Topic: Hardware Wallet Alternativen zu Ledger (Angebote / Diskussion / Hilfe) (Read 687 times)

Das ist leider genau das Thema, ja. Die Leute kaufen sich ein Hardware Wallet, wissen aber offensichtlich viel zu wenig darüber was das eigentlich bedeutet und wo der Vorteil darin liegt. Sonst käme man auch niemals auf die Idee, den Mnemonic Code wo online einzugeben. Die Schuld würde ich hier aber gar nicht (nur) bei den Kunden suchen, hier könnten auch die Hardware Wallet-Hersteller durchaus mehr Augenmerk darauf legen, dass die Kunden verstehen und wissen, warum Trezor selbst niemals nach dem Code fragen würde.

Danke für den Link ins Trezor-Forum. Offenbar wurde also ein Newsletter-Account von Trezor bei einem Dienstleister (Sendinblue) kompromittiert. Das ist wirklich nicht schön, weil damit die Quelle der Phishing-Emails natürlich authentisch ist. SPF/DKIM-Signierung der Emails ist dann ja gültig.

Schon scheisse, wenn man seine Dienstleister-Konten entweder nicht ausreichend absichert oder die Dienstleister schlampen.

Ich möchte mir noch kein Urteil erlauben, aber so richtig überzeugend sieht mir die Reaktion auf den Vorfall von Trezor nicht aus, wenn man den Kommentaren im Trezor-Forum folgt, wobei User-Kommentare auch immer mit Vorsicht zu genießen sind. So ein Vorfall sollte nicht nur auf X.com gemeldet werden, gehe aber auch mal davon aus, daß Trezor das nicht nur so gemacht hat.

Aber ich habe keine offizielle Trezor-Hardware-Wallet und daher auch keinen unmittelbaren Grund, dem Geschehen bei Trezor zu folgen.

P.S.
Hier ist ein etwas ausführlicherer Blog-Artikel von Trezor, der auf den Vorfall eingeht:
https://blog.trezor.io/trezor-security-alert-stay-vigilant-against-an-unauthorized-email-and-continued-phishing-attacks-1b4982c2f53c#4fc7

P.P.S.
HD-Wallet-Benutzer sollten natürlich von vornherein wissen, daß man NIEMALS seine mnemonischen Wiederherstellungswörter auf einer Online-Seite eingeben sollte, selbst wenn ein vermeintlicher Hersteller darum bettelt.

Das ist sicher so, ja. Manche Browser weisen dich da ja auch explizit schon darauf hin, dass die aufzurufende URL nicht vertrauenswürdig erscheint. Wenn die Angreifer jedoch auf suite.mytrezor.oi/upgrade weiterleiten, sieht die Sache schon ganz anders aus, das fällt wohl in der Hitze des Gefechts ("oh gott, ich muss schnell sein, sonst sind meine BTC weg") leicht unter den Tisch.

Das Thema hat deswegen auch so Brisanz, weil die Mail ja offiziell von Trezor kommt. Hier wird etwas mehr darüber diskutiert: https://forum.trezor.io/t/phishing-email-from-trezor-io/15309/37

Ich bin mir ja ziemlich sicher, daß in dieser Fälschung das tatsächliche Linkziel von suite.trezor.io/upgrade auf eine ganz andere Adresse zeigt, als der vermeintlich vertraut wirkende "Link" aussieht. Sowas sollte doch eigentlich sofort alle mentalen Alarmlampen grell aufleuchten lassen.

Wer auf sowas noch reinfällt, dem ist doch wirklich kaum noch zu helfen. Ich würd' jetzt nicht wirklich sagen wollen, der hätt's auch verdient.

Die Gauner stellen sich dann aber auch zum Glück etwas dämlich an, denn ein Link wie Trezor Suite Upgrade könnte vielleicht nochmal durchgehen bei den Unaufmerksamen (die Zieladresse ist natürlich absichtlich total belämmert).

Wer sich fragt, wie hier die User abgezogen werden ... ich hab mir das mal angesehen.

Klickt man auf den Link, so wird man zu einer Seite weitergeleitet um die Trezor Suite upzugraden. Das sieht auf den ersten Blick alles recht vertraut und "korrekt" aus. Der Download funktioniert auch problemlos. Startet man das Setup der heruntergeladenen Suite so wird sofort nach der Installation eine Maske präsentiert, in der man "zur Wiederherstellung" den Mnemonic Code eingeben muss ... dieser wird dann an irgendwohin gesendet und die Coins sind natürlich in dem Moment für immer verloren.

