[Hardware] KeepKey

By | 21. April 2017

Wer kennt das nicht? Man legt bei einem Produkt viel Wert auf Sicherheit und Verschlüsselung, hat aber häufig das Problem, dass es nicht schön aussieht oder einfach sehr umständlich ist. Bei KeepKey ist das absolut nicht der Fall. Wenn es etwas gibt das KeepKey kann, dann ist es Sicherheit mit Stil zu vereinen. Doch fangen wir einmal von vorne an!

Stil und Sicherheit bereits bei der Verpackung

KeepKey Box

KeepKey Box

Der KeepKey kommt in einer sehr schönen, schwarzen Verpackung an. Diese lässt sich wie eine Schatzkiste aufklappen. Der Deckel rastet magnetisch ein bzw. aus. Die Verpackung selber ist mit einem Siegel gesichert. Tamper Evidence vom Feinsten. Den inneren Teil des Deckels schmückt, in silberner Schrift, die URL www.keepkey.com/get-started, welche auf die Schnellanleitung verweist. Neben der Wallet selber enthält die Box zudem ein Mikro-USB-Kabel, ebenfalls sehr schön verarbeitet, einen Hinweis zur Garantie und eine kleine Karte, auf der man seine Mnemonik (Wörter für den Seed) notieren kann.

Benutzung

Inbetriebnahme

KeepKey PIN Eingabe

KeepKey PIN Eingabe

Für die Ersteinrichtung wird der Benutzer dazu aufgefordert, mit Google Chrome, die entsprechende KeepKey-App zu installieren. An dieser Stelle wird leider verschwiegen, dass man die Ersteinrichtung auch mit alternativen Clients durchführen kann. Electrum wäre eines dieser alternativen Clients. Dazu aber später mehr.

Zunächst muss eine PIN festgelegt werden. Diese schützt bei Diebstahl und verweigert den Zugriff auf das Gerät. Der Benutzer erhält die Möglichkeit, eine neue HD-Wallet zu generieren oder eine existierende zu importieren. Beim Import mit der eigenen App werden 12 Wörter abgefragt. Jedoch ist es auch möglich Mnemonik mit 18 oder 24 Wörtern zu importieren. Dazu einfach nach dem 12. Wort die Eingabe fortsetzen und die nächsten Wörter eingeben.

Verwendung

KeepKey App - Hauptfenster

KeepKey App – Hauptfenster

Die KeepKey-App bietet eine sehr spartanische Oberfläche und leider auch sehr begrenzte Konfigurationsmöglichkeiten. Dabei gibt es lediglich die Option Bitcoin zu empfangen, zu versenden und natürlich Transaktionen anzuzeigen. Eine Anzeige der vorhandenen Bitcoin rundet die Sache ab.

Da es sich hierbei um eine HD-Wallet handelt, können noch weitere Accounts hinzugefügt werden. Das muss aber nicht zwangsläufig ein Bitcoin-Account sein. Auch Altcoins wie Litecoin, Dogecoin, Ethereum oder Dash können als Account hinzugefügt werden. Weitere Altcoins sind geplant.

Die Transaktionen werden auch relativ simpel dargestellt. Dabei hat jeder Eintrag einen Link zu der entsprechenden Transaktion in einem Blockchain-Explorer.

KeepKey Transaktionen

KeepKey Transaktionen

Aus irgendeinem Grund wurde mir in der Spalte „Network Fee“ nie etwas angezeigt. Weder vor, noch nach der Bestätigung. Später habe ich herausgefunden, dass lediglich ausgehende Transaktionen eine Gebühr anzeigen. Das ist vermutlich der Tatsache geschuldet, dass die App das SPV-Protokoll verwendet. Für die eingehenden Transaktionen müsste die Wallet die gesamte Blockchain kennen, um die Transaktionsgebühren zu berechnen.

Auch das Versenden von Bitcoin ist denkbar einfach gestaltet. Als Erstes fiel mir auf, dass es keine Möglichkeit gibt, alle Bitcoin auf einmal zu versenden. Ich musste mich an den Wert herantasten, der notwendig war um mit Betrag+Transaktionsgebühren die Wallet vollständig zu leeren.

KeepKey Bitcoins verschicken

KeepKey Bitcoin verschicken

Hier gibt es noch Potential für Verbesserung. Sehr erfreulich ist jedoch, dass die Transaktion zweimal, per Hardware-Taste, auf dem KeepKey bestätigt werden muss. Dazu wird natürlich der Betrag und die Empfängeradresse auf dem Display angezeigt. Dadurch kann der KeepKey auch bedenkenlos in unsicheren Umgebungen eingesetzt werden.

Ein sehr nettes Gimmick gibt es beim Empfangen von Bitcoin. Hier wird neben der Empfangsadresse auch ein QR-Code auf dem Display der Hardware-Wallet angezeigt. Ob dies in der Praxis Anwendung findet ist zwar fraglich, nett ist es aber allemal.

