Review – SafePal S1

Von | 29. September 2019
SafePal S1

Was passiert wenn eine der größten Exchanges der Welt eine Hardware Wallet entwickelt? Da kann natürlich nur etwas Gutes ‘bei rauskommen, oder?

Genau das will ich in diesem Review klären. Die Erwartungen and diese Wallet sind hoch und es wird spannend ob SafePal S1 die Erwartungen erfüllen kann oder gar übertrifft.

Lieferung und Verpackung

Der Versand erfolgt aus Shenzhen, China. Die gesamte Lieferzeit betrug 6 Tage, wobei die Endauslieferung von DHL erfolgte. Eigentlich hätte es laut Tracking bereits am 5. Tag kommen sollen aber DHL hat es ein mal wieder geschafft sich selbst zu übertreffen und trotz Express nicht fristgerecht zu liefern.

Sicherheitssiegel

Die Verpackung der Wallet selbst ist sehr schön gestaltet. Zusätzlich ist es mit zwei Siegeln geschützt. Das ist aber nicht der einzige Schutz im Sinne der Tamper Evidence. Mehr dazu im Kapitel Ersteinrichtung.

In der Verpackung befindet sich folgender Inhalt:

  • SafePal S1 Hardware Wallet
  • Micro-USB auf USB-A Kabel
  • 2 Sticker
  • Micro-Faser-Tuch
  • 3 Recovery Karten um sich die Mnemonic aufzuschreiben
  • Karte mit QR-Codes zu der App und dem Handbuch, sowieso Kontaktmöglichkeiten

Ersteinrichtung

Buttonerklärung

Wenn man die Wallet das erste Mal einschaltet erhält man eine Erklärung der Buttons. Anschließend muss man die Integrität des Gerätes prüfen. Wie bereits im Kapitel Lieferung und Verpackung ist das Siegel nicht der einzige Schutz vor Manipulation.

Der Ablauf ist wie folgt:

  1. Auf dem Gerät wird die Verifizierung eingeleitet und ein QR-Code auf dem Display angezeigt.
    • In dem QR-Code ist ein Link zu der Webseite des Herstellers, sowie eine Art Checksumme. Ich vermute, dass das die Checksumme der Hardware ist
  2. Auf der Webseite erhält man eine PIN, die man auf dem Gerät eingeben muss
  3. Das Gerät ist vollständig verifiziert

Leider wird in der Dokumentation des Herstellers nicht genau erklärt was unter der Haube passiert. Jedoch gehe ich davon aus, dass es eine Checksumme der Hardware ist oder eine art Fingerabdruck eines privaten Schlüssels, der fest in die Hardware eingebrannt ist. Das ist ein übliches Vorgehen und existiert auch bereits bei anderen Hardware-Wallets.

Unsichere PIN

Weiter geht es anschließend mit der Einrichtung einer PIN und der Erstellung der Mnemonic. Bei der PIN wird sogar auf Komplexität geprüft, was ich als sehr positiv empfand. Die Länge der Mnemonic kann 12, 18 oder 24 betragen. Natürlich ist das Importieren einer existierenden Mnemonic ebenfalls möglich. Das wichtigste: endlich nennt ein Hersteller das Kind beim Namen! In der Wallet heißt es auch Mnemonic und nicht fälschlicherweise, wie bei vielen anderen Herstellern, Seed.

Bei der Erstellung wird auf einen sogenannten “True Random Number Generator” zurückgegriffen. Leider ist dieser in der Dokumentation des Herstellers nicht näher spezifiziert. Bei einem TRNG handelt es sich um einen Zufallsgenerator, der nicht nur auf Algorithmen basiert, sondern auch auf zusätzliche Entropie wie kosmische Hintergrundstrahlung oder Radioaktivität reagiert. In der Dokumentation ist lediglich erwähnt, dass der verbaute TRNG FIPS 140-2 und AIS31 zertifiziert sei. Auf Nachfrage beim Hersteller erhielt ich die Aussage, dass es eine Eigenentwicklung wäre und man mir somit nicht genau sagen könne um welchen TRNG es sich exakt handelt.

