Review: Coldcard Hardware-Wallet

Review: Coldcard Hardware-Wallet

Sehr viele Hardware-Wallet-Hersteller kommen mit dem Versprechen, die sicherste Hardware-Wallet hergestellt zu haben. Viele davon können dieses Versprechen allerdings aufgrund der Gegebenheit nicht einhalten, da sie aktive Verbindungen zum Internet brauchen, oder die Hardware-Wallet selbst mit dem PC oder Laptop verbunden sein muss. Coinkite hat mit ihrer Coldcard Wallet dies erkannt und ein Produkt entwickelt, das sich genau dem annimmt. Dazu nutzt der Hersteller BIP174 (Bitcoin Improvement Proposal). Dieser Ansatz erlaubt es, Bitcoin-Transaktionen offline zu signieren.

Hersteller: Coinkite Inc.
Type: Coldcard
Homepage: https://coldcardwallet.com/

Coldcard Verpackung und Inhalt

Die Verpackung der Coldcard Hardware-Wallet ist etwas ungewöhnlich. Der Hersteller hält diese sehr schlicht, es ist lediglich eine Plastiktüte, in der sich die Hardware-Wallet und andere Dinge befinden. Um zu prüfen, ob es sich bei der Coldcard um kein modifiziertes Produkt handelt, befindet sich auf der Plastiktüte ein Code, der mit dem Code, der auf der Coldcard-Wallet unter Advanced abgerufen werden kann, übereinstimmen muss.

Inhalt

  • Hardware-Wallet
  • 1 Sticker
  • Warnhinweiskarte

Coldcard Installation

Im Gegensatz zu den meisten Hardware-Wallets benötigt die Coldcard für die Einrichtung keine Internetverbindung und nicht einmal eine Verbindung zu einem PC oder Notebook. Es könnte für die Einrichtung ein Akku-Pack genutzt werden. Nach dem Einschalten wird man aufgefordert, einen PIN-Code zu wählen. Dieser Code entschlüsselt nur das Gerät und hat nichts mit der Bitcoin-Wallet zu tun.

Anzeige

Der Code besteht aus einem Prefix und einer weiteren Nummernreihenfolge. Es kann auch ein weiterer PIN erstellt werden, mit dem man Zugang auf eine weitere Wallet mit eigener Seed bekommt.

Als weiteres Sicherheits-Feature neben dem vollständigen Offline-Betrieb kann eine sogenannte Duress Wallet eingerichtet werden, auf die man einen Kleinbetrag überweist. Sollte man irgendwann gezwungen werden, den PIN einzugeben, gibt man den Duress PIN ein und landet dann in der “falschen” Wallet. Diese Wallet unterscheidet sich von keiner normalen Wallet und bietet auch alle Funktionen an. Angreifer haben so keine Chance, die echte Wallet zu erkennen. Ein weiteres Sicherheits-Feature ist BrickMe PIN. Mit dem Aktivieren dieser Funktion sollte man vorsichtig sein, denn wird dieser eingegeben, wird das Gerät und der Seed vollständig zerstört.

Coldcard Handhabung

Wenn der PIN bei einem Neustart richtig eingegeben wurde, werden auf dem nächsten Bildschirm zwei Wörter angezeigt, die man kennen sollte, da diese während dem Vorgang der PIN-Erstellung generiert wurden. Falls man sich an diese erinnern kann, hat man den richtigen PIN eingegeben und es kann losgehen. Man hat im Menü die Möglichkeit, eine neue Wallet zu erstellen, oder eine zu importierten. Soll eine neue Wallet eingerichtet werden, erhält man 24 Wörter, die man unbedingt notieren und sicher aufbewahren sollte. Nur mit diesen Wörtern kann die Wallet im Notfall wieder hergestellt werden. Nachdem alle Wörter notiert wurden, müssen diese nochmals zur Bestätigung eingegeben werden. Als nächster Schritt muss eine Wallet-Skelett-Datei erstellt werden. Diese Datei enthält alle notwendigen Wallet-Informationsdaten. Diese Skelett-Datei, bei der es sich um ein JSON-File handelt, wird entweder für die Electrum-Wallet oder die Wasabi-Wallet erstellt. Dazu ist eine MicroSD-Karte notwendig, auf die diese Daten geschrieben werden. Auf dem Laptop oder dem PC wird dann in Electrum oder Wasabi die Wallet-Datei geladen und schon ist die Wallet voll funktionsfähig, ohne eine aktive Internetverbindung für den gesamten Prozess genutzt zu haben. Möchte man einen Seed importieren, so kann dieser aus 12 oder 24 Wörtern bestehen und alternativ kann dieser auch gewürfelt werden. Der genau Ablauf dazu wird auf der Webseite der Coldwallet beschrieben.

 

Möchte man Bitcoin verschicken, so muss über die Electrum oder die Wasabi Wallet eine Offline-Transaktions-Datei erstellt werden. Diese wird auf die MicroSD-Karte kopiert. Über den Menü-Punkt “Ready To Sign” auf der Coldcard-Wallet wird diese Datei geladen. Man muss die Transaktion dann direkt auf der Coldcard bestätigen und als weiterer Schritt wird eine neue Datei auf die MicroSD-Karte geschrieben. Diese Datei muss dann wieder in Electrum oder Wasabi geladen werden. Dann ist nur noch ein sogenannter Broadcast notwendig, damit diese Transaktion in die Blockchain gelangt. Dieser Weg klingt sehr kompliziert, ist aber sehr einfach und schnell. Seitens der Sicherheit ist das wohl der sicherste Ansatz, den es derzeit am Markt gibt, da wie schon erwähnt der gesamte Ablauf bis hierher keine aktive Internetverbindung benötigt und selbst die Hardware-Wallet braucht keine Verbindung zum Rechner oder Laptop.

Ein weiteres tolles Feature ist, dass man Passphrases einsetzen kann. So kann man einerseits mehrere Wallets mit der Coldcard Hardware-Wallet verwalten, und es ist dazu noch ein weiterer Schritt in Richtung Absicherung. Coldcard bietet auch die Möglichkeit eine Sicherung auf die MicroSD-Karte anzufertigen. Diese Sicherung beinhaltet alle Wallet-Daten. Dazu wird eine durch 12 Wörter verschlüsselte .7zip Datei auf der MicroSD-Karte erstellt. Diese Sicherungs-Datei sollte auf einer MicroSD-Karte erstellt werden, die nicht täglich gebraucht und sicher aufbewahrt wird. Sollte die Coldcard-Wallet defekt sein, kann über diese MicroSD-Karte die Sicherung der Walletdaten auf eine neue Coldcard wieder sehr einfach mittels der 12 Wörter wiederhergestellt werden. Der Hersteller der Coldcard empfiehlt sogenannte Industriestandard-MicroSD-Karten, die für Härtefälle gedacht sind, wie Hitze. Neben diesen Funktionen bietet das Gerät noch einige interessante Features an. So wird zum Beispiel über das LED angezeigt, ob die Coldcard mit einer ungültigen Firmware betrieben wird, oder andere Modifikationen vorgenommen wurden. Der Hersteller bringt regelmäßig Firmware-Updates heraus, die auch weitere tolle Funktionen mit sich bringen.

Unterstützte Coins

  • Bitcoin – Mainnet und Testnet
  • Litecoin – Mainnet und Testnet

Coldcard Fazit

Die Coldcard kann sich durchaus als eine der derzeit sichersten Hardware-Wallets bezeichnen. Das Display ist trotz der Größe sehr gut ablesbar und die versenkten Tasten reagieren sehr genau. Der ganze Bedienungsablauf ist, obwohl alles über eine MicroSD-Karte abgewickelt wird, ist sehr einfach. Die Coldcard-Wallet ist auf alle Fälle all jenen zu empfehlen, die einen sehr großen Wert auf Sicherheit legen. Als einziger negativer Punkt könnte erwähnt werden, dass kein USB-Kabel als Lieferbestandteil vorhanden ist.

Anzeige
Hinterlasse einen Kommentar

Leave a comment: