[Hardware] CoolWallet

By | 7. April 2017

Als ich das erste Mal von dieser Wallet las fand ich die Idee einer so dünnen Wallet ganz entzückend. Als ich sie dann in der Hand hielt, kam ich aus dem Staunen nicht mehr heraus. Im Ernst! Diese Wallet ist so beeindruckend dünn, das kann man eigentlich gar nicht so richtig in Worte fassen. Man muss sie selber einmal in der Hand halten. Abgesehen von dem Sicherheitschip ist auch noch ein E-Ink-Display verbaut. Aber fangen wir einmal von vorne an.

CoolWallet – Cold oder Hot Storage?

CoolWallet inkl. Ladestation

CoolWallet inkl. Ladestation

CoolBitX, der Hersteller des CoolWallets, betitelt das gute Stück als „The ultimate Bitcoin Safe“. Daraus könnte man schlussfolgern, dass es hier hierbei um einen sehr sicheren Cold Storage handelt. Ich bin mir an dieser Stelle nicht sicher ob das die richtige Interpretation ist. Nüchtern betrachtet fehlt es der CoolWallet an ein bis zwei Features um als sicherer Cold Storage durchzugehen. Wenn man es jedoch als Hot Storage, für den alltäglichen Gebrauch, betrachtet sieht es wieder ganz anders aus. In dieser Betrachtungsweise ziehen wir einmal nur App Wallets heran. Denn mal ganz ehrlich, wer hat schon einen Laptop dabei, wenn er einmal kurz im Restaurant sein Essen bezahlen will? Im Vergleich zu einer App Wallet, könnte der Vergleich mit einem Bitcoin Safe durchaus realistisch sein.

Benutzung

Installation

Zuerst sollte gesagt sein, dass die CoolWallet nur in Verbindung mit der App funktioniert. Glücklicherweise gibt es diese für iOS und Android. Unter iOS funktioniert sie via Bluetooth (BLE 4.0). Da auch NFC möglich ist könnte es sein, dass unter Android sowohl Bluetooth, als auch NFC funktioniert. Sobald die Karte eingeschaltet ist sollte die App diese auch sofort erkennen. Falls sich die Wallet nicht einschalten lässt, kann man sie auf die Ladestation legen. Bei der Ladestation handelt es sich um eine Induktionsladestation. Soweit ich das beurteilen kann erfolgt hierüber kein Datenaustausch.

Sobald die Karte gefunden wurde, kann man mit der Ersteinrichtung beginnen. Hierbei kann entweder eine neue Wallet erstellt oder eine bereits existierende importiert werden. Bei der Erstellung einer neuen Wallet kann man dies mittels Nummern oder Wörtern machen. Die Generierung mit Nummern erfolgt auf der Karte selbst, während der Seed mit Wörtern innerhalb der App generiert wird. Importieren kann man sowohl Seeds mit Wörtern, als auch Feeds mit Nummern. Bei der Generierung des Seeds wird BIP39 verwendet, daraus wird dann, mittels BIP32, ein HD-Wallet erstellt. Genutzt werden die ersten fünf Accounts des BIP44 Pfads. Der genaue Pfad lautet:

m/44'/0'/k'/0/i

k bezeichnet den Account. Da nur die ersten fünf Accounts genutzt werden, bewegt sich k zwischen 0 und 4. i bezeichnet die Nummer der Bitcoin-Adresse und dessen Privatschlüssel. i kann theoretisch unendlich hochgezählt werden. Die zwischen k und steht für die Empfangsadresse. Üblicherweise gibt es noch die sogenannte „Change“-Adresse, für das „Wechselgeld“. Diese wird mit einer 1 gekennzeichnet. Dies könnte später bei einer Wiederherstellung der Wallet wichtig sein, falls keine CoolWallet zur Verfügung steht.

Benutzung

CoolWallet im Einsatz

CoolWallet im Einsatz

Um die Wallet nutzen zu können muss sie eingeschaltet sein. Dies erfolgt über den kleinen Button auf der Karte. Anschließend kann man sich dann mittels der App mit der Karte verbinden. Man findet die erwähnten fünf Accounts vor und kann nun Bitcoins versenden und empfangen. Beim Empfangen erhält man fünf Adressen und den passenden QR-Code dazu. Die Adressen können noch zusätzlich mit einem Label versehen werden. Ein nettes Komfort-Feature wäre gewesen, einen Empfangsbetrag eingeben zu können. Somit könnte man direkt den Betrag im QR-Code kodieren, gemäß BIP21.

