Ledger Seed und Passphrase – Wie erhöht man die Sicherheit?

Inhaltsverzeichnis

Ohne an dieser Stelle Werbung für die Produkte aus dem Hause Ledger machen zu wollen, lässt sich sagen, dass sie mittlerweile zu einem Standard geworden sind. Man kann mit einem solchen Wallet Hunderte verschiedener Kryptowährungen und Token verwahren und die Sicherheit seiner digitalen Assets im Vergleich zu einem Software Wallet erhöhen.

Ein Hardware Wallet beruht auf dem Konzept, dass die Private Keys alleinig auf dem Wallet – also dem Gerät – gespeichert sind. Zwar muss man sein Hardware Wallet mit dem PC oder dem Smartphone koppeln, aber am Ende ist es diese physische Trennung, welche ein hohes Plus an Sicherheit mitbringt. Will man nämlich eine Transaktion signieren, sprich genehmigen, dann geht das ausschließlich per Knopfdruck am Hardware Wallet.

Im Ergebnis kann man nicht mehr so leicht Opfer von Phishing oder anderen Attacken werden, die ein Angreifer aus der Ferne (Remote) ausführen kann. Dies gilt selbstverständlich nur, wenn man seinen Seed besonders sicher verwahrt und niemals auf einem anderen Gerät eingibt als auf dem Ledger.

Wie sicher ist ein Ledger?

Die Geräte von Ledger sind mit sehr modernen und besonders sicheren Chips ausgestattet. Die verwendeten Bauteile haben zumeist auch eine entsprechende Zertifizierung, welche ihre Qualitäten in Bezug auf die Sicherheit ausweisen. Dazu gehört beispielsweise das sogenannte Secure Element, welches kritische Daten auf dem Hardware Wallet schützt und verhindert, dass ein Angreifer, der Zugriff auf das Gerät hat, einfach Daten extrahieren kann.

Im Inneren des Geräts herrscht eine strikte Trennung bei der Aufgabenteilung und jeder Chip ist in seiner Funktion so konzipiert, bestimmte Angriffe entweder komplett zu verhindern oder dafür zu sorgen, dass es extrem lange dauern würde, sich an dem Gerät zu schaffen zu machen und einen Erfolg zu erzielen.

Dabei gibt es nur wenige Angriffsvektoren, die überhaupt einen Erfolg versprechen. Gänzlich ausschließen lässt es sich nicht, einen Ledger zu hacken, aber man darf davon ausgehen, dass man nicht nur sehr spezifisches Wissen braucht, sondern auch spezielles Equipment, um es überhaupt versuchen zu können. Der letzte Faktor, der dann noch eine Rolle spielt, ist die Zeit, denn davon braucht es reichlich. Ein schneller Zugriff auf den Ledger würde nicht ausreichen, um das Gerät erfolgreich zu infiltrieren.

Die Geräte bieten einen optimalen Schutz vor Angriffen aus der Ferne oder auch vor durch Viren kompromittierte PCs oder Laptops. Geht man davon aus, dass ein Angreifer unbeschränkten physischen Zugriff auf das Gerät hat und über die nötigen Ressourcen verfügt, dann gäbe es ein Risiko.

Der Ledger Seed und die Passphrase

Ein Seed, der durch den Ledger erstellt wird, erfüllt ebenfalls einen hohen Sicherheitsstandard. Denn hier kommt BIP39 zum Einsatz und es werden 24 Wörter zufällig aus einer Liste mit 2048 Wörtern ausgewählt. Auch für diese Zufallsauswahl ist ein bestimmter Chip zuständig, der sicherstellt, dass die Chance extrem gering ist, dieselbe Kombination reproduzieren zu können.

Diese 24 Wörter erlauben den Zugriff auf alle Wallets, die mit dem Ledger erstellt werden, zum Beispiel Bitcoin und Ethereum. Dieses Backup ist aber vergleichsweise problematisch, denn jeder, der es findet, hat sofort Zugriff auf das Vermögen. Während der Ledger mit einer PIN geschützt ist, die nach dreimaliger Falscheingabe die gespeicherten Daten löscht, bleibt der Seed zunächst „nackt“.

Es gibt jedoch eine Möglichkeit, den Seed um eine optionale Passphrase (auch 25. Wort genannt) zu ergänzen, welche man sich selbst aussuchen kann. Im Ergebnis kann man auf diesem Weg ein verdecktes Wallet erstellen, welches ebenfalls eine eigene PIN erhält. Hier ein kleines Beispiel:

• Alice erstellt sich unter der PIN 6532 ein Wallet, welches auf dem Seed mit 24 Wörtern beruht und 150€ an Kryptowährungen verwahrt.
• Wenn sie jedoch die PIN 5698 eingibt, dann schaltet sie ihr Wallet frei, welches auf denselben 24 Wörtern des Seeds und einem zusätzlichen Wort bzw. einer Passphrase beruht, welches sie sich selber ausgedacht hat. Dort verwahrt sie Kryptowährungen im Wert von 150.000€.

Der Vorteil, den Alice in unserem Beispiel erhält, ist, dass sie jederzeit glaubwürdig abstreiten kann, ein zweites Wallet zu besitzen. Ein Dieb kann nicht feststellen, ob sie den Seed um eine optionale Passphrase bzw. ein 25. Wort erweitert hat. Es gibt sogar die Möglichkeit, optionale Passphrases nicht an eine PIN zu koppeln. Dadurch ließe sich im Prinzip eine beliebige Anzahl weiterer Wallets erstellen, die allesamt auf dem ursprünglichen Seed beruhen und jeweils mit einem eigenen Wort freigeschaltet werden.

Ein weiterer Vorteil besteht bei der Verwahrung des Seeds. Schließlich kann ein Finder nur probieren, die Passphrase zu erraten. Hat man diese komplex genug gestaltet, dann kommt er nicht an das zweite Wallet.

Was man bei der Erstellung dringend beachten sollte

Häufig ist von einem 25. Wort die Rede, im Englischen ist eher der Begriff Passphrase geläufiger und auch ein ganzes Stück präziser. Denn bei der Wahl dieser Passphrase sollte man am besten kein weiteres Wort wählen.

Stattdessen empfiehlt sich ähnlich wie bei einem guten Passwort eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Die Eingabe ist zugegebenermaßen umständlich, weil ein Ledger über keine Tastatur, sondern nur zwei Buttons verfügt. Der Zugewinn bei der Sicherheit ist jedoch enorm.

Folgende Fehler sollte man absolut vermeiden:

• Keine Wörter für die Passphrase verwenden, erst recht nicht aus der BIP39-Wortliste.
• Die Passphrase nicht an Fremde weitergeben.
• Die Passphrase sollte nicht in ein mit dem Internet verbundenes Gerät eingegeben werden. Sollten digitale Backups unverzichtbar sein, dann sollte man diese verschlüsseln.

Wie kann ich eine Passphrase erstellen?

Im Wesentlichen gibt es zwei Möglichkeiten zur Erstellung einer Passphrase. Die erste bindet die Passphrase an eine PIN:

• Wähle „Attach to PIN“ aus dem Passphrase-Menü. Du findest diese Option in den Security Settings deines Ledgers.
• Bestätige durch Drücken beider Knöpfe, dass du die Passphrase aufsetzen willst.
• Erstelle jetzt deine zweite PIN.
• Gib die PIN erneut ein und bestätige damit deine Wahl.
• Gib die von dir gewählte Passphrase ein.
• Bestätige das Ganze nun, indem du deine primäre PIN eingibst (nicht die der Passphrase).

Bitte beachte, dass nur immer eine Passphrase an die PIN gebunden sein kann. Sie bleibt so lange daran gebunden, bis du sie mit einer neuen Passphrase überschreibst. Die Passphrase selber bleibt in Kombination mit dem Seed immer gültig, daher lässt sich dein Wallet mit Seed und Phrase jederzeit wiederherstellen.

Die zweite Option legt die Passphrase nur temporär fest. Schaltet man den Ledger aus, dann sind die Wallets also wieder weg. Das bedeutet also, dass man die Passphrase erneut eingeben muss:

• Wähle „Set temporary“ aus dem Passphrase-Menü, welches sich in den Security Settings befindet.
• Bestätige die Aktion „Set secret passphrase“ durch das Drücken beider Knöpfe.
• Gib deine von dir gewählte Passphrase ein.
• Bestätige die gesamte Aktion mit deiner primären PIN.

Am Ende dieses Prozesses befindest du dich in dem geheimen Wallet mit der Passphrase. Sobald du den Ledger ausschaltest oder trennst, wird die Passphrase gelöscht und du musst dich wieder in den Primär-Account mit deiner PIN einwählen. Um an ein Wallet mit temporärer Passphrase zu gelangen, muss man den Prozess jedes Mal wiederholen.