[Hardware] Trezor

By | 22. März 2017

Man hört und liest es überall: Bitcoin Börse XYZ gehackt, Wallet geklaut, Bitcoins weg. In den meisten Fällen kann man jedoch gezielt etwas machen. Grundsätzlich sollte man allgemeine Tipps beachten wie:

  • Nie zu viele Coins bzw. zuviel Geld auf den Börsen lassen
  • Nie zu viele Coins auf Hot Storages oder Online Wallets lassen
  • Ein Cold Storage benutzen
  • Einen sicheren Computer benutzen (aktuelle Firewall+Anti-Viren-Programm oder direkt macOS oder Linux)
  • Falls man mobile Wallets nutzt: nicht Jailbreaken oder rooten
  • Niemals Apps aus unsicheren Quellen installieren
  • usw.

Der Fokus soll heute mal auf dem dritten Punkt, dem Cold Storage, liegen. Aus diesem Grund habe ich mir mal den Trezor genauer angeschaut.

 Was ist und was macht ein Trezor?

Die Hersteller von Trezor geben an, dass es sich dabei um eine Hardware Wallet handelt, die den Fokus auf vier Punkte legt: „Ultimative Sicherheit“, „Einfach zu benutzen“, „Moderne Kryptographie“ und eine „Open-Source Community“. Letztlich kann man jedoch sagen dass es sich um ein Gerät handelt dass die Verwaltung der privaten Schlüssel und die Signierung von Transaktionen durchführt. Was das genauer bedeutet wird nun im Folgenden geklärt.

Einrichtung

Die erste Einrichtung ist denkbar einfach. Dazu kann das eigene Wallet von Trezor (wallet.trezor.io) verwendet werden. Aber auch andere Wallets, wie zum Beispiel Electrum, unterstützen nahezu den gesamten Funktionsumfang des Trezors. Die Ersteinrichtung empfehle ich jedoch über die eigene Wallet von Trezor zu machen um gegebenenfalls den Trezor zu aktualisieren. Es empfiehlt sich bei der Einrichtung unbedingt einen PIN und ein Passphrase zu vergeben. Warum das so essentiell wichtig ist, dazu später mehr. Nachdem die Einrichtung abgeschlossen ist kann man sein Wallet gegebenenfalls noch mit einem Dropbox-Account verknüpfen um den Adressen und Transaktionen Labels zu verpassen. Diese Informationen werden übrigens verschlüsselt in der Dropbox abgelegt. Auch interessant zu erwähnen sei hier, dass man den Trezor mit einem Namen und einem eigenen Wallpaper individualisieren kann.

Funktionsweise

Der Trezor erzeugt 24 Wörter die zusammen den Recovery Seed bilden. Das heißt dass die privaten Schlüssel aus diesen 24 Wörtern berechnet werden. Hierbei kommt BIP32 und BIP44 zum Einsatz. Kurz zusammengefasst kann man sagen dass aus den 24 Wörtern private Schlüssel generiert werden, die dann anschließend inkrementell erhöht werden. Dadurch ergibt sich die Möglichkeit alle Schlüssel, auch die Zukünftigen, zu berechnen. Es ist somit nicht mehr notwendig regelmäßige Backups des Wallets zu machen. Es genügt, wenn man sich die 24 Wörter merkt.

Hier gibt es eine kleine Falle, in die man stolpern kann. So wie es scheint, zeigt der Trezor die Wörter in Großbuchstaben an. Daher habe ich auch begonnen mir die Wörter in Großbuchstaben aufzuschreiben. Bevor ich Bitcoins auf mein neues Wallet senden wollte, wollte ich natürlich erst die Recovery-Funktion testen. Jedoch wurde mir, nach Eingabe von Großbuchstaben ein komplett anderes Wallet erstellt. Auch lies sich in anderen Wallets mein eigenes Wallet mithilfe der Wörter nicht wiederherstellen. Die Wörter aus dem Recovery Seed sind immer in Kleinbuchstaben! Als ich den Support angeschrieben habe erhielt ich lediglich einen Verweis auf die englische Wortliste, die komplett in Kleinbuchstaben ist. Dabei wollte ich lediglich einen Verbesserungsvorschlag machen. Update – Anscheinend werden die Wörter mittlerweile in Kleinbuchstaben angezeigt. Man hat wohl meinen Rat befolgt oder es gab viele User mit dem gleichen Problem. Ein entsprechendes Feedback in meiner Supportanfrage wäre dennoch schön gewesen.

Sobald alles eingerichtet ist erhält man dann diverse Adressen und kann anfangen Bitcoins zu empfangen bzw. zu senden.