Gerätename

Die Ersteinrichtung wird abgeschlossen durch die Vergabe eines Namen. Dabei wird zusätzlich noch eine zufällige Zahlen- und Buchstabenfolge von drei Zeichen an den Namen. Was es damit auf sich hat klären wir im Kapitel Sicherheit.

Abschließend lohnt sich ein Blick in die Einstellungen der Wallet. Dort kann man einige Konfigurationen vornehmen. Dazu gehören Timer für das automatische Ausschalten des Displays oder der Wallet, PIN ändern, Sprache ändern (Englisch oder Chinesisch), Firmware aktualisieren oder das Zurücksetzen der Wallet.

Die App

Bevor ich näher auf die App eingehe will ich an dieser Stelle ein mal etwas loswerden.

App Übersicht

Ich habe schon einige Apps zu Hardware Wallets getestet. Und noch nie hatte ich das Gefühl, dass mich eine App wirklich zufriedenstellt. Ich weiß nicht ob das damit zusammenhängt, dass ich selbst Apps entwickle oder dass Cross-Platform-Apps bzw. Web-Apps einfach schlecht sind. Bei der App von SafePal habe ich mich zum ersten Mal richtig wohl gefühlt. Es war alles da! Alle Design-Guidelines wurden eingehalten, es wurde nativ programmiert, die App ist selbsterklärend und simpel. Mit einem Wort, die App ist einfach gut. Genug der lobenden Worte, schauen wir uns die App einmal genauer an.

Bei der Ersteinrichtung der App muss man ein Passwort und ein Design-Pattern festlegen. Das kennt man bereits aus der Android-Welt um sein Gerät zu entsperren. Damit wird die App lediglich entsperrt. Bei Transaktionen muss das Passwort jedoch eingegeben werden.

Anschließend wird die App mit der Hardware-Wallet gekoppelt. Dabei werden QR-Codes in der App angezeigt, die mit dem SafePal S1 gescannt werden müssen. Sobald die Kopplung abgeschlossen ist hat man Zugriff auf fünf Menüpunkte, die bei iOS unten als systemtypische Tabs angezeigt werden.

Die Menüpunkte “Asset”, “Receive”, “Send”, sowie “Setting” sind weitgehend selbsterklärend. Interessant ist der Menüpunkt “Trade”. Hier wurde doch tatsächlich die Binance DEX integriert. Ich kann gar nicht in Worte fassen wie unglaublich gut ich diesen Umstand finde. Eine sogenannte DEX ist eine “Decentralized Exchange”. Diese haben den Vorteil, dass man in der Regel stets im Besitz aller private Keys ist und Handel ausschließlich zwischen Personen stattfindet.

Binance DEX

Die Einstellungen erlauben die typischen Einstellmöglichkeiten wie Sicherheitseinstellungen (Pattern und Passwort), Höhe der Standardtransaktionsgebühren, FIAT-Währung, Sprache (Englisch und Chinesisch), sowie Informationen und Hilfe. Leider kann man Sicherheitsmechanismen wie TouchID oder FaceID hier nicht nutzten. Ich gehe davon aus, dass dies unter Android auch nicht möglich ist. Zumindest das Pattern könnte man durch biometrische Verifizierung ersetzen. Dadurch würde die App noch einiges an Benutzerfreundlichkeit und Sicherheit gewinnen.

Zuletzt möchte ich noch zwei kleines Features beim Versenden von Coins erwähnen. Das erste Feature ist der sogenannte “Max”- oder “All”-Button. Niemandem ist bewusst wie wichtig solch ein Feature ist. Man merkt es erst dann, wenn es fehlt. Das ist ein Button, mit dem man eine Wallet komplett leeren kann, dabei werden natürlich die anfallenden Transaktionsgebühren bereits einkalkuliert. Jeder der ein mal versucht hat eine Wallet ohne solch eine Funktion zu leeren weiß wovon ich spreche. Das zweite Feature ist die Überwachung der Zwischenablage. Sobald eine Adresse in der Zwischenablage erkannt wird fragt die App ob man eine Transaktion an diese Adresse durchführen möchte. Es ist zwar nichts besonderes aber zeigt ein mal mehr wie gut die App durchdacht ist.

Es ist einfach die Kleinigkeiten, die aus einer guten App eine sehr gute App machen.

Sicherheit

Tamper Evidence

Zu diesem Thema will ich nicht all zu viel schreiben, da eigentlich alles bereits erwähnt wurde. Daher hier noch einmal eine kleine Zusammenfassung der vorhandenen Sicherheitsvorkehrungen:

  • Zwei Siegel an der Verpackung
  • Online-Verifizierung der Hardware direkt über die Webseite des Herstellers

Mnemonic

Wie bereits erwähnt soll die Hardware wohl einen True Random Number Generator beinhalten. Ich kann das leider nicht überprüfen, was mich in eine gewisse Zwickmühle bringt. Solle es ein wirklicher und echter TRNG sein, sollte die Generierung auf der Wallet ziemlich sicher sein. Wenn dem nicht so ist, ist eine Generierung am Computer mit anschließendem Import wohl die bessere Wahl.

Was jedoch definitiv fehlt ist die Passphrase nach BIP39. Das finde ich sehr schade, denn damit löst man nicht nur das Problem mit dem Angriffsvektor des Rubberhose-Angriffs (Plausible Deniability) sondern müsste sich auch keine Gedanken darüber machen ob der TRNG richtig funktioniert oder nicht.

QR-Kommunikation

Die Kommunikation zwischen App und Hardware-Wallet erfolgt ausschließlich über QR-Codes. Dadurch fallen Angriffsvektoren wie USB oder BlueTooth komplett weg. Diese Möglichkeit ist nicht neu, da bereits ein anderer Hersteller auf dieses Verfahren setzt. Ich finde es ist ein sehr interessantes Verfahren und muss zugeben, dass es überraschend gut funktioniert.

Empfangsadresse bestätigen

Bei einer Transaktion wird in der App ein QR-Code generiert. Dieser wird dann mit der Hardware-Wallet gescannt. Anschließend muss auf dem Gerät die Transaktion bestätigt werden um einen neuen QR-Code zu erhalten. Dieser wird dann abschließend mit der App gescannt und man kann die Transaktion ins Bitcoin-Netzwerk propagieren.

Weitere Sicherheitsvorkehrungen

SpannungserkennungDas Gerät erkennt automatisch wenn zuviel oder zuwenig Spannung anliegt um somit Angriffe unter Zuhilfenahme der Spannung zu verhindern.
FrequenzerkennungÜber ein entsprechendes Modul werden Frequenzen überwacht um elektromagnetische Angriffe zu verhindern.
FilterEin Filter um unerwünschte Frequenzen auszufiltern.
LichtsensorDieser erkennt ob ein Angreifer das Gehäuse öffnet. Sollte dies der Fall sein wird sofort der RAM geleert und ein sogenannter Schutz-Modus gestartet. Dadurch wird zum Beispiel das Secure-Element zurückgesetzt damit keine weiteren Daten ausgelesen werden können.
ImpulssensorDieser Sensor soll Gewalteinwirkung von Außen erkennen.
TemperaturfühlerDurch den Temperaturfühler sollen ungewöhnliche Temperaturen erkannt werden, die während eines mechanischen Angriffs von Außen entstehen können.
Metall-SchildEin weiterer Schutzmechanismus um eine Öffnung des Geräts erkennen soll. Ich vermute es dient auch gleichzeitig als Schutz vor Elektromagnetismus und anderen äußeren Strahlungen. Im Grunde wie ein Faradayscher Käfig.
RAM-SchutzDie Daten im RAM werden durchgehend verifiziert.
BUS VerschlüsselungDie Daten auf den verschiedenen Daten BUSen sind verschlüsselt um ein Auslesen zu verhindern.
Verifizierung von AlgorithmenDas verhindert weitere Side-Channel-Attacken.
Security SuffixAns Ende des Walletnamens wird ein zufälliger, dreistelliger Code angehängt. Sollte jemand die Wallet in die Hände bekommen und die Mnemonic durch eine andere Ersetzen würde selbst bei dem gleichen Walletnamen ein anderer Suffix angehängt werden und somit wäre ein solcher Angriff schnell identifiziert.

