Wasabi Bitcoin Wallet Guide - Von CoinJoins bis Wiederherstellung!
Wasabi Wallet ist eine Software, die einen einzigartigen Funktionsumfang bietet. Denn mit Wasabi ist es möglich, Transaktionen zu verschleiern. Bis …
Artikel lesenOhne an dieser Stelle Werbung für die Produkte aus dem Hause Ledger machen zu wollen, lässt sich sagen, dass sie mittlerweile zu einem Standard geworden sind. Man kann mit einem solchen Wallet Hunderte verschiedener Kryptowährungen und Token verwahren und die Sicherheit seiner digitalen Assets im Vergleich zu einem Software Wallet erhöhen.
Ein Hardware Wallet beruht auf dem Konzept, dass die Private Keys alleinig auf dem Wallet – also dem Gerät – gespeichert sind. Zwar muss man sein Hardware Wallet mit dem PC oder dem Smartphone koppeln, aber am Ende ist es diese physische Trennung, welche ein hohes Plus an Sicherheit mitbringt. Will man nämlich eine Transaktion signieren, sprich genehmigen, dann geht das ausschließlich per Knopfdruck am Hardware Wallet.
Im Ergebnis kann man nicht mehr so leicht Opfer von Phishing oder anderen Attacken werden, die ein Angreifer aus der Ferne (Remote) ausführen kann. Dies gilt selbstverständlich nur, wenn man seinen Seed besonders sicher verwahrt und niemals auf einem anderen Gerät eingibt als auf dem Ledger.
Die Geräte von Ledger sind mit sehr modernen und besonders sicheren Chips ausgestattet. Die verwendeten Bauteile haben zumeist auch eine entsprechende Zertifizierung, welche ihre Qualitäten in Bezug auf die Sicherheit ausweisen. Dazu gehört beispielsweise das sogenannte Secure Element, welches kritische Daten auf dem Hardware Wallet schützt und verhindert, dass ein Angreifer, der Zugriff auf das Gerät hat, einfach Daten extrahieren kann.
Im Inneren des Geräts herrscht eine strikte Trennung bei der Aufgabenteilung und jeder Chip ist in seiner Funktion so konzipiert, bestimmte Angriffe entweder komplett zu verhindern oder dafür zu sorgen, dass es extrem lange dauern würde, sich an dem Gerät zu schaffen zu machen und einen Erfolg zu erzielen.
Dabei gibt es nur wenige Angriffsvektoren, die überhaupt einen Erfolg versprechen. Gänzlich ausschließen lässt es sich nicht, einen Ledger zu hacken, aber man darf davon ausgehen, dass man nicht nur sehr spezifisches Wissen braucht, sondern auch spezielles Equipment, um es überhaupt versuchen zu können. Der letzte Faktor, der dann noch eine Rolle spielt, ist die Zeit, denn davon braucht es reichlich. Ein schneller Zugriff auf den Ledger würde nicht ausreichen, um das Gerät erfolgreich zu infiltrieren.
Die Geräte bieten einen optimalen Schutz vor Angriffen aus der Ferne oder auch vor durch Viren kompromittierte PCs oder Laptops. Geht man davon aus, dass ein Angreifer unbeschränkten physischen Zugriff auf das Gerät hat und über die nötigen Ressourcen verfügt, dann gäbe es ein Risiko.
Ein Seed, der durch den Ledger erstellt wird, erfüllt ebenfalls einen hohen Sicherheitsstandard. Denn hier kommt BIP39 zum Einsatz und es werden 24 Wörter zufällig aus einer Liste mit 2048 Wörtern ausgewählt. Auch für diese Zufallsauswahl ist ein bestimmter Chip zuständig, der sicherstellt, dass die Chance extrem gering ist, dieselbe Kombination reproduzieren zu können.
Weitere Informationen: Was sind Seeds und wie bewahre ich sie am besten auf?
Diese 24 Wörter erlauben den Zugriff auf alle Wallets, die mit dem Ledger erstellt werden, zum Beispiel Bitcoin und Ethereum. Dieses Backup ist aber vergleichsweise problematisch, denn jeder, der es findet, hat sofort Zugriff auf das Vermögen. Während der Ledger mit einer PIN geschützt ist, die nach dreimaliger Falscheingabe die gespeicherten Daten löscht, bleibt der Seed zunächst „nackt“.
Es gibt jedoch eine Möglichkeit, den Seed um eine optionale Passphrase (auch 25. Wort genannt) zu ergänzen, welche man sich selbst aussuchen kann. Im Ergebnis kann man auf diesem Weg ein verdecktes Wallet erstellen, welches ebenfalls eine eigene PIN erhält. Hier ein kleines Beispiel:
Der Vorteil, den Alice in unserem Beispiel erhält, ist, dass sie jederzeit glaubwürdig abstreiten kann, ein zweites Wallet zu besitzen. Ein Dieb kann nicht feststellen, ob sie den Seed um eine optionale Passphrase bzw. ein 25. Wort erweitert hat. Es gibt sogar die Möglichkeit, optionale Passphrases nicht an eine PIN zu koppeln. Dadurch ließe sich im Prinzip eine beliebige Anzahl weiterer Wallets erstellen, die allesamt auf dem ursprünglichen Seed beruhen und jeweils mit einem eigenen Wort freigeschaltet werden.
Ein weiterer Vorteil besteht bei der Verwahrung des Seeds. Schließlich kann ein Finder nur probieren, die Passphrase zu erraten. Hat man diese komplex genug gestaltet, dann kommt er nicht an das zweite Wallet.
Häufig ist von einem 25. Wort die Rede, im Englischen ist eher der Begriff Passphrase geläufiger und auch ein ganzes Stück präziser. Denn bei der Wahl dieser Passphrase sollte man am besten kein weiteres Wort wählen.
Stattdessen empfiehlt sich ähnlich wie bei einem guten Passwort eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Die Eingabe ist zugegebenermaßen umständlich, weil ein Ledger über keine Tastatur, sondern nur zwei Buttons verfügt. Der Zugewinn bei der Sicherheit ist jedoch enorm.
Folgende Fehler sollte man absolut vermeiden:
Im Wesentlichen gibt es zwei Möglichkeiten zur Erstellung einer Passphrase. Die erste bindet die Passphrase an eine PIN:
Bitte beachte, dass nur immer eine Passphrase an die PIN gebunden sein kann. Sie bleibt so lange daran gebunden, bis du sie mit einer neuen Passphrase überschreibst. Die Passphrase selber bleibt in Kombination mit dem Seed immer gültig, daher lässt sich dein Wallet mit Seed und Phrase jederzeit wiederherstellen.
Die zweite Option legt die Passphrase nur temporär fest. Schaltet man den Ledger aus, dann sind die Wallets also wieder weg. Das bedeutet also, dass man die Passphrase erneut eingeben muss:
Am Ende dieses Prozesses befindest du dich in dem geheimen Wallet mit der Passphrase. Sobald du den Ledger ausschaltest oder trennst, wird die Passphrase gelöscht und du musst dich wieder in den Primär-Account mit deiner PIN einwählen. Um an ein Wallet mit temporärer Passphrase zu gelangen, muss man den Prozess jedes Mal wiederholen.
Wasabi Wallet ist eine Software, die einen einzigartigen Funktionsumfang bietet. Denn mit Wasabi ist es möglich, Transaktionen zu verschleiern. Bis …
Artikel lesenÜberblick über Ledger Hardware Wallets Die französische Firma Ledger stellt mit verschiedenen Produktserien die vermutlich beliebtesten Hardware …
Artikel lesen