Hinweis: Ledger hat uns dieses Gerät kostenlos zur Verfügung gestellt, um das Produkt zu testen und einen anschließenden Bericht zu veröffentlichen. Der Test wird ohne Einfluss des Unternehmens und nach bestem Wissen und Gewissen des Autors durchgeführt.
Tach/schönen Sonntag/Frohe Ostern/Christus resurrexit/Χριστός ἀνέστη oder was auch immer ihr heute einen passenden Gruß findet! Anscheinend war ich so brav in diesem Jahr, daß ich schon jetzt Geschenke bekam, und zwar einige Devices von Ledger*, einem Anbieter von Hardware Wallets.
Letztlich ist alles Geld, was jemand besitzt, abzählbare Freiheit und abzählbare Verantwortung. Man kann mit dem Geld (in gewissen Grenzen) tun, was man will, kann es für schlechtere Zeiten sparen, gewinnbringend investieren oder sich was schönes leisten.
Bitcoin und andere Cryptowährungen versuchen in Zeiten, in denen Zentralbanken uns einen großen Teil dieser Verantwortung (mitsamt der dazugehörigen Freiheit) abnahmen, diesem Ideal wieder gerecht zu werden, woher auch Klassiker-Slogans wie der oben genannte kommen.
Viele Leute finden den Freiheits-Aspekt interessant, kümmern sich jedoch zu wenig um die Verantwortung. Und ein Teil dieser Verantwortung ist, daß man selbst für die Sicherheit seines Geldes verantwortlich ist. Sebst Entwicklungen wie RBF werden nicht immer helfen.
An sich ist Bitcoin ein äußerst sicheres System; der Private Key eines Bitcoin Wallets ist whopping 32 byte lang (dh 64 hexadezimale Zahlen). Verglichen mit der Pin bestehend aus vier Zeichen, die wir eingeben, wenn wir was mit EC-Karte kaufen, ist das unvorstellbar groß.
In der Hinsicht kann man sagen, daß unsere Bitcoins sicher sind (zumindest für sehr dumme Hacker, die einfach auf gut Glück massenhaft private Keys durchprobieren wollen). Wer hier mehr Details erfahren will kann an diesem langen Wochenende gerne ein interessantes Video hier schauen.
Natürlich kommt das Ganze mit einem Nachteil: Wie merke ich mir 64 hexadezimale Zahlen? Es gibt in der Hinsicht viele Ansätze, die allesamt ihre Probleme mit sich bringen; Ein Blatt Papier, auf dem Public und Private Key stehen bedeutet, daß Leute, die diesen Waschzettel finden, all Dein Geld haben. Brain Wallets haben sich als nicht so sicher wie erhofft herausgestellt.
Hier werden dann oft Hardware Wallets genutzt, die die Verwaltung der private und Public Keys ein wenig übernehmen.
Ledger Nano – ein Teil einer Familie
Zu diesen Hardware Wallets zählt Ledger Nano. Gemeinsam mit diesem Hardware Wallet, daß wie ein einfacher USB stick aussieht, aber tatsächlich eine Smart Card ist, habe ich vor mir ein Ledger OTG und ein Ledger Starter zu liegen.
Das Ledger OTG ist dabei ein Adapter, um das Nano Wallet an ein Android zu hängen und Ledger Starter ist ein USB-Stick, auf dem eine bootstrapped Linux Distribution installiert ist, mit der man einen Ledger Nano in einer malware-freien Umgebung initialisieren kann.
Vor dem Öffnen der Boxen fühlt man sich ein wenig an Apple erinnert: Alles recht edel in minimalistischen, weißen Verpackungen verpackt.
Ledger Nano – Enter the Wallet
Aber wir sind am Inhalt interessiert, denn der zählt. Die Box des Ledger Nano enthält folgendes:
- das Ledger Nano, dh das Wallet selbst
- Einen Umschlag, der eine Anleitung und einen Recovery sheet enthält
eine Kartenhülle, die eine Security Card enthält - Verschiedenes Zubehör, um das Nano sinnvoll transportieren zu können (an einem Schlüsselbund oder an einem Halsband)
Um nun ein Ledger Nano zu nutzen, muß man es erstmal zu seinem eigenen machen. Dazu installiert man die Google Chrome App der Firma (zu finden unter my.ledgerwallet.com).
Diese Crome App ist notwendig, also ist (leider) zumindest für das Benutzen des Wallets auf Chrome zu vertrauen. Falls man nicht schon das Nano in den USB Slot geschoben hat wird man darauf hingewiesen, genau das zu tun.
Nachdem man entweder eine automatisch generierte Pin aussuchte oder manuell eine eingab (und diese bestätigte) wird eine Reihe von 24 Worten angezeigt; diese sollte man sich aufschreiben, sind sie doch notwendig, wenn man, bspw wenn man das Ledger Nano verliert, ein neues Wallet eröffnen will (und an seine alten Bitcoin noch rankommen will).
Mit solchen Dingen habe ich persönlich meine Probleme; ich bin Linkshänder und hatte immer eine schlechte Note in Handschrift. Dazu hatte ich einen eher ungünstigen Stift zur Hand, weshalb manche Worte verschmiert sind.
Ich kann natürlich den Sinn dahinter verstehen, daß man eine Art doppelten Boden handschriftlich speichert und damit den PC als sicherheitstechnisches Bottleneck umgeht, nur stolpert man dann ggf über sich selbst… Na ja, auch eine Motivation für schöne Handschrift.
So, nun hat man sein Wallet ohne Geld drauf. Bitcoins an dieses Wallet senden tut man so, wie man es generell kennt und das funktioniert auch ohne weitere Probleme.
Da ich noch andere Sachen testen wollte (zu denen ich gleich komme) wollte ich mal sehen, wie man nun Bitcoin versendet.
Der erste Part ist letztlich so wie man es gewohnt ist (Adresse eingeben), dann muß man jedoch, falls man noch kein Smartphone mit dem Wallet verbunden hat, einige Zeichen der Security Card eingeben.
Man kommt sich ein wenig vor wie in den etwas älteren Tagen, als man von einer TAN-Liste eine bei einer Überweisung eingeben mußte – oder wie in den ganz alten Tagen, als man noch bei kopiergeschützten Spielen “Wort x von Seite y” des Manuals eingeben mußte. Nostalgia ftw. So oder so, funktioniert 😉
Wem das nicht passt, der kann schnell sein Smartphone mit dem Wallet verbinden; durch den Prozess wird man sowohl in der Smartphone App als auch in der Chrome-App gut angeleitet, so daß man hier keinen Fehler machen sollte.
Ledger Starter – die Lösung beim Malware GAU
Was reizvoll ist, daß man mit dem Ledger Hardware Wallet ein System schaffen will, daß unabhängig vom Zustand des Computers, an dem man das Wallet nutzen will, ist.
Dabei könnte es nur eine Lücke geben. Sagen wir mal, der Computer explodiert förmlich dank der Massen an Malware. Wäre schlecht, wenn man dann etwas einrichten will, wo man eine Pin angibt and whatnot.
Wie schon oben angedeutet liefert Ledger starter dafür eine Lösung. Während ich meinen alten 2011er-Macbook nicht von einem USB-Stick starten kann – thanks Apple! – funktioniert das alles vollkommen problemlos mit dem Lenovo Thinkpad meiner Frau – der auch mit Linux läuft.
Wenn man also vom Ledger Starter USB bootet kommt man in ein vollkommen minimalistisch gehaltenes Eingabepanel, was sentimentale Erinnerungen an DOS-Zeiten aufleben läßt (oder anders: daß jedem, der auch heute noch viel in der bash macht, geläufig sein sollte).
Hier kann man neue Wallets generieren, alte wiederherstellen oder auch alte von den Sticks löschen. Das alles funktioniert auch vollkommen ohne Probleme, man wird durch die Schritte auch gut geleitet und fühlt sich an keiner Stelle verloren.
Vielleicht mag für den einen oder anderen es etwas nervig sein, daß das Betriebssystem von einer QUERTY-Tastatur ausgeht, in der Hinsicht auch Vorsicht beim Eingeben der 24 Wörter bzgl der Wiederherstellung eines Wallets!
Eigentlich wollte ich noch das Ledger OTG nutzen, um mein Nano Wallet an ein Android phone zu hängen und von dort aus eine Bitcoin Transaktion zu initiieren.
Leider hatte ich bisher kein Android-Phone zur Verfügung, werde aber diesen Post entsprechend ergänzen, sobald ich eines hierfür nutzen konnte.
Fazit
Insgesamt bin ich mit dem Ledger Wallet äußerst zufrieden. Einfache Plug&Play-Bedienung, elegantes Design und auch der Support-Part der Webseite sprechen für ein Ledger Nano Wallet.
Ich kann damit jedem, der nach einem Hardware Wallet sucht, dieses empfehlen – es ist preiswert, es ist schick und es funktioniert! Erhalten könnt ihr das Wallet im Webshop* von Ledger für ca 35 Euro.
BTC-Echo
*=Affiliate Link