Seite erneuern
News Bitcoin a kryptoměny Kryptoměny a blockchain Hardware Wallets – Wie mache ich ein Firmware-Update

Hardware Wallets – Wie mache ich ein Firmware-Update

Aktualisiert

Wenn Sie Besitzer einer Kryptowährung wie zum Beispiel Bitcoin sind, heißt das, dass Sie Eigentums- und Zugriffsrechte auf den digitalen Datensatz in der Blockchain haben, in der Ihre Münzen eingeschrieben sind. Um wirklich behaupten zu können, dass die Kryptowährungen Ihnen gehören, brauchen Sie dazu einen sogenannten privaten Schlüssel, mit dem Sie Ihre Eigentumsrechte belegen können. Ein privater Schlüssel ist eine Reihe aus Ziffern und Buchstaben mit 64 Stellen, und weil Sie von solchen Schlüsseln auch mehrere Dutzend oder sogar mehrere Hunderte haben können, sollte man für die privaten Schlüssel auch so etwas wie einen Schlüsselbund haben. Mit anderen Worten eine Hardware-Wallet. Obwohl es sich dabei um die sicherste Aufbewahrungsmethode für Kryptowährugen handelt, treten immer wieder neue Risiken auf. Welche sind das genau und wie kann man sie vermeiden?

Hardware-Wallets - INHALT

  1. Wozu sind Hardware-Wallets eigentlich da?
  2. Kryptwährungen sind kein Märchen, sondern wilder Western
  3. Wer ist Saleem Rashid und was hat er herausgefunden?
  4. Saleem hat gefunden, wonach er suchte
  5. Wie vermeidet man manipulierte Hardware-Wallets?
  6. Firmware-Update 1.4.1 bei der Ledger Nano S?
  7. Auch der Trezor hat Firmware-Updates (für Sie getestet)
  8. Passphrase oder Tresor im Trezor
  9. Und wie steht es mit einer Ledger in einer Ledger?
  10. Trezor (T) vs. Ledger Nano S
  11. Wie man mit Hardware-Wallets umgeht und Tipps für mehr Sicherheit
  12. Kryptowährungen sind unsterblich, Sie nicht

Wozu sind Hardware-Wallets eigentlich da?

Ob ich nun über Trezor T oder Ledger Nano S spreche, beide sind hochentwickelte kryptographische Hardware- und Software-Geräte, die für nur einen Zweck entwickelt wurden und laufend verbessert werden. Nämlich für den Schutz Ihrer privaten Schlüssel. Sie fragen sich, vor wem und was? Die Antwort hat zwei Seiten. Vor Ihnen selbst und vor denen, die Ihnen Ihre Kryptowährungen klauen wollen. Hardware-Wallets sehen vielleicht aus wie normale USB-Sticks oder Pager, aber ich sage Ihnen eines, unter der Plastikhülle verbirgt sich die Crème de la Crème aus den Gebieten der höheren Mathematik (Kryptographie), des Hardware-, Software- und Social Engineering und jede Menge Erfahrung aus der Welt des Hackings.

Kryptowährungen sind kein Märchen, sondern wilder Western

Das Erste, was Sie sich in der Kryptowelt bewusst machen müssen, ist, dass Sie in eine Welt technisch extrem begabter und fähiger Leute eintreten. Wenn es Ihnen an Selbstreflexion mangelt, empfehle ich Ihnen, einen Gang zurückzuschalten und sich klar zu machen, dass egal welche Begabungen und Fähigkeiten Sie haben, mit allergrößter Wahrscheinlichkeit gibt es da draußen Menschen, die darin besser sind als Sie, und viele davon stehen auf der "dunklen Seite". Es geht mir nicht darum, Ihnen Angst zu machen oder Sie von der Kryptowelt abzuschrecken, ganz im Gegenteil; aber ich möchte Ihnen ans Herz legen, dass Sie Acht geben sollten und gar nicht vorsichtig genug sein können. Stellen Sie sich immer auf das schlimmstmögliche Szenario ein. Was sagen Sie etwa dazu, dass gerade eine der beliebtesten Hardware-Wallets, die Ledger Nano S, vom 15-jährigen Saleem Rashid gehackt wurde, einem hochbegabten jungen Mann?

Hardware-Wallets sollten grundsätzlich eine wesentliche Sache geregelt kriegen, und zwar die einseitige Kommunikation mit dem Computer, mit dem Sie sie verbinden. Das bedeutet, dass die Wallet Sie mit ihrer Hardware, Software und ihrem Design von A bis Z vor jeglichen Angriffen schützen sollte, die auf den Diebstahl Ihrer Kryptowährung abzielen, auch dann, wenn Sie sie mit einem Computer im Internet-Café verbinden. Bis jetzt klingt das Ganze ziemlich sicher, aber mit ein bisschen Fantasie fallen Ihnen bestimmt noch weitere Dinge ein, die passieren könnten.

Wer ist Saleem Rashid und was hat er herausgefunden?

Saleem, ein 15-jähriger unabhängiger Hacker, der hobbymäßig und beruflich hauptsächlich nach Sicherheitslücken sucht, denkt auf eine einzigartige Weise. Saleem arbeitet unter anderem auch unabhängig mit der tschechischen Firma SatoshiLabs zusammen, die die legendäre und meiner Meinung nach beste Hardware-Wallet Trezor und Trezor T geschaffen hat. An Saleem können Sie sich wenden, wenn Sie sich mal für unverwundbar halten, er wird Ihnen zeigen, dass Sie sich gehörig täuschen. Wenn Sie einen durchschnittlichen Käufer von Kryptowährungen fragen, was eine Hardware-Wallet ist und wo man sie kaufen kann, wird er vermutlich so seine Vorstellungen haben und Ihnen sagen, dass die Aufbewahrung völlig sicher ist und man sie ganz einfach in einem autorisierten Geschäft besorgt. Aber denkt er dabei auch an die Vertriebskette?

Saleem hat gefunden, wonach er suchte

Die Hälfte der Sicherheit einer solchen Wallet beruht darauf, was passiert, wenn sie jemand anderer in die Finger bekommt. Nehmen wir mal an, jemand gelangt an Ihre Ledger Nano S (Diebstahl, Verlust, etc.) und möchte an Ihre Bitcoins ran. Er stößt allerdings auf ein Problem, er kennt die PIN nicht. Ohne PIN-Code nutzt ihm die Wallet nichts, und Ihre Bitcoins sind weiterhin in Sicherheit. Sie können sich inzwischen eine andere (NEUE!) Ledger Nano S anschaffen und erneuern mithilfe einer sogenannten Recovery-Seed, die aus 12-24 zufälligen englischen Wörtern besteht, alle privaten Schlüssel, die Sie in der Wallet hatten, an die der Übeltäter ran wollte. Solange kein Hacker an Ihre Recovery-Seed gelangt, was NIEMALS passieren darf, sind Ihre Kryptowährungen sicher.

i Das könnte Sie interessieren
1. Ripple (XRP). Eine Kryptowährung, die Leidenschaft weckt.
2. Dash (DASH). Schnelle Transaktionen und optionale Anonymität.
3. Monero (XMR). Eine anonyme Alternative zu Bitcoin.
4. ZenCash (ZEN). Schwerpunkt auf Privatsphäre.
5. Vertcoin (VTC). Kryptowährung zum Abbauen.
6. STORJ. Dezentralisierung mal anders.

Also gut, aber was, wenn jemand vor Ihnen an Ihre Hardware-Wallet gelangt und Sie sie unwissentlich als neu kaufen? Saleem Rashid fand heraus, dass er die Ledger Nano S auf diese Weise zugunsten eines Hackers so einstellen kann, dass die Recovery-Seed nur der Angreifer kennt, und er wählte sie sogar selbst vor dem neuen Besitzer aus (er bestimmte die 24 zufälligen Wörter). Im Ergebnis könnte das bedeuten, dass Sie eine neue Ledger Nano S kaufen, sich mit Ihrem hart verdienten Geld Kryptowährungen zulegen, und der Hacker auf sie inzwischen schon zugreifen kann. Und Sie können in Ruhe warten, bis Sie in der Wallet ein ordentliches Vermögen haben und er sich an Ihrem Konto vergreift.

Wie vermeidet man manipulierte Hardware-Wallets?

Zuallererst müssen Sie wissen, wo es am sichersten ist, Hardware-Wallets zu kaufen. Erstens mal direkt beim Hersteller. So haben Sie die kürzeste Vertriebskette und die geringste Chance, dass etwas wie in der oberen Beschreibung eintrifft. Zweitens, NUR bei vom Hersteller verifizierten Anbietern. Kaufen Sie NIEMALS, und ich wiederhole, NIEMALS Hardware-Wallets von Auktionsportalen, über Basare, Second Hand, oder von Anbietern, die den Hersteller auf ihrer Website nicht erwähnen.

Ledger Nano S; Wo kaufenTresor; Wo kaufen

Vielleicht klingen meine obigen Empfehlungen ein bisschen übertrieben, aber ich wiederhole, und merken Sie sich das, Sie sind in keinem Märchen, sondern im digitalen Wilden Westen, wo unvorsichtige Leute, die die Sicherheit unterschätzen, schnell unter die Räder geraten.

Firmware-Updates 1.4.1 bei der Ledger Nano S?

Wenn Ihre Firmware älter als 1.4.1 ist, führen Sie auf der Stelle ein Upgrade durch. Wenn das Gerät das Firmware-Upgarde ohne Probleme übersteht, können Sie sich sicher sein, dass es von niemandem manipuliert wurde; gleichzeitig schützt Sie ein erfolgreiches Upgrade vor möglichen Angriffen dieser Art. Denken Sie auch an den Fall, dass Sie die Ledger zuhause lassen und jemand Sie ausraubt, aber nicht auf die herkömmliche Art. Alles ist an seinem Platz, aber Ihre Hardware-Wallet könnte vom Einbrecher manipuliert worden sein.

Wir machen uns ans Firmware-Update (für Sie getestet)

Bevor wir anfangen, stellen Sie sicher, dass Sie die Recovery-Seed griffbereit haben, die 24 grundlegenden Wörter, die in der Kryptowelt Ihr Alpha und Omega sind. Hier setzen wir voraus, dass Sie bereits gewisse Erfahrungen mit der Ledger Nano S haben und sie benutzen können. In diesem Fall haben Sie in Google Chrome die App Ledger Manager installiert.

Schritt 1: Erster Schritt

Der erste Schritt kann zwei verschiedene Verläufe haben. Es hängt davon ab, ob Ihre Ledger Nano S neu ist, und Sie die Recovery-Seed noch nicht eingestellt haben, oder ob Sie die Ledger schon längere Zeit verwenden.

Ledger Nano S; Upgrade der Firmwar auf 1.4 Wenn Sie also keine eingestellte Recovery-Seed haben und erst jetzt begonnen haben, die Ledger Nano S zu nutzen, gehen Sie folgendermaßen vor. Halten Sie die rechte Taste (die, die weiter vom USB-Anschluss entfernt ist) gedrückt, während Sie das Kabel einstecken.

Wenn Sie Ihre Ledger Nano S schon länger benutzen und nicht die Firmware-Version 1.4 mit Sicherheitslücken haben, ist der Vorgang der Folgende. Geben Sie Ihren PIN-Code ein und fahren Sie mit Schritt 2 fort. Beide genannten Versionen des Firmware-Upgrades, ob Sie nun eine neue Ledger Nano S haben oder sie schon länger benutzen, folgen ab jetzt dem gleichen Vorgang.

Schritt 2: Starten des Ledger Manager

Ledger Nano S; Upgrade der Firmware 1.4 Starten Sie den Ledger Manager in Google Chrome und warten Sie, bis Ihre Hardware-Wallet synchronisiert ist.

Schritt 3: Installieren einer neuen Firmware

Ledger Nano S; Firmware 1.4

Klicken Sie in der linken Spalte auf FIRMWARES.

Ledger Nano S; Firmware 1.4

Wählen und laden Sie die neueste Firmware-Version 1.4.1.

Ledger Nano S; Firmware 1.4

Klicken Sie auf den grünen INSTALL-Button, um mit der Aktualisierung der Firmware 1.4.1 Ihrer Hardware-Wallet Ledger Nano S zu beginnen, die ein Sicherheitspatch gegen das Problem der oben beschriebenen Manipulation beinhaltet.

Ledger Nano S; Frimware Update 1.4.1 Jetzt müssen Sie die Aktualisierung der Firmware Ihrer Hardware-Wallet Ledger Nano S durch Drücken der rechten Taste direkt am Gerät bestätigen.

Während der Installation der neuen Firmware werden das Fenster im Ledger Manager und das physische Gerät der Ledger Nano S den Installationsfortschritt anzeigen.

Wenn Ihnen folgender Fehler angezeigt wird, müssen Sie über den Ledger Manager alle Wallet-Apps löschen, damit im Ledger mehr Platz für die zum Update nötigen Daten ist. Keine Angst, Ihre Kryptowährungen gehen durch das Löschen der Apps nicht verloren - sobald Sie sie neu installieren, werden Ihre Coins dort sein, wo Sie sie zurückgelassen haben.

Schritt 4: Abschließen der Firmware-Installation

Jetzt trennen Sie nur noch wenige Knopfdrücke auf der rechten Seite von der neuen Firmware, die das Problem der möglichen Manipulation durch Angreifer in der Vertriebskette löst.

Sie müssen die Firmware-Version, die Sie installieren möchten, erneut bestätigen, indem Sie die rechte Taste drücken. Die numerische Bezeichnung 1.4.1 sehen Sie auf dem Display Ihrer Hardware-Wallet Ledger Nano S.

Vor dem letzten Schritt des Installationsstarts müssen Sie die IDs der zu installierenden Firmware vergleichen. Sie werden Ihnen sowohl am Display Ihrer Hardware-Wallet Ledger Nano S als auch im Ledger Manager in Google Chrome angezeigt.

Wenn alle acht Zeichen übereinstimmen, können Sie den letzten Schritt der Installation der neuen Firmware starten, indem Sie wiederholt die rechte Taste Ihres physischen Ledger-Nano-S-Geräts drücken.

Sobald die Firmware-Installation abgeschlossen ist, fordert das Ledger-Nano-S-Hardwaregerät Sie auf, Ihren PIN-Code erneut einzugeben.

Schritt 5: Aktualisieren der MCU-Einheit

Nach erfolgreicher Installation zeigt die Hardware-Wallet Ledger Nano S die Meldung an, dass die MCU-Firmware veraltet ist. Keine Angst, das bedeutet nichts Schlimmes.

Um die MCU-Einheit zu aktualisieren, müssen Sie in den sogenannten Bootloader-Modus wechseln. Halten Sie die linke Taste (die näher am USB-Anschluss ist) gedrückt, während Sie das USB-Kabel wieder einstecken.

Auf Ihrem PC oder Laptop, an dem Ihre Hardware-Wallet Ledger Nano S angeschlossen ist, sollten Sie in der App Ledger Manager in Google Chrome eine Meldung über die Erneuerung der MCU sehen.

Nach einer Weile erscheint auf dem Display der Hardware-Wallet eine Meldung über das laufende Update. Trennen Sie nicht das Kabel und warten Sie. Das Update der neuen Firmware zur Lösung der Sicherheitslücken, das gleichzeitig ein Set an kryptographischen Verbesserungen und die Möglichkeit mehrerer installierter Apps (Wallets) enthält, sollte nicht mehr als fünf Minuten dauern. Bei mir war es in weniger als einer Minute erledigt.

Ebenso sollte Ihnen die App Ledger Manager die laufende Installation des Updates der neuen Firmware melden. Falls der Prozess bei Ihnen in dieser Phase aus irgendeinem Grund längere Zeit angehalten wird, trennen Sie das Kabel, beenden Sie den Ledger Manager und versuchen Sie, den Vorgang zu wiederholen.

Nach Abschluss des Firmware-Updates auf Version 1.4.1 fordert Ihre Ledger Nano S Sie auf, die PIN erneut einzugeben. Geben Sie die PIN ein. Im letzten Schritt folgt die Überprüfung, ob der ganze Vorgang korrekt abgelaufen ist.

Schritt 6: Überprüfen Sie die Firmware-Version

Unmittelbar nach Eingabe Ihrer PIN haben Sie als einzige Option Settings (Einstellungen). Drücken Sie beide Tasten gleichzeitig (Ersatz für Enter), um weiter zu kommen.

Bei der Option Device (Gerät) kommen Sie wieder durch das Drücken beider Tasten gleichzeitig weiter zur Überprüfung der Firmware-Version.

Durch nochmaliges Drücken der zwei Tasten, die Enter ersetzen, kommen wir schließlich zur Überprüfung der Firmware-Version, die als Secure Element (Sicherheitselement) bezeichnet wird.

Das Secure Element sollte jetzt Version 1.4.1 anzeigen, durch Drücken der rechten Taste gelangen Sie zur MCU-Version, die, wenn alles korrekt durchgeführt wurde, Version 1.5 zeigt.

Schritt 7: Erneutes Hochladen der Basis-App

Der letzte Schritt ist nur mehr das Hochladen einer einfachen App-Wallet namens Bitcoin, über die Sie im Browser von Google Chrome anschließend einige weitere Apps wie zum Beispiel Litecoin, Vertcoin, PIVX, u.a. starten können. Für Computer oder Laptops gibt es nämlich nur drei Apps, Ledger Wallet Ethereum, Ledger Wallet Bitcoin und Ledger Wallet Ripple.

Auch Trezor hat Firmware-Updates (für Sie getestet)

SatoshiLabs, die Erfinder der ersten und sichersten Hardware-Wallet der Welt, überlassen nichts dem Zufall und bringen regelmäßig Updates für Trezor und Trezor T heraus. Im Unterschied zur konkurrierenden Ledger Nano S macht Sie das Web-Interface des Trezor selbst auf das Update aufmerksam. Sie müssen auf nichts warten und legen sofort mit dem Update los!

So aktualisieren Sie den Trezor

Halten Sie Ihre Recovery-Seed, die 24 zufälligen englischen Wörter, aus denen alle Ihre privaten Schlüssel generiert werden, erneut griffbereit.

Bleiben Sie im Web-Interface des Trezor, trennen Sie das USB-Kabel von der Hardware-Wallet und stecken Sie das USB-Kabel wieder ein, während Sie die beiden Tasten gedrückt halten. So schalten Sie die Funktion des Trezor ein, die für das Update der neuesten Firmware nötig ist.

 Sie werden die Recovery-Seed höchstwahrscheinlich nicht brauchen, aber halten Sie sie trotzdem bereit. Bestätigen Sie im Kontrollkästchen, dass Sie sie wirklich zur Hand haben, und klicken Sie auf den grünen Button Update my device.

Bestätigen Sie Ihr neues Firmware-Update direkt am Trezor mit der rechten Taste.

Im Web-Interface der Trezor-Wallet sehen Sie den aktuellen Fortschritt der Installation der neuesten Firmware. Nach der Bestätigung werden Ihnen am Bildschirm auch am Trezor einige zufällige Ziffern angezeigt (der digitale Fingerabdruck Ihres Geräts). Vergleichen Sie sie, und wenn Sie am Trezor und am Bildschirm im Browser übereinstimmen, können Sie durch Drücken der rechten Taste direkt auf Ihrer Hardware-Wallet bestätigen. Die Installation verläuft innerhalb weniger Sekunden, der Trezor ruft Sie zweimal zum erneuten Trennen und Verbinden des USB-Kabels auf, anschließend geben Sie die PIN ein und alles ist erledigt. Einfach, übersichtlich, schnell und meiner Meinung nach leichter als bei der Ledger Nano S.

Passphrase oder Tresor im Trezor

Der größte und unbestrittene Vorteil des Trezor ist jedoch die sogenannte Passphrase-Funktion (Access Phase), die Ihren Trezor doppelt schützt. Passphrase schafft auf Grundlage der von Ihnen gewählten Wörter nämlich einen Tresor in Ihrem Trezor. Im Falle eines unmittelbaren Angriffs könnte Sie jemand dazu zwingen, Ihren Trezor mit dem PIN-Code zu entsperren, aber wenn Sie Ihre Kryptowährungen hinter einer Passphrase haben, sieht der Angreifer nur ein kleines, von Ihnen gewähltes Guthaben und die Chance ist groß, dass er davon ausgehen wird, dass das alles ist, was Sie haben.

Klicken Sie im Web-Interface von wallet.trezor.io auf Ihre Hardware-Wallet Trezor oder Trezor T, in der Registerkarte Advanced in der Firmware-Version gibt es die Option Passphrase. Die Phrase ist im Grunde ein einzigartiges 25. Wort zu Ihren 24 anderen Wörtern, aus denen Ihre Recovery-Seed besteht. Sobald Sie die Passphrase aktivieren, also das 25. Wort, generiert der Trezor ein neues komplettes Set einzigartiger privater Schlüssel, an die man nur mit einer Kombination aus der Recovery-Seed und der Passphrase gelangt, also insgesamt 25 Wörtern. Kreuzen Sie das Kontrollkästchen "Ok, I understand" an und klicken Sie auf den Button "Verschlüsselung mit Zugriffsphrase aktivieren". Die Hardware-Wallet fordert Sie zur Bestätigung durch einen Knopfdruck auf und weist Sie anschließend an, das USB-Kabel zu trennen und anzuschließen.

Wählen Sie nun eine Passphrase, bei der Sie sicher sind, dass Sie sie nie vergessen werden. Wenn Sie das 25. Wort (die Passphrase) der Recovery-Seed vergessen, kann Ihnen nichts und niemand auf der Welt helfen, zu Ihren privaten Schlüsseln zu gelangen, mit denen Sie zu Ihren Kryptowährungen kommen. Sobald Sie die Passphrase eingeben, befinden Sie sich in einem neuen Set an privaten Schlüsseln. Zunächst mal wird das Guthaben auf allen Adressen Null sein, solange Sie nichts hinsenden. Falls Sie an irgendeine Adresse (Wallet) Kryptowährungen senden wollen, kopieren Sie einfach die aktuelle Adresse, trennen Sie das USB-Kabel vom Trezor, verbinden Sie es erneut, geben Sie die PIN ein, lassen Sie die Stellen für die Passphrase leer und drücken Sie Enter.

Nach dem Drücken der Entertaste kommen Sie zu den privaten Schlüssel-Wallets, die hinter keiner Passphrase verborgen sind und von denen Sie Kryptowährungen an verschlüsselte Adressen schicken können. Sobald Sie das getan haben, können Sie den Trezor vom USB-Kabel trennen, ihn erneut verbinden, die PIN eingeben, diesmal Ihre Passphrase eingeben, und wenn die Transaktion über die Blockchain bereits gelaufen ist, sehen Sie sie auf Ihrer Wallet. Wenn Ihnen das kompliziert vorkommt, stellen Sie sich einfach vor, Sie geben Ihre Kryptowährungen von einem Topf in einen anderen, mit dem Unterschied, dass von dem zweiten Topf niemand weiß, dass er existiert, und dass niemals irgendjemand rangelangen wird, wenn er nicht den Geheimcode (die Passphrase) kennt. Dieser Vorzug stellt den Trezor und den Trezor T meiner Meinung nach über alle anderen Sicherheitslösungen, die Ihnen für Kryptowährungen zur Verfügung stehen.

Es geht im Grunde um eine Lösung für Plausible Denability, also eine Situation, in der wir bei unzureichenden Beweisen und in unserem Falle bei unzureichendem Verdacht von der "Schuld befreit" werden können und im Grunde auch überhaupt von dem Verdacht, dass wir größere Mengen Kryptowährungen besitzen. Mit anderen Worten kann dank der Passphrase-Funktion nicht eindeutig nachgewiesen und nicht mal geahnt werden, dass irgendeine Passphrase existiert. Natürlich ist es immer gut, außer der eigenen Haupt-Passphrase noch eine falsche mit weniger Guthaben zu haben, da die Passphrase-Funktion allgemein bekannt ist und sich der mögliche Angreifer wohl nicht nur mit dem PIN-Code und der ungeschützten Wallet zufrieden geben wird. Es wäre also nicht schlecht, irgendeine Passphrase zur Hand zu haben, die zu Wallets mit gerade so viel Guthaben führt, dass die Gier des Angreifers befriedigt wird.

Und wie steht es mit einer Ledger in einer Ledger?

Gott sei Dank haben auch die Erfinder der Hardware-Wallet Ledger Nano S an eine Passphrase gedacht, sodass auch Ihre Ledger um einiges sicherer sein kann als bisher. Der Unterschied zwischen den Passphrase-Funktionen beim Trezor und bei der Ledger ist aber der, dass Sie, während Sie bei den Hardware-Wallets von SatoshiLabs, dem Trezor oder dem neueren Trezor T, tatsächlich eine Passphrase benutzen und davon so viele haben können, wie Sie wollen, bei der Ledger praktisch nur eine zweite PIN haben. Die erste PIN ist sozusagen ohne Passphrase und der zweite PIN-Code führt zu den Wallets, die hinter einer "Passphrase" verborgen sind.

Für den praktischen Gebrauch macht diese Lösung ehrlich gesagt nicht viel Sinn, denn es gibt nur zwei Situationen, in denen Sie tatsächlich mit der Passphrase arbeiten. Nämlich erstens, wenn Sie eine zweite PIN einstellen, und zweitens, wenn Sie Ihre Wallet mithilfe der Recovery-Seed erneuern. Eine dritte PIN können sie leider nicht mehr einstellen, weshalb der ganze Sinn der Passphrase, wie sie beim Trezor funktioniert, verloren geht.

Trezor (T) vs. Ledger Nano S

Eine der häufigsten Fragen, die ich gestellt bekomme, ist, wie man eine Hardware-Wallet auswählt. Darauf gibt es keine eindeutige Antwort, denn sowohl die Ledger Nano S als auch Trezor und Trezor T bieten aktuell recht unterschiedliche Funktionen. Der Trezor bietet im Vergleich zur Ledger weniger Altcoin-Wallets, jedoch besteht für den Trezor T in Zukunft Hoffnung auf das Hinzukommen weiterer Kryptowährungen, was letztlich nur eine Frage der Zeit ist. Die Entwickler von Vertcoin und Zencash zum Beispiel, über die wir Artikel geschrieben haben, arbeiten am Hinzufügen weiterer Kryptowährungen zu beiden Hardware-Wallets. Sehnsüchtig erwartet wird auch die Integration des Monero in die Ledger, während SatoshiLabs (die Entwickler des Trezor) einen saftigen Preis für denjenigen ausgeschrieben haben, der es schafft, Monero in den Trezor zu integrieren. Saleem Rashid, den ich bereits erwähnte, leistete bereits großartige Arbeit, indem er NEM in den Trezor hineinbekam.

Persönlich bevorzuge ich den Trezor, ich kann besser mit ihm arbeiten, die Benutzerumgebung ist für mich angenehmer und eine schlichtweg großartige Sache ist der sogenannte Password Manager, der Ihnen dabei hilft, Ihr allgemeines Sicherheitsniveau in der digitalen Welt auf ein neues Leven zu heben. Wenn Sie sich aber stärker für Kryptowährungen interessieren und Ihr investiertes Kapital eine größere Summe bildet als der Anschaffungspreis der beiden Wallets, dann rate ich Ihnen, sich beide zuzulegen. Die Trezors sind außerdem mit einem Sicherheitshologramm ausgestattet, Sie können also besser erkennen, ob das Gerät oder die Verpackung von jemandem manipuliert wurde. Die Ledger Nano S hat nichts dergleichen und die Entwickler der Ledger halten das wohl auch nicht für nötig.

Wie man mit Hardware-Wallets umgeht und Tipps für mehr Sicherheit

  • Bewahren Sie die Recovery-Seed in sicherer (physischer) Form an einem sicheren Ort auf, den nur Sie oder eine vertrauenswürdige Person kennen. Sehr vorteilhaft ist die Nutzung von Cryptosteel, eine feuerfeste Tafel, die Ihre Wörterkombination zuverlässig vor jeglicher Katastrophe schützt. Denken Sie auch an die Aufbewahrung der Recovery-Seed selbst.
  • Machen Sie dasselbe mit der Passphrase, aber bewahren Sie die Recovery-Seed und die Passphrase NIEMALS und auf KEINEN Fall gemeinsam auf - an Ihre Recovery-Seed DARF NIEMAND gelangen.
  • Lassen Sie Ihre Hardware-Wallet nicht unbeaufsichtigt, und schon gar nicht in der Öffentlichkeit. Sollten Sie sie verlieren oder irgendwo vergessen und sie zufälligerweise wieder zurückbekommen, besorgen Sie sich lieber ein neues Gerät und benutzen Sie das alte erst gar nicht mehr.
  • Sagen Sie niemandem, wo Sie Ihre Recovery-Seed aufbewahren.
  • Erzählen Sie den Leuten nicht, wieviel Sie von welchen Kryptowährungen haben und wo, und zwar nicht mal in einem abstrakten Kontext, zum Beispiel dass Sie schon seit 2012 Bitcoins besitzen. Machen Sie sich bewusst, dass Sie sich und Ihre Nächsten unmittelbarer Gefahr aussetzen, sobald jemand weiß, dass Sie irgendwelche Kryptowährungen haben oder sogar wieviel Sie davon haben - im Extremfall können dabei Ihr Besitz oder Ihr Leben in Gefahr geraten.
  • Verwenden Sie die Passphrase-Funktion.
  • Seien Sie vorsichtig, benutzen Sie Ihren Kopf und gönnen Sie sich ein bisschen gesunde Paranoia, es wird Ihnen nicht schaden, im Gegenteil.

