Review – Ellipal Titan

Von | 12. Dezember 2019
Ellipal und der Security-Adapter

Es ist noch gar nicht so lange her, dass ich bereits eine Hardware-Wallet in den Händen hielt, die ebenfalls auf Air-Gap setzt. Ellipal setzt jedoch noch einen oben drauf und versucht eine einfachere User Experience durch eine eigene App und Kommunikation über QR-Codes zu erreichen. Im Folgenden will ich mir anschauen wie gut dies gelingt. Zuvor fange ich jedoch am Anfang einer jeden Hardware-Wallet an – Verpackung und Versand.

Verpackung und Versand

Verpackung

Der Versand dauert leider einige Wochen. Dies lag aber nicht primär an Ellipal sondern an unserem lieben deutschen Zoll. Trotz Versand mit DHL Express lag das Paket über zwei Wochen beim Zoll herum. Eigentlich eine Frechheit, da DHL versichert, dass Express-Pakete binnen ein bis zwei Tagen abgefertigt werden. Hier war dies definitiv nicht der Fall, obwohl sich außen am Paket eine Rechnung befand. Als dann jedoch endlich der DHL-Bote kam musste ich das Geld sofort parat haben. Kreditkarten oder EC-Karten werden nicht akzeptiert. Die Zollgebühren betrugen etwas über 34€. Also zückte ich einen 50€-Schein, jedoch wurde dieser auch nicht akzeptiert. Der Bote hatte kein Wechselgeld. Geschockt von dieser Inkompetenz, man hätte mir ja zum Beispiel im Voraus per E-Mail den Betrag nennen können, und der möglichen Zahlungsmodalitäten (nämlich keine) bat ich den Boten später noch einmal zu kommen, damit ich Zeit hätte den Betrag passend vorzubereiten. Er versprach mir zwar nichts aber zum Glück wurde dann einige Stunden später ein weiterer Zustellversuch unternommen. Die jedoch beeindruckendste Aktion von DHL war es dem Versender die Information zukommen zu lassen ich hätte das Paket und die Zollgebühren abgelehnt und das Paket sei unterwegs zurück nach China.

Geliefert wurde eine Versandtasche mit zwei kleineren Paketen. Einem Ellipal Titan und Metal Mnemonics. Bei Zweitem handelt es sich um ein Backup-Format aus Metall für die Mnemonic. Dies werde ich in einem separaten Review vorstellen. In dem Paket des Ellipal Titan befand sich neben diesem auch ein Micro-USB auf USB-A Kabel und der sogenannte Security-Adapter. Die Verpackung enthielt keine Siegel oder anderweitige Formen von Tamper Evidence. Wie bereits in bisherigen Reviews erwähnt ist dies zwar eine nette Möglichkeit Manipulation auf dem Versandweg zu erschweren jedoch täuscht es letztendlich nur falsche Sicherheit vor. Daher finde ich die Entscheidung solche Siegel wegzulassen für absolut legitim. Zudem soll das Gerät selbst genug Sicherheiten in diesem Bereich bieten. Mehr dazu in dem Kapitel Sicherheit.

Ersteinrichtung

Es empfiehlt sich am Anfang den Ellipal erst einmal zu laden, da dieser einen integrierten Akku hat. Die Ersteinrichtung ist, wie zu erwarten, äußerst simpel. Diese findet primär erst einmal komplett autark auf dem Ellipal selbst statt. Zuerst darf man sich zwischen drei asiatischen Sprachen und Englisch entscheiden. Natürlich wäre Deutsch hier sehr schön gewesen, Englisch tut es jedoch auch, sofern die Übersetzung natürlich korrekt ist. Leider hatte ich bereits Hardware-Wallets aus China im Test bei denen die englische Spracheinstellung nichts mit der Sprache selbst zutun hatte. Hier ist dies zum Glück nicht der Fall und die Übersetzung macht einen sehr soliden Eindruck.

