TREZOR, der Bitcoin-Safe

Review: Die erste Bitcoin-Hardware-Wallet

Viren? Keylogger, Betrüger, Hacker? Wenn es nach dem Unternehmen SatoshiLabs geht, müssen sich Bitcoin-Besitzer künftig nicht mehr wegen dieser Plagegeister des Internets im Bett herum wälzen, sondern können beruhigt schlafen, da ihre Bitcoins sicher sind. Die Firma verkauft seit Anfang August in ihrem Online-Shop ein Hardware-Wallet namens Trezor. Das Gerät soll nicht zu hacken sein und einfach zu bedienen. Gute Gründe, sich dieses kleine Wunderding mal näher anzusehen.

Ein Erfahrungsbericht von blubblibla

Was ist ein Trezor eigentlich?

Um dies zu verstehen, muss man zunächst wissen, wie eine Bitcoin-Transaktion funktioniert. Zu jeder Bitcoin-Adresse gibt es einen privaten Schlüssel, und nur mit diesem können Bitcoins überwiesen werden. Denn mit diesem privatem Schlüssel wird die jeweilige Transaktion signiert. Oder anders gesagt: wer Zugriff auf den privaten Schlüssel hat, der hat Kontrolle über die Bitcoins. Diese privaten Schlüssel werden normalerweise in einer Datei auf einem Computer gespeichert. Diese Datei kann man durch ein Passwort schützen, oder man kann die privaten Schlüssel auch ausdrucken (Paper-Wallet) und in einen Tresor legen.

Trezor dagegen funktioniert anders. Dieser kleine Computer speichert die privaten Schlüssel und signiert die Transaktionen. Die privaten Schlüssel verlassen niemals den Trezor, und können damit auch nicht gestohlen werden. Und auch gegen Diebstahl oder einen Defekt des Trezors wurden Vorkehrungen getroffen.

Damit dies funktioniert, benötigt der Trezor eine Wallet-Software mit entsprechender Unterstützung. Hierzu stellt der Hersteller ein Browser-Plugin bereit, das den Zugriff auf eine Online-Wallet erlaubt. Erstellt man nun eine neue Transaktion, wie etwa das Versenden von Bitcoins, wird diese Transaktion von der Wallet-Software erstellt und via USB an den Trezor geschickt. Dieser signiert nun die Transaktion mit dem privaten Schlüssel des Benutzers. Die signierte Transaktion wird nun wieder über USB an die Wallet-Software zurückgesendet. Die Transaktion ist jetzt komplett und wird von der Wallet-Software an das Bitcoin-Netzwerk geschickt.

Zudem ist die Software komplett Open-Source, und kann damit von jedem Entwickler eingesehen werden und auch in jede Bitcoin-Anwendung integriert werden. Und dann ist noch zu erwähnen, daß hinter dem Trezor unter anderem der Erfinder des Pool-Minings und des Stratum-Prokolls steckt, nämlich Marek Palatinus, im Bitcoin-Universum besser bekannt als Slush.

Bestellung und Versand

Doch fangen wir mal ganz am Anfang an. Und zwar damit, wie man seinen Trezor erhält. Hierzu klickt man einfach im Online-Shop BuyTREZOR.com auf Buy now und gibt seine Lieferadresse und seine E-Mail-Adresse and. Hat man dies getan, erhält man wenige Minuten später eine E-Mail mit dem Bitcoin-Betrag und der Zahlungsadresse. Zur Verifikation der Zahlung werden drei Bestätigungen innerhalb von sechs Stunden erwartet, was mehr als

großzügig ist. In der Regel erhält man innerhalb einer halben Stunde eine Bestätigung des Zahlungseingangs.

Derzeit wird der Trezor über den normalen Postweg aus der Tschechischen Republik versendet. Für Deutschland bedeutet dies, daß die Zustellung von der Deutschen Post AG durchgeführt wird und etwa drei bis vier Tage dauert. Der Versand erfolgt im Luftpolsterumschlag als Einschreiben.

Was ist in der Schachtel?

So, nun hat der Postbote endlich die ersehnte Sendung gebracht. Gucken wir mal, was drin ist: Da wäre der Trezor, ein schickes Bändchen zum tragen oder an den Schlüsselbund hängen, eine Anleitung auf Englisch und ein kleines Heftchen für den Recovery Seed. Dazu gleich mehr.

Außerdem ein USB-Kabel, daß mit seinen ca. 6 cm (ohne Stecker) allerdings etwas zu kurz geraten ist. Wohl dem, der eine Tastatur mit USB-Hub sein eigen nennt.

Trezor unboxing

Inbetriebnahme und Einrichten

Jetzt wollen wir mal sehen, waß wir mit dem Ding so anstellen können. Also folgen wir der Anleitung und gehen mit unserem Browser erstmal zu myTREZOR.com. Dies ist das Web-Wallet für den Trezor. Das ist momentan die einzige Möglichkeit, den Trezor zu nutzen. Da die Software des Projektes aber komplett Open-Source ist, ist allerdings auch die Möglichkeit gegeben, daß andere Wallets dieses Gerät zukünftig unterstützen. Selbst eine Integration in den Referenz-Client Bitcoin-Core wäre denkbar.

Um myTREZOR verwenden zu können, muß zunächst ein Browser-Plugin heruntergeladen werden. Dieses ist für Windows. Mac OS X und Linux verfügbar. Nach der Installation des Plugins können wir den Trezor zum ersten mal anschließen. Nun werden wir zunächst darauf hingewiesen, daß eine neuere Firmware verfügbar ist.

Trezor Firmware update

Die Aktualisierung müssen wir erst im Browser und dann mit dem Trezor bestätigen. Dann werden im Browser und im Trezor sogenannte Fingerabdrücke angezeigt, die wir vergleichen müssen. Das hat nichts mit den Fingern an der Hand zu tun, sondern mit Zeichenketten. Stimmen die angezeigten Zeichenketten überein, könner wir die Aktualisierung starten. An dieser Stelle ist anzumerken, daß das Display des Trezor zwar sehr gut lesbar ist, aber auf so einem kleinem Bildschirm lange Zeichenketten zu vergleichen ist doch recht anstrengend.

Hier zeigt sich zudem bereits die Einfachheit der Bedienung, die beiden Tasten des Trezors haben jeweils nur eine Funktion, und zwar um eine Aktion entweder anzunehmen, oder sie abzulehnen. Nach wenigen Sekunden ist das Gerät auf dem neuesten Stand. Nun kann der Trezor kurz aus- und wieder eingesteckt werden, und die eigentliche Einrichtung beginnt.

Zuächst sollen wir unserem Trezor einen Namen geben. Dies ist sinnvoll, wenn man mehrere dieser Geräte hat, um diese unterscheiden zu können. Dieser Name wird dann auch im Display des Trezors angezeigt.

Trezor Device ID

Nach Eingabe des Namens wird man aufgefordert, eine PIN festzulegen. An dieser Stelle kommen wir zu einem innovativem Konzept. Um das Mitschneiden der PIN am Computer zu verhindern, wird der Ziffernblock im Display des Trezors dargestellt. Die Anordnung der Zahlen ist zufällig und ändert sich bei jeder PIN-Eingabe. Das Eingabe-Feld im Browser dagegen zeigt anstatt Zahlen nur Fragezeichen an. Dadurch haben Keylogger keine Chance! Die PIN kann bis zu neun Stellen haben.

Trezor PIN Input

Haben wir unsere PIN festgelegt, folgt der nächste Schritt. Und zwar den Recovery Seed niederzuschreiben. Dieser wird benötigt, um im Falle eines Defektes, oder dem Verlust eines Trezors mit einem Ersatzgerät wieder Zugriff auf die privaten Schlüssel bzw. die Coins zu erhalten. Insgesamt werden nacheinander 24 Wörter angezeigt, die notiert werden müssen. Zur Sicherheit werden alle Wörter nun noch ein zweites Mal angezeigt, damit kann man seine Eingaben überprüfen. Die technischen Details dazu finden sich in den Bitcoin-Verbesserungs-Vorschlägen

BIP0032 – Hierarchical Deterministic Wallets,

BIP0039 – Mnemonic code for generating deterministic keys

und

BIP0044 – Multi-Account Hierarchy for Deterministic Wallets

Ist auch dieser Schritt abgeschlossen, ist die Einrichtung erledigt und der Trezor kann benutzt werden.

