Review – CoolWallet

Von | 7. April 2017
Cool Wallet mit Ladestation

Als ich das erste Mal von dieser Wallet las fand ich die Idee einer so dünnen Wallet ganz entzückend. Als ich sie dann in der Hand hielt, kam ich aus dem Staunen nicht mehr heraus. Im Ernst! Diese Wallet ist so beeindruckend dünn, das kann man eigentlich gar nicht so richtig in Worte fassen. Man muss sie selber einmal in der Hand halten. Abgesehen von dem Sicherheitschip ist auch noch ein E-Ink-Display verbaut. Aber fangen wir einmal von vorne an.

CoolWallet – Cold oder Hot Storage?

CoolBitX, der Hersteller des CoolWallets, betitelt das gute Stück als “The ultimate Bitcoin Safe”. Daraus könnte man schlussfolgern, dass es hier hierbei um einen sehr sicheren Cold Storage handelt. Ich bin mir an dieser Stelle nicht sicher ob das die richtige Interpretation ist. Nüchtern betrachtet fehlt es der CoolWallet an ein bis zwei Features um als sicherer Cold Storage durchzugehen. Wenn man es jedoch als Hot Storage, für den alltäglichen Gebrauch, betrachtet sieht es wieder ganz anders aus. In dieser Betrachtungsweise ziehen wir einmal nur App Wallets heran. Denn mal ganz ehrlich, wer hat schon einen Laptop dabei, wenn er einmal kurz im Restaurant sein Essen bezahlen will? Im Vergleich zu einer App Wallet, könnte der Vergleich mit einem Bitcoin Safe durchaus realistisch sein.

Benutzung

Installation

Zuerst sollte gesagt sein, dass die CoolWallet nur in Verbindung mit der App funktioniert. Glücklicherweise gibt es diese für iOS und Android. Unter iOS funktioniert sie via Bluetooth (BLE 4.0). Da auch NFC möglich ist könnte es sein, dass unter Android sowohl Bluetooth, als auch NFC funktioniert. Sobald die Karte eingeschaltet ist sollte die App diese auch sofort erkennen. Falls sich die Wallet nicht einschalten lässt, kann man sie auf die Ladestation legen. Bei der Ladestation handelt es sich um eine Induktionsladestation. Soweit ich das beurteilen kann erfolgt hierüber kein Datenaustausch.

Sobald die Karte gefunden wurde, kann man mit der Ersteinrichtung beginnen. Hierbei kann entweder eine neue Wallet erstellt oder eine bereits existierende importiert werden. Bei der Erstellung einer neuen Wallet kann man dies mittels Nummern oder Wörtern machen. Die Generierung mit Nummern erfolgt auf der Karte selbst, während der Seed mit Wörtern innerhalb der App generiert wird. Importieren kann man sowohl Seeds mit Wörtern, als auch Feeds mit Nummern. Bei der Generierung des Seeds wird BIP39 verwendet, daraus wird dann, mittels BIP32, ein HD-Wallet erstellt. Genutzt werden die ersten fünf Accounts des BIP44 Pfads. Der genaue Pfad lautet:

m/44'/0'/k'/0/i

k bezeichnet den Account. Da nur die ersten fünf Accounts genutzt werden, bewegt sich k zwischen 0 und 4. i bezeichnet die Nummer der Bitcoin-Adresse und dessen Privatschlüssel. i kann theoretisch unendlich hochgezählt werden. Die zwischen k und steht für die Empfangsadresse. Üblicherweise gibt es noch die sogenannte “Change”-Adresse, für das “Wechselgeld”. Diese wird mit einer 1gekennzeichnet. Dies könnte später bei einer Wiederherstellung der Wallet wichtig sein, falls keine CoolWallet zur Verfügung steht.