Gut gemacht und sicher sehr gefährlich ... für unbedarfte User 

zudem ist nun auch eine zweite pishing mail im umlauf, die sich als Trezor als absender ausgibt...
Trezor selbst warnt davor auf keine links drauf zu klicken und keine informationen anzugeben. man kann es oft schreiben, aber ich denke da werden einige user leider drauf reinfallen

Der Vorfall erinnert doch sehr stark an die Entwendung der Daten bei Ledger, zum Glück diesmal "nur" die Mailadressen und nicht der Wohnort samt Mobiltelefonnummer.
Eine Mailadresse in Kombination mit einem gültigen Nickname ist aber doch nochmal deutlich gefährlicher, das verleitet viel schneller zu einem unbedarften Klick in der jeweiligen Email.

Aber top von Trezor, dass sie selbst damit an die Öffentlichkeit gingen!

Immerhin gehen sie damit relativ zeitnah an die Öffentlichkeit und publizieren den Vorfall selbst.
Für gut informierte Bitcointalk Mitglieder sind solche Phishing Mails sicher keine richtige Gefahr und nur eine von vielen, die immer wieder eintrudeln. Ich mache mir bei sowas eher Gedanken um die nicht so versierten Nutzer, die im guten Glauben z.B. ihre Passphrase an einen vermeintlichen Trezor Mitarbeiter senden könnten.

Trezor warnt vor möglichen Attacken auf einige der Kundendaten.

Trezor-Wallet warnt Kunden vor Sicherheitslücke


Die Überschrift ist vermutlich wegen den "klicks" absichtlich nicht korrekt gewählt, aber Scam Mails sind wir ja mittlerweile gewöhnt.

Trezor One und Trezor T haben beide kein Secure Element, der Trezor Safe 3 ist der erste Trezor mit einem dedizierten Secure Element.

Außerdem sollte man sich auch fragen, was überhaupt eine EAL6+ Zertifizierung aussagt. Die Definition von EAL6 und EAL7 haut mich jetzt nicht unmittelbar vom Hocker, auch wenn die reine Definition sehr formal ist.

Ich vermute EAL6+ ist Irgendwas dazwischen...


Die Hacks von Trezor One und Trezor T sind möglich, weil es ohne ein Secure Element verdammt schwer, ich würde sogar sagen, praktisch unmöglich ist, Geheimnisse nur mit dem Mikrocontroller selbst zu schützen und vor Extraktionsangriffen zu bewahren.

Ich bin ganz sicher nicht auf dem aktuellen Stand bei Trezor. Für den Trezor Safe 3 dürfte wohl noch kein Hack existieren, sicher bin ich mir allerdings nicht.

Beim Staking musst du in der Tat aufpassen, viele Coins unterstützen erstmal nur den Ledger, Support für Trezor (oder andere Hardwarewallets) kommen dann oft erst später dazu. Ein Beispiel, welches mich persönlich sehr schmerzt, ist Avalanche. Dort unterstützt das aktuelle Webwallet Trezor nicht, ich könnte also nicht so ohne weiteres auf meine AVAX zugreifen. Auch bei AZERO ist es ähnlich, auch dort gibt es noch keine Unterstützung für andere Hardwarewallets.

Man muss sich also tatsächlich sehr genau ansehen, ob die Coins der Wahl auch tatsächlich vom Trezor unterstützt werden - und vor allen Dingen, ob Drittanbieterwallets auch den Trezor unterstützen.

Der neue Trezor Safe 3 hat laut der Webseite die EAL6+ Zertifizierung, hat diese Zertifizierung auf den Hack einen Einfluss? Zu den derzeitigen Trezor Modellen habe ich nichts gefunden Seitens der Zertifizierung auch auf der Trezor Hersteller Seite wird bei den beiden aktuellen keine Zertifizierung angegeben.


Ich habe auch dieses Modell ins Auge gefasst, aber ich muss mir noch den Support für meine bevorzugten Coins ansehen und ob da ein einfaches staking auch möglich ist.

