[Hardware] Secalot

By | 15. April 2018

Secalot

Kaum denkt man, man hätte jede Hardware-Wallet schon gesehen und getestet, schon gibt es neue auf dem Markt. Was natürlich sehr gut ist, denn bekanntlich sorgt Konkurrenzkampf für hohe Qualität bei niedrigem Preis. Daher bin ich um jede Hardware-Wallet auf dem Markt froh, so wie auch über den Secalot.

Secalot ist ein Stück Hardware, die verdächtig nach einem gewöhnlichen USB Stick aussieht. Die Wallet kommt von einem einzigen Entwickler aus Österreich, aber dazu später mehr.

Da sich Hardware-Wallets immer mehr zu einem Alltagsgegenstand entwickeln, würde ich die Gelegenheit mit diesem Review gleich dazu nutzen um eine weitere Bewertungskategorie einzuführen: “Alltagstauglichkeit”. Dadurch soll, falls sinnvoll, die Tauglichkeit im Alltag bewertet werden.

Verpackung und Versand

Verschickt wird der Secalot als normaler Brief in einem kleinen Zip-Beutel. Leider fehlt hier jegliche Spur von Tamper Evidence. Natürlich ist solch eine “sichere” Verpackung kein Garant für manipulationsfreie Geräte, erhöht jedoch enorm den Aufwand Hardware zu modifizieren. Der Entwickler begründet dies damit, dass das wohl auch bei anderer Hardware, er nennt als Beispiel den Yubikey, der Fall sei. Er erwähnt jedoch auch im gleichen Zug, dass die Bitcoin- und Kryptocommunity sehr auf manipulationssichere Hardware bedacht ist. Da gebe ich ihm natürlich vollkommen Recht, jedoch spräche nichts gegen beides: Tamper Evidence und manipulationssichere Hardware.

Handhabung

USB-A auf USB-C

Den Secalot gibt es aktuell leider nur als USB-A-Variante. Im Jahr 2018, in dem fast jedes neue Gerät auf USB-C setzt, hätte ich mir auch hier ebenfalls eine Variante mit USB-C gewünscht. Wenn wir uns an die Zeiten von seriellen Schnittstellen erinnern: USB hätte niemals einen so schnellen Durchbruch geschafft wenn damals nicht diverse Hersteller radikal auf serielle Schnittstellen verzichtet und sie durch USB ersetzt hätten. Natürlich kann man damit argumentieren, dass man USB-A auf USB-C adaptieren kann, jedoch sollte man sich die Frage stellen warum man eine veraltete Schnittstelle auf eine neue adaptieren sollte? Wäre der umgekehrte Weg nicht der bessere? In nächster Zeit sind wohl leider auch keine Hardware Revisions geplant. Laut dem Entwickler steht es zwar auf dem Plan, hat aktuell jedoch keine Priorität.

Control Panel

Zur Konfiguration stellt der Hersteller ein Tool zur Verfügung, welches für Windows, Linux und macOS verfügbar ist. Darüber kann dann der USB-Dongle aktualisiert und die OTP-Funktionalität (One-Time-Password) konfiguriert werden. Zusätzlich hat der Benutzer die Möglichkeit direkt aus dem Control Panel heraus die Ethereum Wallet zu initialisieren bzw. zu löschen.

Wallet

Primär interessiert mich natürlich die Wallet-Funktionalität des Secalot. Die unterstützten Coins sind hierbei Bitcoin und Ethereum. Die Wallet wird über das Control Panel initialisiert. Genutzt werden ganz normale HD-Wallets nach den üblichen BIPs. Für Ethereum benötigt man zwangsläufig Google Chrome und MyWetherWallet. Ich habe es mit FireFox und Safari versucht, leider ohne Erfolg. Jedoch weiß ich nicht ob dies ein Problem von MEW (MyEtherWallet) oder des Secalots ist. Für die Verwendung als Bitcoin-Wallet wird Electrum benötigt. Leider ist die Secalot-Kompatibilität nicht in dem originalen Entwicklungszweig enthalten. Jedoch bietet der Macher von Secalot eine modifizierte Version von Electrum an. Laut seiner Aussage soll die Kompatibilität jedoch bald Einzug in das Repository von Electrum finden.

OpenGPG Smart Card

Was wir bereits von anderen Hardware-Wallets kennen, darf natürlich auch beim Secalot nicht fehlen. Jedoch gibt es hier einen kleinen aber entscheidenden Unterschied: soweit ich das beurteilen kann verhält sich der Secalot wie eine native Smart Card, was den immensen Vorteil bringt, dass keine zusätzliche Software benötigt wird. Damit ist natürlich nicht OpenPGP selbst gemeint, sondern Zusatstools wie dem GPG/SSH Agent, den man vom Trezor kennt.

U2F

Auch U2F dürfte den meisten Hardware-Wallet-Benutzern kein Fremdwort sein. Ähnlich dem Google Authenticator ist U2F für den umsichtigen und vorsichtigen Benutzer der heutigen Zeit ein unverzichtbares Mittel der erhöhten Sicherheit.

OTP

Wenn wir bereits bei dem Thema Google Authenticator sind sei hier auch noch die letzte aber sehr wichtige Funktionalität des Secalots zu erwähnen: One-Time-Passwords! Dieses funktioniert identisch zum Google Authenticator und erstellt zeitbasiert einen 2FA Code, wie er mittlerweile von sehr vielen Webseiten unterstützt wird. Da er zudem vollständig kompatibel zum Google Authenticator ist, haben wir hier in der Tat einen sehr schöne und ernstzunehmende Alternative zu Googles App.