QR Code

Anschließend darf man sich entschieden ob man einen neuen “Account” anlegen, eine Mnemonic wiederherstellen oder einen bereits existierenden “Account” importieren möchte. Der Begriff “Account” ist hier gleichbedeutend mit Wallet. Wie immer gilt auch hier, dass es durchaus sinnvoll sein kann die Mnemonic auf einem anderen Gerät zu erzeugen, über dessen Sicherheit man bestens im Bilde ist. Da sich die Entropie auf solch einem Gerät nie wirklich gut einschätzen lässt, ist dies durchaus ein gangbarer Weg. Zudem ist es bei der Erzeugung auch bereits möglich eine Passphrase festzulegen. Mehr dazu später im Kapitel Sicherheit. Wenn man eine neue Mnemonic erzeugt wird man auch sofort aufgefordert diese zu notieren. Wie immer sollte dies natürlich nur analog mit Papier und Stift geschehen. Den Abschluss der Einrichtung macht die Koppelung mit der App. Diese gibt es für iOS und Android. Nach der Installation der App kann man einfach eine Wallet aus der Hardware-Wallet importieren. Dabei werden natürlich nur die entsprechenden Wallet-Adressen übertragen und nicht die privaten Schlüssel. Dazu erzeugt der Ellipal Titan eine bis mehrere QR-Codes, die mit der App eingescannt werden müssen. Besonders toll finde ich dabei die Autoplay-Funktion, welche die QR-Codes nacheinander anzeigt. Sollte ein QR-Code in der entsprechenden Zeit nicht korrekt gescannt werden können ist dies nicht weiter schlimm, da die Codes in einer Endlosschleife abgespielt werden.

Signieren von Transaktionen

iOS App

Der Ellipal Titan kennt nur Coins, deren öffentliche Adressen und die dazugehörigen privaten Schlüssel. Die Transaktionen und Blöcke sind logischerweise auf der Hardware-Wallet nicht bekannt. Diese kennt jedoch die App. Wenn eine Transaktion durchgeführt werden soll muss diese dementsprechend auch auf der App vorbereitet werden, da lediglich dort alle Informationen wie UTXOs vorliegen. Auf die Funktionsweise einer App-Wallet werde ich nun nicht im Detail eingehen, da diese zudem auch absolut selbsterklärend ist. Sobald man die Transaktion in der App vorbereitet hat muss man die Rohtransaktion an den Ellipal übertragen. Dazu wird beim entsprechenden Coin der “Sign” button benutzt. Obwohl “Sign” an dieser stelle technisch absolut korrekt ist wäre eine andere Bezeichnung, die anfängerfreundlicher ist, vielleicht besser gewählt. Dies könnte zum Beispiel “Transaction” sein oder schlicht “Scan”. Sobald die Transaktion an den Ellipal Titan übertragen wurde erstellt dieser die dazugehörige Signatur und stellt diese wiederum als QR-Code dar. Dieser Code muss dann lediglich nur noch von der App gescannt werden und die Transaktion ist vollständig und kann im Netzwerk propagiert werden.

Die Usability ist im Allgemeinen sehr angenehm. Die dazugehöre App macht auch einen sehr soliden Eindruck. Man erlebt selten, dass eine App zu einer Hardware-Wallet, ordentlich implementiert ist. Ich kann zwar nicht für Android sprechen aber die iOS-App scheint nativ implementiert worden zu sein.

Sicherheit

Air-Gap und Security-Adapter

Der Anschluss für den Security-Adapter

Der Ellipal zwingt den Benutzer von vornherein Air-Gapped zu arbeiten. Das bedeutet, dass die Hardware-Wallet zu keinem Zeitpunkt einen direkten Kontakt zu einem Computer, Smartphone oder Tablet hat. Es gibt andere Hardware-Wallets, die zwar ebenfalls Air-Gapped funktionieren, nur dass man bei diesen die Wahl hat sie auch über ein Kabel zu betreiben. Die Grundidee der Hardware-Wallets ist es den Benutzer vor sich selbst zu schützen. Daher finde ich den Ansatz des erzwungenen Air-Gaps sehr löblich.

Security Adapter

Da man den Ellipal dennoch laden muss oder mit Firmware-Updates versorgen muss gibt es den sogenannten Security-Adapter. Dieser wird mittels Magneten am Ellipal unten befestigt und über ein Micro-USB-Kabel mit Strom versorgt. Es empfiehlt sich natürlich auch hier ein USB-Netzteil zu benutzen, auch wenn der Security-Adapter keine Daten über USB zulässt.

