Trezor: USB-Stick signiert Bitcoin-Transaktionen

Software-Brieftaschen für die virtuelle Währung Bitcoin sind zu unsicher. Deshalb haben sich die beiden tschechischen Entwickler Marek Palatinus und Pavol Rusnak das Trezor-System ausgedacht. Bitcoin-Transkationen werden auf diesem speziellen USB-Dongle gespeichert.

Artikel veröffentlicht am ,
Auf dem USB-Dongle sollen Bitcoin sicher verstaut werden können.
Auf dem USB-Dongle sollen Bitcoin sicher verstaut werden können. (Bild: Trezor/Screenshot: Golem.de)

Trezor ist eigentlich ein kleiner Rechner mit USB-Anschluss. Darauf werden Bitcoin-Transaktionen gespeichert. Im Gegensatz zu den anfälligen Software-Lösungen sei Trezor vollkommen sicher, sagen die beiden Entwickler Marek Palatinus und Pavol Rusnak aus Prag. Damit lässt sich die Brieftasche mit der virtuellen Währung in der Hosentasche herumtragen und auf jedem Rechner mit einer Bitcoin-Software nutzen. Ärger gab es jedoch um den ursprünglichen Preis, den die Trezor-Macher in einer ersten Pre-Order-Kampangne für ihr Gerät verlangten.

Stellenmarkt
  1. Business Analyst / Prozessmanager (m/w/d) Finanzbuchhaltung
    VPV Versicherungen, Stuttgart
  2. Experte (m/w/d) IT Governance
    Alte Leipziger Lebensversicherung a. G., Oberursel (bei Frankfurt am Main)
Detailsuche

Genau genommen soll Trezor anfangs zum Signieren von Bitcoin-Transaktionen verwendet werden. Laut den Entwicklern muss Trezor zunächst an einen Rechner angeschlossen und dort eine Bitcoin-Software wie Multibit oder Electrum gestartet werden. Dort wird die gewünschte Transaktion als Vorlage erstellt und anschließend an ein USB-Dongle weitergegeben. Die Transaktionssumme wird hier zunächst auf dem OLE-Display angezeigt und nach einer Bestätigung mit dem privaten Schlüssel des Nutzers signiert. Dieser Schlüssel liegt auf dem USB-Stick. Die auf Trezor signierte Transaktion wird dann wieder an die Bitcoin-Software zurückgegeben und von dort aus an das Bitcoin-Netzwerk gesendet.

Mit Merkhilfen abgesichert

Die privaten Schlüssel sollten den USB-Dongle niemals verlassen, sagte Rusnak auf der Hackerkonferenz 30C3 Ende 2013 in Hamburg. Das mache Trezor so sicher. Die Software-Brieftaschen für die virtuelle Währung könnten hingegen gehackt werden oder die Hardware kaputtgehen. Da beim Erstellen des Schlüssels für Trezor auch eine Merkhilfe erstellt wird, lässt sich der Inhalt des verlorenen Schlüssels auf einem neuen wiederherstellen, inklusive Transaktionsverlauf, privater Schlüssel oder Bitcoin-Kontostand. Auch wenn Trezor an einen Rechner angeschlossen ist, können die dort über die beiden Schaltflächen getätigten Eingaben, etwa die PIN, die den Zugang zu Trezor absichert, nicht über einen Keylogger mitgeschnitten werden. Diese Zugangs-PIN kann zusätzlich noch durch eine verschlüsselte Passphrase abgesichert werden.

Trezor funktioniert bislang mit Bitcoin und Litecoin und lässt sich mit gängiger Bitcoin-Software wie Multibit, Electrum, Armory oder Blockchain.info nutzen. Für gängige Browser wie Chrome, Firefox und den Internet Explorer gibt es Plugins. Die beiden Entwickler wollen Trezor so weit wie möglich offen gestalten, um die Kompatibilität zu weiteren virtuelle Währungen oder Software zu wahren.

Golem Akademie
  1. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
  2. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    15.–17. November 2021, Virtuell
Weitere IT-Trainings

Da Trezor einfach über USB-HID kommuniziert, lässt sich der USB-Dongle an allen gängigen Betriebssystemen nutzen. Für die Rechenleistung in Trezor sorgt ein ARM Cortex-M3 mit 120 MHz. Das OLE-Display mit 128x64 Pixel zeigt die komplette Bitcoin-Adresse einer Transaktion an. Es steckt in einem Gehäuse mit den Maßen 59 x 30 x 6 mm.

Ärger nach Bitcoin-Höhenflug

Verwirrung gab es bei der ersten Pre-Order-Kampagne. Dort war Trezor ab Mitte Juni 2013 für ein Bitcoin zu haben, Zahlungen mit anderen Währungen waren nicht möglich. Die Trezor-Macher wollen damit die virtuelle Währung unterstützen. Zu Beginn der Kampagne lag der Wechselkurs noch bei 100 US-Dollar. Als im Herbst 2013 der Wechselkurs auf über 1.000 US-Dollar stieg, machte sich Unmut über den fixierten Betrag breit und Forderungen über eine Rückzahlung zumindest eines Teilbetrags wurden laut.

Die Trezor-Macher brachen daraufhin die Pre-Order-Kampagne ab, um "eine sinnlose Diskussion über die Preisfestsetzung von Trezor zu vermeiden," schrieb Rusnak an die Webseite Coindesk. Sämtliche eingenommenen Bitcoin seien inzwischen in die Produktion für die bestellten Geräte geflossen.

Neuer Preis ab Februar 2014

Gegenwärtig gibt es Trezor nicht zu kaufen. Auch einen aktuellen Preis nennt die Webseite nicht. Lediglich ein veralteter Hinweis in den FAQs für die Version mit metallenem Gehäuse wird dort noch genannt. Sie sollte ursprünglich doppelt so viel kosten wie die einfache Version aus Kunststoff für einen Bitcoin.

Auf Anfrage von Golem.de bestätigten die Trezor-Macher, dass der Onlineshop des Projekts bis auf weiteres geschlossen bleibe, bis die vorbestellen Geräte versendet worden seien. Das soll termingerecht bis Ende Januar oder in den ersten Februarwochen 2014 geschehen. Wenn alle Vorabkäufer zufrieden seien, werde der Onlineshop wieder eröffnet. Einen neuen Preis für Trezor gebe es bereits, nennen will das Trezor-Projekt ihn aber noch nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Üffes3 02. Dez 2015

Ich frage mich ob die Wirtschaftstheorien zum Thema Inflation/Deflation gute Theorien...

User_x 18. Jan 2014

aha... das mit den mBTC war mir nicht bekannt... das sind doch dann die fehlenden cents :)

Hu5eL 14. Jan 2014

Die Aussage hast du einfach mal in den Raum geworfen? Warum sollte es so sein?

Casandro 11. Jan 2014

Also laut talk: Da ist ein STM32F205 drin und keine Batterie => keine sichere Speicherung...

Moter8 11. Jan 2014

Bau es doch einfach auseinender bevor du es benutzt? (Wenn man schon so paranoi ist...)



Aktuell auf der Startseite von Golem.de
Kursabsturz
Teamviewer-Chef spricht über schwere hausgemachte Fehler

Die vielen neuen Mitarbeiter seien nicht richtig eingearbeitet worden. Und die Ziele von Teamviewer seien zu hochgesteckt gewesen, sagt Oliver Steil.

Kursabsturz: Teamviewer-Chef spricht über schwere hausgemachte Fehler
Artikel
  1. Seti: Doch kein Signal von Proxima Centauri
    Seti
    Doch kein Signal von Proxima Centauri

    2019 wurde ein vermeintlich außerirdisches Signal entdeckt, das vom Stern Proxima Centauri zu kommen schien. Doch es stammte von der Erde.

  2. Amazon-Go-Konkurrenz: Rewe eröffnet ersten kassenlosen Supermarkt
    Amazon-Go-Konkurrenz
    Rewe eröffnet ersten kassenlosen Supermarkt

    Kameras und Sensoren überwachen Kunden in Rewes kassenlosem Supermarkt. Bezahlt wird mit dem Smartphone.

  3. Smartphone-Tarife: Tchibo bietet Jahres-Tarif mit 72 GByte
    Smartphone-Tarife
    Tchibo bietet Jahres-Tarif mit 72 GByte

    In diesem Jahr stehen drei unterschiedliche Jahres-Tarife für Tchibo-Kunden zur Wahl.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Sapphire Pulse RX 6600 497,88€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 erhältlich ab 2.249€ • EA-Spiele für alle Plattformen günstiger • Samsung 55" QLED 699€ [Werbung]
    •  /