Benutzung

CoolWallet im Einsatz

Um die Wallet nutzen zu können muss sie eingeschaltet sein. Dies erfolgt über den kleinen Button auf der Karte. Anschließend kann man sich dann mittels der App mit der Karte verbinden. Man findet die erwähnten fünf Accounts vor und kann nun Bitcoins versenden und empfangen. Beim Empfangen erhält man fünf Adressen und den passenden QR-Code dazu. Die Adressen können noch zusätzlich mit einem Label versehen werden. Ein nettes Komfort-Feature wäre gewesen, einen Empfangsbetrag eingeben zu können. Somit könnte man direkt den Betrag im QR-Code kodieren, gemäß BIP21.

Während meines zweitägigen Tests hat die Anzeige für den Akkustand keinen Strich verloren. Daher kann davon ausgegangen werden, dass eine vollständige Ladung sehr lange hält. Sobald ich weiß wie lange eine Akkuladung hält, werde ich dies hier berichten.

Einstellungen

Einstellen lässt sich leider nicht allzu viel. Der Karte einen Namen geben gehört jedoch dazu. Auch ist es möglich den aktuellen Bitcoin Gegenwert in FIAT auf dem E-Ink-Display anzeigen zu lassen. Die App selbst bietet leider nur die Möglichkeit, die lokale FIAT Währung einzustellen. Jedoch ist mir nicht klar, woher die Daten bezogen werden. Der Kurs scheint nah an dem von CoinMarketCap dran zu sein. Auf dem E-Ink-Display wird das aktuelle Bitcoin-Guthaben in Bitcoin, mBTC oder µBTC angezeigt. Es wäre schön gewesen, wenn man dies selber einstellen könnte. Was hier auch fehlt ist, meiner Meinung nach, die wichtigste Einheit: Bits. (vgl. 1 BTC = 1.000.000,00 Bits).

E-Ink-Display

Eines der grandiosesten Features dieser Wallet ist wohl das Display auf der Karte. Ich kann es einfach nicht häufig genug betonen, wie beeindruckend ein Display auf einer Karte ist, die nicht dicker als eine Kreditkarte ist. Auf dem Display ist folgendes zu sehen:

  • Verbindungsstatus mit der App
  • Akkustand
  • Aktivitätssymbol beim Versenden einer signierten Nachricht
  • OTP
  • Aktueller Account
  • Aktuelles Guthaben auf dem ausgewählten Account
  • Guthaben in FIAT (falls aktiviert)
  • Situationsabhängig auch vieles mehr
CoolWallet Display: Getrennt
CoolWallet Display: Transaktion

Sicherheit

Das Gerät, mit dem die Karte eingerichtet wird, wird automatisch zum Hauptgerät. Da man CoolWallet mit bis zu drei Endgeräten (Phones bzw. Tablets) verbinden kann, muss jedes weitere Gerät durch das Hauptgerät bestätigt werden. Dadurch wird effektiv verhindert, dass jemand ungewollten Zugang zur CoolWallet erhält. Die Hauptsicherheit ist aber wohl die Wallet an sich. Die privaten Schlüssel werden physisch von dem Mobilgerät getrennt und können auch getrennt aufbewahrt werden. Im Fall eines Diebstahls benötigt der Dieb neben der App auch die Karte. Weitere Sicherheitsfeatures sind einfache Dinge wie ein OTP (One Time Password). Das ist letztlich nur eine 2FA (Two Factor Authentication). Zusätzlich dazu gibt es einen WatchDog und die Möglichkeit, beim Versenden, die Empfangsadresse auf dem E-Ink-Display anzuzeigen und mit dem Button zu bestätigen. Die Funktion des WatchDogs ist in der Theorie schnell erklärt und klingt auf einen oberflächlichen Blick auch sehr sinnvoll: Sie alarmiert den Benutzer falls die Karte zu weit vom Phone oder Tablet entfernt wird. Klingt zwar ganz nett aber in meinen Tests hat das in keinem Fall funktioniert. Entweder war die Karte in Empfangsreichweite, was teilweise mehrere Zimmer Abstand bedeutete oder sie war außerhalb der Reichweite und wurde einfach nur in der Verbindung getrennt. Zudem stellt sich hier die Frage wie festgestellt werden soll ob die Karte gestohlen wurde wenn sowohl App als auch die CoolWallet nicht gestartet bzw. eingeschaltet ist. Nach meinem Verständnis ist das gar nicht möglich. Aber genau dieser Fall interessiert mich. Während die App und die Karte an sind sehe ich auch ohne WatchDog ob mir jemand die Karte aus der Hand klaut.

Was ich an dieser Stelle etwas vermisse, ist die Möglichkeit eine PIN oder zumindest eine Passphrase, nach BIP39, zu erstellen. Das würde die Sicherheit immens erhöhen und würde das $5-Wrench-Problem (siehe Review – Trezor: Hardware Wallet für Bitcoin) lösen. Letztendlich verlässt sich CoolBitX auf die Sicherheit des mobilen Geräts. Sollte dieses ungeschützt sein und ein Dieb Gerät und Karte in die Hände bekommen, gibt es keine Barriere mehr, die die Bitcoins schützt. Am Ende ist natürlich immer der Benutzer für die Sicherheit verantwortlich. Unter einer zusätzlichen PIN oder einer Passphrase leidet natürlich der Komfort und CoolWallet möchte sehr komfortabel sein. Diese Sicherheitsmöglichkeit gar nicht anzubieten, bzw. sich auf die Sicherheit des mobilen Geräts zu verlassen, ist nicht unbedingt die beste Variante.

Wie bei jedem anderen proprietären Produkt stellt sich natürlich auch hier die Frage, wie man dem Hersteller vertrauen kann, dass dieser nicht mit vorgefertigten Seeds arbeitet oder Schindluder mit den privaten Schlüsseln treibt. Ersteres kann man eigentlich relativ simpel selbst verhindern, indem man seinen eigenen BIP39 mnemonic generiert. Man muss hierzu natürlich nicht die CoolWallet nehmen. Es gibt sehr viele Möglichkeiten dies zu machen. Allen voran natürlich ein BIP39-Generator. Der zweite Punkt ist etwas schwieriger. Ich habe mir mal angeschaut was CoolBitX dazu sagt:

If the firmware is not open source, how can I know you are not hiding anything from me? For example, preset private keys that you already know. > We will open source the Micro Controller Unit code and firmware. As for the Secure Elemonet chip, we are open to let trusted members of the Bitcoin community and/or security industry to evaluate and audit all of our code and libraries.

CoolBitX

Und weiter sagen sie:

How secure is CoolWallet? What security measurement/certification does CoolWallet have? > CoolWallet has a CC EAL 5+ certified secure element that is equivilant to FIPS complied security level similar as US military’s requirement. 

CoolBitX

Das heißt so viel wie, dass der Quellcode des Micro Controllers und der Firmware öffentlich ist. Für den Chip selber sind sie bereit, vertrauenswürdigen Vertretern der Bitcoin Community und Sicherheitsbeauftragten den Zugang zum gesamten Code und allen verwendeten Bibliotheken zu gewähren, um diese evaluieren zu lassen.

Die Wallet selbst ist CC EAL 5+ zertifiziert, welches äquivalent zu der FIPS Zertifizierung durch NIST sei. Dies sei Militärstandard. EAL selber ist mir leider fremd, scheint jedoch eine anerkannte Zertifizierung zu sein. Ich konnte leider keinen direkten Vergleich zwischen EAL und FIPS finden. Jedoch weiß ich aus eigenen Erfahrungen, dass die FIPS140-2 Zertifizierung ein sehr aufwändiger und schwieriger Prozess ist. Allerdings garantiert eine solche Zertifizierung nicht absolute Sicherheit. Hier geht es primär darum, keine unsicheren Algorithmen zu verwenden und zu definieren, welche Schritte der Benutzer vornehmen muss, um sicher zu sein. Letztendlich ist auch hier der Benutzer selbst für seine Sicherheit verantwortlich.