KeepKey Empfangen

KeepKey Empfangen

Schade ist jedoch, dass man keinen Betrag eingeben kann, der im QR-Code kodiert ist. Nach dem Bitcoin-URI-Schema BIP21.

Schlussendlich gibt es noch ein paar Einstellungsmöglichkeiten. Dazu gehört zum Beispiel den Namen der Wallet (=Label) zu ändern, die PIN zu ändern oder alles zurückzusetzen.

Alles in Allem ist die App sehr einfach gehalten. An vielen Stellen würde ich mir mehr wünschen. Einige Wunschfeatures habe ich ja bereits genannt. Wichtig wäre zudem noch etwas Coin-Control. Auf der einen Seite kann ich natürlich verstehen, dass man die Bedienung so einfach wie möglich halten will. Auf der anderen Seite würde eine „Expertenansicht“ sicherlich Mehrwert bringen. Dort könnte man dann auch Einstellungen wie „BIP39 Passphrase“ oder die Signierung/Verifizierung von Nachrichten unterbringen. Die Abhängigkeit von Chrome ist auch eher unschön. Allgemein wäre eine Lösung ohne Installation viel angenehmer für den Benutzer.

Konvertierung von Coins

Ein weiteres, sehr interessantes Feature ist die Umwandlung von einem Coin in einen anderen. Dazu müssen mindestens zwei Accounts angelegt sein. Nehmen wir an, man möchte Bitcoin in Litecoin umwandeln. Dazu muss natürlich ein Bitcoin-Account mit Guthaben angelegt sein. Entsprechend muss auch ein Litecoin-Account angelegt sein. Dieser muss natürlich kein Guthaben beinhalten. Wenn man nun Bitcoin verschickt, kann man als Empfänger den eigenen Litecoin-Account auswählen. Der Umtausch wird mittels ShapeShift realisiert und ist dementsprechend denkbar einfach. In Zukunft ist wohl eine noch nähere Zusammenarbeit mit ShapeShift geplant, wie mir das Marketing mitteilte.

Obsoletierung von Keyloggern par excellence

KeepKey Recovery

KeepKey Recovery

PIN-Eingabe durch ein vermischtes Num-Pad ist ein alter Hut. Jedoch gehen die Entwickler hier einen Schritt weiter. Es wird nicht nur das Num-Pad bei der PIN-Eingabe wild durcheinander gewirbelt, sondern auch die Buchstaben zur Eingabe der Mnemonik. Will man nun das Wort „leave“ eingeben, muss für das erste „L“ ein „H“ auf der Tastatur eingegeben werden. Nach jeder Eingabe wird die Verteilung zufällig geändert. Das macht das Ausspionieren von Nutzereingaben für Keylogger faktisch unmöglich. Diese Methodik macht die Eingabe zwar sehr mühselig und langwierig aber mal ganz ehrlich, wie oft führt man schon eine Recovery durch?

Sonstige Sicherheit

Als Chip ist ein STM32F205RGT6 MCU von STMicroelectronics verbaut. Dieser ist nach FIPS 140-2 und FIPS 180-2 zertifiziert. Aus eigener Erfahrung weiß ich, dass diese Zertifizierungen sehr schwierig zu erhalten sind. Ausgestellt werden sie von dem Nationalen Institut für Standards und Technologie (NIST) in den USA. Hierbei wird zum Beispiel geprüft, ob veraltete oder unsichere Algorithmen oder Implementierungen genutzt werden. Der Chip selber hat die höchste Schutzstufe, was Leseoperationen auf dessen Flashspeicher betrifft. Somit sollte es nicht möglich sein, den Chip mit externen Debuggern auszulesen. Eine PIN und ein BIP39 Passphrase rundet die Sache dabei ab. Des Weiteren besitzt der Chip die Möglichkeit, modifizierte Software zu erkennen. Beim KeepKey ist es prinzipiell möglich, eine Custom-Firmware zu installieren, jedoch wird dies von einer Warnung beim Start der Wallet begleitet.

Eine BIP39 Passphrase zu nutzen ist jedoch nicht ganz simpel. Diese Funktion muss nämlich erst explizit auf dem Gerät aktiviert werden. Die Hersteller stellen ein Python-Script zur Verfügung, mit dem diese Option aktiviert werden kann. Einfacher ist es jedoch, einen alternativen Client zu benutzen. Ist diese Option einmal aktiviert, muss man bei jedem Verbinden mit dem Gerät eine Passphrase eingeben. Hat man jedoch anfangs keine benutzt, kann man einfach eine leere Passphrase eingeben und erreicht somit seine ursprüngliche HD-Wallet. Dies ist nämlich das Standardverhalten von BIP39. Wenn keine Passphrase definiert wird, wird eine leere Zeichenkette verwendet. Damit kann man wunderbar das 5$-Wrench-Problem lösen.

