Schlagwort-Archive: Test

Coldcard – Die kompromisslose Hardware-Wallet

Lange waren Trezor und Ledger die beiden großen dominierenden Anbieter, wenn es um Hardware-Wallets ging. Den Rest des Marktes, meist nur minimal veränderte Trezor-Klone, konnte man unter ferner liefen abhaken Doch mittlerweile ist der Markt gewachsen und immer neue Konzepte für die sichere Verwaltung von Bitcoins sind verfügbar.

Eines dieser Konzepte ist die Coldcard des kanadischen Unternehmens Coinkite und sie ist in vielerlei Hinsicht anders. Einer Security-First-Maxime folgend aufs Minimale reduziert wird niemals der Eindruck erweckt, dass diese Hardware-Wallet Bitcoins verwaltet. Sie schützt Schlüssel.

Design, Funktionalität und Nutzerfreundlichkeit sind dementsprechend einem Form-follows-function-Ansatz untergeordnet. Die Coldcard soll nicht schön sein. Sie soll den sicheren Zugriff auf die eigenen Bitcoins kontrollieren. Ohne Kompromisse.

Die Coldcard-Wallet könnte optisch auch als billiger Taschenrechner aus den 90ern durchgehen.
Ein „hässlicher kleiner Taschenrechner“, der es in sich hat

Richtig eingesetzt ist die Coldcard ein mächtiges und praktisches Werkzeug. Doch wie so oft bei Werkzeugen können Profis damit besser umgehen als Einsteiger. Insbesondere wenn diese nicht immer ganz genau wissen, was sie eigentlich gerade tun. Dann könnten sich Bitcoin-Neulinge mit einer Coldcard womöglich sogar mehr schaden als nutzen.

Die Coldcard richtig einzusetzen, setzt Verständnis voraus über Bitcoin und dessen technische Zusammenhänge und Abläufe „unter der Haube“. Wer dieses Wissen nicht mitbringt, muss es sich selbst aneignen oder läuft Gefahr, etwas falsch zu machen. Die Konsequenz kann dann der unwissentliche Verlust der Privatsphäre sein, dass man sich eine neue Coldcard kaufen muss oder, im schlimmsten Fall, dass die eigenen Bitcoins zwar gut absichert sind, man aber auch selbst den Zugriff darauf verliert.

Auch diese Kompromisslosigkeit ist letztlich konsequent. Bitcoin bietet denen die größte Freiheit und Unabhängigkeit, die sich ihre damit einhergehenden Verantwortung bewusst sind und entsprechend handeln.

Wer sich daher die Zeit nimmt, sich mit der der Herausforderung einer guten Cold Storage-Lösung und der berechtigten Kritik an bestehenden Hardware-Wallet-Konzepten auseinanderzusetzen, der wird verstehen, warum die Coldcard so kompromisslos ist, wie sie ist. Und ihre Möglichkeiten zu schätzen lernen, die so bisher keine andere Hardware-Wallet liefert.

Coinkite und ihre Coldcard sind keine Unbekannten

Zunächst zu den Basics. Der Coincard-Hersteller Coinkite ist kein Unbekannter, sondern gehört schon seit Jahren zum Bitcoin-Ökosystem. Mit dem Opendime hat das kanadische Unternehmen eine physische USB-Bitcoin-Wallet entwickelt, die bereits in der 4. Generation vorliegt.

Auch die Coldcard ist nicht neu, sondern in der aktuellsten Version aktuell bereits zweimal verbessert worden. Beständigkeit und transparente Weiterentwicklung, das zeigt die Erfahrung, sind im Bitcoin-Ökosystem aber prinzipiell gute Eigenschaften. Diese Review bezieht sich allerdings nicht auf das aktuelle Mk3-Modell, sondern noch auf ein Mark 2-Modell der zweiten Generation. Die Unterschiede sind aber nicht grundlegend.

Minimalistisch: Mehr als eine Tüte, ’nen Sticker, die Coldcard und einen Merkzettel gibt’s nicht
Minimale Angriffsfläche durch Minimalismus

Das minimalistische Konzept der Coldcard zeigt sich direkt beim Auspacken. Wo andere Hardware Wallet-Hersteller Wert auf ansprechende Haptik, umfangreiches Zubehör und eine schön gestaltete Verpackung legen, kommt die Coldcard in einer stabilen durchsichtigen Plastiktasche. Darin außerdem: ein Sticker und ein Papierkärtchen für das Notieren des Schlüssels. Das war’s.

Will man die Coldcard in Betrieb nehmen, braucht man allerdings noch ein Micro-USB-Kabel und – wenn man die Coldcard für echtes Cold Storage nutzen will – eine Micro-SD-Karte. Wer beides nicht zu Hause hat, muss also noch einmal 10 bis 20 Euro auf die aktuell rund 110 US-Dollar (Vorbestellungspreis Modell Mk3) draufrechnen. Wer die SD-Karte auch als Backup nutzen will, sollte an dieser Stelle jedoch nicht sparen und auf ein auf Langlebigkeit ausgelegtes Markenprodukt zurückgreifen.

Auch beim Kabel muss man eventuell nachkaufen. Nicht jedes Kabel funktioniert an der Coldcard, nur weil es den passenden Anschluss hat. Bei mir war es bspw. erst Kabel Nummer vier, mit dem die Hardware-Wallet schließlich startete.

Unter Strom – die Inbetriebnahme

Was die Coldcard von anderen Hardware-Wallets unterscheidet, ist das namengebende Feature, sie komplett cold, also offline und ohne Verbindung zu einem Computer einsetzen zu können. Daher auch die zwölf robusten, Taschenrechner-ähnlichen Tasten und das Display direkt am Gerät.

Für das initiale Setup muss man die Hardware-Wallet über den USB-Eingang mit Strom versorgen. Dafür soll angeblich eine Powerbank reichen. Wenn man, wie ich, allerdings nur bereits in die Jahre gekommene oder ohnehin schwachbrüstige Werbegeschenk-Powerbanks zur Hand hat, klappt das nicht unbedingt. Mit der Steckdose funktioniert es jedoch problemlos.

Die rote LED wird direkt vom Secure Element gesteuert. Leuchtet die Grüne, ist alles okay.
Im Notfall: Erschieße deine Coldcard!

Bei jedem Start überprüft sich die Coldcard selbst und zeigt per roter bzw. grüner LED die Integrität der Firmware und allem, was im Flashspeicher gespeichert ist. Gesteuert wird dieser Prozess vom Secure Element. Die physische Verbindung ist dabei durch Epoxidharz haptisch vor Manipulation geschützt. Daher auch das transparente Gehäuse, das jede Veränderung erkennen lässt und noch einen anderen Vorteil hat.

Durch die Hülle kann nämlich genau die Stelle erkennen, die man mit spitzer Gewalt treffen muss, um die eigene Coldcard final ins Jenseits zu schicken. Das mag drastisch klingen. Es gibt aber denkbare Umstände, unter denen es nötig sein kann, nachvollziehbar sicherzustellen, dass bei einer Coldcard definitiv nichts mehr zu holen ist.

„Schieß hierhin!“. Falls man die Coldcard unwiederruflich vor Missbrauch schützen will. (Screenshot: coldcardwallet.com)

In einem Interview erklärte Coinkite CEO Rodolfo Novak den Nutzen der Funktion mit dem Argument, dass dir Verbrecher möglicherweise schlimmere Dinge antun, solange sie davon ausgehen, dadurch irgendwann an deine Bitcoins zu kommen, als wenn offensichtlich ist, dass das sehr viel größeren Aufwand erfordert. Zum Beispiel indem erst eine neue Coldcard und das (idealerweise woanders versteckte) Backup besorgt werden muss.

Klingt für unsere Verhältnisse krass. Es gibt jedoch Situationen und Teile der Welt, da kann es sinnvoll sein, sich über so ein Szenario Gedanken zu machen. Insbesondere, wenn man größere Summen Bitcoins sicher verwahren will.

Das Secure Element „zumauern“

Zu viele falsche PIN-Eingaben führen übrigens zu dem gleichen Ergebnis und machen die Coldcard auch ohne Gewalteinwirkung irreparabel betriebsunfähig. Bis zur Mk2-Version verlängerten ähnlich wie beim Trezor falsche PIN-Eingaben die Zeitabstände für neue Versuche immer weiter. Ab Model Mk3 ist die Anzahl der falschen Eingaben auf 13 limitiert. Danach macht das Secure Element unwiderbringlich dicht.

Wer also nicht gut auf seinen PIN aufpasst, hat Pech und muss seine Bitcoins auf einem neuen Gerät wiederherstellen. Ein Factory Reset ist technisch unmöglich. Zitat: „If you forget your Coldcard PIN, there is nothing we can do except remind you to recycle your e-waste responsibly!“

Zusätzlich zum richtigen PIN kann man aber auch einen Spezial-PIN einrichten, der das Secure Element im Ernstfall sofort dicht macht (das Gerät also besser nicht in Kinderhände geben!) und einen Zweit-PIN, der in eine „falsche“ echte Wallet führt. Also eine Wallet lädt, die wie die originale Wallet aussieht und auch soviel Bitcoins enthalten sollte, um einen potentiellen Angreifer zufriedenzustellen. Aber eben nicht die eigentliche Wallet ist, die man in jedem Fall schützen möchte.

Von Würfeln und anderen Sicherheits-Features

Es gibt noch eine Vielzahl von weiteren Sicherheits-Features, die ich hier nicht auflisten kann, mit denen sich auseinanderzusetzen aber unbedingt schon im Vorfeld eines Kaufs lohnt. Sie sind alle auf der offiziellen Website und noch detaillierter im dortigen FAQ zu finden.

Jedes Secure Element ist einzigartig und sollte die selbe „Bag Number“ zeigen, wie auf dem Bag steht, in der die jeweilige Coldcard geliefert wurde.

Zum Beispiel, dass man sicherstellen sollte, dass jedes Gerät intern dieselbe „Bag Number“ anzeigt, wie auch auf der Verpackung stand, in der die Coldcard geliefert wurde. Oder wie man den Private Key erwürfeln kann, wenn man dem eingebauten Zufallsgenerator nicht vertraut. Oder wie man seine Backups verschlüsselt. Oder oder oder.

Die Coldcard im praktischen Einsatz

Doch wie funktioniert die Hardware-Wallet in der Praxis? Wie bereits erwähnt, ist die Coldcard weniger, was sich die meisten wohl unter einer Bitcoin-Wallet vorstellen würden. Im Gegensatz zu anderen Hardware-Wallets gibt es nämlich kein eigenes Interface, das als App oder Website das Empfangen oder Versenden von Bitcoins per Coldcard ermöglicht.

Die Coldcard lässt sich nur zusammen mit einer anderen Wallet-Software wie bspw. Electrum betreiben. Das ist prinzipiell kein Problem. Außer man betreibt selbst keinen eigenen Electrum-Server und ist sich auch nicht darüber im Klaren, wie viel Privatsphäre verloren geht, wenn man seine Daten stattdessen von irgendeinem Electrum-Server bezieht.

Wer die Coldcard nutzen will, sollte sich also nicht nur mit der Coldcard, sondern auch mit anderer Software, in dem Fall Electrum, auseinandersetzen. Für Einsteiger eher suboptimal.

Wird die Coldcard womöglich doch schnell mal am rechner abgeschlossen, wird sie zur „Hot“card

Auch die Möglichkeit, die Electrum Wallet auf dem Rechner mit der Coldcard zu verschlüsseln ist tricky. Um die entsprechende Wallet zu öffnen, muss man die Coldcard dann nämlich jedes Mal mit dem Computer verbinden. Genau das sollte ja mit der Initialisierung per Powerbank/Steckdose ja ursprünglich vermieden werden.

Auf der anderen Seite eröffnet die Kombination aus Electrum und Coldcard aber denen, die sich auskennen und genau wissen, was sie vorhaben, eine Vielzahl von Möglichkeiten. Das ist nicht immer intuitiv, aber unterm Strich mächtig.

Wer die Coldcard mit Electrum verwendet, sollte vorher wissen, was er/sie machen möchte.
PSBT – Teilsignierte Bitcoin-Transaktion

Zu den Besonderheiten gehört auch die Unterstützung von Partially Signed Bitcoin Transactions (PTSB), ein Feature, das es ermöglicht, eine Transaktion nacheinander von mehreren Institutionen signieren zu lassen bzw. lassen zu müssen, bevor sie gültig ist und vom Netzwerk akzeptiert wird.

Erst durch die Coldcard als zweite Instanz wird aus der .psbt eine final-txn erzeugt.

Dabei wird zum Beispiel in Electrum eine PTSB vorbereitet. Diese wird dann auf eine Micro-SD-Karte kopiert und in die Coldcard gegeben, die die Transaktion offline fertig signiert. Zurück im Rechner kann Electrum die finalisierte Transaktion von der SD-Karte dann ins Netzwerk geben.

Erst wenn die Coldcard die Transaktion fertig signiert hat, kann sie propagiert werden.

Durch den Einsatz von PSBTs lässt sich die Coldcard komplett offline verwenden. Das ist für kleinere Summen nicht unbedingt praktisch, erhöht aber die Sicherheit (auch die gefühlte), wenn es um große Beträge geht.

Noch mehr, wenn PSBTs künftig zu einem Standard-Feature von Hardware-Wallets werden und sich eine Bitcoin-Wallet dann über die Hardware-Wallet-Modelle mehrere Hersteller hinweg sichern lässt.

Bisher kann allerdings nur die Coldcard mit PSBTs umgehen und auf Rechnerseite muss entweder Electrum oder Bitcoin Core laufen. PSBTs einzusetzen, ist also schon möglich, bislang aber eben noch eine sehr exotische Erfahrung, an der vor allem Nerds ihre Freude haben werden.

Ich hatte zum Beispiel keinen passenden SD-Kartenleser und musste meine Test-PSBT kurzerhand durchs Audiointerface schleusen. Pay per mic, quasi. Klappt, wird den bequemen Endnutzer so aber noch nicht überzeugen.

Pay per mic: Wenn die PSBT vor dem Bitcoin-Netzwerk erst noch durchs Audiointerface muss
Fazit

Unterm Strich kann die Coldcard aufgrund ihrer kompromisslosen Fokussierung auf Sicherheit und Bitcoin (es wird nichts anderes unterstützt) die wohl beste Hardware-Wallet sein, die man derzeit kaufen kann. Vorausgesetzt man ist bereit, sich auf sie einzulassen.

Denn die Coldcard ermöglicht sehr viel, sie fordert dafür aber auch Einiges. Vor allem muss man wissen, was man eigentlich genau machen will und ob bzw. wie man die Coldcard einsetzen kann, um dieses Ziel zu erreichen. Das kostet Zeit und mitunter einiges an Hirnschmalz. Aber es lohnt sich. Denn je besser man sich auskennt, desto sicherer kann man die Coldcard verwenden.

Wer es hingegen einfach und bequem haben will, der wird mit der Coldcard vermutlich nicht glücklich werden. Gerade wenn es „nur“ um kleinere Summen geht, die im Cold Storage verwahrt werden sollen, auf die aber regelmäßig und schnell zurückgegriffen werden soll, ist die Coldcard im Gegensatz zur Konkurrenz vergleichsweise unhandlich.

Dessen ungeachtet füllt sie aber eine Lücke. Bequeme Hardware-Wallets sind potentiell weniger sicher. Wer größere Summen sichern möchte, technisch allerdings keine noch sehr viel aufwändigere Lösung wie bspw. das Glacier-Protokoll umsetzen kann oder will, der findet in der Coldcard eine sehr gute Lösung, die eben gerade wegen ihrer Kompromisslosigkeit in Hinblick auf den Fokus auf Sicherheit punktet. Dass sie dabei trotzdem sehr gut bedienbar bleibt, liegt an dem gut durchdachten Konzept, das man diesem unscheinbaren kleinen „Taschenrechner“ allerdings nicht auf den ersten Blick ansieht.

Und auch das ist letztlich ja kein Manko, sondern ein potentielles Sicherheits-Feature.

Bitcoin- und Lightning-Nodes im Test – RaspiBlitz

Vor einiger Zeit habe ich den Casa Node getestet und damit den ersten in einer Reihe von handlichen Bitcoin- und Lightning-Fullnodes. Nun läuft seit einigen Wochen ein RaspiBlitz auf meinem Schreibtisch, der in der Community weit verbreiteten, weil günstigen und trotzdem komfortablen DIY-Lightning-Lösung.

Zeit für ein Zwischenfazit, das durchweg positiv ausfällt. Denn der RaspiBlitz ist gut ausgewogen zwischen Zugänglichkeit und einfacher Handhabung (aka User Experience) auf der einen Seite und Funktionsumfang und individuellen Konfigurationsmöglichkeiten (aka Nerdigkeit) auf der anderen.

Tauchen auf Lightning-Hackdays oftmals in Rudeln auf: RaspiBlitz-Nodes
RaspiBlitz – Der DIY-Bitcoin- und Lightning-Node

Doch beginnen wir erst einmal mir dem Aufbau des RaspiBlitz, der – wie der Name schon verrät – wie auch der Casa Node auf dem RaspberryPi basiert und durch eine Festplatte, einen Kühlkörper und ein schmuckes LCD-Display ergänzt wird. Komponenten, die man laut Einkaufsliste aktuell für rund 150 Euro bekommt.

