Letzte Woche hatte ich eine kleine Diskussion über den Nutzen von Hardware-Wallets für Hodler. Ich sah keinerlei Vorteile darin ein Stück Technologie anzuschaffen, wenn es nur als teurer USB-Stick fungiert. Meine Erfahrung mit der Wartung von IT-Systemen – egal ob Windows, Mac oder Linux – kondensiert auf folgende Faustregel zusammen: Neue Systeme bedeuten Komplexität. Komplexität bedeutet Fläche an der Probleme kleben bleiben können. Probleme rieseln wie Staub ständig und immer auf uns nieder. Wer nicht wischt, dem wischt ein Problem, das auf der Komplexität kleben geblieben ist, eine.. Das muss nicht gleich passieren, aber meiner Erfahrung nach passiert das unausweichlich irgendwann.

Wallet – was ist das eigentlich?

Da drängt sich natürlich gleich die erste Frage auf: Wie komplex kann ein Wallet schon sein? Als Datenstruktur ist ein Wallet nichts anderes als ein oder mehrere Private-Keys. Geldbörse ist also eine denkbar schlechte Übersetzung, da es sich um einen Schlüsselbund handelt.

Schlüsselbund um Bunch-Of-Keys als Wallet zu verdeutlichen
Schlüsselbund – Bunch of Keys (wie ein Wallet)

Exkurs Asymmetrische Kryptographie

Private-Key – sowie das Pendant Public-Key – sind Begriffe aus der asymmetrischen Kryptographie. Von der ganzen numerischen Mathematik abgesehen ist die Grundidee, ein System zu schaffen in dem es ein Schlüsselpaar gibt. Wenn etwas mit dem einen Schlüssel versperrt wird, kann es nur von seinem Bruder aufgesperrt werden und umgekehrt. Der öffentliche Schlüssel (Public-Key) kann dann öffentlich geteilt werden und der geheime Schlüssel (Private-Key) wird nicht mit den anderen geteilt. Möchte mir jemand eine sichere Nachricht senden, so verschlüsselt er die Nachricht mit dem Public-Key wodurch nur ich sie entschlüsseln kann. Möchte ich sicherstellen, dass klar ist, dass eine Nachricht von mir stammt, kann ich sie mit dem Private-Key verschlüsseln und versenden. Jeder mit einem Public-Key kann sie entschlüsseln.

Solche Schlüssel sind lange Ketten aus binären Daten die doppelt enkodiert werden. Zu aller erst werden sie in eine hexadezimale Darstellung gebracht und anschließend in reinen Text umgewandelt. Diese Schlüssel verwendet Wallet-Software um Transaktionen zu signieren, Adressen zu berechnen und damit die UTXOs nach dem eigenen Kontostand abzugrasen.

Solche Schlüssel aufzuheben hat einige Nachteile. Fehler die zB. beim Abtippen auftreten fallen nicht auf. Druckt man sie aus und das Papier wird zerknittert, kann das leicht dazu führen dass man einzelne Buchstaben nicht lesen kann. Diese Art der Darstellung ist nicht sehr robust.

Fehlerkorrigierende Darstellung von Schlüsseln

In IT-Systemen sind unzuverlässige Leitungen und eine fehlerhafte Darstellung von Informationen nichts neues – siehe auch Fehlerkorrekturverfahren.

Über die Zeit hat sich ein Verfahren durchgesetzt um solche Wallets bzw. die Keys dahinter anders als in doppelt enkodierten, langen Hexadezimalzahlen zu speichern. Die bekannte Variante sind Seed-Phrasen. Diese Verbesserung hat mit dem Bitcoin Improvement Proposal 0039 seinen Einzug gehalten. Mnemoniks sind Begriffe die man sich leicht merken können soll. Wenn man diese 12 oder 24 Wörter plus einem optionalen Passwort besitzt, ist es nun möglich die Keys zu für sein Wallet zu erzeugen.

Technisch hat dieses Verfahren mehrere Vorteile:

  • Die Liste der Wörter aus der gewählt wird, ist nicht vorgegeben. (Nur indirekt durch die Vorgabe der notwendigen Entropie)
  • Die Wortliste kann lang sein und sogar öffentlich. Niemand kann daraus den Schlüssel erkennen.
  • Anhand der Wortliste können Tippfehler oder durch die Zeit verloren gegangene Tinte ausgeglichen werden

Abgesehen davon, ist es für den Menschen deutlich einfacher sich solche Worte zu merken anstatt lange, lange Zeichenketten der Private Keys.

Hardware-Wallet – Nur ein USB-Stick?

Oben habe ich bereits angedeutet, dass für einen Hodler, de Funktionalität einem USB-Stick sehr ähnelt. Aber ist ein Hardware-Wallet nicht deutlich mehr als ein USB-Stick. Ja, das ist es!

Tatsächlich packt ein Hardware-Wallet alle Funktionen eines Software-Wallets in den kleinen USB-Stick. Um Probleme der Vorhersagbarkeit von Schlüsseln zu verhindern verwendet das Gerät dafür spezielle Hardware (sgn. Krypto-Modul). Hardware-Wallet Funktionen

Hardware-Wallet besteht aus Zufallsgenerator für Seed, Benutzeroberfläche, Kryptomodul, Speicher und einem USB-Anschluss.
Hardware-Wallets bestehen aus mehreren Modulen. Das macht es – Strom vorausgesetzt – auch offline nützlich.

Man kann es gar nicht groß genug hervorheben was das heißt: Ein Hardware-Wallet kann Wallets offline erzeugen. Es ist also kein PC notwendig um Seeds zu generieren. Die Benutzeroberfläche eines Hardware-Wallets ist spartanisch und beschränkt sich auf kleine Displays und Knöpfe am Gerät. Ist jedoch ausreichend.

Der Speicher dient dazu Keys und Seed zu speichern.

Interessant wird es mit dem Krypto-Modul. Denn hier schlummern alle Funktionen die notwendig sind um Transaktionen zu signieren bzw. zu erstellen und so Überweisungen freizugeben.

Der USB-Anschluss dient einem Hardware-Wallet für zweierlei:

  1. Energiequelle um die Funktionen des Sticks zu betreiben
  2. Schnittstelle zu Software-Wallets auf PCs

Software-Wallets und Hardware-Wallets?

Was ist nun der Vorteil wenn ich erst wieder ein Software-Wallet verwenden muss und das Hardware-Wallet zusätzlich am Computer anstecken muss. Ist das nicht wieder eine größere Fläche auf der Probleme kleben bleiben können. Ja, aber gleichzeitig auch nein. Denn das Software-Wallet am Computer nutzt das Hardware-Wallet um Transaktionen zu erzeugen und erhält nie Zugriff auf den Seed.

Das hat einen riesen Vorteil: Der Computer, ein an Komplexität kaum zu schlagendes Wunderwerk unserer Zivilisation, ist wie eine auf hochglanz polierte Stadt dessen Katakomben vor drei Hundert Jahren errichtet wurde. Sie mögen ja wie ein Labyrinth aussehen, aber da unten haust nicht nur ein Minotaurus und böse Buben haben es schon öfter vermocht durch die Katakomben in die Stadt einzubrechen.

Dagegen ist ein Hardware-Wallet wie der Pflug hinter einem Traktor. Ordentlich gebaut, widerstandsfähig und relativ einfach. Nur ein Hardware-Wallet ist etwas nützlicher da es auch ohne Traktor einen Seed generieren kann. Hardware-Wallets – Einfacher und sicherer

Pflug – ein relativ einfaches und gleichzeitig sehr nützliches Werkzeug. Ähnlich wie ein Hardware-Wallet.

Wenn also der Seed bzw. die Keys nie mein Hardware-Wallet verlassen müssen, kann ich mir sicher sein, dass die Transaktion die ich gerade auf meinem Hardware-Wallet autorisiert habe, auch die einzige ist die meine Satoshis versendet.

Software-Wallets und IT-Sicherheit

Eine der kompetentesten Persönlichkeiten im Krypto-Space, Andreas M. Antonopoulos, hat am 23. Mai ein Video herausgebracht wo er auf einige Fragen rund um Wallets und Key-Management eingeht.

Andreas Anonopoulos über Keymanagement und Hardware-Wallets – sehr hörenswert

In diesem Video streicht er auch hervor für wie unsicher er Desktop-Computer hält und warum er unbedingt zu Hardware-Wallets rät. Wenn diese nicht zur Verfügung stünden sollte man doch auf ein Wallet auf dem Smartphone ausweichen. Ehrlich gesagt, kann ich mich beim Smartphone-Thema Hrn. Antonopulos nicht anschließen. Ein Smartphone – vor allem Android – hat eine deutlich schlechtere Update-Politik und die Katakomben möger deutlich jünger sein, aber nicht weniger tief…​ Meiner Einschätzung nach, nutzt der extra darum gezogene Maschendrahtzaun der „kontrollierten“ App-Stores nur wenig.

Conclusio

Hardware-Wallets bringen tatsächlich mehr Komplexität in die Handhabung. Allerdings erkauft man sich damit wesentlich mehr Sicherheit in der Handhabung. Um eine zusätzliche Sicherung des Seeds kommt man allerdings trotzdem nicht herum.

Bilder-Attribution

Martin Keiblinger

Prinzipiell neugierig und mit starkem Hintergrund in Informatik, bin ich Software-Entwickler bei Tag und Krypto-Enthusiast bei Nacht.

Join the conversation

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

6 + = seven