Während meines zweitägigen Tests hat die Anzeige für den Akkustand keinen Strich verloren. Daher kann davon ausgegangen werden, dass eine vollständige Ladung sehr lange hält. Sobald ich weiß wie lange eine Akkuladung hält, werde ich dies hier berichten.

Einstellungen

Einstellen lässt sich leider nicht allzu viel. Der Karte einen Namen geben gehört jedoch dazu. Auch ist es möglich den aktuellen Bitcoin Gegenwert in FIAT auf dem E-Ink-Display anzeigen zu lassen. Die App selbst bietet leider nur die Möglichkeit, die lokale FIAT Währung einzustellen. Jedoch ist mir nicht klar, woher die Daten bezogen werden. Der Kurs scheint nah an dem von CoinMarketCap dran zu sein. Auf dem E-Ink-Display wird das aktuelle Bitcoin-Guthaben in Bitcoin, mBTC oder µBTC angezeigt. Es wäre schön gewesen, wenn man dies selber einstellen könnte. Was hier auch fehlt ist, meiner Meinung nach, die wichtigste Einheit: Bits. (vgl. 1 BTC = 1.000.000,00 Bits).

E-Ink-Display

Eines der grandiosesten Features dieser Wallet ist wohl das Display auf der Karte. Ich kann es einfach nicht häufig genug betonen, wie beeindruckend ein Display auf einer Karte ist, die nicht dicker als eine Kreditkarte ist. Auf dem Display ist folgendes zu sehen:

  • Verbindungsstatus mit der App
  • Akkustand
  • Aktivitätssymbol beim Versenden einer signierten Nachricht
  • OTP
  • Aktueller Account
  • Aktuelles Guthaben auf dem ausgewählten Account
  • Guthaben in FIAT (falls aktiviert)
  • Situationsabhängig auch vieles mehr
CoolWallet E-Ink-Display

CoolWallet E-Ink-Display

CoolWallet E-Ink-Display 2

CoolWallet E-Ink-Display 2

Sicherheit

Das Gerät, mit dem die Karte eingerichtet wird, wird automatisch zum Hauptgerät. Da man CoolWallet mit bis zu drei Endgeräten (Phones bzw. Tablets) verbinden kann, muss jedes weitere Gerät durch das Hauptgerät bestätigt werden. Dadurch wird effektiv verhindert, dass jemand ungewollten Zugang zur CoolWallet erhält. Die Hauptsicherheit ist aber wohl die Wallet an sich. Die privaten Schlüssel werden physisch von dem Mobilgerät getrennt und können auch getrennt aufbewahrt werden. Im Fall eines Diebstahls benötigt der Dieb neben der App auch die Karte. Weitere Sicherheitsfeatures sind einfache Dinge wie ein OTP (One Time Password). Das ist letztlich nur eine 2FA (Two Factor Authentication). Zusätzlich dazu gibt es einen WatchDog und die Möglichkeit, beim Versenden, die Empfangsadresse auf dem E-Ink-Display anzuzeigen und mit dem Button zu bestätigen. Die Funktion des WatchDogs ist in der Theorie schnell erklärt und klingt auf einen oberflächlichen Blick auch sehr sinnvoll: Sie alarmiert den Benutzer falls die Karte zu weit vom Phone oder Tablet entfernt wird. Klingt zwar ganz nett aber in meinen Tests hat das in keinem Fall funktioniert. Entweder war die Karte in Empfangsreichweite, was teilweise mehrere Zimmer Abstand bedeutete oder sie war außerhalb der Reichweite und wurde einfach nur in der Verbindung getrennt. Zudem stellt sich hier die Frage wie festgestellt werden soll ob die Karte gestohlen wurde wenn sowohl App als auch die CoolWallet nicht gestartet bzw. eingeschaltet ist. Nach meinem Verständnis ist das gar nicht möglich. Aber genau dieser Fall interessiert mich. Während die App und die Karte an sind sehe ich auch ohne WatchDog ob mir jemand die Karte aus der Hand klaut.

Was ich an dieser Stelle etwas vermisse, ist die Möglichkeit eine PIN oder zumindest eine Passphrase, nach BIP39, zu erstellen. Das würde die Sicherheit immens erhöhen und würde das $5-Wrench-Problem (siehe [Hardware] Trezor) lösen. Letztendlich verlässt sich CoolBitX auf die Sicherheit des mobilen Geräts. Sollte dieses ungeschützt sein und ein Dieb Gerät und Karte in die Hände bekommen, gibt es keine Barriere mehr, die die Bitcoins schützt. Am Ende ist natürlich immer der Benutzer für die Sicherheit verantwortlich. Unter einer zusätzlichen PIN oder einer Passphrase leidet natürlich der Komfort und CoolWallet möchte sehr komfortabel sein. Diese Sicherheitsmöglichkeit gar nicht anzubieten, bzw. sich auf die Sicherheit des mobilen Geräts zu verlassen, ist nicht unbedingt die beste Variante.