Der DIY-RaspiBlitz-Bausatz (hier schon halb vormontiert) kostet aktuell rund 150 Euro.

Mein Testgerät, dass mir Christian Rotzoll, der RaspiBlitz-Hauptverantwortliche, freundlicherweise zur Verfügung gestellt hat, kam dabei schon vormontiert. Wobei ich aber davon ausgehe, dass ich das auch selbst problemlos hinbekommen hätte, da die entsprechende Anleitung auf GitHub gut bebildert ist und als nahezu idiotensicher gelten kann, wenn man des Englischen einigermaßen mächtig ist.

Aus der Community für die Community

Ohnehin muss man sagen, dass eine der ganz großen Stärken des RaspiBlitz die außerordentlich gute und verständliche Dokumentation ist. Jeder wichtige Schritt, vom Zusammenbau der Hardware bis zum Einrichten der Software, ist übersichtlich bebildert und nachvollziehbar erklärt. Das ist keine Selbstverständlichkeit, ganz besonders, wenn man mit dem Produkt (noch) kein Geld verdient.

https://twitter.com/fluidvoice/status/1120162152030064640

Wer darüber hinaus noch individuelle Probleme hat, der findet Hilfe über Twitter (#RaspiBlitz) oder GitHub. Dafür sorgt eine Community, deren Größe und Engagement, das Projekt zu ergänzen und weiterzuentwickeln zeigt, dass der RaspiBlitz längst kein Nischenphänomen mehr ist, sondern unter bastelaffinen Bitcoinern eine der beliebtesten Bitcoin-/Lightning-Fullnode-Lösungen.

Setup und Inbetriebnahme

Sind die Hardware-Komponenten dann verbunden, kann der RaspiBlitz in Betrieb gehen. Dafür muss das aktuellste RaspiBlitz-Image (zur Zeit 1.1) auf die SD-Karte geschrieben werden. Dieser Prozess ist für Windows-Only-Nutzer möglicherweise ungewohnt, aber dank der guten Anleitungen durchaus machbar. Zumal auch spätere Updates über dieses halbmanuelle Prozedere auf den RaspiBlitz eingespielt werden müssen.

Nun beginnt der komplizierteste Part des RaspiBlitz-Setups, wobei das „kompliziert“ letztlich aber nur Ansichtsache ist. Um den RaspiBlitz einzurichten, muss man ihn über eine Netzwerk-Verbindung ansteuern. Beim Casa Node lief das über den Browser (und funktionierte nicht reibungslos), beim RaspiBlitz braucht man eine zusätzliche SSH-Software wie bspw. Putty.

Terminal-Session einrichten

Für Leute, die an Computern bislang vor allem mit grafischen Nutzeroberflächen, Touchscreens und Wischgesten sozialisiert wurden, mag das herausfordernd wirken. Hat man jedoch die IP des RaspiBlitz im heimischen Netzwerk herausgefunden (wird praktischerweise auf dem LCD-Screen angezeigt), das richtige Zeichenset aktiviert (ginge auch ohne, aber dann sieht es noch nerdiger aus – siehe Bild unten) und die Einstellungen einmal als Voreinstellungen gespeichert, ist das Einloggen auf dem RaspiBlitz auch nur noch eine Sache von vier Klicks. Wer einen Drucker einrichten kann, der wird auch daran nicht scheitern.

Sicher ist sicher: gleich vier Passwörter muss man beim Setup des RaspiBlitz vergeben.

Anschließend muss man dem Gerät einen Namen geben, insgesamt vier Passwörter vergeben (die tatsächlich alle notwendig sind) und sich überlegen, wie man eigentlich an die Daten der Bitcoin-Blockchain kommen möchte.

Die Blockchain-Gretchenfrage

Der einfachste Weg wäre, den RaspiBlitz mit dem Bitcoin-Netzwerk zu verbinden und die Synchronisation komplett neu machen zu lassen. Da das Gerät aber nur über eine vergleichsweise begrenzte Rechenleistung verfügt, wird dieser Prozess mehrere Wochen dauern. Wer es schneller haben will, kann sich die Blockchain-Daten alternativ als Torrent-Download oder sich von einem anderen Computer im Netzwerk oder einer zweiten Festplatte ziehen.

Wichtig ist dabei nur: Wie beim Casa Node sollte man sich aber auch hier vorab überlegen, für wie vertrauenswürdig man die jeweilige Quelle der vorverifizierten Blockchain hält. Im Zweifel muss man halt von Grund auf alles synchronisieren.

Komfortabel: Der LCD-Screen zeigt den Zwischenstand auch wenn keine SSH-Verbindung besteht.

Sind die Blockchain-Daten dann verfügbar, läuft der Rest der Setups quasi von alleine bzw. wird man in dem Prozess so gut an die Hand genommen, dass es sich wie ein Selbstläufer anfühlt.

Das LCD-Display, das der Node prinzipiell ja eigentlich nicht braucht, ist hier ein nützliches Gimmick. Denn es zeigt die laufenden Prozesse und den jeweiligen Fortschritt auch dann an, wenn der Rechner aus ist. Das ist insofern nützlich, als dass die finale Synchronisation der Blockchain, die in jedem Fall nötig ist, und das Setup des Lightning-Nodes durchaus einige Stunden in Anspruch nehmen können.

Auch die letzten 0,2 Prozent der Blockchain brauchen mitunter noch Stunden zur Synchronisation.

In meinem Fall hängte sich der RaspiBlitz beim Scannen der Blockchain einmal auf. Nach einem Neustart schloss er die initiale Konfiguration dann aber problemlos ab. Bedeutet: Hin und wieder sollte man aufs Display schauen, ob noch alles läuft. Im Großen und Ganzen richtet sich der RaspiBlitz aber so weit wie möglich von alleine ein.

