Trezor Safe 7
Der Trezor Safe 7 ist das neue “Flaggschiffmodell” von Trezor und möchte mit einem Secure Chip, der komplett offen und transparent ist, einem größeren Farbdisplay, Aluminiumgehäuse sowie Bluetooth-Funktionalität neue Maßstäbe unter den Hardware-Wallets setzen. Erstmals kann ein Trezor komplett kabellos auch an einem iPhone verwendet werden – und dabei sogar kabellos geladen werden. Ob dafür der deutlich höhere Preis gerechtfertigt ist, und wann man lieber zu einem der kleineren Geschwister, dem Safe 3 oder dem Safe 5, greifen sollte, klären wir in unserem ausführlichen Testbericht.
Trezor Safe 7
- Firmware vollständig Open-Source
- Transparenter Secure Chip “TROPIC01”
- Großes Farbdisplay mit Touchfunktion
- Hochwertig verarbeitetes Gehäuse aus Aluminium und Glass
- USB-C & Bluetooth-Unterstützung
- Kann komplett kabellos verwendet werden
- Multi-share Backups
- Verbauter Akku kann nicht einfach getauscht werden
- Relativ teuer
- Nutzt standardmäßig nicht BIP-39
- Nicht alle Einstellungen in der mobilen App möglich
- Unterstützt viele Kryptowährungen
Lieferumfang & Erster Eindruck
Der Trezor Safe 7 kommt in einer verschweißten Schachtel aus Karton daher, ähnlich wie auch beim Safe 3 und Safe 5. Im Lieferumfang ist selbstverständlich die Hardware-Wallet selbst, ein schwarz-grün geflochtenes USB-C-Kabel, sowie etwas Papierkram in Form von Stickern und zwei Vorlagen für 20 Wiederherstellungswörter. In unseren Bildern zu sehen ist die dunkelgraue Farbe “Charcoal Black”, es gibt den Trezor aber auch in einem fast schon türkisen Grün ("Obsidian Green") und in einer Bitcoin-Edition mit oranger Rückseite. Die Bitcoin-only Firmware kann allerdings auf allen Geräten jederzeit installiert werden – die Farbe ist also eine rein kosmetische Entscheidung.
Der Safe 7 ist definitiv eine der hochwertigsten Hardware-Wallets, die wir bisher in den Händen hielten. Ein Gehäuse aus eloxiertem Aluminium mit Glas auf der Vorder- und Rückseite kennt man zwar von modernen Smartphones – bei Hardware-Wallets ist eine solche Materialwahl und Verarbeitung aber etwas Besonderes. Der Aufbau ist dabei simpel: ein Knopf an der Seite zum Ein- und Ausschalten und ein USB-C-Anschluss an der Unterseite. Letzteren muss man theoretisch nicht einmal verwenden, doch dazu später mehr. Insgesamt ist der erste Eindruck sehr positiv, besonders gefällt uns die Rückseite aus Glas, die mit ihrem gestreiften Muster nicht nur sehr schick aussieht, sondern durch ihre Textur den Trezor auch gut in der Hand liegen lässt.
Das 2,5 Zoll große Farbdisplay erstreckt sich jetzt fast über die gesamte Vorderseite und kann dabei auch ziemlich hell werden. Angezeigte Informationen sind gestochen scharf. Eine LED an der Oberseite zeigt zudem den Ladestatus oder Bestätigungen beim Ausführen bestimmter Aktionen an. Der Vibrationsmotor, der Eingaben auf dem Touchscreen bestätigt, fühlt sich sehr ähnlich zum Safe 5 an und könnte unserer Meinung nach etwas präziser und stärker sein.
TROPIC01 – Der transparente Secure Chip
Eine der großen technischen Neuerungen beim Safe 7 ist ein zweiter, zusätzlicher Secure Chip. Lange hat die Konzernschwester “Tropic Square” an einem Secure Chip entwickelt, der entgegen dem gängigen Status Quo komplett offen und transparent sein soll. In der Regel müssen Firmen, die einen Secure Chip in ihr Produkt integrieren wollen, Geheimhaltungsvereinbarungen (NDAs) mit den Chipherstellern eingehen. Oft ist die Funktionalität des Chips dann nicht transparent für Außenstehende einsehbar, oder beim Entdecken von Schwachstellen stellt sich der Hersteller quer – während einem selbst die Hände gebunden sind. Mit dem neuen “TROPIC01” ändert sich das, dank offener Dokumentation und Auditierbarkeit durch unabhängige Dritte.