Der Quellcode kann über Github eingesehen werden.

Backup wiederherstellen

Wie bereits erwähnt, kann eine Wallet mittels des Seeds (Wörter oder Zahlen) jederzeit auf einer CoolWallet wiederhergestellt werden. Ich empfehle hier, dringlich die Variante mit den Wörtern zu wählen, da ich nicht beurteilen kann, wie die Kompatibilität mit anderen Wallets aussieht, wenn man Zahlen wählt. Die besagten Wörter sollten mit jeder Wallet kompatibel sein, die BIP44 unterstützt. Wenn jedoch alle Stricke reißen, gibt es einen wunderbaren Trick, die private Keys des HD-Wallets oder direkt der einzelnen Adressen in WIF-Format zu erhalten. Dazu müssen einfach die Wörter in einenBIP39-Generator eingeben werden. Man erhält damit alle nötigen private Keys und kann diese wiederherstellen. Mit dem BIP32 Root-Key kann sogar die gesamte HD-Wallet wiederhergestellt werden. Mit Electrum konnte ich dies bereits erfolgreich testen. Jedoch sollte nicht vergessen werden den korrekten Pfad einzustellen (BIP44).

Verarbeitung und Preis

Die Verarbeitung lässt eigentlich keine Wünsche offen. Die Ladestation macht einen sehr stabilen und extrem wertigen Eindruck. Auch die Karte selbst macht einen sehr guten Eindruck. Lediglich der Preis ist im höheren Segment angeordnet. Das kleinste Paket mit einer Ladestation und einer Karte beginnt bei 119$. Für zwei Karten inkl. Ladestation verlangt der Hersteller 189$, was für eine Karte um die 70$ macht. Das ist natürlich sehr hoch, aber in Anbetracht der Technik, die auf so kleinem Raum angebracht ist, finde ich diesen Preis gerechtfertigt.

Zukunftsaussichten

Wie bereits erwähnt gibt es noch etwas Potential nach oben. Viele kritisierte Punkte könnten auch mittels App gelöst werden. Des Weiteren plant CoolBitX eine eigene Exchange zu eröffnen. Vermutlich wird es dann möglich sein, direkt über die App Bitcoins zu beziehen. Auch der Support für Ethereum steht ganz oben in der ToDo-Liste. Meine Bitte, Passphrases einzuführen, wurde vom Support wohlwollend entgegengenommen.

Fazit

Der Name ist bei dieser Wallet Programm. Es handelt sich hierbei um das bisher beeindruckendste Wallet der Testreihe. Es kann in puncto Sicherheit zwar nicht mit den Cold Storage Hardware Wallets mithalten, schlägt jedoch andere App Wallets mit Leichtigkeit. Wer eine Hardware Wallet für den alltäglichen Gebrauch sucht macht mit CoolWallet absolut nichts falsch. Der Preis von 119$ ist zwar nicht der geringste, jedoch muss man sich auch einmal vor Augen halten, was man hier bekommt – eine Hardware Wallet, so dünn wie eine Kreditkarte. Aktuell hat sie noch ein paar kleine Defizite. Sollten diese ausgemerzt werden, hat CoolWallet das Potential dazu die beste Hardware Wallet zu werden.

Vielen Dank an CoolBitX für die Bereitstellung der Produktprobe.

CoolWallet

N/A
8.5

Usability

8.5/10

Sicherheit

7.0/10

Verarbeitung

9.0/10

Alltagstauglichkeit

9.5/10

Pros

  • Extrem coole Wallet
  • Einfache Handhabung
  • Wallet für den Alltag
  • Höhere Sicherheit als eine App Wallet

Cons

  • Unterstützt keine BIP39 Passphrases
  • Begrenzte Konfigurationsmöglichkeit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Ich bin damit einverstanden, dass gemäß der Datenschutzbestimmungen meine eingegebenen Daten gespeichert werden.