- Deutsch
English
Mit dem Trezor Safe 3 läutet der etablierte Hersteller Trezor seine dritte Hardware-Wallet Generation ein. Das neue Modell überzeugt vor allem beim Preis, und das ohne Abstriche bei der Sicherheit zu machen – im Gegenteil: Erstmals ausgestattet mit einem Secure Element ist er zusammen mit der umfangreichen, aber nutzerfreundlichen Trezor Suite eine ausgezeichnete und sichere Option für Einsteiger, die auf der Suche nach dem besten Preis-Leistungs-Verhältnis sind.
Den Trezor Safe 3 erhält man in einer dünn in Plastik verschweißten Schachtel aus Karton. Im Lieferumfang enthalten ist natürlich die Hardware-Wallet selbst, ein (recht kurzes) USB-C-Kabel, sowie etwas Papierkram in Form von Stickern und zwei leeren Vorlagen für die 12 Wiederherstellungswörter.
Von außen erkennbar sind an der Hardware-Wallet im Wesentlichen drei Komponenten: der USB-C-Anschluss, ein kleines OLED-Display und die zwei (einzigen) Knöpfe, mit denen sämtliche Eingaben getätigt werden. Der USB-Anschluss ist in der Originalverpackung außerdem mit einem glänzenden Sticker zugeklebt – ein Merkmal zum Schutz vor grober Manipulation, auf das bei frisch ausgepackten Geräten geachtet werden sollte.
Die Bedienung über die beiden Knöpfe ist für die meisten Anwendungsfälle recht angenehm und intuitiv. Etwas umständlich wird es erst bei der Eingabe von längeren PINs oder einer komplexen Passphrase, da man sich nicht nur schrittweise durch das Alphabet klicken muss, sondern nach jeder Eingabe die Position im Alphabet zufällig geändert wird. Eine sinnvolle, aber manchmal auch nervige Sicherheitsfunktion.
Ohne Frage ist das Thema Sicherheit alles entscheidend und offensichtlich auch der Grund, sich überhaupt erst eine Hardware-Wallet zuzulegen. Werfen wir also einen Blick auf die wichtigsten Sicherheits-Eigenschaften des Trezor Model 3.
Beim Einrichten des Trezor Safe 3 wird dem Nutzer die Auswahl geboten, welche Firmware auf der Hardware installiert werden soll. Neben der universellen Firmware, die sämtliche Funktionen abdeckt, gibt es eine auf Bitcoin beschränkte Version („Bitcoin only“), die nur auf das dafür nötigste reduziert wurde und infolgedessen theoretisch die potenzielle Angriffsfläche reduziert. Die Bitcoin-only Firmware kann dabei natürlich auch auf die normale Edition des Trezor Safe 3 installiert werden, die limitierte Sonderedition in Orange ist dafür nicht notwendig (und aktuell ohnehin ausverkauft).
Zwar kann die Version jederzeit wieder durch eine Neuinstallation der Firmware geändert werden, komplett abgeriegelt ist der Trezor dahingehend also nicht, aber dennoch ist diese Möglichkeit sicherlich für viele Bitcoiner interessant und sorgt für ein besseres Bauchgefühl.
Der Trezor Safe 3 wird außerdem ohne vorab installierte Firmware ausgeliefert, um bei der erstmaligen Einrichtung sicherzugehen, dass das Gerät nicht manipuliert wurde. Entsprechend wird man von der Trezor Suite durch die Installation geführt und erhält, sollte bereits eine Firmware-Version installiert sein, auch entsprechende Warnhinweise.
Wie es sich fast schon für eine Hardware-Wallet gehört, ist sowohl die Firmware als auch die Software auf dem eigenen Endgerät, die Trezor Suite, vollständig quelloffen, soll heißen, der Code ist frei einsehbar. Die Firmware kann zudem (nahezu) vollständig manuell reproduziert werden. Somit kann, wenn man es darauf anlegen möchte, sichergestellt werden, dass die finale Firmware auch tatsächlich aus dem veröffentlichten Quellcode entstanden ist.
Die beiden Vorgänger der neusten Hardware-Wallet von Trezor, das Model One und das Model T, wurden häufig für ihr fehlendes Secure Element kritisiert. Dabei handelt es sich um einen speziell auf Sicherheit auslegten Chip, der vor allem Schutz vor Angriffen bei direktem Zugriff auf die Hardware bieten soll. Ein solcher Chip ist im Trezor Safe 3 erstmals verbaut, und zwar zusätzlich neben dem regulären Mikrocontroller. Das bringt den entscheidenden Vorteil mit sich, dass auf dem Trezor installierte Firmware trotzdem Open-Source und damit verifizierbar bleiben kann. Bei solchen Secure Elements handelt es sich nämlich meistens um proprietäre Produkte, deren konkrete Architektur und Funktionsweise nicht öffentlich bekannt ist. Eine solche „Zwei-Chip-Architektur“ erlaubt es, die Vorteile des Secure Element mit den Vorteilen der transparenten Firmware, die auf dem regulären Mikrocontroller läuft, zu vereinen. Trezor arbeitet mit seinem Schwester-Unternehmen Tropic Square zwar an einem eigenen Secure Element, das Open-Source sein wird, dieses ist hier allerdings noch nicht verbaut – für die Zukunft aber angekündigt.
Ebenfalls während der Einrichtung führt die Trezor Suite eine Überprüfung auf Authentizität, also auf Echtheit, der Hardware durch. Dafür wird kryptografisch überprüft, ob der im Trezor Safe 3 enthaltene Chip tatsächlich von Trezor stammt und nicht manipuliert oder gar ausgetauscht wurde. So kann man sich in Kombination mit der frisch installierten Firmware relativ sicher sein, ein authentisches, also nicht manipuliertes, Gerät zu nutzen.
Was konkrete Funktionen angeht, sucht man fast schon vergeblich nach Kritikpunkten. Alles, was man im Jahr 2023 von einer Hardware-Wallet erwarten kann, wird mit dem Trezor Safe 3 und der Trezor Suite geboten – und sogar noch etwas mehr. Neben erwartbaren Funktionen wie der optionalen Passphrase, Unterstützung für die mehr oder weniger neuen Taproot-Adressen oder der Möglichkeit, mehrere Accounts zu nutzen, gibt es auch einige innovative Alleinstellungsmerkmale.
Da wäre zum einen die Möglichkeit, direkt innerhalb der Trezor Suite eine beliebige Nachricht mit dem privaten Schlüssel einer Bitcoin-Adresse zu signieren. Wer häufig bei Diensten wie Relai & Co. Käufe tätigt, wird diese Funktion zu schätzen wissen, da man nicht wie sonst auf zusätzliche Software angewiesen ist.
Auch gibt es seit Mitte 2023 die Möglichkeit, direkt in der Trezor Suite einen CoinJoin mit Wasabi durchzuführen, um so die Privatsphäre der eigenen Bitcoin zu verbessern. Da dies direkt zusammen mit der Hardware-Wallet funktioniert, muss zu keinem Zeitpunkt auf dessen hohe Sicherheit verzichtet werden. Eine Anleitung sowie weitere Hintergrundinformationen findet ihr auf Blocktrainer.de
Wer auf der Suche nach etwas fortgeschritteneren Backup-Strategien ist, wird sich vielleicht mit den sogenannten „Shamir-Backups“ anfreunden können, die beim Einrichten ebenfalls in der Trezor Suite angeboten werden. Dabei handelt es sich um eine Aufteilung des eigentlichen Geheimnisses der Wallet auf mehrere Backups mit jeweils 20 Wörtern, ohne Sicherheitsverlust, sollte eines der Backups bekannt werden. Die konkrete Aufteilung, z.B. klassischerweise 2 von 3, kann dabei frei direkt auf der Hardware ausgewählt werden und man kann sich relativ sicher sein, keine Fehler zu machen, da man wie auch bei einem normalen Backup mit 12 Wörtern schrittweise und mit anschließender Verifikation durch den Backup-Prozess geführt wird.
Neben Bitcoin unterstützt der Trezor Safe 3 auch eine Reihe von alternativen Kryptowährungen, auf deren Funktionen wir an dieser Stelle aber nicht weiter eingehen werden. Es sei nur gesagt, dass auch „Multicoiner“ mit einem Trezor Safe 3 gut versorgt sind, und dennoch jederzeit auf die bereits angesprochene Bitcoin-only Firmware wechseln können, sollten sie es sich künftig anders überlegen.
Die universelle Firmware-Version ist allerdings nicht nur für Nutzer mit Altcoins interessant. Der Trezor Safe 3 kann nämlich auch als FIDO2 bzw. U2F-Sicherheitsschlüssel verwendet werden, also um sich z.B. auf Webseiten bequem und sicher authentifizieren zu können.
Bevor wir zum Fazit kommen, möchten wir noch auf zwei kleinere Kritikpunkte zu sprechen kommen, die für manche Nutzer relevant sein könnten.
Zum einen wäre da die aktuell noch eingeschränkte Unterstützung für dritte Wallet-Software, also beispielsweise für Electrum oder die Sparrow Wallet. Sowohl mit Sparrow als auch mit Electrum wird man derzeit mit einer Fehlermeldung konfrontiert, der Trezor Safe 3 werde nicht unterstützt – hier kann zukünftig aber von einem entsprechenden Update ausgegangen werden. Wer hierauf also besonderen Wert legt, sollte wohl noch etwas abwarten, zu Alternativen greifen oder sich ganz allgemein vor dem Kauf informieren. Die Optionen für Multisignatur-Wallets sind entsprechend ebenfalls noch etwas eingeschränkt.
Fairerweise sollte man hier entgegnen, dass die hauseigene Trezor Suite bereits die allermeisten Anwendungsfälle abdeckt, eine gute Nutzererfahrung bietet und für den Großteil der Nutzer völlig zufriedenstellend sein dürfte.
Kein wirklicher Kritikpunkt, sondern mehr eine Beobachtung, ist hier aber der Umgang mit fortgeschritteneren Funktionen wie beispielsweise der optionalen Passphrase. Vielen Anfängern sind die Risiken und Kompromisse solcher Funktionen oft nicht bewusst, weshalb sie in der Regel hinter entsprechenden Warnhinweisen oder „Experteneinstellungen“ versteckt werden. In der Trezor Suite hingegen wird man direkt nach dem Einrichten der Wallet mit der Frage begrüßt, ob man nicht direkt eine Passphrase eingeben möchte. Wer sich auskennt (oder diesen Testbericht liest), kann dies natürlich entsprechend einordnen und hat somit auch keinerlei Nachteile, doch ein unwissender Anfänger könnte sich hier auch selbst eine Falle stellen.
Leider kann sowohl der Trezor Safe 3 als auch die Trezor Suite im Allgemeinen nicht auf deutscher Sprache genutzt werden, genauso wenig wie der Kundensupport auf Deutsch erreicht werden kann. Wer Bedenken hat, eine englische Benutzeroberfläche bei einem derart sensiblen Thema zu nutzen, kann zu Alternativen wie der BitBox02 greifen, bei der neben einer deutschen Nutzeroberfläche auch ein deutscher Kundensupport angeboten wird. Eventuell wird es in Zukunft aber auch eine Community-Übersetzung für die Trezor Suite geben.
Schaut man sich den Funktionsumfang in Kombination mit den zahlreichen Sicherheits-Eigenschaften an, könnte man eigentlich meinen, man hat es mit einem Produkt, das weit über 100€ kostet, zu tun. Doch der Trezor Safe 3 macht mit seinem sehr attraktiven Preis von 79€ eine klare Kampfansage an die Konkurrenz. Wer ohnehin darauf aus ist, ein paar Euro beim Kauf der Hardware-Wallet zu sparen und sich an der englischen Benutzeroberfläche und fehlendem deutschem Support nicht stört, liegt bei einem Trezor Safe 3 goldrichtig. Fortgeschrittene Nutzer, die unbedingt eine bestimmte Software oder gar Multi-Sig nutzen wollen, sollten hingegen lieber noch entsprechende Updates abwarten.
