Ellipal - Crypto Cold Wallet und wie ich dahin kam
Hiermit vervollständige ich meine Erfahrungsberichte mit Crypto Wallets um einen Neuen :)
Was bisher geschah
Angefangen habe ich damals mit legder. Durch ein verschlafenes Update (einfach ein paar Jahre nicht drum gekümmert - man geht ja davon aus, kann man liegen lassen und wenn harte Zeiten kommen wieder nehmen) konnte ich die Wallet dann zwar nochmal reaktivieren, musste aber meine geheimen Schlüssel exportieren. Bei dem von mir genutzten Modell waren diese möglicherweise noch fest vom Gerät vorgegeben? Weiß ich leider nicht mehr aber ich habe dann jedenfalls aus Sicherheitsgründen das ledger Gerät nicht weiter verwendet. Details sind hier im Bericht dokumentiert.
Parallel hatte ich auch die ersten Versuche mit Trezor gestartet. Mit dieser Wallet bin ich bislang sehr zufrieden auch keine Probleme bezüglich Update. Trotzdem das Modell T jetzt schon etliche Jahre auf dem Markt ist, brauchte ich bislang nicht darauf zu aktualisieren und komme noch mit dem Modell Trezor One klar. Einzige negative Erfahrung: Ich hatte mir einen 2. Trezor zugelegt und diesen als Passwort Safe verwendet. Beim letzten Firmware Update ging leider etwas schief und ich musste neu initialisieren. Den Seed hatte ich noch - alles gut aber scheinbar wird die Passwort Safe Funktion nicht mehr unterstützt - nun gut jetzt habe ich einen Trezor zur Reserve falls der erste ausfällt :) Auf dem Anderen befinden sich noch meine Cryptos - da lief bislang alles sauber. Auch diverse Blockchain Anpassungen und Forks hat das Teil locker weggesteckt und immer benutzerfreundlich begleitet. Durch die Forks habe ich dann auch neue Währungen erhalten - was nicht bei allen Wallet Anbieter selbstverständlich scheint. Eine Dokumentation vom Claimen der neuen Währungen damals ist in diesem Bericht von mir zu finden.
Einen Problempunkt habe ich natürlich bei Trezor immer - ich muss mit dem Gerät ans Internet, muss irgendeiner App auf meinem PC vertrauen und hoffen, dass alles gut geht. Ein kleines Übel aber auf Dauer unangenehm. Kurze Anmerkung noch, statt des Trezor als Passwort Safe nutze ich jetzt FIDO2 Hardware Geräte von SoloKey für meine Internet Logins (zumindest wo dies schon möglich ist) und als herkömmlichen Passwortspeicher die App KeyPass2Android.
Daher hat es mich ungemein gefreut in einem Posting von der neuen Ellipal Wallet zu erfahren.
Ellipal Bewertung
Das Konzept der Wallet ist super. Ein kleines metallisches Gerät wie ein Handy aber autark betrieben. Um Transaktionen durchzuführen, kann es mit einer Handy App verbunden werden. Die Verbindung geschieht über den Austausch von QR Kodes also bislang kein Angriffsvektor für Viren (kann ja noch kommen). Laut Hersteller verlassen die Schlüssel das Gerät niemals. Also ein Konzept wie wir es bereits von FIDO2 her kennen.
Wie schätze ich die Sicherheit ein? Aus meiner Sicht die höchste Sicherheit, die ich vom Konzept her bislang finden konnte. 4 zukünftige Angriffspunkte aus meiner Sicht:
- Es könnte spezialisierte QR Kode Viren in Zukunft geben - halte ich eher für unwahrscheinlich, da das QR Kode Konzept vermutlich nicht zur Übertragung ausführbarer Daten geeignet ist.
- Die Firmware Aktualisierung per SD Karte könnte als Angriff genutzt werden - die Möglichkeit besteht immer wenn man beim Download nicht aufpasst und auf Phishing Seiten landet etc.
- Backdoors für Strafverfolgungsbehörden: Die Gefahr besteht bei allen Crypto Geräten. Oft drängen Behörden die Hersteller von Crypto Devices dazu Hintertüren für die Strafverfolgung einzubauen. Gegen so etwas können sich die Firmen auch in der Regel nicht wehren und es wird auch nur selten Public wenn dies geschieht. Daher würde ich persönlich immer davon ausgehen, dass ein Crypto Device eine Backdoor für Behörden besitzt. Denkbar wäre eine Tastenkombination über welche die geheimen Schlüssel dann als QR Kode verfügbar werden. Aber das ist Spekulation und ein Spielfeld welches Hacker gern mal genauer prüfen können (ich zähle mich da nicht dazu, ich bin Nutzer).
- Programmierfehler: Natürlich ist es möglich, dass die Firmware des Herstellers Fehler enthält und so ausversehen die geheimen Schlüssel preis gegeben werden. Da würde ich aber einfach mal dem QS Prozess der Hersteller vertrauen. Solche Dinge sollten beherrschbar sein.
Zusammenfassend würde ich die Sicherheit wie folgt bewerten: Das sicherste Konzept welches ich bisher gesehen habe. Letztlich muss man der Firma vertrauen und immer davon ausgehen, dass die Behörden den Einbau einer Backdoor erzwungen haben.
Damit wäre es für mich ein echter Grund von Trezor zu Ellipal zu wechseln, da mir das Konzept sicherer scheint.
Hier noch ein Bild vom Metall Safe für den Seed. Es sind alles kleine Metallplättchen mit Buchstaben darauf. Bei ungenutzten Feldern habe ich die Plättchen einfach herum gedreht, die benutzten enthalten meinen Seed und sind abgedeckt und ein kleines Plättchen habe ich als Beispiel links aufgelegt. Die Plättchen sind unter dem Rahmen, welcher verschraubt wird. Sollten also hoffentlich einen Brand überleben.
Jetzt zur Bedienung bzw. mir aufgefallenen Problemen
(Ich habe das Gerät zunächst so genutzt wie es bei mir angekommen ist - also ohne Softwareupdate. Die Firmware Aktualisierung habe ich erst heute ausprobiert und den Post weiter unten dann ergänzt.)
Ein Seed mit 12 Wörtern
Laut der Ellipal Webseite verwendet das Gerät den Standard BIP39. Der ausgegebene Seed besteht aber nur aus 12 Wörtern! BIP39 verwendet eigentlich 24 Wörter. Was ist mit den restlichen 12? Warum ist das so gelöst? 24 Wörter sind state of the art an Sicherheit, also mindestens 24 Wörter. Auch frage ich mich, wenn das Verfahren BIP39 eigentlich 24 Wörter braucht, wo kommen dann die restlichen 12 her? Im Internet findet man Artikel welche beschreiben wie man einen 24 Wörter Seed manuell erstellt und mit ellipal nutzt. Warum bietet das Ellipal nicht out of the box an?
Aus meiner Sicht ist das ein extrem großes Manko welches unbedingt abzustellen ist. Selbst bei großem Vertrauen fragt man sich doch ob hier nicht schon der Grundstein für eine Backdoor gelegt wurde.
Speicher für 4 Buchstaben je Wort
Die Wortlängen der einzelnen Wörter im Seed schwanken natürlich und der Metallspeicher für den Seed kann nur die ersten 4 Buchstaben je Wort aufnehmen. Laut Herstellerinfo sind diese 4 Buchstaben eindeutig um die Wörter aus der Liste möglicher Wörter zu erkennen. Aber ganz ehrlich, als Nutzer möchte ich nicht die Wörter aus einer über 1000 Einträge fassenden Liste suchen. Schon der Download der Liste gestaltet sich schwierig - der Link zeigt auf eine unsichere Seite, welche ich natürlich nicht öffnen werde:
Unsicherer Download - bitte nicht klicken: https://order.ellipal.com/lib/Mnemonic_words.xlsx
Die Vorschlagfunktion wie sie hier auf der Ellipal Seite angezeigt wird, hat meine Software nicht geboten. Vielleicht kommt die ja nachdem ersten Firmware Update - ich werde dann ergänzen.
UX Probleme
Die GUI wies bei meinem Gerät Schwachstellen auf die hoffentlich in Updates beseitigt werden.
Die Tastatur verdeckt gelegentlich die Felder in denen man gerade Text eingibt. Das ist problematisch wenn man mal was löschen muss. Es fehlt dadurch die Rückkopplung ob der Tastendruck auch wirksam war - also ist das Zeichen gelöscht wurden? oder wurde die Taste jetzt 2x geschrieben? Ich habe keine Möglichkeit gefunden die Tastatur zwischendurch einzuklappen um die Eingaben zu prüfen. Bei ausgesternten Feldern wäre das aber eh keine Lösung.
Anforderung: Das Feld in dem gerade Daten eingegeben werden, muss immer sichtbar sein.Bei der Eingabe der Passphrase sind keine Sonderzeichen zugelassen. Eigentlich kein Problem aber die Tastatur bietet diese Zeichen an (aktiv und nicht disabled) und die Tastatur verdeckt das Eingabefeld. Das ist ganz blöd denn den Fehler bemerkt man zwar auf der nächsten Seite, die Ursache findet man aber nur durch Raten heraus.
Beim Wiederherstellen der Wallet müssen die Wörter des Seed vollständig eingegeben werden. Die 4 Zeichen aus dem Metallsafe helfen mir da nicht. Hier ist eine Vorschlagsfunktion absolut notwendig.
Das Seedfeld ist sehr klein und der Seed scrollt nach oben aus den Sichtbereich heraus. Wenn als Ergebnis der Validierung “Seed invalid” angezeigt wird, kommt man nicht mehr an die erste Zeile, denn ein scrollen wird nicht unterstützt.
Die Validierung des eingegebenen Seed gibt auch leider keine Rückmeldung was fehlerhaft sein könnte. Bei mir war der Seed ok aber ich hatte noch zusätzliche und nicht unbedingt sichtbare Zeilenumbrüche dahinter. Erst nachdem ich diese weggelöscht hatte war die Validierung ok.
Beim Erstellen der Wallet habe ich die Wahl zwischen "mit" oder "ohne Segwit". Doch was bedeutet das? Aktuell ist Taproot und Segwit ist veraltet aber es gab auch eine Zeit vor Segwit die ohne Segwit funktionierte. Was bedeutet also "ohne Segwit"? Zurück auf Blockchain Protokolle vor Segwit? oder Aufsetzen mit Protokollen ab Taproot?
Aktuell scheint es zu bedeuten "Support ab Segwit Support". Also vermutlich kein taproot implementiert. Beim Recovering scheint ein Ändern der Option möglich.
Vorschläge zur Verbesserung
24 Wörter als Seed verwenden und anzeigen
Seedeingabe immer per Einzelwortfeld mit Vorschlagsfunktion anbieten und nicht von Tastatur verdecken lassen
Nicht erlaubte und ungültige Zeichen auf der Tastatur zur Eingabe gar nicht erst anbieten.
Seed Validierung verbessern mit Fehlerausgabe der Ursache z.B. Wort 3 ungültig.
Evtl. bei mehreren Fehlern immer nur die erste Ursache anzeigen um ein einfaches Erraten des Seed zu verhindern.Das aktuelle Eingabefeld muss immer sichtbar sein und darf nicht von der Tastatur verdeckt werden.
Die Tastatur sollte prinzipiell ein- und ausklappbar sein, für zufällige Eingabesituationen welche nicht bedacht wurden.
Die Segwit Auswahl lieber als 3 Radiobuttons: legacy oder segwit oder taproot. Oder einfach erklären was damit gemeint ist.
Falls der deutsche Markt wachsen sollte, wäre auch eine Sprachunterstützung in Deutsch sehr schön.
Für alle Huawei Handy Besitzer welche keine Möglichkeit zum Download der Ellipal App aus dem Google Play Store besitzen, wäre eine Bereitstellung als eigener Download oder eine Bereitstellung im Huawei Store oder auf APKPure schön. Bislang müssen Huawei Kunden auf illegale Uploads im Internet zurückgreifen (Illegal, weil damit natürlich der Trumpsche Huawei Boykott umgangen wird).
Firmware Update
Ich habe das Gerät jetzt einige Wochen ohne Strom im Schubfach liegen lassen bis es entladen war. Gerade habe ich es wieder frisch aufgeladen und festgestellt, dass meine Wallet Einstellungen erhalten geblieben sind(Das war bei meinem ersten PDA oder Pocket PC noch anders) aber ja, das sollte heute auch Standard sein.
Ich habe das Update nach dieser Anleitung durchgeführt:
https://www.ellipal.com/pages/ellipal-update
Da ich zunächst auf Fehler lief, hat es etwas gedauert. Tipp: Beim Formatieren der SD Karte keine Schnellformatierung verwenden, sondern vollständig formatieren!
Mein Gerät ist ein Ellipal Titan. Ich habe es zunächst auf 100% Akku geladen, dann habe ich unter Windows die beigelegte SD Karte auf FAT32 formatiert und das Firmwareupdate herunter geladen und auf der SD Karte platziert. Dann die Karte in die beigefügte Docking Station, den Strom wieder dran, das inzwischen ausgeschaltete Ellipal Gerät eingesetzt und gestartet, im Menü auf Update und es beginnt mit kopieren der Update Datei.
Bei 98% erscheint dann leider "Failed to copy".
Ich werde es nochmal später mit einer anderen SD Karte versuchen aber bisher, ist das jetzt zunächst gescheitert. Natürlich kann ich es so wie es ist verwenden - wobei der Test noch aussteht ob ich auch Transaktionen signieren kann. Das aber alles bringt erst etwas wenn das Update geht.
Ich habe es jetzt mehrmals probiert und immer wieder bricht es ab. Meine Version unter About ist die EC02_V3.2.0, aus meiner Sicht sollte also alles gehen. Ja Schade, muss ich wohl den Support kontaktieren :(
Vollständige Formatierung SD Karte
So der letzte aber erfolgreiche Versuch war eine vollständige Formatierung der SD Karte unter Windows. Also keine Schnellformatierung! Der Unterschied ist, soweit mir bekannt, dass bei der vollständigen Formatierung nicht nur die Partionstabelle aktualisiert wird, sondern die Sektoren auch testweise geschrieben und gelesen werden und fehlerhafte Cluster und Sektoren als fehlerhaft in einer Sperrtabelle vermerkt werden. Damit hat es dann nun endlich funktioniert :)
Was hat das Update verbessert?
Die Vorschlagsfunktion bei der Seed Eingabe ist nun verfügbar. Damit funktioniert auch die Verwendung des metallischen Seed Safe sehr gut. Nach der Eingabe von jeweils 4 Buchstaben wird das komplette Wort zur Eingabe vorgeschlagen. Funktioniert genau wie die Vorschlagsfunktion beim Handy - sehr gut. Das war mir sehr wichtig.
Bei neuen Accounts wird weiterhin nur ein Seed mit 12 Wörtern erzeugt.
Die Oberfläche scheint nun besser benutzbar. In meinem Test waren jetzt alle Eingabefelder im Sichtbereich und wurden nicht von der Tastatur verdeckt - ob das Zufall war, kann ich nicht sagen.
"Mit Segwit" scheint nach dem aktuellen Hinweis wirklich nur zu bedeuten, dass Segwit unterstützt wird. Das ist dann natürlich schon etwas veraltet und leider kein Wort von taproot. Möglich, dass dies für den Endnutzer kein Problem darstellt aber das kann ich aktuell nicht beurteilen. Besser fände ich natürlich eine zusätzliche Möglichkeit auch taproot zu aktualisieren. Letztlich sollte davon abhängen welches Adressformat unterstützt wird und im worst case kann man an bestimmte Adressen nichts versenden.
Es gibt eine neue "Sicherheitstastatur" zur Eingabe. Diese würfelt das Buchstabenlayout durcheinander (ähnlich wie bei Trezor). Eine Abwehrmaßnahme gegen Keylogger. Ob sinnvoll - weiß ich nicht. Letztlich vertraut man damit ja der eigenen Firmware nicht mehr. Da es allerdings sogar schon Angriffe bei der Herstellung von Wafer n (Begriff aus der Chipherstellung) gab, finde ich es wichtig diese Eingabemöglichkeit zu besitzen.
Zusammenfassung
Vom Konzept top. Für mich die zur Zeit größtmögliche Sicherheit, die als Crypto Wallet zu bekommen ist (Vorausgesetzt man hat sich einen 24 Wort Seed manuell erstellt).
Die Umsetzung scheint noch ein paar Kinderkrankheiten zu besitzen z.B. bezüglich der Bedienerfreundlichkeit aber nichts was nicht lösbar wäre.
Die Aktualisierung der Algorithmen auf den neusten Blockchain Standard ist ein absolutes muss. Hier habe ich aber die Hoffnung, dass dies nach und nach implementiert wird (Stichwort taproot).
Daher hier meine klare Empfehlung zur Nutzung. Allerdings vor dem Transferieren allen Vermögens sollte unbedingt noch geprüft werden ob auch Beträge versendet werden können - dieser Tests steht leider noch aus.
[Update 20.02.2022]
Genau für solche Dinge wie die Unterstützung der Trucker in Canada wäre Addressrotation gut. Sie verhindert zwar nicht, dass man irgendwann ausfindig gemacht wird aber sie hilft den Betroffenen für den Moment. Denn der Geld Fluss kann nicht blockiert werden, weil die nächste Adresse eine Zeitlang nicht bekannt ist.
Siehe: https://bitcoinblog.de/2022/02/17/bricht-bitcoin-die-finanzielle-repression-in-kanada/
Preis?