Cold Wallet Guide: Teil 4 – Tangem

Im ersten Teil des Cold-Wallet-Guides wurde erklärt, warum Cold Wallets, auch bekannt als Hardware-Wallets, eine Schlüsselrolle bei der sicheren Aufbewahrung von Kryptowährungen spielen, und Ledger sowie dessen Produkte vorgestellt. Im zweiten Teil lag der Fokus auf der Firma SafePal, im dritten auf OneKey. Nun widmen wir uns Tangem, einem Unternehmen, das behauptet, die sichersten Hardware-Wallets auf dem Markt anzubieten. Kann Tangem dieses Versprechen halten?

Tangem

Tangem ist ein schweizerisches Unternehmen, das seit seiner Gründung im Jahr 2017 innovative Hardware-Wallets entwickelt, die durch ihre ungewöhnliche Smartcard-Form auffallen. Während viele Hardware-Wallet-Hersteller auf USB-ähnliche Geräte setzen, sehen Tangems Wallets aus wie Kreditkarten, was sie äußerst transportabel und benutzerfreundlich macht. Sie nutzen NFC-Technologie und lassen sich über mobile Geräte wie Smartphones verwalten.

Besonderer Fokus liegt auf der Einfachheit der Nutzung. Tangem setzt auf eine „backup-freie“ Technologie, bei der der private Schlüssel direkt auf der Karte gespeichert wird. Es sind keine manuellen Backups notwendig. Zusätzlich hat Tangem einen Ring eingeführt, der als Hardware-Wallet fungiert.

Unter Kaspa-Enthusiasten ist Tangem sehr beliebt, da sie Kaspa früh unterstützt haben und weiterhin starken Support zeigen. Sie bieten sogar Tangem-Wallets im Kaspa-Look an und arbeiten derzeit an einer Integration von KRC20-Token.

Tangem Wallet

Die Tangem Smartcard Wallet ist eine Hardware-Wallet in Form von NFC-fähigen Karten, welche wie gewöhnliche Kreditkarten aussehen.

Vorteile:

• Besonders preiswert: Zählt zu den günstigsten Wallets auf dem Markt
• Starke Sicherheit: verwendet den EAL 6+ Sicherheitschip, welcher als besonders sicher gilt
• Besonders kompakt und benutzerfreundlich
• Verbindung über NFC: Kein Akku oder Kabel notwendig
• Backup erfolgt über 2 bis 3 Karten

Nachteile:

• Nicht vollständig Open Source
• Potenzielles Sicherheitsrisiko durch fehlendes Display
• Nur eine Seedphrase pro Karten-Set möglich
• Keine Unterstützung für Passphrasen
• Nur mit NFC-fähigen Smartphones kompatibel (keine Desktop-Unterstützung)

Tangem Ring

Der Tangem Ring bietet eine innovative Möglichkeit zur Verwaltung von Coins. Er arbeitet ähnlich wie die Tangem Smartcards, ist jedoch in Form eines Rings gestaltet, der Zahlungen noch bequemer und schneller macht.

Vorteile:

• Starke Sicherheit: verwendet den EAL 6+ Sicherheitschip, welcher als besonders sicher gilt
• Besonders komfortabel und benutzerfreundlich
• Verbindung über NFC: Kein Akku oder Kabel notwendig
• Kann problemlos mit einem Smart-Ring wie dem Oura Ring verwechselt werden
• Backup erfolgt auf 2 separaten Tangem-Smartcards

Nachteile:

• Etwas teuer: Preislich befindet sich der Tangem Ring im oberen Mittelfeld
• Nicht vollständig Open Source
• Potenzielles Sicherheitsrisiko durch fehlendes Display
• Nur eine Seedphrase pro Set (Ring + Karten) möglich
• Keine Unterstützung für Passphrasen
• Nur mit NFC-fähigen Smartphones kompatibel (keine Desktop-Unterstützung)

Eingeschränkte Nutzung

Tangems Wallets folgen einem innovativen Konzept, das sich von anderen Herstellern abhebt, jedoch ist der Funktionsumfang eingeschränkt. Vor allem in Bezug auf Seedphrasen und Passphrasen gibt es einige Limitierungen.

Seedphrase: Tangem lehnt die praxisübliche Speicherung von Seedphrasen, z.B. eingestanzt auf Metall, ab und begründet dies damit, dass sie Komplexität für den Endnutzer mit sich bringen. Desweiteren behauptet Tangem, dass das Aufschreiben oder Speichern dieser Seedphrasen ein Sicherheitsrisiko darstellen kann, da sie gestohlen oder verloren gehen könnten.

Aus diesem Grund kann man die Seedphrase seiner eigenen Tangem Wallet lediglich einmalig bei der Einrichtung anzeigen lassen (wovon Tangem jedoch abrät). Dadurch können die Tangem Wallets auch nur eine einzige Wallet verwahren, während man bei üblichen Hardware-Wallets unendlich viele Seedphrasen, und somit unendlich viele Wallets, erstellen kann.

Passphrasen: Tangem bietet keine Unterstützung für Passphrasen an, mit der Begründung, dass sie großen Wert auf eine einfache und benutzerfreundliche Lösung legen. Die Einführung von Passphrasen würde zusätzliche Komplexität in den Prozess der Verwaltung von Coins bringen. Passphrasen erfordern, dass der Nutzer sich eine zusätzliche geheime Information merkt und diese sicher speichert, was zu mehr menschlichen Fehlern führen kann, ähnlich wie bei Seedphrasen.

Tangem verfolgt eine Philosophie der minimalen Benutzerinteraktion, um potenzielle Fehlerquellen zu reduzieren. Da Passphrasen ein zusätzlicher Layer von Sicherheitsinformationen sind, könnten sie den einfachen Ansatz von Tangem beeinträchtigen. Passphrasen werden oft verwendet, um versteckte oder sekundäre Wallets (Hidden Wallets) zu erstellen, die zusätzlich Sicherheit bieten können. Da Tangem eine backup-freie und einfache Struktur verfolgt, passt das Konzept der versteckten Wallets nicht zu ihrem Ansatz.

Beide Punkte beeinträchtigen allerdings nicht die Sicherheit der Wallets, und den meisten Nutzern reicht die Lösung mit einer einzigen Wallet, ohne Möglichkeit von Passphrasen oder mehrerer Seedphrasen, völlig aus. Doch leider haben die Tangem Wallets ein tatsächliches nicht zu vernachlässigendes Manko: das fehlende Display.

Warum Hardware-Wallets ein Display benötigen

Hardware-Wallets sind Geräte zur sicheren Aufbewahrung und Nutzung deiner Coins. Sie ersetzen die Notwendigkeit, deinem Computer oder Smartphone zu vertrauen, um deine privaten Schlüssel sicher aufzubewahren. Daher benötigen Cold Wallets ein Display, um eine zusätzliche Sicherheitsebene zu bieten und den Nutzern die Möglichkeit zu geben, ihre Transaktionen unabhängig von einem möglicherweise kompromittierten Computer oder Smartphone zu verifizieren.

Eine Wallet muss mit der Blockchain bzw BlockDAG kommunizieren, um Adresssalden abzufragen oder eine Transaktion zu senden. Da eine Hardware-Wallet selbst keine direkte Verbindung zum Internet herstellen kann, ist sie auf eine App angewiesen, die auf einem Host-Gerät, z. B. einem Computer oder Smartphone, läuft, um Informationen über das Internet zu senden. Für die Einrichtung ist zwar ein Host-Gerät erforderlich, aber die App und das Host-Gerät dürfen nicht vertrauenswürdig sein. Alle sensiblen Informationen (wie private Schlüssel) werden sicher auf der Hardware-Wallet gespeichert und sollten diese niemals verlassen.

Der Grund dafür, dass sensible Informationen die Hardware-Wallet nicht verlassen müssen, liegt darin, dass wichtige Aufgaben auf einem in ihr eingebauten Miniaturcomputer ausgeführt werden, wie z. B. das Signieren einer Transaktion mit deinen privaten Schlüsseln. Das Host-Gerät sendet Transaktionsdaten an die Hardware-Wallet, die dann die Transaktion genehmigt und signiert, woraufhin die signierte Transaktion an das Host-Gerät zurückgeschickt wird.

Durch Hinzufügen eines Bildschirms zum Gerät kann der Nutzer überprüfen, was die Hardware-Wallet tut. Er kann die Transaktionsdaten anzeigen und den Benutzer um eine Bestätigung bitten, z. B. durch manuelle Betätigung einer Taste auf dem Gerät, bevor die Daten signiert und an das Host-Gerät zurückgesendet werden. Auf diese Weise kann der Benutzer sicherstellen, dass die signierte Transaktion für die richtige Adresse bestimmt ist. Ohne einen Bildschirm und eine Bestätigung auf dem Gerät muss der Benutzer darauf vertrauen, dass das Host-Gerät die richtigen Informationen an die Hardware-Wallet sendet.

Selbst wenn der Computer oder das Smartphone, mit dem die Wallet verbunden ist, von Malware infiziert ist, kann das Display sicherstellen, dass die Transaktion korrekt ist, da es nicht vom infizierten Gerät beeinflusst wird. Ein kompromittiertes Gerät könnte gefälschte oder manipulierte Informationen anzeigen, um den Benutzer zu täuschen und Coins an eine falsche Adresse zu senden. Das Display der Hardware-Wallet zeigt jedoch die echten Transaktionsdaten, was dem Benutzer hilft, sicherzustellen, dass keine Phishing-Versuche oder Manipulationen stattfinden.

Die Hardware-Wallet muss stets dem Host-Gerät vertrauen. Wenn der verschlüsselte Kommunikationskanal kompromittiert wird, würde sogar ein Angriff auf den Host-Computer und nicht auf die App ausreichen, um Geld zu stehlen. Damit wird der Zweck einer Hardware-Wallet eindeutig verfehlt. Du musst deinem Gerät jederzeit vertrauen können, wenn die Wallet kein Display besitzt.

Um dieses potenzielle Sicherheitsrisiko zu umgehen, empfiehlt sich stattdessen ein unabhängiges Smartphone, welches noch nie mit dem Internet verbunden war, auf welchem die Wallet-App ge-sideloadet wurde, und ausschließlich für die Nutzung der Wallet bestimmt ist. So handhabt es beispielsweise auch der Gründer von Dagtrainer mit seiner Tangem Wallet. Doch dies entspricht nicht mehr der einfachen und benutzerfreundlichen Philosophie von Tangem.

Fazit

Tangem präsentiert ein faszinierendes Konzept für Cold Wallets, das in puncto Benutzerfreundlichkeit überzeugt. Während der Funktionsumfang begrenzt ist, erfüllt es dennoch die Bedürfnisse vieler Nutzer, die eine einfache und sichere Lösung für die Verwahrung ihrer Coins suchen. Das Fehlen eines Displays kann jedoch ein potenzielles Sicherheitsrisiko darstellen, weshalb die Tangem Wallets derzeit nur eingeschränkt empfohlen werden können. Für die komfortable Nutzung unterwegs sind sie jedoch unschlagbar und eignen sich dadurch hervorragend als Zweit-Wallet. Es bleibt zu hoffen, dass Tangem in Zukunft auch eine Version mit Display anbieten wird. Die große Unterstützung für Kaspa ist lobenswert, doch das alleine reicht nicht aus.

Wichtig: Kaufe Hardware-Wallets stets direkt vom Hersteller. Verwende das Gerät nicht, wenn die Verpackung fehlt oder Anzeichen von Manipulation aufweist. Stelle sicher, dass das Siegel unversehrt ist, um sicherzugehen, dass das Gerät nicht verändert wurde. Hier geht es zum offiziellen Tangem-Shop.