Ledger, der Pariser Hersteller einer Hardware-Wallet, stellt einen neuen „Recovery“-Service vor – und fängt sich prompt einen veritablen Shitstorm ein. Hat das Unternehmen seine Kunden und Fans getäuscht? Wird es nur missverstanden? Oder verstehen die meisten User schlicht nicht, wie Hardware-Wallets funktionieren?

Es gibt nicht viele Krypto-Unternehmen in der EU, die weltweit Marktführer sind. Ledger, der Pariser Hersteller der gleichnamigen Hardware-Wallet, dürfte eines der raren Beispiele sein. Die Wallet genießt einen außerordentlich guten Ruf und verkauft sich bestens, woran auch ein Hack der Kundendatenbank 2020 nichts geändert hat.

Mit einer neuen Innovation sägt das Unternehmen nun jedoch an seinem eigenen Ast.

Der Seed Recovery Service

Und zwar stellt Ledger einen „Seed Recovery Service“ vor: ein Angebot, durch das man den Seed, von dem aus die Wallet die Schlüssel ableitet, im Falle eines Verlustes wiederherstellen kann.

Der Seed, muss man wissen, ist die große Stärke und große Schwäche jeder Krypto-Wallet: 12, 18 oder 24 Wörter, welche die kryptographische Essenz aller Schlüssel sind, die eine Wallet jemals generieren wird – das ultimative Backup, durch das man die Wallet jederzeit und vollständig wieder herstellen kann. Aber damit auch die ultimative Schwachstelle.

Da es vorkommt, dass User einen Seed verlieren, bietet Ledger seinen Kunden an, ihn für sie zu verwahren. Dafür hat sich das Unternehmen ein Verfahren ausgedacht, um das notwendige Vertrauen zu reduzieren: Die Hardware-Wallet verschlüsselt den Seed, teilt ihn in drei Fragmente, die von Ledger, Coincover und einem dritten Anbieter unabhängig voneinander auf sicheren Hardwaremodulen verwahrt werden.

Der Service ist (zunächst) nur für Besitzer des Ledger Nano X. Die User müssen sich durch ID-Dokumente und ein Selfie verifizieren, woraufhin der Seed an die echte Identität gekoppelt wird. Je Monat kostet die Dienstleistung 9,99 Euro.

Wenn ein User dann seinen Seed verliert, kann er ihn mithilfe der drei Verwahrer wiederherstellen.

Kaputt, auf einer grundsätzlichen Ebene

Kaum wurde die Dienstleistung bekannt, sah sich Ledger einer harschen Kritik ausgesetzt. Diese zielt nicht so sehr auf den Service an sich. Wer möchte, kann ihn beanspruchen, und wenn man sich wohler damit fühlt, seinen Seed nicht vollständig selbstverantwortlich zu verwahren – warum nicht?

Vielmehr richtete sich die Kritik gegen die Tatsache, dass das überhaupt möglich ist. Sollte es nicht die Aufgabe einer Hardware-Wallet sein, genau das zu verhindern? Man schafft sie sich schließlich an, damit die privaten Schlüssel auf einer Extra-Hardware gespeichert werden, die eben nicht das System verlassen, sondern nur Transaktionen signieren kann. Wenn es technisch möglich ist, den Seed zu extrahieren und zu versenden – ist Ledger dann nicht kaputt, auf einer sehr grundsätzlichen Ebene?

Hat das Unternehmen mit seinem Versprechen, eine sichere Hardware zu verkaufen, welche der Schlüssel gar nicht verlassen kann, gelogen? Schließlich wirbt das Unternehmen damit, dass eine Hardware-Wallet “den privaten Schlüssel fern vom Internet speichert. Selbst wenn man eine Transaktion signiert, geschieht dies in einer Offline-Umgebung. Dieser Prozess hilft, die privaten Schlüssel zu jeder Zeit von den Risiken des Internets zu trennen.” Sticht der Widerspruch nicht schmerzhaft ins Auge?

Dass man zunächst die Firmware aktualisieren muss, bevor die Funktion freigeschalten wird, spielt keine echte Rolle. Wer schaut sich nur die Release Notes an, bevor er eine Software aktualisiert? Und selbst wenn – die Software ist nicht Open Source, daher kann noch nicht mal jemand, der den Code lesen könnte, erkennen, was sie macht.