Im Test aufgehangen, aber nach Neustart doch noch abgeschlossen: die Lightning-Synchronisation
Praxistest

Ist das Setup abgeschlossen, eröffnet sich das RaspiBlitz-Hauptmenü und mit ihm eine Vielzahl von Möglichkeiten. Neben den obligatorischen Optionen, Einzahlungen vorzunehmen, Kanäle zu eröffnen und Geld zu verschicken und zu empfangen, kann man hier auch eine mobile Wallet mit dem eigenen Bitcoin-Fullnode verbinden. Eine in puncto Privatsphäre und Vertrauensreduktion durchaus relevante Funktion, die der Casa Node so nicht bot.

Funktionaler als man denkt: Nur 6 von 18 Menüpunkten sind hier zu sehen

Darüber hinaus empfiehlt es sich, in den Menüpunkt Services zu wechseln. Dort lässt sich nämlich die TOR-Funktionalität aktivieren. Die Datenströme des RaspiBlitz laufen dann nämlich anonymisiert durchs TOR-Netzwerk. Ein weiteres Plus in Bezug auf die Privatsphäre und eine Funktion, die in der Community vielfach sogar als Standardeinstellung für Lightning-Nodes gefordert wird, aber längst noch nicht überall verfügbar ist.

TOR und RTL sollte man idealerweise gleich als erstes aktivieren
Perfekte Ergänzung – Ride the Lightning

Neben TOR sollte man gleich auch noch das RTL Webinterface aktivieren. Die Abkürzung steht für Ride The Lightning, ein weiteres Open Source-Projekt, das die komfortable Verwaltung von Lightning-Knoten über den Browser ermöglicht, zusätzliche Optionen eröffnet und dank der grafischen Benutzeroberfläche die Bedienung des RaspiBlitz auch noch einmal stark vereinfacht.

Sehr praktisch: das Ride the Lightning-Interface (Klicken zum Vergrößern)

Als solches ergänzen sich der RaspiBlitz und das RTL Webinterface perfekt. Wenn auch die Bedienung und Erscheinung des originalen RaspiBlitz-Menüs mich angenehm nostalgisch an meine Norton Commander-Zeit auf dem 286er erinnerte – erst die Bedienung über das Ride the Lightning-Interface gab mir das Gefühl mit zeitgemäßer Technologie im Jahr 2019 zu agieren.

Invoices erstellen, mit Lightning bezahlen, Kanäle verwalten – es ist gut zu wissen, dass man das im Zweifel alles kommandozeilenbasiert erledigen kann. Sexy ist es jedoch das mal eben mit wenigen Klicks zu machen und gleichzeitig noch allerlei zusätzliche Informationen und Statistiken zu erhalten.

Finale Prüfung – Zahlungen

Zum Beispiel zeigt das RTL-Interface die Hops einzelner Zahlungen an. In einer meiner Testzahlungen waren das zum Beispiel fünf Hops für eine Transaktion nach Kalifornien. Wie auch schon beim Test vom Casa Node habe ich dabei versucht, einen speziellen Lightning-Sticker zu kaufen. Was jedoch beim Casa Node damals aus unerfindlichen Gründen nicht möglich war, hat beim RaspiBlitz dieses Mal ohne Probleme gleich beim ersten Mal funktioniert.

Bezahlt in Sekunden, geliefert in Wochen: Ein Lightning-Sticker aus den USA

Die zehn Sekunden, in denen die Zahlung dabei erfolgreich durch das Netzwerk geroutet wurde, bilden dabei einen faszinierenden Kontrast zu den mehr als sechs Wochen, die der Sticker anschließen per Post von der US-amerikanischen Pazifikküste nach Leipzig unterwegs war.

Fazit – Klein, günstig und multifunktional

Bleibt abschließend die Frage, was man an dem RaspiBlitz berechtigterweise kritisieren kann. Tatsächlich konnte ich im Test jedoch nichts finden, was mich wirklich gestört hat, wo ich nicht weitergekommen bin oder was ich nicht verstanden habe.

Im Gegenteil – Als heavy Windws-User war ich überrascht, wie einfach es mir der RaspiBlitz machte. Die detaillierte und liebevolle Dokumentation spielt dabei als Hilfestellung beim Setup ohne Frage eine entscheidende Rolle. Ist der Node einmal aufgesetzt, schaltet dann die Ride the lightning-Integration all die Funktionen und die bequeme Bedienbarkeit frei, die ich mir als einfacher Nutzer wünsche. Klar kann das alles noch einfacher werden und wird es vermutlich auch bald. Für den aktuellen Stand der Technik im Frühjahr 2019 ist das Gesamtpaket aber schon jetzt durchaus überzeugend.

Ich muss nicht viel selbst konfigurieren. Wenn ich es will, kann ich es aber. Diese gelungene Mischung aus einfacher Nutzbarkeit und potentieller Nerdigkeit macht den RaspiBlitz zu einem außerordentlich praktischen DIY-Node für jedermann. Der unschlagbare Preis von 150 Euro und das Engagement der wachsenden RaspiBlitz-Community macht das Projekt darüber hinaus sehr charmant.

Aus diesem Grund kann ich auch der Befürchtung von Christian Rotzoll nicht zustimmen, die er zwischenzeitlich äußerte:

„Sei ehrlich – für jemanden ohne Raspberry/Linux/Terminal Erfahrung ist das Projekt noch etwas zu sperrig/früh, richtig?“

Absolut nicht. Gute Arbeit!

Bitcoin- & Lightning-Nodes im Test – Casa Node

Full Nodes sind das Rückgrat des Bitcoin-Netzwerks. Sie speichern vollständige Kopien der Blockchain, leiten untereinander gültige Transaktionen und Blöcke weiter und sortieren diejenigen aus, die nicht den Konsensregeln entsprechen.