Bei der OTP-Funktionalität verhält sich der Secalot wie eine USB-Tastatur, was in der Regel ohne Treiber und ohne zusätzliche Software an jedem Computer funktionieren sollte.

Sicherheit

Wie bereits erwähnt, wird der Secalot ohne Tamper Evidence geliefert. Das mag zwar bei Geräten wie dem Yubikey vielleicht kein Problem darstellen aber gerade in der Kryptowelt haben wir es manchmal mit sehr großen Vermögenswerten und sehr vorsichtigen Benutzern zutun. Daher sollte jede Möglichkeit genutzt werden um die Sicherheit zu erhöhen.

Der Dongle selbst bietet zusätzlich noch die Möglichkeit einer PIN. Eine Möglichkeit zur Nutzung von Passphrases habe ich leider nicht gefunden, was meiner Meinung nach jedoch essentiell für die Sicherheit eines solchen Geräts wäre. Selbst großen Unternehmen mit abertausenden von Benutzern und Open-Source passieren Fehler. Bei so ziemlich jeder Hardware-Wallet wurden bisher Sicherheitslücken gefunden, die jedoch schnell wieder geschlossen werden konnten. Effektiv kann man sich gegen Lücken jedoch nur mit Passphrases schützen, die man nur im Kopf hat.

Transaktionen und andere Aktivitäten werden mittels Berührung direkt auf dem Gerät bestätigt. Leider fehlt hier (noch) ein Display und/oder eine Möglichkeit auf einem entkoppelten Gerät, zum Beispiel einem Smartphone, Transaktionen und andere Aktionen zu überprüfen.

Was ich an dieser Stelle jedoch noch einmal hervorheben möchte ist, dass das gesamte Secalot-Projekt eine One-Man-Show ist und lediglich aus einem einzigen Entwickler besteht, der alles alleine macht. Das finde ich sehr bemerkenswert. Dadurch ist es nachvollziehbar, dass hier einiges noch etwas neu und frisch wirkt. Der Entwickler wirkt jedoch sehr enthusiastisch und motiviert. Ich bin mir ziemlich sicher, dass das Projekt mit der Zeit noch einiges an Reife und Sicherheit gewinnen wird.

Das gesamte Projekt ist natürlich Open-Source, inklusive der Hardware.

Alltagstauglichkeit

Da diese Wallet in der Form eines USB-Sticks vorliegt ist die Nutzung angenehmer als bei anderen Hardware Wallets. Der Dongle kann einfach als Schlüsselanhänger mitgeführt und ohne ein weiteres Kabel direkt eingesteckt und genutzt werden. Auch die native Implementierung vom OpenPGP-Standard, so wie die OTP und U2F Funktionalität machen die Nutzung im Alltag zu einem Kinderspiel.

Zukunftsaussichten

Der Entwickler hat mir mitgeteilt, dass er aktuell an einer verschlüsselten Verbindung zwischen der Hardware und dem Control Panel arbeitet. Somit will er Manipulationen vorbeugen. Für den Control Panel mag das auf den ersten Blick zwar eine schöne, jedoch keine unbedingt notwendige Verbesserung sein. Für andere Programme, wie zum Beispiel Apps zum Anzeigen und Bestätigen von Transaktionen, wäre dies eine ultimative Sicherheitssteigerung.

Wie bereits erwähnt steht zwar auch eine Hardware-Revision auf dem Plan, hat aktuell jedoch keine Priorität.

Unterstützte Coins

CoinSoftware
BitcoinElectrum
EthereumMyEtherWallet

 

Vielen Dank an Secalot für die Bereitstellung der Hardware-Wallet.

 

Weitere Hardware Wallets im Test:

[Hardware] Secalot

[Hardware] Secalot
87.5%

Autor-Wertung

 
 
 
 

Fazit

Secalot möchte nicht nur eine Hardware-Wallet sondern vielmehr ein Alltagsbegleiter sein. Das gelingt ihm an dieser Stelle auch hervorragend. Mit seinen 50€ ist dieser Dongle eine sehr günstige Alternative zu den meisten Hardware-Wallets. Auch im Vergleich zu anderen Hardware-Gadgets, wie dem Yubikey, macht er in puncto Preis-Leistung eine hervorragende Figur. Wer einen preisgünstigen Alltagshelden sucht, der wird mit Secalot nahezu wunschlos glücklich.

Pros

  • Ein absoluter Alltagsheld
  • Native OpenPGP Implementierung
  • Open Source
  • Viele Zusatzfeatures

Cons

  • Nur mit Google Chrome und Opera kompatibel
  • Steckt noch in den Kinderschuhen
  • Keine Passphrases

10 Kommentare zu “[Hardware] Secalot

  1. Chris

    Wie man es von Dir gewohnt ist:
    Übersichtlich, informativ und objektiv. Danke Ediz!

    Antworten
  2. Pingback: [Hardware] Trezor | WedTec

  3. Pingback: Bitcoin Hardware Wallet Bitcoin Stick im Test | WedTec

  4. Pingback: Bitcoin Hardware Wallet CoolWallet im Test | WedTec

  5. Pingback: Bitcoin Hardware Wallet Ledger Nano S im Test | WedTec

  6. Pingback: [Hardware] Trezor T | WedTec

  7. Pingback: [Hardware] Cryptosteel | WedTec

  8. Pingback: Bitcoin Hardware Wallet im Test - BitLox | WedTec

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.