Neuer Service von Ledger entlarvt Missverständnis über Hardeware-Wallets
Zwei Ledger Nano. Bild von der Webseite ledger.com
Ledger, der Pariser Hersteller einer Hardware-Wallet, stellt einen neuen „Recovery“-Service vor – und fängt sich prompt einen veritablen Shitstorm ein. Hat das Unternehmen seine Kunden und Fans getäuscht? Wird es nur missverstanden? Oder verstehen die meisten User schlicht nicht, wie Hardware-Wallets funktionieren?
Es gibt nicht viele Krypto-Unternehmen in der EU, die weltweit Marktführer sind. Ledger, der Pariser Hersteller der gleichnamigen Hardware-Wallet, dürfte eines der raren Beispiele sein. Die Wallet genießt einen außerordentlich guten Ruf und verkauft sich bestens, woran auch ein Hack der Kundendatenbank 2020 nichts geändert hat.
Mit einer neuen Innovation sägt das Unternehmen nun jedoch an seinem eigenen Ast.
Der Seed Recovery Service
Und zwar stellt Ledger einen „Seed Recovery Service“ vor: ein Angebot, durch das man den Seed, von dem aus die Wallet die Schlüssel ableitet, im Falle eines Verlustes wiederherstellen kann.
Der Seed, muss man wissen, ist die große Stärke und große Schwäche jeder Krypto-Wallet: 12, 18 oder 24 Wörter, welche die kryptographische Essenz aller Schlüssel sind, die eine Wallet jemals generieren wird – das ultimative Backup, durch das man die Wallet jederzeit und vollständig wieder herstellen kann. Aber damit auch die ultimative Schwachstelle.
Da es vorkommt, dass User einen Seed verlieren, bietet Ledger seinen Kunden an, ihn für sie zu verwahren. Dafür hat sich das Unternehmen ein Verfahren ausgedacht, um das notwendige Vertrauen zu reduzieren: Die Hardware-Wallet verschlüsselt den Seed, teilt ihn in drei Fragmente, die von Ledger, Coincover und einem dritten Anbieter unabhängig voneinander auf sicheren Hardwaremodulen verwahrt werden.
Der Service ist (zunächst) nur für Besitzer des Ledger Nano X. Die User müssen sich durch ID-Dokumente und ein Selfie verifizieren, woraufhin der Seed an die echte Identität gekoppelt wird. Je Monat kostet die Dienstleistung 9,99 Euro.
Wenn ein User dann seinen Seed verliert, kann er ihn mithilfe der drei Verwahrer wiederherstellen.
Kaputt, auf einer grundsätzlichen Ebene
Kaum wurde die Dienstleistung bekannt, sah sich Ledger einer harschen Kritik ausgesetzt. Diese zielt nicht so sehr auf den Service an sich. Wer möchte, kann ihn beanspruchen, und wenn man sich wohler damit fühlt, seinen Seed nicht vollständig selbstverantwortlich zu verwahren – warum nicht?
Vielmehr richtete sich die Kritik gegen die Tatsache, dass das überhaupt möglich ist. Sollte es nicht die Aufgabe einer Hardware-Wallet sein, genau das zu verhindern? Man schafft sie sich schließlich an, damit die privaten Schlüssel auf einer Extra-Hardware gespeichert werden, die eben nicht das System verlassen, sondern nur Transaktionen signieren kann. Wenn es technisch möglich ist, den Seed zu extrahieren und zu versenden – ist Ledger dann nicht kaputt, auf einer sehr grundsätzlichen Ebene?
Hat das Unternehmen mit seinem Versprechen, eine sichere Hardware zu verkaufen, welche der Schlüssel gar nicht verlassen kann, gelogen? Schließlich wirbt das Unternehmen damit, dass eine Hardware-Wallet „den privaten Schlüssel fern vom Internet speichert. Selbst wenn man eine Transaktion signiert, geschieht dies in einer Offline-Umgebung. Dieser Prozess hilft, die privaten Schlüssel zu jeder Zeit von den Risiken des Internets zu trennen.“ Sticht der Widerspruch nicht schmerzhaft ins Auge?
