Trezor, die Bitcoin-Hardware-Wallet

Wie speichert man seine Bitcoins sicher? Spätestens wenn man mehrere Bitcoins hat, sollte man sich diese Frage stellen. Das tschechische Unternehmen SatoshiLabs hat mit der Hardware-Wallet TREZOR ein kleines Stück Technik herausgebracht, das besorgten Bitcoin-Haltern einen ruhigen Schlaf verspricht.

Der TREZOR ist etwa 6 Zentimeter lang und 3 Zentimeter breit. Das kleine Gerät hat ein zwei-Farben-Display, zwei Knöpfe und einen Anschluss für ein Kabel zum USB-Port des Rechners. Dieses kleine Ding soll also Bitcoins absolut sicher speichern.

Das Prinzip ist relativ einfach: Wenn man nur mit dem privaten Schlüssel Bitcoins versenden kann, dann sollte dieser private Schlüssel am besten keinen Kontakt zum Internet haben. Denn nur Schlüssel, die das Netz berühren, können von Hackern abgefangen werden. Der TREZOR speichert nun also die privaten Schlüssel in einer vom Netz getrennten Umgebung und signiert mit ihnen Transaktionen.

In der Praxis läuft das so ab: TREZOR bestellen, TREZOR an den USB-Port anschließen, Software auf mytrezor.com runterladen und bei mytrezor eine Wallet eröffnen. Dazu muss man zunächst einen SEED aus 24 englischen Wörtern aufschreiben, der nur im TREZOR gebaut und dort auf dem Display angezeigt wird. Da man für jedes einzelne Wort bestätigen muss, dass man es korrekt aufgeschrieben hat, kann das einige Minuten dauern.

Danach wählt man noch eine PIN. Für diese hat sich SatoshiLabs etwas Besonderes einfallen lassen: Die Zahlen für die PIN (1-9) werden auf dem Display des TREZOR in einer jedesmal neu ausgewürfelten Reihenfolge angezeigt. Auf der Webseite mytrezor werden dann nur die Felder, aber keine Ziffern dargestellt. So kann ein Hacker selbst mit einem Keylogger nicht herausfinden, wie die PIN für den TREZOR ist.

Anschließend benutzt man die Wallet auf mytrezor, um Transaktionen zu erstellen, die dann vom TREZOR offline signiert werden. Die Wallet ist relativ funktional und schlicht, hat aber alles, was man braucht: man kann Transaktionen senden, neue Adressen nach Belieben bilden und auch mehrere Sender einstellen. Sehr hübsch ist auch die Funktion, eine Art Tasche in der Wallet zu verstecken. Solange der TREZOR nicht angeschlossen ist, ist die Wallet eine Watch-Only-Wallet zum Empfangen von Transaktionen und zum Überprüfen des Kontostandes. Sehr praktisch.

Viele Apps für den TREZOR

Mittlerweile gibt es für das kleine TREZOR-Gerät zahlreiche Apps. Mehrere Wallets und Zahlungsdienstleister unterstützen den TREZOR und einige Webseiten nutzen ihn bereits für ein sicheres Login. So kann man sich etwa bei Coinmap und Osclass mit dem TREZOR einloggen, es gibt eine Chrome-App für den TREZOR, man kann mit ihm auch Wallets wie Multibit, Electrum, Mycelium, Coinprism und Encompass sichern und sich bei Zahlungsdienstleistern wie Cashila, Coinsimple und Coinpayments einloggen.

Am interessantesten war für mich die Option, eine andere Wallet mit dem TREZOR zu verbinden. Leider scheint der TREZOR-Support für Electrum nicht zu funktionieren, wenn man die Windows-Startdatei benutzt. Wer ein wenig Python kann, kommt wohl sehr gut um diesen Fehler herum. Bei Coinprism, einer Online-Wallet, mit der man auch Colored Coins herausgeben kann, hat das Erstellen einer TREZOR-Wallet leider gar nicht funktioniert. Lediglich bei Multibit HD habe ich es geschafft, eine TREZOR-Wallet zu bilden. Seitdem kann ich über Multibit die Wallet verwalten, für die der TREZOR die privaten Schlüssel speichert.