Widerspricht das nicht allem, wofür eine Hardware-Wallet stehen sollte? Jein.

Ja, Ledger könnte, wenn Ledger wöllte

Zunächst einmal stimmt die Kritik vollkommen. Das räumt sogar Ledger ein. Ledger kann ein Update der Firmware herausgeben, das die Seed-Phrasen extrahiert. Das ist unbestreitbar, und man muss dem Unternehmen vertrauen, dass es eine solche Funktion nicht in das nächste Update schmuggelt.

Und ja, wenn die Seed bei den drei Verwahrern gespeichert ist, können diese zusammenarbeiten, um die Bitcoins und Kryptowährungen zu stehlen. Wenn sie einen Gerichtsbescheid bekommen, gibt auch ein Ledger-Mitarbeiter zu, können und werden sie die Schlüssel abziehen.

Um das Recovery-Feature zu aktivieren, muss man die Firmware 2.2.1 installieren. Diese kann den Seed aufteilen, verschlüsseln und – in dieser fragmentierten Form – versenden. Dies geht aber nur, wenn man es mit einem physischen Knopfdruck explizit bestätigt.

Zwar gebe es „starke Sicherheitsmechanismen“, die dafür sorgen, dass nur Code aus dem Hause Ledger auf der Hardware läuft. Weitere Mechanismen – vermutlich Signaturen oder Passwörter – verhindern, dass ein einzelner Mitarbeiter von Ledger schädlichen Code herausgibt.

Doch es hilft alles nichts: In gewisser Weise wird Ledger damit zum Verwahrer, zumindest zum Teil-Verwahrer. Ob sich das Unternehmen damit zum Akteur der EU-Gesetzgebung macht, ist fraglich, aber klar ist, dass eine Koalition der drei Verwahrer in der Lage ist, die Coins der User einzufrieren und zu konfiszieren – ganz wie eine Bank. Es gibt hier nicht viel schönzureden.

Das große Missverständnis über Hardware-Wallets

Die einzige Verteidigung, die wirklich greift, ist die, dass daran eigentlich nichts überraschend sein sollte. Die meisten Leute verstehen schlicht nicht wirklich, wie Hardware-Wallets funktionieren, was das Konzept von „Sicherheit als Konsumgut“ grundsätzlich fragwürdig macht.

Der Chip in der Hardware-Wallet ist kein Asic-Chip, also kein Chip, in den seine Funktion ein für allemal und unveränderlich eingebrannt ist, wie die Daten auf einer CD-ROM. Er ist vielmehr ein kleiner Computer, dessen entscheidendes Sicherheitsmerkmal eine Abschirmung ist, die verhindert, dass niemand von außen den Speicher lesen kann. Man kann den Chip mit Knöpfen, per USB und über den Bildschirm ansteuern, damit er innerhalb seines sicheren Bereichs Operationen ausführt – etwa eine Transaktion signiert – und das Ergebnis ausgibt.

Doch die Software auf dem Chip – das Betriebssystem – ist nicht unveränderbar. Mit jedem Update kann Ledger neue Funktionen hinzufügen oder bestehende ändern. Ohne dies wäre Ledger nicht in der Lage gewesen, neben Bitcoin Dutzende oder Hunderte weitere Coins und Token zu unterstützen, was maßgeblich für den großen Erfolg der Wallet gesorgt hat. Mit einem Update der Firmware kann Ledger prinzipiell alles machen – Coin stehlen, Blacklists erzwingen -, weshalb die Wallet nur so gut ist wie das Vertrauen darin, dass der Hersteller diese Option nicht gegen die User nutzt.

Grundsätzlich ist das auch bei anderen Hardware-Wallets nicht entscheidend anders. Sie sind alle in der Lage, die Firmware zu aktualisieren und mit den Schlüsseln etwas zu tun, was die User niemals gewollt haben. Keine Hardware-Wallet kommt ohne Vertrauen in die Hersteller aus.

Es gibt allerdings einige Unterschiede: Anders als Ledger veröffentlicht etwa Trezor den Code Open Source, wodurch ein „Update als Malware“ entlarvt werden kann, bevor es allzu viel Schaden anrichtet. Sogenannte „Air Gapped“ Wallets, also Hardware-Wallets, die physisch durch Luft von internetfähigen Geräten getrennt sind, etwa Ellipal, kommunizieren durch QR-Codes mit einer Softeware-Wallet. Sie sind gar nicht in der Lage, selbständig einen Seed oder Schlüssel zu versenden. Doch es wäre möglich, den Seed per QR-Code an die zugehörige Wallet zu geben, die ihn dann weiterleitet.

Ledger mag der Blinde unter den Einäugigen sein, da andere Wallets das involvierte Vertrauen stärker abbauen. Doch man sollte sich nichts vormachen – es geht niemals ohne.

Was ist die Alternative zu Ledger?

Wenn in der Szene nun empfohlen wird, man solle diese oder jene Hardware-Wallet verwenden anstatt Ledger – Cold Card, Trezor, Ellipal, BitBox und so weiter – ist dies nur die Flucht naiver User in die Arme des nächsten Unternehmens. Man könnte solche Ratschläge als Hilfe zur Unselbständigkeit disqualifizieren.

Man macht sich gerne vor, Sicherheit könne ein Konsumgut sein, und versucht, daran festzuhalten. Wenn der Kauf eines Ledgers das Versprechen nicht einlöst, Sicherheit ohne Vertrauen zu gewährleisten, dann vielleicht ein Trezor, ein Ellipal, eine BitBox?

Wer sich auf diese Weise von der einen in die nächste Abhängigkeit begibt, tauscht lediglich das Vertrauen in das eine Unternehmen in das in ein anderes. Die Alternative zu Ledger ist daher keine andere Hardware-Wallet. Sie ist eine echte Cold Wallet, auf Papier, USB oder Edelstahl, mit einer Handvoll Würfel und einem Seedgenerator offline gebildet, um ganz sicher zu gehen, oder schlicht mit einer normalen Open-Source-Wallet wie Electrum.

Wem das zu „kalt“ ist, der kann einen alten Laptop benutzen, ein altes Smartphone, sogar ein Gameboy ist möglich, um Transaktionen zu signieren oder um eben die Wallet zu verwenden. Das Grandiose an Kryptowährungen ist die Vielzahl an Möglichkeiten, sie zu speichern.

Generell gibt es nicht die eine Lösung für alles, die Hardware-Wallets vorgeben zu sein, eine Lösung sowohl für das sichere Speichern der Ersparnisse als auch das flüssige Bezahlen und Überweisen im Internet. Wer es sicher möchte, ist mit einer echten Cold Wallet besser beraten, wer bequem bezahlen will, wird mit einer Software-Wallet mehr Freude haben.

Und wenn das alles zu kompliziert ist? Wenn man jemandem vertrauen MÖCHTE, wenn man Sicherheit kaufen will, weil man zu faul ist – oder schlau genug, die Grenzen der eigenen Kompetenz zu erkennen?

Dann sollte man sich vor allem überlegen, WEM man vertraut. Etwa einer Handelsplattform. Bitcoin.de verwahrt seit mehr als zehn Jahren die Bitcoins der User, ohne dass auch nur ein einziger Kunde einen Satoshi verloren hat. Dank des Standortes in Deutschland hat man hier rechtliche Ansprüche, und die starken Reserven erlauben es, auch einen Hack der Hot Wallets zu verkraften.

Wer Ledger genügend vertraut, kann freilich auch die 10 Euro im Monat für den Recovery-Service bezahlen. Und wer seine Bitcoins bei einer Bank verwahrt, genießt womöglich durch Tanganys Verwahrservice eine Versicherung seiner Coins. Nur wenn man aufhört, sich in falschen Illusionen von Unabhängigkeit zu wiegen, kann man bewusst entscheiden, von wem man abhängig ist.

Wer bereit ist, einer anderen Partei zu vertrauen, kann aus einer Fülle an Optionen auswählen, seine Coins zu verwahren. Wer absolut niemandem vertrauen möchte – oder zumindest so gut wie niemandem – der wird nicht darum herumkommen, sich Arbeit zu machen.