Erneut gibt es Neuigkeiten aus der Welt der Hardware-Wallets. Das Unternehmen Ryder stellt seine erste Hardware-Wallet namens "Ryder One" vor, welche Anfang November 2023 in die Vorbestellungsphase gehen soll. Neben einem schicken Design ist das Aushängeschild der Verzicht auf herkömmliche Backups mit 12 oder 24 Wiederherstellungswörtern, wie sie von den meisten Anbietern bekannt, und einheitlich im BIP-39 Standard festgelegt sind. Stattdessen soll innerhalb von 60 Sekunden durch NFC-Tags und mithilfe des „Freundeskreises“ das Thema der Wiederherstellung erledigt sein.
Wirft man einen Blick hinter das Marketing, wird wenig überraschend klar, dass die Welt leider nicht neu erfunden wurde, sondern gewisse Kompromisse einfach an anderer Stelle eingegangen werden. Trotzdem handelt es sich um einen interessanten Ansatz, den wir uns kurz genauer anschauen.
Für die Beurteilung des Produktes selbst ist es an dieser Stelle noch etwas früh. Der Ryder One soll ein Secure Element nutzen, kabellos aufgeladen werden, über einen Touchscreen verfügen und lediglich verschlüsselt über NFC nach außen kommunizieren können. Nach dem unter Hardware-Wallets besonders wichtigen Fokus auf Open-Source sucht man allerdings aktuell noch vergeblich.
Auf Wiedersehen Seephrase und Hallo 60 Sekunden Setup und Wiederherstellung. [...]
@Ryder_ID auf 𝕏
TapSafe Recovery
Backups und Wiederherstellungen mit dem Ryder One können im Grunde auf zwei Konzepte heruntergebrochen werden: NFC und Shamirs Secret Sharing (SSS). Letzteres ist ein bewährtes kryptografisches Verfahren, um ein Geheimnis in einzelne Teile (Shares) aufzuspalten, sodass einer der Shares alleine keinerlei Auskunft über das ursprüngliche Geheimnis geben kann. Kennt man jedoch einen ausreichenden Anteil der Shares, beispielsweise zwei von drei, kann problemlos auf das ursprüngliche Geheimnis zurückgeschlossen werden.
Dieser Ansatz, also eine redundante Aufteilung des eigenen Backups, ist natürlich nicht neu und wird neben Multisignatur-Wallets und einfacher Aufteilung der Seedprase selbst auch heute schon häufiger mithilfe von Shamirs Secret Sharing angewandt, beispielsweise bei den Shamir-Backups von Trezor.
Auch wenn dieses Verfahren aus technischer Sicht eigentlich einwandfrei funktioniert, scheitert es in der Praxis häufig an der zusätzlichen Komplexität und damit auch Fehleranfälligkeit, mit der man sich als Nutzer konfrontiert sieht, zumindest, sofern man alles manuell einrichten möchte. Aus diesem Grund setzt Ryder auf kleine NFC-Tags, die jeweils durch "antippen" an die Hardware-Wallet mit einem Backup-Anteil bestückt werden können. Da keine englischen Wörter manuell auf Papier geschrieben werden müssen, ist dies natürlich um einiges schneller und unkomplizierter in der Handhabung.
Zusätzlich soll man seine Freunde und Verwandtschaft mit in die eigene Backup-Strategie einbeziehen können, um für zusätzlichen Schutz vor Verlust der eigenen "Recovery Tags" zu sorgen. Der Nutzer wird durch dieses Gesamtkonzept also von Anfang an dazu verleitet, sich eine möglichst redundante und vielschichtige Backup-Strategie aufzubauen, was zunächst positiv zu bewerten ist. Das hat aber auch Nachteile, die nicht unerwähnt bleiben sollten...
Kompromisse
Auch hier ist es noch etwas verfrüht für ein scharfes Urteil, da genauere Details zur Umsetzung der Backup-Lösung des Ryder One noch nicht bekannt sind. Dieser Abschnitt ist also eher allgemeiner aufzufassen.
Ein ganz allgemeines Problem, auf das man durch das Wiederherstellungs-Konzept von Ryder stoßen könnte, ist nämlich die Abhängigkeit von einem bestimmten Hersteller. Es gibt nicht ohne Grund verbreitete und wohl definierte Standards für Bitcoin-Wallets, um im Notfall auf alternative Wiederherstellungsmethoden zurückgreifen zu können. Eine praktische App auf dem Smartphone ist nun mal nur so lange praktisch, wie sie überhaupt verfügbar ist. Sollte beispielsweise auf den NFC-Tags ein proprietäres Wallet-Format gespeichert sein, kann es vor allem gepaart mit dem Shamir-Verfahren schwierig werden, dieses als Laie manuell auszulesen und zu verwenden.
Des Weiteren ist das exklusive Speichern der eigenen Backups auf rein technischen Speichermedien, wie beispielsweise microSD-Karten oder die eben vorgestellten NFC-Tags, nicht risikolos. Technische Produkte können grundsätzlich fehlerbehaftet sein. Blocktrainer.de empfiehlt deshalb, die eigenen 12 bzw. 24 Wörter stets "physisch", also auf einem Blatt Papier oder bestenfalls sogar auf Stahl (→Seedor Safe), zusätzlich abzusichern.
Fazit
In der letzten Woche sorgte der Hardware-Wallet-Markt für viel frischen Wind. Ein neues Modell bei Trezor, Lightning-Integration in der BitBoxApp und mit dem Ryder One jetzt ein gänzlich neues Produkt mit innovativen Ansätzen. Ob sich die angesprochenen Nachteile für letzteren bewahrheiten werden, wird sich bald zeigen. Schon heute kritisch zu bewerten sind unrealistische Marketing-Versprechen wie "100% Manipulationssicherheit" – die es grundsätzlich nicht geben kann – und fehlende Transparenz bezüglich des Quellcodes sowie der konkreten Umsetzung bestimmter Verfahren. Der Backup-Ansatz ohne Seedphrase ist aber zumindest auf den ersten Blick recht interessant und kann neben den erwähnten Nachteilen auch seine Vorteile haben. Für den Moment heißt es also erstmal optimistisch und gespannt zu bleiben – mit einer gesunden Prise Skepsis.
Für eine unkomplizierte Einrichtung in nur 60 Sekunden, inklusive Backup deiner Wallet, musst du übrigens nicht auf den Ryder One warten. Mit der BitBox02 geht das schon heute, und zwar ohne die oben genannten Nachteile. Denn auf der microSD Karte landen im Grunde nichts anderes als die üblichen 24 Wörter, die auch mit anderen Hard- und Software Wallets kompatibel sind. Und wer möchte, kann (und sollte!) seine Seedphrase natürlich trotzdem auf Papier oder Stahl sichern.
[bitboxkauf]
