Ledger – Hardware Wallet – Fortschrittliche Sicherheit und Benutzerfreundlichkeit für die Kryptowährungsverwaltung

Ledger wurde 2014 von acht Experten mit komplementärem Hintergrund in den Bereichen Sicherheit, Kryptowährungen und Unternehmergeist mit der Idee gegründet. Ziel war es, sicherere Lösungen für Blockchain-Anwendungen zu entwickeln. Ledger SAS und seine Tochtergesellschaften beschäftigen heute über 800 Mitarbeiter in Paris, Vierzon, New York, Zürich und Singapur. So, auf ihrer Website.

Mit dem Gründungsjahr 2014, gehört Ledger zu den Pionieren der Hardware Wallets und ist dementsprechend kampferprobt. Weiter heißt es, dass das Team ein eigens für die Wallet entwickeltes OS (Operating System = Betriebssystem) namens BOLOS entwickelt hat. Es wird sowohl auf Secure Chips der Ledger-Wallet laden oder in HSMs (Hardware Security Modules – Hardware-Sicherheitsmodule) für verschiedene Unternehmenslösungen implementiert. Bislang soll Ledger der einzige Anbieter auf dem Markt sein, der eine solche Technologie in dieser Form zur Verfügung stellt.

Etwas sicher aufzubewahren, kann eine kniffelige Angelegenheit sein. Doch etwas aufzubewahren, dass sich materiell nicht greifen lässt, ist eine noch größere Herausforderung. Wer schon einmal wichtige Daten verloren hat, weil keine Backups vorhanden waren, weiß ganz genau was gemeint ist. Und bei Kryptowährungen kann dieser Umstand so richtig weh tun. Im Laufe der Jahre haben sich Kryptowährungen, im Wert vieler Millionen Euro, für ihre Besitzer einfach so in Luft aufgelöst. Vor allem, weil unsichere Wallets geknackt wurden oder einfach verloren gegangen sind. Stand heute, soll es auch Fälle geben, bei denen gewisse Herrschaften ganze Müllhalden gekauft haben. Primär um nach Festplatten und Wallets zu suchen, die sie aus Versehen entsorgt haben.

Wohin mit dem ganzen Geld?

Alle vernünftigen Menschen sind sich größtenteils einig, größere Geldbeträge, die nicht auf einer Bank liegen, gehören in den Safe. Und wenn man ehrlich ist, will es da eigentlich auch niemand mehr haben. Für eine sichere Aufbewahrung ohne Internetverbindung bietet sich eine Hardware Wallet an. Die Ledger Nano S (Damals noch mit dem MicroUSB Standard – Die heutigen Varianten werden nur noch mit USB-C verkauft) war meine erste Krypto Hardware Wallet, die heute so nicht mehr hergestellt wird. Und nachdem sie mich nie enttäuscht hat, kam auch der große Bruder, der Ledger Nano X in das Portfolio. Auf den kann man sowohl mit USB-C als auch via Bluetooth zugreifen.

Links: Der alte Ledger Nano S Rechts: Ledger Nano X

Der Einsatz

Für den alltäglichen Einsatz (Beispielsweise für geringfügige Zahlungsvorgänge) sind andere Wallets eventuell besser geeignet. Hier auf meinem Blog werden einige vorgestellt. Wenn die Beitragsanzahl irgendwann die Überhand gewinnt, kann man gerne von der Suchfunktion Gebrauch machen. Dafür ist die Bedienung ein wenig umständlich. Aber den Safe schleppt man ja in der Regel auch nicht mit zum Lieblingsrestaurant, um diesen dann nach dem delikaten Essen mit der Geliebten, inklusive 10% Trinkgeld zwischen die Mappe zu stemmen. Spaß beiseite – Für schnelle Anwendungen und das Bereithalten geringfügiger Beträge eignen sich nach wie vor Hot-Wallets ganz gut oder entsprechende Smartphone-Apps. Nichtsdestotrotz bieten Transaktionen, die ausschließlich von einer Hardware Wallet aus gemacht werden, den erweiterten Schutz. Diese Tatsache sollte man nicht vernachlässigen.

Bei den Ledger Hardware Wallets handelt es sich um relativ sichere Safes für die Aufbewahrung von größeren Krypto-Guthaben, auf die man nicht durchgehend Zugriff haben muss/will. Aus diesem Grund sollte man sich dafür einen etwas intelligenten Aufbewahrungsplatz suchen. Vor allem macht es für Assets Sinn, die man abseits des Internets langfristig und sicher aufbewahren will.

