Kryptowährungen: Hardwarewallet Ledger sorgt mit Seed-Backup für Kontroverse

Der Hardwarewallet-Hersteller Ledger plant ein Update, mit dem die geheim zu haltende Seedphrase für Kryptoguthaben an Cloud-Anbieter übertragen werden kann.

In Pocket speichern vorlesen Druckansicht 41 Kommentare lesen

(Bild: Ledger)

Update
Lesezeit: 5 Min.
Von
  • Michael Plura

Mit einem Funktionsupdate für seine Hardwarewallets für Kryptowährungen hat der Anbieter Ledger für heftige Kritik gesorgt. So will das Unternehmen mit "Ledger Recover" einen Backup-Service für die Secret Recovery Phrase über ein Software-Update einführen, wie Ledger-Chef Pascal Gauthier hat auf Twitter mitteilte. In der Bitcoincommunity wird die Funktion heftig kritisiert, weil sie sowohl einem konzeptionellen Sicherheitsaspekt des Bitcoins als auch der Privatsphäre seiner Nutzer widerspricht.

Bitcoin und andere Kryptowährungen "liegen" nicht in einer Wallet auf dem PC oder dem Smartphone, sondern werden über einen privaten Schlüssel auf der verteilten Blockchain referenziert. Wer in den Besitz dieses Schlüssels kommt, kann sofort frei über alle zugehörigen Bitcoins verfügen. Um sicherzustellen, dass dies nicht passiert, ist es wichtig, zumindest beim Großteil der eigenen Kryptoguthaben den privaten Schlüssel nicht auf einem Computer oder Handy zu speichern (Software-Wallet, Browser-Erweiterung). Eine Möglichkeit, dies zu erreichen, ist die Verwendung einer externen Speicherlösung wie einer Hardware-Wallet oder einer Offline-Papier-Wallet.

Eine Hardware-Wallet ist ein physisches Gerät, das speziell zum sicheren Aufbewahren der privaten Schlüssel von Kryptowährungen entwickelt wurde. Sie erzeugt und speichert die privaten Schlüssel offline und ermöglicht es, Transaktionen durchzuführen, ohne dass der private Schlüssel jemals das Gerät verlässt. Dies bietet den höchstmöglichen Grad an Sicherheit, da die Schlüssel nicht anfällig für Angriffe von Malware oder Online-Bedrohungen sind.

Der wichtige Punkt ist: Die privaten Schlüssel, die beim Einrichten deterministisch über eine Seedphrase (zum Beispiel 12 oder 24 Worte) erzeugt werden, verlassen niemals die Hardware-Wallet. Daher der Spruch: "Not your keys, not your coins". Die Seedphrase kann man auf ein Blatt Papier schreiben oder graviert sie in eine Metallplatte ein und verwahrt das dann so sicher wie möglich. Auf keinen Fall sollte sie auf einem Computer oder einem Smartphone gespeichert sein, weil sich aus ihr die verwendeten Schlüssel ableiten lassen.

Ledger Recover ist eine geplante Wallet-Funktion, die genau dieses Prinzip untergräbt. Über einen kostenpflichtigen Dienst (9,99 US-Dollar pro Monat) sollen Besitzer eines Ledger die optionale Möglichkeit erhalten, ihre Seedphrase bei Cloud-Anbietern zu speichern, um darauf beim Verlust des Ledgers bequem zugreifen zu können.

Auf Twitter erklärt Ledger-CTO Charles Guillemet, wie das funktioniert. Die Seedphrase wird auf dem Ledger verschlüsselt und das Ergebnis in drei Fragmente aufgeteilt. Diese Fragmente werden bei drei unterschiedlichen Cloud-Anbietern gespeichert. Während des Backups muss sich der Benutzer per Identitätsprüfung verifizieren, weil dieser Identitätsnachweis auch zum Wiederherstellen benötigt wird. Für das Wiederherstellen werden nur zwei Fragmente benötigt. Ledger will nach eigener Aussage mit dieser Komfortfunktion "die nächsten 100 Millionen Benutzer" an Bord holen.

Die Software von Ledger ist zwar zu großen Teilen quelloffen, bislang ist aber noch unklar, wie genau die neue Funktion implementiert ist. Ist eine Funktion in einer Software vorhanden, kann diese Funktion jedoch prinzipiell auch von Schadsoftware ausgenutzt werden. Es könnte also vielleicht möglich sein, dass ein Virus sich die drei verschlüsselten Fragmente aus dem Ledger zieht oder bei der Übertragung abschnorchelt. Aus diesen drei Fragmenten dann die originale Seedphrase und damit die privaten Schlüssel zu extrahieren ist sicherlich kompliziert, aber prinzipiell eben nicht unmöglich. Einem Angreifer reicht es, zwei der drei Cloud-Anbieter zu hacken. Zusätzlich wird durch das erzwungene KYC die Anonymität (eigentlich nur Pseudonymität) des Ledger-Besitzers ausgehebelt.

Dass Ledger so heftige Kritik einfährt, könnte auch daran liegen, dass dem Unternehmen im Sommer 2020 schon einmal durch Hacker die Kundendaten (E-Mail, Telefon, Privatadresse) gestohlen wurden und dann im Internet zum Download bereitstanden. Auch die neue "NANO X ONCHAIN", eine Hardware-Wallet mit Halskette, mit der man überall zeigen kann, dass man Bitcoins mit sich herumträgt, dürfte sicherheitsaffine Nutzer verwundert haben.

Auf die Anonymität könnten viele Ledger-Anwender vermutlich verzichten, und ein "Backup in der Cloud" könnte beruhigend sein – da sind schließlich irgendwelche anderen Entitäten für die Sicherheit der eigenen Coins zuständig. Pikant bleibt aber auch dann die Frage: Ersetzt Ledger sämtliche verlorenen Coins der Kunden, wenn "Ledger Recover" einmal gehackt werden sollte?

Doch auch wer den Dienst gar nicht "freischaltet" ist betroffen, denn die Funktion zum Herausrücken der Seedphrase wird mit einem der nächsten Updates vermutlich auf allen Ledger-Installationen vorhanden sein. Ob man dieses Risiko tragen will, muss jeder für sich selbst entscheiden. In der Bitcoin-Community ist der Aufschrei durchweg groß und beispielsweise bei Reddit ist schon vom "größten Fail" im Krypto-Universum die Rede.

Update

Eine irreführende Formulierung zur Quelloffenheit der Software von Ledger-Wallets wurde korrigiert.

(axk)