Ledger, die elegante Hardware-Wallet als Smartcard

Aus Paris kommt eine Hardware-Wallet auf Smart-Card-Basis: die Ledger-Wallet. Das Produkt ist in verschiedenen Ausführungen zu haben, stilvoll gemacht und beweist, dass Sicherheit nicht zwingend mit einem hohen Aufwand verbunden ist.

Wie speichert man Bitcoins so richtig sicher? Neben der üblichen Antwort, eine Paperwallet zu bilden, hört man in letzter Zeit immer öfter: Nutze eine Hardware-Wallet. Indem die Hardware-Wallet den privaten Schlüssel zu einer Adresse auf einer externen Hardware speichert und Transaktionen durch diese signiert, genießt man prinzipiell die Sicherheit einer “kalten Speicherung”, was meint, dass die Schlüssel vom Internet getrennt sind, – und hat gleichzeitig ein wesentlich einfacher zu bedienendes Interface als bei einer Paperwallet.

Vor kurzem haben wir die Hardware-Wallet Trezor von Satoshi Labs vorgestellt, die mit einem Mikrocontroller funktioniert. Nun widmen wir uns der zweiten Hardware-Wallet Ledger aus Paris. Ledger beruht auf einer Smartcard.

Im Shop von Ledger-Wallet gibt es mehrere Produkte: Ledger Nano, Ledger HW.1, Ledger Unplugged, Ledger-Starter sowie ein Ledger OTC. Der Vertrieb von Ledger-Wallet war so freundlich, mir ein Probeexemplar zuzuschicken. Zu meiner Überraschung habe ich nicht nur eine Wallet bekommen, sondern gleich das gesamte Paket:

  • Ledger Nano Duo
  • Ledger HW.1 Multisig
  • Ledger Unplugged
  • Ledger Starter
  • Ledger OTG

Beginnen wir mal mit den einzelnen Produkten:

Nano ist eine Smartcard in einem Metallschieber. Die Duo-Version beinhaltet zwei Smartcards, von denen die zweite in einem Gummiband steckt.

 

Ledger HW.1 ist mehr oder weniger die simple Version von Nano: Die Smartcard ist nicht in einem Metallschieber oder Gummiband, sondern ganz schnöde in einer Plastikkarte zum Herausbrechen. Die Multisig-Variante enthält gleich drei von den Smartcards. Im Shop von Ledger gibt es auch noch eine Enterprise-Variante mit 10 Exemplaren, um innerhalb einer Firma die Wallet durch Multisig im Mehraugen-Prinzip zu schützen. Dazu kommen wir aber später noch.

Ledger-Unplugged ist eine Javacard im Kreditkartenformat, die über NFC (Near Field Communication) mit mobilen Wallets funktioniert. Ledger OTG ist eine USB-Smartphone-Verbindung, mit der man Nano oder HW.1 in ein Smartphone einlesen kann. Ledger Starter schließlich ist ein USB-Stick, der ein Linux-basiertes Miniatur-Betriebssystem enthält, um die Ledger-Wallet in einer sicheren Umgebung zu installieren.

Die Ledger Wallet

Geliefert werden die Wallets in sehr eleganten, matt-weißen Schachteln. Mit in dieser Schachtel sind neben den Smartcards kleine, ebenfalls weiße Umschläge, in denen ein Recovery Sheet sowie eine Security Card im Kunstlederetui stecken.

Dann mal los. Bereits beim Einstecken der Smartcard in meinen USB-Port fiel mir etwas leicht unangenehmes auf: In horizontalen USB-Ports wackelt die Smartcard so sehr, dass man sie festhalten müsste, um die Wallet zu bedienen. In einem vertikalen USB-Port hält sie dagegen sehr solide. Problematisch wird dies bei einem Laptop, der in der Regel nur über horizontale Ports verfügt.

Um die Wallet zu öffnen, benötigt man den Browser Chrome. Man lädt unter my.ledgerwallet.com dann eine App für den Browser herunter, die sich danach in einem separaten Fenster öffnet. Wenn man nun eine Wallet kreiiert, bekommt man zunächst eine PIN, die auch frei wählbar ist. Anschließend generiert die App eine Recovery Phrase aus 22 Wörtern, den man sich in sein Recovery Sheet schreiben sollte. Bevor man dann in die Wallet darf, muss man zwei zufällig ausgewählte Wörter der Recovery Phrase eingeben.

Die Wallet sieht im typischen Ledger-schwarz-grau-weißen-Stil elegant aus. Die Optionen sind spartanisch: Man kann Bitcoins empfangen, wobei jedes Mal eine neue Adresse erzeugt wird. Gut für die Privatsphäre. Eine Übersicht zeigt die bisherigen Transaktionen an, es ist möglich, einen zweiten Account mit eigenen Adressen zu bilden. Erfreulich ist auch, dass man in den Einstellungen wählen kann, wie viele Bestätigungen die Wallet abwartet, bevor sie Coins ausgeben kann und wie hoch die Gebühren sein sollen. Das war’s dann aber auch schon mit den Optionen. Hübsch wäre eine Anzeige der einzelnen Adressen, die Möglichkeit, einen privaten Schlüssel herauszuziehen oder ein Coin Controll. Aber man kann nicht alles haben.

Um Bitcoins von der Ledger-Wallet zu überweisen, benötigt man dann die Security-Card. Die ist wie eine Passworttabelle: Jedem Buchstaben im Alpabet (groß und klein, inklusive der Zahlen 0-9) sind Zeichen zugeordnet. Um eine Transaktion zu zeichnen, muss man vier zufällige Zeichen aus der Passworttabelle eingeben. Anschließend signiert die Smartcard die Transaktion.