Bitcoins empfangen und senden

Das Web-Wallet myTREZOR.com ist einfach gehalten und sehr leicht zu bedienen. Allerdings ist das Web-Wallet bisher nur in Englisch verfügbar. Trotzdem bietet es alle notwendigen Funktionen, um Bitcoins rund um den Globus zu schicken. Das Empfangen von Bitcoins ist simpel. Wählt man den Reiter Receive an, wird sowohl eine Bitcoin-Adress als auch der zugehörige QR-Code angezeigt. Sendet man an diese Adresse Bitcoins, erscheint sie innerhalb von Sekunden im Reiter Transactions. Der Zeitstempel (Timestamp) zeigt das Datum zunächst als unbestätigt an. Ist die Transaktion bestätigt steht in dieser Spalte das Datum und die Uhrzeit der Transaktion. Fährt man mit der Maus über die Adresse, findet man dort auch einen Link zu blockchain.info, wo man sich alle Transaktionsdetails ansehen kann.

Über den Knopf More please kann man sich mehrere Empfangsadressen anzeigen lassen, um für verschiedene Transaktionen unterschiedliche Adressen verwenden zu können.

Trezor Receive

Zudem hat man die Möglichkeit, sich mehrere Konten anzulegen, um zum Beispiel geschäftliche von privaten Transaktionen zu trennen. Dies dient allerdings eher der Übersichtlichkeit, ob das deutsche Finanzamt ein eigenes myTrezor-Konto für die einjährige Haltefrist akzeptiert ist eine andere Frage. Und eigene Namen für die Konten kann man leider auch nicht vergeben, diese werden einfach durchnummeriert.

Das Versenden von Bitcoins ist ebenso einfach, allerdings kommt hier die Sicherheit des Trezors zum tragen. Hat man die Empfängeradresse und den Betrag eingegeben, wird man nach der PIN gefragt. Die Eingabe der PIN erfolgt genau so, wie bei der Einrichtung, das Tastenfeld wird auf dem Trezor angezeigt, und man muss im Browser die entsprechenden Knöpfe drücken. Anschließend muss die Überweisung am Trezor zweimal bestätigt werden, damit sie durchgeführt wird.

Eine sehr schöne Sache ist die Möglichkeit, mehrere Beträge mit einer Transaktion zu senden. Hierbei kann man viele Bitcoin-Überweisungen auf einen Schlag tätigen und muß dafür nur einmal die Transaktionsgebühr bezahlen. Drückt man den Plus-Knopf (+), so erscheinen zwei weitere Eingabefelder, in denen man den Empfänger und die Anzahl der Bitcoins eingeben kann.

Trezor Send

Fazit

Das Konzept ist durchdacht und auch gut umgesetzt. Zudem wurde auch sehr viel Wert auf Sicherheit gelegt und dabei auch neue Konzepte umgesetzt. Sicherer sind wohl nur Paper-Wallets, deren Erstellung allerdings einige Sachkenntniss erfordert. Gerade für Leute, die Wert auf Sicherheit legen, aber sich nicht in technische Details einarbeiten wollen, stellt der Trezor eine schnelle und einfache Lösung bereit. Dadurch, daß der private Schlüssel auf dem Gerät liegt, und durch den Recovery Seed wieder hergestellt werden kann, erübrigt sich auch das Thema Backup. Nun ja, zumindest, wenn man ein Papier-Backup des Recovery Seeds hat und sachgemäß verwahrt. Wünschenswert wäre noch eine Integration in weitere Wallet-Software, den bislang kann nur das Online-Wallet myTREZOR.com verwendet werden. Das Android-Wallet Wallet32 unterstützt zwar die notwendigen Standards, um mit dem Recovery Seed ein Wallet wieder herzustellen, kann aber den Trezor, und die damit verbundene Sicherheit, nicht direkt nutzen. Eine Unterstützung für Android-Geräte ist aber in Planung. Selbst eine Integration in den Referenz-Client Bitcoin-Core wäre denkbar. Die Wallets MultiBit HD und Electrum planen eine Unterstützung des Trezors.

