Hardware Wallet
Wem Multisignature Wallets nicht sicher genug sind, der greift zu einer renommierten, USB-Stick-artigen Hardware Wallet. Der Offline-Speicher der Private Keys bietet durch seine besondere Verschlüsselung und seltene Anbindung ans Internet eine geringe Angriffsfläche für Hacker – bekannt als Cold Storage. Das französische Unternehmen Ledger SAS bietet mit seinem Ledger Nano S für 59€ einige Coins mehr als das Trezor Model One des tschechischen Herstellers SatoshiLabs. Wer mehr Coins will, muss zum Trezor Model T für ~177€ greifen.
Die Hardware Wallets unterstützen alle gängigen Coins und ERC-20 Tokens. Der Code des Ledgers ist nicht quelloffen. In diesem Fall muss man also vollends dem Hersteller vertrauen. Andererseits gibt es die eigens entwickelte Ledger Live-App zur Verifikation einer Transaktion, die man über den an den Desktop oder das Smartphone angeschlossenen Ledger bestätigt. Die Möglichkeit zum Backup des Private Keys ist bei beiden Herstellern gegeben, sodass das Guthaben im Falle eines Hardware-Defekts wiederhergestellt werden kann.
In der Vergangenheit gab es einige Dramen rund um Hardware Wallets: Auch wenn der Stick passwortgeschützt ist, entdeckte Kraken Security Labs eine Schwachstelle in Keepkey (2019) und Trezor Wallet (2020), dass der auf Hardware Wallets gespeicherte Seed extrahierbar und per Brute-Force-Methode zu knacken wäre. Einen noch schlimmeren Fauxpas leistete sich Ledger im Dezember 2023: einem Hacker war es gelungen, schadhaften Code in die Firmware einzuschleusen, die per Update auf die angeschlossenen Geräte verteilte wurde. Ledger patchte den Code binnen weniger Stunden, wodurch sich der Schaden in Grenzen hielt. Der Vorfall zeigt eindringlich, wie riskant es ist, wenn man seine eigene Bank ist und sich damit auf die Produkte anderer Entwickler ohne Garantie verlässt. Als Vorsichtsmaßnahme sollte neuer Code erst nach mehreren Tagen verwendet werden und Updates ausgesetzt werden, bis eine Version wenigstens eine Woche ohne Auffälligkeiten veröffentlicht wurde.