Review – Ledger Nano S

Von | 15. Mai 2017
Ledger Nano S

Wenn über Hardware-Wallets geredet wird, werden in der Regel immer drei Hersteller in einem Atemzug genannt. Heute soll es mal um einen dieser besagten Wallets gehen – den Ledger Nano S. Prinzipiell funktionieren alle Hardware-Wallets gleich oder zumindest ähnlich. Jedoch gibt es natürlich Unterschiede. Daher soll hier einmal der Unterschied des Nano S zu den anderen Wallets beleuchtet werden.

Kein Tamper Evidence?

Das erste, das mir bei der Verpackung des Nano S auffiel war das fehlende Siegel. Bevor ich mich jedoch fragen konnte, warum das so ist, erblickte ich auch schon einen kleinen Beipackzettel. Dieser weist darauf hin, dass es kein Siegel gibt. Da ich natürlich mehr wissen wollte besuchte ich die angegebene Webseite. Kurz gesagt: auf dem Gerät befindet sich ein interner privater Schlüssel. Dieser hat jedoch nichts mit dem Wallet an sich zu tun. Bei jedem Verbinden mit der Chrome-App erhält das Nano S eine Nachricht, die es signieren soll. Die Chrome-App prüft dann gegen, ob die Signatur richtig ist. Ich vermute, dass den Herstellern alle öffentlichen Schlüssel der Geräte bekannt sind. Ähnlich wie eine Seriennummer. Das ist natürlich eine sehr intelligente und gewiefte Lösung, Manipulationen zu erkennen. Natürlich stellt sich hier die Frage, ob das auch mit alternativen Clients wie Electrum funktioniert. Ich vermute, dass dem nicht so ist. Daher empfehle ich jedem nach Erhalt des Sticks diesen mit der offiziellen Chrome-App zu testen. Somit kann man sicher sein, dass das Gerät nicht manipuliert wurde.

Handling

Einrichtung

Die gesamte Einrichtung erfolgt komplett über die zwei Hardware-Buttons des Nano S. Dadurch wird effektiv verhindert, dass irgendwelche Keylogger etwas von den Eingaben mitschneiden können. Lediglich für die Stromversorgung muss die Wallet via USB angeschlossen werden. Paranoide Benutzer können hier natürlich auch eine Powerbank benutzen. Ansonsten gibt es nicht viel zur Einrichtung zu sagen. Es kann ein neuer Seed mit 24 Wörtern geniert oder ein bereits existierender importiert werden. Die Eingabe scheint anfänglich sehr mühselig zu sein. Sobald man jedoch etwas Übung hat, geht es überraschend einfach von der Hand.

Sicherheit

Bevor es zur Benutzung und Alltagstauglichkeit geht, zuerst einmal etwas zur Sicherheit, da dies unmittelbar mit der Benutzung zusammenhängt.

Die Wallet hat eine Geräte-PIN. Soweit ja nichts Neues. Zusätzlich dazu ist es möglich, auch den Seed mit einer Passphrase zu nutzen. Hierzu gibt es zwei Möglichkeiten. Die erste erlaubt eine Eingabe des Passphrases über die Hardwaretasten am Nano S. Dies kann sehr mühselig sein, wenn man viele Sonderzeichen und/oder einen häufigen Wechsel zwischen Klein- und Großbuchstaben bzw. Zahlen hat. Die Eingabe ist temporär. Das heißt, sie wird nach einem Neustart der Wallet vergessen. Eine zweite, sehr viel komfortablere Möglichkeit, ist es, die Passphrase an eine zweite PIN zu binden. Sollte man nun beim Walletstart die normale Geräte-PIN eingeben, wird der normale Seed benutzt. Sollte man jedoch die zweite PIN, die an die Passphrase gebunden ist, eingeben, so wird der Seed inkl. der Passphrase genutzt. Ich rate jedoch stark von der Nutzung dieser Funktion ab, da sie die Sicherheit einer Passphrase komplett untergräbt. Sollte das Gerät Sicherheitslücken haben wird es auch möglich sein die Mnemonic auszulesen und infolgedessen auch die Passphrase. Die Idee hinter der Passphrase ist es, dass man diese nur im Kopf hat.

Ansonsten gibt es nicht wirklich viel zur Sicherheit zu sagen, außer, dass da Konzept sehr seriös bei diesem Hersteller gehandhabt wird. Jegliche Software gibt es als OpenSource-Code auf GitHub. Ich denke, hier macht Ledger alles richtig.

Benutzung

Ledger Wallet

Die Benutzbarkeit scheint zwar auf den ersten Blick nicht ganz so komfortabel zu sein, ist jedoch bei näherer Betrachtung nur halb so wild. Hauptsächlich die Möglichkeit, eine PIN an die Passphrase zu binden, macht die Benutzung sehr komfortabel.

Nach dem Start der Wallet befindet man sich in eine Art Hauptmenü. Mit den beiden Hardwaretasten kann man dann eine Funktion auswählen. Initial gibt es eine Bitcoin- und Ethereum-Wallet. Zusätzlich noch das Menü für die Einstellungen. Hier gibt es grundlegende Konfigurationen wie Display-, Sicherheits- und Geräte-Einstellungen. Zudem gibt es eine Möglichkeit, alles zurückzusetzen.

Für die Bitcoin-Wallet gibt es von Ledger eine Chrome-App. Alternativ kann auch Electrum verwendet werden. Die Chrome-App bietet die wichtigsten Funktionalitäten an, kommt jedoch nicht an den Komfort des Konkurrenten Trezor heran. Etwas mehr Funktionalität kann hier sicherlich nicht schaden. Grandios wäre zum Beispiel Coin-Control. Das hat bisher noch kein Hersteller in seinen Hardware-Wallets.

Apps auf einer Hardware-Wallet?

Ledger Manager

Was jedoch auch noch unbedingt erwähnt werden muss, ist die Organisation von Funktionen auf dem Nano S. Nach einem Zurücksetzen der Harware-Wallet sind keine Apps mehr vorhanden – im Gegensatz zum Auslieferungszustand. In diesem sind die Bitcoin- und Ethereum-Apps vorinstalliert.

Es können jedoch weitere Apps und infolgedessen Funktionen nachinstalliert werden. Dazu wird die Chrome-App “Ledger Manager” verwendet. Zu den Erweiterungen zählen:

  • Bitcoin
  • Dash
  • Dogecoin
  • Ethereum
  • Fido U2F
  • Litecoin
  • Stratis
  • Zcash
  • Komodo (Experimentell)
  • SSH/PGP Agent (Experimentell)
  • Passwords Manager (Experimentell)
  • Open PGP (Experimentell)

Im Folgenden würde ich gerne auf zwei sehr interessante Features eingehen. Diese sind zwar noch experimentell bzw. in der Entwicklung, dennoch funktionieren sie ganz gut und bieten einen tollen Mehrwert.

Passwords Manager

Der Name dieser App lässt eine bestimmte Funktionalität vermuten, ist jedoch etwas gänzlich anderes. Hier können Passwörter generiert werden. Diese werden mit dem Seed und dem Namen des Passworts “gefüttert” und beinhalten eine zufällige Kombination aus Klein- und Großbuchstaben, Sonderzeichen und Zahlen. Das Nano S wird in diesem Modus als Tastatur erkannt und gibt dann das ausgewählte Passwort als Tastatureingabe über die USB-Verbindung an den Computer.

Open PGP

Eine ebenfalls von mir sehr gerne genutzte Funktion ist die Open PGP-App. Hier verhält sich die Hardware-Wallet wie eine OpenPGP-Smartcard. Es können drei 4096R-Schlüssel auf der Karte gespeichert werden. Einer dient zum Signieren, einer zum Entschlüsseln und einer zum Authentifizieren. Wer diese Funktion nutzen will, sollte einen Blick auf die Dokumentation der Implementierung werfen. Die Treiber sind, zumindest unter macOS, nicht vorhanden und müssen nachinstalliert werden. Jedoch besteht dieser Vorgang nur aus dem Eintragen dreier Werte in eine Systemdatei.

Verarbeitung

Das Ledger Nano S ist sehr gut verarbeitet und bietet einen eigenen Transportschutz. Das macht es auch für den Einsatz am Schlüsselbund hervorragend geeignet. In der zwei wöchigen Testphase konnte ich kein “Ausleiern” des Schutzmechanismus feststellen, so wie es bei USB-Sticks häufig der Fall ist.

Fazit

In puncto Sicherheit und Funktionalität steht das Ledger Nano S seinen Konkurrenten in Nichts nach. Bei einem Preis von 69,90€ und der immensen Funktionalität bietet dieses kleine Stück Technik, im Vergleich zur Konkurrenz, das wohl beste Preis-Leistungs-Verhältnis. Lediglich im Bereich der Benutzbarkeit gibt es Raum für Verbesserung. Eine hauseigene Web-Wallet, ohne Abhängigkeit zu Google Chrome oder mehr Funktionalität in der Chrome-App sind hier wichtige Faktoren. Die Möglichkeit Apps, welche von Ledger selbst zur Verfügung gestellt werden, zu installieren runden diese Harware-Wallet ab und machen das Ganze zu einem sehr tollen Produkt.

Ledger Nano S

59,00 €
8.4

Usability

9.0/10

Sicherheit

6.5/10

Verarbeitung

9.0/10

Alltagstauglichkeit

9.0/10

Pros

  • Klein und handlich
  • In verseuchter Umgebung einsetzbar
  • Flexible Einsatzmöglichkeiten
  • Hohe Sicherheit (2. PIN)

Cons

  • Chrome App könnte mehr Funktionalität bieten
  • Sicherheit wird verringert durch 2. PIN

3 bescheidene Meinungen zu “Review – Ledger Nano S

  1. AvatarJavan

    Ich habe mir vor einiger Zeit auch den Nano S gegönnt jedoch bin ich nicht ganz zufrieden. Im Nachhinein betrachtet wäre ein Trezor wohl die bessere Wahl gewesen. Vielleicht hole ich mir den Trezor T, der ja demnächst herauskommen sollen. Jedenfalls vielen Dank für das Review.

    Antworten
    1. b1ueb1ue Post author

      Danke für das Feedback. Ich werde die nächsten Tage ein Review zu dem Trezor T veröffentlichen, da kannst du dich noch einmal genauer informieren ob der T die richtige Wallet für dich ist.

      Antworten
  2. AvatarEisen Sulz

    Ich benutze den Ledger Nano nun auch seit einigen Jahren um meine Bitcoins zu sichern. Aber von aktiv nutzen kann nicht die rede sein, da ich meine Coins überwiegend Halte und seit dem der Markt so langweilig wurde findet nahezu keine Ledger Transaktion mehr statt. Ich finde die ~70 Euro sind gut Investiertes Geld. Ich kann besser Schlafen ohne der Sorge; dass meine Coins auf einer Exchange in Gefahr sein könnten.

    Danke für das informative Review!

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Ich bin damit einverstanden, dass gemäß der Datenschutzbestimmungen meine eingegebenen Daten gespeichert werden.