Ledger ist die privateste Wallet, Bitcoin-QT irgendwo im Mittelfeld
Das Open Bitcoin Privacy Project hat 20 der beliebtesten Wallets hinsichtlich ihrer Privacy getestet. Der Report liegt nun vor und zeigt mitunter überraschende Ergebnisse.
Viele Menschen entscheiden sich für den Bitcoin, weil sie sich eine verbesserte Privatsphäre erhoffen. Da in einer Bitcoin-Wallet die Bank nicht mitliest, wird dieser Anspruch auch meistens erfüllt. Die tatsächliche Privatheit von Bitcoin-Transaktionen ist in vielen Fällen jedoch sehr viel schlechter, als vermutet. Beispielsweise können Netzwerk- oder Blockchain-Analysen sehr viel mehr über den Sender einer Transaktion verraten, als einem lieb ist, während manche Wallet-Betreiber per Gesetz gezwungen werden, ihre Kunden auszuspionieren. Bitcoin kann privat sein, ist aber an sich noch keine Garantie auf finanzielle Privatsphäre.
Der Open Wallet Privacy Rating Report des Open Bitcoin Privacy Projects hat sich nun 20 beliebte Bitcoin-Wallets für alle Systeme zur Brust genommen und untersucht, inwieweit sie die Privatsphäre des Nutzers schützen. Dabei wurden fünf mögliche Angriffswege angenommen – über Blockchain-Analysen, Netzwerk-Analysen, den Wallet-Provider, Transaktionspartner sowie physische Feinde. In die Bewertung eingeflossen sind zudem die Qualität der Wallets, die Usability und das Feedback der Entwickler.
Den ersten Platz hat die Ledger-Wallet abgeräumt. Diese in Frankreich entwickelte Wallet nutzt das Apple-Prinzip: Entwickle Software, verkaufe eine schicke Hardware, und schon ist der User ein Kunde, dem man etwas bieten kann, ohne seine Daten zu verkaufen. So kann Ledger auf der einen Seite die Weiterentwicklung der Wallet finanzieren und zugleich dank Hardware ein höheres Maß an Sicherheit bieten. Das über Chrome / Chromium laufende Wallet von Ledger überzeugt die Jury des Reports durch ein gutes Handling von „privacy basics.“ Die Wallet verhindert effektiv das Wiederbenutzen von Adresse und hat eine exzellente Oberfläche, um verschiedene Accounts in einer Wallet zu verwalten und damit das Clustering von Adressen zu verhindern. Mehr über die Ledger-Wallet erfahrt ihr in unserem Review.
Für den PC kommt nun ganz lange nichts. Der Report empfiehlt für iOS das Breadwallet, vor allem, weil es via SPV direkt an das Netzwerk anknüpft (und damit das Abfangen von Datern über den Wallet-Provider verhindert), für Android Airbitz (mehrere Accounts, automatische Generierung neuer Adressen), Arcbit (wegen der experimentellen ECDHM-Adressen) und Samourai (noch Alpha, aber ebenfalls mit ECDHM-Adressen, TOR-Support und Mixing).
Während es für Smartphones viele neue Wallets mit intuitiver Benutzerführung und starken Privacy-Features gibt, bleibt PC-Nutzern nur Darkwallet (ebenfalls über Chrome, aber, da nicht weiterentwickelt und buggy nicht zu empfehlen) und, auf Platz 7 von 20, Bitcoin-QT. Indem die Nutzer des Bitcoin-Clienten direkt mit dem Netzwerk verbinden, gibt es kein Risiko durch Wallet Provider und nur ein geringes Risiko durch Netzwerkbeobachter. Allerdings bemerkt der Bericht, dass sich QT abgesehen davon als Wallet nicht wirklich weiterentwickelt hat. Wer sicher vor Blockchain-Beobachtern sein will, muss mit viel Disziplin Coin Controll benutzen und die Herkunft der Wechselgelder im Blick behalten.
Die zweite Hardware-Wallet, Trezor, folgt QT auf Platz 8. Die Wallet von Trezor ist zwar an sich gleichwertig wie die von Ledger, indem sie eine einfache Verwaltung mehrerer Accounts bietet und die Wiederbenutzung von Adressen verhinder. Doch da die Wallet im Web und nicht wie von Ledger lokal ist, ist sie verwunderbar gegenüber Netzwerkbeobachtern.
Die „klassischen Wallets“ wie Bitcoin Wallet für Android, Multibit, Armory, Mycelium und Electrum schneiden insgesamt eher schlecht ab. Entweder gibt es keine Möglichkeit, verschiedene interne Accounts zu verwalten, oder dies ist unnötig kompliziert gemacht; zudem ist die Netzwerkstruktur mit Server-Client-Modellen oft verwundbar gegen Ausspähangriffen. Auf dem letzten Platz ist schließlich die Wallet von Coinbase, die durch ein KYC Regime die Privatsphäre der Nutzer grundsätzlich gefährdet.