Transaktionen werden in der Wallet vorbereitet und zum signieren an den Trezor übergeben. Dieser signiert, nach einer Bestätigung durch die Hardwaretasten, die Transaktion und gibt die signierte Transaktion an das Wallet zurück. Dadurch verlassen die privaten Schlüssel niemals das kleine Wundergerät.

Sicherheit

Trezor mit Siegel

Trezor mit Siegel

Die Sicherheit fängt bereits bei der Verpackung an. Geliefert wird der Trezor nämlich in einer Verpackung, die nicht geöffnet werden kann ohne sichtliche Spuren zu hinterlassen. Gekrönt wird dies zudem durch ein Hologramm-Siegel.

Das wohl größte Sicherheitsfeature ist, dass die privaten Schlüssel den Trezor niemals verlassen. Dadurch kann gewährleistet werden, dass niemand die Bitcoins klaut. Bei einer Transaktion wird zudem die Zieladresse auf dem Trezor angezeigt und man muss diese bestätigen. Somit wird sichergestellt, dass die Transaktion auf dem Weg zum Trezor nicht manipuliert wurde. Dadurch hat man den Vorteil dass die Benutzung eines Trezors selbst auf einem korrumpierten Gerät kein Problem darstellt.

Auch der Updateprozess ist sehr sicher gestaltet. Beim Firmwareupdate wird auf dem Gerät eine Checksumme des Updates angezeigt und muss bestätigt werden. Daher sollte man gegebenenfalls die öffentlichen Medien von SatoshiLabs, dem Hersteller von Trezor, prüfen. Im Fall einer Manipulation dürften relativ schnell Informationen dazu im Netz auftauchen. Zudem ist die Firmware durch einen Master Key von SatoshiLabs signiert.

Trezor Pin

Trezor Pin

Ein ganz wichtiger Bestandteil der Sicherheit ist aber auch die PIN. Diese verhindert, bei Diebstahl, den Zugriff auf die privaten Schlüssel bzw. den Trezor im Allgemeinen. Daher sollte man die PIN unter allen Umständen setzen. Um Keylogger und ähnliches auszuschließen wird auf dem Display ein zufälliges Nummernfeld angezeigt, das die Zahlen 0 bis 9 unsortiert anzeigt. Die PIN wird dann, mithilfe dieses Nummernfelds, im Wallet eingegeben, um somit den Trezor zu entsperren. Bevor es die PIN gab war es möglich die privaten Schlüssel auszulesen. Dies war durch eine Side-Channel-Attacke möglich. Nachzulesen in folgendem Bericht. Erst durch eine aktuelle Firmware und eine PIN wird diese Attacke verhindert.

Ein weiteres Sicherheitsfeature, das hier erwähnt werden sollte ist die sogenannte „multi-passphrase encryption“. Dadurch wird der Seed zusätzlich durch ein Passwort verschlüsselt. Selbst wenn jemand den Trezor stiehlt und die PIN herausfindet und/oder die Wortliste ergattert sind die Bitcoins sicher. Denn die privaten Schlüssel sind nicht aus der Wortliste, sondern aus der Kombination Wortliste+Passphrase berechnet. Somit ist es natürlich auch möglich „Attacken“ wie in dem XKDC-Comic zu vermeiden. Man wählt sich ein einfaches Passwort, generiert die entsprechende Wallet, lagert ein paar Coins darauf und die echte Wallet ist mit einem ganz anderen Passwort verschlüsselt. So kann man einen ganz einfachen Honeypot schaffen. Als kleinen Bonus kann man so mit einem Trezor mehrere Wallets verwalten, die lediglich eine gemeinsame Wortliste besitzen.

Usability und Verarbeitung

Der Trezor ist sehr intuitiv und einfach zu bedienen. Man wird durch jeden Schritt der Konfiguration geführt und benötigt kein tieferes Verständnis der Materie. Auch alternative Wallets wie Electrum leisten hier einen hervorragenden Dienst bei der Ersteinrichtung. Im Großen und Ganzen kann man hier nicht all zu viel falsch machen.

In Puncto Verarbeitung gibt es jedoch ein kleines Defizit. Es wirkt etwas klapprig, was man beim Ziehen des USB-Kabels sehr gut merkt. Bei einem Gerät, das Sicherheit groß schreibt würde ich eine entsprechend bessere Verarbeitung erwarten. Auch der Preis von beinahe 100€ lässt mehr erwarten. So bleibt der fade Beigeschmack eines billigen China-Gadgets. Laut dem Hersteller soll der Trezor resistent gegen Wasser sein. Ich vermute jedoch dass man es gut trocknen sollte, bevor man es nach einem „Wasserunfall“ verwendet.