Verteilung der aktuell offen erreichbaren Bitcoin-Full Nodes (Quelle: bitnodes.earn.com)

Die Gesamtheit aller Full Nodes ist damit ein unverzichtbarer Bestandteil der dezentralen Bitcoin-Infrastruktur. Je mehr es von ihnen gibt und je verteilter und unabhängiger sie voneinander sind, desto robuster und widerstandsfähiger ist das gesamte Bitcoin-Netzwerk.

Full Nodes sind gut für alle

Einen eigenen Full Node zu betreiben, ist jedoch nicht nur im kollektiven Interesse aller Bitcoiner, sondern auch von persönlichem Vorteil. Denn nur, wer selbst unmittelbaren Zugang zur Blockchain hat und bei Transaktionen nicht auf die Daten Dritter angewiesen ist, kann sich über das korrekte Kommen und Gehen der eigenen Bitcoins sicher sein und damit die Notwendigkeit Dienstleistern vertrauen zu müssen, minimieren.

Was nicht bedeutet, dass man Bitcoin-Dienstleistern nicht trauen kann. Es geht vielmehr darum, ihnen nicht vertrauen zu müssen. Weder in Bezug auf die Daten, die sie einem liefern, noch auf die Daten, die man ihnen mitteilt. Der eigene Full Node ist daher auch in puncto Privatsphäre ein wichtiger Faktor.

Blöd nur, dass der eigene Full Node für den technisch nicht übermäßig versierten Laien bisher eine zwar erstrebenswerte, aber nur schwer zu erreichende Option war. Denn wer nicht genügend Speicherplatz für die gesamte Blockchain auf dem Rechner hat (mehr als 200 GB und steigend) und diesen auch nicht beständig online halten will, der musste sich entweder der anspruchsvollen Aufgabe stellen, sich ein eigenes Full Node-Hardware-Setup zusammenzubasteln und zu bespielen, oder verzichtete im Zweifel eben einfach auf den eigenen Full Node.

Zwar gab es ein paar Anbieter von Out of the Box-Bitcoin-Full Node-Geräten. Doch so richtig durchsetzen konnte sich bislang keiner. Was wohl auch an den sportlichen Preisen im unteren bis mittleren dreistelligen Bereich lag.

Aufstieg der handlichen Bitcoin- und Lightning-Nodes

Doch genau das könnte sich jetzt ändern. Viel billiger sind Plug ’n Play-Full Node-Geräte zwar nicht geworden. Dank Lightning jedoch deutlich attraktiver. Denn ein eigener Bitcoin-Full Node mit einem darauf aufbauenden Lightning-Full Node ist derzeit der schnellste und direkteste Zugang zum Lightning-Netzwerk. Und das ist bekanntlich aktuell der heißeste Shice im Kryptoland.

Aus diesem Grund drängen derzeit gleich mehrere Anbieter für nutzerfreundliche Bitcoin- und Lightning-Full Node-Geräte auf den Markt. Eine Entwicklung die positiv ist. Denn neue Knoten stärken das Netzwerk und eine gute User Experience verbessert die Zugänglichkeit und Akzeptanz von Bitcoin und Lightning.

Doch ob die Geräte diesen Erwartungen gerecht werden können, auch für den Normal-User bedienbar und ihren Preis wert sind, wird sich erst noch zeigen müssen. Daher habe ich die Hersteller um Testgeräte gebeten, die ich in einer Artikelserie vergleichen und vorstellen werde. Los geht es mit dem Casa Node.

Casa Node – der Plug and Play-Node für Einsteiger

Der Casa Node gehört zu den bekanntesten Bitcoin- und Lightning-Full Node-Geräten. Das US-amerikanische Unternehmen Casa wurde zunächst für sein Angebot bekannt, beim individuellen Verwahren von Private Keys zu helfen. Ein Service, der sich mit 10.000 US-Dollar Jahresgebühr vor allem an ein Klientel mit einem Krypto-Vermögen jenseits einer halben Million US-Dollar richtet.

Plug-and-Play ohne viel Gedöhns: Wer will kann sich den Casa Node sogar an die Wand hängen.

Ganz anders beim Casa Node, der sich mit einem Preis von „nur“ 300 US-Dollar an die breite Masse richtet. Dafür bekommt man dann einen für den Dauerbetrieb optimierten Mini-Rechner auf Raspberry Pi-Basis, der auf seiner 1 TB großen Festplatte Bitcoin- (Bitcoin Core) und einen Lightning-Node (LND) laufen hat. Bedient wird das Gerät über das eigens entwickelte Betriebssystem CasaOS.

Der Preis erscheint angesichts der verbauten Hardware recht hoch. Ein Raspberry Pi-Starterkit bekommt man aktuell schon für rund 60 Euro. Doch verkauft Casa eben nicht nur die Technik, sondern vor allem die Dienstleistung, die Hardware auch als Einsteiger unkompliziert und bequem einsetzen zu können. Plug-and-Play statt selber zusammenbasteln. Grafische Benutzeroberfläche statt Kommandozeilen. Und für technische Laien daher eine echte Alternative.

Import aus den USA

Doch bevor man soweit ist, muss man den Casa Node erst einmal bekommen. Das kann mitunter etwas schwieriger werden, da sich der Zoll beim Import des Gerätes aus den USA mitunter noch einmal dazwischenschaltet. Bei meinem als kostenlos deklariertem Testgerät, gab es zwar keine Schwierigkeiten. Ich habe aber von Leuten gehört, die das Paket persönlich vom Zoll holen und dabei noch einmal rund 60 Euro bezahlen mussten.

Ein Hologramm-Sticker macht die Verpackung nicht sicherer, sieht aber schön aus.
Setup und Installation

Hat man das Gerät dann aber in den Händen, kann man direkt loslegen. Strom, Internet und das Adapterkabel zwischen verbauter Festplatte und dem Raspberry Pi anschließen, Browser öffnen und den Casa Node ansteuern.

Scheint ein häufiges Problem zu sein. Der Casa Node muss im Heimnetz direkt über die IP angesteuert werden.

Leider lässt sich das Gerät beim Test nicht wie in der Anleitung beschrieben im lokalen Heimnetz über www.casa-node.local finden. Ein Problem, das offensichtlich häufiger auftritt. Der Fehler ist daher auch in den FAQ bei den Problemlösungen als erstes aufgeführt.

Die Lösung, das Gerät stattdessen direkt über dessen IP anzusteuern, funktioniert unkompliziert, erhöht aber die Komplexität für Nicht-Techniker. Gerade wenn man den Anspruch hat, die Bedienung so einfach wie möglich zu gestalten, sollte hier eine andere Lösung gefunden werden.

Los geht’s: Updates & Synchronisieren

Ab hier läuft der weitere Konfigurations- und Einrichtungsprozess aber erfreulich unkompliziert und erfordert vom Benutzer eigentlich nur noch eines: viel Geduld. Zunächst bringt sich das Gerät softwaremäßig auf den aktuellen Stand.

Automatische Updates sind nützlich. Die 30 Minuten sind aber nur ein ungefährer Richtwert.

Danach erfolgt die Einrichtung des Nodes. Wie bei jeder Bitcoin-Wallet wird eine Seed Phrase erzeugt, die als Backup dient.

Neue Installation oder einen alten Zustand wiederherstellen?

Anschließend beginnt der Casa Node mit der Synchronisation. Zwar kommt das Gerät standardmäßig mit einer vorinstallierten Kopie der Blockchain, doch müssen vor dem ersten Einsatz noch die Blöcke zwischen Versand aus den USA und Inbetriebnahme beim Nutzer synchronisiert werden.

In meinem Fall waren das rund 3000 Blöcke, was bedeutet, dass die vorinstallierte Blockchain rechnerisch rund drei Wochen in Verzug war.

Bevor es losgehen kann müssen sowohl der Bitcoin- als auch der Lightning-Node synchronisiert sein.
Vertrauen ist gut und nötig

Wer den von Casa vorinstallierten Blockchain-Daten nicht vertraut, der kann seinen Casa Node die Blockchain auch noch einmal von Grund auf neu aus dem Bitcoin-Netzwerk ziehen lassen. Doch sollte man dabei berücksichtigen, dass diese Neu-Synchronisierung bei der verbauten Hardware schätzungsweise rund einen Monat dauern wird und der Node in dieser Zeit nicht einsatzbereit ist.

Ganz davon abgesehen, dass es auch widersprüchlich wäre, den voreingespielten Blockchain-Daten von Casa weniger zu vertrauen, als den Blockchain-Daten, die neu über die hauseigene CasaOS-Software auf den Casa Node gespielt werden. So oder so könnte Casa die Daten manipulieren. Ein Umstand, den man bei einem Plug-and-Play-Gerät in Kauf nehmen muss.

Die große Geduldsprobe

Davon aber unabhängig beginnt nun der Teil, in dem man als User etwas hilflos und allein gelassen wird. Denn während der Synchronisation des Bitcoin– und des Lightning-Full Nodes fliegt man immer mal wieder aus dem System. Wiederholt tauchen neue irritierende Meldungen mit statischen Wartezeiten auf. Mal gibt es eine Fortschrittsanzeige, dann wieder nur allgemeine „Loading“- oder „Syncing“-Hinweise und man fragt sich, ob man womöglich etwas falsch gemacht hat? Aber außer geduldig abzuwarten, bleibt einem letztlich ohnehin keine Option.

Ausgesperrt und die einzige Option ist warten. Diese Meldung tauchte mehrfach auf.

Wer die Wartezeit nutzt, um sich im Internet nach anderen Erfahrungsberichten umzusehen, wird feststellen, dass das wohl nicht ungewöhnlich ist und man für die komplette Einrichtung des Casa Nodes einfach gleich einen ganzen Tag einplanen sollte.

Da diese aber automatisch im Hintergrund verläuft, muss man sich glücklicherweise sonst aber nicht weiter darum kümmern. Als Nutzer hätte ich mir hier aber trotzdem gewünscht, etwas besser informiert zu werden und zu erfahren, was das Gerät eigentlich gerade genau macht.

Doch ist das Jammern auf hohem Niveau. Denn im Vergleich zum eigenständigen Aufsetzen eines Nodes auf der gleichen Hardware ist ein bisschen warten auch für Laien eine durchaus machbare Aufgabe. Nach einer Nacht war mein Casa Node jedenfalls online und einsatzbereit.

Bitcoin – Lightning – System. Die grafische Benutzeroberfläche des Casa Node ist so einfach wie möglich gestaltet.
Was man mit dem Casa Node machen kann

Um nun die ersten Zahlungen im Lightning-Netzwerk zu machen, müssen Kanäle zu anderen Nodes geöffnet werden. Dafür ist es notwendig den Full Node zunächst einmal mit ein paar Bitcoins auszustatten.

Diese Bitcoins können über die integrierte Bitcoin Core-Wallet ganz „klassisch“ direkt über die Blockchain empfangen und verschickt werden. Oder eben zum Öffnen eines oder mehrerer Zahlungskanäle genutzt werden.

Eastcoast-Leipzig-Westcoast – Nur drei von derzeit rund 30.000 Zahlungskanälen im Lightning-Netzwerk

Die „Autopilot“-Funktion übernimmt dabei einen Großteil der Arbeit, wenn man Kanäle nicht manuell erstellen und verwalten will. Binnen weniger Minuten hatte ich drei Zahlungskanäle zu sehr gut vernetzten Nodes in den USA und damit mein Tor ins Lightning-Netzwerk geöffnet.

Ab jetzt konnte ich selbst per Lightning bezahlen und als später ein paar andere Knoten ihrerseits Kanäle zu mir eröffneten, auch Bitcoins über das Netzwerk empfangen. Denn das geht bekanntlich nur, wenn die entsprechende Kapazität auf der Gegenseite vorhanden ist, die zu einem fließen kann oder man selbst bereits hinreichend viel Geld(-Kapazität) verschickt hat, dass dieses von der anderen Seite wieder zurückfließen kann. (Mehr zum Aufbau und der Funktion von Kanälen in Lightning hier)

Test: Bitcoins über Lightning empfangen und versenden

Da es bislang deutlich einfacher ist, Geld über Lightning zu verschicken (geht immerhin auch per Smartphone-App) als zu empfangen, war letzteres die Herausforderung des Praxistests.

Erfreulicherweise lief das unkompliziert und reibungslos. Beide Test-Zahlungen von meinem Tippin.me-Account auf meinen Node wurden erfolgreich binnen Sekunden durch das Netzwerk geroutet. Zu verschwindend geringen Gebühren.

Überraschenderweise gab es mit dem Bezahlen größere Probleme. Während ich meinen eigenen Tippin.me-Account problemlos erreichte, gelang es mir trotz mehrfacher, über drei Tage verteilter Versuche nicht, einen „I got Lightning working and all I got was this Sticker“ zu kaufen. Das ist insofern verwunderlich als dass beide Anbieter, Tippin.me und Blockstream, in Kalifornien ansässig sind und im Lightning-Netzwerk eigentlich gut verbunden.

Mehr Informationen wären hilfreich

Da sich aber nicht herausfinden ließ, ob der Fehler vom Casa Node oder dem ja selbst noch sehr experimentellen Lightning-Netzwerk zu verantworten ist, gehe ich hier nicht weiter darauf ein. Aber auch, weil ich es gar nicht kann.

Meinen Lightning-Node und ein paar Kanäle habe ich zwar zum Laufen gebracht, diesen Sticker konnte ich aber trotzdem nicht kaufen.

Denn genau das ist einer der Kritikpunkte am Casa Node. Tatsächlich hätte ich mich gerne auf Ursachen- und Fehlersuche begeben. Die sehr simpel und übersichtlich gehaltene Benutzeroberfläche bietet hierfür nur leider keinerlei Möglichkeit. Wenn etwas schiefläuft, muss man das einfach akzeptieren und kann es nur weiter versuchen. Dieser aufgezwungene Fatalismus ist auf Dauer jedoch frustrierend.

So sehr ich die grafische Benutzeroberfläche des Casa Node auch zu schätzen gelernt habe. Hier hätte ich mir die Möglichkeit zum Umschalten in eine Art Expertenmodus gewünscht, der einem detailliertere Einblicke in die Abläufe unter der Haube des Casa Node ermöglicht.

Ohnehin wäre es aus Nutzersicht insgesamt interessant, mehr Daten und Statistiken des eigenen Nodes einsehen zu können. Nicht nur wie viele Kanäle man hat, sondern auch wie viele Zahlungen schon geroutet wurden. Mich würde zum Beispiel interessieren, ob einer meiner mittlerweile sieben Kanäle zwischenzeitlich schon einmal Teil der Route einer anderen Zahlung gewesen ist.

Fazit

Nichtsdestotrotz fällt mein Fazit für den Casa Node sehr positiv aus. Für technisch wenig versierte Nutzer ist er ein überraschend einfacher Weg, ein aktiver Teil des selbst ja noch hochexperimentellen Lightning-Netzwerks zu werden.

Die konsequente Fokussierung auf einfache Bedienbarkeit ist für viele Nutzer sinnvoll und gelungen, wenn man von dem verwirrenden Setup-Prozess einmal absieht. Hier lässt sich die Nutzerführung durch bessere Kommunikation noch deutlich verbessern.

Auch wäre ein optionaler Expertenmodus wünschenswert, der einen detaillierteren Einblick in den eigenen Node ermöglicht. Doch ist das etwas, was sich durch ein Update nachreichen ließe. Hier sollte man dem Casa-Team Zeit geben, mit dem Netzwerk und den Nutzerwünschen zu wachsen.

Ansonsten ist der Casa Node aber ein gelungener Plug-and-play-Full Node, der besonders für Einsteiger und technische Laien interessant ist und dessen einfache und übersichtliche Bedienung den Preis rechtfertigt.


Den Casa Node gibt es für 300 US-Dollar (plus Zoll) im Shop von Casa.

In 101 Tagen um den Coin

In der Geo ist ein Artikel über die Reise von Austin und Beccy erschienen, die im vergangenen Jahr unterstützt von einigen namhaften Bitcoin-Unternehmen mit ihrem Projekt Life on Bitcoin für drei Monate um die Welt getingelt sind und dabei vom Frühstücks-Smoothie bis zur Flugreise alles nur mit Bitcoin bezahlt haben. Ganz einfach war das nicht, aber mit viel Engagement und Überzeugungsarbeit waren die beiden letztlich erfolgreich.

Trotz der offensichtlichen Premium-gesponsorten Bitcoin-Missionierung ist das Projekt interessanterweise ein spannender Gradmesser für die Akzeptanz von Bitcoin in der Gesellschaft jenseits der Medienöffentlichkeit und der dadurch geprägten vermeintlich vorherrschenden Meinung.

Schönes Beispiel: Ein Frühstück auf dem Wochenmarkt organisieren.

Neben der ganz ordentlichen Medienaufmerksamkeit entsteht nun auch noch ein Dokumentarfilm, der anschließend selbstverständlich in verschiedene Sprachen übersetzt werden wird. Ziemlich geschickte Bitcoin-PR- und Marketing-Aktion. Well played!