Ledger ist die privateste Wallet, Bitcoin-QT irgendwo im Mittelfeld

Das Open Bitcoin Privacy Project hat 20 der beliebtesten Wallets hinsichtlich ihrer Privacy getestet. Der Report liegt nun vor und zeigt mitunter überraschende Ergebnisse.

Viele Menschen entscheiden sich für den Bitcoin, weil sie sich eine verbesserte Privatsphäre erhoffen. Da in einer Bitcoin-Wallet die Bank nicht mitliest, wird dieser Anspruch auch meistens erfüllt. Die tatsächliche Privatheit von Bitcoin-Transaktionen ist in vielen Fällen jedoch sehr viel schlechter, als vermutet. Beispielsweise können Netzwerk- oder Blockchain-Analysen sehr viel mehr über den Sender einer Transaktion verraten, als einem lieb ist, während manche Wallet-Betreiber per Gesetz gezwungen werden, ihre Kunden auszuspionieren. Bitcoin kann privat sein, ist aber an sich noch keine Garantie auf finanzielle Privatsphäre.

Der Open Wallet Privacy Rating Report des Open Bitcoin Privacy Projects hat sich nun 20 beliebte Bitcoin-Wallets für alle Systeme zur Brust genommen und untersucht, inwieweit sie die Privatsphäre des Nutzers schützen. Dabei wurden fünf mögliche Angriffswege angenommen – über Blockchain-Analysen, Netzwerk-Analysen, den Wallet-Provider, Transaktionspartner sowie physische Feinde. In die Bewertung eingeflossen sind zudem die Qualität der Wallets, die Usability und das Feedback der Entwickler.

Den ersten Platz hat die Ledger-Wallet abgeräumt. Diese in Frankreich entwickelte Wallet nutzt das Apple-Prinzip: Entwickle Software, verkaufe eine schicke Hardware, und schon ist der User ein Kunde, dem man etwas bieten kann, ohne seine Daten zu verkaufen. So kann Ledger auf der einen Seite die Weiterentwicklung der Wallet finanzieren und zugleich dank Hardware ein höheres Maß an Sicherheit bieten. Das über Chrome / Chromium laufende Wallet von Ledger überzeugt die Jury des Reports durch ein gutes Handling von “privacy basics.” Die Wallet verhindert effektiv das Wiederbenutzen von Adresse und hat eine exzellente Oberfläche, um verschiedene Accounts in einer Wallet zu verwalten und damit das Clustering von Adressen zu verhindern. Mehr über die Ledger-Wallet erfahrt ihr in unserem Review.

Für den PC kommt nun ganz lange nichts. Der Report empfiehlt für iOS das Breadwallet, vor allem, weil es via SPV direkt an das Netzwerk anknüpft (und damit das Abfangen von Datern über den Wallet-Provider verhindert), für Android Airbitz (mehrere Accounts, automatische Generierung neuer Adressen), Arcbit (wegen der experimentellen ECDHM-Adressen) und Samourai (noch Alpha, aber ebenfalls mit ECDHM-Adressen, TOR-Support und Mixing).

Während es für Smartphones viele neue Wallets mit intuitiver Benutzerführung und starken Privacy-Features gibt, bleibt PC-Nutzern nur Darkwallet (ebenfalls über Chrome, aber, da nicht weiterentwickelt und buggy nicht zu empfehlen) und, auf Platz 7 von 20, Bitcoin-QT. Indem die Nutzer des Bitcoin-Clienten direkt mit dem Netzwerk verbinden, gibt es kein Risiko durch Wallet Provider und nur ein geringes Risiko durch Netzwerkbeobachter. Allerdings bemerkt der Bericht, dass sich QT abgesehen davon als Wallet nicht wirklich weiterentwickelt hat. Wer sicher vor Blockchain-Beobachtern sein will, muss mit viel Disziplin Coin Controll benutzen und die Herkunft der Wechselgelder im Blick behalten.

Die zweite Hardware-Wallet, Trezor, folgt QT auf Platz 8. Die Wallet von Trezor ist zwar an sich gleichwertig wie die von Ledger, indem sie eine einfache Verwaltung mehrerer Accounts bietet und die Wiederbenutzung von Adressen verhinder. Doch da die Wallet im Web und nicht wie von Ledger lokal ist, ist sie verwunderbar gegenüber Netzwerkbeobachtern.

Die “klassischen Wallets” wie Bitcoin Wallet für Android, Multibit, Armory, Mycelium und Electrum schneiden insgesamt eher schlecht ab. Entweder gibt es keine Möglichkeit, verschiedene interne Accounts zu verwalten, oder dies ist unnötig kompliziert gemacht; zudem ist die Netzwerkstruktur mit Server-Client-Modellen oft verwundbar gegen Ausspähangriffen. Auf dem letzten Platz ist schließlich die Wallet von Coinbase, die durch ein KYC Regime die Privatsphäre der Nutzer grundsätzlich gefährdet.

Ingesamt ist keines der Wallets perfekt. Die optimal erzielbare Privatsphäre wäre eine Wallet, die direkt an die Blockchain anknüpft (als SPV), multiple Accounts verwaltet, wiederbenutzbare Payment-Codes (Stealth- oder ECDHM-Adressen) unterstützt, Mixing-Mechanismen integriert und eine Verbindung über TOR und VPN zulässt. Vielleicht wird es damit ja noch was.

About Christoph Bergmann (824 Articles)
Das Bitcoinblog wird von bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Wenn Ihnen das Blog gefällt, freuen wir uns über Spenden an 1CL1QgiFcBXZKtYDUpipREsfaKFJHhNmpV. Jeder Satoshi wird dazu verwendet, um das Blog besser zu machen. Weitere Infos, wie Sie uns unterstützen können, finden Sie HIER. Gastbeiträge sind ebenfalls willkommen. Meinen öffentlichen PGP-Schlüssel sowie den Bitmessage-Schlüssel finden Sie HIER

11 Comments on Ledger ist die privateste Wallet, Bitcoin-QT irgendwo im Mittelfeld

  1. Sollte Mycelium auf Android, das ganze über Tor, in Verbindung mit nem Ledger unplugged nicht eingermaßen sicher+privat sein???

    Ich frag mich aber gerade, wer soll den das alles noch überblicken?! Und ich würde mich als durchaus “tech-savvy” bezeichnen😉

    • Keine Sorge — wir jammern auf hohem Niveau — mycelium ist super, lässt einen glaube ich auch die privaten Schlüssel exportieren, hat aber ein Server-Client-Modell, weshalb theoretisch der Server Infos ziehen kann … Obacht eben mit den Schlüsseln, dass man sie nicht wiederverwendet etc.

      • Daniel // 4. March 2016 at 16:38 //

        Wenn ich mir ein Ledger Konto auf dem mycelium einrichte, also das mit dem Ledger unplugged verbindet, sollten doch die KEys auf dem Ledger “liegen”, oder irre ich da?

  2. Nattydraddy // 4. March 2016 at 16:20 // Reply

    Ledger scheint sehr interresant zu sein.
    Dazu gerade auf reddit:
    https://www.reddit.com/r/Bitcoin/comments/48s5q5/ledger_reviews_every_product/

    Dann kommen noch neue Ledger namens “Ledger Trustlet” & “Ledger Blue. https://www.ledgerwallet.com/beta/trustlet & https://www.ledger.co/blue
    Algemein entwickelt Ledger noch viel neues:
    http://bitcoinist.net/ledger-introduces-the-bolos-and-tee-platforms/

    Leider wird es den meisten wie mir gehen und sich keine extra Hardware kaufen wollen. Auf dem PC kann man Tails (The Amnesic Incognito Live System) per CD/USB-Stick zu starten und dann Electrum laufen lassen: https://tails.boum.org/doc/anonymous_internet/electrum/index.de.html

    Warum Armory als Wallet empfolen wird, verstehe ich nicht, ist Armory doch ein Bitcoin client . Wenn man Zeit hat sich einzuarbeiten, die Sotfware-Suite gibt´s auf GitHub: https://github.com/etotheipi/BitcoinArmory

  3. Amory verwendet zwar bitcoin qt (eigentlich bitcoind) im Hintergrund als Fundament, vewendet jedoch eine eigens entwickelte Wallet mit Funktionen wie MultiSig, CoinControl, tor, rotating addresses, Offline Wallet uvm. Sprich bitcoind (bitcoin daemon) wird eigentlich nur für die Netzwerkfunktionalität verwendet, nicht jedoch die Wallet Software!

    MfG.,
    BIOS

  4. Welche Wallets gibt es für Ethereum ?

  5. Verglichen mit den Möglichkeiten die es außerhalb der Coinwelt gibt, dagegen ist nahezu jede Wallet Privacy pur.😉

  6. Waterloo // 7. March 2016 at 14:12 // Reply

    Bleibt noch zu erwähnen, dass die Bestellung einer Ledger-Wallet aus good old Germany leider nicht funktioniert. Nach dem kompletten Ausfüllen des Formulars bleibt das ganze Teil bei der Versandkostenberechnung hängen. Ich habe mich nach 15 Minuten Wartezeit ausgeklinkt. Schade eigentlich…..

  7. Wollte mir gerade Airbitz App auf Android Handy runterladen. – Benötigt Zugriff auf
    1) Identität
    2) Kontakte
    3) Standort
    4) Fotos/Medien/Dateien
    5) Kamera
    6) Informationen zur Bluetooth Verbindung
    >> Privacy pur😉

  8. Kann ich all meine Bitcoins von einem Wallet auf ein anderes Wallet eines anderen Herstellers verlustfrei übertragen?
    Wenn ich z.B. erst die eine Software verwende und dann auf eine andere umsteigen will.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s