Titangehäuse

Das Gehäuse besteht aus Titan

Der Hersteller verspricht zudem durch die Bauart, sowohl im Bereich Tamper Evidance als auch beim Schutz gegen Öffnen des Gehäuses, absolute Sicherheit. Das Gehäuse soll nach IP65 vollständig versiegelt sein. Das bedeutet vollständig gegen Staub und Strahlwasser geschützt. Tauchen sollte man zwar nicht mit dem Ellipal aber ein kurzes Nasswerden sollte der Hardware-Wallet nichts ausmachen. Auch einem Ausflug in die Wüste sollte nichts im Wege stehen.

BIP39 und wechselnde Empfangsadressen

Leider ist die BIP39-Implementierung nicht vollständig bisher durchgezogen. Passphrasen müssen bereits beim Einrichten der Wallet angegeben werden und werden entsprechend persistiert. Sollte der Ellipal eine Sicherheitslücke aufweisen wäre dieser Umstand natürlich fatal. Daher würde ich mir die Eingabe der Passphrase zur Laufzeit wünschen, wie es bei den meisten Hardware-Wallets der Fall ist. Auch für den Fall der Plausible Deniability ist dies ein Problem, dazu kommen wir aber gleich.

Was leider auch negativ ins Auge fällt ist die Tatsache, dass man für jeden Coin immer die gleiche Empfangsadresse verwendet. Wechselnde Empfangsadressen sind wohl noch nicht implementiert, man arbeite jedoch schon daran.

Plausible Deniability

Man kann mehrere Wallets mit unterschiedlichen Mnemonics (und Passphrasen) auf dem Gerät hinterlegen. Der Bildschirm selbst wird mit einem Pattern, welches man von Android kennt, gesperrt. Wenn mehrere Wallets hinterlegt sind kann man auch festlegen welches Pattern welche Wallet öffnet bzw. anzeigt. Dadurch erhält man ein wenig die Möglichkeit plausibel weitere Wallets abzustreiten.

Open Source und QR-Daten

Was ich sehr löblich finde ist das Format in dem die Daten mittels QR-Code übertragen werden. Diese sind unverschlüsselt, so dass man selbst problemlos überprüfen kann, was übermittelt wird. Eine Verschlüsselung an dieser Stelle wäre auch komplett sinnlos, da lediglich Daten übermittelt werden, die nicht Sicherheitsrelevant sind – ganz im Gegenteil, es sind Informationen die früher oder später sowieso in der Blockchain landen. Das Format ist hier dokumentiert.

Zudem stellt der Hersteller einiges an Source-Code über GitHub zur Verfügung. Zwar ist nicht die gesamte Firmware und App Open Source aber aufgrund der Überprüfbarkeit der übertragenen Daten finde ich diesen Aspekt nicht ganz so relevant, wie bei Hardware-Wallets, die vollständig proprietär arbeiten.

Selbstzerstörung bei Öffnung

Kompromitierter Ellipal

Das mag zwar etwas abenteuerlich klingen aber die Realität ist leider nicht ganz so spektakulär wie bei Mission Impossible. Sollte ein Angreifer versuchen das Gerät zu öffnen wird dessen Inhalt zerstört und der Ellipal Titan wird dadurch unbrauchbar. Solch eine Sicherheitsmaßnahme ist sehr sinnvoll. Leider ist die Funktion nicht genauer dokumentiert. Das hat Vor- und Nachteile. Auf der einen Seite weiß ein eventueller Angreifer natürlich dadurch nicht, was passieren könnte wenn man den Ellipal öffnet. Auf der anderen Seite ist dem User das Feature natürlich auch nicht bekannt.

Weitere Sicherheitsfeatures

Es gibt einen Interessanten Artikel vom Hersteller, der noch einmal genauer auf einige Details der Sicherheit eingeht. Der Artikel ist sehr lesenswert. Zum Artikel geht es hier entlang.

Verarbeitung

Lose Magnete

Abschließend möchte ich noch ein paar Worte zur Verarbeitung verlieren. Die Hardware-Wallet selbst ist herausragend gut verarbeitet. Sie liegt sehr angenehm in der Hand und durch das Titangehäuse fühlt sich die Wallet auch stets etwas kühl an – ein Gefühl, was ich bei Smartphones und ähnlichen Geräten vermisse.

