[Hardware] Trezor T

By | 11. März 2018

Trezor T

Gefühlt war es erst gestern, als ich mich mit dem Trezor beschäftigt habe. Das war auch mein erster Kontakt mit Hardware-Wallets und der HD-Wallet-Technologie (Hierarchisch Deterministisch). Nun ist es endlich soweit. Das neue Model aus dem Hause Satoshi Labs ist draußen – der Trezor T.

Bevor wir uns jedoch dem Trezor T widmen wollen wir noch einmal Revue passieren lassen, was die positiven sowie negativen Punkte am Trezor One waren. So wird  der alte Trezor nun wohl genannt.

Das war der Trezor One

++ Einfache Handhabung

Die User-Experience war und ist selbst nach heutigem Standard immer noch sehr hoch. Das ist auch unter Anderem der Web-Wallet des Trezors zu verdanken. Hier ist Satoshi Labs immer noch sehr vorbildlich!

+ Sicherheit trotz unsicherer Umgebung

Diesen Punkt muss ich nun leider etwas relativieren, da sich mein Verständnis und mein Horizont seit dem ersten Review erweitert hat. Natürlich ist der Trezor One nach wie vor eines der sichersten Hardware-Wallets auf dem Markt. Es ist nicht möglich die privaten Schlüssel zu exportien, Manipulationen können erkannt werden, die PIN-Eingabe erfolgt durch ein Nummernfeld, das keine Rückschlüsse auf die PIN zulässt und letztlich natürlich noch die Möglichkeit verschiedene Passphrases zu nutzen.

Lediglich der letzte Punkt besitzt einen kleinen Dämpfer – die Passphrase wird mittels Tastatur eingegeben, was natürlich anfällig für Keylogger ist. Allein die Passphrase reicht selbstverständlich nicht um Geld zu stehlen aber für den Perfektionisten oder einen besonders paranoiden Benutzer könnte dies doch ausschlaggebend sein sich gegen einen Trezor zu entscheiden. Und seien wir doch mal ehrlich! Sind wir Kryptographen nicht alle etwas paranoid?!

Zwischenzeitlich ist zusätzlich auch die Erstellung bzw. Anzeige von Empfangsadressen sicherer geworden, da die Empfangsadressen nun auch zusätzlich auf dem Display des Trezors angezeigt werden und bestätigt werden müssen. Das verhindert einen Angriff bei dem die in der Web-Wallet angezeigte Empfangsadresse ausgetauscht wird.

++ Flexible Einsatzmöglichkeit durch viele Funktionen

Zusatzfunktionen wie der neue Passwort-Manager, 2FA durch U2F oder die SSH-Funktionalität machen den Trezor nach wie vor zum Alltagshelden des umsichtigen und krypto-affinen Users.

– Verarbeitung könnte besser sein

Lediglich die Verarbeitung war verbesserungswürdig. Es bleibt spannend, was sich hier beim Trezor T geändert hat.

Die neue Web-Wallet

Bevor es zum Trezor T geht sollte noch ein Blick auf die neue Web-Wallet geworfen werden. Diese wurde zeitgleich mit dem Trezor T veröffentlicht und ist für beide Modelle verfügbar.

Coinauswahl

Der erste Eindruck ist, dass alles etwas aufgeräumter und zeitgenössischer wirkt. Die erste Auffälligkeit ist wohl die Auswahl der unterstützten Coins. Auch wenn die Änderung rein optischer Natur ist wirkt es nun mehr als Bestandteil der Wallet als eine Art Modus, den man umschalten kann. Hier fehlt der Eintrag für NEM, obwohl er mit zu den unterstützen Coins gehört. Vermutlich ist dies der Tatsache geschuldet, dass NEM lediglich mit der universellen “NanoWallet” funktioniert. Mit dem gleichen Argument hätte man zwar auch ETH und ETC auslassen können, da es über MyEtherWallet funktioniert, jedoch arbeiten die Entwickler bei Satoshi Labs wohl an einer eigenen ETH/ETC-Wallet, die ebenfalls in die Web-Wallet integriert werden sollen.