Ingesamt ist keines der Wallets perfekt. Die optimal erzielbare Privatsphäre wäre eine Wallet, die direkt an die Blockchain anknüpft (als SPV), multiple Accounts verwaltet, wiederbenutzbare Payment-Codes (Stealth- oder ECDHM-Adressen) unterstützt, Mixing-Mechanismen integriert und eine Verbindung über TOR und VPN zulässt. Vielleicht wird es damit ja noch was.
Sollte Mycelium auf Android, das ganze über Tor, in Verbindung mit nem Ledger unplugged nicht eingermaßen sicher+privat sein???
Ich frag mich aber gerade, wer soll den das alles noch überblicken?! Und ich würde mich als durchaus „tech-savvy“ bezeichnen 😉
Keine Sorge — wir jammern auf hohem Niveau — mycelium ist super, lässt einen glaube ich auch die privaten Schlüssel exportieren, hat aber ein Server-Client-Modell, weshalb theoretisch der Server Infos ziehen kann … Obacht eben mit den Schlüsseln, dass man sie nicht wiederverwendet etc.
Wenn ich mir ein Ledger Konto auf dem mycelium einrichte, also das mit dem Ledger unplugged verbindet, sollten doch die KEys auf dem Ledger „liegen“, oder irre ich da?
Ledger scheint sehr interresant zu sein.
Dazu gerade auf reddit:
https://www.reddit.com/r/Bitcoin/comments/48s5q5/ledger_reviews_every_product/
Dann kommen noch neue Ledger namens „Ledger Trustlet“ & „Ledger Blue. https://www.ledgerwallet.com/beta/trustlet & https://www.ledger.co/blue
Algemein entwickelt Ledger noch viel neues:
http://bitcoinist.net/ledger-introduces-the-bolos-and-tee-platforms/
Leider wird es den meisten wie mir gehen und sich keine extra Hardware kaufen wollen. Auf dem PC kann man Tails (The Amnesic Incognito Live System) per CD/USB-Stick zu starten und dann Electrum laufen lassen: https://tails.boum.org/doc/anonymous_internet/electrum/index.de.html
Warum Armory als Wallet empfolen wird, verstehe ich nicht, ist Armory doch ein Bitcoin client . Wenn man Zeit hat sich einzuarbeiten, die Sotfware-Suite gibt´s auf GitHub: https://github.com/etotheipi/BitcoinArmory
Amory verwendet zwar bitcoin qt (eigentlich bitcoind) im Hintergrund als Fundament, vewendet jedoch eine eigens entwickelte Wallet mit Funktionen wie MultiSig, CoinControl, tor, rotating addresses, Offline Wallet uvm. Sprich bitcoind (bitcoin daemon) wird eigentlich nur für die Netzwerkfunktionalität verwendet, nicht jedoch die Wallet Software!
MfG.,
BIOS
Welche Wallets gibt es für Ethereum ?
Verglichen mit den Möglichkeiten die es außerhalb der Coinwelt gibt, dagegen ist nahezu jede Wallet Privacy pur. 😉
Bleibt noch zu erwähnen, dass die Bestellung einer Ledger-Wallet aus good old Germany leider nicht funktioniert. Nach dem kompletten Ausfüllen des Formulars bleibt das ganze Teil bei der Versandkostenberechnung hängen. Ich habe mich nach 15 Minuten Wartezeit ausgeklinkt. Schade eigentlich…..
Wollte mir gerade Airbitz App auf Android Handy runterladen. – Benötigt Zugriff auf
1) Identität
2) Kontakte
3) Standort
4) Fotos/Medien/Dateien
5) Kamera
6) Informationen zur Bluetooth Verbindung
>> Privacy pur 😉
Kann ich all meine Bitcoins von einem Wallet auf ein anderes Wallet eines anderen Herstellers verlustfrei übertragen?
Wenn ich z.B. erst die eine Software verwende und dann auf eine andere umsteigen will.
Selbstverständlich! Genau dies macht den Charme des Bitcoins aus.
Wie genau ist das mit dem Vermeiden des Clustering durch mehrere Accounts zu verstehen? Also wenn man Coins an mehrere Adressen eines SPV Wallet schickt, dann kann der Node-Anbieter anhand der reinen Adressen keinen Rückschluss ziehen, dass die Adressen zu einem Wallet gehören, jedoch deswegen, da sie zum gleichen Zeitpunkt von der gleichen IP angefragt werden, richtig? Ist das mit Clustering gemeint? Wie helfen dann im Ledger Wallet mehrere Accounts gegen Clustering, denn die Beträge die auf den Adressen der Accounts liegen werden doch auch beim Starten der App alle abgefragt?
Oder andersrum gefragt, was genau ist der Unterschied bzgl. Privacy zwischen Ledger Wallet und z.B. Armory, welche Informationen werden beim Anfragen der externen Node preisgegeben?