Was ist das Trezor Model T?
Das Model T ist das aktuelle Spitzenmodell des Hardware-Wallet-Herstellers SatoshiLabs. Hardware Wallets ermöglichen es dir deine Bitcoin-Adressen offline zu speichern und Transaktionen sicher zu signieren. Alles mit dem Ziel dein Geheimnis, deine Seed Phrase, vor neugierigen Blicken zu schützen. Mehr dazu was eine Wallet ist und warum du eine Hardware Wallet nutzen solltest, findest du in der „Was ist Bitcoin?“-Reihe unter dem Artikel „Was ist eine Wallet?“.
Wo sollte ich eine Trezor Wallet kaufen und was ist zu beachten?
Bevor du deinen Trezor nutzen kannst, musst du dir einen kaufen… Danke, Captain Obvious! Ich würde dir dringend empfehlen dies im offiziellen Trezor Shop zu tun. Nicht nur, weil ich dann eine Provision bekomme, wenn du einen meiner Partner-Links* nutzt. Sondern, weil jede Person zwischen dir und dem Hersteller ein potenzielles Sicherheitsrisiko darstellt. Ich möchte dir jetzt keinen Vortrag über potenzielle Sicherheitsrisiken beim Kauf und Versand einer Hardware Wallet halten, deswegen sei dir gesagt: Wenn du dir einen Trezor bestellst, dann stelle sicher, dass…
(1) die Verpackung,
(2) das holografische Siegel vor dem USB-C-Anschluss und
(3) das Gerät selbst unbeschädigt sind.
Bei dem kleinsten Zweifel daran, dass alles einwandfrei bei dir angekommen ist, mache von deinem Widerrufsrecht gebrauch und schicke es zurück! Du hast immerhin nicht weniger als ein Gerät bestellt das mehrere Hundert, vielleicht sogar mehrere Tausend Euro an Wert für dich aufbewahren soll.
Um dich wieder zu beruhigen: Den meisten Betrügern*innen da draußen, wird es wahrscheinlich zu aufwendig sein, den Trezor – ohne sichtbare Spuren – zu öffnen, die Hardware zu verändern oder das Siegel rückstandslos zu entfernen, die Software zu verändern und ein neues Siegel, was auch noch genauso aussieht wie das Originale, anzubringen. Wesentlich leichter und gängiger sind Betrugsmaschen, die dir eine Karte mit einem vorgefertigten Seed Phrase ins Paket schummeln, den du als gutgläubiger Mensch dann bedenkenlos verwendest. Spoiler: Später wirst du dann mit Erschrecken feststellen, dass dir irgendjemand deine Wallet leergeräumt hat.
Über Gebrauchtgeräte brauchen wir an dieser Stelle wohl nicht sprechen… Damit du auf der möglichst sicheren Seite bist, empfehle ich dir deine Hardware Wallet immer neu und direkt beim Hersteller zu beziehen.
Da ich nur Erfahrungen mit dem Model T habe, lässt sich dieser Artikel auch nur teilweise auf das kleinere, knapp zwei Drittel günstigere Modell anwenden. Es kann grundlegend bestimmt das Gleiche. Für mich sind aber der Touchscreen und der microSD-Karten-Slot wichtige Kriterien für den Kauf. Warum das so ist, erkläre ich später im Abschnitt zur Sicherheit. Unabhängig davon lade ich dich ein, dir selbst ein Bild von den Eigenschaften des Trezor One* und Trezor Model T* zu machen.
Wie richte ich meine Trezor Hardware Wallet ein?
Um den Trezor einzurichten, musst du dir zunächst den Treiber Trezor Bridge auf deinem Rechner installieren. Danach hast du zwei Möglichkeiten auf den Trezor zuzugreifen: Zum einen kannst du dir die Trezor Suite runterladen und installieren, zum anderen besteht auch die Möglichkeit online über die WebApp Zugriff zu erlangen. Hast du eine der beiden Anwendung geöffnet, kannst du nun den Trezor – gerne mit dem beiliegenden USB-Kabel – an deinen Rechner anschließen. Bei der restlichen Einrichtung hat SatoshiLabs ganze Arbeit geleistet. Diese ist nämlich erstaunlich gut dokumentiert. Auf die beiden Punkte, auf die ich jetzt noch eingehen möchte, weist der Einrichtungs-Assistent auch diverse Male hin. Ich finde sie aber so unglaublich wichtig, dass sie nicht stark genug betont und oft genug wiederholt werden können:
(1) Alle Eingaben, die du an deinem Rechner machst und die auf den Trezor übertragen werden, werden zur Kontrolle nochmal auf dem kleinen Bildschirm der Hardware Wallet angezeigt. Klicke diese Nachrichten bitte nicht gedankenlos weg, sondern prüfe sie jedes Mal gewissenhaft! Hardware-Wallet-Hersteller bauen und programmieren ihre Produkte so, dass sie selbst mit einem komplett virenverseuchten Rechner (oder Smartphone) sicher benutzt werden können. Hierzu gehört auch das Ausschließen von Sicherheitslücken bei der Datenübermittlung zwischen Rechner und Hardware Wallet. In diesem Fall sind du und deine Augen die entscheidenen Kontrollinstanzen!
(2) Wenn du dir von deinem Trezor die Seed Phrase generieren lässt, dann stelle um jeden Preis sicher, dass du diese 24 Wörter niemals in irgendein internetfähiges Gerät eintippst. Ich empfehle dir diese Worte mit Bleistift auf ein Blatt Papier zu schreiben und irgendwo zu verstecken. Bestenfalls ist das Versteck nicht bei dir Zuhause und – Vorsicht ist die Mutter der Porzellankiste! – ein zweiter Zettel, an einem anderen sicheren Ort, kann auch nicht schaden. Hier sind deiner Kreativität keine Grenzen gesetzt, aber vergiss nicht: Je größer dein Hut aus Alu-Folie wird, um so schwieriger wird es irgendwann für deine Kinder deinen Nachlass zu bergen. Als ich mir damals ein Konzept zur Absicherung meiner Seed Phrase ausgedacht habe, und da bin ich mir sicher, hätten Lara Croft und Nathen Drak zusammen das Rätsel um den Verbleib meiner 24 Wörter nicht lösen können!
Wie sicher ist das Trezor Model T?
Die gute alte Sicherheitsfrage. Sie lässt sich nicht vollumfänglich beantworten und vor Allem, hat jede Antwort immer nur eine gewisse Zeit lang Gültigkeit. Behalte das bitte im Hinterkopf, wenn du weiterliest, und sei dir bewusst, dass dieser Artikel im März 2022 das letzte Mal geupdated wurde.
Das Trezor Model T erblickte Anfang 2018 das Licht der Welt. Es basiert auf der gleichen Hardware-Architektur wie der Mitte 2014 erschienene Trezor One. Acht Jahre sind viel Zeit für Angreifer, Lücken und Schwachstellen zu finden, und viel Zeit für den Hersteller, diese zu beseitigen. Zumindest softwareseitig, denn mittlerweile ist bekannt, die Hardware beider Trezor-Geräte ist nicht sicher.
Im Januar 2020 veröffentlichte das Sicherheitslabor der Krypto-Börse Kraken einen Artikel auf ihrem Blog. In ihm wird beschrieben wie es, mit einem für Elektrotechniker recht einfachen Versuchsaufbau geschafft wurde, den PIN-Code zu knacken. Normalerweise würde der Trezor die Seed Phrase nach 15 falschen PIN-Eingaben rückstandslos vom Gerät löschen. Kraken hat jedoch etwas an der Hauptplatine rum gelötet und konnte so einen Kurzschluss im Gerät erzeugen. Dieser Kurzschluss, zum richtigen Zeitpunkt ausgeführt, konnte das Gerät neu starten, ohne dass die falsche Eingabe gezählt wurde. So konnten nun unendlich viele Versuche unternommen werden die PIN des Trezors zu erraten. Kraken schreibt, dass dies nach etwa 2 Minuten der Fall war. Diese erstaunlich kurze Zeitspanne, werden wir im Abschnitt “Wie kann ich meinen Trezor wieder sicher machen?” noch etwas genauer hinterfragen. Zuerst lass uns aber verstehen warum die Hardware Wallet gehackt werden konnte.
SatoshiLabs ist, im Vergleich zu seinen beiden größten Konkurrenten, Ledger (Nano X)* und Shift Crypto (BitBox02)*, ein kompromissloser Verfechter der Open-Source-Bewegung. Von Tag eins an sind Hard- und Software vollständig einsehbar und stehen zur freien Weiterverwendung zur Verfügung. Dieser Ansatz gilt hinlänglich als sicherste Möglichkeit Vertrauen durch Kontrolle zu ersetzen. Denn jeder, auch du und ich, hat die Möglichkeit zu verstehen wie die Geräte funktionieren. Wir haben damit auch die Möglichkeit zu überprüfen, ob SatoshiLabs das gebaut und programmiert hat, was sie uns versprochen haben. Wenn wir wollen, könnten wir, anhand ihrer veröffentlichten Pläne, sogar unsere eigene Firmware programmieren oder gar die Hardware Wallet nachbauen.
In gewisser Weise ist Open Source das Fair Trade der Computerbranche. Gibt es im gesamten Herstellungsprozess auch nur einen Teil, der nicht deinem übergeordneten Ziel entspricht, wirst du zu einer Entscheidung gezwungen. Entweder du schluckst die bittere Pille und gehst einen Handel mit einem nicht fairen Partner ein, oder du überlegst dir Wege diesen Teil doch noch irgendwie fair zu gestalten. Im Fall von SatoshiLabs gab es einfach keinen Hersteller der sichere Computerchips produzierte, und eingewilligt hätte die Baupläne offen zu legen. Zum damaligen Zeitpunkt hatte das Startup schlichtweg nicht die finanziellen Mittel, um ein eigenes, sogenanntes Secure Element zu entwickeln. Sie mussten also auf frei verwendbare Komponenten zurückgreifen, die unter anderem auch in handelsüblichen Kaffeemaschinen zum Einsatz kommen. Dass diese Chips nicht unbedingt mit dem Fokus auf Sicherheit konzipiert wurden, ist selbstredend.
Wie kann ich meinen Trezor wieder sicher machen?
So… Die verwendete Hardware schützt unsere Bitcoin also nicht vor Hackerangriffen. Sind die von SatoshiLabs gebauten Wallets jetzt unbrauchbar? Nein, sind sie nicht, und sie sind keineswegs unsicher! Denn, in der wunderbaren Welt der Computer gibt es nicht nur Hardware, sondern auch Software. Im Folgenden möchte ich dir gerne erklären, warum ich den Hack als etwas durchaus Positives empfinde und dir zeigen wie du deinen Trezor wieder sicher machst.
Ende Januar 2020 reagierte SatoshiLabs auf den Kraken Hack. In ihrer Reaktion betonen sie, dass die Angreifer*innen physischen Zugriff auf das Gerät benötigen. Es muss dementsprechend gestohlen werden, um die Schwachstelle in der Hardware ausnutzen zu können. Wir ignorieren jetzt einmal die Verweise darauf, wie wahrscheinlich oder unwahrscheinlich ein Diebstahl, im Vergleich zu anderen Angriffsformen ist, und konzentrieren uns auf folgende, frei übersetzte Aussage: „Wir wussten schon immer, dass jede Hardware hackbar ist. Die Frage bei physischen Angriffen ist nicht ob, sondern wann, sie stattfinden.“
Womit wir wieder bei dem Punkt „die gute alte Sicherheitsfrage“ sind. Hardware wird einmal entworfen, produziert und unterliegt danach dem zeitlichen Verfall. Je mehr Zeit verstreicht, um so wahrscheinlicher ist es, dass sie dem Katz-und-Maus-Spiel zwischen Hacker*innen und Herstellern irgendwann erliegt. Dabei ist es egal, ob ein Secure Element verbaut ist oder nicht. Spätestens, wenn die Borg in der Zeit zurückreisen und unsere Hardware Wallet zwischen ihre kalten kybernetischen Finger bekommen, sind unsere Bitcoin, egal wie vermeintlich sicher sie heute verwaltet sind, wahrscheinlich unwiderruflicher Teil des Kollektivs. Der Open Source Gedanke beschleunigt diesen Umstand enorm. Er macht es für jeden leichter Fehler zu finden. Außerdem geben Hard- und Software-Hersteller Anreize in Form von Kopfgeldern für gefundene Schwachstellen. Damit werden gutmütige Hacker ermutigt gefundene Sicherheitslücken offenzulegen, sodass der Hersteller die Möglichkeit hat diese zu schließen, bevor sie ausgenutzt werden können.
Im Falle des Trezors war Kraken Security Labs dieser gutmütige Hacker, und SatoshiLabs hat umfänglich auf die Offenlegung reagiert. Nicht nur, arbeiten sie seither an einem der ersten Open Source Secure Elements, sie haben auch die Sicherheit ihrer aktuellen Wallet-Generation mittels Software Updates verbessert und weisen ihre Nutzer*innen sehr umfänglich auf bestehende Sicherheitsoptionen ihrer Geräte hin.
Nutze die optionale Passphrase
Als Sofortmaßnahme nach dem Hack bewarb SatoshiLabs die Nutzung der optionalen Passphrase. Oft wird sie auch als 25stes Wort oder Hidden Wallet bezeichnet. Es ist ein freiwählbares Passwort, welches du an die 24 Wörter deiner Seed Phrase hängst. Dieses Passwort wird nicht auf deinem Trezor gespeichert und kann dementsprechend auch nicht mittels Kraken Hack ausgelesen werden.
Das charmante an dieser Methode ist, dass du so mit der gleichen Seed Phrase, aber unterschiedlichen Passphrases mehrere, voneinander getrennte Bitcoin-Wallets erstellen kannst. Wenn du also deinen Trezor anschließt und dich entscheidest kein Passwort einzugeben, dann siehst du einen anderen Kontostand als mit Passwort. Genauso verhält es sich auch mit unterschiedlichen Passwörtern. Das bedeutet, sollte dein Trezor entwendet und dann mit dem Kraken Hack geknackt werden, dann haben die Angreiferinnen „nur“ deine Seed Phrase. Ohne deine Passphrase(s) ist diese vollkommen nutzlos. Sobald du feststellst, dass dein Trezor gestohlen wurde, kannst du dir ganz gemütlich und in Ruhe einen Neuen im offiziellen Trezor Shop* aussuchen und bestellen. Aufgrund der Passphrase hast du alle Zeit der Welt, um deine Bitcoin wiederherzustellen. Es gilt: Ist deine Passphrase sicher, sind deine Bitcoin sicher!
Sollte der Fall wirklich eintreten, dass irgendjemand deine 24 Wörter rausgefunden hat, würde ich dir trotz der optionalen Passphrase empfehlen eine neue Bitcoin-Wallet aus neuen 24 Wörtern zu erstellen und deine Bitcoin darauf zu transferieren. In diesem Fall kannst du aber die alten 24 Wörter beruhigt auf einem internetfähigen Gerät in einer Software Wallet wiederherstellen. Zum einen macht es das Transferieren der Bitcoin auf deinen neuen Trezor einfacher. Zum anderen hast du ja nicht vor diese 24 Wörter jemals wieder zu benutzen!
Du merkst, die optionale Passphrase ist grundsätzlich schon eine gute Idee, egal ob die Hardware deiner Wallet hackbar ist oder nicht. Zusätzlich bietet sie dir noch die Möglichkeit eine Hardware Wallet für mehrere Personen, zum Beispiel deine Familie zu nutzen. Oder, im Alu-Folien-Hut-Fall: Bei einer Erpressung eine mit wenigen Bitcoin befüllte Wallet zu öffnen, damit die Erpresser fröhlich, wie die sieben Zwerge, mit ihren erbeuteten, aber nicht all deinen Bitcoin von dannen ziehen.
Aktiviere SD Card Protection
Knapp vier Monate nach dem Kraken Hack brachte SatoshiLabs Software Updates für ihre beiden Hardware Wallets heraus (Blog-Post). Zumindest für eines der beiden Modelle fügt das Update eine neue, wichtige Sicherheitsebene gegen Hardware-Angriffe hinzu.
Das Trezor Model T verfügt über einen microSD-Karten-Slot. Dieser war ursprünglich dazu gedacht, den Speicherplatz des Gerätes zu erweitern. Das wäre notwendig, wenn du gerne sehr viele verschiedene Coins mit deinem Trezor verwalten möchtest. Bei mir war dieser Slot jedoch immer leer. Warum? Die Hardware Wallet an sich unterstütz zwar viele alternative Coins, aber oft ist eine andere Software Wallet nötig, um auf diese Coins zugreifen zu können. Das ist mir dann doch zu unübersichtlich. Mehr dazu erzähle ich dir gerne im Abschnitt „Welche Coins unterstützt mein Trezor?“.
Mit Firmware 2.3.0 kann der freie Slot des Trezor Model T nun dafür genutzt werden, um ein zufällig generiertes Geheimnis auf einer microSD-Karte zu speichern. Dieses Geheimnis wird dann beim Entsperren des Trezors mit deiner PIN kombiniert. Die SD-Karte fungiert damit als eine Art physischer Schlüssel. Steckt dieser Schlüssel nicht im Loch, kann dein Trezor auch nicht entsperrt werden.
Wie funktioniert die SD Card Protection?
ACHTUNG: Nerdtalk!
Ein Blick auf die eingerichtete SD-Karte offenbart, dass das zufällig generierte Geheimnis eine Zeichenfolge aus Zahlen, Buchstaben und Sonderzeichen zu sein scheint. Ich zähle 48 Zeichen. Ein kurzer Tauchgang im GitHub bestätigt die Zählung von 48 Bytes in der Datei, gibt aber zu verstehen, dass nur die ersten 32 Zeichen (256 Bits) davon tatsächlich das zufällige Geheimnis sind.
Um jetzt nicht zu tief abzutauchen, vereinfachen wir den Rest, der auf GitHub geschrieben steht etwas, und gehen davon aus, dass der Trezor das Geheimnis stumpf an die PIN hängt, und dir dann mit diesem Passwort Zugriff auf deine Bitcoin gewährt. Erinnerst du dich daran, dass Kraken die PIN in knapp 2 Minuten knacken konnte? Hierbei handelte es sich um einen vier-stelligen Zahlencode. In der folgenden Tabelle habe ich dir einmal die Zeit hochgerechnet, die der Kraken Hack benötigen würde, um beispielhafte Passwörter zu knacken.
| PIN | 1234 | 2 Minuten |
| PIN + 2xBS | 1234ab | 300 Tage |
| PIN + 4xBS | 1234abcd | 900 Jahre |
| PIN + 2xBS + 2xSZ | 1234ab!$ | 17 Tausend Jahre |
| PIN + ZG | 1234È ‚ñxI c’Ali-4r50′ alB 4!#6‘ -%9 | 7 Dezilliarden Jahre |
BS = Buchstaben, SZ = Sonderzeichen, ZG = zufälliges Geheimnis
Ich weiß nicht einmal wie viele Nullen eine Dezilliarde hat. Google sagt mir, dass unsere Sonne in 5 Milliarden Jahren explodieren wird, und das ist um einiges früher als das irgendjemand meinen Trezor, ohne PIN und ohne die SD-Karte zu haben, hacken könnte.
Nutze einen längeren PIN-Code
Im vorherigen Artikel haben wir gemeinsam festgestellt, dass die SD Card Protection das Trezor Modell T wieder sicher gegen Hardware-Angriffe macht. Jedoch musst du immer daran denken die SD-Karte nach Gebrauch wieder zu entfernen und sicher zu verstecken. Da ich ein recht vergesslicher Zeitgenosse bin, wird die Karte wohl genau dann im Gerät stecken, wenn ich es verliere oder es mir geklaut wird. Deswegen empfehle ich dir zusätzlich noch deine PIN zu verlängern. Mit dem Firmware Update im May 2021 (Version 1.10.0) bekam der Trezor One die Möglichkeit PIN-Codes bis zu 50 Stellen Länge zu verarbeiten. Knapp einen Monat später hat SatoshiLabs dem Trezor Model T mit Version 2.4.0 sogar eine unendliche PIN-Länge spendiert. Aber, wieviele Stellen sind tatsächlich nötig, um deine Bitcoin auch ohne aktivierte SD Card Protection sicher zu verwalten?
| PIN – 4-stellig | 2 Minuten |
| PIN – 8-stellig | 11 Tage |
| PIN – 16-stellig | 2,64 Millionen Jahre |
| PIN – 24-stellig | 381 Billionen Jahre |
Wir wissen ja mittlerweile, dass unsere Sonne in 5 Milliarden Jahren explodieren wird. Wenn ich dir jetzt auch noch erzähle, dass 1.000 Milliarden Jahre genauso lang sind wie eine Billion Jahre, dann ist klar, dass selbst die 50 Stellen des Trezor One mehr als ausreichend sind, um die Wallets vor dem Kraken Hack zu schützen. Ob du jetzt allerdings wirklich immer eine 50-stellige PIN eingeben möchtest oder wieviel Ziffern du dir überhaupt merken kannst, musst du selbst wissen. An dieser Stelle sei aber erwähnt, dass das kleine Touch Display des Model T eine sehr komfortable Möglichkeit ist die PIN sicher einzugeben. Die Eingabe über den Computer, wie es beim Trezor One der Fall ist, gefällt mir persönlich nicht so gut – Stichwort: Keylogger.
Allgemeine Tipps für mehr Sicherheit im Krypto-Space
Zwei sehr wichtige Hinweise möchte ich dir zum Abschluss des Themas Sicherheit noch geben. Diese sind nicht exklusiv auf die Trezor-Geräte zu beziehen, sondern gelten für alle Hardware Wallets.
Wenn du die physische Kopie deiner Seed Phrase versteckst, dann sollte zumindest einer deiner sicheren Orte, für dich unkompliziert zu erreichen sein. Es kommt nämlich oft vor, dass ein Firmware Update deine Hardware Wallet komplett löscht. Das heißt, auch deine 24 Wörter werden von dem Gerät entfernt und du musst sie danach wiederherstellen. Ich persönlich finde die Lösung der BitBox02* hier bisher am cleversten. Shift Crypto gibt seinen Nutzer*innen die Möglichkeit die Seed Phrase im Klartext auf der microSD-Karte zu backuppen. Zunächst war ich etwas verwirrt, denn eine Hardware Wallet ist ja genau dafür gedacht deine 24 Wörter eben nicht im Klartext, sondern hochsicher verschlüsselt zu speichern. Zunächst wirkt es etwas kontraintuitiv die sensiblen Daten ungeschützt auf eine SD-Karte zu legen. Wenn du allerdings etwas intensiver darüber nachdenkst, dann ist das nicht unsicherer als das Aufschreiben deiner Seed Phrase auf ein Blatt Papier. Stellst du sicher, dass die Backup-SD-Karte niemals in ein internetfähiges Gerät gesteckt wird, dann ist sie wahrscheinlich genauso sicher und unauffällig, vielleicht sogar unauffälliger, als ein Blatt Papier, dass mit sehr leserlich geschriebenen 24 Wörtern in der Schublade liegt. Dazu kommt, dass die Wiederherstellung der Wallet damit viel unkomplizierter und schneller vonstatten geht – erst recht wenn deine Hardware Wallet keinen Touchscreen, wie das Trezor Model T besitzt. An dieser Stelle sei noch erwähnt, dass du Firmware Updates erst machen solltest, wenn du deine Transaktionen durchgeführt hast und dir sicher bist, dass du deine 24 Wörter irgendwo anders zugriffsbereit hinterlegt hast.
Der letzte Punkt, den ich in diesem Abschnitt noch unterbringen möchte, bezieht sich auf das Bitcoin-Netzwerk. Genauer, auf die vermeintliche Anonymität des Netzwerks. Denn, das Bitcoin-Netzwerk ist nicht anonym, sondern pseudonym. Das heißt, gibst du deinem Freund eine deiner Adressen, kann er immer prüfen, wieviel Bitcoin gerade dieser Adresse gehören. Genauso können es Börsen bei denen du dich mit deinem Klarnamen anmeldest oder bei denen du gar einen Personalausweis bei der Registrierung vorzeigen musst. Dementsprechend ist es immer sinnvoll für jeden Transaktions-Partner oder gar jede Transaktion eine neue Empfangsadresse zu generieren, damit niemand außer dir dein gesamtes Konto einsehen kann.
Welche Coins supported mein Trezor?
Gut, all unsere Bitcoin sind also sicher, wenn wir eine Trezor Hardware Wallet benutzen. Die Geräte unterstützen aber nicht nur Bitcoin. Welche Kryptos werden noch von deinem Trezor supported? Die kurze Antwort: sehr viele! Eine detaillierte und übersichtliche Auflistung findest du HIER.
Über 1.800 Coins und Tokens werden unterstützt. Wichtig ist hierbei der Hinweis, dass zwar die Hardware die Unterstützung bietet, jedoch keine Software Wallet dir aktuell die Möglichkeit gibt, alles unter einem Dach zu vereinen. Dementsprechend wirst du wahrscheinlich mehrere Apps oder Programme nutzen müssen, wenn du viele verschiedene Coins hast. Das wird schnell unübersichtlich. Die bisher stimmigste Lösung bietet in meinen Augen die Exodus Software Wallet. Sie ist offizieller Trezor-Partner und biete dir eine vollständige Integration der Geräte. Sollte Exodus dir einmal nicht ermöglichen einen Coin an deine Trezor-Adressen zu schicken, hast du die Möglichkeit auf die Software Wallet auszuweichen. Du siehst aber weiterhin alles übersichtlich in einer App.
Wenn du kein Interesse an anderen Kryptos außer Bitcoin hast, dann empfehle ich dir, deinen Trezor zu einer reinen Bitcoin Wallet zu machen. Die Bitcoin-Only Firmware beschränkt deinen Trezor darauf nur noch Bitcoin zu unterstützen. Der große Vorteil gegenüber der Multi-Coin Firmware ist, dass weniger Code programmiert werden muss. Weniger Code bedeutet weniger Fehler und damit auch weniger potenzielle Sicherheitslücken. Weniger Code kann auch leichter von der Open Source Community überprüft werden. Dementsprechend ist die Bitcoin-Only Firmware eine weitere Möglichkeit deinen Trezor noch sicherer zu machen.
Kann ich meinen Trezor mit dem Smartphone nutzen?
Eine Frage die mich mehr und mehr beschäftigt, ist die nach der mobilen Nutzung von Hardware Wallets. Hier steckt das Krypto-Universum in noch kleineren Kinderschuhen als ohnehin schon. Deswegen lohnt es sich genau hinzuschauen bevor du dir eine Hardware Wallet zulegst. Das Trezor Model T lässt sich durchaus mobil nutzen, jedoch ist die Nutzererfahrung stark von deinem mobilen Endgerät abhängig, und auch die Einrichtung der Hardware Wallet lässt sich nicht so umfangreich beeinflussen wie am PC.
Sehr viele Software Wallets bieten eine sogenannte Watch-Only-Funktion. Hierbei hinterlegst du deine öffentlichen Adressen in der Wallet App und kannst dort ab sofort deine Kontostände einsehen. Sehr komfortabel geht das für den Trezor wieder mit der Exodus Wallet. Einmal am PC eingerichtet und mit dem Smartphone per QR-Code synchronisiert, hast du auch mobil vollen Einblick in die von deiner Hardware Wallet verwalteten Werte. Die Betonung liegt hier jedoch auf Einblick. Du kannst mit einer Watch-Only Wallet keine Bitcoin versenden oder neue Adressen generieren. Hierzu brauchst du deine privaten Schlüssel, diese sind auf der Hardware Wallet gespeichert.
Bist du stolzer Besitzer eines iPhones oder iPads, dann muss ich dir leider sagen, dass Apple mit der Vergabe von USB-Lizenzen sehr restriktiv umgeht. Da der Trezor nur via USB mit einem anderen Gerät verbunden werden kann, wirst du dich auf die Watch-Only-Funktion beschränken müssen. SatoshiLabs selbst schreibt dazu “currently not (yet) supported”. Apples restriktive Lizenz-Politik ist wahrscheinlich auch der Grund, warum Konkurrent Ledger seinen Nano X mit Bluetooth ausgestattet hat. Sollte dir die mobile Nutzung deiner Hardware Wallet mit dem iPhone wichtig sein, dann ist der Ledger Nano X* vielleicht eine Alternative für dich.
Auf Android-Geräten sieht es schon besser aus. Hier funktioniert nicht nur die Watch-Only-Lösung, sondern auch die WebApp der Trezor Suite im Chrome Browser. Du kannst deinen Trezor via USB-Kabel mit dem Smartphone verbinden, deine Bitcoin verschicken oder neue öffentliche Adressen zum Empfangen generieren. Beachte hierbei aber, dass du nur die Coins und Tokens siehst, die auch von der Trezor Suite supported werden. Wie es mit der Unterstützung von Drittanbieter-Apps aussieht, kann ich nicht vollumfänglich beantworten. Mit der mobilen Exodus App habe ich jedenfalls keine Verbindung herstellen können.
Fazit
Das Trezor Model T ist eines der sichersten Hardware Wallets auf dem Markt. Hersteller SatoshiLabs gibt allen Interessierten die Möglichkeit ihren Geräten unter die Haube zu schauen und eigenständig nach Schwachstellen zu suchen. Ist eine Sicherheitslücke entdeckt, wird sofort an einer, meist sogar mehreren, Lösungen gearbeitet, diese wieder zu schließen. Der Wallet-Hersteller hat erkannt, dass Sicherheit nicht nur durch ihre Hard- und Software gewährleistet wird. Die Bildung ihrer Nutzer*innen spielt hier eine ebenso große Rolle. In einer Finanzwelt, in der wir niemanden mehr vertrauen müssen oder wollen, ist das genau der richtige Weg, um enthusiastische Nutzer langfristig an sich zu binden und sie aktiv in die Weiterentwicklung der Produkte einzubinden.
Was ist aber mit den Nutzerinnen, die einfach nur ihre Bitcoin sicher verwalten wollen? Ich denke nicht, dass die sich über die Länge einer PIN Gedanken machen. Ich denke, noch weniger setzen sich an den PC und aktivieren in der Kommandozeile wichtige Sicherheits-Features – Stichwort: SD Card Protection. Ich habe mehr und mehr Freundinnen, die nicht mal mehr einen PC besitzen. Sie nutzen ihr Smartphone, um ihr gesamtes digitales Leben zu organisieren. Um genau diese Nutzer*innen für sich zu gewinnen, muss SatoshiLabs seine Produkte noch niedrigschwelliger machen. Fairerweise gilt dies aber für den gesamten Krypto-Markt.
Sollte ich in nur wenigen Worten ein Fazit ziehen, dann ist das Trezor Model T* eine Hardware Wallet für Krypto-Enthusiasten. Es bietet eine gute Balance aus einfacher täglicher Nutzbarkeit und der Möglichkeit sich richtig tief in das Thema Sicherheit rein zu nerden. Wenn das nichts für dich ist, lade ich dich ein, regelmäßig hier vorbei zu schauen und gespannt auf die Erfahrungsberichte der BitBox02* und des Ledger Nano X* zu warten.