Ansonsten handelt es sich mehr um kleine Änderungen, die den optischen Eindruck positiv abrunden. Erwähnenswert wäre hier auch eine Änderung, die unter der Haube passierte: es ist nun möglich als Empfangsadresse ebenfalls BECH32-Adressen einzugeben. Zum Beispiel nutzt Electrum bereits dieses native Addressformat für SegWit-Transaktionen. Ich vermisse leider die Möglichkeit Bitcoins und auch andere unterstützte Währungen mittels einer BECH32-Adresse zu empfangen. Laut der Aussage eines Entwicklers wartet man bei Satoshi Labs wohl noch auf die Verbreitung besagter Adressen. Es ist schade, dass bisher lediglich Electrum diesen Schritt gewagt hat. Der Trezor verpasst hier eine sehr schöne Gelegenheit SegWit und den nativen SegWit-Adressen einen Schub nach vorne zu versetzen.

Das ist der neue Trezor T

Lieferung und Lieferumfang

Der Versand erfolgt entweder durch Česká Pošta (Tschechische Post) oder durch DHL (Express). Der Expressversand schafft es nach Deutschland binnen 2-3 Werktagen. Der normale Versand benötigt etwa 3-5 Werktage. Somit ist der Unterschied nicht besonders groß und man sollte sich gut überlegen, ob man die 17€ zusätzlich für den Versand berappen möchte.

Geliefert wird das neue Modell mit einem kleinen Dankschreiben von Marek aka Slush. Die Verpackung ist nicht viel größer als ein Taschenbuch. Darin enthalten ist der Trezor T, ein USB-C auf USB-A Kabel (USB 2.0 Standard), diverse Aufkleber, ein kleines Handbuch, zwei Paperwallet-Vordrucke (Backup Karten) und eine Magnethalterung für die Hardware-Wallet. Diese kann man zum Beispiel an einem Tisch anbringen und der Trezor haftet daran. Ich habe die Halterung an die Innenseite eines Schranks geklebt. So kann ich den Trezor dort sauber aufräumen und er liegt nicht irgendwo in einer Schublade oder einem Schrank herum.

Das Gerät selber hat ein Siegel am USB-Port. Dieses kann nicht entfernt werden ohne beschädigt zu werden. Sollte der Trezor also ohne Siegel ankommen ist Vorsicht geboten. In diesem Fall am Besten direkt den Support anschreiben.

Der erste Start

Mnemonic-Eingabe

Was mit dem Trezor One angefangen hat setzt sich mit dem Modell T leider konsequent fort: Es sind nur noch Google Chrome und Mozilla FireFox kompatibel. Beim ersten Start wird man dazu aufgefordert die aktuelle “Bridge” zu installieren. Dies ist so eine Art Treiber, wodurch der Browser eine Verbindung zum Gerät herstellen kann. Da ich sie bereits installiert hatte, konnte ich dies nicht mehr testen. Sobald der erste Kontakt hergestellt wurde, wird man auch sogleich aufgefordert die aktuellste Firmware zu installieren. Zu erwähnen wäre hier jedoch, dass es wohl diverse Probleme mit einigen Chargen gab und diese noch einen Fehler im Bootloader beinhalten. Dazu mehr unter dem Punkt “Kinderkrankheiten”.

Sobald die Bridge und die aktuellste Firmware installiert wurde kann der Spaß beginnen. Man kann sich zwischen einer neuen Einrichtung und dem Import einer bereits existierenden Mnemonic entscheiden. Sollte man sich für eine Neueinrichtung entscheiden erhält man lediglich eine Mnemonic mit 12 Wörtern. Beim Import sind natürlich auch die üblichen 24 möglich. Wer eine Neueinrichtung will, jedoch die vollen 24 Wörter nutzen will kann dies Mittels dem BIP39 Generator erreichen. Einfach damit in einer sicheren Umgebung 24 Wörter generieren und diese einfach importieren.