Dass man zunächst die Firmware aktualisieren muss, bevor die Funktion freigeschalten wird, spielt keine echte Rolle. Wer schaut sich nur die Release Notes an, bevor er eine Software aktualisiert? Und selbst wenn – die Software ist nicht Open Source, daher kann noch nicht mal jemand, der den Code lesen könnte, erkennen, was sie macht.
Widerspricht das nicht allem, wofür eine Hardware-Wallet stehen sollte? Jein.
Ja, Ledger könnte, wenn Ledger wöllte
Zunächst einmal stimmt die Kritik vollkommen. Das räumt sogar Ledger ein. Ledger kann ein Update der Firmware herausgeben, das die Seed-Phrasen extrahiert. Das ist unbestreitbar, und man muss dem Unternehmen vertrauen, dass es eine solche Funktion nicht in das nächste Update schmuggelt.
Und ja, wenn die Seed bei den drei Verwahrern gespeichert ist, können diese zusammenarbeiten, um die Bitcoins und Kryptowährungen zu stehlen. Wenn sie einen Gerichtsbescheid bekommen, gibt auch ein Ledger-Mitarbeiter zu, können und werden sie die Schlüssel abziehen.
Um das Recovery-Feature zu aktivieren, muss man die Firmware 2.2.1 installieren. Diese kann den Seed aufteilen, verschlüsseln und – in dieser fragmentierten Form – versenden. Dies geht aber nur, wenn man es mit einem physischen Knopfdruck explizit bestätigt.
Zwar gebe es „starke Sicherheitsmechanismen“, die dafür sorgen, dass nur Code aus dem Hause Ledger auf der Hardware läuft. Weitere Mechanismen – vermutlich Signaturen oder Passwörter – verhindern, dass ein einzelner Mitarbeiter von Ledger schädlichen Code herausgibt.
Doch es hilft alles nichts: In gewisser Weise wird Ledger damit zum Verwahrer, zumindest zum Teil-Verwahrer. Ob sich das Unternehmen damit zum Akteur der EU-Gesetzgebung macht, ist fraglich, aber klar ist, dass eine Koalition der drei Verwahrer in der Lage ist, die Coins der User einzufrieren und zu konfiszieren – ganz wie eine Bank. Es gibt hier nicht viel schönzureden.
Das große Missverständnis über Hardware-Wallets
Die einzige Verteidigung, die wirklich greift, ist die, dass daran eigentlich nichts überraschend sein sollte. Die meisten Leute verstehen schlicht nicht wirklich, wie Hardware-Wallets funktionieren, was das Konzept von „Sicherheit als Konsumgut“ grundsätzlich fragwürdig macht.
Der Chip in der Hardware-Wallet ist kein Asic-Chip, also kein Chip, in den seine Funktion ein für allemal und unveränderlich eingebrannt ist, wie die Daten auf einer CD-ROM. Er ist vielmehr ein kleiner Computer, dessen entscheidendes Sicherheitsmerkmal eine Abschirmung ist, die verhindert, dass niemand von außen den Speicher lesen kann. Man kann den Chip mit Knöpfen, per USB und über den Bildschirm ansteuern, damit er innerhalb seines sicheren Bereichs Operationen ausführt – etwa eine Transaktion signiert – und das Ergebnis ausgibt.
Doch die Software auf dem Chip – das Betriebssystem – ist nicht unveränderbar. Mit jedem Update kann Ledger neue Funktionen hinzufügen oder bestehende ändern. Ohne dies wäre Ledger nicht in der Lage gewesen, neben Bitcoin Dutzende oder Hunderte weitere Coins und Token zu unterstützen, was maßgeblich für den großen Erfolg der Wallet gesorgt hat. Mit einem Update der Firmware kann Ledger prinzipiell alles machen – Coin stehlen, Blacklists erzwingen -, weshalb die Wallet nur so gut ist wie das Vertrauen darin, dass der Hersteller diese Option nicht gegen die User nutzt.
Grundsätzlich ist das auch bei anderen Hardware-Wallets nicht entscheidend anders. Sie sind alle in der Lage, die Firmware zu aktualisieren und mit den Schlüsseln etwas zu tun, was die User niemals gewollt haben. Keine Hardware-Wallet kommt ohne Vertrauen in die Hersteller aus.
Es gibt allerdings einige Unterschiede: Anders als Ledger veröffentlicht etwa Trezor den Code Open Source, wodurch ein „Update als Malware“ entlarvt werden kann, bevor es allzu viel Schaden anrichtet. Sogenannte „Air Gapped“ Wallets, also Hardware-Wallets, die physisch durch Luft von internetfähigen Geräten getrennt sind, etwa Ellipal, kommunizieren durch QR-Codes mit einer Softeware-Wallet. Sie sind gar nicht in der Lage, selbständig einen Seed oder Schlüssel zu versenden. Doch es wäre möglich, den Seed per QR-Code an die zugehörige Wallet zu geben, die ihn dann weiterleitet.
Ledger mag der Blinde unter den Einäugigen sein, da andere Wallets das involvierte Vertrauen stärker abbauen. Doch man sollte sich nichts vormachen – es geht niemals ohne.
Was ist die Alternative zu Ledger?
Wenn in der Szene nun empfohlen wird, man solle diese oder jene Hardware-Wallet verwenden anstatt Ledger – Cold Card, Trezor, Ellipal, BitBox und so weiter – ist dies nur die Flucht naiver User in die Arme des nächsten Unternehmens. Man könnte solche Ratschläge als Hilfe zur Unselbständigkeit disqualifizieren.
Man macht sich gerne vor, Sicherheit könne ein Konsumgut sein, und versucht, daran festzuhalten. Wenn der Kauf eines Ledgers das Versprechen nicht einlöst, Sicherheit ohne Vertrauen zu gewährleisten, dann vielleicht ein Trezor, ein Ellipal, eine BitBox?
Wer sich auf diese Weise von der einen in die nächste Abhängigkeit begibt, tauscht lediglich das Vertrauen in das eine Unternehmen in das in ein anderes. Die Alternative zu Ledger ist daher keine andere Hardware-Wallet. Sie ist eine echte Cold Wallet, auf Papier, USB oder Edelstahl, mit einer Handvoll Würfel und einem Seedgenerator offline gebildet, um ganz sicher zu gehen, oder schlicht mit einer normalen Open-Source-Wallet wie Electrum.
Wem das zu „kalt“ ist, der kann einen alten Laptop benutzen, ein altes Smartphone, sogar ein Gameboy ist möglich, um Transaktionen zu signieren oder um eben die Wallet zu verwenden. Das Grandiose an Kryptowährungen ist die Vielzahl an Möglichkeiten, sie zu speichern.
Generell gibt es nicht die eine Lösung für alles, die Hardware-Wallets vorgeben zu sein, eine Lösung sowohl für das sichere Speichern der Ersparnisse als auch das flüssige Bezahlen und Überweisen im Internet. Wer es sicher möchte, ist mit einer echten Cold Wallet besser beraten, wer bequem bezahlen will, wird mit einer Software-Wallet mehr Freude haben.
Und wenn das alles zu kompliziert ist? Wenn man jemandem vertrauen MÖCHTE, wenn man Sicherheit kaufen will, weil man zu faul ist – oder schlau genug, die Grenzen der eigenen Kompetenz zu erkennen?
Dann sollte man sich vor allem überlegen, WEM man vertraut. Etwa einer Handelsplattform. Bitcoin.de verwahrt seit mehr als zehn Jahren die Bitcoins der User, ohne dass auch nur ein einziger Kunde einen Satoshi verloren hat. Dank des Standortes in Deutschland hat man hier rechtliche Ansprüche, und die starken Reserven erlauben es, auch einen Hack der Hot Wallets zu verkraften.
Wer Ledger genügend vertraut, kann freilich auch die 10 Euro im Monat für den Recovery-Service bezahlen. Und wer seine Bitcoins bei einer Bank verwahrt, genießt womöglich durch Tanganys Verwahrservice eine Versicherung seiner Coins. Nur wenn man aufhört, sich in falschen Illusionen von Unabhängigkeit zu wiegen, kann man bewusst entscheiden, von wem man abhängig ist.
Wer bereit ist, einer anderen Partei zu vertrauen, kann aus einer Fülle an Optionen auswählen, seine Coins zu verwahren. Wer absolut niemandem vertrauen möchte – oder zumindest so gut wie niemandem – der wird nicht darum herumkommen, sich Arbeit zu machen.
Wie Du ja geschrieben hast, hat Ledger schon einmal bewiesen, dass sie Kundendaten nicht unbedingt sehr sicher verwahren können, man sollte also auf die beiden anderen hoffen… Übrigens wägt man sich vielleicht auch in falsche „Sicherheit“, denn andersherum ist es auch möglich, dass einer der drei „seinen“ Part des Keys gerade bei Dir verliert und wenn der Ledger ins Wasser fällt, kann der Key auch nicht mit der Subscription wiederhergestellt werden… Hab zwar keine Lust, die AGB genau zu studieren, aber wie beweist man seinen konkreten Schaden?
Gab es bei Bitcoin.de noch nie rechtliche Ansprüche Dritter, die an Kundenguthaben kommen wollen, weil sie entsprechende Titel haben? Kann ich mir kaum vorstellen… Stimmt, sie wären dann zwar nicht „verloren“, nur jemand anders hätte sie.
Über den Sinn eines Entzugs der Haftung bei richterlichen Titeln möchte ich hier nicht unbedingt debattieren, aber es gibt durchaus gerichtsfeste Titel, die ich moralisch nicht mittragen wollte und/oder auch rechtlich anzuzweifeln wären, auch wenn sie nicht mehr anfechtbar sind.
Gutes Schlusswort, dem möchte ich mich nur anschließen und jeden dazu ermuntern, der seine Coins nicht nur als Spielgeld nutzt.
Natürlich händigt Bitcoin.de die verwahrten Coins dem nach deutschem Recht rechtmäßigen Besitzer aus. Dass das deutsche Recht nicht immer das macht, was richtig ist, ist klar, aber das ist halt das Spielfeld. Immerhin ist man im deutschen Rechtsraum noch eher wehrfähiger Akteur als auf den Bahamas oder in Japan, Saudi-Arabien, USA etc.
Meine Aussage war natürlich nicht auf Konfiskationen bezogen, die es bei Bitcoin.de natürlich geben muss, sondern auf Hacks und Unfälle.
Berechtigter Einwand.
Da wären dann evtl. vier (oder mehr) unabhängige Verwahrer sinnvoll, wobei sich die Stückelungen des Seeds so überschneiden, dass der Ausfall eines der vier Verwahrer kein Problem darstellen würde.
Ich könnte mir jedenfalls ein schmunzeln nicht verkneifen, wenn einer der drei Verwahrer ein Opfer von Ransomware gegen XMR oder BTC werden würde^^.
Der Argumentation in dem Artikel kann ich nur zustimmen, nachdem ich mich noch einmal intensiv mit Hardware-Wallets befasst habe. Jeder Hersteller von Hardware-Wallets kann die Keys auslesen, wenn er unbedingt will – die Erkenntnis tut weh, aber die realen Möglichkeiten zu kennen ist besser, als in einer schönen Illusion zu leben.
Andreas Antonopoulos hat die Problematik inzwischen auch gut dargelegt:
Naja, den Trustlevel kann man minimieren und hier habe ich auch gespannt auf dieses Projekt gewartet, aber leider gibt es in letzter Zeit nicht viele Updates vom Developer:
https://www.reddit.com/r/Monerujo/comments/pe0g89/call_for_donations_monerujo_sidekick/
Ist als simple Android App gedacht, die nur für das Key-Signing genutzt wird, Air-gapped ohne Sim Karte, WLAN, Bluetooth oder sonstiger Connectivity, nur per QR Codes. Da das ganze Monerujo Projekt komplett Open Source ist und reproduzierbare Builds hat und tatsächlich nur Signing können muss, ist sie auch einfach auditierbar, dass kein böser Code reinkommt und ein altes Android Handy hat fast jeder zu Hause, outdated Betriebssystem spielt auch keine Rolle, wenn man es komplett zurücksetzt und nur die App installiert. Klar, sollte dann aber auch nicht in falsche Hände fallen, da man dann ggf. Zugriff auf den Speicher bekommen kann und die Passphrase ggf. brute-forcen und ggf. an die Keys kommen könnte…
Bei Hardware Wallets würde ich generell auf Airgap schauen und dass zumindest die Firmware Open Source ist, optimal wäre natürlich auch die Hardware…
Ich würde mich mit einer Hardware-Wallet nicht wohlfühlen, wenn ich den Seed nicht irgendwo gespeichert hätte. Auf Papier, auf USB-Sticks, etc. Jedes elektronische Gerät, das ich jemals hatte, ging irgendwann kaputt.
Und wenn ich den Seed eh schon woanders gespeichert habe, kann die HW-Wallet nur Unsicherheit hinzufügen. Bestenfalls kann sie helfen, einigermaßen „kalt“ zu signieren. Sinnvoll, wenn man regelmäßig größere Summen überweist. Aber für die meisten User, auch mich, reichen viel kleinere Beträge als „heiße“ Wallet, und da ist eine Software-Wallet ausreichend sicher und auch viel bequemer.
Auch bei Air-gapped Hardwarewallets kommt die Firmware z.T. per USB, – da habe ich bei meiner Suche auch gestaunt: z.B. Safepal und Ngrave. Echt Air-gapped habe ich gefunden: Coldcard (nur BTC), Ellipal (sehr schlechte Reviews auf Reddit), Keystone (Firmensitz in Hongkong, was jetzt praktisch China ist), Passport (nur BTC, Mobile).
Ihr empfehlt also die Bitcoin auf bitcoin.de – einer exchange – zu lassen, statt auf einer hardware wallet? Ehrlich?! Wieviel zahlen sie euch für diesen Beitrag? Das ist ja mal ein richtig schlechter Tipp und deutlich gefährlicher für die Nutzer als Ledger oder andere Wallets.
Ausserdem: Die Wallet Bitbox ist Open Source. Diese mit Ledger in einen Topf zu werfen ist wieder mal eine Falschinformation von euch. Das ist sehr verantwortungslos bei euch.
Wir empfehlen ein ausgewogenes Risikoprofil, das nicht Idealismus, sondern den eigenen Präferenzen und Kompetenzen entspricht. Das ist ja das gute bei Bitcoin: Man kann sie anderen Parteien anvertrauen, muss es aber auch nicht. Wie du gewiss gelesen hast, empfehlen wir auch Paperwallets, Metalwallets und Softwarewallets.
Ich persönlich fühle mich wohler damit, einen Teil meiner Coins auf Handelsplattformen zu verwahren, denen ich vertraue. Wie eben Bitcoin.de.
Ausführlicher zu dieser Thematik:
https://bitcoinblog.de/2023/03/31/ueber-treuhaender-autonomie-und-angriffe-auf-bitcoin/
Unsere Gesellschaft beruht seit Ewigkeiten auf Spezialiserung. Die Empfehlung ist also durchaus gerechtfertigt. Man lässt seine Coins bei jemandem, der Ahnung hat wie man so etwas sicher verwahrt.
Man sollte sich allerdings vorab über den Exchange informieren. Die Schlüsselverwahrung und Sicherheit bei FTX soll wohl ein ziemlicher Witz gewesen sein. Mal von etlichen anderen Problemen abgesehen.
Ich bin zwar nicht von allem was bitcoin.de macht begeistert, aber Aufgrund der Audits halte ich die Platform noch für eine der seriösesten.
Ist sicherlich nicht für jederman was, aber die Welt ist bunt und verschieden.