Newsticker

Ellipal: Die kalte Hardware-Wallet

Die Hardware-Wallet von Ellipal ist die einzige „kalte“ Hardware-Wallet. Sie schlägt eine fast perfekte Brücke zwischen kompromissloser Sicherheit und Nutzerfreundlichkeit – und punktet darüber hinaus mit vielen innovativen Funktionen.

Sicherheitsfokussierte Bitcoiner haben mittlerweile die Wahl zwischen einer stattlichen Anzahl an Hardware-Wallets. Wir stellen euch heute eine davon vor: Ellipal Titan.

Ellipal hebt sich von den anderen Wallets durch eine Besonderheit ab: Es handelt sich um eine „kalte“ Hardware-Wallet. Das bedeutet, dass sie ohne Kontakt zum Internet auskommt, was grundsätzlich als die sicherste Art gilt, Coins zu speichern. Wo keine Internetverbindung, da keine Hacker.

Andere Hardware-Wallets, etwa von Ledger oder Trezor, schließt man an PC, Laptop oder Smartphone an. Die sensible Operation einer Transaktion – das Signieren mit dem privaten Schlüssel – geschieht zwar in einer sicheren Umgebung. Doch es gibt einen Kontakt zum eigenen System und damit zum Internet, womit Angriffe durch Hacker nicht völlig auszuschließen sind, etwa wenn es einen Fehler in der Soft- oder Hardware gibt. Möglich wäre ebenfalls, dass die Hersteller die Wallet die privaten Schlüssel irgendwie extrahieren.

Diese Risiken sind nicht unbedingt riesig. Aber sie sind da, solange eine Hardware-Wallet Kontakt zum Internet hat, und man kann sie zwar reduzieren, aber niemals vollkommen beseitigen. Das kann nur eine Cold Wallet machen, wie man sie von Paper Wallets oder von isolierten Computern kennt.

Ellipal hat es nun geschafft, eine kalte Hardware-Wallet herzustellen. Diese beseitigt nicht nur die Restrisiken, die mit anderen Hardware-Wallets einhergehen, sondern vereinfacht das kalte Signieren für den User deutlich. Die Ellipal-Wallet schlägt, um ein Fazit vorauszuschicken, eine kaum zu übertreffende Brücke zwischen kompromissloser Sicherheit und Userfreundlichkeit.

Unboxing und die erste Wallet

Zum Testen hat mir Ellipal zwei Produkte zugesandt: Die kalte Hardware-Wallet sowie einen metallischen Schieber für den Seed. Die Hardware-Wallet erinnert in Format und Stil an ein etwas veraltetes Smartphone. Ihre Hülle ist komplett metallisch, sie ist resistent gegen Staub und Wasser, und wenn man den Rahmen beschädigt, löscht der Chip die Schlüssel laut Herstellerangaben von Selbst.

Die Bedienung ist intuitiv: Man schaltet die Hardware-Wallet über einen Knopf an der Stelle ein, an der in der Regel auch die On/Off-Knöpfe von Smartphones zu finden sind. Der Rest läuft über den Touch-Screen. Beim Start kann man sich eine Wallet generieren oder sie importieren, was mit Seeds, Keystores, Secret Keys und privaten Schlüsseln möglich ist. Mit dieser Vielzahl an Optionen zum Import ist Ellipal Mitbewerbern, wie Ledger oder Trezor, weit voraus.

Zurück zur Einrichtung der Wallet: Zunächst muss man sich ein Passwort aussuchen, über das die Schlüssel verschlüsselt werden, und das man bei jeder Signatur eintippen wird. Danach bildet die Wallet eine Seed aus zwölf Wörtern. Das ist die niedrigste Sicherheitsstufe für Seeds – andere Wallets generieren Seeds mit 24 Wörtern -, was, soweit ich es sehe, derzeit aber noch kein Problem ist, in der Zukunft es aber wegen eines Mangels an Entropie vielleicht mal werden könnte. Auch wenn das wenig wahrscheinlich ist, wäre es doch nett gewesen, die Option zu haben, längere Seeds zu generieren.

Wer kompromisslos sicher bleiben will, generiert seinen privaten Schlüssel mit Würfeln, und spielt ihn dann in der Cold Wallet ein.

Ich habe mit der 12-Wörter-Seed weitergemacht. An sich sollte ich sie wohl nun in den Metallschieber einbauen. Dazu müsste ich den Schieber aufschrauben, Buchstaben aus Metallplättchen herausbrechen, in Schienen einlegen und verschrauben. Das war mir zuviel Aufwand für einen Test. Wer solche Basteleien mag, wird daran seine Freude haben, und ohne Zweifel wird ein Metallschieber gegen Feuer, Wasser und so weiter sehr viel resistenter sein als Papier. Es wäre ja zu ärgerlich, wenn das Haus abbrennt, und man dann auch die Cold Wallets verliert, auf denen man die Coins hat, die man nun so sehr bräuchte, um das Haus wieder aufzubauen. Mit dem Metallschieber hat die Seed zumindest eine Chance, zu überleben.

Ellipal unterstützt zahlreiche Kryptowährungen. Darunter die üblichen – Bitcoin,  Ethereum, Bitcoin Cash, Dash, Litecoin, Ripple, Stellar, Dogecoin, Binance Coin, Polkadot, Cardano – sowie einige veraltete, wie den Groestlecoin, unnötige Forks wie Bitcoin Gold oder Bitcoin Diamond, sowie mir Unbekannte wie Firo, SmartCash und Electra. Und natürlich auch Token auf Ethereum und anderen Blockchains.

Der QR-Code als einziger Verbindung

Die Hardware-Wallet ist wie gesagt „kalt“. Sie hat keinen Anschluss ans Internet. Sie kann einen Seed bilden, aus dem Seed private Schlüssel für allerlei Coins ableiten, und aus diesen dann die Adressen. Sie kann aber nicht zu einer Blockchain oder einem Explorer Kontakt aufnehmen. Daher weiß sie nicht, ob auf den Adressen ein Guthaben liegt.

Um mit der Hardware-Wallet zu arbeiten, benötigt man eine Software-Wallet. Die gibt es, soweit ich sehe, nur für Smartphones mit Android und iOS. Man kann diese App mit der Wallet auf der Hardware-Wallet synchronisieren, um die Adressen einzuspielen. Dazu muss man lediglich auf „connect wallet“ tippen und einen QR-Code einscannen. Dabei erfährt die App nur die Adressen, aber nicht die privaten Schlüssel. Das aber reicht, um das Guthaben zu checken, um per QR-Code oder Adresse Zahlungen zu empfangen und um Transaktionen zu bilden.

Nur eines kann die App nicht: Die Transaktion signieren. Und genau das ist die Stelle, an der die Magie von Ellipal ins Spiel kommt. App und Hardware-Wallet kommunizieren nämlich ausschließlich durch QR-Codes.

Die App bildet die noch unsignierte Transaktion und macht daraus eine QR-Code. Den scannt die Hardware-Wallet ein, signiert sie und gibt sie als QR-Code wieder aus. Den scannt man wieder mit dem Smartphone – und schon hat man eine vollständige Transaktion, die man absenden kann.

Das Verfahren finde ich ziemlich genial. Die Ellipal-Hardware-Wallet ist eine sehr praktische Alternative, um Wallets, die man als aufgeschriebenen Seed speichert, einfacher benutzen möchte, ohne mehr als ein Minimum an Sicherheit einzubüßen.

Mehr als nur eine Wallet

Ellipal möchte aber mehr als eine kalte Hardware-Wallet sein. Vielmehr soll die Smartphone-App eine Art finanzieller Hub werden. In der Wallet-App kann man so auch Coins kaufen oder tauschen. Man kann sogar manche staken, etwa ADA, ATOM, TEZOS, DOT und KSM – und das, während die Coins auf der Cold Wallet ruhen. Einfacher und sicherer geht Staking nicht.

Darüber hinaus verlinkt die App auf sogenannte DAPPS – dezentrale Anwendungen, entweder auf Ethereum oder auf der Binance Smart Chain. Man kann beispielsweise bei Uniswap oder PancakeSwap tauschen, bei Compound und Aave verleihen, bei OpenSea oder Rarible NFTs kaufen und so weiter. Sogar Second-Layer-Dapps wie Loopring werden unterstützt. Somit kann man DAPPS verwenden, ohne dafür die Coins aus dem Cold Storage zu holen. Wie gewohnt kommuniziert die App mit der Wallet über QR-Codes. Das alles funktioniert reibungslos und ist ziemlich nützlich.

An manchen Stellen noch nicht ausgereift

Im Großen und Ganzen gefällt mir die Ellipal-Wallet sehr gut. Vor allem die gelungene Verbindung einer kalten Hardware-Wallet mit einer gut benutzbaren App. Während andere Hardware-Wallets Risiken einführen, die für den User schwer zu überblicken sind, schafft Ellipal eine transparente und gut prüfbare Sicherheit.

Auch der magnetische „Sicherheits-Adapter“ ist an sich eine gute Idee, um Angriffe über die USB-Verbindung zu verhindern. Über diesen Adapter lädt man die Hardware-Wallet und spielt mit einer Mini-SD-Karte Updates an. Doch an dieser Stelle trat bei mir ein Problem auf: Die Wallet lud nicht, und die Verbindung fühlte sich recht „schlapprig“ an. Nach der Nachfrage bei Ellipal und einem Videobeweis, dass die Wallet tatsächlich nicht lädt, hat man mir extrem schnell einen Ersatz zugesendet. Der funktionierte dann auch.