Wenn eine dieser Sensoren anschlagen sollte wird ein sogenannte Selbstzerstörungs-Mechanismus ausgelöst, der unter Anderem den RAM leert und das Secure-Element zurücksetzt. Somit kann ein Angreifer keine Daten mehr auslesen. Es ist trotzdem sehr empfehlenswert in so einem Fall sofort seine Mnemonic in einer anderen Wallet zu importieren und die Coins auf eine neue Wallet zu transferieren.

Wenn man bedenkt wieviel Energie hier in Sicherheit gesteckt wurde ist es umso verwunderlicher, dass BIP39-Passphrasen nicht unterstützt werden. Jedoch soll dies wohl auf der Roadmap des Herstellers stehen. Wenn auch nicht mit besonders hoher Priorität.

Abgesehen von den Passphrasen bin ich sehr überrascht wieviele Vorsichtsmaßnahmen hier getroffen wurden um den Benutzer und seine Coins zu schützen. Da könnten sich andere Hersteller gerne mal eine Scheibe abschneiden.

FW-Update und weitere Anmerkungen

Das Firmware-Update läuft ziemlich einfach ab. Man muss zuvor die Seriennummer der eigenen Hardware-Wallet auf der Firmen-Webseite angeben. Daraufhin erhält man eine Datei, die man einfach über USB auf die Hardware-Wallet kopieren kann. Man muss zuvor jedoch das Update in den Einstellungen der Wallet aktivieren. Erst dann wird das Gerät als Speicher am Computer erkannt.

Zukunftsaussichten

Aktuell arbeiten die Entwickler daran weitere Coins auf die Wallet zu bringen. Dazu zählen XRP, DOGE, ZCash und ONE. Diese sollen am 10. Oktober kommen.

Aktuell unterstützt SafePal S1 Bitcoin ohne SegWit. Jedoch soll auch SegWit hier sehr zeitnah Einzug finden. Bei Litecoin wurde es bereits integriert und benutzt sogar BECH32 Adressen. Auch Bitcoin-SegWit soll nativ mit BECH32 Adressen integriert werden.

Leider ist der Code dieser Wallet aktuell noch nicht öffentlich einsehbar. Auch dies stünde wohl auf der Roadmap und soll bald folgen.

Sobald Wertungsrelevante Features nachgeliefert werden, werde ich die Bewertung anpassen.

Fazit

Beim SafePal S1 handelt es sich um eine herausragende Hardware-Wallet die Sicherheit auf ein neues Level bringt. Auch im Bereich User Experience habe ich selten so Gutes erlebt. Es fehlen lediglich noch ein paar Kleinigkeiten wie Open Source, BIP39-Passphrasen oder natives SegWit für Bitcoin. Sobald diese Probleme aus der Welt geschafft sind hat diese Wallet das Potenzial aktuell die beste Hardware-Wallet auf dem Markt zu werden. Zudem ist der Preis von 49$ im Preis-Leistungs-Verhältnis unschlagbar.

Vielen Dank an SafePal für die Bereitstellung der Produktprobe.

