Joko Kaum eine Bitcoin-Konferenz vergeht, bei der man nicht ein neues “Hardware-Wallet” im Kreditkartenformat in die Hand gedrückt bekommt. Stolze 100€ Gegenwert sollen die Besucher der Bitcoin 2022 Konferenz in Miami in Form eines Karten-Wallets bekommen haben.
Auf den ersten Blick erscheint das Format einleuchtend: Die meisten Menschen sind bereits damit vertraut, wie man eine Karte benutzt, sie ist unfassbar einfach zu verwenden und ist günstig in der Herstellung. Wieso hat es also so lange gebraucht, bis wir solche Arten der Wallets auf dem Markt gesehen haben?
Ganz einfach: Weil sie bei genauerer Betrachtung keinerlei Vorteil gegenüber einem Software-Wallet bieten. Wieso das so ist, werde ich im Folgenden erläutern:
Blindes Signieren
Karten-Wallets verfügen in den meisten Fällen über kein integriertes Display. Jegliche Informationen, die das Wallet erhält, werden lediglich über das Hostgerät (z.B. das Smartphone) verifiziert und dann stumpf signiert. Da das Wallet kein eigenes Display besitzt, kann der User nicht überprüfen, was für eine Transaktion das Smartphone an das Wallet weiterleitet. Erstellt das Smartphone eine Transaktion, verlässt sich das Wallet darauf, dass diese korrekt ist und signiert sie anschließend.
Hier ist erneut darauf hinzuweisen, dass dem Display des Hostgeräts nicht zu trauen ist, da die Informationen, die das Handydisplay anzeigt, sich von denen, die im Hintergrund an das Wallet weitergegeben werden, unterscheiden können. Dafür muss das Hostgerät nicht einmal einen Virus haben. Die Verwendung einer gefälschte App reicht dabei vollkommen aus.
Blinde Adressen
Ein weiterer, noch wichtigerer Punkt ist die Verifikation von Adressen. Woher weiß der Benutzer eigentlich, dass die Adresse, die ihm in der App angezeigt wird, ihm gehört? Bei regulären Hardware-Wallets kann die Empfangsadresse immer auf dem Gerät selbst verifiziert werden, nicht auf dem Hostgerät. So kann sichergestellt werden, dass die Adresse auch wirklich dem Wallet zugeordnet werden kann.
Eine gefälschte App kann die Adresse, die in der App angezeigt wird und angeblich zu dieser Karte gehört, einfach durch eine von einem Angreifer kontrollierte Adresse ersetzen. Den Unterschied merkt der Benutzer erst, wenn er eine Transaktion versenden möchte.
Limitierte Backup-Möglichkeiten
Durch das fehlende Display ergeben sich leider auch nur begrenzte Backup-Möglichkeiten. Manche Anbieter bieten erst gar kein Backup der Wallet an. Andere zeigen beim ersten Einrichten den Seed direkt in der App an. Gratulation, das Wallet wurde kompromittiert bevor es überhaupt eingerichtet wurde!
Ein Wallet mit begrenzten Backup-Möglichkeiten eignet sich höchstens für kleinere Beträge.
Closed Source
Bislang sind alle Kartenwallets, die ich testen konnte, closed source. Das bedeutet, dass ihr dem Code, der auf dem Gerät läuft, komplett vertrauen müsst und nicht nachvollziehen könnt, was genau auf dem Wallet passiert. Auch eine Arbeit an einem gemeinsamen Standard ist somit unmöglich.
“Wenigstens liegen die Schlüssel nicht auf dem Handy!”
Dass die Keys nicht auf dem Handyspeicher liegen, ist definitiv ein Vorteil! Allerdings lässt sich dieser auch mit einem Software-Wallet lösen, indem es die privaten Schlüssel verschlüsselt abspeichert, oder eine BIP39 Passphrase verwendet wird. Damit wird es für jemanden, der physischen Zugriff auf das Smartphone hat, unmöglich, an das Geld zu kommen.
Warum ein Virus euch während der Benutzung das Geld klauen kann, habe ich ja bereits in den vorherigen Abschnitten erklärt (Blindes Signieren + Blinde Adressen).
Zusätzlich ist es bei einigen dieser Wallets nicht möglich, ein Passwort für die Karte einzurichten. Dies führt dazu, dass jeder, der Zugriff auf die Karte hat, auch Zugriff auf das Geld darauf hat. Diese sind letztendlich nichts anderes als Paperwallets.
“Für MultiSig reicht die Sicherheit aus!”
Besonders bei MultiSig-Wallets ist es wichtig, verschiedene Informationen, wie Adressen und Cosigner-XPubs auf einem sicheren Gerät zu überprüfen. Wird ein oder mehrere Kartenwallets in einem MultiSig-Quorum verwendet, besteht immer die Gefahr, dass in Wirklichkeit nicht die Karten Teil des Quroums sind, sondern ein Wallet eines Angreifers.
Hier ergibt sich für mich kein nachvollziehbarer Vorteil gegenüber einem Software-Wallet als Cosigner.
“Die Dinger sind doch aber super günstig!”
Zumindest für die Hersteller stimmt das. Dass mancher Hersteller sein Kartenwallet für $100 verkauft, ist eine Frechheit, bedenkt man die Herstellungskosten von vielleicht $2. Fairerweise gibt es auch Produkte für rund $10, doch ein gutes Software-Wallet ist komplett kostenfrei und steht den Kartenwallets in nichts nach.
Alternativen
Letztendlich handelt es sich sicherheitstechnisch bei einem Kartenwallet um ein Paperwallet, bei dem der Private-Key jedes mal eingescannt wird, wenn es benutzt wird. Möchte man die User-Experience eines Kartenwallets haben, druckt man sich einfach einen QR-Code seines Private-Keys aus und scannt ihn bei Benutzung in BlueWallet ein. Nach der Verwendung wird der Account dann wieder gelöscht.
Wer einfach nur ein mobiles Wallet für kleinere Beträge möchte, kann guten Gewissens zu einem Software-Wallet greifen. Dieses hat den großen Vorteil, dass dessen Code komplett auditierbar ist. Bei Hardware ist dies nicht der Fall.
Wer Wert auf Sicherheit legt, kommt an einem Hardware-Wallet nicht vorbei. Selbst ein günstiges Wallet, wie das Blockstream Jade, bietet ein Vielfaches an Sicherheit.
Fazit
Kartenwallets sind nichts als ein schneller Cashgrab von Firmen, die größtenteils nicht aus dem Bitcoin-Markt kommen. Unter anderem handelt es sich hierbei um Firmen, die in ihrem Hauptgeschäft Kreditkarten herstellen. Unter diesen Gesichtspunkt sei ihnen die Unwissenheit verziehen. Dass unter den Herstellern jedoch auch Firmen sind, die es definitiv besser wissen sollten, sollte einigen zu denken geben.
“The safest crypto wallet for everyone”
Website eines Herstellers von Karten-Wallets
Das perfide an diesen Wallets ist, dass dem Kunden vorgegaukelt wird, dass seine Coins auf dem Gerät sicher verwahrt werden können. Die vermeintliche physische Trennung von Coins und Hostgerät suggeriert eine Sicherheit, die schlichtweg nicht existiert. Die Unwissenheit des Kunden wird schamlos ausgenutzt, um ihm ein unnützes, überteuertes Produkt zu verkaufen.
Spende uns:
Wenn dir dieser oder einer unserer anderen Beiträge gefallen hat, würden wir uns über eine kleine Spende freuen:
