Ellipal: Die kalte Hardware-Wallet

Die Hardware-Wallet von Ellipal ist die einzige „kalte“ Hardware-Wallet. Sie schlägt eine fast perfekte Brücke zwischen kompromissloser Sicherheit und Nutzerfreundlichkeit – und punktet darüber hinaus mit vielen innovativen Funktionen.

Sicherheitsfokussierte Bitcoiner haben mittlerweile die Wahl zwischen einer stattlichen Anzahl an Hardware-Wallets. Wir stellen euch heute eine davon vor: Ellipal Titan.

Ellipal hebt sich von den anderen Wallets durch eine Besonderheit ab: Es handelt sich um eine „kalte“ Hardware-Wallet. Das bedeutet, dass sie ohne Kontakt zum Internet auskommt, was grundsätzlich als die sicherste Art gilt, Coins zu speichern. Wo keine Internetverbindung, da keine Hacker.

Andere Hardware-Wallets, etwa von Ledger oder Trezor, schließt man an PC, Laptop oder Smartphone an. Die sensible Operation einer Transaktion – das Signieren mit dem privaten Schlüssel – geschieht zwar in einer sicheren Umgebung. Doch es gibt einen Kontakt zum eigenen System und damit zum Internet, womit Angriffe durch Hacker nicht völlig auszuschließen sind, etwa wenn es einen Fehler in der Soft- oder Hardware gibt. Möglich wäre ebenfalls, dass die Hersteller die Wallet die privaten Schlüssel irgendwie extrahieren.

Diese Risiken sind nicht unbedingt riesig. Aber sie sind da, solange eine Hardware-Wallet Kontakt zum Internet hat, und man kann sie zwar reduzieren, aber niemals vollkommen beseitigen. Das kann nur eine Cold Wallet machen, wie man sie von Paper Wallets oder von isolierten Computern kennt.

Ellipal hat es nun geschafft, eine kalte Hardware-Wallet herzustellen. Diese beseitigt nicht nur die Restrisiken, die mit anderen Hardware-Wallets einhergehen, sondern vereinfacht das kalte Signieren für den User deutlich. Die Ellipal-Wallet schlägt, um ein Fazit vorauszuschicken, eine kaum zu übertreffende Brücke zwischen kompromissloser Sicherheit und Userfreundlichkeit.

Unboxing und die erste Wallet

Zum Testen hat mir Ellipal zwei Produkte zugesandt: Die kalte Hardware-Wallet sowie einen metallischen Schieber für den Seed. Die Hardware-Wallet erinnert in Format und Stil an ein etwas veraltetes Smartphone. Ihre Hülle ist komplett metallisch, sie ist resistent gegen Staub und Wasser, und wenn man den Rahmen beschädigt, löscht der Chip die Schlüssel laut Herstellerangaben von Selbst.

Die Bedienung ist intuitiv: Man schaltet die Hardware-Wallet über einen Knopf an der Stelle ein, an der in der Regel auch die On/Off-Knöpfe von Smartphones zu finden sind. Der Rest läuft über den Touch-Screen. Beim Start kann man sich eine Wallet generieren oder sie importieren, was mit Seeds, Keystores, Secret Keys und privaten Schlüsseln möglich ist. Mit dieser Vielzahl an Optionen zum Import ist Ellipal Mitbewerbern, wie Ledger oder Trezor, weit voraus.

Zurück zur Einrichtung der Wallet: Zunächst muss man sich ein Passwort aussuchen, über das die Schlüssel verschlüsselt werden, und das man bei jeder Signatur eintippen wird. Danach bildet die Wallet eine Seed aus zwölf Wörtern. Das ist die niedrigste Sicherheitsstufe für Seeds – andere Wallets generieren Seeds mit 24 Wörtern -, was, soweit ich es sehe, derzeit aber noch kein Problem ist, in der Zukunft es aber wegen eines Mangels an Entropie vielleicht mal werden könnte. Auch wenn das wenig wahrscheinlich ist, wäre es doch nett gewesen, die Option zu haben, längere Seeds zu generieren.

Wer kompromisslos sicher bleiben will, generiert seinen privaten Schlüssel mit Würfeln, und spielt ihn dann in der Cold Wallet ein.

Ich habe mit der 12-Wörter-Seed weitergemacht. An sich sollte ich sie wohl nun in den Metallschieber einbauen. Dazu müsste ich den Schieber aufschrauben, Buchstaben aus Metallplättchen herausbrechen, in Schienen einlegen und verschrauben. Das war mir zuviel Aufwand für einen Test. Wer solche Basteleien mag, wird daran seine Freude haben, und ohne Zweifel wird ein Metallschieber gegen Feuer, Wasser und so weiter sehr viel resistenter sein als Papier. Es wäre ja zu ärgerlich, wenn das Haus abbrennt, und man dann auch die Cold Wallets verliert, auf denen man die Coins hat, die man nun so sehr bräuchte, um das Haus wieder aufzubauen. Mit dem Metallschieber hat die Seed zumindest eine Chance, zu überleben.

Ellipal unterstützt zahlreiche Kryptowährungen. Darunter die üblichen – Bitcoin,  Ethereum, Bitcoin Cash, Dash, Litecoin, Ripple, Stellar, Dogecoin, Binance Coin, Polkadot, Cardano – sowie einige veraltete, wie den Groestlecoin, unnötige Forks wie Bitcoin Gold oder Bitcoin Diamond, sowie mir Unbekannte wie Firo, SmartCash und Electra. Und natürlich auch Token auf Ethereum und anderen Blockchains.

Der QR-Code als einziger Verbindung

Die Hardware-Wallet ist wie gesagt „kalt“. Sie hat keinen Anschluss ans Internet. Sie kann einen Seed bilden, aus dem Seed private Schlüssel für allerlei Coins ableiten, und aus diesen dann die Adressen. Sie kann aber nicht zu einer Blockchain oder einem Explorer Kontakt aufnehmen. Daher weiß sie nicht, ob auf den Adressen ein Guthaben liegt.

Um mit der Hardware-Wallet zu arbeiten, benötigt man eine Software-Wallet. Die gibt es, soweit ich sehe, nur für Smartphones mit Android und iOS. Man kann diese App mit der Wallet auf der Hardware-Wallet synchronisieren, um die Adressen einzuspielen. Dazu muss man lediglich auf „connect wallet“ tippen und einen QR-Code einscannen. Dabei erfährt die App nur die Adressen, aber nicht die privaten Schlüssel. Das aber reicht, um das Guthaben zu checken, um per QR-Code oder Adresse Zahlungen zu empfangen und um Transaktionen zu bilden.

Nur eines kann die App nicht: Die Transaktion signieren. Und genau das ist die Stelle, an der die Magie von Ellipal ins Spiel kommt. App und Hardware-Wallet kommunizieren nämlich ausschließlich durch QR-Codes.

Die App bildet die noch unsignierte Transaktion und macht daraus eine QR-Code. Den scannt die Hardware-Wallet ein, signiert sie und gibt sie als QR-Code wieder aus. Den scannt man wieder mit dem Smartphone – und schon hat man eine vollständige Transaktion, die man absenden kann.

Das Verfahren finde ich ziemlich genial. Die Ellipal-Hardware-Wallet ist eine sehr praktische Alternative, um Wallets, die man als aufgeschriebenen Seed speichert, einfacher benutzen möchte, ohne mehr als ein Minimum an Sicherheit einzubüßen.

Mehr als nur eine Wallet

Ellipal möchte aber mehr als eine kalte Hardware-Wallet sein. Vielmehr soll die Smartphone-App eine Art finanzieller Hub werden. In der Wallet-App kann man so auch Coins kaufen oder tauschen. Man kann sogar manche staken, etwa ADA, ATOM, TEZOS, DOT und KSM – und das, während die Coins auf der Cold Wallet ruhen. Einfacher und sicherer geht Staking nicht.

Darüber hinaus verlinkt die App auf sogenannte DAPPS – dezentrale Anwendungen, entweder auf Ethereum oder auf der Binance Smart Chain. Man kann beispielsweise bei Uniswap oder PancakeSwap tauschen, bei Compound und Aave verleihen, bei OpenSea oder Rarible NFTs kaufen und so weiter. Sogar Second-Layer-Dapps wie Loopring werden unterstützt. Somit kann man DAPPS verwenden, ohne dafür die Coins aus dem Cold Storage zu holen. Wie gewohnt kommuniziert die App mit der Wallet über QR-Codes. Das alles funktioniert reibungslos und ist ziemlich nützlich.

An manchen Stellen noch nicht ausgereift

Im Großen und Ganzen gefällt mir die Ellipal-Wallet sehr gut. Vor allem die gelungene Verbindung einer kalten Hardware-Wallet mit einer gut benutzbaren App. Während andere Hardware-Wallets Risiken einführen, die für den User schwer zu überblicken sind, schafft Ellipal eine transparente und gut prüfbare Sicherheit.

Auch der magnetische „Sicherheits-Adapter“ ist an sich eine gute Idee, um Angriffe über die USB-Verbindung zu verhindern. Über diesen Adapter lädt man die Hardware-Wallet und spielt mit einer Mini-SD-Karte Updates an. Doch an dieser Stelle trat bei mir ein Problem auf: Die Wallet lud nicht, und die Verbindung fühlte sich recht „schlapprig“ an. Nach der Nachfrage bei Ellipal und einem Videobeweis, dass die Wallet tatsächlich nicht lädt, hat man mir extrem schnell einen Ersatz zugesendet. Der funktionierte dann auch.

Generell erweckt die Wallet an der einen oder anderen Stelle die Empfindung, dass mit dem Material gespart wurde. Die Hülle ist stabil, das Glas hochwertig, ja. Aber warum ist das Ladekabel so kurz? Warum ist die Batterie so rasch leer, obwohl die Wallet im Grunde nur sehr wenig zu arbeien hat? Und dass der Start der Wallet so lange braucht – kann es sein, dass auch der Chip in der Hardware nicht eben der Beste ist? Allerdings geht das Signieren wiederum ziemlich schnell.

Auch die Wallet-App ist nicht an jeder Stelle perfekt. Sie tut ihren Dienst und integriert konzeptionell wundervolle Ideen. Das Design jedoch finde ich nicht besonders ansprechend – die meisten anderen Wallets sehen besser aus. Vor allem aber stört, dass die Wallet bei einer Kernfunktion langsam ist: beim Empfangen von Transaktionen. So hat sie, zumindest bei Dash und Bitcoin Cash (BCH), keine unbestätigten Transaktionen erkannt. Bei Dash und Bitcoin Cash dauerte es sogar nach der ersten Transaktion einige Zeit, bis die Wallet die Transaktion erkannte.

All diese störenden Details könnte man so deuten: Ellipal hat eine großartige Idee, ein konzeptionell funktionierendes Produkt und den Ehrgeiz, die Wallet zum Schweizer Taschenmesser für Krypto zu machen. Dabei haben sie auch ein hochwertiges Produkt vorgelegt – doch im Detail könnte man es noch perfekter machen.

Dennoch ist für mich Ellipal die erste Hardware-Wallet, die mich tatsächlich begeistert. Wenn ihr euch eine Wallet bestellt, könnt ihr meinen Affiliate-Link benutzen. Dann bekomme ich eine kleine Provision.