Cold Wallet Guide: Teil 1 – Ledger

Es ist essenziell, die richtige Wallet für die sichere Verwahrung deiner Coins auszuwählen. Dieser umfassende mehrteilige Leitfaden stellt dir verschiedene Cold Wallets vor, die Kaspa unterstützen, und erläutert deren jeweilige Vor- und Nachteile, damit du die passende Hardware-Wallet für deine Bedürfnisse finden kannst.

Eine Wallet dient dazu, deine Kaspa sicher zu verwahren – entweder online über eine App (Hot Wallet) oder auf einem physischen Hardware-Gerät (Cold Wallet). Hot Wallets sind dauerhaft mit dem Internet verbunden und generieren den Private Key online. Das macht sie anfällig für Angriffe und daher ungeeignet für die Aufbewahrung größerer Beträge. Für kleinere Summen mag eine Hot Wallet ausreichen, während größere Vermögen unbedingt in einer Cold Wallet gesichert werden sollten.

Cold Wallets sind von entscheidender Bedeutung für die sichere Lagerung deiner Kaspa. Die Hauptgründe dafür sind:

1. Schutz vor Cyberangriffen:

Cold Wallets werden offline aufbewahrt und sind daher nicht mit dem Internet verbunden. Das macht sie immun gegenüber Cyberangriffen, die Online-Wallets (Hot Wallets) bedrohen. Ohne Internetverbindung haben Hacker keinen Remote-Zugriff, wodurch Risiken wie Phishing, Malware oder Server-Hacks ausgeschlossen werden.

2. Diebstahlsicherung:

Da Cold Wallets nur über physischen Zugriff gekapert werden können, ist das Diebstahlrisiko im Vergleich zu Online-Wallets stark reduziert. Dies bedeutet, dass deine Coins sicher sind, solange die Cold Wallet physisch geschützt ist.

3. Langfristige Lagerung:

Cold Wallets eignen sich perfekt für die sichere Aufbewahrung großer Kryptowährungsbestände, die nicht regelmäßig bewegt werden. Sie bieten Schutz vor den täglichen Risiken, die mit Online-Nutzung einhergehen, und sind daher die bevorzugte Wahl für langfristige Investitionen.

4. Kontrolle über den privaten Schlüssel:

Mit einer Cold Wallet hast du die vollständige Kontrolle über deine privaten Schlüssel. Diese Schlüssel sind der Zugang zu deinen Coins. Wenn eine dritte Partei wie eine Börse deinen privaten Schlüssel verwaltet, besitzt du nicht wirklich die vollständige Kontrolle über deine Coins.

5. Schutz vor Plattform-Risiken:

Es gibt zahlreiche Fälle, in denen Krypto-Börsen gehackt wurden oder Konkurs gingen, wodurch die Einlagen der Nutzer verloren gingen. Eine Cold Wallet bewahrt deine Vermögenswerte unabhängig von den Risiken solcher Plattformen auf.

Kurz gesagt: Cold Wallets bieten die sicherste Möglichkeit, deine Kaspa vor Online-Bedrohungen zu schützen. Sie sind eine langfristige, sichere und zuverlässige Lösung, um deinen privaten Schlüssel, der den Zugriff auf deine Coins gewährt, offline zu lagern und so die Gefahr von Hacks und Diebstahl erheblich zu minimieren.

Dieser Leitfaden gibt dir einen Überblick über die verschiedenen Cold Wallets, die für die Aufbewahrung von Kaspa geeignet sind. Aktuell zählen dazu Geräte der Hersteller Ledger, OneKey, Tangem und neuerdings SafePal. Im ersten Teil diesen Leitfadens widme ich mich den Hardware-Wallets von Ledger.

Ledger

Ledger ist ein führendes Technologieunternehmen, das sich auf die Entwicklung von Hardware-Wallets für die sichere Aufbewahrung von Kryptowährungen spezialisiert hat. Das 2014 in Frankreich gegründete Unternehmen hat sich zu einem der renommiertesten Anbieter im Bereich der Hardware-Wallets entwickelt.

Die Ledger-Wallet umfasst ein Hardware-Gerät, das mit ihrer Anwendung Ledger Live interagiert, die auf Smartphones und Computern verfügbar ist. Ledger-Geräte verwenden einen Secure Element (SE)-Chip, der ähnlich wie in Reisepässen verwendet wird, um die privaten Schlüssel der Nutzer zu schützen. Dieser Chip ist von den Geräten vollständig isoliert, was bedeutet, dass er nie mit dem Internet in Berührung kommt. Derzeit gibt es drei Ledger-Geräte – den Ledger Stax, den Ledger Flex und die Ledger Nano-Reihe, die den Ledger Nano X und den Ledger Nano S umfasst.

Ledger legt großen Wert auf Sicherheitsstandards und -zertifizierungen. Die Produkte sind nach einem sehr hohen Sicherheitsniveau zertifiziert ( CC EAL6+ in den neueren Wallets), was sie zu einer der sichersten Optionen für Hardware-Wallets macht. Ledger kombiniert seine Expertise in der sicheren Chiptechnologie mit kryptografischen Protokollen, um den Benutzern einen robusten Schutz ihrer Coins zu bieten. Darüber hinaus sind Ledger-Hardware-Wallets für ihre Zuverlässigkeit bekannt und arbeiten fehlerfrei, um reibungslose und sichere Transaktionen zu gewährleisten.

Allerdings muss betont werden, dass Ledger 2020 einen sicherheitsbezogenen Vorfall hatte, bei dem personenbezogene Daten von Kunden aus einem Datenleck bei einem Drittanbieter öffentlich wurden. Wichtig ist hierbei, dass die Sicherheit der Hardware-Wallets selbst nicht beeinträchtigt wurde, dennoch hat das Unternehmen daraufhin seine Sicherheits- und Datenschutzrichtlinien weiter verstärkt.

Weiterhin muss erwähnt werden, dass Benutzer ihre Kaspa zwar auf den Geräten von Ledgern speichern können, die Ledger-Live-Anwendung jedoch Kaspa derzeit nicht unterstützt. Benutzer können mit ihren Ledger-Geräten über die KasVault-Webapp unter https://kasvault.io interagieren. CoderOfStuff, ein bekannter Kaspa-Enthusiast, hat die KasVault-Anwendung entwickelt. Der Code ist vollständig quelloffen und auf GitHub verfügbar. Auch wenn man die Ledger-Live-Anwendung nicht verwenden kann, um die eigenen Kaspa-Bestände anzuzeigen oder zu kaufen, zu verkaufen oder zu tauschen, ist die Anwendung dennoch erforderlich, um die Kaspa-Anwendung zum Ledger-Hardware-Gerät hinzuzufügen.

Ledger-Wallets im Überblick

Die verschiedenen Modelle von Ledger bieten unterschiedliche Features und Preisstufen, die für verschiedene Anwendungsfälle und Benutzerbedürfnisse konzipiert sind. Hier ist ein Vergleich der Ledger-Geräte Ledger Nano S Plus, Ledger Nano X, Ledger Flex, und Ledger Stax in Bezug auf ihre Unterschiede sowie Vor- und Nachteile.

1. Ledger Nano S Plus

Der Ledger Nano S Plus ist eine verbesserte Version des ursprünglichen Ledger Nano S, der zu einem erschwinglichen Preis eine solide Sicherheitslösung bietet.

Vorteile:

• Preiswert: Kostengünstig im Vergleich zu den anderen Modellen
• Gute Speicherkapazität: Unterstützt mehr Anwendungen als das ursprüngliche Nano S, wodurch mehr Kryptowährungen gleichzeitig verwaltet werden können
• Starke Sicherheit: Wie alle Ledger-Geräte verfügt es über einen sicheren Chip und robuste Sicherheitsfunktionen
• USB-C-Anschluss: Ermöglicht einfachere Verbindung zu modernen Geräten
• kompatibel mit Android, Windows, macOS und Linux

Nachteile:

• Kein Bluetooth: Im Gegensatz zum Ledger Nano X fehlt Bluetooth, was bedeutet, dass es nur per Kabel mit dem Computer oder Smartphone verbunden werden kann
• Kein Akku: Muss angeschlossen sein, um verwendet zu werden
• Kleiner Bildschirm: Der Bildschirm ist klein, was die Bedienung weniger komfortabel macht
• Firmware nicht Open-Source
• nicht kompatibel mit iOS

2. Ledger Nano X

Der Ledger Nano X ist das Flaggschiff-Modell der Nano-Reihe, das eine größere Speicherkapazität und zusätzliche Funktionen bietet.

Vorteile:

• Bluetooth-Funktion: Ermöglicht drahtlose Verbindung mit mobilen Geräten (z.B. Smartphones), was die Nutzung komfortabler macht
• Größere Speicherkapazität: Kann mehr Apps und Kryptowährungen gleichzeitig speichern als der Nano S Plus
• Eingebauter Akku: Erlaubt die Nutzung auch ohne direkte Verbindung zu einem Gerät, was mehr Mobilität bietet
• Starke Sicherheit: Wie alle Ledger-Geräte verfügt es über einen sicheren Chip und robuste Sicherheitsfunktionen
• kompatibel mit Android, iOS, Windows, macOS und Linux

Nachteile:

• Teurer: Nahezu doppelter Preis im Vergleich zum Nano S Plus
• Firmware nicht Open-Source

3. Ledger Stax

Der Ledger Stax ist das weltweit erste Modell, welches auf ein e-Ink-Display setzt, um QR-Codes, aber auch NFTs darstellen zu können. Es wurde von Tony Fadell, dem Designer des iPod, entwickelt.

Vorteile:

• E-Ink-Touchscreen: Verfügt über ein hochwertiges E-Ink-Display, das eine verbesserte Bedienung und Lesbarkeit ermöglicht
• Personalisierung: Der Bildschirm kann individuell angepasst werden (z.B. Anzeige des Lieblings-NFTs)
• Verbindungsmethoden: Bluetooth, NFC
• Akku: Länger haltbarer Akku, der es ermöglicht, das Gerät über Wochen hinweg ohne Aufladen zu verwenden
• Starke Sicherheit: Wie alle Ledger-Geräte verfügt es über einen sicheren Chip und robuste Sicherheitsfunktionen
• Kabelloses Aufladen
• kompatibel mit Android, iOS, Windows, macOS und Linux

Nachteile:

• Extrem teuer: Der Ledger Stax ist das teuerste Modell von Ledger und damit nicht für jeden zugänglich
• Firmware nicht Open-Source

4. Ledger Flex

Zu ihrem 10-jährigen Jubiläum stellte das Unternehmen Ledger neben dem größeren Ledger Stax eine kleinere Hardware-Wallet mit E-Ink Touchscreen-Display vor.

Vorteile:

• E-Ink-Touchscreen: Verfügt über ein hochwertiges E-Ink-Display, das eine verbesserte Bedienung und Lesbarkeit ermöglicht
• Personalisierung: Der Bildschirm kann individuell angepasst werden (z.B. Anzeige des Lieblings-NFTs)
• Bluetooth-Funktion: Drahtlose Verbindung zu mobilen Geräten
• Starke Sicherheit: Wie alle Ledger-Geräte verfügt es über einen sicheren Chip und robuste Sicherheitsfunktionen
• kompatibel mit Android, iOS, Windows, macOS und Linux

Nachteile:

• Sehr teuer
• Firmware nicht Open-Source

Ledger Recover Skandal

Der Ledger Recover Skandal sorgte in der Krypto-Community im Mai 2023 für Aufregung, als Ledger eine neue Funktion namens „Ledger Recover“ ankündigte. Diese Funktion war als eine Art Backup-Dienst konzipiert, um Nutzern zu ermöglichen, ihren privaten Schlüssel wiederherzustellen, falls sie ihren Ledger-Wallet verlieren oder den Seed-Backup vergessen sollten. Der Skandal entstand aufgrund der Bedenken, die durch das Konzept dieser neuen Funktion aufkamen.

Ledger Recover ermöglichte es Nutzern, ihre Seedphrase in verschlüsselter Form in drei Teile zu teilen und diese bei verschiedenen Drittanbietern zu speichern. Im Falle des Verlusts des Zugriffs auf die Wallet könnten Nutzer diese Teile wieder zusammenführen, um den privaten Schlüssel zu rekonstruieren und somit ihre Kryptowährungen wiederherzustellen.