Im Prinzip kann mit einem Gerät wie dem TREZOR jede Online-Wallet sicher sein. Indem die Betreiber von Online-Wallets die Sicherheit der Schlüsselverwaltung einfach auf den TREZOR auslagern, können sie sich nach Herzen und ohne den Ballast der sicheren Umgebung der Gestaltung einer benutzerfreundlichen Wallet widmen. Oder, anders gesagt: Für den Nutzer kann die Sicherheit einer Wallet, sofern sie TREZOR unterstützt, zweitrangig sein.

Auch als Hardware für Logins kann der TREZOR mit der Erzeugung von PINs und Schlüsseln dienen. Allerdings unterstützen bislang nur wenige Webseiten dieses Login, und die Umsetzung erschien mir bei meinen Versuchen nicht immer flüssig.

Performance und Stabilität

Ein Tresor muss, wie jeder weiß, aus Stahl sein. Der TREZOR ist aus Hartplastik, eine eiserne Version gab es wohl mal, aber sie ist nicht mehr im Programm. An sich wirkt das Gerät recht passabel verarbeitet. Es wird kaum kaputtgehen, wenn es auf den Boden fällt, zumal es recht leicht ist. SatoshiLabs empfiehlt den Nutzern, den TREZOR nicht Temperaturen von unter -20 und über +60 Grad Celsius auszusetzen und ihn nicht ins Wasser zu werfen – obwohl der TEZOR hitze-, kälte- und wasserfest sei. Man kann ihn auf jeden Fall von einigen Metern Höhe auf den Boden werfen, man kann auf ihn drauftreten, und man kann ein Feuerzeug einige Sekunden unter ihn halten – ohne dass es dem TREZOR etwas ausmacht.

Der TREZOR nach einigen Tests - bis auf leichte Spuren hat er das Herumwerfen, Drauftrampeln und leichtes Ankockeln gut überstanden.

Der TREZOR nach einigen Tests – bis auf leichte Spuren hat er das Herumwerfen, Drauftrampeln und leichtes Ankockeln gut überstanden.

Selbst wenn man den TREZOR verliert, sind die Bitcoins damit noch nicht gestorben. Mit dem Seed aus 20 Wörtern (und einem neuen TREZOR oder auch einer Python-Version von Electrum) kann man die Wallet bergen. Wenn jedoch der TREZOR und der Seed weg ist, gibt es für die Bitcoins keine Hoffnung mehr.

Auch der Diebstahl eines TREZORs ist nicht weiter schlimm – gibt es doch einen PIN-Code, den der Dieb nicht hat. Wenn man einen falschen PIN eingibt, muss man ein wenig warten, bis man einen neuen PIN eingeben darf. Bei jedem Missversuch verdoppelt sich die Wartezeit. Allein 30 PINs einzugeben würde so 17 Jahre dauern.

Da verschiedene Wallets den TREZOR unterstützen, dürfte das Gerät auch dann noch funktionieren, wenn Satoshi-Labs und damit auch mytrezor schließt.

All dies verleiht dem TREZOR ein Maß an Sicherheit, das bei gleichbleibendem Komfort nur schwer zu überbieten ist. Und wenn einmal die Apps für den TREZOR durchstarten, wird das Gerätchen zum sicheren Internet in der Hosentasche. Wer mit dem Gedanken spielt, einen TREZOR zu bestellen, kann dafür gerne den Affiliate-Link des Bitcoinblogs benutzen.

About Jonathan Harkort (32 Articles)
Ich bin freier Redakteur dieses Blogs und kümmere mich auch um die Öffentlichkeitsarbeit von Bitcoin.de in den sozialen Medien. Ich finde Bitcoin unendlich spannend und bin deshalb nicht ganz unbefangen in meiner Meinung. Trotzdem versuche ich auch schlechten Nachrichten in meinen Beiträgen Raum zu geben. Wenn Ihnen meine Beiträge gefallen, dürfen Sie mir dies auch in Form einer kleinen Aufmerksamkeit an 1BvayiASVCmGmg4WUJmyRHoNevWWo5snqC signalisieren. Wenn Sie dazu noch eine Mail an christoph.bergmann@bitcoin.de schicken, erhalten Sie meine Beiträge als Newsletter, falls Sie mal nicht auf bitcoin.de surfen. Wenn Sie mich auf ein neues Projekt aufmerksam machen wollen, bitte ich um eine kurze Email an dieselbe Adresse. Die Beiträge dieses Blogs stellen nur meine subjektive Meinung dar. Sie sind in keinster Weise als Anlage-, Rechts- oder Steuerberatung zu verstehen.

8 Comments on Trezor, die Bitcoin-Hardware-Wallet

  1. Hab nen Trezor aus der ersten Stunde aus Metall und Gravur. Wirklich unkaputtbar das Teil. Mobile Apps fehlen noch um auch unterwegs die Coins ausgeben zu können. Aber sonst sehr zufrieden.

  2. Letztes WE viel Zeit beim Erkunden von Apps für Trezor zugebracht – funktioniert super. Aktuell nutze ich Trezor mit electrum 2 (beta) auf ubuntu pc und mycelium auf tablet und handy zum ausgeben. Mit myTrezor light auf Tablet und Handy lässt sich ohne angesteckten Trezor auch schnell schauen was noch drauf ist. Zum Ausgeben muss er natürlich angesteckt werden und man braucht ein OS was USB Host Modus unterstützt – bei Android ab 3.1. Zusätzlich ist evtl. noch ein Adapter USB OTG notwendig da Handy und Tablet meist einen Micro USB Anschluss haben.

  3. Meine erste Erfahrung war nicht so toll: der nagelneue Trezor hing sich immer auf, ich musste ihn auf eigene Kosten zurueck nach Tschechien schicken. Schleierhaft ist mir auch, wieso das weisse Geraet mit einem zart rosafarbenen Kabel geliefert wird.

  4. Toller sehr hilfreicher Beitrag, vielen Dank dafür!

  5. Danke für den hilfreichen Beitrag. Allein der Preis…..:-(
    Weiß und rosa? Ladylike!

  6. MrFreemanblack // 1. September 2015 at 23:06 // Reply

    Danke für deinen tollen Beitrag, mir haben ein bisschen die alternativen gefehlt.
    gibt es welche?
    was ist mit dem Ledger Wallet ?
    Ein Vergleich wäre geil!

    danke für den Beitrag :*

  7. Hallo,

    Du hast vergessen zu schreiben das der Trezor auch mehrere Keys getrennte Keys durch die Passphrase Encryption Technik beherscht. Und das ganz transparent.
    So kann man z.B. mit dem Key ohne Passphrase ein paar Bitcoins halten.
    Mittels ein oder mehrerer Passphrases schaltet man erst die sichtbarkeit von anderen Keys frei. Dabei bleibt es geheim ob man solche unsichtbaren Keys einsetzt oder nicht.
    Aber das tolle ist, ich brauche nur einen Trezor um mehrere verschiedene Wallets zu nutzen.

  8. Noch etwas, um den Trezor zu initialisieren muss man sich normalerweise bei Trezor satoshilabs oder so registrieren. Mit der Chrome Extension geht es auch ohne Registrierung.
    Wenn man die an einem nicht IE Rechner verwendet, dann braucht man auch keine Angst haben das doch irgendwas schief läuft weil die Daten abgegriffen werden könnten.

4 Trackbacks / Pingbacks

  1. Ledger, die elegante Hardware-Wallet als Smartcard | BitcoinBlog.de - das Blog für Bitcoin und andere virtuelle Währungen
  2. Neu hier? 11 Dinge, die ihr über den Bitcoin wissen solltet | BitcoinBlog.de – das Blog für Bitcoin und andere virtuelle Währungen
  3. “Gut für die Gesellschaft als ganzes, aber nicht gut für die Institutionen der Regierung”: Die Bitcoin-News der Woche – BitcoinBlog.de – das Blog für Bitcoin und andere virtuelle Währungen
  4. SatoshiLabs veröffentlicht Trezor Password Manager – BitcoinBlog.de – das Blog für Bitcoin und andere virtuelle Währungen

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s