Generell erweckt die Wallet an der einen oder anderen Stelle die Empfindung, dass mit dem Material gespart wurde. Die Hülle ist stabil, das Glas hochwertig, ja. Aber warum ist das Ladekabel so kurz? Warum ist die Batterie so rasch leer, obwohl die Wallet im Grunde nur sehr wenig zu arbeien hat? Und dass der Start der Wallet so lange braucht – kann es sein, dass auch der Chip in der Hardware nicht eben der Beste ist? Allerdings geht das Signieren wiederum ziemlich schnell.

Auch die Wallet-App ist nicht an jeder Stelle perfekt. Sie tut ihren Dienst und integriert konzeptionell wundervolle Ideen. Das Design jedoch finde ich nicht besonders ansprechend – die meisten anderen Wallets sehen besser aus. Vor allem aber stört, dass die Wallet bei einer Kernfunktion langsam ist: beim Empfangen von Transaktionen. So hat sie, zumindest bei Dash und Bitcoin Cash (BCH), keine unbestätigten Transaktionen erkannt. Bei Dash und Bitcoin Cash dauerte es sogar nach der ersten Transaktion einige Zeit, bis die Wallet die Transaktion erkannte.

All diese störenden Details könnte man so deuten: Ellipal hat eine großartige Idee, ein konzeptionell funktionierendes Produkt und den Ehrgeiz, die Wallet zum Schweizer Taschenmesser für Krypto zu machen. Dabei haben sie auch ein hochwertiges Produkt vorgelegt – doch im Detail könnte man es noch perfekter machen.

Dennoch ist für mich Ellipal die erste Hardware-Wallet, die mich tatsächlich begeistert. Wenn ihr euch eine Wallet bestellt, könnt ihr meinen Affiliate-Link benutzen. Dann bekomme ich eine kleine Provision.

Über Christoph Bergmann (2148 Artikel)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder --- Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. --- Natürlich freuen wir uns auch über Spenden in Bitcoin, Bitcoin Cash oder Bitcoin SV an die folgende Adresse: 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw --- Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Für verschlüsselte Nachrichten nutzt bitte meinen PGP-Schlüssel --- Auf Telegram! könnt ihr unsere News abonnieren.

6 Kommentare zu Ellipal: Die kalte Hardware-Wallet

  1. So besonders neu ist dieses Prinzip jetzt aber auch wieder nicht. Ich sehe keinen Grund warum ich mein Safepal S1 Wallet gegen dieses Ellipal eintauschen sollte. Oder habe ich was übersehen?

    Das SafePal S1 ist wesentlich kleiner und man hat die Wahl zwischen 12 oder 24 SEED words.

    Das zugehörige Softwarewallet ist ebenfalls mit sehr vielen Funktionen ausgestattet.

  2. Firo ist übrigens das ehemalige Zcoin. Ein durchaus noch interessantes Privacy Project.

  3. Genau sowas wollte ich mit einem meiner Raspis bauen. Alles ohne Internet nur mit Kamera, Bondrucker und Bildschirm. Das Prinzip ist nicht neu, aber schön das es jetzt was gibt. Allerdings würde ich mir noch wünschen das das auch ohne die hauseigene Walletsoftware funktioniert.

  4. Hallo Herr Bergmann.

    würden Sie auch mal ein Review über folgende Hardware-Wallets machen?
    – Cobo Vault bzw. Keystone
    – Safepal S1
    – D’Cent
    – SecuX V20 / W10 / W20

  5. Hm, spannendes Konzept. Wie soviele andere. Und ein Schritt in die richtige Richtung.
    Aber wirklich „kalt“ ist ein Computer – und das ist die Wallet selbst in dem Fall ja auch – nie. Ob sie dabei über Kabel oder Photos mit der Aussenwelt kommuniziert ist erstmal unerheblich, also solang ich den Content als Nutzer nicht auf einen Blick verifizieren kann.
    Ausserdem muss die Software auf der Wallet auch geupdated werden – zumindest bei Sicherheitsproblemen hoffentlich schnell.

  6. Super Artikel, super Wallet, nutze sie selber.

    FIRO (ehemals ZCoin) ist übrigens ein privacy coin mit dem zero knowledge proof system.
    ähnlich wie Zcash, nur ohne trusted Setup und der Möglichkeit von Masternodes. Diese bestätigen u.a. Instant Send Funktion (Masternodes und Instant Send wunden von DASH geklaut ;))

Kommentar verfassen

%d Bloggern gefällt das: