How to Bitcoin Trezor

Dieses How to befindet sich ursprunglich auf: www.bitcoinblog.de
Vielen Dank an bitcoinblog.de und blubblibla für die Erlaubnis dies hier einzubinden.

Viren? Keylogger, Betrüger, Hacker? Wenn es nach dem Unternehmen SatoshiLabs geht, müssen sich Bitcoin-Besitzer künftig nicht mehr wegen dieser Plagegeister des Internets im Bett herum wälzen, sondern können beruhigt schlafen, da ihre Bitcoins sicher sind. Die Firma verkauft seit Anfang August in ihrem Online-Shop ein Hardware-Wallet namens Trezor. Das Gerät soll nicht zu hacken sein und einfach zu bedienen. Gute Gründe, sich dieses kleine Wunderding mal näher anzusehen.

Ein Erfahrungsbericht von blubblibla

Was ist ein Trezor eigentlich?
Um dies zu verstehen, muss man zunächst wissen, wie eine Bitcoin-Transaktion funktioniert. Zu jeder Bitcoin-Adresse gibt es einen privaten Schlüssel, und nur mit diesem können Bitcoins überwiesen werden. Denn mit diesem privatem Schlüssel wird die jeweilige Transaktion signiert. Oder anders gesagt: wer Zugriff auf den privaten Schlüssel hat, der hat Kontrolle über die Bitcoins. Diese privaten Schlüssel werden normalerweise in einer Datei auf einem Computer gespeichert. Diese Datei kann man durch ein Passwort schützen, oder man kann die privaten Schlüssel auch ausdrucken (Paper-Wallet) und in einen Tresor legen.

Trezor dagegen funktioniert anders. Dieser kleine Computer speichert die privaten Schlüssel und signiert die Transaktionen. Die privaten Schlüssel verlassen niemals den Trezor, und können damit auch nicht gestohlen werden. Und auch gegen Diebstahl oder einen Defekt des Trezors wurden Vorkehrungen getroffen.

Damit dies funktioniert, benötigt der Trezor eine Wallet-Software mit entsprechender Unterstützung. Hierzu stellt der Hersteller ein Browser-Plugin bereit, das den Zugriff auf eine Online-Wallet erlaubt. Erstellt man nun eine neue Transaktion, wie etwa das Versenden von Bitcoins, wird diese Transaktion von der Wallet-Software erstellt und via USB an den Trezor geschickt. Dieser signiert nun die Transaktion mit dem privaten Schlüssel des Benutzers. Die signierte Transaktion wird nun wieder über USB an die Wallet-Software zurückgesendet. Die Transaktion ist jetzt komplett und wird von der Wallet-Software an das Bitcoin-Netzwerk geschickt.

Zudem ist die Software komplett Open-Source, und kann damit von jedem Entwickler eingesehen werden und auch in jede Bitcoin-Anwendung integriert werden. Und dann ist noch zu erwähnen, daß hinter dem Trezor unter anderem der Erfinder des Pool-Minings und des Stratum-Prokolls steckt, nämlich Marek Palatinus, im Bitcoin-Universum besser bekannt als Slush.

Bestellung und Versand
Doch fangen wir mal ganz am Anfang an. Und zwar damit, wie man seinen Trezor erhält. Hierzu klickt man einfach im Online-Shop BuyTREZOR.com auf Buy now und gibt seine Lieferadresse und seine E-Mail-Adresse and. Hat man dies getan, erhält man wenige Minuten später eine E-Mail mit dem Bitcoin-Betrag und der Zahlungsadresse. Zur Verifikation der Zahlung werden drei Bestätigungen innerhalb von sechs Stunden erwartet, was mehr als

großzügig ist. In der Regel erhält man innerhalb einer halben Stunde eine Bestätigung des Zahlungseingangs.

Derzeit wird der Trezor über den normalen Postweg aus der Tschechischen Republik versendet. Für Deutschland bedeutet dies, daß die Zustellung von der Deutschen Post AG durchgeführt wird und etwa drei bis vier Tage dauert. Der Versand erfolgt im Luftpolsterumschlag als Einschreiben.

Was ist in der Schachtel?
So, nun hat der Postbote endlich die ersehnte Sendung gebracht. Gucken wir mal, was drin ist: Da wäre der Trezor, ein schickes Bändchen zum tragen oder an den Schlüsselbund hängen, eine Anleitung auf Englisch und ein kleines Heftchen für den Recovery Seed. Dazu gleich mehr.

Außerdem ein USB-Kabel, daß mit seinen ca. 6 cm (ohne Stecker) allerdings etwas zu kurz geraten ist. Wohl dem, der eine Tastatur mit USB-Hub sein eigen nennt.

Inbetriebnahme und Einrichten
Jetzt wollen wir mal sehen, waß wir mit dem Ding so anstellen können. Also folgen wir der Anleitung und gehen mit unserem Browser erstmal zu myTREZOR.com. Dies ist das Web-Wallet für den Trezor. Das ist momentan die einzige Möglichkeit, den Trezor zu nutzen. Da die Software des Projektes aber komplett Open-Source ist, ist allerdings auch die Möglichkeit gegeben, daß andere Wallets dieses Gerät zukünftig unterstützen. Selbst eine Integration in den Referenz-Client Bitcoin-Core wäre denkbar.

Um myTREZOR verwenden zu können, muß zunächst ein Browser-Plugin heruntergeladen werden. Dieses ist für Windows. Mac OS X und Linux verfügbar. Nach der Installation des Plugins können wir den Trezor zum ersten mal anschließen. Nun werden wir zunächst darauf hingewiesen, daß eine neuere Firmware verfügbar ist.

Die Aktualisierung müssen wir erst im Browser und dann mit dem Trezor bestätigen. Dann werden im Browser und im Trezor sogenannte Fingerabdrücke angezeigt, die wir vergleichen müssen. Das hat nichts mit den Fingern an der Hand zu tun, sondern mit Zeichenketten. Stimmen die angezeigten Zeichenketten überein, könner wir die Aktualisierung starten. An dieser Stelle ist anzumerken, daß das Display des Trezor zwar sehr gut lesbar ist, aber auf so einem kleinem Bildschirm lange Zeichenketten zu vergleichen ist doch recht anstrengend.

Hier zeigt sich zudem bereits die Einfachheit der Bedienung, die beiden Tasten des Trezors haben jeweils nur eine Funktion, und zwar um eine Aktion entweder anzunehmen, oder sie abzulehnen. Nach wenigen Sekunden ist das Gerät auf dem neuesten Stand. Nun kann der Trezor kurz aus- und wieder eingesteckt werden, und die eigentliche Einrichtung beginnt.

Zuächst sollen wir unserem Trezor einen Namen geben. Dies ist sinnvoll, wenn man mehrere dieser Geräte hat, um diese unterscheiden zu können. Dieser Name wird dann auch im Display des Trezors angezeigt.

Nach Eingabe des Namens wird man aufgefordert, eine PIN festzulegen. An dieser Stelle kommen wir zu einem innovativem Konzept. Um das Mitschneiden der PIN am Computer zu verhindern, wird der Ziffernblock im Display des Trezors dargestellt. Die Anordnung der Zahlen ist zufällig und ändert sich bei jeder PIN-Eingabe. Das Eingabe-Feld im Browser dagegen zeigt anstatt Zahlen nur Fragezeichen an. Dadurch haben Keylogger keine Chance! Die PIN kann bis zu neun Stellen haben.

Haben wir unsere PIN festgelegt, folgt der nächste Schritt. Und zwar den Recovery Seed niederzuschreiben. Dieser wird benötigt, um im Falle eines Defektes, oder dem Verlust eines Trezors mit einem Ersatzgerät wieder Zugriff auf die privaten Schlüssel bzw. die Coins zu erhalten. Insgesamt werden nacheinander 24 Wörter angezeigt, die notiert werden müssen. Zur Sicherheit werden alle Wörter nun noch ein zweites Mal angezeigt, damit kann man seine Eingaben überprüfen. Die technischen Details dazu finden sich in den Bitcoin-Verbesserungs-Vorschlägen

BIP0032 – Hierarchical Deterministic Wallets,

BIP0039 – Mnemonic code for generating deterministic keys

und

BIP0044 – Multi-Account Hierarchy for Deterministic Wallets

Ist auch dieser Schritt abgeschlossen, ist die Einrichtung erledigt und der Trezor kann benutzt werden.

Bitcoins empfangen und senden
Das Web-Wallet myTREZOR.com ist einfach gehalten und sehr leicht zu bedienen. Allerdings ist das Web-Wallet bisher nur in Englisch verfügbar. Trotzdem bietet es alle notwendigen Funktionen, um Bitcoins rund um den Globus zu schicken. Das Empfangen von Bitcoins ist simpel. Wählt man den Reiter Receive an, wird sowohl eine Bitcoin-Adress als auch der zugehörige QR-Code angezeigt. Sendet man an diese Adresse Bitcoins, erscheint sie innerhalb von Sekunden im Reiter Transactions. Der Zeitstempel (Timestamp) zeigt das Datum zunächst als unbestätigt an. Ist die Transaktion bestätigt steht in dieser Spalte das Datum und die Uhrzeit der Transaktion. Fährt man mit der Maus über die Adresse, findet man dort auch einen Link zu blockchain.info, wo man sich alle Transaktionsdetails ansehen kann.

Über den Knopf More please kann man sich mehrere Empfangsadressen anzeigen lassen, um für verschiedene Transaktionen unterschiedliche Adressen verwenden zu können.

Zudem hat man die Möglichkeit, sich mehrere Konten anzulegen, um zum Beispiel geschäftliche von privaten Transaktionen zu trennen. Dies dient allerdings eher der Übersichtlichkeit, ob das deutsche Finanzamt ein eigenes myTrezor-Konto für die einjährige Haltefrist akzeptiert ist eine andere Frage. Und eigene Namen für die Konten kann man leider auch nicht vergeben, diese werden einfach durchnummeriert.

Das Versenden von Bitcoins ist ebenso einfach, allerdings kommt hier die Sicherheit des Trezors zum tragen. Hat man die Empfängeradresse und den Betrag eingegeben, wird man nach der PIN gefragt. Die Eingabe der PIN erfolgt genau so, wie bei der Einrichtung, das Tastenfeld wird auf dem Trezor angezeigt, und man muss im Browser die entsprechenden Knöpfe drücken. Anschließend muss die Überweisung am Trezor zweimal bestätigt werden, damit sie durchgeführt wird.

Eine sehr schöne Sache ist die Möglichkeit, mehrere Beträge mit einer Transaktion zu senden. Hierbei kann man viele Bitcoin-Überweisungen auf einen Schlag tätigen und muß dafür nur einmal die Transaktionsgebühr bezahlen. Drückt man den Plus-Knopf (+), so erscheinen zwei weitere Eingabefelder, in denen man den Empfänger und die Anzahl der Bitcoins eingeben kann.

Fazit
Das Konzept ist durchdacht und auch gut umgesetzt. Zudem wurde auch sehr viel Wert auf Sicherheit gelegt und dabei auch neue Konzepte umgesetzt. Sicherer sind wohl nur Paper-Wallets, deren Erstellung allerdings einige Sachkenntniss erfordert. Gerade für Leute, die Wert auf Sicherheit legen, aber sich nicht in technische Details einarbeiten wollen, stellt der Trezor eine schnelle und einfache Lösung bereit. Dadurch, daß der private Schlüssel auf dem Gerät liegt, und durch den Recovery Seed wieder hergestellt werden kann, erübrigt sich auch das Thema Backup. Nun ja, zumindest, wenn man ein Papier-Backup des Recovery Seeds hat und sachgemäß verwahrt. Wünschenswert wäre noch eine Integration in weitere Wallet-Software, den bislang kann nur das Online-Wallet myTREZOR.com verwendet werden. Das Android-Wallet Wallet32 unterstützt zwar die notwendigen Standards, um mit dem Recovery Seed ein Wallet wieder herzustellen, kann aber den Trezor, und die damit verbundene Sicherheit, nicht direkt nutzen. Eine Unterstützung für Android-Geräte ist aber in Planung. Selbst eine Integration in den Referenz-Client Bitcoin-Core wäre denkbar. Die Wallets MultiBit HD und Electrum planen eine Unterstützung des Trezors.

Das waren nun die ersten Gehversuche mit dem Trezor. Sowohl das Gerät, als auch das Web-Wallet haben noch mehr Funktionen. Auch zur Technik dahinter gibt es noch viel mehr zu sagen. Insbesondere die Möglichkeit, Bitcoins damit zu verstecken ist sehr interessant. Sollte dieser Artikel hier Anklang finden, kann ich dazu vielleicht noch viel mehr dazu schreiben. Über Fragen zu dem Thema würde ich mich sehr freuen…

Hat Ihnen das Produktreview von Blubblibla gefallen? Falls ja und Sie nun mit dem Gedanken spielen, sich ebenfalls eines dieser netten kleinen Geräte zuzulegen – benutzen Sie doch bitte den Ref-Link von Blubblibla: BuyTrezor. Sie verlieren nichts und unser Autor bekommt eine kleine Provision.

Quelle: http://bitcoinblog.de/2014/08/15/trezor-der-bitcoin-safe/