch. Dieser Umstand wiederum ist eines der guten Argumente für das bereits erwähnte Smartphone-taugliche Micro-USB zu Micro-USB-Kabel.
Ist die Software dann aber installiert, kann der Trezor seine Arbeit aufnehmen. Zunächst wird eine Wallet erzeugt und mit ihr der obligatorische Backup-Master Seed, also die 24 Zufalls-Worte, mit denen sich die Wallet wiederherstellen lässt, sollte der Trezor mal defekt sein, gestohlen werden oder verloren gehen.
Spürbar smarte Sicherheit
Als weitere Sicherungsmaßnahme sollte man eine PIN einrichten, die das Gerät vor unbefugtem Zugriff schützt. Und genau hier wird deutlich, warum der Trezor in der Bitcoin-Szene einen so guten Ruf genießt. Denn die Lösung, die verhindert, dass die PIN bei der Eingabe heimlich ausgelesen wird, ist erfrischend clever. Das potentiell unsichere Gerät, der Computer oder das Smartphone, zeigt nämlich nur ein blindes Nummernfeld.
Welcher Button dabei für welche Zahl steht, lässt sich wiederum auf dem Display des Trezor ablesen.
Diese Lösung ist in doppelter Hinsicht genial. Zum einen ist sie sehr sicher. Zum anderen macht sie diese Sicherheit für den Nutzer auf eine geradezu begeisternde Art spürbar. Ich zumindest habe jedes Mal eine Art wohliges James Bond-Feeling, wenn ich meine PIN eingebe und dabei ganz unauffällig auf den Trezor linse.
Ein Mini-Display, zwei kleine Knöpfe – alles, was man braucht
Das Display hat darüber hinaus aber noch weitere Funktionen. Soll der Trezor eine Transaktion freigeben, zeigt es die Details zur optionalen Gegenkontrolle. Dann kommen auch die zwei Knöpfe zum Einsatz. Jede Transaktion muss manuell doppelt bestätigt werden.
Bitcoins verschicken im Praxistest
Nachdem man seinen Trezor eingerichtet und Bitcoins an die Adresse geschickt hat, die das Gerät verwaltet, ist die Hardware-Wallet einsatzbereit. Um mit ihr zu bezahlen, muss man das Gerät nun mit einer kompatiblen Wallet verbinden. Im einfachsten Fall nutzt man dafür einfach die mytrezor.com-Website. Es gibt aber noch verschiedene andere Wallets, die den Trezor unterstützen.
Trezor mit Mycelium verwenden
Ich habe mich für meinen Test entschieden, Mycelium zu nutzen, eine der beliebtesten Bitcoin-Wallets für Android. Dafür habe ich den Trezor mit dem Telefon verbunden und die App gestartet. Die folgenden Screenshots zeigen dabei die Schritte, die innerhalb der App für eine Zahlung nötig sind.
Der Trezor nutzt dabei ausschließlich die Infrastruktur von Mycelium. Die App wird so zum Terminal, mit dem sich das Gerät bedienen lässt. Alle sicherheitsrelevanten Informationen und Entscheidungen laufen dabei jedoch nur extern über den angeschlossenen Trezor: Entschlüsselung des PIN-Feldes, Überprüfen der Empfangsadresse und doppelte Bestätigung der Transaktion per Tastendruck.
Das funktioniert alles erfreulich reibungslos und dauert kaum länger als eine normale Transaktion mit Mycelium selbst. Die App behält im Anschluss zudem keine Information über getätigte Trezor-Transaktionen zurück. Ein Pluspunkt in Sachen Privatsphäre, denn so kann man seine Bitcoins prinzipiell auch auf geliehenen Telefonen sicher verschicken.
Allerdings ist hier, neben dem nötigen Zusatzprogramm für die Verwendung am Computer, auch der zweite Schwachpunkt des Trezor. Denn die getätigte Transaktion ist natürlich sofort im Bitcoin-Netzwerk sichtbar. Und mit ihr die Absenderadresse, die verrät, wie viele Bitcoins auf dem Gerät gespeichert sind. Das nützt virtuellen Angreifern zwar wenig. Dennoch ist es grundsätzlich schlecht – Stichwort „5-Dollar-Wrench-Attack“ – wenn der eine theoretisch herausfinden kann, wieviel digitales Geld der andere direkt mit sich führt.
Fazit: Nicht perfekt, aber nah dran
Trotzdem ist mein Fazit zum Trezor durchweg positiv. Denn auch wenn er nicht die totale Finanzdaten-Anonymität bietet, füllt er dennoch wie versprochen die Lücke zwischen Software- und Paper-Wallet. Gerade, wenn man auf dem Telefon nur Summen bis 50 Euro in Bitcoin bei sich führen will, aber dennoch hin und wieder mit etwas größeren Beträgen zu tun hat, ist der Trezor ein guter Kompromiss und rechtfertigt seinen Preis von rund 100 Dollar. Zumal die umtriebigen Leute von SatoshiLabs bereits an weiteren Einsatzgebieten für den Trezor arbeiten.
Für richtig große Summen sollte man ihn jedoch besser nur als reinen Cold-Storage-Speicher nutzen oder auf die bewährte Paper Wallet zurückgreifen.
Schreibe einen Kommentar