Kryptowährungen sind unsterblich, Sie nicht

Das Clevere an Kryptowährungen ist unter anderem, dass sie unfälschbar und unzerstörbar sind, Sie allerdings könnten morgen schon nicht mehr hier sein. Sie haben Hardware-Wallets, Dutzende Passwörter für Börsen, Ihre Recovery-Seed und Sie benutzen mehrere Passphrases, und das Einzige, was Ihre Hinterbliebenen mal wissen werden, ist, dass Sie ständig Geld für irgendwelche dämlichen Bitcoins verprasst haben; ihnen wird in Erinnerung bleiben, wie Sie pausenlos den Litecoin-Kurs am Handy gecheckt haben, und wenn sich von Ihren Liebsten doch mal jemand dafür interessiert hat, worüber Sie da wieder die Nerven verlieren, dann haben Sie ihm irgendeinen unverständlichen Kauderwelsch an den Kopf geworfen. Kurz gesagt, falls Sie mal Kryptowährungen hinterlassen, sollten Sie auch Anweisungen dazugeben, wie man damit umgeht und wie man überhaupt an sie rankommt.

Erstellen Sie eine Schatzsuche

  • Schreiben Sie eine Liste Ihrer Krypto-Besitztümer und geben Sie Bescheid, wo sie sich befinden (im Fall von Börsen und Internet-Wechselplattformen).
  • Stellen Sie alles zusammen, was Ihr Erbe benötigt, um auf Ihre Kryptos zugreifen zu können (Recovery-Seeds, Passwörter, 2FA-Schlüssel, Passphrase), aber geben Sie die Faktoren niemals zusammen, sondern teilen Sie sie auf, mit anderen Worten, dezentralisieren Sie die Spuren zum Schatz.
  • Überlegen Sie genau und entscheiden Sie, wo und für wen Sie die einzelnen Anhaltspunkte hinterlassen und aufbewahren. Auch wenn das nicht gerade kryptoanarchistisch ist, könnten Notare, Rechtsanwälte oder Bankfächer eine gute Wahl sein. Falls Sie und Ihr Erbe echte Abenteurer sind, können Sie das Spiel mit der Schatzsuche wörtlich nehmen.
  • Falls Sie mehrere Erben haben, erstellen Sie für jeden eine separate Passphrase (nur beim Trezor und beim Trezor T möglich). So hat jeder Erbe seine eigene Passphrase, und Sie können sicherstellen, dass etwa der Onkel den Neffen und die Nichte (also Ihre Kinder) nicht über den Tisch zieht.
  • Verschieben Sie es nicht auf morgen und kümmern Sie sich jetzt darum!

Die Sicherheit sollte bei Kryptowährungen nicht unterschätzt werden. Ein wenig Unachtsamkeit genügt und Sie sind Ihr Vermögen los. Das Wichtigste ist, sich Hardware-Wallets nur von vertrauenswürdigen Quellen zu kaufen. Denken Sie aber auch daran, dass Sie nicht unsterblich sind. Hinterlassen Sie deshalb eine Anleitung, wie man an Ihren Kryptoschatz rankommt.

Abbau
Michal Mikle

Michal Mikle

Ich bin ein Overclocker, ein Miner, ein Enthusiast für Blockchain, Kryptowährung und Dezentralisierung. Ungenutzte Leistung lässt mich bei Computerhardware nicht kalt, und für meine Hobbys greife ich oft nach flüssigem Stickstoff oder anderen extremen Kühlmethoden. Ich habe einen Service eingerichtet, um die Intel-Prozessoren zu optimieren, Vorträge zum Thema Bergbau zu halten und aktiv zu versuchen, an allen Innovationen in der digitalen Welt teilzunehmen.

Uns ist Ihre Privatsphäre wichtig

Wir, die Firma Alza.cz a.s. verwenden Cookies, um die Funktionalität der Website sicherzustellen und mit Ihrer Zustimmung auch, um den Inhalt unserer Websites zu personalisieren und zu analysieren sowie zu Marketingzwecken, um unsere Werbung besser auf Ihre Interessen abzustimmen. Durch Klicken auf die Schaltfläche "Ich verstehe" stimmen Sie der Verwendung von Cookies zu diesen Zwecken und der Übertragung von über diese Cookies ermittelten Nutzungsdaten dieser Website an unsere Partner für die Anzeige gezielter Werbung in sozialen Netzwerken und Werbenetzwerken auf anderen Websites zu. Diese Zustimmung ist freiwillig und kann jederzeit widerrufen werden. Weitere Informationen zu den verwendeten Cookies, zu Ihren Rechten und zu unseren Partnern sowie die Möglichkeit, der Verwendung von Cookies nicht oder nur teilweise zuzustimmen, finden Sie unter dem Link „Detaillierte Einstellungen“.

Mehr Informationen
Verstanden Detaillierte Einstellungen Alles ablehnen
P-DC1-WEB20