Das waren nun die ersten Gehversuche mit dem Trezor. Sowohl das Gerät, als auch das Web-Wallet haben noch mehr Funktionen. Auch zur Technik dahinter gibt es noch viel mehr zu sagen. Insbesondere die Möglichkeit, Bitcoins damit zu verstecken ist sehr interessant. Sollte dieser Artikel hier Anklang finden, kann ich dazu vielleicht noch viel mehr dazu schreiben. Über Fragen zu dem Thema würde ich mich sehr freuen…

Hat Ihnen das Produktreview von Blubblibla gefallen? Falls ja und Sie nun mit dem Gedanken spielen, sich ebenfalls eines dieser netten kleinen Geräte zuzulegen – benutzen Sie doch bitte unseren Ref-Link: BuyTrezor. Sie verlieren nichts und unser Autor bekommt eine kleine Provision. 

About Christoph Bergmann (1108 Articles)
Das Bitcoinblog wird von bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Wenn Ihnen das Blog gefällt, freuen wir uns über Spenden an 1BvayiASVCmGmg4WUJmyRHoNevWWo5snqC. Jeder Satoshi wird dazu verwendet, um das Blog besser zu machen. Weitere Infos, wie Sie uns unterstützen können, finden Sie HIER. Gastbeiträge sind ebenfalls willkommen. Meinen öffentlichen PGP-Schlüssel sowie den Bitmessage-Schlüssel finden Sie HIER

10 Comments on TREZOR, der Bitcoin-Safe

  1. Schöner Review, danke.
    Als Cold Wallet ist Trezor sicher jetzt schon eine hervorragende Alternative, welche man in Betracht ziehen sollte.

    cryptcoin.de

  2. öljkgöajdögmer // 16. August 2014 at 2:32 // Reply

    Also ein Browser Plugin war doch wirklich nicht nötig. Das das ganze dann nur mit einem Web Wallet funktioniert macht es auch erst mal nicht besser.
    Für das, was das Teil kann ist der Preis aber ok.
    Ich bleibe erst mal bei Paperwallets.

    • Hier ist abzuwarten, wann andere Wallets den Trezor unterstützen. Die Entwicklungsversion von Electrum jedenfalls enthält mittlerweile Treor-Unterstützung.

  3. öljkgöajdögmer // 20. August 2014 at 8:05 // Reply

    Interressant wäre ein reines Signierdevice für die Transaktion ohne das man eine physische direkte Verbindung eingeht. Man könnte ein Device mit Kamera und Display nutzen um die Daten zu übergeben. Das Problem ist nur die Menge die benötigt wird.
    NFC oder BT als Kommunikation wäre auch noch möglich. Das ganze müsste dann nur per HID-Emulation geschehen. Aber ich sehe da natürlich einige Fallstricke die auch der yubikey versucht zu umgehen.
    Sollte das ganze nicht auch mit einem billigen Kamera Android Offline Handy ohne SIM und WLAN funktionieren?
    Naja, das gehört eher nach bitcointalk als hier hin und letzteres gibt es vermutlich schon 😉

  4. hallo blubblibla
    Armory wird etwa im November eine Anbindung an Trezor ermöglichen (etwa Version 0.93 oder 0.94)

    • Danke für den Hinweis. Muß ich mir glatt mal anschauen. Je mehr Wallets den Trezor unterstützen, desto interessanter wird es.

  5. Hey,

    danke für den Review.

    Eine Frage: Was ist, wenn das Ding kaputtgeht ? Dann reichen ja die 24 Wörter nicht aus, da der SChlüssel ja allein auf dem Ding gespeichert ist ?

    LG,
    Roman

  6. Gerade jetzt wo Kryptowährungen immer mehr wert werden, kommt man um eine Hardware Wallet nicht mehr drum herum. Deswegen ist es gut, dass es solche Artikel wie diese gibt, die die Reichweite von Hardware Wallets weiter erhöhen!

  7. Hi,
    nach Einrichtung fehlt mir die „24-Wort-Seed“ Liste -> verschlampert..

    Kann „Trezor“ irgendwie zurückgesetzt werden ?

    Wallet ist noch leer…
    LG

3 Trackbacks / Pingbacks

  1. First Post! – Alexs Blog
  2. TREZOR, der Bitcoin-Safe − Review: Die erste Bitcoin-Hardware-Wallet – Alexs Blog
  3. Heute ist Bitcoin Black Friday: Wer mit Bitcoins bezahlt, bekommt Rabatte! | BitcoinBlog.de – das Blog für Bitcoin und andere virtuelle Währungen

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: