Trezor – Hardware Wallet – Digitale Vermögenswerte vertrauenswürdig verwahren

TREZOR ist eines der ersten Hardware-Wallets, die für eine sichere(re) und robuste(re) Aufbewahrung von Kryptowährungen entwickelt wurde. Sie wurde 2013 von SatoshiLabs entworfen und kam 2014 auf den Markt. Zusätzlich ist TREZOR auch ein relativ sicheres Gerät zur Speicherung von Passwörtern, Kontodaten und E-Mails.

Links: Trezor Model T Mitte: Trezor Model One schwarz Rechts: Trezor Model One weiß

Im Wesentlichen handelt es sich dabei um USB-Geräte in Schlüsselgröße, ähnlich wie ein Sicherheits-Peripherie- bzw. einem klassischen Hardware-Authentifizierungsgerät oder ein Pen Drive mit einem kleinen eingebauten Display für ein besseres Benutzererlebnis und umgehend sichtbare Informationen. Man kann die Wallet einfach über ein USB-Kabel an den Computer anschließen und die Kryptowährungen, NFTs oder andere Daten von der TREZOR Browser-, Mobile- bzw. Desktop-Anwendung aus verwalten. Hier kann erwähnt werden, dass das Trezor T mit einem USB-C Anschluss und das Trezor One mit einem Micro-USB Anschluss geliefert werden.

Links: Trezor Model T mit USB-C Anschluss Rechts: Trezor Model One mit Micro-USB Anschluss

Obwohl das Gerät mit dem Computer verbunden ist, verlässt der private Schlüssel das Gerät nicht und es wird auch keine Verbindung zum Internet hergestellt. Private Schlüssel, die für eine Anmeldung von Transaktionen erforderlich sind, bleiben von jedem Gerät oder System, einschließlich der TREZOR-App selbst, im Silo. Diese Schlüsselinformationen werden in einem relativ sicheren Bereich des Geräts auf der Hardware-Ebene, einem Chip, gespeichert.

Es gibt zwei Ausführungen. Einmal das etwas hübschere und effizientere Trezor Model T und dann noch die Einsteiger Variante, das Trezor Model One. Letzteres ist etwas in die Jahre gekommen aber leistet dennoch eine gute Arbeit, wenn es um die etwas sicherere Verwahrung des persönlichen Krypto-Kapitals geht.

Die Software

Die Trezor Bridge ist das Bindeglied zwischen Wallet und PC. Leider kann man viele Coins, darunter auch Ether, nicht mit Bridge verwalten. Um etwa den privaten ETH-Schlüssel auf dem Gerät abzulegen, muss der Trezor Model T mit Drittanbieter-Wallets wie MyEtherWallet oder Ronin und viele mehr verbunden werden. Das gilt übrigens für alle ERC-20-Token. Hier kann man sich natürlich für die erhöhte Benutzerfreundlichkeit ein etwas breiteres Produktspektrum auf der nativen Software wünschen.

Für BTC-Owner sieht es aber etwas besser aus. So kann man etwa Unterkonten anlegen und dabei sogar auswählen, ob es sich dabei um eine Legacy- oder SegWit-Adresse handeln soll. Positiv ist auch, dass die Software-Empfangsadressen jeweils nur einmal benutzt werden. Aus Privacy (Datenschutz)-Sicht ist das ein ausgezeichnetes Feature. Wie bereits vorher erwähnt, stellt das Unternehmen mit dem Trezor Manager auch eine Mobile App für die Nutzung mit Android zur Verfügung.

Man muss auch dazu sagen, dass es eines der wenigen Wallets war bzw. ist, welches in der Lage war, Assets bzw. NFTs, von SkyMavis’s eigenen ETH Sidechain, dem Ronin Network zu speichern. So hatte und hat man die Möglichkeit, seinen „hübschen“ und „süßen“ Axies aus Axie Infinity eine relativ sichere Unterkunft zu geben.

Was mir persönlich auch sehr gefällt – Man kann das User Interface (Benutzeroberfläche) stark modifizieren. Auf dem nachfolgenden Foto sieht man eines meiner Trezor One’s mit meinem individuellen Loading bzw. Standby Screen. Bei Gelegenheit habe ich mir auch einen Stand in 3D ausgedruckt, da ich es doch etwas öfter benutze und das Gerät so in greifbarer Nähe habe, ohne es aufheben oder in der Hand halten zu müssen.

Trezor Model One mit Custom Screen und Case bzw. Stand aus dem 3D Drucker

Preis und wo es die Wallet zum Kaufen gibt

Das Trezor Model T erhält man derzeit für einen Preis von 221,34 EUR und für das Einstiegsmodell Trezor Model One muss man derzeit mit 70,21 EUR rechnen. Bei Interesse empfehle ich den Kauf über den Klick auf das jeweilige Modell. Dadurch erhalte ich beim Kauf meiner nächsten Wallet gegebenenfalls einen Rabatt. Ich rate davon ab, eine Hardware Wallet von Dritten oder gebraucht zu erwerben, da die Geräte bereits kompromittiert sein können (Ein System, eine Datenbank oder auch nur ein einzelner Datensatz wird als kompromittiert betrachtet, wenn Daten manipuliert sein könnten. Kurz: Gehackt). Die Lieferungen von SatoshiLabs werden immer und ausschließlich versiegelt zugestellt. Dies gewährleistet eine weitere Sicherheitsebene, durch die sichergestellt wird, dass Dritte keinen Zugang zu dem Gerät hatten. Falls das Siegel bei Erhalt beschädigt sein sollte, empfehle ich die Kontaktaufnahme mit SatoshiLabs um gegebenenfalls eine Lösung auszuhandeln.

Lieferumfang (Links: Trezor Model T) (Rechts: Trezor Model One)
Versiegelte Lieferung der Trezor Model One Wallets
Geöffnete Verpackung einer Trezor One Wallet (Siegel durchtrennt)

Support

Trezor hat sowohl eine eigene Wiki-Seite inklusive eines Glossars, FAQs (Frequently Asked Questions – Häufig gestellte Fragen) und einem Leitfaden für Software-Entwickler. Auch ein Help-Center (Hilfeportal) steht den Benutzern zur Verfügung. Dort werden auch fortgeschrittene Themen wie die Integration einer Full Node (Ein Full Node ist ein Programm, das Transaktionen und Blöcke vollständig validiert) in das Trezor Setup behandelt. Die Wiki-Seite sowie Unterstützung bei konkreten Anfragen sind auf Englisch zu finden, was man durchaus als einen kleinen Makel betrachten kann. Eine Rückmeldung auf Support-Anfragen ist meiner Erfahrung nach relativ schnell. Wobei ich sagen muss, dass ich sie nur 1x kurz nach dem Erwerb der Wallet kontaktiert habe, um abzuklären, wieviele Sub-Wallets man erstellen kann. Es sind sehr viele 😉

Fazit

2014 gelauncht, ist SatoshiLabs mit ihren beiden Trezor Modellen einer der ersten Hardware Wallet Hersteller überhaupt und damit relativ gut Battle Tested (Schlachterprobt). Bis auf ein paar kleine Zwischenfälle, kann man den Geräten im Punkto Sicherheit nichts vorwerfen.

Und mit einem Preis von ca. 70 EUR zählt es zu den günstigeren Hardware Wallets auf dem Markt. Seit Android 3.1 unterstützen Smartphones den USB OTG Standard (USB On-The-Go ist eine Ende 2001 erstmals verwendete Spezifikation, die es ermöglicht, dass USB-Geräte wie Tablets oder Smartphones als Host fungieren und andere USB-Geräte wie USB-Flash-Laufwerke, Digitalkameras, Mäuse oder Tastaturen an sie angeschlossen werden können). Mit dem entsprechenden Kabel sowie der App kann man die Hardware Wallet auch mittels Smartphone betreiben.

So gesehen, kann man damit nicht viel falsch machen.

Wichtig!

Ich möchte auf jeden Fall klarstellen, dass es kein System gibt, dass zu 100 % sicher ist. In jüngster Zeit hat der Kollege „Kingpin“ aka Joe Grand, dies in Bezug auf die Trezor Wallet mit einem relativ „kleinen“ Hack bewiesen. SatoshiLabs hat in kürzester Zeit die von ihm genutzten Sicherheitslücke(n) geschlossen und im Nachgang mit einem Dank kommentiert. Besonders bei Herstellern auf der Hardware-Ebene wird die Sicherheit heutzutage aus kosten- oder firmenpolitischen Gründen immer häufiger vernachlässigt. SatoshiLabs ist in diesem Fall vorbildlich mit dieser Situation umgegangen. Dies darf man dem Hersteller positiv anrechnen.