Nachtrag vom 03.04.2017

Es ist mittlerweile auch möglich, parallel zu Bitcoin, andere Altcoins auf dem Trezor zu verwalten. Dazu gehören Dash, Zcash und Ethereum. Einen Dank an Korsmi für den Hinweis.

 

Weitere Hardware Wallets im Test:

[Hardware] Trezor

[Hardware] Trezor
96.67%

Autor-Wertung

 
 
 

Fazit

Wer seine Bitcoins sicher aber dennoch handlich verwalten will macht mit einem Trezor definitiv nichts falsch. In Sachen Sicherheit nimmt einem der Trezor viel ab. Man sollte lediglich dem Rat folgen eine PIN und ein Passwort zu vergeben. Weil der Trezor auch auf infizierten Geräten ohne Bedenken eingesetzt werden kann, ist er besonders für den Massenmarkt ohne tiefe Vorkenntnisse geeignet. Lediglich der hohe Preis und die etwas lieblose Verarbeitung könnten dem Ganzen einen leichten Dämpfer verpassen. Abgesehen davon handelt es sich hierbei um ein sehr durchdachtes Produkt. Zu Kaufen gibt es dieses Meisterwerk der Technik direkt beim Hersteller selber über shop.trezor.io.

Pros

  • Höchste Sicherheit
  • Einfache Handhabung
  • In verseuchter Umgebung einseztbar
  • Flexible Einsatzmöglichkeit

Cons

  • Verarbeitung könnte besser sein

22 Kommentare zu “[Hardware] Trezor

  1. LxyNerd

    Vielen Dank für den informativen Beitrag! Mir hat dieser keine Fragen offen gelassen. ^.^
    gibt es den Trezor eigentlich auch in mehreren Farben?

    Antworten
    1. WedWed Post author

      Hallo,
      danke für das Feedback!
      Ja in der Tat gibt es den Trezor in schwarz, weiß und grau.
      Mir hatte weiß am besten gefallen aber das ist natürlich Geschmackssache!

      Antworten
    1. WedWed Post author

      Vielen Dank für das Feedback!
      Ich habe bereits Zusagen von 2-3 Walletherstellern aber vermutlich wird das noch einpaar Wochen dauern, bis diese bei mir eintreffen. Die kommen teilweise aus China.

      Antworten
  2. Korsmi

    Sieht schonmal vielversprechend ausmit diesen Hardware Wallets.

    Eventuell gibt es auch eine Möglichkeit mehrere Cryptowährungen in eine Hardware Wallet zu packen?
    Das wäre echt mal interessant!

    z.B. Etherum, Monero etc.

    Antworten
    1. WedWed Post author

      Das ist in der Tat möglich mit dem Trezor. Werde es noch anheften.
      Möglich sind aktuell die Altcoins Dash, Zcash und Ethereum.

      Antworten
  3. Pingback: [Hardware] OPENDIME Bitcoin Stick – WedTec

  4. Pingback: [Hardware] CoolWallet – WedTec

  5. Phillipp Schwarz

    Sieht ja recht sicher aus das Teil, und das ist ja die Hauptsache wie ich finde. Das Review ist super gemacht, kann man echt nicht meckern. Obwohl ich jetzt gar keinen Bedarf habe im Moment hat mir das Durchlesen allein schon Spaß gemacht. 🙂

    Weiter so!

    Antworten
  6. Katja

    Vor etwa 2 Jahren habe ich mich mit dem Thema Bitcoin befasst und auch einige “verdient” diese waren dann auf mehrere Wallets verteilt. Dann habe ich das ganze eine Weile ruhen lassen und zwischenurch auch auf einen neuen PC gewechselt. Tja dann gab es die eine Mail-adresse nicht mehr etc. manchmal ist es wirklich bsser, sowas als Hardware zu haben. Es scheint ja auch recht sicher zu sein. Der Artikel ist auf jeden Fall sehr Informativ, vielen Dank.

    Antworten
  7. Pingback: [Hardware] KeepKey | WedTec

  8. Pingback: [Hardware] BitLox | WedTec

  9. Pingback: [Hardware] Ledger Nano S | WedTec

  10. Chris

    Super Danke! Hat mir auf jeden Fall weiter geholfen! Werde definitiv öfter hier auf diesem Blog vorbeischauen!

