Trezor: USB-Stick signiert Bitcoin-Transaktionen

Trezor ist eigentlich ein kleiner Rechner mit USB-Anschluss. Darauf werden Bitcoin-Transaktionen gespeichert. Im Gegensatz zu den anfälligen Software-Lösungen sei Trezor vollkommen sicher, sagen die beiden Entwickler Marek Palatinus und Pavol Rusnak aus Prag. Damit lässt sich die Brieftasche mit der virtuellen Währung in der Hosentasche herumtragen und auf jedem Rechner mit einer Bitcoin-Software nutzen. Ärger gab es jedoch um den ursprünglichen Preis, den die Trezor-Macher in einer ersten Pre-Order-Kampangne für ihr Gerät verlangten.

Genau genommen soll Trezor anfangs zum Signieren von Bitcoin-Transaktionen verwendet werden. Laut den Entwicklern muss Trezor zunächst an einen Rechner angeschlossen und dort eine Bitcoin-Software wie Multibit oder Electrum gestartet werden. Dort wird die gewünschte Transaktion als Vorlage erstellt und anschließend an ein USB-Dongle weitergegeben. Die Transaktionssumme wird hier zunächst auf dem OLE-Display angezeigt und nach einer Bestätigung mit dem privaten Schlüssel des Nutzers signiert. Dieser Schlüssel liegt auf dem USB-Stick. Die auf Trezor signierte Transaktion wird dann wieder an die Bitcoin-Software zurückgegeben und von dort aus an das Bitcoin-Netzwerk gesendet.

Mit Merkhilfen abgesichert

Die privaten Schlüssel sollten den USB-Dongle niemals verlassen, sagte Rusnak auf der Hackerkonferenz 30C3 Ende 2013 in Hamburg. Das mache Trezor so sicher. Die Software-Brieftaschen für die virtuelle Währung könnten hingegen gehackt werden oder die Hardware kaputtgehen. Da beim Erstellen des Schlüssels für Trezor auch eine Merkhilfe erstellt wird, lässt sich der Inhalt des verlorenen Schlüssels auf einem neuen wiederherstellen, inklusive Transaktionsverlauf, privater Schlüssel oder Bitcoin-Kontostand. Auch wenn Trezor an einen Rechner angeschlossen ist, können die dort über die beiden Schaltflächen getätigten Eingaben, etwa die PIN, die den Zugang zu Trezor absichert, nicht über einen Keylogger mitgeschnitten werden. Diese Zugangs-PIN kann zusätzlich noch durch eine verschlüsselte Passphrase abgesichert werden.

Trezor funktioniert bislang mit Bitcoin und Litecoin und lässt sich mit gängiger Bitcoin-Software wie Multibit, Electrum, Armory oder Blockchain.info nutzen. Für gängige Browser wie Chrome, Firefox und den Internet Explorer gibt es Plugins. Die beiden Entwickler wollen Trezor so weit wie möglich offen gestalten, um die Kompatibilität zu weiteren virtuelle Währungen oder Software zu wahren.

Da Trezor einfach über USB-HID kommuniziert, lässt sich der USB-Dongle an allen gängigen Betriebssystemen nutzen. Für die Rechenleistung in Trezor sorgt ein ARM Cortex-M3 mit 120 MHz. Das OLE-Display mit 128x64 Pixel zeigt die komplette Bitcoin-Adresse einer Transaktion an. Es steckt in einem Gehäuse mit den Maßen 59 x 30 x 6 mm.

Ärger nach Bitcoin-Höhenflug

Verwirrung gab es bei der ersten Pre-Order-Kampagne. Dort war Trezor ab Mitte Juni 2013 für ein Bitcoin zu haben, Zahlungen mit anderen Währungen waren nicht möglich. Die Trezor-Macher wollen damit die virtuelle Währung unterstützen. Zu Beginn der Kampagne lag der Wechselkurs noch bei 100 US-Dollar. Als im Herbst 2013 der Wechselkurs auf über 1.000 US-Dollar stieg, machte sich Unmut über den fixierten Betrag breit und Forderungen über eine Rückzahlung zumindest eines Teilbetrags wurden laut.

Die Trezor-Macher brachen daraufhin die Pre-Order-Kampagne ab, um "eine sinnlose Diskussion über die Preisfestsetzung von Trezor zu vermeiden," schrieb Rusnak an die Webseite Coindesk. Sämtliche eingenommenen Bitcoin seien inzwischen in die Produktion für die bestellten Geräte geflossen.

Neuer Preis ab Februar 2014

Gegenwärtig gibt es Trezor nicht zu kaufen. Auch einen aktuellen Preis nennt die Webseite nicht. Lediglich ein veralteter Hinweis in den FAQs für die Version mit metallenem Gehäuse wird dort noch genannt. Sie sollte ursprünglich doppelt so viel kosten wie die einfache Version aus Kunststoff für einen Bitcoin.

Auf Anfrage von Golem.de bestätigten die Trezor-Macher, dass der Onlineshop des Projekts bis auf weiteres geschlossen bleibe, bis die vorbestellen Geräte versendet worden seien. Das soll termingerecht bis Ende Januar oder in den ersten Februarwochen 2014 geschehen. Wenn alle Vorabkäufer zufrieden seien, werde der Onlineshop wieder eröffnet. Einen neuen Preis für Trezor gebe es bereits, nennen will das Trezor-Projekt ihn aber noch nicht.