Lediglich der Security-Adapter ist leider etwas billig verarbeitet. Es fühlt sich etwas klapprig an und die Magnete waren sehr lose. Ich musste diese selbst kleben. Hierbei ist jedoch Vorsicht geboten – wenn man die Magnete falsch herum (auf die Pole achten!) verklebt hat man fast keine Chance mehr sie wieder zu lösen.

Roadmap

Aktuell arbeite man daran die wechselnden Empfangsadressen zu implementieren. Auch die User Experience habe wohl eine hohe Priorität. In der Tat konnte ich einige Verzögerungen bei eingehenden oder ausgehenden Transaktionen in der App feststellen. Auch das Installieren einer neuen Firmware war etwas umständlich. Viele Benutzer scheinen von ähnlichen Problemen geplagt zu sein. Hier fehlt zum einen eine ordentliche Fehlermeldung, wenn die SD-Karte nicht gelesen werden kann (aktuell erhält man lediglich die irreführende Meldung die Firmware sei aktuell) und eine bessere Erkennung von verschiedenen SD-Karten mit verschiedenen Partition-Tables. Ich konnte das Problem letztendlich mit einer MBR-Partitionstabelle lösen .

Eine Aussage zu den BIP39-Passphrasen zur Laufzeit habe ich leider keine erhalten. Zudem sollen in nächster Zeit wohl noch einige weitere Altcoins folgen.

Es sollen zudem noch einige Sprachen, inklusive Deutsch, zeitnah folgen.

Fazit

Mit dem Ellipal Titan setzt der Hersteller neue Maßstäbe im Bereich Air-Gap. Sie wollen eine Cold-Wallet anbieten und das gelingt ihnen auch. Der Preis ist dafür, dass man ein vollständig autarkes Gerät bekommt, absolut fair. Auch im Bereich Verarbeitung setzt diese Wallet den Maßstab für alle Höher. Lediglich der Security-Adapter könnte etwas hochwertiger sein.

Die Implementierung weißt leider noch einige Mängel im Bereich wechselnde Empfangsadressen und BIP39-Passphrasen auf, welche jedoch reine Software-Probleme sind und in der Zukunft sicherlich noch korrigiert werden. Zudem unterstützt der Ellipal unheimlich viele Altcoins.

Vielen Dank an Ellipal für die Bereitstellung eines Testprodukts.

In eigener Sache

Ein passender fitBAG für den Ellipal

Da ich noch einige Altcoins und Tokens aus einigen Airdrops übrig hatte und der Ellipal viele davon unterstützt entschied ich mich diese auf dem Ellipal aufzubewahren. Bei besagten Altcoins sind mir alternative Empfangsadressen oder eine Passphrase zudem nicht so wichtig. Ich wollte jedoch eine schöne Schutzhülle für meinen Ellipal, fand jedoch nichts passenden. Schließlich stieß ich dann auf fitBAG und konnte mir eine Hülle in meiner Wunschfarbe und Größe bestellen.

Nach einer kurzen Korrespondenz mit fitBAG und den Maßen 118x65x11 und 148×252 konnte ich eine entsprechende Tasche bestellen. Sie befreit den Ellipal von Fingerabdrücken und schützt ihn vor Kratzern.

Ellipal Titan

169,00 $
9.1

Usability

9.5/10

Sicherheit

8.5/10

Verarbeitung

9.0/10

Alltagstauglichkeit

9.5/10

Pros

  • Vollständig Air-Gapped
  • Sehr edles Design

Cons

  • Keine wechselnden Empfangsadressen
  • Passphrasen werden persistiert

2 bescheidene Meinungen zu “Review – Ellipal Titan

  1. AvatarJavan

    Hey b1ue,

    vielen Dank für das tolle Review! Die Zusammenfassung hat mir bei der Entscheidung endgültig geholfen. Zu Weihnachten liegt bei mir der Ellipal Titan unter dem Weihnachtsbaum.

    Beste Grüße

    Antworten
    1. AvatarHendrik

      In der Tat ein interessanter Artikel der einige Aspekte für ein Air-Gapped-Wallet mit einfacherer Bedienung hervorhebt.
      Der Ellipal Titan scheint auf dem aktuellen Stand zu sein und ist sicher eine gute Wahl um Kryptowährungen sicher zu speichern!

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Ich bin damit einverstanden, dass gemäß der Datenschutzbestimmungen meine eingegebenen Daten gespeichert werden.