Coinbureau, der meiner Meinung nach beste Crypto-Youtuber da draußen, hat letzte Woche ein neues Video veröffentlicht und dabei einige der bekanntesten Hardwarewallets miteinander verglichen. Sein Top-Favorit ist dabei das neueste Modell von Trezor, der Trezor Safe 3. Dieser bietet doch einige interessante Features, die Coinbureau auch kurz näher erklärt. Hier der Link zum Video: https://www.youtube.com/watch?v=xzV-gj8a4yM

---

Ich werde den Safe 3 jetzt denke ich auch bestellen, die Kosten sind recht gering und mich würde doch die eine oder andere Möglichkeit interessieren, die der Safe 3 so von Haus aus bietet.

Ich habe als Nutzer sehr positive Erfahrungen mit der Coldcard gemacht auch wenn das Unternehmen sich nicht "nett" verhält.

Als Profi würde ich einen Seed Signer zulegen.
https://github.com/SeedSigner/seedsigner

Foundation wäre auch zum empfehlen und ist zwischen der Coldcard und dem Seed Singer anzusiedeln.


4 Tipps:

Hardware-Wallet muss den privaten Schlüssel nicht speichern: Der Seed Signer speichert ja den Seed gar nicht ab. Auch die Coldcard speichert die Passphrase und auch die BIP85 Wallets nur bis zum nächsten Neustart.

Du musst nicht alles in einer Wallet haben: Es gibt ja Decoy-Wallets.

Software-Wallet Speicherdateien schützen: Ich würde mir eher Sorgen machen um die Spuren meiner Wallets auf meinem Laptop. Hier gibt es häufig Hinweise auf deine Wallet Adressen. Die Festplatte des Rechners deswegen sowieso verschlüsselt sein. Zusätzlich lassen sich die Speicherdateien der Wallets auf einem separaten verschlüsselten Datenträger abspeichern.

HW-Wallet-Anbieter soll weder deine Postanschrift noch deine Transaktionen kennen: Wenn du deine HW-Wallet an deine Wohnadresse geschickt hast und dann den Node des HW-Wallet-Anbieters verwendest sind all deine Transaktionen transparent. Der HW-Wallet Anbieter sollte dich nicht kennen, indem du die Wallet über einen Umweg bestellst. Zusätzlich benutzt du Sparrow Wallet und fragst den fremden Node über TOR an.

Auf alle Fälle ist das mehr als eine Alternative, ich muss mich dann einmal etwas schlauer machen, aber habe noch nichts genau dazu gefunden nur zu ADA aber kann die Trezor Suite auch bei andere Coins staking?

Gibt es da eine Übersicht? Bisher habe ich folgendes gefunden, aber da steht:


Der Trezor Bitcoin only, ist das nur das Design oder hat der wirklich nur eine Bircoin only Wallet?


Man könnte ja dann theoretisch die Ledger SEED verwenden, so hätte man im Notfall auch noch den Nano S als Backup sollte einmal etwas schief gehen?

Dadurch wird der neue Safe 3 jetzt tatsächlich eine Alternative für alle, die vom Ledger-Wallet wegwechseln wollen. Bisher unterstütze ja das Model One deutlich weniger Apps als das Model T, wodurch man so in den sauren Apfel beißen musste und zum doch deutlich teureren Model T greifen musste wenn man viele verschiedene Altcoins besitzt. Das Bitcoin-Only Design (im Prinzip nur mit orangener Rückseite) war übrigens innerhalb von 24 Stunden bereits ausverkauft. Dürfte also ein top Start für Trezor gewesen sein!

---

Zusätzlich hat unser willi9974 durch Trezor jetzt auch Konkurrenz bekommen


Ich bleib aber trotzdem bei Willis Seed Plate: https://bitcointalksearch.org/topic/edle-edelstahl-recovery-seed-btc-plate-5319811

Bei einem heutigen Newsletter habe ich erfahren es gibt jetzt einen weitere Trezor Hardware Wallet.

Trezor Safe 3


What is Shamir backup?



Quelle

Der Preis ist auf jeden Fall in Ordnung, auch werden jetzt  von der Trezor Suite die gleichen Coins wie bei der teuren Model T Variante unterstützt.

Sehe ich auch so, habe von Tezos dazumal den Nano S bekommen und die staking Funktion war sehr angenehm und es wurden von Ledger Live bis auf Waves alle meine Coins direkt unterstützt. Wollte mir noch einen Nano S+ holen und der alte wäre inkl. SEED im Bankschließfach nur mehr als Backup gelegen, aber die Zeiten haben sich geändert und bin auch auf der Suche einer Alternative die alle meine Coins unterstützt, einmal abwarten. Jetzt wo der Branchenprimus "scheiße" gebaut hat, wird es weitere und bessere Alternativen in Zukunft geben (jedenfalls gehe ich davon aus).


Danke, habe ich im ersten Beitrag hinzugefügt.

@seek3r
ich denke es handelt sich hier um einer BTC only wallet. kann auch nirgends die option auf weitere kryptowährungen finden.
es kann aber auch sehr gut sein, wenn ich jetzt eine Tezos Tangem karte in mein handy einpflegen würde, dass dann über die gleiche app beide assets angezeigt sein würden

Danke erstmal für die kleinen Einblicke. Handelt es sich bei dir denn noch um eine BTC-only Tangem Wallet? So lese ich das zumindest.
Oder liegt das nur daran, dass es ein älteres Design ist und die Tangem Karten alle kompatibel sind mit den unterstützten Chains?

Mich reizt an Tangem momentan eigentlich nur der Support von Kaspa + die Integration für Aleph Zero, die meines Wissens nach noch nicht abgeschlossen wurde?!
Deswegen denke ich aktuell über einen Kauf der Tangem Wallets nach.


Schade, wie sich alles bei Ledger entwickelt hat... Ich war bis auf den Datenbank-Hack und den jüngsten Ereignissen immer sehr happy und zufrieden mit ihren Produkten. 

wollte dir, aber auch der gesamten dach community, nun einen ersten bericht über die besagte Tangem wallet teilen.
da ich mir dieses 2er pack schon vor längerer zeit beschafft habe, kann ich leider nichts mehr über die versanddauer sagen...
diese 2 karten werden in zwei doch sehr schönen schwarzen verpackungen verschickt. diese kann mit hilfe der schleife auseinander gezogen werden und man bekommt beide karten zu gesicht. da es sich um nft karten handelt, beinhaltet dieses paket zusätzlich für jede karte noch eine 'blocker card' - diese schützen bzw. blockieren dann das nft signal eurer Tangem wallet karte.

um dann die Tangem karte aktivieren zu können, benötigt man die offizielle Tangem app (für apple und android erhältlich). nachdem die installation abgeschlossen wird, müsst ihr dann die karten auf der rückseite eures handys legen - diese wird sofort erkannt und es erscheinen erstmal die nutzungsbedienungen (in engl.). dort wird u.a. explizit auf folgende punkte hingewiesen:

• dass diese app keine privaten schlüssel abspeichert, generiert oder transferiert
• dass diese app keine passwörter, seeds, wiederherstellungs phrasen oder der gleichen abspeichert, generiert oder transferiert

nach dem akzeptieren der nutzungsbedienungen erscheint dann das übersichtfenster der jeweiligen karte.
das wäre erstmal alles. ihr könnt nun euch ein bild/eine eigene meinung zu dieser wallet machen und was den preis angeht, ist dieser mit $43,90 für das 2er pack recht human.

Liebe deutschsprachige Nachbarn,

Spielen Sie mit uns und gewinnen Sie eine Bitbox. Laden Sie doch nebenbei einen japanischen, türkischen oder skandinavischen Nachbarn ein   (ich meine jemand aus einem anderen Land)

Das Spiel ist sehr einfach.

https://bitcointalksearch.org/topic/m.62453169

Viel Glück !

Sie könnten wieder kommen und dich foltern, um jetzt mal bei den ultra krassesten Beispielen zu bleiben
Nein die Idee finde ich anonsten auch gut!

Bin derzeit immer noch sehr verunsichert und nutze meinen Ledger einfach nicht, braucht man zum HODLN zu Glück auch nicht. Kommt Zeit, kommt Lösung!

Eine einfache Lösung für das Sicherheitsproblem der aktuellen Trezor-Hardware-Wallets, daß bei physischem Besitz des Gerätes mit entsprechender Technik und Knowhow der Seed extrahiert werden kann, ist, eine optionale Mnemonic Passphrase (das 25. Dingens) zu verwenden. Die optionale Mnemonic Passphrase wird nicht im Gerät gespeichert, kann also nicht exfiltriert werden. Der Seed bzw. die Mnemonic Wörter allein nützen dann dem Angreifer garnichts, sofern die optionale Mnemonic Passphrase ausreichend komplex und stark ist.

Ok, habe ich noch nicht mitbekommen. Sehe es aber so wie sam00 da ich die HW Wallet nicht aus der Hand gebe und für mich gefühlt ganz gut aufhebe, muss jemand vorher einmal wer finden (auch die Finanz, aber vor der habe ich auch keine Angst). Deine beiden Beispiele sind da aber auch eher extrem Beispiele und derzeit kommen die (noch) nicht in Frage. Werde jetzt noch etwas abwarten mit der Hardware Wallet, wird sich schon etwas ergeben in der nächsten Zeit, die Hersteller werden die Gunst der Stunde nutzen wenn Ledger schwächelt  .

Klar, alles gut.
Anderes Beispiel wäre Du fliegst von Deutschland nach USA oder in ein anderes Land, bei der Einreise /S ecurity Check wird dein Trezor kruz beschlagnahmt und geschaut über Kryptos oben liegen im Wert von über 10000$ die quasi deklariert werden müssen ...

Aktuell schaut da keiner drauf, aber in der Zukunft possible..

Das ist zwar echt ein krasses Beispiel aber in dem Punkt muss ich dir Recht geben. Ich habe mich hier immer nur auf den Fall bezogen, dass jemand unrechtmäßig meine Coins klauen möchte.
Falls die Exekutive aber wirklich hinter meinen Coins her wäre, würde der Trezor ein erhebliches Risiko darstellen. Ich kann deinen Punkt also gut nachvollziehen aber glücklicherweise das Risiko für mich quasi ausschließen, da es keinen Grund gibt, wieso die Steuerfahndung oder eine andere Einrichtung hinter mir her sein sollte.
Ich kaufe meine Coins mit meinem erarbeiteten Geld und möchte diese sicher verwahren... Daran ist aktuell zumindest nichts verboten

Nur wie gehst Du vor falls mal die Steuerfahndung bei Dir einreitet, den Trezor beschlagnahmt, und bereits die Software bei denen im Büro ist, und du erstmal iN Untersuchungshaft steckst bzw. alle technischen Geräte von der Fahnundg mitgenommen worden isnd und dein Seed eventuell auf 3 Ecken in Deutschland verteilt ist?

Selbst wenn Du Zugriff haben solltest, die Fahndung würde dennoch alle Transaktionen und Walletbestände sehen die Du abgezogen hättest.

Ist jetzt natürlich ein ultra krasses Beispiel, ich weiß.

Wir hatten es hier glaube ich schon einmal davon aber ich möchte meine Meinung nochmal teilen:
Wenn jemand physischen Zugriff auf mein Hardware Wallet hat, muss ich davon ausgehen, dass es irgendwann mal geknackt werden könnte.
In dem Fall nehme ich meine 24 Wörter, spiele ein neues Wallet auf und ziehe meine Coins auf ein anderes Wallet.
Alles andere wäre fahrlässig. Wenn jetzt ein Einbrecher meinen Stick erstmal zu einer Sicherheitsfirma schicken muss oder selbst dieses aufwändige Verfahren durchgeht, habe ich bis dahin schon längst alle meine Coins gesichert.
Insofern ist mir das doch relativ egal, weil ich darin quasi null Risiko für mich sehe. Davor ist es viel wahrscheinlicher, dass ich auf eigenes Verschulden meinen Seedphrase verlege....

Cybersicherheitsfirma Unciphered Hacks beliebtes Trezor-T-Krypto-Wallet -
https://www.theblock.co/post/232085/cybersecurity-firm-claims-it-hacked-private-key-from-a-trezor-t-hardware-wallet

Weil ich gerade folgendes im Ledger Thread (Faden finde ich irgendwie nicht gängig) gesehen habe.


Hast du dazu weitere Informationen?



Danke werde ich im ersten Beitrag hinzufügen. Wenn du sie dir besorgst, wäre ein kleiner Bericht wie von MinoRaiola eventuell für einige hilfreich, der Umgang mit dem Handy gefällt mir persönlich nicht so gut.

Ich brauchte ja keinen Ledger zu ersetzen, möchte meine BTC aber auch keinem PiTrezor anvertrauen, jedenfalls keine größeren Beträge. Daher habe ich mir nach Sondierung des Marktes für eine BitBox02 als Hardware-Wallet entschieden. Open-source Firmware, nachvollziehbares und in meinen Augen gutes Sicherheitsdesign, reproduzierbare Firmware, angenehm in der Bedienung. Der Support von Shiftcrypto ist auch ganz ordentlich, jedenfalls was ich so von anderen Kunden dieses Produkts lese. Ich selber musste den Support noch nicht nutzen.

Die BitBox02 funktioniert prima mit den für mich wichtigen Wallets zusammen: Electrum und Sparrow; vielleicht bekommt man die auch irgendwie an Bitcoin Core angeflanscht, aber letzteres ist mir erstmal nicht wichtig.

Der Preis ist fair, es gibt immer mal Rabattaktionen.

Auch interessant finde ich die Passport Batch 2 von Foundation Devices, die man über QR-Codes weitgehend "air-gapped" nutzen kann. Foundation Devices hat auch eine vorbildliche Transparenz: Open-source Firmware, Open-hardware Design. Gehobenere Preisklasse, finde aber den Preis für das gebotene noch OK. Allerdings ist die Passport Batch 2 eine reine BTC Hardware-Wallet, was mich aber nicht stören würde.

Danke für den Bericht @MinoRaiola!
Mein Trezor One ist gestern auch angekommen. Die Verpackung hat mich ein wenig irritiert, weil sie so stark verklebt ist aber das ist wahrscheinlich so, dass man es der Verpackung ansehen würde, falls jemand den Trezor manipulieren wollte.

Insgesamt macht der Trezor und seine Verpackung keinen so hochwertigen / gut verarbeiteten Eindruck wie ein Ledger. Ich gebe hier auch nochmal Bescheid, wenn ich meinen Trezor eingerichtet habe und mehr zur Funktionalität sagen kann.

Ngrave Wallet hat den höchsten Sicherheitsstandard. EAL7 als Chip.
Ledger hat EAL5

Mein Favoit ist der Onekey mit EAL6 und den ganzen Funktionen die es hat. Ngrave ist auch sehr interessant für mich, jedoch fehlen da noch viele Sachen die erst noch auf der Roadmap derzeit stehen.
Aber ich selber habe noch Zeit.

So viele noch nicht, aber wir arbeiten daran immer mehr zu involvieren
Finde es ebenfalls sehr geil, wie die Farben des Stickers und deines Mopeds zusammenpassen, hätte ich auch glatt gemacht.

Ich bin leider noch völlig untentschlossen, in welches Hardware Wallet ich jetzt investieren sollte. Ledger hat sich selbst begraben, aber welche Alternative bietet uns wirklich Sicherheit und sind wir unabhängig vom Anbieter? Irgendwie muss man doch immer jemanden (in dem Fall einer Firma, die Gewinne erwirtschaften möchte und muss) vertrauen. Nur welche ist da die Richtige? Lange war es Ledger und man hat über einige Ausrutscher hinweggesehen, aber was macht die Anderen besser, bzw zukünftig für uns alle sicherer?

Ein Update zum Trezor und dem Display.Man hat eine Auswahl eines "Bildschirmschoners". Da kam in mir etwas Nostalgie hoch, vergleichbar mit den alten Nokia Handys und den Textnachrichten in Bildform. Einen Editor gibt es übrigens auch, wenn man individuell etwas haben möchte.


Quelle: https://steemit.com/bitcoin/@punkposts/trezor-your-own-picture-on-the-trezor-screen

---

Viel hast du davon ja nicht gesehen, aber danke. Ich finde die kleine ja auch super nicht nur weil se so schnell wie Bitcoin im Lightning-Modus ist.

Recht hast du, aber da kann man dann auch keine Rolex mehr in der Freizeit tragen. Das wirkt möglicherweise noch gefährlicher, weil man direkt den Wert vor Augen hat. Ein Aufkleber ist keine Garantie für einen Besitz von Bitcoins, lediglich eine wilde Spekulation und irgendwie muss Bitcoin auch promoten werden von uns, oder von wem sonst noch...? So viele sind wir nicht.

Stimmt, das gefällt mir auch farblich ziemlich gut. Ich würd's aber nicht machen, weil ich mehr ein Verfechter dessen bin, nach außen wenig öffentlich zu machen, daß ich Bitcoin habe, wenn meine Person direkt identifiziert werden könnte. Aber das kann jeder so halten, wie er möchte.

Kann definitiv das ColdCard bitcoin wallet empfehlen, denke hier muss man bei der Sicherheit überhaupt keine Abstriche machen. Bedienung ist zwar nicht die einfachste und auch der Preis (insbesondere mit Zoll und Versand aus Canada) ist hoch, aber ich sehe es als einmalige Investition in die kompromisslose Sicherheit meiner Bitcoins.

danke für deinen ersten kleinen Trezor bericht. sieht mmn alles doch sehr professionel aus
der hammer ist aber dein 'moped' in der Bitcoin orange farbe

Erstmal ein paar Bilder: OVP und nach dem öffnen. Also die beiden Siegel (oben und unten auf der OVP) sind nach dem zerschneiden nochmal innen verklebt, im Grunde muss man die Verpackung mehr oder weniger zerreisen.

Lieferumfang:
1x Hardware Wallet
1x USB-C auf USB-A Adapter
4x Aufkleber von dem ich einen sogar verwendet habe :-) Die Farbe passt ganz gut zum Moped
1x Anleitung
2x Papier für den Recovery Seed

 



Bevor ich jetzt weiter mache, habe ich hier einen guten Guide gefunden:

Trezor One: Erfahrungsberich und Test zur Hardware Wallet
https://bitcoin-2go.de/trezor-one/

Ich habe mir letztes Jahr schon einen DIY Trezor One Klon selbst gebaut, den PiTrezor. Hier ist das Projekt von Yannick vorgestellt: https://www.pitrezor.com/2018/02/pitrezor-homemade-trezor-bitcoin-wallet.html

In diesem Beitrag habe ich zwei Bilder von "meinem" PiTrezor. Es ist mehr ein Spaß-Projekt, da ich der modifizierten Trezor One Firmware für den PiTrezor nicht mein vollstes Vertrauen schenken kann, solange ich die notwendigen Änderungen nicht vollständig nachvollziehen kann. Die Funkschnittstellen meiner Raspberry Pi Zero Basis kann man per dtoverlay configs sicher deaktivieren. Ich sah keine Notwendigkeit einen Pi Zero ohne Funk dafür anzuschaffen. Ich habe das Teil recht ausgiebig mit Testnet Bitcoins ausprobiert. Funktioniert einwandfrei mit der Trezor Suite (die Warnung "keine Original-Hardware" kann man ignorieren lassen), mit Electrum und Sparrow.

Einen Seed für eine Wallet, die echte Werte hält, würde ich wohl nicht mit dem PiTrezor erstellen, solange ich nicht sicher bin, daß die Software-Basis des PiTrezors so "sauber" wie die eines Trezor One ist. Selbstgewürfelt in sicherer Umgebung: hätte ich kaum Probleme mit, da ich in den Modifikationen der geforkten Trezor One Firmware bisher nicht wirklich irgendwelche Schweinereien entdecken konnte. Aber ich bin weit davon entfernt, da alles nachvollziehen zu können.

Der PiTrezor hat natürlich keinerlei Schutz für die Daten auf der microSD-Karte. Diese muss man immer gut verstecken. Ansonsten funktioniert das Teil praktisch vollständig wie ein echter Trezor One. Vorteile der Selbstbaulösung: keine Online-Datenspuren vom Kauf einer Crypto-Hardware-Wallet und ein wenig günstiger als das Original, wenn man keine Raspberry-Mondpreise bezahlt, sonder Geduld hat; mit mehreren microSD-Karten könnte man sehr geschwind zwischen mehreren Wallets wechseln, z.B. für Multisig; sieht nicht aus, wie eine Hardware-Wallet, wenn man ihn ohne die microSD-Karte nicht starten kann. Könnte dann auch eine kleine Daddelbox sein... 

Ich habe den Trezor Model One bestellt, ja.
Ich denke, dass mir das teurere Model nicht mehr Sicherheit bietet und habe nicht vor, viel Transaktionen hin und her zu schicken. Damals habe ich auch erst den Ledger Nano S gekauft und später dann den Nano X also möchte ich jetzt nicht ausschließen, dass ich vielleicht irgendwann mal den Trezor Model T kaufe aber aktuell brauche ich ihn nicht.
Bezüglich Staking kann ich dir nichts sagen, weil ich mich darüber auch nicht informiert habe

Denke ich auch wegen physischen Zugriff.
Welchen Trezor hast du dir geholt, ich finde den Trezor Model One preislich sehr attraktiv, da ich ADA halte, kennt jemand eine Hardware Wallet die staking unterstützt? Oder war da Ledger im Ledger Live der Vorreiter und die anderen Hardware Wallets zielen nicht auf dieses Gebiet ab?

Das habe ich auch gelesen aber ganz ehrlich ist mir das egal. Wenn jemand physischen Zugriff auf mein Wallet bekommt, muss ich die Coins anhand von Backups eben abziehen. Innerhalb weniger Tage wird mir niemand den Trezor, Ledger oder sonst etwas leer räumen also mache ich mir darüber keine Gedanken...
Wenn mein Trezor da ist, werde ich auch mal meine Eindrücke hier mitteilen... Sollte ja vergleichbar sein mit dem Nano S also bin ich gespannt

Sehr guter Thread. Danke für das Eröffnen und die Links @Buchi-88.

Es wird interessant werden, welche Anbieter sich am Ende durchsetzen. Problematisch ist ja vor allem, dass von der Crypto Community regelmäßig eben nicht nur reine Bitcoin-Wallets gefragt sind, sondern eben Geräte die auch Altcoins abdecken. Insbesondere bei Usern die jetzt zur Community dazustoßen. Da liegt der Fokus meist auf ganz anderen Projekten als Bitcoin oder auch Ethereum (traurig ja!). Wenn ein neues Hardware-Wallet diese neuen Coins dann nicht abdeckt, wird eine breite Adoption in 2023/2024 vermutlich schwierig.


Sehr cool! Über einen Erfahrungsbericht freuen wir uns natürlich. 

Danke für die Links, ich werde diese als Zitat im ersten Beitrag einfügen. Hatte aber noch keine Zeit mir den Vergleichsbeitrag anzusehen und zu verifizieren. Shiftcrypto und Foundation Passport habe ich auch hinzugefügt.

Ich habe auch einen Trezor Model One bestellt. Meiner ist bereits angekommen (ging sehr schnell) und nebenbei hab ich auch noch ein neues Notebook gekauft. Erste Eindruck von der OVP ist nicht so gut gemacht wie beim Ledger, aber das ist nebensächlich. Ich schau mal das ich evtl. ein paar Bilder mache und ein paar Informationen hier poste.

Etwas negatives:

Krypto-Sicherheitsfirma hackt Trezor T Hardware Wallet
https://www.btc-echo.de/schlagzeilen/trezor-t-krypto-sicherheitsfirma-hackt-hardware-wallet-165075/

Vielen Dank für das Erstellen eines neuen Threads @Buchi-88!
Auch wenn das Thema bezüglich Ledger hochaktuell ist, müssen wir ja nicht permanent im Ledger Live Thread darüber schreiben, wie wir unsere Ledger am besten ersetzen können

Ich habe mir heute aus der Laune heraus einen Trezor Model One bestellt.
Ich erhoffe mir bei dem Open Source Produkt einfach eine Nachvollziehbarkeit und eine sichere Verwahrung meiner Coins. Viel können muss er tatsächlich nicht also denke ich, dass meine Ansprüche abgedeckt sein werden...

Im englischsprachigen Forum gibt es das Thema 36 Hardware Wallets, compared feature by feature, wo es einen recht umfassenden Eigenschaften-Vergleich von Hardware-Wallets gibt. Ich persönlich muss keinen Ledger NoNo ersetzen, betrachte aber den Markt mit großem Interesse.

Sehr transparente Produkte und Hersteller sind meiner Meinung nach die BitBox02 von Shiftcrypto und Foundation Passport Batch 2 von Foundation Devices (Bitcoin ausschließlich).

Es gibt noch NGrave Wallet und Keystone.
NGrave Wallet hat sogar zertifizierung nach EAC 7, sehr hoch, wobei nder vom ledger nur bei EAC5 liegt.

Aus gegebenen Anlass, mache ich jetzt einmal ein neues Thema auf. Für mich kommt ein neuer Ledger nicht mehr in Frage und suche mir selbst eine Alternative.

Bisherige Alternative Hardware Wallet Hersteller (denen man anscheinend vertrauen kann).

Onekey (Open source crypto wallet)
Trezor (Kann gehackt werden, Kurzbericht MinoRaiola)
KeepKey
NGRAVE (Zertifiziert nach EAL7)
Keystone
Shiftcrypto
Foundation Devices (ausschließlich Bitcoin)
Tangem Wallet (Wallet im Kreditkarten Format, Kurzbericht Cygan)
BitBox (Open-Source laut Webseite)