SafePal S1

49 $
9.1

Usability

9.5/10

Sicherheit

9.0/10

Verarbeitung

9.0/10

Alltagstauglichkeit

9.0/10

Pros

  • Sehr umfangreiches Sicherheitskonzept
  • Extrem hohe Benutzerfreundlichkeit
  • Gut gemachte App
  • Binance DEX Integration

Cons

  • Noch kein OpenSource
  • Noch keine BIP39-Passphrasen
  • Noch kein SegWit für Bitcoin

7 bescheidene Meinungen zu “Review – SafePal S1

  1. AvatarHendrik

    Zum Preis von 50$ bringt diese Wallet schon einiges an Sicherheitsfeatures mit, durchaus beeindruckend!
    Was ich mich dazu allerdings frage, ist: Wie sicher sind die ganzen Mechanismen gegen zufälliges Fehlauslösen?
    Bspw. der Temperaturfühler: Wenn ich die Wallet in der Sonne liegen lasse, etwa auf meinem Schreibtisch hinter dem Fenster, kann der Sensor dann ausgelöst werden und ist die Wallet dann für mich nutzlos? Oder müssen immer mindestens zwei Sensoren ausgelöst werden?

    Antworten
    1. b1ueb1ue Post author

      Hey Hendrik,
      das ist eine durchaus gute Frage. Das habe ich gezielt nicht getestet aber ich werde die Frage mal direkt an die Entwickler richten und berichte dann hier sobald ich mehr weiß. Ich hab die Wallet ein oder zwei mal fallen lassen und bisher ist nichts passiert.

      Antworten
    2. b1ueb1ue Post author

      Hallo Hendrik,
      ich habe nun eine Antwort von den Herstellern erhalten.

      1. Wenn ein Sensor ausschlägt, auch wenn es nur einer wie der Temperatursensor ist sollte die Wallet nicht wieder verwendet werden.
      2. Der Temperatursensor schlägt erst ab 80°C an. In der Sonne liegen lassen soll wohl die Temperatur nicht über 55°C treiben. Ich denke auch, dass dieser Puffer ausreichen sollte. Ich kann mir ebenfalls nicht vorstellen, dass trotz Sonne die Temperatur in der Wallet 80 °C erreichen wird.

      Ich hoffe das hilft dir weiter!

      Antworten
      1. AvatarHendrik

        Vielen Dank fürs Nachfragen! Dann wurde hier wohl eine gewisse Schwelle eingebaut, um ein versehentliches Auslösen der Sensoren zu verhindern.

        Antworten
  2. AvatarIngo

    Hallo,
    ich hab mir auch die Wallet besorgt. Sie kam sehr schnell, trotz der weiten Anreise.
    Die Problematik mit den nicht unterstützten Passphrasen stört mich ebenfalls.

    Ich finde es zudem nicht gut, dass zur Aktualisierung der Firmware das Gerät als USB-Laufwerk angeschlossen werden muss, während es sonst immer optisch, via QR-Codes kommuniziert. Zwar erwartet die alte Firmware eine Datei mit einem speziellen Namen, aber ich kann mir da einige Angriffsvektoren vorstellen.

    Da SafePal per Telegram-Messenger ansprechbar ist, werde ich da mal nachfragen…

    Antworten
  3. Avatardo you really want

    ich denke ich werde mir diese Wallet nicht besorgen, oder evtl besser gesagt noch nicht.
    Der hauptgrund sind für mich dass der Zufallszahlengenerator eine Eigenentwicklung ist und die Hardware kein Open source ist. So kann man dem nicht trauen.
    https://www.xkcd.com/221/

    Antworten
    1. b1ueb1ue Post author

      Hallo,
      ja das finde ich auch etwas schade. Wenn alles stimmt, was sie sagen dann hat diese Wallet echt potenzial. Nun muss es der Hersteller nur noch beweisen.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Ich bin damit einverstanden, dass gemäß der Datenschutzbestimmungen meine eingegebenen Daten gespeichert werden.