Wie bei jedem anderen proprietären Produkt stellt sich natürlich auch hier die Frage, wie man dem Hersteller vertrauen kann, dass dieser nicht mit vorgefertigten Seeds arbeitet oder Schindluder mit den privaten Schlüsseln treibt. Ersteres kann man eigentlich relativ simpel selbst verhindern, indem man seinen eigenen BIP39 mnemonic generiert. Man muss hierzu natürlich nicht die CoolWallet nehmen. Es gibt sehr viele Möglichkeiten dies zu machen. Allen voran natürlich ein BIP39-Generator. Der zweite Punkt ist etwas schwieriger. Ich habe mir mal angeschaut was CoolBitX dazu sagt:

If the firmware is not open source, how can I know you are not hiding anything from me? For example, preset private keys that you already know. > We will open source the Micro Controller Unit code and firmware. As for the Secure Elemonet chip, we are open to let trusted members of the Bitcoin community and/or security industry to evaluate and audit all of our code and libraries.

Und weiter sagen sie:

How secure is CoolWallet? What security measurement/certification does CoolWallet have? > CoolWallet has a CC EAL 5+ certified secure element that is equivilant to FIPS complied security level similar as US military’s requirement.

Das heißt so viel wie, dass der Quellcode des Micro Controllers und der Firmware öffentlich ist. Für den Chip selber sind sie bereit, vertrauenswürdigen Vertretern der Bitcoin Community und Sicherheitsbeauftragten den Zugang zum gesamten Code und allen verwendeten Bibliotheken zu gewähren, um diese evaluieren zu lassen.
Die Wallet selbst ist CC EAL 5+ zertifiziert, welches äquivalent zu der FIPS Zertifizierung durch NIST sei. Dies sei Militärstandard. EAL selber ist mir leider fremd, scheint jedoch eine anerkannte Zertifizierung zu sein. Ich konnte leider keinen direkten Vergleich zwischen EAL und FIPS finden. Jedoch weiß ich aus eigenen Erfahrungen, dass die FIPS140-2 Zertifizierung ein sehr aufwändiger und schwieriger Prozess ist. Allerdings garantiert eine solche Zertifizierung nicht absolute Sicherheit. Hier geht es primär darum, keine unsicheren Algorithmen zu verwenden und zu definieren, welche Schritte der Benutzer vornehmen muss, um sicher zu sein. Letztendlich ist auch hier der Benutzer selbst für seine Sicherheit verantwortlich.

Der Quellcode kann über Github eingesehen werden.

Backup wiederherstellen

Wie bereits erwähnt, kann eine Wallet mittels des Seeds (Wörter oder Zahlen) jederzeit auf einer CoolWallet wiederhergestellt werden. Ich empfehle hier, dringlich die Variante mit den Wörtern zu wählen, da ich nicht beurteilen kann, wie die Kompatibilität mit anderen Wallets aussieht, wenn man Zahlen wählt. Die besagten Wörter sollten mit jeder Wallet kompatibel sein, die BIP44 unterstützt. Wenn jedoch alle Stricke reißen, gibt es einen wunderbaren Trick, die private Keys des HD-Wallets oder direkt der einzelnen Adressen in WIF-Format zu erhalten. Dazu müssen einfach die Wörter in einen BIP39-Generator eingeben werden. Man erhält damit alle nötigen private Keys und kann diese wiederherstellen. Mit dem BIP32 Root-Key kann sogar die gesamte HD-Wallet wiederhergestellt werden. Mit Electrum konnte ich dies bereits erfolgreich testen. Jedoch sollte nicht vergessen werden, den korrekten Pfad einzustellen (BIP44).

Verarbeitung und Preis

Die Verarbeitung lässt eigentlich keine Wünsche offen. Die Ladestation macht einen sehr stabilen und extrem wertigen Eindruck. Auch die Karte selbst macht einen sehr guten Eindruck. Lediglich der Preis ist im höheren Segment angeordnet. Das kleinste Paket mit einer Ladestation und einer Karte beginnt bei 119$. Für zwei Karten inkl. Ladestation verlangt der Hersteller 189$, was für eine Karte um die 70$ macht. Das ist natürlich sehr hoch, aber in Anbetracht der Technik, die auf so kleinem Raum angebracht ist, finde ich diesen Preis gerechtfertigt.