Preis und wo es die Wallet zum Kaufen gibt

Wie bei allen Hardware Wallets, kann ich ausschließlich den direkten Kauf beim Anbieter empfehlen. Zum Zeitpunkt des Beitrags erhält man das Einsteigermodell, den Ledger Nano S Plus, für 79 EUR. Diesen gibt es in verschiedenen Varianten.

Ledger Nano S Plus

Den großen Bruder, Ledger Nano X gibt es für 149 EUR. Mittlerweile erhält man die Ledger Nano X Wallets auch als Lifestyle Varianten in 2 verschiedenen transparenten Farben.

Kaufen kann man die über den folgenden Link zum Shop. Wer weiß, vielleicht winkt auch schon der ein oder andere Rabatt, wenn die Links auf dieser Seite benutzt werden. Der Shop ist übersichtlich gestaltet und bietet diverse andere Sicherheitsprodukte bzw. Accessoires an. Darunter den Cryptosteel Capsule Solo oder THE BILLFODL, für die Aufbewahrung von Kryptowährungen und der jeweiligen Passphrase sowie der Recovery-Phrase. Die letzten beiden Begriffe werden gleich im Anschluss erklärt.

Was ist eine Passphrase?

Eine Passphrase ist eine satzähnliche Wortfolge zur Authentifizierung, die länger als ein herkömmliches Passwort ist. Leicht zu merken und schwer zu knacken. Typische Passwörter bestehen im Durchschnitt aus acht bis 16 Zeichen, während Passphrases bis zu 100 Zeichen oder mehr umfassen können.

Was ist eine Recovery Phrase?

Eine Recovery Phrase (Wiederherstellungsphrase – Manchmal auch als Seed-Phrase bezeichnet) ist eine Reihe von Wörtern, die von der Krypto-Wallet selbst generiert wird und den Zugang zu den Kryptowährungen ermöglicht, die mit der spezifischen Wallet verbunden sind. Man kann sich die Wallet als eine Art High-Tech-Passwort-Manager für Kryptowährungen vorstellen und die Wiederherstellungsphrase als das Master-Passwort betrachten. Solange man im Besitz der Wiederherstellungsphrase ist, kann man auf alle Kryptowährungen zugreifen, die mit der Wallet verbunden sind – Selbst wenn die Wallet gelöscht wird oder verloren geht. Folglich sollte man die Recovery Phrase auf jeden Fall sicher aufbewahren und an keine Dritten weitergeben.

Benutzerfreundlichkeit

Die Einrichtung des Hardware Wallets mithilfe der Ledger Live App ist relativ einfach. Auch Krypto-Neuankömmlinge können mit der geführten Installation kaum etwas falsch machen. Installieren lässt sich die Ledger Live App auf den gängigen Betriebssystemen wie Windows, MacOS und Linux. Die Nutzung der mobilen App macht, meines Erachtens nach, am meisten mit dem Ledger Nano X Sinn, da man die Transaktionen via Bluetooth legitimieren kann. Bei sicherheitsrelevanten Produkten wie Krypto Wallets kann man dies gar nicht oft genug kommunizieren. Die Integration einer Bitcoin Full Node mit Ledger Live lässt sich mit der Dokumentation auf der Website auch relativ reibungslos implementieren.

Support

Ledger hat einen relativ schnellen Support – So zumindest meine Erfahrung. Meine Anfragen wurden im Grunde genommen immer am selben Tag beantwortet. Eine eigene Wiki-Seite habe ich zwar nicht gefunden aber dafür bieten sie eine ausgezeichnete Dokumentation und immer wieder Live Sessions an. Auch sind sie bei The Sandbox vertreten und sind sozusagen meine Nachbarn. Ich schreibe dies aus dem Grund mit in den Support Bereich, da die Experience, die sie in der Metaverse zur Verfügung stellen, durchaus einen weiteren Portal darstellt, auf dem man mit dem Ledger Team interagieren kann und wird.

Des Weiteren bieten sie ein wöchentliches Tech Update an, mit dem sie etwaige Verbesserungen kommunizieren. Selbstverständlich finden sich auch die FAQs (Frequently Asked Questions – Häufig gestellte Fragen) auf der Website und auch ein Leitfaden für Software-Entwickler. Der Help-Center (Hilfeportal) steht den Benutzern ebenfalls über die Website zur Verfügung. Fast alle Informationen sind auf diversen Sprachen zu finden, was man durchaus loben kann. Besonders hervorzuheben ist die Ledger Academy, mit der man einen guten Einstieg in Web3 bekommt. Die Idee für eine neue Generation des World Wide Web (Nicht zu verwechseln mit der Gesamtheit des Internets), das auf der Blockchain basiert und Konzepte wie Dezentralisierung und Token-basierte Wirtschaft beinhaltet (Irgendwann folgen auch Beiträge zu diesen beiden Themen).