Ein weiterer großer Sicherheitsvorteil vom KeepKey ist, die Verfügbarkeit von allen Komponenten als Open-Source Code. Somit kann man auch notfalls, seine eigene Custom-Firmware erstellen und auf das Gerät aufspielen.

Usability und Verarbeitung

Wie bereits am Anfang angemerkt, ist die Verarbeitung grandios und sehr stilvoll. Es fühlt sich stabil und hochwertig an. Selbst das beigelegte USB-Kabel ist mit einem sehr dichten Geflecht ummantelt, was auch das Kabel sehr edel wirken lässt.

Die Usability leidet etwas unter der App, obwohl der KeepKey alle möglichen Funktionen unterstützt. Dies sieht man durch den Einsatz von alternativen Clients. Wenn der Hersteller bei der App etwas nachlegt und diese etwas benutzerfreundlicher und plattformunabhängiger gestaltet, könnte KeepKey zur besten, aktuell verfügbaren Hardware-Wallet werden. Vom Marketing habe ich erfahren, dass bereits an einer neuen App gearbeitet wird. Diese soll in Zukunft auch keine Abhängigkeit von Google Chrome mehr besitzen.

Bestellung und Versand

Erwähnenswert wäre hier noch, dass der KeepKey aus den Staaten kommt. Es fallen hierbei leider sehr hohe Zollgebühren an. Denn 48€ für ein Produkt, dass 99$ kostet, ist verhältnismäßig sehr viel. Ich bin aktuell dran, das mit dem Zoll zu klären und etwas Transparenz in die Sache zu bekommen. Sobald ich mehr weiß werde ich hier darüber berichten.

 

Vielen Dank an KeepKey für die Bereitstellung der Produktprobe. Ebenfalls vielen Dank an H. Wanli für die Korrekturlesung.

Update 29.05.2017

Man kann den KeepKey mittlerweile auch im europäischen Raum beziehen. Ein österreichischer Shop bietet ihn an. Er ist zwar etwas teurer als beim Hersteller aber immer noch günstiger wenn man die Zollgebühren auf den Versand aus den Staaten drauf rechnet. Zu finden ist er auf mycoin.at.

Vielen Dank an Xenix für den Hinweis

 

Weitere Hardware Wallets im Test:

[Hardware] KeepKey

[Hardware] KeepKey
96.67%

Autor-Wertung

 
 
 

Fazit

KeepKey hat das Potential zur besten Hardware-Wallet. Hier trifft Sicherheit auf Stil und Eleganz. Lediglich die hauseigene App ist verbesserungsbedürftig. Alternative Clients wie Electrum oder MultiBit HD bieten jedoch alle Funktionalitäten an, die sowohl Anfänger als auch Experten zufriedenstellen sollten. Wenn man bedenkt was der KeepKey alles kann, ist er mit 99$ sehr preiswert. Lediglich der Zoll macht hier das Produkt um rund 50% teurer. Man muss mit bis zu 48€ Zollgebühren rechnen. Daher würde ich mir einen europäischen Reseller wünschen. Nichtsdestotrotz handelt es sich hier um ein herausragendes Produkt. Eine absolute Kaufempfehlung.

Pros

  • Höchste Sicherheit
  • Einfache Handhabung für Anfänger
  • In verseuchter Umgebung einsetzbar
  • Hochwertige Verarbeitung
  • Custom-Firmware möglich
  • Open Source

Cons

  • App sehr rudimentär
  • Aktivierung des Passphrase-Features umständlich

12 Kommentare zu “[Hardware] KeepKey

  1. Pingback: [Hardware] CoolWallet | WedTec

  2. Pingback: [Hardware] OPENDIME Bitcoin Stick | WedTec

  3. Pingback: [Hardware] Trezor | WedTec

  4. H. Wanli

    Ein gelungener Testbericht mit wertvollen Verbraucherinformationen, besten Dank!

    H. Wanli

    Antworten
  5. MordFustang

    Schön zu sehen, dass du immer hochwertigeres Equipment bekommst! Weiter so, wieder mal ein klasse Review, ich empfehle dich weiter!

    Antworten
  6. Pingback: [Hardware] Ledger Nano S | WedTec

  7. Xenix

    Sehr gute Analyse!
    Noch eine kleine Bemerkung: man muss den KeepKey nicht oin USA bestellen, es gibt ihn hier (https://www.mycoin.at/) bereits verzollt und versteuert für € 139,00. Lieferung klappte bei mir in 3 Tagen.
    Ich habe den KK seit ca. 3 Monaten und bin sehr zufrieden.

    Antworten
  8. Pingback: Bitcoin Hardware Wallet im Test - BitLox | WedTec

  9. Spex

    Mal wieder ein super Testbericht. Ich bin gerade auf der Suche nach einer Hardware Wallet und euer Test hat mich überzeugt. Ich werde mir den Keep Key bestellen, vielen Dank!

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.