Bitcoins & Co. sicher aufbewahren: TREZOR Hardware Wallet

Wie bei gewöhnlichen Euros auch gibt es für Bitcoins, Ethereum & Co. verschiedene Sicherheitsstufen zur Aufbewahrung. Dabei ist abzuwägen zwischen: 
a) Wie sicher sollen die Bitcoins abgelegt sein?
b) Wie bequem & schnell soll der Zugriff auf die Bitcoins möglich sein?

Bargeld entspricht dabei Bitcoins auf einer Handy-App: schnell im Zugriff, aber auch leicht zu verlieren. Etwas größere Beträge liegen auf dem Girokonto, größere Beträge auf dem Tagesgeldkonto, in Aktien etc. Je höher die Beträge, umso mehr Hürden sind zu nehmen. 

Ähnlich empfiehlt es sich mit der Absicherung von Kryptowährungen. Bei signifikanten Beträgen bietet sich ein sog. Hardware Wallet an.
Hierbei kann ich den Trezor von SatoshiLabs empfehlen.
SatoshiLabs aus Prag brachten 2014 den Trezor auf den Markt und haben sich bis heute bewährt. Unterstützt werden u.a. Bitcoin, Ethereum, Litecoin, DASH, Zcash, Bcash, ERC-20 Tokens und kontinuierlich fügen die Entwickler weitere Kryptowährungen hinzu.
Genutzt werden kann der Trezor klassisch am Rechner (Windows, OS X, Linux) oder auch am Android-Smartphone mit der Mycelium App.

 

Wie funktioniert das Ganze?

Der Trezor verwaltet euren Krypto-Geldbeutel (“Wallet”) auf Basis des Privaten Schlüssels (“private key”). Mit diesem PrivateKey werden

  • Adressen errechnet, um Bitcoins zu empfangen sowie
  • Transaktionen unterzeichnet um Bitcoins zu versenden.

Mit dem Trezor seid ihr also eure eigene Bank und im Besitz eures eigenen PrivateKeys. 

“Your key, your Bitcoin. Not your key, not your Bitcoin”.

Insbesondere müsst ihr keiner Börse vertrauen, für euch einen PrivateKey zu verwalten und die Bitcoins für euch aufzubewahren.
Börsen sind sehr attraktive Ziele für Hacker- und Phishing-Angriffe. Dieser Angriffsvektor auf eure Bitcoins wird über den Trezor ausgeschaltet.
Der PrivateKey verlässt niemals den Trezor, sondern der Trezor “unterschreibt” Transaktionen mit dem PrivateKey und meldet diese signierte Transaktion ans Netzwerk, sodass die Bitcoins auf die Reise gehen.

Dadurch kann der Trezor selbst an einem infizierten Rechner oder Smartphone genutzt werden, auf dem z.B. ein Keylogger läuft oder infizierte Smartphone Apps installiert sind. 
Der PrivateKey wird nie den Trezor verlassen und kann dadurch nicht von einem Angreifer auf dem infizierten Gerät ausgelesen werden.

Selbst wenn sich ein Angreifer physisch Zugriff auf den Trezor verschafft hat: Der Trezor ist durch eine PIN geschützt, die auf dem Rechner über die Maus eingegeben wird, um Keylogger zu umgehen.
Es lässt sich auch noch ein zusätzliches Passwort vergeben, sodass nur mit Kombination aus PIN + Passwort Zugriff besteht.

 

Was passiert bei Verlust des Trezors?

Falls der Trezor abhanden kommt oder die PIN vergessen wurde, so lässt er sich mit dem “Recovery Seed” (=Same zur Wiederherstellung) wiederherstellen.

Mit diesen 24 Wörtern kann der PrivateKey und somit der Zugriff auf die Bitcoins wiederhergestellt werden. Es gibt zwei Möglichkeiten:

  1. Seed auf einen neuen Trezor einspielen.
  2. Seed in einen Software Wallet à la Mycelium oder Electrum einspielen.

Vorsicht! Da sich aus diesen 24 Wörtern der PrivateKey wiederherstellen lässt: diese 24 Wörter NIEMALS DIGITAL ABSPEICHERN.
Nicht in der Dropbox ablegen, nicht einmal in einer verschlüsselten Datei.
Schon beim Eintippen der 24 Wörter mit der Tastatur hätte ein Keylogger diesen Seed an einen Angreifer melden können!

Wie bekomme ich den 24-Wörter-Seed und wie sollte ich ihn aufbewahren?

Beim erstmaligen Einschalten des Trezors werden euch die 24 Wörter des Recovery Seeds nacheinander angezeigt, die ihr dann mit Kugelschreiber auf Papier festhaltet. Hierzu liegen dem Trezor auch zwei Papiervordrucke bei.
Dann am besten die Seeds in eine wasserdichte Folie (z.B. Tiefkühlbeutel) und an zwei verschiedenen Stellen eurer Wahl archivieren, d.h. nicht beide Papiere an die selbe Stelle. 
Wer den Seed zusätzlich feuerfest absichern möchte, kann den Recovery Seed in Aluminium einkratzen. Hierzu bietet SatoshiLabs im Shop “Cryptosteel” an.

Shut up and take my money! Wo bekomme ich den TREZOR?

Den Trezor bekommt ihr direkt bei Satoshi Labs unter diesem Link.
Empfehlung nur über den Original-Shop zu kaufen um sicherzustellen, dass der Trezor aus sicherer Quelle kommt.
Ein Dritthändler wie z.B. auf Amazon oder eBay könnte den Trezor bereits manipuliert haben.
Unwahrscheinlich, aber das Risiko sollte ausgeschlossen werden.
Die Verpackung des Trezors ist versiegelt und nur zerstörend zu öffnen.

Ein Kommentar zu “Bitcoins & Co. sicher aufbewahren: TREZOR Hardware Wallet
  1. Mit Garantie sie sicherste Variante um seine Bitcoins zu bunkern.

Kommentar verfassen