Review – Trezor One: Hardware Wallet für Bitcoin

Von | 27. August 2016
Lieferumfang

Man hört und liest es überall: Bitcoin Börse XYZ gehackt, Wallet geklaut, Bitcoins weg. In den meisten Fällen kann man jedoch gezielt etwas machen. Grundsätzlich sollte man allgemeine Tipps beachten wie: 

  • Nie zu viele Coins bzw. zuviel Geld auf den Börsen lassen
  • Nie zu viele Coins auf Hot Storages oder Online Wallets lassen
  • Ein Cold Storage benutzen
  • Einen sicheren Computer benutzen (aktuelle Firewall+Anti-Viren-Programm oder direkt macOS oder Linux)
  • Falls man mobile Wallets nutzt: nicht Jailbreaken oder rooten
  • Niemals Apps aus unsicheren Quellen installieren
  • usw.

Der Fokus soll heute mal auf dem dritten Punkt, dem Cold Storage liegen. Aus diesem Grund habe ich mir mal den Trezor genauer angeschaut. 

Was ist und was macht ein Trezor?

Die Hersteller von Trezor geben an dass, es sich dabei um eine Hardware Wallet handelt,  die den Fokus auf vier Punkte legt: „Ultimative Sichert“, „Einfach zu benutzen“, „Moderne Kryptographie“ und eine „Open-Source Community“. Letztlich kann man jedoch sagen dass es sich um ein Gerät handelt dass die Verwaltung der privaten Schlüssel und die Signierung von Transaktionen durchführt. Was das genauer bedeutet wird nun im Folgenden geklärt. 

Einrichtung

Die erste Einrichtung ist denkbar einfach. Dazu kann das eigene Wallet von Trezor (wallet.mytrezor.com) verwendet werden. Aber auch andere Wallets, wie zum Beispiel Electrum, unterstützen nahezu den gesamten Funktionsumfang des Trezors. Die Ersteinrichtung empfehle ich jedoch über die eigene Wallet von Trezor zu machen um gegebenenfalls den Trezor zu aktualisieren. Es empfiehlt sich bei der Einrichtung unbedingt einen PIN und ein Passphrase zu vergeben. Warum das so essentiell wichtig ist, dazu später mehr. Nachdem die Einrichtung abgeschlossen ist kann man gegebenenfalls sein Wallet noch mit einem Dropbox-Account verknüpfen um den Adressen und Transaktionen Labels zu verpassen. Diese Informationen werden übrigens verschlüsselt in der Dropbox abgelegt. Auch interessant zu erwähnen sei hier, dass man den Trezor mit einem Namen und einem eigenen Wallpaper individualisieren kann. 

Funktionsweise

Der Trezor erzeugt 24 Wörter die zusammen den recovery Seed bilden. Das heißt dass die privaten Schlüssel aus diesen 24 Wörtern berechnet werden. Hierbei kommt BIP32 und BIP44 zum Einsatz. Kurz zusammengefasst kann man sagen dass aus den 24 Wörtern private Schlüssel generiert werden, die dann anschließend inkrementell erhöht werden. Dadurch ergibt sich die Möglichkeit alle Schlüssel, auch die Zukünftigen, zu berechnen. Es ist somit nicht mehr notwendig regelmäßige Backups des Wallets zu machen. Es genügt, wenn man sich die 24 Wörter merkt.

Hier gibt es eine kleine Falle, in die man stolpern kann. So wie es scheint, zeigt der Trezor die Wörter in Großbuchstaben an. Daher habe ich auch begonnen mir die Wörter in Großbuchstaben aufzuschreiben. Bevor ich Bitcoins auf mein neues Wallet senden wollte, wollte ich natürlich erst die Recovery-Funktion testen. Jedoch wurde mir, nach Eingabe von Großbuchstaben ein komplett anderes Wallet erstellt. Auch lies sich in anderen Wallets mein eigenes Wallet mithilfe der Wörter nicht wiederherstellen. Die Wörter aus dem recovery Seed sind immer in Kleinbuchstaben! Als ich den Support angeschrieben habe erhielt ich lediglich einen Verweis auf die englische Wortliste, die komplett in Kleinbuchstaben ist. Dabei wollte ich lediglich einen Verbesserungsvorschlag machen. Update – Anscheinend werden die Wörter mittlerweile in Kleinbuchstaben angezeigt. Man hat wohl meinen Rat befolgt oder es gab viele User mit dem gleichen Problem. Ein entsprechendes Feedback in meiner Supportanfrage wäre dennoch schön gewesen.

Sobald alles eingerichtet ist erhält man dann diverse Adressen und kann anfangen Bitcoins zu empfangen bzw. zu senden.

Transaktionen werden in der Wallet vorbereitet und zum signieren an den Trezor übergeben. Dieser signiert, nach einer Bestätigung durch die Hardwaretasten, die Transaktion und gibt die signierte Transaktion an das Wallet zurück. Dadurch verlassen die privaten Schlüssel niemals das kleine Wundergerät. 

Transaktionen werden in der Wallet vorbereitet und zum signieren an den Trezor übergeben. Dieser signiert, nach einer Bestätigung durch die Hardwaretasten, die Transaktion und gibt die signierte Transaktion an das Wallet zurück. Dadurch verlassen die privaten Schlüssel niemals das kleine Wundergerät. 

Sicherheit

Verpackung

Die Sicherheit fängt bei der Verpackung bereits an. Geliefert wird der Trezor nämlich in einer Verpackung, die nicht geöffnet werden kann ohne sichtliche Spuren zu hinterlassen. Gekrönt wird dies zudem durch ein Hologramm-Siegel. 

Das wohl größte Sicherheitsfeature ist dass, die privaten Schlüssel den Trezor niemals verlassen. Dadurch kann gewährleistet werden das niemand die Bitcoins klaut. Bei einer Transaktion wird zudem die Zieladresse auf dem Trezor angezeigt und man muss diese bestätigen. Somit wird sichergestellt dass, die Transaktion auf dem Weg zum Trezor nicht manipuliert wurde. Dadurch hat man den Vorteil dass die Benutzung eines Trezors selbst auf einem korrumpierten Gerät kein Problem darstellt. 

Auch der Updateprozess ist sehr sicher gestaltet. Beim Firmwareupdate wird auf dem Gerät eine Checksumme des Updates angezeigt und muss bestätigt werden. Daher sollte man gegebenenfalls die öffentlichen Medien von SatoshiLabs, dem Hersteller von Trezor, prüfen. Im Fall einer Manipulation dürften relativ schnell Informationen dazu im Netz auftauchen. Zudem ist die Firmware durch einen Master Key von SatoshiLabs signiert. 

PIN-Eingabe

Ein ganz wichtiger Bestandteil der Sicherheit ist aber auch die PIN. Diese verhindert, bei Diebstahl, den Zugriff auf die privaten Schlüssel bzw. den Trezor im Allgemeinen. Daher sollte man die PIN unter allen Umständen setzen. Um Keylogger und ähnliches auszuschließen wird auf dem Display ein zufälliges Nummernfeld angezeigt, das die Zahlen 0 bis 9 unsortiert anzeigt. Die PIN wird dann, mithilfe dieses Nummernfelds, im Wallet eingegeben, um somit den Trezor zu entsperren. Bevor es die PIN gab war es möglich die privaten Schlüssel auszulesen. Dies war durch eine Side-Channel-Attacke möglich. Nachzulesen in folgendem Bericht. Erst durch eine aktuelle Firmware und eine PIN wird diese Attacke verhindert. 

Ein weiteres Sicherheitsfeature, das hier erwähnt werden sollte ist die sogenannte „multi-passphrase encryption“. Dadurch wird der Seed zusätzlich durch ein Passwort verschlüsselt. Selbst wenn, jemand den Trezor stiehlt und die PIN herausfindet und/oder die Wortliste ergattert sind die Bitcoins sicher. Denn die privaten Schlüssel sind nicht aus der Wortliste, sondern aus der Kombination Wortliste+Passphrase berechnet. Somit ist es natürlich auch möglich „Attacken“ wie in dem XKDC-Comic zu vermeiden. Man wählt sich ein einfaches Passwort, generiert die entsprechende Wallet, lagert ein paar Coins darauf und die echte Wallet ist mit einem ganz anderen Passwort verschlüsselt. So kann man einen ganz einfachen Honeypot schaffen. Als kleinen Bonus kann man so mit einem Trezor mehrere Wallets verwalten, die lediglich eine gemeinsame Wortliste besitzen. 

Usability und Verarbeitung

Der Trezor ist sehr intuitiv und einfach zu bedienen. Man wird durch jeden Schritt der Konfiguration geführt und benötigt kein tieferes Verständnis der Materie. Auch alternative Wallets wie Electrum leisten hier einen hervorragenden Dienst bei der Ersteinrichtung. Im Großen und Ganzen kann man hier nicht all zu viel falsch machen. 

In Puncto Verarbeitung gibt es jedoch ein kleines Defizit. Es wirkt etwas klapprig, was man beim Ziehen des USB-Kabels sehr gut merkt. Bei einem Gerät, das Sicherheit groß schreibt würde ich eine entsprechend bessere Verarbeitung erwarten. Auch der Preis von beinahe 100€ lässt mehr erwarten. So bleibt der fade Beigeschmack eines billigen China-Gadgets. Laut dem Hersteller soll der Trezor resistent gegen Wasser sein. Ich vermute jedoch dass man es gut trocknen sollte, bevor man es nach einem „Wasserunfall“ verwendet.

Fazit

Wer seine Bitcoins sicher aber dennoch handlich verwalten will macht mit einem Trezor definitiv nichts falsch. In Sachen Sicherheit nimmt einem der Trezor viel ab. Man sollte lediglich dem Rat folgen eine PIN und ein Passwort zu vergeben. Auch die Tatsache dass der Trezor auf infizierten System bedenkenlos eingesetzt spricht für eine Eignung auf dem Massenmarkt. Lediglich der hohe Preis und die etwas lieblose Verarbeitung könnten dem Ganzen einen leichten Dämpfer verpassen. Abgesehen davon handelt es sich hierbei um ein sehr durchdachtes Produkt. Zu Kaufen gibt es dieses Meisterwerk der Technik direkt beim Hersteller selber über BuyTREZOR.com

Trezor One

59,00 €
8.3

Usability

8.5/10

Sicherheit

8.0/10

Verarbeitung

8.0/10

Alltagstauglichkeit

8.5/10

Pros

  • Einfache Handhabung
  • Einsetzbar in unsicherer Umgebung
  • Toller Alltagshelfer

Cons

  • Keine Passphrase-Eingaben am Gerät
  • Verarbeitung könnte besser sein

Eine bescheidene Meinung zu “Review – Trezor One: Hardware Wallet für Bitcoin

  1. AvatarMingus Thayer

    Gut zu wissen! Ich habe viele solche Produkte ausprobiert, und es gibt immer eine kleine Makel irgendwie. Trezor scheint, außer dieses Problem mit den Buchstaben, ziemlich nutzlich und leicht zu bedienen.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Ich bin damit einverstanden, dass gemäß der Datenschutzbestimmungen meine eingegebenen Daten gespeichert werden.