Fazit

Ich finde es gut, dass Ledger auf der eigenen Website das Hacking (Hacken) einer Hardware Wallet erklärt und so auf die Sicherheitsrisiken hinweist. Im Sommer 2020 gab es einen Zwischenfall, bei dem Hacker Kundendaten (Ledger spricht von 270.000 andere von 1.000.000 Kundendaten) des Herstellers entwendet haben. Die komplette Datenbank tauchte wenige Tage später erst im Darknet und im Anschluss in diversen Internet-Foren zum freien Download auf. Die Kryptowährungen der Kunden blieben verständlicher- und glücklicherweise unberührt. Die Tatsache, dass Namen und Adressen von diversen Menschen geteilt wurden, die eine oder mehrere Wallets erworben hatten und besitzen, schränkte und schränkt gewisser Weise den Suchradius der kriminellen Vereinigungen ein. Vor allem, wenn sie nach potenziellen Opfern Ausschau halten.

Hinzu kam noch, dass die Kunden Opfer von Phishing Attacken wurden. Unter dem Begriff Phishing = Angeln, versteht man Social-Engineering Hack Versuche. Dies passiert in der Regel über gefälschte Webseiten, E-Mails oder Kurznachrichten die man vermeindlich als vertrauenswürdige Kommunikationspartner identifiziert. Ziel des Betrugs ist es, z. B. an persönliche Daten eines Internet-Benutzers zu gelangen oder die Person z. B. zur Ausführung schädlicher Aktionen zu verleiten. In der Folge werden dann beispielsweise Kontoplünderung, Identitätsdiebstahl begangen. Oder aber eine Schadsoftware installiert, mit der noch mehr Schaden angerichtet werden kann. Ganz zu Schweigen von nervtötenden Anrufen von Suspekten Firmen.

Nichtsdestotrotz, spielt die Sicherheitsinfrastruktur von Ledger in der Oberliga. Der Private Key, also der Schlüssel zum digitalen Tresor, in dem beispielsweise die BTC (Bitcoin) gespeichert sind, ist auf einem Secure Element Chip abgelegt. Nutzer bekommen den Private Key nur zu sehen, wenn man sie jemandem auf Papier oder einem anderen Medium unterjubelt. Ansonsten kommt dieser nur beim Signieren von Transaktionen zum Einsatz. Dies wird dann auf einer sicheren Art und Weise von der Software automatisch ausgelesen.

Das Gerät selbst ist mit einem PIN-Code geschützt, dessen Länge vom Benutzer definierbar ist. Bei Verlust des Geräts droht kein Diebstahl der darauf abgelegten Assets. Mit der Unterstützung von Passphrases hat man noch eine zusätzliche Sicherheitsebene. Aktiviert man das Feature, haben Diebe nur Zugriff auf das Krypto-Vermögen, wenn sie sowohl den Seed- als auch die Passphrase besitzen. Und da diese einem auch bei vorgehaltener Pistole nicht wirklich einfallen, außer man ist extrem intelligent und merkt sich Passwörter und Wortfolgen mit mehr als 50 Zeichen, ist man auf der relativ sicheren Seite. Naja, bis auf die Tatsache, dass der Dieb sich möglicherweise mit der falschen Person anlegt und sich gegebenenfalls selbst verletzt.

Auch finde ich es gut, dass sie bei The Sandbox vertreten sind. Damit sind sie meine Nachbarn und zeigen, dass sie weiterhin den Krypto- und Blockchain-Space gemeinsam ausbauen wollen. Und was man definitiv nicht vergessen sollte. Ganz unabhängig davon, welche Hardware Wallet man benutzt. So lange sich die eigenen Assets nicht auf der eigenen Wallet befinden, sind es auch nicht die eigenen Assets. So ist der Totalverlust der Assets aufgrund der Gefahr, dass der Broker oder die Exchange Plattform sich mit dem Geld verabschieden, nicht ausgeschlossen.

Wichtig!

Ich möchte auf jeden Fall klarstellen, dass es kein System gibt, dass zu 100 % sicher ist. Bis auf den Datenbank Hack, ist mir kein Hack bekannt, bei dem es einem Hacker bzw. Spezialisten möglich war, den Ledger Nano S oder den Ledger Nano X zu hacken. Auch keine erfolgreiche Kompromittierung oder ein anderer Weg, Zugang zu den Kryptowährungen bzw. Assets auf den Wallets zu erhalten. Dies kann sich natürlich jederzeit ändern und muss jedem bewusst sein.