[Hardware] Ledger Nano S

By | 15. Mai 2017
Ledger Nano S

Ledger Nano S

Wenn über Hardware-Wallets geredet wird, werden in der Regel immer drei Hersteller in einem Atemzug genannt. Heute soll es mal um einen dieser besagten Wallets gehen – den Ledger Nano S. Prinzipiell funktionieren alle Hardware-Wallets gleich oder zumindest ähnlich. Jedoch gibt es natürlich Unterschiede. Daher soll hier einmal der Unterschied des Nano S zu den anderen Wallets beleuchtet werden.

Kein Tamper Evidence?

Das erste, das mir bei der Verpackung des Nano S auffiel war das fehlende Siegel. Bevor ich mich jedoch fragen konnte, warum das so ist, erblickte ich auch schon einen kleinen Beipackzettel. Dieser weist darauf hin, dass es kein Siegel gibt. Da ich natürlich mehr wissen wollte besuchte ich die angegebene Webseite. Kurz gesagt: auf dem Gerät befindet sich ein interner privater Schlüssel. Dieser hat jedoch nichts mit dem Wallet an sich zu tun. Bei jedem Verbinden mit der Chrome-App erhält das Nano S eine Nachricht, die es signieren soll. Die Chrome-App prüft dann gegen, ob die Signatur richtig ist. Ich vermute, dass den Herstellern alle öffentlichen Schlüssel der Geräte bekannt sind. Ähnlich wie eine Seriennummer. Das ist natürlich eine sehr intelligente und gewiefte Lösung, Manipulationen zu erkennen. Natürlich stellt sich hier die Frage, ob das auch mit alternativen Clients wie Electrum funktioniert. Ich vermute, dass dem nicht so ist. Daher empfehle ich jedem nach Erhalt des Sticks diesen mit der offiziellen Chrome-App zu testen. Somit kann man sicher sein, dass das Gerät nicht manipuliert wurde.

Handling

Einrichtung

Die gesamte Einrichtung erfolgt komplett über die zwei Hardware-Buttons des Nano S. Dadurch wird effektiv verhindert, dass irgendwelche Keylogger etwas von den Eingaben mitschneiden können. Lediglich für die Stromversorgung muss die Wallet via USB angeschlossen werden. Paranoide Benutzer können hier natürlich auch eine Powerbank benutzen. Ansonsten gibt es nicht viel zur Einrichtung zu sagen. Es kann ein neuer Seed mit 24 Wörtern geniert oder ein bereits existierender importiert werden. Die Eingabe scheint anfänglich sehr mühselig zu sein. Sobald man jedoch etwas Übung hat, geht es überraschend einfach von der Hand.

Sicherheit

Bevor es zur Benutzung und Alltagstauglichkeit geht, zuerst einmal etwas zur Sicherheit, da dies unmittelbar mit der Benutzung zusammenhängt.

Die Wallet hat eine Geräte-PIN. Soweit ja nichts Neues. Zusätzlich dazu ist es möglich, auch den Seed mit einer Passphrase zu nutzen. Hierzu gibt es zwei Möglichkeiten. Die erste erlaubt eine Eingabe des Passphrases über die Hardwaretasten am Nano S. Dies kann sehr mühselig sein, wenn man viele Sonderzeichen und/oder einen häufigen Wechsel zwischen Klein- und Großbuchstaben bzw. Zahlen hat. Die Eingabe ist temporär. Das heißt, sie wird nach einem Neustart der Wallet vergessen. Eine zweite, sehr viel komfortablere Möglichkeitkomfortablere Möglichkeit, ist es, die Passphrase an eine zweite PIN zu binden. Sollte man nun beim Walletstart die normale Geräte-PIN eingeben, wird der normale Seed benutzt. Sollte man jedoch die zweite PIN, die an die Passphrase gebunden ist, eingeben, so wird der Seed inkl. der Passphrase genutzt.

Ansonsten gibt es nicht wirklich viel zur Sicherheit zu sagen, außer, dass da Konzept sehr seriös bei diesem Hersteller gehandhabt wird. Jegliche Software gibt es als OpenSource-Code auf GitHub. Ich denke, hier macht Ledger alles richtig.

Benutzung

Ledger Wallet

Ledger Wallet

Die Benutzbarkeit scheint zwar auf den ersten Blick nicht ganz so komfortabel zu sein, ist jedoch bei näherer Betrachtung nur halb so wild. Hauptsächlich die Möglichkeit, eine PIN an die Passphrase zu binden, macht die Benutzung sehr komfortabel.

Nach dem Start der Wallet befindet man sich in eine Art Hauptmenü. Mit den beiden Hardwaretasten kann man dann eine Funktion auswählen. Initial gibt es eine Bitcoin- und Ethereum-Wallet. Zusätzlich noch das Menü für die Einstellungen. Hier gibt es grundlegende Konfigurationen wie Display-, Sicherheits- und Geräte-Einstellungen. Zudem gibt es eine Möglichkeit, alles zurückzusetzen.

Für die Bitcoin-Wallet gibt es von Ledger eine Chrome-App. Alternativ kann auch Electrum verwendet werden. Die Chrome-App bietet die wichtigsten Funktionalitäten an, kommt jedoch nicht an den Komfort des Konkurrenten Trezor heran. Etwas mehr Funktionalität kann hier sicherlich nicht schaden. Grandios wäre zum Beispiel Coin-Control. Das hat bisher noch kein Hersteller in seinen Hardware-Wallets.

Apps auf einer Hardware-Wallet?

Ledger Manager

Ledger Manager

Was jedoch auch noch unbedingt erwähnt werden muss, ist die Organisation von Funktionen auf dem Nano S. Nach einem Zurücksetzen der Harware-Wallet sind keine Apps mehr vorhanden – im Gegensatz zum Auslieferungszustand. In diesem sind die Bitcoin- und Ethereum-Apps vorinstalliert.

Es können jedoch weitere Apps und infolgedessen Funktionen nachinstalliert werden. Dazu wird die Chrome-App “Ledger Manager” verwendet. Zu den Erweiterungen zählen:

  • Bitcoin
  • Dash
  • Dogecoin
  • Ethereum
  • Fido U2F
  • Litecoin
  • Stratis
  • Zcash
  • Komodo (Experimentell)
  • SSH/PGP Agent (Experimentell)
  • Passwords Manager (Experimentell)
  • Open PGP (Experimentell)

Im Folgenden würde ich gerne auf zwei sehr interessante Features eingehen. Diese sind zwar noch experimentell bzw. in der Entwicklung, dennoch funktionieren sie ganz gut und bieten einen tollen Mehrwert.

Passwords Manager

Der Name dieser App lässt eine bestimmte Funktionalität vermuten, ist jedoch etwas gänzlich anderes. Hier können Passwörter generiert werden. Diese werden mit dem Seed und dem Namen des Passworts “gefüttert” und beinhalten eine zufällige Kombination aus Klein- und Großbuchstaben, Sonderzeichen und Zahlen. Das Nano S wird in diesem Modus als Tastatur erkannt und gibt dann das ausgewählte Passwort als Tastatureingabe über die USB-Verbindung an den Computer.

Open PGP

Eine ebenfalls von mir sehr gerne genutzte Funktion ist die Open PGP-App. Hier verhält sich die Hardware-Wallet wie eine OpenPGP-Smartcard. Es können drei 4096R-Schlüssel auf der Karte gespeichert werden. Einer dient zum Signieren, einer zum Entschlüsseln und einer zum Authentifizieren. Wer diese Funktion nutzen will, sollte einen Blick auf die Dokumentation der Implementierung werfen. Die Treiber sind, zumindest unter macOS, nicht vorhanden und müssen nachinstalliert werden. Jedoch besteht dieser Vorgang nur aus dem Eintragen dreier Werte in eine Systemdatei.

Verarbeitung

Das Ledger Nano S ist sehr gut verarbeitet und bietet einen eigenen Transportschutz. Das macht es auch für den Einsatz am Schlüsselbund hervorragend geeignet. In der zwei wöchigen Testphase konnte ich kein “Ausleiern” des Schutzmechanismus feststellen, so wie es bei USB-Sticks häufig der Fall ist.

Vielen Dank an Cointed für die Bereitstellung der Produktprobe.

Cointed Banner

Cointed Banner

Weitere Hardware Wallets im Test:

 

[Hardware] Ledger Nano S

[Hardware] Ledger Nano S
93.33%

Autor-Wertung

 
 
 

Fazit

In puncto Sicherheit und Funktionalität steht das Ledger Nano S seinen Konkurrenten in Nichts nach. Bei einem Preis von 69,90€ und der immensen Funktionalität bietet dieses kleine Stück Technik, im Vergleich zur Konkurrenz, das wohl beste Preis-Leistungs-Verhältnis. Lediglich im Bereich der Benutzbarkeit gibt es Raum für Verbesserung. Eine hauseigene Web-Wallet, ohne Abhängigkeit zu Google Chrome oder mehr Funktionalität in der Chrome-App sind hier wichtige Faktoren. Die Möglichkeit Apps, welche von Ledger selbst zur Verfügung gestellt werden, zu installieren runden diese Harware-Wallet ab und machen das Ganze zu einem sehr tollen Produkt.

Pros

  • Klein und handlich
  • In verseuchter Umgebung einseztbar
  • Flexible Einsatzmöglichkeit
  • Höchste Sicherheit

Cons

  • Chrome App könnte mehr Funktionalität bieten

10 Kommentare zu “[Hardware] Ledger Nano S

  1. Pingback: [Hardware] Trezor | WedTec

  2. Pingback: [Hardware] CoolWallet | WedTec

  3. wooohooo

    Lange haben wir auf den Ledger Artikel gewartet. Nun endlich ist er da. Vielen Dank für den ausführlichen und detaillierten Test.

    Antworten
    1. WedWed Post author

      Ja leider habe ich den Ledger als letztes erhalten aber nun ist ja alles da, getestet und geschrieben 🙂

      Antworten
  4. Pingback: [Hardware] KeepKey | WedTec

  5. Pingback: Bitcoin Hardware Wallet Bitcoin Stick im Test | WedTec

  6. Nico

    Vielen Dank für diesen Test. Ich habe den Ledger Nano S jetzt schon seit einigen Wochen und muss sagen: Ich bin sehr zufrieden! Klein, handlich, flexibel, sehr sicher und ein TOP Preis-Leistungsverhältnis. Was will man mehr?

    P.S. Ihr seid super, macht weiter so!

    Antworten
  7. daniel

    Nano s ist OK. Aber das Support ist eine Katastrophe
    im wahrsten sinne des Wortes.3 Wochen mindestens.
    Ich habe nano s neu installiert mit den 24 Worten
    aber mein Guthaben ist nicht mehr darauf?
    Ich bekomme einen andere IBAN?
    Support antwortet nicht?
    Daniel

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.