- Ledger bringt einen neuen Recovery-Service an den Markt.
- Verschlüsselte Backups von Private Keys können damit an Treuhänder übergeben werden.
- Auf Social Media wird diskutiert, ob Ledger damit die Sicherheit der Nutzer gefährdet.
Im Internet brodelt die Gerüchteküche, denn Ledger, der Hersteller der gleichnamigen Hardware-Wallets, führt einen neuen Service ein. Mit „Ledger Recover“ sollen Kunden in der Lage sein, ihre Recovery Phrase in drei Teile zu splitten und bei verschieden Treuhändern zusammen mit Ausweiskopien zu hinterlegen. Verliert man den Zugriff zum Wallet, dann kann man sich bei den Treuhändern ausweisen und gelangt die Hoheit über das Wallet zurück. Schlanke 9,99 Euro soll der Dienst pro Monat kosten und Wired berichtete bereits Anfang Mai darüber.
Ein Seed, manchmal auch Recovery Phrase genannt, ist eine für Menschen leicht lesbare Form der Private Keys, welche wiederum den Vollzugriff auf die Kryptowährungen ermöglichen. Er besteht bei den Geräten von Ledger in der Regel aus 24 Wörtern, welche zufällig durch das Hardware-Wallet erstellt werden.
Eben weil Ledger Recover an das Heiligtum eines jeden Krypto-Besitzers geht, geht die globale Krypto-Gemeinde gegen den Hersteller auf die Barrikaden. Denn ein Seed sollte nur dem Besitzer bekannt sein und nicht an Dritte verschickt werden.
Verschickt Ledger die Seeds über das Internet?
Nutzer in der EU, Großbritannien, den USA und Kanada können auf den neuen Dienst zugreifen, wenn sie einen Ledger Nano X besitzen. Außerdem müssen sie ein Firmware-Update durchführen, welches Ledger aktuell über die Softwareschnittstelle von Ledger Live anbietet.
Die Befürchtung, die jetzt kursiert, ist, dass alle Kunden ihre Private Keys kompromittieren könnten, wenn sie die Firmware installieren. Die bestehenden Seeds werden die Geräte aber nicht verlassen, sondern es handelt es sich um einen optionalen Service. Via Twitter bekräftigte das Unternehmen, dass alle Private Keys auf den Geräten verbleiben und auch nicht verlassen werden.
Nur wer sich für Ledger Recover entscheidet, erstellt auf seinem Gerät drei verschlüsselte Shards. Diese werden dann entsprechend mit den beiden Dienstleistern und Ledger geteilt.
Macht dieser Service Sinn?
Ob man sich für einen solchen Service entscheiden will, ist die Frage aller Fragen. Pro Jahr verlieren weltweit Hunderte von Anlegern Geld, weil sie nicht in der Lage sind, Backups ihrer Wallets korrekt zu managen.
Dem widerspricht aber der Grundsatz, diese Daten keinem Dritten anzuvertrauen und sie besser analog anstatt digital zu speichern.
Am Ende muss wohl jeder Kunde von Ledger selbst abwägen, welches Risiko er lieber eingeht. Eine vollständig risikofreie Selbstverwahrung von Kryptowährungen gibt es nicht. Die jetzt kursierenden Gerüchte dürften auch durch allgemeine Imageprobleme bedingt sein. Durch einen Hack landeten 2020 Kundendaten von Ledger im Netz und traten eine Phishing-Welle los.