In der Vergangenheit setzten Hardware-Wallets wie der Trezor Safe 3 bzw. Safe 5 oder auch die BitBox02 bereits auf eine duale Chip-Architektur, bei dem die Vorteile eines Secure Chips zwar genutzt, die Nachteile aber größtenteils ausgeklammert werden. Anders als beim Marktführer Ledger, bei dem die Firmware vollständig auf einem Secure Chip läuft, konnte die Firmware somit Open-Source bleiben und dem Secure Chip musste nicht vertraut werden.
Auch der Trezor Safe 7 hat weiterhin einen “klassischen” Secure Chip, den Optiga Trust M V3 (den man auch aus dem Safe 3 bzw. Safe 5 und der BitBox02 Nova kennt), und das ist auch gut so. Beim TROPIC01 handelt es sich schließlich aktuell noch um einen relativ unerprobten Chip, auf den man nicht gleich alle Karten auf einmal setzen sollte. Im Gegensatz dazu ist der Optiga schon lange auf dem Markt und hat eine EAL6+ Zertifizierung. Die beiden Chips sind daher eine recht sinnvolle Ergänzung zueinander. Übrigens: Der Secure Chip von Optiga ist ebenfalls “NDA-frei”, und ist damit bereits transparenter als viele Alternativen, da Dokumentation über den Chip öffentlich einsehbar ist und nicht unter Geheimhaltung steht.
Der TROPIC01 wird im Trezor Safe 7 also neben einem normalen Mikrocontroller als zweiter Secure Chip eingesetzt, der ähnlich wie der Optiga Secure Chip unter anderem die PIN auf Hardwareebene schützt, die Echtheit des Geräts zertifiziert und Zufall bei der Erstellung der Wallet beisteuert. Wir bleiben gespannt, wie sich die Secure Chips von Tropic Square in Zukunft weiterentwickeln.
Komplett kabellos
Zunächst vorweg sei erwähnt, dass der Safe 7 wie auch schon seine Vorgänger am PC oder Mac ganz regulär über USB-C verwendet werden kann. Doch sein volles Potential entfaltet der neue Trezor dann über Bluetooth. Durch einen verbauten Akku kann das Gerät “stand-alone” verwendet werden, also ohne eine Verbindung zu einem Endgerät aufbauen zu müssen. Hier sind bereits einfache Einstellungen wie das Ändern der PIN sowie die Verwaltung gekoppelter Geräte möglich. Auch kann man sich hier die Wiederherstellungswörter der Wallet anzeigen lassen.
Über Bluetooth und das Trezor-eigene “Host-Protokoll”, das eine verschlüsselte und authentifizierte Verbindung zum Endgerät sicherstellt, kann dann eine Verbindung zu einem iPhone oder Android-Smartphone aufgebaut werden. Genauso kann man sich aber auch kabellos mit dem Laptop oder Desktop-Rechner verbinden. Vor allem letzteres kann praktisch sein, da man sich bequem im Sessel zurücklehnen kann, ohne mit Kabeln und Anschlüssen am Rechner kämpfen zu müssen. Die Bluetooth-Funktionalität ist also nicht nur für die Nutzung am iPhone reserviert, sondern ermöglicht darüber hinaus neue Möglichkeiten, die Hardware-Wallet zu verwenden.
In unseren Tests hatten wir vereinzelte Verbindungsprobleme, die sich nach einem Neustart oder dem Löschen der Bluetooth-Kopplung aber immer beheben ließen. Da unsere Tests noch vor dem offiziellen Auslieferungsstart durchgeführt wurden, fehlte der Firmware wohl noch der endgültige “Feinschliff”. Wir gehen daher davon aus, dass solche vereinzelten Schwierigkeiten in Zukunft nicht auftreten werden.
Mobile Trezor Suite
Bisher war die hauseigene Software Trezor Suite nur in einer “Lite” Variante auf iOS und Android verfügbar, in der man seine öffentlichen Schlüssel für eine watch-only Wallet importieren konnte, um Transaktionen und Bestände im Blick zu behalten. Wirklich aktiv nutzen konnte man einen Trezor aber nicht, was auf iOS auch primär mit den Einschränkungen rund um die USB-Kommunikation seitens Apple zusammenhängen dürfte.
Mit dem Start des Safe 7 erhält die Trezor Suite auf dem Smartphone ein deutliches Update. Der Funktionsumfang wurde auf die Einrichtung und Nutzung des Safe 7 erweitert, während der simple Charakter der App beibehalten wurde. Nach dem erstmaligen Koppeln verbindert sich der Trezor stets zügig über Bluetooth, und die App zeigt jeweils an, wann man eine Aktion auf dem Trezor bestätigen muss. Man kann den Safe 7 auch komplett ohne Desktop-Rechner einrichten und alles Relevante in der App erledigen. Gut gefallen haben uns auch die Hilfestellungen bei der Einrichtung des Geräts, die übersichtlich auf mehreren Seiten erklären, was es mit dem Backup auf sich hat und warum man gut darauf aufpassen sollte. Die App ist natürlich auf Deutsch verfügbar, und auch die Firmware des Safe 7 kann auf Deutsch umgestellt werden.
Die überarbeitete App kann auch weiterhin als “Trezor Suite Lite” mit den anderen Modellen verwendet werden.
(Mag)Safe 7
Nicht nur die Kommunikation kann beim Trezor Safe 7 komplett kabellos abgewickelt werden – auch der integrierte Akku kann dank der Glas-Rückseite kabellos nachgeladen werden. Unterstützt wird dabei sogar der recht neue Qi2-Standard, den Apple-Nutzer bisher unter dem Marketing-Begriff “MagSafe” kennen. Wer also bereits entsprechend magnetisches Zubehör besitzt, kann dieses auch mit dem Trezor Safe 7 nutzen. Ein nettes Gimmick!
"Quantum Ready"
Ein Aspekt, der in Marketing-Kampagnen von Trezor sehr prominent dargestellt wird ist die sogennante “Quantum readiness” des Trezor Safe 7. Er soll besser auf zukünftige Bedrohungen von Quantencomputern vorbereitet sein. Da die ein oder andere Formulierung rund um dieses Thema zu etwas Verwirrung geführt hat, wollen wir das Thema hier kurz einordnen – und müssen dafür etwas ausholen.
Post-Quanten-Kryptografie
Oft hört man von Quantencomputern in den Nachrichten oder reißerischen Blog-Artikeln. Völlig unabhängig davon, für wie realistisch man die Bedrohung auf praktischer Ebene hält, ist die Bedrohung auf theoretischer Ebene durchaus real: Die in Bitcoin verwendeten Signatur-Verfahren können potenziell von Algorithmen, die von fortschrittlichen Quantencomputern ausgeführt werden könnten, effektiv angegriffen werden. Das ist aus zwei Gründen aber erstmal nicht schlimm: Erstens gibt es solche Quantencomputer noch nicht und es sieht auch nicht danach aus, als würde sich das in nächster Zeit ändern. Zweitens kann das Bitcoin-Netzwerk, wie auch die restliche Welt der Kryptografie, weiterentwickelte Post-Quanten-Verfahren standardisieren, die dann wiederum resistent vor solchen Angriffen sind. Es gibt bereits solche Verfahren, aber noch keine vorgesehenen Standards und Umsetzungen im Bitcoin-Netzwerk. Das Bitcoin-Netzwerk ist also nicht “Quantum ready”, egal ob man einen Trezor Safe 7 nutzt oder nicht, denn dafür bräuchte es erstmal neue “Post-Quanten-Adressen”.
Die Idee hinter den neuen Funktionen im Trezor Safe 7 ist daher eine andere: Zwar ist das Bitcoin-Netzwerk noch weit davon entfernt, “Quantum ready” zu sein, allerdings setzt der Safe 7 mit seinen übrigen kryptografischen Funktionen, wie der Authentizitätsprüfung und der Abriegelung des Board- bzw. Bootloaders bereits auf PQ-Verfahren. Aber auch nur zusätzlich, denn es wird weiterhin auf bewährte bzw. aktuelle Verfahren gesetzt, für den unwahrscheinlichen Fall, dass in den PQ-Verfahren eine Schwachstelle entdeckt wird. Nähere Details finden sich in den FAQs von Trezor.
Mit anderen Worten: Man könnte die “Quantum readiness” des Safe 7 wie ein vorgezogenes Firmware-Update betrachten. Zwar bräuchte es, wenn es mal so weit ist, so oder so ein Firmware-Update, um die neuen PQ-Standards des Bitcoin-Netzwerks zu unterstützen – aber einen Teil hat man hiermit schonmal abgehakt. Ein wirklich relevanter Sicherheitsaspekt oder gar Kaufgrund ist das aus unserer heutigen Sicht zwar nicht, aber die Entwickler von Trezor haben sich dennoch etwas dabei gedacht. Der Diskurs um das Thema wurde in jedem Fall angeregt, und das kann eigentlich nicht schaden.
Kritikpunkte
Schwerwiegende Nachteile hat der Trezor Safe 7 nicht, ein paar kleinere Kritikpunkte halten wir aber dennoch für erwähnenswert.
Leicht eingeschränkte mobile App
Insgesamt hat uns die neue Version der Trezor Suite auf iOS und Android sehr gut gefallen. Die Einrichtung verläuft ohne Probleme und man wird mit vielen Erklärungen und übersichtlichen Anweisungen an die Hand genommen. Allerdings sind nicht alle Einstellungen, die man über die Trezor Suite auf dem Desktop vornehmen kann, auch 1:1 in der mobilen App verfügbar. So kann z.B. das Wechseln der Firmware-Edition oder -Sprache, das Hintergrundbild auf dem Trezor oder das Signieren von Nachrichten nur über die Desktop-App durchgeführt werden. Das ist nicht schlimm, da man diese Einstellungen, wenn überhaupt, nicht alltäglich benötigt, man sollte es aber im Hinterkopf haben, falls man vorhat, den Safe 7 ausschließlich an einem Mobilgerät zu verwenden. Es ist gut möglich, dass Trezor in Zukunft mit weiteren Updates sämtliche Funktionen auch in der mobilen Version der Trezor Suite implementiert.
Fest verbauter Akku
Zunächst ist es natürlich etwas unfair, einen verbauten Akku als “Nachteil” einzuordnen, da er natürlich auch völlig neue Möglichkeiten in der Nutzererfahrung ermöglicht. Außerdem sollte erwähnt werden, dass der Safe 7 auf einen Lithium-Eisenphosphat (LFP) Akku setzt. Durch ihre Zellchemie sind diese Lithium-Ionen-Akkus robuster und langlebiger. Trezor spricht selbst von einer “4x längeren Lebensdauer" im Vergleich zu herkömmlichen Akkus – auch wenn man das Gerät lange nicht benutzt und “herumliegen” lässt, wie es bei einer Hardware-Wallet auch üblich ist.
Am Ende des Tages bleibt ein Akku aber ein Verschleißteil, das sich über die Jahre abnutzt und kaputt gehen kann, unabhängig von der verwendeten Chemie. Leicht austauschen kann man den Akku nämlich nicht, was schade ist, aber durch das hochwertige Design und dem Staub- und Spritzwasserschutz wohl auch nur schwer möglich wäre. Wie sich der Akku des Safe 7 über die Jahre schlagen wird, kann man natürlich noch nicht wissen, aber man sollte den Aspekt im Hinterkopf behalten.
Da man den Safe 7 auch direkt über USB-C anschließen kann, ist man in jedem Fall aber nicht vom Akku abhängig, um Zugriff auf die eigenen Coins zu haben.
SLIP-39
Trezor möchte auch weiterhin ihren eigenen Wallet-Wiederherstellungsstandard SLIP-39, entgegen dem etablierten Industrie-Standard BIP-39, durchsetzen. Das ist insoweit auch verständlich, als dass er zusätzliche Funktionen wie die Multi-share Backups einfach ermöglicht. Fairerweise sollte man auch erwähnen, dass auch BIP-39 ursprünglich von Trezor entwickelt wurde, und sich schlussendlich in der Masse durchgesetzt hat. Doch solange ein Großteil der Konkurrenz weiterhin auf BIP-39 setzt, wirkt die Empfehlung von SLIP-39 etwas aufdringlich. In der mobilen Trezor Suite muss man sich mittlerweile durch drei Ebenen klicken und scrollen, um BIP-39 auswählen zu können
Der Kritikpunkt ist hier also nicht die Tatsache, dass SLIP-39 existiert, sondern das aktive Verstecken von BIP-39 als “veraltete” Option. Viele Anfänger verstehen die Entscheidung zwischen der beiden Standards nicht, und dass sie sich mit der Verwendung von SLIP-39 ein Stück weit die Kompatibilität mit anderen Wallets nehmen. Wünschenswert wäre also eine fairere Gegenüberstellung der beiden Standards, sodass der Nutzer am Ende selbst eine informierte Entscheidung treffen kann.
Hinweis: Wie bei neuen Hardware-Wallets üblich, kann es eine Weile dauern, bis der Trezor Safe 7 in sämtlicher Wallet-Software wie der Sparrow Wallet, Electrum & Co. unterstützt wird. Zum Start gibt es bereits einige Optionen, darunter z.B. die Cake Wallet für Android und iOS.
Fazit
Dass es sich beim Trezor Safe 7 um eine sehr gute Hardware-Wallet handelt, ist am Ende aber vielleicht gar nicht so entscheidend. Ohne Frage setzt die Hardware neue Maßstäbe, sowohl von Außen als auch von Innen, und auch die kabellose Nutzung auf Mobilgeräten lässt wenig Wünsche offen. Doch das alles hat mit knapp 250 € natürlich auch seinen Preis. Für wen ist der Safe 7 also wirklich geeignet, und wann reicht ein Safe 5 oder der noch günstigere Safe 3 aus?
Wir würden die Entscheidung für den Safe 7 auf folgende drei Aspekte herunterbrechen:
- Nutzung auf iOS und Android: Wer seine Hardware-Wallet bequem auf dem Sofa oder unterwegs mit dem Smartphone nutzen will, muss zum Safe 7 oder einem Konkurrenzprodukt (wie der BitBox02 Nova oder der Blockstream Jade) greifen. Der Safe 3 und Safe 5 können nicht bzw. nur eingeschränkt auf iOS und Android genutzt werden.
- Für dicke Finger: Viele Hardware-Wallets sind klein und haben eingeschränkte Eingabeoptionen über Knöpfe oder Sensoren. Besonders für Menschen mit eingeschränkter Sicht oder schlichtweg “dicken Fingern” wird das schnell mal zum Problem, da man angezeigte Informationen nur schwer entziffern kann oder sich ständig vertippt. Der Safe 7 ist im Vergleich zum Safe 5 zwar nicht gigantisch, aber sorgt in der Praxis dennoch für einen merkbaren, positiven Unterschied in dieser Hinsicht.
- Verarbeitung und Design: Auch wenn es für die Sicherheit natürlich keine Rolle spielt, fühlt sich eine Hardware-Wallet aus Glas und Aluminium natürlich besser an, als eine aus Kunststoff. Und vergleicht man den Safe 7 mit dem Ledger Stax, der ähnlich hohe Ansprüche an Design und Verarbeitung hat, sind die 249 € im Vergleich zu den 399 € beim Ledger Stax gar nicht so hoch gegriffen.
Legt man großen Wert auf einen (oder mehrere) dieser Aspekte, dann ist der Safe 7 eine passende Wahl. Eine vergleichbar sichere Hardware-Wallet bekommt man aber auch mit dem Safe 5 oder Safe 3 – und vor allem letzterer spielt mit weniger als 100 € in einer ganz anderen Preisliga.
Das könnte dich auch interessieren