Der Import wurde überraschend einfach und angenehm gestaltet. Die Buchstaben sind, ähnlich einer Telefontastatur, in Gruppen zusammengefasst. Ein Druck auf die gleiche Gruppe wechselt zwischen den Buchstaben der Gruppe. Will man jedoch einen zweiten Buchstaben aus der gleichen Gruppe tippen, so muss man ein bis zwei Sekunden warten und kann den zweiten Buchstaben eingeben. Wie bei diversen Hardware-Wallets üblich gibt es auch hier eine Autovervollständigung, die auch sehr zuverlässig funktioniert. Zudem werden Buchstabengruppen deaktiviert die mit den bereits eingegeben Buchstaben kein sinnvolles Wort ergeben würden. Wir erinnern uns an die Definition der Mnemonics: die Wörter müssen spätestens ab dem vierten Buchstaben eindeutig sein.

PIN-Eingabe

Nach der Eingabe der Mnemonic kann man noch eine PIN festlegen. Zusätzlich ist es, wie auch beim Trezor One, möglich eine Passphrase zu nutzen. Ich rate jedem zu dieser Möglichkeit, da diese Funktion nun sicherer denn je ist. Mehr dazu im Kapitel “Sicherheit”.

Sollte eine Neueinrichtung gewählt werden ist der Trezor in einem “NEEDS BACKUP!”-Modus. Das heißt man muss noch die frisch generierte Mnemonic als Paperwallet niederschreiben. Hierzu gibt es zwei mitgelieferte Vordrucke für jeweils 12 Buchstaben. Da ich 24 Wörter benutze habe ich beide Backup-Karten genutzt und sie lediglich durchnummeriert. Man sollte hier unbedingt einen Wasserfesten Stift benutzen, da die Backup-Karten aus Kunststoff sind.

Handhabung

Auf die allgemeine Handhabung werde ich nicht gesondert eingehen, da der Trezor T identisch zum Trezor One funktioniert. Lediglich die Hardwarebuttons wurden eben durch den Touchscreen ersetzt. Dies hat zwar sehr weitreichende Konsequenzen im Bereich Sicherheit aber dazu gleich mehr. Was mir jedoch aufgefallen ist, ist die enorme Steigerung in der Verarbeitung. Der Trezor T wirkt viel hochwertiger als sein Vorgänger und es klappert und wackelt auch nichts mehr.

Sicherheit

Wahl der Eingabe-Methode

Endlich – mein Lieblingsthema: die Sicherheit! Warum geben wir Geld für eine Hardware-Wallet aus oder betreiben teilweise enorme Aufwände wenn es um unsere Wallets geht? Stichwort “Paperwallet”. Es geht natürlich um Sicherheit. Ich habe bereits den Trezor One mit einer 100%-Bewertung im Bereich Sicherheit bewertet. Dies ist unter anderem der Tatsache geschuldet, dass dies meine erste Hardware-Wallet war und ich auf dem Gebiet noch etwas grün hinter den Ohren war. Nach meinen jetzigen Standards und meinem aktuellen Wissensstand würde ich den Vorgänger nicht mehr mit einer 100%-Bewertung ausstatten. Viel mehr mit 95%, da die Eingabe der Passphrase über die Tastatur ein mögliches Sicherheitsrisiko darstellt. Wir reden hier aber von einem sehr konstruierten Fall. Angenommen jemand schafft es die Hardware-Wallet zu stehlen und angenommen derjenige hat es vorher geschafft einen Keylogger auf dem Computer einzuschleusen und angenommen er schafft es irgendwie die PIN oder den Trezor zu knacken. Wenn all diese Fälle eintreffen könnte der Angreifer alle Coins stehlen. Zugegeben ein sehr unwahrscheinliches Szenario aber unmöglich ist es nicht. Jedoch wären wir keine Cypherpunks, wären wir nicht so paranoid!

Passphrase-Eingabe

Eine der wohl wichtigsten Neuerungen des Trezor T ist daher der Touchscreen. Dieser ermöglicht es uns die PIN und noch viel wichtiger die Passphrase über den Bildschirm des Geräts einzugeben. Dadurch fällt das Angriffsszenario durch einen Keylogger weg und die ganze Prozedur wird um einiges sicherer. Zwar ist es weiterhin möglich die Passphrase über die Tastatur einzugeben, jedoch rate ich hiervon ab. Es gibt natürlich bereits Hardware-Wallets auf dem Markt, die eine Eingabe über das Gerät ermöglichen. Jedoch ist dies bei konkurrierenden Produkten auch nicht immer ganz durchdacht. Zum Beispiel ist es möglich beim Ledger Nano S ebenfalls eine Passphrase über die Hardwaretasten einzugeben, jedoch ist dies so langwierig und kompliziert, dass es eine Funktion gibt die Passphrase mit einer zweiten PIN auf dem Gerät zu speichern und bei Eingabe der zweiten PIN die Wallet mittels Passphrase zu laden. Was meiner Meinung nach eigentlich direkt in die Kategorie “Broken by Design” einzuordnen ist. Die Passphrase wird oftmals als weiteres Wort zur Mnemonic gezählt und die Tatsache, dass alle Informationen auf einem Gerät sind führt den Gedanken der 2FA (Two Factor Authentication) ad absurdum. Wozu brauche ich noch einen zweiten Faktor zur Authentifizierung, wenn alle benötigten Informationen auf einem Gerät gespeichert sind? Keiner sollte sich zudem dem Irrglauben hingeben eine Hardware-Wallet wäre unknackbar – jedes von Menschen geschaffene System ist auf die eine oder andere Art und Weise hackbar. Die Motivation muss lediglich hoch genug sein.

Weitere Sonderzeichen

Als Sonderzeichen für die Passphrase stehen übrigens folgende Zeichen zur Auswahl: * # _ . / ! + – ? , ; und $. Leider sind andere Sonderzeichen nicht verfügbar, jedoch sollte diese Auswahl auch für eine sichere Passphrase genügen, da zusätzlich ebenfalls Klein-, Großbuchstaben und Zahlen zur Verfügung stehen.

Sonstige Neuerungen und Unterschiede zum Trezor One

Trezor One und Trezor T

Zusätzlich zum Touchscreen kommt der Trezor T mit einem USB-C Anschluss, wobei hier nur der USB 2.0 Standard genutzt wird. Jedoch kann man auch ein USB-C zu USB-C Kabel nutzen, das nach USB 3.1 Standard arbeitet. Die neueren USB-Generationen haben alle den Vorteil der Abwärtskompatibilität. Ebenfalls auffällig ist der Micro-SD-Slot an der Seite. Aktuell kann man ihn wohl nur nutzen um zum Beispiel einen neuen Bootloader zu installieren (siehe Abschnitt “Kinderkrankheiten”). Geplant sind weitere Features wie eines verschlüsselten Dateisystems oder die Ablage des Labelings auf dem Gerät. Bisher wird das Labeling der Adressen und Transaktionen mittels Dropbox gelöst. Eine SD-Karte erlaubt aber jedoch ungeahnte Möglichkeiten. In einem Vortrag von Marek ‘Slush’ Palatinus wurde gezeigt das man auch Scripte schreiben kann. Zum Beispiel würde es dadurch möglich werden alle auf der SD-Karte befindlichen Dateien automatisch mit einer Signatur auszustatten. Ich bin gespannt welche interessante Projekte uns hier in Zukunft erwarten.

Des Weiteren hier noch ein kleiner Zukunftsausblick: Auf der Ankündigungsseite des Trezor T war im HTML-Code das Logo für Monero auskommentiert. Daraus kann man schlussfolgern das auch der Monero-Support bald Einzug in den Trezor finden könnte. Zudem gab man mir den Hinweis einen Blick in die Pull-Requests auf Github zu werfen. Demnach könnte uns auch ein baldiger Support der Coins Via, Terra und Lisk erwarten.

Weiterhin kann der Trezor T natürlich auch alles, was der Trezor One kann. Dazu gehören die sogenannten Apps wie die GPG-Funktionialität, der SSH-Agent, U2F oder der Passwort-Manager.

Kinderkrankheiten

Es ist leider nicht unüblich, dass neue Geräte auf dem Markt häufig diverse Kinderkrankheiten aufweisen. Es ist auch nicht von der Hand zu weisen, dass der Trezor T sich mehr oder weniger in einer Art Open Beta befindet. Ein Hinweis darauf ist, dass das neue Model aktuell nur mit der Beta Web-Wallet funktioniert. Auch sind nicht alle Funktionen bereits vorhanden. Zum Beispiel fehlt hier der NEM Support, welcher zwar offiziell auf der Verpackung abgedruckt ist, sich jedoch noch in der Entwicklung befindet. Auch fehlt noch die Möglichkeit eigene Wallpaper auf dem Gerät zu installieren, eine Funktion die den meisten Benutzern noch vom Trezor One bekannt sein dürfte. Des Weiteren gibt es wohl bei einigen Usern USB-Treiber Probleme. Das ist zwar teilweise auf einen fehlenden USB-Treiber auf Windows zurückzuführen aber auch auf defekte Bootloader. Viele Benutzer klagen wegen eines Fehlers mit dem Titel “LIBUSB_ERROR_NOT_FOUND”. Es gibt auf Reddit eine Anleitung wie man den Bootloader aktualisieren kann (Anleitung auf Reddit). Es wird zudem empfohlen USB Treiber mittels Zadig zu installieren.

 

Vielen Dank an Satoshi Labs für die Bereitstellung der Hardware-Wallet.

Update 20.03.2018

Nun ist es auch möglich Wallpapers zu setzen. Die Bilder müssen hierzu 144×144 groß sein. Da die Wallpapers lediglich rund angezeigt werden, werden die Ecken der Bilddatei abgeschnitten. So bietet es sich an ein Bild auszusuchen das in einen Kreis mit einem Radius von 144 passt oder direkt ein rundes Bild.

Weitere Hardware Wallets im Test:

[Hardware] Trezor T

[Hardware] Trezor T
100%

Autor-Wertung

 
 
 

Fazit

Satoshi Labs hat die letzten Jahre nicht geschlafen und eine Hardware-Wallet entwickelt, die alles mit sich bringt, was ein Krypto-Fan von solch einem Gerät erwarten könnte. Eine sehr einfache Handhabung und somit ein sehr hoher Komfort gepaart mit der höchstmöglichen Sicherheit. Und all das ohne Komfortfunktionen, die die Sicherheit untergraben. Auch in puncto Verarbeitung haben sie nachgelegt. Einzig die Kinderkrankheiten versetzen der Begeisterung einen kleinen Dämpfer. Dazu gehört der fehlende NEM-Support oder die Treiberprobleme auf Windows. Was der endgültige Preis des Trezor T sein wird ist aktuell noch unklar, sollte er sich jedoch am Batch 1 des Presales orientieren dürfte mit etwa 150€ (inkl. MwSt) zu rechnen sein. Ob sich der Umstieg vom Trezor One lohnt muss jeder für sich entscheiden. Sollte man jedoch ausgiebigen Gebrauch von Passphrases machen ist ein Umstieg absolut sinnvoll. Sollte man jedoch keine Passphrases nutzen ist es höchste Zeit sich darüber zu informieren und den Einsatz dieser Funktion zu überdenken. 😉

Pros

  • Höhere Sicherheit als Trezor One durch Touchscreen
  • Sehr einfache Handhabung
  • In unsicherer Umgebung nutzbar
  • Wird mehr zum Alltagsgegenstand durch erweiterte Funtkionalität

Cons

  • Diverse Kinderkrankheiten

25 Kommentare zu “[Hardware] Trezor T

  1. Pingback: [Hardware] Trezor | WedTec

  2. Pingback: Bitcoin Hardware Wallet CoolWallet im Test | WedTec

  3. Pingback: Bitcoin Hardware Wallet Ledger Nano S im Test | WedTec

  4. Chris

    Sehr gutes Review mit vielen nützlichen Informationen. Abgesehen von der guten Gesamtbeschreibung hat es mich außerdem auch auf einige spezielle Punkte aufmerksam gemacht, denen ich bisher keine so große Beachtung geschenkt habe.

    Am Ende möchte ich noch erwähnen dass ich aufgrund deines Reviews des Trezor One und nicht zuletzt deiner persönlichen Meinung den Trezor T bereits im Pre-Sale bestellt habe und ihn auch als einer der ersten in den Händen halten konnte.

    Vielen Dank!

    Antworten
  5. Olli

    Sehr schönes, ausführliches Review.

    Ich sollte mich wohl auch mal mit Hardware Wallets beschäftigen, obwohl es momentan nichts gibt was ich raufschieben könnte. 😉

    Danke!

    Antworten
  6. Lukas

    Vielen Dank für dein ausführliches Review Ediz. Bin bereits im Besitz eines TREZOR One und auch eines TREZOR T, aber durch deine Bewertung/Beurteilung fühle ich mich im Kauf meines neuen TREZOR T positiv bestätigt. Hoffe auf mehr Artikel dieser Art von dir zu lesen.

    Antworten
  7. Korsmi

    Hallo Ediz,

    Danke für den Ausführlichen Bericht. Ich spiele mit dem Gedanken mir einen Trezor zu kaufen.
    Weisst du ob man den auch mit Kryptos zahlen kann?

    Antworten
    1. Ediz TurcanEdiz Turcan Post author

      Hey Korsmi, ja du kannst beim Trezor auch mit Bitcoin zahlen. Lange Zeit war das sogar die einzige Möglichkeit. Aktuell kann man den Trezor T jedoch noch nicht bestellen. Ich vermute mal das kommt die Tage, sobald die Preorders alle versand wurden.

      Antworten
  8. Coiner.de

    Ein nettes feature ist noch, dass man die Orientierung des Schirms mit wischen in Richtung gewünschter Unterkante ändern kann. Dann kann man zum Beispiel mit Kabel nach oben arbeiten, was ich recht angenehm finde.

    Leider ist mir das noch nicht während der PIN-Eingabe gelungen, aber danach kann man mit seiner Vorzugsorientierung arbeiten.

    Antworten
  9. AchtSechs

    Hallo Ediz,

    auch von mir ein großes Dankeschön für dieses sehr gelungene Review.

    Werde mir in nächster Zeit evtl. auch ein Upgrade vom TREZOR One gönnen.

    Weiter so!

    Antworten
  10. Tiberius

    Viele Dank für das Review! Dein Review zum Trezor One konnte mich damals schon überzeugen. Das schreit nach einem Upgrade sobald die Kinderkrankheiten geheilt wurden.

    Antworten
  11. Dieser Boi

    Danke für dieses ausführliche Review.

    Obwohl ich relativ am Anfang stehe, was HD-Wallets anbelangt, gabst du mir einen guten Eindruck über die Angelegenheit und hast dafür gesorgt, dass ich nun mehr denn je zu Trezor tendiere.

    Eventuell noch interessant für zukünftige Reviews:
    Was denkst du über eine kleine Video Dokumentation bzgl. des Trezors ?
    Nicht unbedingt gleich full-scale-Youtuber, aber eine einminütige Video Aufnahme wäre schon super.

    Ansonsten, wie bereits gesagt, super Review und ich bleibe ein treuer Leser.

    Antworten
    1. Ediz TurcanEdiz Turcan Post author

      Hey, danke für das Feedback.
      Ja du bist nicht der erste, der mir dazu rät.
      Vielleicht werde ich das in Zukunft in Betracht ziehen.

      Antworten
  12. Pingback: Bitcoin Hardware Wallet im Test - BitLox | WedTec

  13. Pingback: Bitcoin Hardware Wallet Bitcoin Stick im Test | WedTec

  14. Pingback: Bitcoin Hardware Wallet KeepKey im Test | WedTec

  15. Pingback: [Hardware] Cryptosteel | WedTec

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.