Einleitung

Hardware Wallets bieten einem die Sicherheit, die eigenen Keys in einer Umgebung zu speichern, die das sichere Ausgeben weiterhin ermöglicht. Drei große Hersteller bieten momentan Hardware Wallets an, in die Dash integriert ist.

Trezor

../_images/trezor-logo.png

Die tschechische Firma SatoshiLabs bietet dieses Gerät für $99 an. Es handelt sich dabei um einen USB Stecker, der mit einem eigenständigen Authentifikator verbunden ist, über den alle Bitcoin Transaktionen signiert werden. Trezor unterstützt Dash seit Januar 2017, also seit Firmware Version 1.4.2.

Durch sein Design kann der Trezor dafür verwendet werden, Transaktionen auch über ‚unsichere‘ Computer zu signieren, da es resistent gegenüber Keyloggern und anderen Angriffsvektoren ist, durch die ein PC kompromittiert werden kann. Der Angreifer hat keine Chance den Private Key abzufangen. Daher hat das Gerät auch seinen Namen ‚trezor‘, was in den meisten slawischen Sprachen und somit auch im Tschechichen die Schreibweise von ‚Tresor‘ darstellt. Es ist also ein ‚Tresor‘ für Bitcoins Private Keys, wobei die Entwickler davon sprechen, dass sie sehr viele verschiedene Sicherheitsvorkehrungen getroffen haben, um auf kompromittierten und unsicheren Maschinen Sicherheit zu bieten.

Es ist außerdem möglich eine Dash Masternode über ein Trezor zu starten. An dieser Stelle gibt es weitere Details hierzu.

Implementierung beginnen

Sobald das Trezor von https://shop.trezor.io oder einem autorisierten Verkäufer gekauft wurde, muss eine Wallet erstellt werden, damit es verwendet werden kann. Trezor unterstützt die folgenden Dash Wallets:

Diese Dokumentation beschreibt, wie die offizielle Trezor Web Wallet auf https://wallet.trezor.io verwendet werden kann. Es ist wichtig, dass die URL beim Verwenden der Trezor Wallet korrekt war und die SSL Verschlüsselung eingeschaltet ist. Die folgenden Schritte müssen befolgt werden, wenn die Trezor Wallet zum ersten Mal verwendet wird:

  1. Bei Erhalt sollte das Paket unbedingt auf Manipulation hin untersucht werden. Es sollte zwei Siegel geben und die Klappen sollten überklebt sein. Es ist unmöglich das Gerät zu entnehmen, ohne das Paket zu beschädigen.
  2. Auf https://trezor.io/start/ gibt es ein Video, welches das Konzept des veränderbaren PIN-Layouts und der Wiederherstellungsphrase vorstellt.
  3. Der Installationsvorgang wird über https://wallet.trezor.io/ begonnen.
  4. Wenn noch nicht geschehen, sollte die Trezor Bridge App von https://wallet.trezor.io/#/bridge installiert werden.
  5. Wenn aufgefordert, sollte die Trezor Wallet mit dem Computer verbunden werden.
  6. Wenn dies das erste Mal ist, dass der Trezor angeschlossen wird, muss zunächst die Firmware aktualisiert werden. Über Install wird der Download gestartet und über das Gerät bestätigt.
  7. Nach Abschluss zeigt das Gerät einen Fingerabdruck an. Hier muss nun überprüft werden ob der Fingerabdruck dem auf dem Bildschirm entspricht. Da dieser in Hexadezimal angezeigt wird, wird nicht zwischen Groß- und Kleinschreibung unterschieden.
  8. Nach dem Ende des Verifizierungsprozesses muss das Gerät erneut angeschlossen werden. Dem Gerät kann nun über den Bildschirm ein Name gegeben werden.
  9. Nun muss die PIN über die entsprechenden Tasten eingegeben und bestätigt werden, so wie das Gerät diese anzeigt.
  10. Der Trezor wird nun eine Folge von 24 Worten auf dem Bildschirm anzeigen. Dies ist die Wiederherstellungsphrase. Die Worte müssen in der richtigen Reihenfolge auf der Wiederherstellungskarte niedergeschrieben werden. Die Wiederherstellungsphrase sollte niemals in digitaler Form gespeichert werden, egal ob als Foto oder als Text.
  11. Nun muss die Phrase noch einmal mit dem Niedergeschriebenem verglichen und danach an einem sicheren Ort gelagert werden.
  12. Die PIN muss nach diesem Vorgang erneut eingegeben werden.
  13. Die Trezor Wallet sollte nun die Nachricht anzeigen, dass das Gerät nun verwendet werden kann. Der Name des Gerätes wird hierbei auf dem Gerät angezeigt.
  14. Über das Menü oben links kann Dash ausgewählt werden. Die Trezor Wallet kann hierdurch Dash versenden und empfangen.
../_images/trezor-start.png

Trezor Web Wallet bereit zur ersten Verwendung von Dash

Dash empfangen

In diesem Beispiel werden wir eine Dash Adresse generieren und versuchen 1.0 DASH zu empfangen.

  1. In der Trezor Dash Wallet muss zunächst Account #1 und danach Receive ausgewählt werden.
  2. Hier wird nun eine Dash Adresse angezeigt. Über Show full address kann die Adresse mit dem Trezor Gerät verifiziert werden.
../_images/trezor-address.jpg
  1. An diese Adresse kann nun 1 DASH von einer Börse oder einer anderen Wallet versendet werden.
  2. Nachdem die Transaktion bestätigt wurde, erscheint sie in der Transactions Registerkarte der Trezor Wallet.
../_images/trezor-receive.png

Trezor Web Wallet nach dem Empfang von Dash

Dash versenden

Nun werden die Dash (abzüglich der Transaktionskosten) an eine externe Adresse versandt.

  1. In der Trezor Dash Wallet muss zunächst Account #1 und danach Send ausgewählt werden.
  2. Die Dash Adresse und der Betrag müssen in die entsprechenden Felder eingegeben werden.
../_images/trezor-send.png
  1. PIN eingeben.
  2. Die Adresse zunächst über das Gerät bestätigen, danach den Vorgang bestätigen.
../_images/trezor-confirm.jpg
  1. Die Transaktion wird an das Netzwerk übermittelt und der Empfänger erhält das Guthaben.
../_images/trezor-balance.png

Trezor Web Wallet nach dem Senden von Dash

Erweiterte Funktionen

PIN/Passphrase verändern

Die PIN ist die primäre Sicherheitsvorkehrung der Hardware Wallet. Sie ist gerade deshalb so sicher, weil sich das Aussehen der PIN-Tastatur bei jedem Verwenden verändert. Falls der Verdacht besteht, dass die PIN kompromittiert wurde, kann sie jederzeit geändert werden. Sollte das Guthaben gefährdet sein, kann auch eine Passphrase eingegeben werden, mit der weitere Wallets erstellt werden können. Da die Passphrase als kryptographisches Salz wirkt, gibt es keine „korrekte“ Passphrase - für jede eingegebene Passphrase wird eine andere Wallet angezeigt. Ein Nutzer, der auf diese Funktion zurückgreift, sollte genau verstehen, wie sie funktioniert. Weitere Informationen gibt es hier.

PIN ändern

Die Trezor PIN kann über die Trezor Wallet und DMT geändert werden.

Über Trezor: Zuerst auf das Symbol neben dem Benutzernamen auf https://wallet.trezor.io und danach auf Change PIN klicken. Das Ändern der PIN muss zuerst über das Gerät selbst bestätigt werden. Danach müssen die momentane und die neue PIN zweimal eingegeben werden.

../_images/trezor-pin.png

From DMT: Zuerst DMT öffnen und auf Tools > Hardware Wallet PIN/Passphrase configuration klicken. Im nachfolgenden Fenster muss Change ausgewählt werden. Das Ändern der PIN muss zuerst über das Gerät selbst bestätigt werden. Danach müssen die momentane und die neue PIN zweimal eingegeben werden.

