Als gestern bekannt wurde, dass Ledger, der Marktführer unter den Herstellern von Hardware-Wallets, seinen Kunden künftig eine neue Funktion anbieten will, um über die Cloud eine zusätzliche Sicherung der eigenen Wallet zu ermöglichen, war der Aufruhr innerhalb der Bitcoin-Community groß. Zurecht, denn nicht nur widerspricht das neue "Ledger Recover" Feature in mehreren Aspekten den Grundprinzipien von Hardware-Wallets, sondern darüber hinaus wird nicht nur ein Kompromiss in der Sicherheit, sondern auch in der Privatsphäre der Kunden eingegangen.

Mittlerweile hat Ledger die neue Funktion offiziell vorgestellt und entsprechend sind nun auch detailliertere Informationen über die technische Umsetzung verfügbar. Wir fassen euch in diesem Beitrag zusammen, wie "Ledger Recover" funktioniert, warum Kunden der Ledger-Produkte erstmal keine Angst bekommen müssen, dass ihre Backups automatisch in "die Cloud" geschickt werden und vor allem, warum man die Funktion dennoch meiden sollte.

Optionaler Kompromiss

Ledger Recover ist ein optionales Abonnement, für Nutzer, die ein Backup ihrer geheimen Wiederherstellungs-Phrase haben wollen. Sie müssen es nicht verwenden, und können Ihre Wiederherstellungs-Phrase weiterhin selbst verwalten, falls dies der Grund ist, warum Sie einen Ledger gekauft haben.

@Ledger auf Twitter

Bevor wir die eigentliche Funktionsweise von Ledger Recover näher unter die Lupe nehmen, sollte vor allem für bestehende Kunden klargestellt werden, dass es sich hierbei um eine rein optionale Funktion handelt. Solange man diese nicht selbst aktiviert und auf dem eigenen Gerät bestätigt, verlassen keine kritischen Informationen die Hardware-Wallet und es besteht keinen Grund zu befürchten, dass dies automatisiert und ungefragt im Hintergrund stattfindet.

Zunächst soll Ledger Recover nur schrittweise für Nutzer des Ledger Nano X verfügbar werden (Firmware Version 2.2.1), doch auch nach dem vollständigen Ausrollen der Funktion können Kunden ihre Hardware-Wallet natürlich auch weiterhin wie bisher, also komplett eigenständig, verwenden. Verfügbar werden soll die Funktion zukünftig für den Nano S Plus und den Stax. Für den älteren Nano S wird es die Funktion nicht geben.

Trotzdem bleibt für die Geräte mit der neuen Firmware ein Restrisiko, auch wenn man die Funktion nicht verwendet, da nun die technische Möglichkeit in der Firmware besteht, dass sicherheitskritische Informationen die Hardware-Wallet verlassen können. Zwar ist dies keine direkte "Schwachstelle", aber bohrt man einmal ein Loch in eine Wand, öffnet man auch die Möglichkeit, hindurchzugehen.

Ledger Recover

Der grundlegende Ablauf bei der Einrichtung und anschließenden Verwendung der Funktion kann man folgendermaßen zusammenfassen:

  1. Mit einem vollumfänglichen Know-Your-Customer (KYC) Verfahren wird die Identität des Nutzers, vergleichbar wie auch bei vielen Brokern und Börsen, registriert.
  2. Die Ledger Hardware-Wallet erstellt eine Kopie der eigenen Mnemonic und verschlüsselt[1] diese.
  3. Das zusätzlich verschlüsselte, neue Backup wird jetzt mittels Shamir's Secret Sharing (SSS)[2] in drei Fragmente aufgeteilt und damit weiter verschleiert. Um das verschlüsselte Backup wiederherzustellen, werden dann mindestens zwei der drei Fragmente benötigt, während eines allein also vollkommen nutzlos ist.
  4. Diese Fragmente verlassen jetzt die sichere Umgebung der Hardware-Wallet und werden an drei verschiedene, zentrale Anbieter geschickt. Darunter Ledger selbst, das Unternehmen Coincover und der Treuhand-Dienstleister EscrowTech.
  5. Möchte der Nutzer seine Wallet mit Ledger Recover wiederherstellen, muss dieser erneut seine Identität verifizieren und erhält dann die zwei benötigten Fragmente, welche erst auf der Hardware-Wallet wieder zusammengesetzt und entschlüsselt werden. Die Entschlüsselung soll nur auf dem Secure Element, einem auf Sicherheit spezialisierten Chip, direkt auf dem Gerät möglich sein.

Währenddessen ist die normale Verwendung der Wallet, also darunter auch die eigenständige Wiederherstellung mit einem selbst verwalteten Backup, nach wie vor möglich. In einem Abo-Modell muss man für die Cloud-basierte Wiederherstellungsoption stolze 9.99$ pro Monat zahlen.

[1] Aus der Dokumentation von Ledger geht nicht eindeutig hervor, welches Schlüsselmaterial für die Verschlüsselung der Mnemonic konkret verwendet wird und auch nicht in welcher Reihenfolge vorgegangen wird. Wahrscheinlich handelt es sich um einen auf der Hardware fest verankerten Schlüssel, der nicht von außen ausgelesen werden kann und nur mit einer von Ledger authentifizierten Aufforderung verwendet werden kann.

[2] Unter Shamir's Secret Sharing, oder abgekürzt SSS, versteht man in der Kryptografie ein Verfahren, um Informationen mit anderen zu teilen, ohne dabei die Information selbst preiszugeben. Nur wenn die festgelegte Mindestanzahl an Geheimnissen (z.B. zwei von drei) erreicht ist, kann die ursprüngliche Information, in diesem Fall also das verschlüsselte Backup der Wallet, wieder zusammengesetzt werden. Die drei Dienstleister, welche diese Fragmente bzw. Geheimnisse verwahren, können also alleine keine Information aus einem der Geheimnisse gewinnen.

Update: Die konkrete technische Umsetzung wurde seitens Ledger mittlerweile in einem Whitepaper offen gelegt. Darin bestätigt sich die in diesem Beitrag dargestellte Vorgehensweise. Der Schlüssel, mit dem die Shamir-Backups verschlüsselt werden, ist dabei ein einheitlicher Schlüssel, der auf allen Ledger Geräten wiederzufinden ist. Damit soll sichergestellt werden, dass wirklich nur in der kontrollierten Umgebung einer Ledger Hardware-Wallet die Wiederherstellung durchgeführt werden kann.

Wer hat Zugriff?

Auf die Frage, wer potenziellen Zugriff auf eine mit Ledger Recover gesicherte Wallet hat, versichert Ledger in ihren offiziellen FAQ, dass nur der Nutzer selbst Zugriff auf seine Wallet haben kann. Wirklich schlüssig ist diese Aussage allerdings nicht. Nicht nur der Nutzer, sondern theoretisch jeder, der Zugriff auf zwei der drei SSS-Fragmente sowie den für die Entschlüsselung benötigten Schlüssel hat, kann die Wallet vollständig wiederherstellen.

Die drei Dienstleister haben also, sobald sie sich in irgendeiner Konstellation zusammen schließen, uneingeschränkten Zugriff auf die Wallets der Kunden. Die Grenzen zu einem vollständigen Custodial-Service, also wie man ihn bei den allermeisten Brokern und Börsen wiederfindet, beginnen sich an dieser Stelle stark zu überschneiden.

Denn erstens hängt die Sicherheit der eigenen Bitcoin nicht mehr ausschließlich vom Umgang mit den eigenen Schlüsseln bzw. Backups ab, sondern auch davon, ob die Dienstleister sicher mit diesen umgehen. Zweitens haben die Dienstleister, wie bereits erwähnt, auch ohne Zustimmung des Kunden, Zugriff auf die abgesicherten Wallets. Darüber hinaus kann einem Nutzer, der versucht von der Wiederherstellung Gebrauch zu machen, der Zugriff bei der Identitäts-Verifizierung verweigert werden.

Irreführende Versprechen auf der Website von Ledger

Auch das Risiko von potenziellem Identitätsdiebstahl sollte an dieser Stelle erwähnt werden. Schließlich hängt eine erfolgreiche Wiederherstellung alleine an einer erfolgreichen Verifizierung der Identität. Fast schon ironisch ist das Versprechen von 50.000 US-Dollar Entschädigung, sollte bei diesem Prozess "irgendetwas schiefgehen".

Kurzum: Man muss zentralen Drittanbietern Vertrauen schenken, also genau das, was man mit dem Kauf einer Hardware-Wallet und der Nutzung von Bitcoin im Allgemeinen eigentlich vermeiden will. Blocktrainer.de rät daher auch weiterhin dringend von der Nutzung von Ledger Recover ab!

Fazit

Nach der offiziellen Vorstellung der Ledger Recover Funktion kann man eigentlich nur die gleichen Schlüsse wie auch schon in unserem gestrigen Beitrag ziehen.

Grundsätzlich mag es für manche sinnvoll sein, auf dritte Vertrauensparteien bei der Verwahrung der eigenen Bitcoin zu setzen, beispielsweise wenn man sich als Anfänger einfach noch nicht sicher genug für vollständige Eigenverantwortung fühlt. Allerdings sollten solche Custodial-Angebote dann auch eindeutig und transparent als solche vermarktet werden. Ledger hingegen setzt auf ein durchweg irreführendes Marketing, welches Selbstverwahrung ohne Kompromisse suggeriert, während man im Hintergrund nicht nur Privatsphäre, sondern auch die Unabhängigkeit von Vertrauensparteien an den Nagel hängen muss – und das für einen teuren Preis. Zwar müssen Ledger-Nutzer aufgrund der neuen Funktion nicht direkt in Panik ausbrechen, denn sofern man die Funktion nicht proaktiv nutzt, sind die eigenen Coins auch weiterhin ziemlich sicher. Dennoch werden sich einige Kunden überlegen, ob die Firmenphilosophie von Ledger noch mit der eigenen übereinstimmt.


Für all diejenigen, die einen Wechsel der eigenen Wallet in Betracht ziehen: Bis kommenden Montag (22. Mai 2023)
gibt es 10% Rabatt auf die Bitbox02.