Um Zugang zu den Bitcoins auf der Ledger-Wallet zu bekommen, benötigt man also drei Dinge: 1. Die Smartcard 2. Die PIN und 3. Die Passworttabelle. Damit dürfte die Wallet wirklich sehr sicher sein. Dass sie dabei noch einfach, unumständlich und zügig zu bedienen ist, spricht sehr für Ledger.

Multisig, NFC, Starter und weiteres

Ledger Unplugged benutzt, wie gesagt, eine Javacard, die ein Smartphone über NFC einlesen kann. Da ich kein NFC-fähiges Smartphone habe – leider, leider – habe ich das nicht getestet.

Multi-Sig funktioniert über die Online-Wallet Coinkite. Dazu muss man sich bei Coinkite anmelden und eine Multi-Sig-Wallet eröffnen. Anschließend muss man erst den einen Ledger einstecken und den Schlüssel generieren lassen, danach den zweiten. Soweit funktioniert es tadellos. Falls notwendig, ist das natürlich schon eine sehr praktische Implementierung von Multisig.

Der Starter-Stick ist aus chromglänzendem Metall, was schon mal einen sehr stabilen Eindruck macht. Allerdings ist es recht schwer, den Verschluss zu öffnen. Um die sichere Umgebung zu starten, muss man den USB-Stick als Startlaufwerk angeben.

Ledger-Wallet wird von der Wallet GreenAdress und Electrum unterstützt. Bei Electrum dürfte man wenn man die Wallet von Windows aus startet dasselbe Problem haben wie mit Trezor.

Was passiert, wenn …

Was, wenn man die PIN vergisst, die Wallet verliert, den Seed verschlampert? Wenn man die PIN verliert, muss man wohl oder übel die Wallet wieder herstellen. Dies funktioniert mit dem Seed. Dasselbe gilt, wenn man die Hardware-Wallet verliert. Auch dann rettet einen der Seed. Man kann ihn sogar bei BIP39-kompatiblen Wallets wie Mycelium oder Multibit HD wieder einspielen. Wenn man die Security Card mit der Passworttabelle verliert, kann man sich mit einem QR-Code im Recovery Sheet eine neue Karte herunterladen. Wenn man nun seinen Seed verliert? Dann sollte man schleunigst das Guthaben auf der Wallet wegüberweisen und eine neue Wallet bilden. Denn ohne Seed kann man, im Falle des Verlustes von PIN oder Wallet, nichts mehr retten.

Es ist also gar nicht so einfach, das Guthaben auf einer Ledger-Wallet zu verlieren.

Welche Hardware-Wallet soll ich nehmen? Trezor oder Ledger?

Diese Frage entscheidet sich am persönlichen Geschmack. Ich finde die Online-Wallet von Trezor ansprechender, weil sie ein paar Funktionen mehr hat, denke aber auch, dass Ledger einfacher zu benutzen ist. Insgesamt wirkt Ledger liebevoller gemacht, aber noch nicht so weit entwickelt wir Trezor. So ist Trezor etwa mit mehr Wallets kompatibel und unterstützt auch mehr Apps (auch wenn dies noch etwas beta ist). Ich denke, dass beide Systeme sehr sicher sind. Ledger hat mit der Kombination von PIN und Passworttabelle eine Sicherheitsschicht mehr, während Trezor mit der cleveren Anzeige des PINs auf dem Display der Wallet einen effektiveren Schutz vor Keyloggern bietet. Demgegenüber behauptet Ledger, dass eine Smartcard sicherer sei als ein Mikrocontroller. Um dies zu beurteilen, fehlt mir jedoch die Kompetenz. Für Ledger spricht abschließend noch der Preis: HW.1 ist ab 18 Euro, Nano ab 34 Euro zu haben. Während der Trezor einen Hunderter kostet, bekommt man bereits für 50 Euro Nano Duo.

Schauen Sie einfach auf der Webseite von Ledger, ob Ihnen das Angebot entgegenkommt. Sie können dazu gerne unseren Affiliate-Link zu Ledger nehmen.

About Sascha Nierste (34 Articles)
Hat Soziologie studiert und arbeitet unter anderem als freier Autor. Für das Bitcoinblog kümmert er sich mit Vorliebe um Neuigkeiten und Akzeptanzstellen.

4 Comments on Ledger, die elegante Hardware-Wallet als Smartcard

  1. Hi Bitcoineers,
    Habe hier noch ein schönes Foto von einem “CASE” Wallet. Soll angeblich Ende September ausgeliefert werden.
    http://forum.worldcoin.global/index.php?/topic/203-bitcoinwallet-case-i-also-want-this-for-worldcoin/

  2. Was mir nicht so ganz gefällt ist die zwingende Notwendigkeit des Chrome Browsers von Google. Ansonsten sicherlich eine weitere Möglichkeit der Aufbewahrung.

  3. Fidor Bank und Integration /Kompatibilität mit ledger nano der auch TREZOR.
    Weiß jemand ob eine Integration /Bitcoin-Kauf-Verkauf mit einem Fidorkonto möglich oder geplant ist?

2 Trackbacks / Pingbacks

  1. Neu hier? 11 Dinge, die ihr über den Bitcoin wissen solltet | BitcoinBlog.de – das Blog für Bitcoin und andere virtuelle Währungen
  2. Heute ist Bitcoin Black Friday: Wer mit Bitcoins bezahlt, bekommt Rabatte! | BitcoinBlog.de – das Blog für Bitcoin und andere virtuelle Währungen

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s