Die Einführung dieser Funktion führte zu massiver Kritik aus der Krypto-Community, besonders bei denjenigen, die hohen Wert auf Sicherheit und Dezentralität legen. Hier sind die Hauptkritikpunkte:

• Vertrauen in Drittparteien: Eine zentrale Sorge war, dass durch die Speicherung von Teilen des privaten Schlüssels bei Drittparteien die Sicherheit gefährdet werden könnte. Auch wenn die Teile verschlüsselt gespeichert werden sollten, befürchteten viele Nutzer, dass dies den Grundgedanken eines Hardware-Wallets – die sichere Aufbewahrung der privaten Schlüssel offline – untergräbt.
• Firmware-Update-Risiko: Viele argumentierten, dass Ledger mit einem Firmware-Update die Möglichkeit geschaffen hat, die Seedphrase eines Nutzers offenzulegen, was ein großes Sicherheitsrisiko darstellt. Das Vertrauen in die bisherige Sicherheit von Ledger-Wallets wurde infrage gestellt, da sich herausstellte, dass Ledger jederzeit ein Update veröffentlichen könnte, das den privaten Schlüssel extrahieren kann.
• Zentralisierung und Kontrolle: Ein weiterer Kritikpunkt war, dass Ledger durch diesen Schritt zu einer zentralisierten Instanz werden könnte, die die Kontrolle über die privaten Schlüssel ihrer Nutzer hat. Das widerspricht dem Prinzip der Dezentralisierung, das vielen Krypto-Enthusiasten wichtig ist.
• Opt-In Funktion: Obwohl Ledger Recover eine optionale Funktion war, die Nutzer aktivieren mussten, befürchteten viele, dass allein die Möglichkeit, dass Ledger eine solche Funktion in seiner Software einbaut, ein Sicherheitsrisiko darstellen könnte.

Ledger reagierte auf die Kritik mit verschiedenen Erklärungen und versuchte, die Bedenken zu zerstreuen. Sie betonten, dass die Ledger Recover-Funktion sicher sei und der Seed niemals direkt offengelegt würde. Die Teile des Seeds seien verschlüsselt und könnten nur durch den Nutzer wieder zusammengesetzt werden.

Trotz der Beteuerungen von Ledger führte der Skandal zu einem deutlichen Vertrauensverlust. Viele Nutzer begannen, über Alternativen nachzudenken und sich nach Wallets umzusehen, die eine strengere Sicherheits- und Dezentralitätspolitik verfolgen. Besonders in der Krypto-Szene ist Vertrauen in die Sicherheit der verwendeten Tools von großer Bedeutung, und der Ledger Recover Skandal hat für viele einen empfindlichen Nerv getroffen.

Der Ledger Recover Skandal war ein Beispiel dafür, wie eine vermeintlich nützliche Funktion die Krypto-Community verunsichern kann, wenn es um sensible Themen wie die Sicherheit privater Schlüssel geht. Obwohl Ledger versuchte, den Nutzen des Features zu betonen, überwogen für viele die Bedenken über die potenziellen Risiken und die zentralisierte Kontrolle, die durch diese Funktion entstehen könnten.

Fazit

Wer Kaspa sicher aufbewahren möchte und keinen Wert auf Extras wie ein großes Display, Touchscreen oder Bluetooth legt, ist mit dem preisgünstigen Ledger Nano S Plus bestens versorgt. Alle Geräte bieten eine hohe Sicherheit. Leider sind sämtliche Geräte von Ledger jedoch nicht vollständig Open-Source und das Vertrauen in Ledger sinkt immer weiter aufgrund diverser Ereignisse, wie etwa dem Datenleck und dem Recover-Skandal. Zudem ist die Nutzung von KasVault notwendig, da Kaspa nicht in Ledger Live integriert ist.

Wichtig: Kaufe Hardware-Wallets stets direkt vom Hersteller. Verwende das Gerät nicht, wenn die Verpackung fehlt oder Anzeichen von Manipulation aufweist. Stelle sicher, dass das Siegel unversehrt ist, um sicherzugehen, dass das Gerät nicht verändert wurde. Hier geht es zum offiziellen Ledger-Shop.

Im zweiten Teil des Cold-Wallet-Guides für Kaspa befasse ich mich mit den Geräten von SafePal.