../_images/trezor-dmt.png

Eine Passphrase hinzufügen

Dem Trezor kann eine Passphrase über Trezor Wallet oder DMT hinzugefügt werden. Vor dem Hinzufügen der Passphrase sollte sich der Nutzer sicher sein, dass er versteht, wie ein „25. Wort“ als Hinzufügung zur Wiederherstellungsphrase funktioniert und was das Risiko ist, wenn er dieses verliert. Wichtig ist, dass keine Passphrase eingefügt werden muss - ein leeres Feld reicht vollkommen aus und zeigt die normale Wallet an.

Über Trezor: Unter Advanced muss bestätig werden, dass die Risiken bekannt sind, wonach Enable passphrase encryption ausgewählt werden kann. Dies fügt die Notwendigkeit hinzu, eine Passphrase bei jedem Verwenden des Trezor eingeben zu müssen.

../_images/trezor-passphrase.png

From DMT: Zuerst DMT öffnen und auf Tools > Hardware Wallet PIN/Passphrase configuration klicken. Im nachfolgenden Fenster muss Enable ausgewählt werden. Dies fügt die Notwendigkeit hinzu, eine Passphrase bei jedem Verwenden des Trezor eingeben zu müssen.

../_images/trezor-dmt.png

Den Startbildschirm ändern

Trezor erlaubt es einem den Startbildschirm mit dem normalen Trezor-Logo zu verändern. Neben einer Reihe von Bildern kann auch ein eigenes mit dem Trezor Homescreen Editor erstellt werden. Zudem kann auch ein beliebiges s/w Bild in den Maßen 128x64px erstellt werden. Die folgende Anleitung erläutert, wie das Bild verändert werden kann:

  1. Die Wallet über https://wallet.trezor.io öffnen
  2. Den kleinen Knopf neben dem Gerätenamen anklicken
  3. Die Registerkarte Homescreen anklicken
  4. Einen neuen Startbildschirm auswählen und oben auf den Knopf Set as homescreen klicken
  5. Die Änderung auf dem Trezor bestätigen

Eine Reihe von Dash-Beispielbildern ist verfügbar:

../_images/trezor-home-1.png ../_images/trezor-home-2.png ../_images/trezor-home-3.png

Lagerungsempfehlungen

Auch wenn das Verlieren des Trezor kein Sicherheitsrisiko birgt (es sei denn jemand kennt die PIN und/oder Passphrase), so ist das Gerät doch teuer und kann z.B. durch Unterwasserdruck stark beschädigt werden. Aus diesem Grund hat der Dash-Nutzer Tungfa ein Foto von einer selbstgebauten Trezorhülle geteilt. Die folgenden Materialien wurden dafür verwendet:

../_images/trezor-case.jpg ../_images/trezor-parts.jpg ../_images/trezor-inside.jpg

KeepKey

../_images/keepkey-logo.png

Die Hardware Wallet KeepKey bietet für $129 einen großen Bildschirm und die 100% Open-Source Firmware garantiert die Sicherheit der privaten Schlüssel. KeepKey unterstützt Dash seit Firmware 4.2.10, die am 28. März 2017 veröffentlicht wurde. Mit Firmware 5.7.2, die am 5. September 2018 veröffentlicht wurde, wurde die Unterstützung von InstantSend hinzugefügt. Diese Anleitung erklärt, wie Dash mit einem KeepKey Gerät verwendet werden kann.

Es ist außerdem möglich eine Dash Masternode über ein KeepKey zu starten. An dieser Stelle gibt es weitere Details hierzu.

Ledger

../_images/ledger-logo.png

Das 2014 gegründete französische Startup Ledger verkauft Blockchain-Sicherheitslösungen für Nutzer und Unternehmen, wozu auch die Ledger Nano S für 58€ und die Ledger Blue gehören. Ledger Nano S unterstützt Dash seit November 2016 und Firmware Version 1.2. Diese Anleitung erklärt, wie Dash zu dem Gerät hinzugefügt werden kann.

Produktvideo:

Es ist außerdem möglich eine Dash Masternode über ein Ledger zu starten. An dieser Stelle gibt es weitere Details hierzu.