    Antworten
  11. o0Julia0o

    Super Review. Auf deutsch finde ich leider nicht viel. Ein Niveau tiefer, wäre noch schöner. Natürlich auch viel länger dann zum lesen, also vielleicht gar nicht gewollt. Spoiler wären da praktisch. Immerhin ist solch ein Trezor ja auch für Anfänger geeignet.

    In welchem Verhältnis stehen Wortliste vs. Passphrase. Ist die für jeden Trezor individuell? Woher weiß ich welche Checksumme korrekt ist? Wie sieht eine Transaktion aus. Gibt es mehrere PrivateKeys also Wallets auf dem Trezor?

    Antworten
    1. WedWed Post author

      Hallo,
      vielen Dank! Was genau fehlt dir denn noch an tieferem Wissen? Das lässt sich sicher ergänzen!
      Zu deiner Frage mit der Wörterliste, Passphrase, Mnemonic usw. werde ich heute bzw. morgen einen weiteren Artikel verfassen. Ich hab den Eindruck das scheint bei vielen Anfängern noch etwas unklar zu sein. Zugegeben, ist auch ein relativ komplexes Thema, wenn man mit dem Bereich nicht viel zutun hat.

      Zu deiner letzten Frage, was zwar auch ein Thema der Mnemonic (=Wörterliste) ist und somit in dem nächsten Artikel behandelt wird, gebe ich dir aber dennoch schonmal eine kurze Antwort:

      Man kann bei diese Art von Wallets (Wörter, Mnemonic) theoretisch unendlich viele Keypaare (private+public Key) erzeugen. Somit hat der Trezor und auch andere Wallets das Potenzial auf eine (theoretisch) unendlich Anzahl an private Keys. Der Trezor, und auch andere Wallets, erzeugen pro Transaktion sowieso immer ein neues Schlüsselpaar – was ich auch jedem empfehlen würde. Man sollte niemals das gleiche Schlüsselpaar wiederverwenden, es sei denn man will gezielt damit etwas erreichen.

      Antworten
  12. o0Julia0o

    Danke. Es ist ja ein Review und keine Anleitung für den Trezor & als Review ja auch echt gut. Was ich suche, wäre eine deutsche Anleitung für den Trezor. Ich denke, viele trauen sich erst jetzt wegen dem Trezor an Bitcoins überhaupt heran, weil es damit einfacher gehen soll. Also haben sie wie ich keinerlei Vorerfahrung vom Geld überweisen im Bitcoin-System.

    Ich habe z.B. das Ding hier vor mir liegen seit ein paar Tagen. Ich blicke es an. Es liegt dort. Ich blicke es länger an. Es liegt noch immer dort. Es liegt kein Anleitung bei. Nur so 2 Heftchen mit Zahlen von 1-24. Und nun? Mir fehlt der 1. Schritt, und der 2., der dritte… usw.

    Das mit den Überweisungen verstehe ich auch überhaupt nicht. Wenn ich jetzt bitcoins von einem Paper-wallet an den Trezrot überweisen möchte, wie ginge das? Wie kann ich vom Trezor Bitcoins an eine andere Adresse senden(zum Shoppen z.B.). Wie kann ich Geld empfangen? Was gebe ich für Daten weiter, wenn ein Kollege mir Bitcoins überweisen möchte an meinen Trezor – und wie lange halten diese Daten? Geschieht das über den Trezor, oder über eine Hompoage von denen? Wo logge ich mich dort ein? Sollte ich eine neue e-mail benutzen. Ist es gefährtlich, wenn mein e-mail-Konto gehackt wird?

    Und super wäre eine Erklärung(Schritt für Schritt) zu den Fällen:
    1. Trezor wird vom Auto überfahren
    2. Ich resette den Trezor versehentlich

    So dass man beides mal ausprobieren kann, bevor man alle Bitcoins auf seinen Trezor überweist. Man kann ja so tun, als ob der Trezor defekt wäre & alle Informationen von ihm löschen und neu einrichten.

    Sollte man einen Namen vergeben? Oder steckt dort eine Gefahr hinter? Wenn man den Namen z.B. vergisst, und der Trezor defekt geht.

    Antworten
    1. WedWed Post author

      Hallo,
      ich schreibe dir gleich mal eine Nachricht. Ich kann dir dabei helfen deinen Trezor einzurichten, das ist alles garnicht so schwierig 🙂

      Antworten
  13. o0Julia0o

    Wie kann man eine neue 24-Wort-Seed vergeben, wenn man auf der alten noch keine Coins überwiesen hat? Und quasi von neuem Starten mit seinem Trezor?

    Antworten
  14. Pingback: [Hardware] Digital Bitbox | WedTec

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.