Zukunftsaussichten

Wie bereits erwähnt gibt es noch etwas Potential nach oben. Viele kritisierte Punkte könnten auch mittels App gelöst werden. Des Weiteren plant CoolBitX eine eigene Exchange zu eröffnen. Vermutlich wird es dann möglich sein, direkt über die App Bitcoins zu beziehen. Auch der Support für Ethereum steht ganz oben in der ToDo-Liste. Meine Bitte, Passphrases einzuführen, wurde vom Support wohlwollend entgegengenommen.

 

Vielen Dank an CoolBitX für die Bereitstellung der Produktprobe.

 

Weitere Hardware Wallets im Test:

[Hardware] CoolWallet

[Hardware] CoolWallet
90%

Autor-Wertung

 
 
 

Fazit

Der Name ist bei dieser Wallet Programm. Es handelt sich hierbei um das bisher beeindruckendste Wallet der Testreihe. Es kann in puncto Sicherheit zwar nicht mit den Cold Storage Hardware Wallets mithalten, schlägt jedoch andere App Wallets mit Leichtigkeit. Wer eine Hardware Wallet für den alltäglichen Gebrauch sucht macht mit CoolWallet absolut nichts falsch. Der Preis von 119$ ist zwar nicht der geringste, jedoch muss man sich auch einmal vor Augen halten, was man hier bekommt - eine Hardware Wallet, so dünn wie eine Kreditkarte. Aktuell hat sie noch ein paar kleine Defizite. Sollten diese ausgemerzt werden, hat CoolWallet das Potential dazu die beste Hardware Wallet zu werden.

Pros

  • Extrem cooles Wallet
  • Einfache Handhabung
  • Wallet für den Alltag
  • Höhere Sicherheit als eine App Wallet

Cons

  • Unterstützt keine BIP39 Passphrases
  • Begrenzte Konfigurationsmöglichkeit

11 Kommentare zu “[Hardware] CoolWallet

  1. Pingback: [Hardware] OPENDIME Bitcoin Stick – WedTec

  2. Thomas Blau

    Super Review, danke! War noch unschlüssig bisher ob ich auf den Bitcoin-Zug aufspringen soll, aber mit den letzten SAchen, die da jetzt auf den Mark kommen, ist es ein no-brainer sozusagen. 🙂

    lg,
    Thomas

    Antworten
  3. Pingback: [Hardware] Trezor | WedTec

  4. Tabitha Elkins

    Wow, diese Produkt sieht echt cool aus, und sehr nützlich, besonders weil man es mit Bluetooth benutzen kann. Das Preis ist hoch jetzt, aber wir können es erwarten, dass manche online Verkäufer es reduzieren werden, wenn das Produkt beliebt wird. Es wäre mich interessieren zu wissen, ob der Hersteller will in der Zukunft auch anderen Betriebsysteme unterstützen will. Ich habe zwar Apple Produkte, aber auch einen Open Source Handy.

    Antworten
  5. Katja

    Vielen Dank für den Informativen Artikel er lässt keine Fragen offen. Der Preis ist wirklich recht hoch, dafür hat das Teil aber auch ein paar tolle Ausstattungsmerkmale. Ich werd mich noch ein wenig umschauen, aber dank der sehr guten Reviews hier werd eich mich sicher fr ein hardware entscheiden können. Vielen Dank

    Antworten
  6. MordFustang

    Das bisher beste Review, wohl auch der Tatsache geschuldet, dass diese Wallet die vielseitigste und zugleich interessanteste ist.
    Detailliert die Vor- und Nachteile beleuchtet – weiter so! (Y)

    Antworten
  7. Pingback: [Hardware] KeepKey | WedTec

  8. Pingback: [Hardware] BitLox | WedTec

  9. Malte

    Hallo,
    vielen Dank für Deinen sehr ausführlichen Testbericht.
    Bei der Sicherheit und der Verarbeitung stimme ich Dir voll und ganz zu, aber die Bedienung über die Android App ist wirklich schlimm. Zahlreiche Bugs und Abstürze sind bei mir aufgetreten, dass hat so wirklich keinen Spaß gemacht – regelmäßig und unterwegs würde ich sie daher im Moment nicht nutzen wollen. Ich hoffe das angekündigte Update kommt bald, aber es scheint mir fast so als würde der Hersteller immer viel versprechen und es dann nicht einhalten.
    Würde mich freuen, wenn Du auch meinen Testbericht lesen würdest!
    VG Malte

    Antworten
    1. WedWed Post author

      Hallo,
      werde deinen Artikel selbstverständlich lesen!
      Ich kann zum Glück von der iOS-App nur positives berichten. Sie ist zwar sehr rudimentär, dafür aber sehr stabil.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.