Ledger: Die Aufregung um Recovery ist richtig

Was ich nicht weiß, macht mich nicht heiß: Das alte Sprichwort bewahrheitet sich im Fall von Ledger, einem Top-Hersteller von Hardware Wallets. Jahrelang kauften Krypto-Enthusiasten die Produkte von Ledger im Glauben, dass niemand ihre Private Keys von dort jemals extrahieren könne. Nicht einmal der Staat. Ein libertärer Traum. Die Vollendung des Krypto-Glaubenssatzes: not your keys, not your coins. Ledger galt als das Fort Knox dieser extremen Art der Selbstverwahrung. Und wurde diese Woche für einige im Space: zum Verräter. Denn dieses Versprechen hat sich als Illusion entpuppt.

Scheinbar war es für Ledger theoretisch immer möglich, die Keys der Nutzer zu extrahieren. Sie wussten es nur bis vor Kurzem nicht. Das wurde klar, nachdem die Ankündigung eines neuen Features für Ledger in einem totalen PR-Debakel geendet war. Der entbrannte Streit darum legt den Finger in offene Wunden der Branche und stellt Kernfragen nach Sicherheit, Vertrauen – und der Zukunft von Krypto.

Ein unüberlegter Vorstoß mit fatalen Folgen

Mit Ledger Recovery wollte die französische Firma sich für die Zukunft wappnen, den Mainstream. Angekündigt wurde das Feature letzte Woche am Dienstag, dem 16. Mai 2023. Die Idee: Nutzer können gegen eine Gebühr von 10 US-Dollar monatlich, ein Backup ihrer Private Keys in der Cloud speichern. Private Keys brauchen sie, um auf ihr Kryptovermögen zuzugreifen. Normal wird er auf einem Blatt Papier niedergeschrieben, für maximale Sicherheit. Recovery verschlüsselt das Backup und spaltet es in drei Teile, wovon einer jeweils an drei verschiedene Verwahrer geht. Auch ein KYC (Know Your Customer) ist notwendig. Wer den Key im Verlustfall wiederherstellen will, muss seine Identität mit Personalausweis und per Videocall verifizieren. Die Key-Fragmente selbst werden bei den Dienstleistern auf Hardware Wallets gespeichert. Auf den ersten Blick: ein bombensicheres Verfahren.

Die Reaktion eines lauten Teils der Krypto-Community verlief jedoch anders. “Hochbedenklich!”, “Eine Gefahr!”, “Absolutes Sicherheitsrisiko!”: In diesem Ton warnte ein Heer von Influencern bereits innerhalb weniger Stunden nach Ankündigung vor dem Feature, teilweise mit tendenziösen Darstellungen des Sachverhalts. Bald darauf war Twitter mal wieder mit Hassnachrichten voll: Leute beschimpfen den Hersteller oder posten Videos, wie sie ihre Hardware Wallet kaputt hauen oder verbrennen. Das kollektive Urteil: Hochverrat. Ledger führe mit diesem Feature eine “Hintertür” ein, mit dem das Unternehmen oder Hacker an die Keys der Nutzer kommen könnten. Früher hieß es doch: “Your keys never leave the device”.

Was zusätzlich Öl ins Feuer goss, war ein Interview, dass Ledger-CEO Pascal Gauthier vor zwei Tagen gab. Dort erklärte er: Im Fall einer Vorladung müsse Ledger die verschlüsselten Keys an die Regierung aushändigen. Aber dies betreffe nur “Kriminelle” und “Terroristen”, keine “normalen Menschen”. Ein Beschwichtigungsversuch, der ebenfalls kläglich scheiterte. Manche gingen auf Twitter nun sogar so weit zu behaupten, Ledger arbeite jetzt für die “Fed”, die Federal Reserve. Die Franzosen hatten ins Feindeslager gewechselt.

Podcast

Diese Wut auf Ledger ist nachvollziehbar. Die Krypto-Reise vieler Menschen ist übersät mit Verlusten und Katastrophen. Von Mt. Gox bis FTX: Immer wieder hat man ihnen erzählt: “Keine Sorge, eure Gelder sind sicher” und jedes Mal, zum Entsetzen aller, waren sie es nicht. Deshalb migrieren manche von ihnen zu Hardware Wallets. Die Idee: Man muss keinen Menschen oder Unternehmen mehr vertrauen, sondern nur der Technologie: “Code is Law”. Er ist unpenetrierbar, funktioniert “Trustless”, ohne die Notwendigkeit von Vermittlern. Dadurch ist er auch komplett resistent gegen Eingriffe des Staates. Aber eben: nur in der Theorie.

So stellte ein ex-CEO und Mitgründer der Firma auf Reddit klar: “Die harte Wahrheit (…) ist: Es hat sich nichts geändert. Es ist absolut nichts passiert. Das Sicherheitsmodell ist das gleiche wie vor dem Bekanntwerden der Existenz von Ledger Recover.” Das bekräftigte das Unternehmen auch noch mal in einem Tweet: “Sie haben immer darauf vertraut, dass Ledger keine solche Firmware gegen sie einsetzt, ob Sie es wussten oder nicht.” Und dann fällt der Kernsatz: “Es ist wichtig zu verstehen, dass am Ende des Tages jede Hardware-Wallet-Lösung immer voraussetzt, dass die Nutzer dem Entwickler vertrauen, ein sicheres Gerät zu bauen und zu betreiben, um Ihr Vermögen zu speichern.”

Eine bittere Pille für die “orangepilled”-Community

Ein Grund dafür: Ledger unterstützt mehrere Blockchains. Alle außer Bitcoin erhalten regelmäßig Updates, die Ledger aufspielen muss, um kompatibel zu bleiben. So erklärt es Haseeb vom Krypto-VC Dragonfly in einem Tweet: “Jede Ledger-App (für jede Blockhain, die darauf läuft) kann im Prinzip deine Private Keys extrahieren. Denn sie müssen oft einen Schlüssel für eine andere Blockchain ableiten, der aus dem Haupt Secret auf dem Gerät stammt. Also ja, Sie vertrauen Ledger. Allerdings müssen Sie ihnen nur einmal vertrauen, da Sie nie gezwungen sind, die Firmware zu aktualisieren.” Entweder man akzeptiere dieses Sicherheitsmodell. Oder man müsse bei jedem kleinen Update einer Blockchain eine neue Ledger kaufen. “Die wichtige Sache ist: Jede Hardware Wallet funktioniert so. Ledger hat furchtbar kommuniziert und die Leute sind durchgedreht. Aber umso mehr ich darüber reflektierte, scheint mir der Hauptgrund: Menschen haben einfach nicht verstanden, wie diese Geräte funktionieren, ich selbst eingeschlossen.”

Yesterday I freaked out about the revelation that @Ledger could spit out your private key with a firmware update.

Yet I noticed the smartest people were not freaking out. Was I missing something?

I spent the evening educating myself, and now I'm in the "nvm it's fine" camp.
— Haseeb ＞|＜ (@hosseeb) May 17, 2023

Die bittere Erkenntnis. Trustlessness: Gibt es nicht. “Die Leute, die sich über diese Produkte aufregen, sehen nicht, dass es Hunderte von Millionen Menschen gibt, die ihre Seed Phrase auf viele Arten und Weisen sichern, die sehr unsicher sind”, so der CEO Pascal Gauthier in einem Twitter Space. Und seien wir mal ehrlich: Hat er nicht recht? Laut Zahlen von Techcrunch von 2022 nutzen rund fünf Millionen Menschen die Hardware Wallets von Ledger und Trezor, den populärsten Anbietern – bei geschätzten 300 Millionen Kryptonutzern (Stand 2022). Also, etwas mehr als ein Prozent. Der Rest: Speichert seine Keys in Google Docs, Textdokumenten, im besten Fall, vielleicht: auf Papier. Über 30 Prozent der geschürften Bitcoins sind bereits verloren gegangen, weil Besitzer ihre Private Keys verloren haben. Mit Recovery wäre das nicht passiert.

Ledger Recovery ändert nichts

“Wenn eure einzige Maßnahme darin besteht, auf den Hass-Zug aufzuspringen und “es gibt eine Hintertür” zu schreien, obwohl ihr gar nicht versteht, was ihr da sagt: Dann okay, das ist ein freies Land, aber am Ende werden die wirklichen Opfer die Noobs sein, die in Panik versuchen, ihre Kryptowährungen von Ledger abzuladen, dumme Fehler machen und alles verlieren”, resümiert der ex-CEO und Mitgründer Éric in seinem Reddit-Post.

Die meisten Menschen dürften wohl eher Angst haben, dass sie ihre Private Keys verlieren oder ihre Geräte aufgrund eigener Versäumnisse gehackt werden, als dass die Regierung per Erlass den Zugriff auf ihre Wallet einfordert. Für 99 Prozent der Nutzer ist Ledger Recovery eine bessere Alternative zur eigenen Selbstverwahrung. Für die ein Prozent, die nun so laut schreien, ändert sich in Realität: eigentlich nichts. Vertrauen mussten sie Ledger schon immer. Und der neue Service ist optional.

Der Ledger-Streit legt ein Spannungsverhältnis offen

Aber das Debakel legt zentrale Sollbruchstellen der Branche offen. Einerseits stellt es zentrale Glaubenssätze von Selbstverwahrung in seiner Extremform infrage. Wie weit reichen sie überhaupt noch, wenn die meisten Hardware Wallets wirklich so funktionieren? Andererseits zeigt es: Die Branche im Jahr 2023 ist gefangen in einem konstanten Spannungsverhältnis zwischen einer lauten Minderheit, die keine Abweichung von Orthodoxen duldet, und dem Bedürfnis, das Ökosystem für eine breitere Masse attraktiv zu machen.

Ledger zog am gestrigen 24. Mai 2022 erste Konsequenzen aus dem Fiasko: Recovery ist vorerst auf Eis gelegt. Erst will das Unternehmen ein Whitepaper veröffentlichen, das Produkt dann überprüfbar und das Betriebssystem in kleinen Schritten Open Source machen. Anders gesagt: Ledger versucht verzweifelt, das verlorene Vertrauen wiederherzustellen. Man hat scheinbar dazu gelernt. Die Frage ist: Gilt das auch für die andere Seite?

Bitcoin

Ethereum

Altcoins

Investment

Szene

Politik

Technologie

NFT

Metaverse

Alle News

Alle Plus+ Inhalte

BTC-ECHO Plus+ abonnieren

Masterclasses

Basics

Invest

Experts

Recap

Börsen & Broker

Wallets

Steuersoftware

Mining

Staking

Alle Vergleiche

Bitcoin-Kurs

Ethereum-Kurs

BNB-Kurs

Ripple-Kurs

Cardano-Kurs

Solana-Kurs

Dogecoin-Kurs

Alle Kurse

Bitcoin kaufen

Bitcoin kaufen mit Paypal

Bitcoin kaufen mit Kreditkarte

Bitcoin Sparplan einrichten

Bitcoin kaufen mit Hebel

Ethereum kaufen

Solana kaufen

Ripple kaufen

Cardano kaufen

Binance-Coin kaufen

Dogecoin kaufen

Verasity kaufen

Bitcoin Rechner

Ethereum Rechner

Krypto Rechner

Ein unüberlegter Vorstoß mit fatalen Folgen

Eine bittere Pille für die “orangepilled”-Community

Ledger Recovery ändert nichts

Der Ledger-Streit legt ein Spannungsverhältnis offen

Bitcoin und Co. sicher aufbewahren: Das sind die besten Methoden

Ledger Nano X im Test: So sicher ist die Hardware Wallet

Bitcoin im Geldbeutel: Das kann die Krypto-Wallet von Tangem