Cold Wallet Guide: Teil 3 – OneKey

Im ersten Teil des Cold-Wallet-Guides wurde erklärt, warum Cold Wallets, auch bekannt als Hardware-Wallets, eine zentrale Rolle bei der sicheren Aufbewahrung von Kryptowährungen spielen, sowie Ledger und dessen Produkte vorgestellt. Im zweiten Teil lag der Fokus auf der Firma SafePal, welche erst vor kurzem Unterstützung für Kaspa eingeführt hat. Im dritten Teil widmen wir uns nun den Cold Wallets von OneKey.

OneKey Classic 1S im Kaspa-Look, welche leider nur vorübergehend erhältlich war

OneKey

OneKey, der Hersteller von Hardware-Wallets, wurde im Jahr 2019 in Hongkong gegründet. Das Unternehmen hat sich schnell als eine der führenden Marken in der Branche etabliert und wird von renommierten Investoren wie Coinbase Ventures, Dragonfly Capital und Ribbit Capital unterstützt.

Als einer der wenigen Hersteller verwendet OneKey in seinen neueren Hardware-Wallets EAL 6+ Sicherheitschips, die zu den höchsten Sicherheitsstandards in der Branche gehören. Zum Standard gehört der EAL 5+, welcher auch in den ersten Geräten von OneKey verbaut ist. Sowohl die Hardware als auch die Software von OneKey sind Open Source. Dies bedeutet, dass der Code öffentlich zugänglich ist und von jedem überprüft werden kann, was die Transparenz und Sicherheit erhöht.

Das aktuelle Sortiment von OneKey umfasst die Hardware-Wallets OneKey Mini, OneKey Classic, OneKey Classic 1S, OneKey Touch und OneKey Pro.

OneKey Mini

Der OneKey Mini ist eine kompakte, USB-betriebene Cold Wallet, welche zu den günstigsten Modellen auf dem Markt gehört.

Vorteile:

• Besonders preiswert: Zählt zu den günstigsten Wallets auf dem Markt
• Starke Sicherheit: verwendet den EAL 5+ Sicherheitschip, welcher als sehr sicher gilt
• Kompatibel mit IOS, Android, Windows, Linux und MacOS
• Vollständig Open Source

Nachteile:

• Kein eingebauter Akku und Bluetooth, da die Wallet ausschließlich kabelgebunden betrieben wird
• Kaspa-Transaktionen werden blind signiert

OneKey Classic

Der OneKey Classic ist eine extrem dünne Hardware-Wallet mit Bluetooth-Funktion.

Vorteile:

• Preiswert: Kostengünstig im Vergleich zu vielen anderen Cold Wallets
• Starke Sicherheit: verwendet den EAL 5+ Sicherheitschip, welcher als sehr sicher gilt
• Äußerst kompakt mit einer Dicke von nur 3mm
• Eingebauter Akku
• Bluetooth
• Kompatibel mit IOS, Android, Windows, Linux und MacOS
• Vollständig Open Source

Nachteile:

• Kaspa-Transaktionen werden blind signiert

OneKey Classic 1S 

Der OneKey Classic 1S ist eine verbesserte Version des OneKey Classic mit einem EAL 6+ Sicherheitschip

Vorteile:

• Preiswert: Kostengünstig im Vergleich zu vielen anderen Cold Wallets
• Starke Sicherheit: verwendet den EAL 6+ Sicherheitschip, welcher als besonders sicher gilt
• Kompakt mit einer Dicke von nur 5,2mm
• Eingebauter Akku
• Bluetooth
• Kompatibel mit IOS, Android, Windows, Linux und MacOS
• Vollständig Open Source

Nachteile:

• Kaspa-Transaktionen werden blind signiert

OneKey Touch

Der OneKey Touch ist eine Hardware-Wallet mit Touchscreen.

Vorteile:

• Starke Sicherheit: verwendet den EAL 5+ Sicherheitschip, welcher als sehr sicher gilt
• Eingebauter Akku
• Bluetooth
• Kompatibel mit IOS, Android, Windows, Linux und MacOS
• Touchscreen
• Vollständig Open Source

Nachteile:

• Sehr teuer: zählt zu den teuersten Cold Wallets auf dem Markt
• Kaspa-Transaktionen werden blind signiert

OneKey Pro

Der OneKey Pro ist eine air-gapped-kompatible Hardware-Wallet mit Touchscreen und Fingerabdrucksensor.

Vorteile:

• Starke Sicherheit: verwendet den EAL 6+ Sicherheitschip, welcher als besonders sicher gilt
• Eingebauter Akku
• Kompatibel mit IOS, Android, Windows, Linux und MacOS
• Touchscreen und Fingerabdrucksensor
• Kabelloses Laden
• Verbindungsmethoden: Bluetooth und air-gapped (QR-Code-Scan)
• Vollständig Open Source

Nachteile:

• Sehr teuer: zählt zu den teuersten Cold Wallets auf dem Markt
• Kaspa-Transaktionen werden blind signiert

Sicherheitsvorfall beim OneKey Mini

Unciphered, ein Unternehmen, das sich auf Sicherheitsforschung spezialisiert hat, hatte eine Methode gefunden, den OneKey Mini zu hacken und auf private Schlüssel zuzugreifen. Der Angriff erforderte jedoch physischen Zugriff auf das Gerät.

OneKey bestätigte, dass der Angriff möglich war, stellte jedoch klar, dass der Hack nur unter sehr spezifischen Bedingungen durchgeführt werden konnte, die physischen Zugriff auf das Gerät voraussetzen. Das Unternehmen betonte, dass der Angriff auf die anfängliche Charge von Geräten beschränkt sei und dass die Sicherheitslücke in späteren Versionen des OneKey Mini behoben wurde. Nach dem Vorfall veröffentlichte OneKey ein Firmware-Update und nahm zusätzliche Sicherheitsmaßnahmen vor, um zukünftige Angriffe zu verhindern. Nutzer wurden darauf hingewiesen, ihre Wallets regelmäßig zu aktualisieren und physische Sicherheitsvorkehrungen zu treffen.

Zum Schluss sei darauf hinzuweisen, dass OneKey selbst ein Kopfgeld ausgesetzt hatte, um eventuelle Sicherheitslücken in ihren Wallets zu finden. Unciphered erhielt daraufhin die Prämie.

Eingeschränkte Integration von Kaspa

OneKey bietet insgesamt sehr solide Cold Wallets, welche mit zu den besten auf dem Markt gehören, doch leider haben sie ein erhebliches Manko: die Integration von Kaspa ist noch nicht ausreichend implementiert. Das Display der OneKey-Wallets zeigt nicht sämtliche Transaktionsdaten an, was den Zweck einer Hardware-Wallet eindeutig verfehlt (siehe auch den Testbericht zu Tangem unter dem Punkt: Warum Hardware-Wallets ein Display benötigen). Auf Anfrage teilte OneKey mit, dass jedoch bereits Optimierungsprozesse geplant sind, um dieses Problem zu beheben.

Abgesehen davon gibt es ein weiteres Problem. Da OneKey ein unterschiedliches Adressformat verwendet, welches sich von denen der meisten Kaspa-Wallets unterscheidet, ergibt sich dadurch die Problematik, dass die Seedphrase, welche OneKey erstellt, zum aktuellen Zeitpunkt nur mit der Kasware Wallet kompatibel ist. So teilte OneKey auf Anfrage Folgendes mit:

Die offizielle KASPA-Wallet leitet nur ein Konto aus einer einzigen Reihe von mnemonischen Phrasen ab. Bei OneKey jedoch legen wir den Schwerpunkt auf die Privatsphäre und Sicherheit der Nutzer, indem wir den Bitcoin BIP 32-Standard implementieren. Dies ermöglicht es uns, mehrere Sub-Wallets aus einem einzigen Satz von mnemonischen Phrasen abzuleiten, was bedeutet, dass eine mnemonische Phrase mehrere Konten innerhalb unseres Systems generieren kann.

An dieser Stelle darf man sich streiten, ob nun andere Kaspa-Wallets BIP32-Unterstützung anbieten sollten, oder aber OneKey weitere BIP-Standards.

Fazit

Die Hardware-Wallets von OneKey bieten eine ausgezeichnete Möglichkeit, deine Coins sicher zu verwahren. Im Vergleich zu vielen anderen Cold-Wallet-Herstellern zeichnet sich OneKey durch eine vollständig Open-Source-Architektur aus, was die Transparenz und Sicherheit deutlich erhöht. Der Vorfall, bei dem eine Prämie für das Entdecken von Sicherheitslücken gezahlt wurde, unterstreicht OneKeys Engagement für Sicherheit. Zudem setzen die neueren Modelle auf noch leistungsfähigere Sicherheitschips.

Für Nutzer, die auf Funktionen wie Touchscreen, Air-Gap-Kompatibilität oder Fingerabdrucksensor verzichten können, ist der OneKey Classic 1S eine exzellente Wahl. Leider weist die Integration von Kaspa eine erhebliche Schwäche auf, sodass die Wallets von OneKey derzeit nur eingeschränkt zu empfehlen sind. Sobald OneKey das Problem der blinden Signierung von Transaktionen behoben hat, sind die Wallets von OneKey die aktuell besten Wallets für deine Kaspa.

Wichtig: Kaufe Hardware-Wallets stets direkt vom Hersteller. Verwende das Gerät nicht, wenn die Verpackung fehlt oder Anzeichen von Manipulation aufweist. Stelle sicher, dass das Siegel unversehrt ist, um sicherzugehen, dass das Gerät nicht verändert wurde. Hier geht es zum offiziellen OneKey-Shop.

Im vierten Teil des Cold-Wallet-Guides für Kaspa befasse ich mich mit den Geräten von Tangem.