Obwohl sich die meisten Bitcoin-Nutzer auf frei verfügbare Web- und Mobile-Wallets verlassen, verdeutlichen die jüngsten Sicherheitsbedenken die Notwendigkeit sicherer Alternativen. Hier sehen wir uns ein Gerät genauer an, um das Problem zu lösen.

Die Trezor-Hardware-Brieftasche richtet sich an Bitcoiner, die einen beträchtlichen Vorrat an Münzen aufbewahren möchten, sich aber nicht auf Bitcoin-Speicherdienste von Drittanbietern oder unpraktische Formen der Kühllagerung verlassen möchten.

Das von dem tschechischen Startup SatoshiLabs entwickelte 99-Dollar-Gerät ist im Wesentlichen ein USB-Dongle, der allen ausgehenden Bitcoin-Transaktionen eine zusätzliche Authentifizierungsschicht hinzufügt.

Aufgrund seines Designs kann Trezor zum Signieren von Transaktionen auf "unsicheren" Computern verwendet werden und ist unempfindlich gegen Keylogger und viele andere Angriffsarten. Selbst wenn Ihr Host-PC kompromittiert ist, hat der Angreifer keine Möglichkeit Privat Schlüssel.

Dort erhält das Gerät auch seinen Namen, da "Trezor" in den meisten slawischen Sprachen, einschließlich Tschechisch, in "Tresor" übersetzt wird. Eine Art "Tresor" für Ihren privaten Bitcoin-Schlüssel, Trezor behauptet, eine Reihe von cleveren Tricks zu verwenden, um die Sicherheit selbst auf kompromittierten und unsicheren Maschinen zu gewährleisten.

Hier sehen wir uns diese Failsafes nacheinander an, vom Setup bis zur Transaktion.

SatoshiLabs Trezor
TREZOR ™ Grau$ 99JETZT KAUFEN

Unboxing und Spezifikationen

Das Gerät ist etwa so groß wie ein durchschnittlicher USB-Stick, wenn auch etwas breiter kleines Paket.

Die Box enthält einen holografischen Aufkleber oben und eine Warnung, in der die Benutzer aufgefordert werden, mit dem Kundendienst in Kontakt zu treten, falls sie vermuten, dass das Paket geöffnet wurde.

Der Aufkleber fühlt sich jedoch überflüssig an, da so viel Klebstoff die Schachtel zusammenhält, dass es praktisch unmöglich ist, sie zu öffnen, ohne dabei eine offensichtliche Menge an Beschädigung zu verursachen.

Die Box enthält das Trezor-Gerät, ein USB-zu-Micro-USB-Kabel, eine Installationsanleitung und ein (sehr) kleines Verbindungsmittel.

Was das Gerät selbst betrifft, haben wir eine weiße Plastikprobe bekommen. Es kommt auch in Grau und Schwarz.

Obwohl das Unternehmen Metallteile entwickelte und auf den Markt brachte, sind diese nicht mehr im Angebot und die ersten Lose gingen Anfang dieses Jahres an die frühen Trezor-Zulieferer.

Das CE- und RoHS-zertifizierte Gerät misst 60 x 30 x 6 mm (2. 4 x 1. 2 x 0. 2 Zoll) und wiegt 12 g (0,42 oz).

Obwohl das Gerät nicht als vollständig wasserdicht zertifiziert ist, ist das Gerät mindestens wasserdicht.

Trezor basiert auf einem ARM Cortex M3-Prozessor, der mit 120 MHz getaktet ist. Es hat einen 128 x 64 Pixel großen OLED-Bildschirm, der sowohl lesbar als auch knackig ist.

Die zweite Komponente der Benutzeroberfläche besteht aus zwei Hardwaretasten, mit denen Sie eine Reihe von Aktionen ausführen können, die zum Einrichten des Geräts und zum Unterzeichnen von Transaktionen erforderlich sind.

Ein Standard-Micro-USB-Anschluss befindet sich an der Unterseite. Der Micro-USB-Anschluss ist die einzige Kommunikation des Geräts mit der Außenwelt und nur eine Stromquelle, da keine Batterie an Bord ist.

Was die Verarbeitungsqualität angeht, hätte es besser laufen können.

Die Oberseite des Geräts und die Kanten fühlen sich sehr robust an, aber das gleiche gilt nicht für die Mitte zwischen den Tasten und dem Micro-USB-Anschluss. Dieser Teil des Geräts weist ein wenig Biegsamkeit auf und quietscht, wenn Druck ausgeübt wird.

Der weiße Kunststoff hat jedoch eine matte Anti-Scratch-Oberfläche und sollte ein wenig missbraucht werden können.

Der Kunststoff-Lanyard-Stift ist von scharfen Kanten umgeben und die Öffnung ist schlecht geformt, so dass das Einfügen eines Lanyards frustrierend sein kann.

Das hört sich vielleicht wie ein Fall von Nitpicking an, lassen Sie uns also klar sein: Für einen USB-Dongle sind die Verarbeitungsqualität und das Design ausgezeichnet, aber Verbraucher, die durch kugelsichere High-End-Smartphones verwöhnt werden, können diese kleinen Probleme ärgern.

Trezor-Installation

Die Installation des Geräts ist unkompliziert, erfordert aber etwas Arbeit.

Es gibt keine Möglichkeit, dies zu umgehen, da Sie durch eine Reihe von Ringen springen müssen, da Sie mit einem sicheren Gerät zu tun haben.

Nachdem Sie das Gerät angeschlossen haben, gehen Sie als erstes zu myTREZOR und laden Sie ein Browser-Plugin herunter. Der Prozess ist automatisiert, obwohl der Benutzer die Installation des Plugins zulassen muss.

Sobald das Plugin aktiviert ist, fordert myTREZOR Sie auf, eine PIN einzugeben.

Hier setzt der Keylogger-Schutz ein. Sie tippen nicht die PIN, sondern klicken auf einen verdeckten Nummernblock, der im Browser angezeigt wird.

Die Position jeder Nummer ändert sich zufällig, so dass Sie jedes Mal, wenn Sie die PIN eingeben, Ihr Trezor-Gerät auf das Layout überprüfen müssen.

Ein Angreifer, der einen einfachen Keylogger oder sogar einen Angreifer mit vollständigem Fernzugriff auf den Desktop verwendet, kann die Zahlen nicht ermitteln, da sie nur auf dem Trezor-Gerät angezeigt werden.

Der nächste Auftrag ist, einen zufällig generierten 24-Wort-Seed aufzuschreiben. Mit diesem Seed können Sie Ihre Trezor Wallet rekonstruieren, falls Sie das Gerät verlieren.

Dies ist die einzige Sicherung, mit der Sie Ihre Brieftasche im Falle eines Verlustes oder Diebstahls wiederherstellen können. Trezor verwendet die Standards BIP39 und BIP44, um neue Geldbörsen zu erstellen, so dass das erzeugte Saatgut wiedergewonnen und von anderen kompatiblen Brieftaschen verwendet werden kann.

SatoshiLabs hat bestätigt, dass Benutzer Mycelium 2. 0, Wallet32 oder Multibit HD verwenden können, um Trezors Wiederherstellungs-Seed auf ihren Computer zu laden.

Technisch verwendet das Gerät keine standardmäßigen Zufallsalgorithmen, da sie anfällig für Zufallsgeneratorangriffe wären.

Stattdessen verwendet es deterministische Signaturen und externe Zufallsentropiequellen, was bedeutet, dass es mehrere verschiedene Quellen verwendet, um den "zufälligen" Startwert zu erzeugen.

Das gesamte Setup sollte nicht länger als 10-15 Minuten dauern.

Bequemlichkeit und alltäglicher Gebrauch

Die Trezor-Brieftasche versucht, zwei gegensätzliche Extreme miteinander in Einklang zu bringen.

Auf der einen Seite fügt es eine neue Sicherheitsebene hinzu, gleichzeitig versucht es die Benutzerfreundlichkeit so einfach wie möglich zu machen.

Das Gerät bewältigt das Problem in bewundernswerter Weise, da nach der Ersteinstellung nicht viel Arbeit übrig ist.

Die Verwendung von Trezor ist nicht zeitaufwendig und eine Transaktion kann mit nur wenigen Klicks und mit minimaler Interaktion mit dem Gerät genehmigt werden.

Sie müssen die PIN eingeben, um auf die Brieftasche zuzugreifen, und jede Transaktion muss auf dem Gerät genehmigt werden.

Obwohl die Standard-Brieftasche von myTrezor ein schlankes Design bietet und recht gut funktioniert, ist sie immer noch auf einen einzigen Dienst angewiesen.

Aus diesem Grund können Benutzer, die jegliche Art von Zentralisierung vermeiden möchten, sich für eine Brieftasche von Drittanbietern entscheiden. Das Gerät unterstützt derzeit Multibit HD (Beta) und Electrum 2. 0 Brieftaschen.

Sie brauchen das Gerät nicht, um Bitcoins zu empfangen, nur um sie zu senden. Selbst dann ist der Prozess ziemlich einfach, aber Trezor ist nicht für jede Bitcoin-Transaktion gedacht, die Sie vornehmen.

Idealerweise sollte es verwendet werden, um einen beträchtlichen Bitcoin-Cache zu sichern und sie für kleinere Transaktionen auf bequemere Plattformen für mobile Wallet zu übertragen.

Ein potenzielles Problem für das Gerät ist die fehlende mobile Unterstützung.

Zurzeit kann das Trezor-Gerät nur mit Desktop-Betriebssystemen wie Windows, OS X und Linux arbeiten. Dies bedeutet, dass Sie es nicht mit Ihrem Mobiltelefon oder Tablet koppeln können, es sei denn, Sie verwenden ein Windows 8.1-Tablet.

Satoshi Labs arbeitet jedoch daran, die On-The-Go (OTG) -Funktionalität von USB zu aktivieren, die den Einsatz auf Android-Geräten ermöglichen würde.

Dies ist für zukünftige Versionen geplant und eine Open-Source-Bibliothek für Android OTG-Unterstützung ist bereits auf GitHub verfügbar. Ein weiteres Update ermöglicht die Unterstützung von BIP70, dem neuesten Bitcoin-Zahlungsprotokoll, das zusätzliche sicherheitsorientierte Funktionen bietet.

Schlussfolgerungen

Die Trezor-Hardware-Brieftasche funktioniert wie angekündigt. Es bietet eine Reihe von Vorteilen gegenüber herkömmlichen Brieftaschen und macht Ihren privaten Schlüssel für viele Arten von Angriffen unempfindlich.

Der Nachteil ist, dass es einfach kein Gerät für unterwegs ist, das für alltägliche Transaktionen verwendet werden kann.

Vielmehr handelt es sich um ein Nischenprodukt für Menschen, die ihre Bitcoins sichern und von Zeit zu Zeit mobile Geldbörsen aufladen möchten.

Mit anderen Worten, Trezor (und andere Hardware-Geldbörsen) sind einfach nicht für Sie gedacht, wenn Sie nicht immer einen Bitcoin-Stash haben.

Crypto-Enthusiasten, BTC Hoarder und kleine Unternehmen sind die Zielgruppe. Es macht seinem Namen alle Ehre, denn es ist mehr ein Krypto Tresor als eine Brieftasche.

Da Trezor keinen Akku hat und auf externe Stromversorgung angewiesen ist, könnte es als mobile Lösung funktionieren, sofern Android-Unterstützung implementiert ist.

Es ist kompakt genug, um es bei Bedarf an einem Schlüsselbund zu tragen und mit einem Telefon zu verbinden. Daher erwarten wir, dass Satoshi Labs den OTG-Support bald angehen wird.

Der Trezor kann direkt von Satosilabs für 99 $ gekauft werden.

SatoshiLabs Trezor
TREZOR ™ Grau$ 99JETZT KAUFEN

Haftungsausschluss: Dieser Artikel sollte nicht als Befürwortung eines der genannten Unternehmen angesehen werden. Bitte führen Sie Ihre eigenen umfangreichen Recherchen durch, bevor Sie darüber nachdenken, Gelder in diese Produkte zu investieren.