Ellipal Hardware Wallet

Hallo Roman,
hallo Community,

die eigentliche Frage ist fett markeirt.

Ich bin relativ neu in diesem Gebiet und beschäftige mich seit etwa zwei Wochen etwas intensiver mit dem Thema Blockchain & Co…
Anlass dafür war ursprünglich die aktuelle globale wirtschaftliche/finanzielle Lage. Mittlerweile muss ich jedoch sagen, dass mich dieses Thema richtig gefesselt hat. (IOTA, …) Das ist womöglich auch der Grund, dass ich mich seit ~15 Jahren das erste Mal wieder in einem Forum anmelde. Mittlerweile ist die Blocktrainer-Umgebung zu 90% meine Informationsquelle - somit danke an euch alles für den Content, den ihr abliefert!

So, nun aber endlich zu meiner Frage.
Ich möchte mir mein eigenes „Geldsystem“ aufbauen. Dabei hätte ich in der Theorie (nach ersten Recherchen) gerne:

1. Einen eigenen „Tresor“ (Cold Hardware Wallet)
2. Ein „Bankkonto“ (Am liebsten verwaltet über eine Desktopwallet, die mit dem Trezor arbeitet)
3. Eine Geldbörse, die in Zukunft eventuell/hoffentlich das FIAT-(Bar)geld ersetzt (Mobile Smartphone Wallet)

Für den „Tresor“ hätte ich an eine Ellipal-Wallet gedacht - und habe die Wallet somit auch gleich bestellt. IOTA kann z.B. auch verwaltet werden. Sie ist bereits eingetroffen, macht qualitativ einen sehr hochwertigen Eindruck, und es funktioniert soweit auch alles. Mich macht es jedoch stutzig, dass in diesem Forum kein einziger Beitrag dazu zu finden ist. Auf Blocktrainer-Youtube ebenso wenig. Hat dies einen bestimmten Grund?
In erste Linie würde mich das Generieren des Private Keys interessieren, was bei Ledger mit der Einbindung der „Geräuscheinflüsse“ ja sehr sehr gut sein soll.
Wäre es z.B. möglich, dass die Firma in Hong Kong alle Private Keys der bereits ausgelieferten Geräte im Vorfeld hat, oder darauf schließen könnte? Ich habe bereits etwas recherchiert, jedoch leider nichts in Bezug auf Open Source o.ä. gefunden.

Beste Grüße und einen erholsamen Sonntag
Peter

Sieht gut aus.

Dass hier niemand darüber redet, könnte daran liegen, dass er trotz des aktuellen Angebots von $99 fast doppelt so teuer ist wie der Trezor oder der Ledger.

Aber ganz so unbekannt wie hier ist er im Internet nicht. Über Google findet man recht viele Reviews usw.

Vom Aussehen her finde ich ihn deutlich ansprechender als seine Mitbewerber. Leider finde ich aber auf die Schnelle keine Aussagen über Technik und Sicherheit.

Vielleicht hast Du ja Lust, ein kleines Review für das Forum zu machen? Text/Bilder oder ein kleines Video?!

Danke für deine Antwort!

Was ich unterm Strich für den Ellipal bezahlt habe kann ich noch nicht sagen, da die Zoll/USt.-Rechnungen erst noch kommen.
Aus meiner Sicht kommt es darauf an mit welchem Trezor und welchem Ledger man ihn vergleicht. Ich denke, dass man hier die „Topmodelle“ als Vergleich heranziehen sollte. Somit nehmen sie sich preislich nicht viel, bzw. ist das Trezor Model T mit großem Abstand die teuerste Wallet.

Du hast Recht, unbekannt ist er nicht, sonst wäre ich vermutlich auch nicht darauf gestoßen. Jedoch habe ich nichts zur Sicherheit gefunden. Die Erfahrungsberichte beziehen sich alle nur auf Anzahl der Coins/Qualität/Bedienung. Und all das ist nebensächlich, wenn die Sicherheit nicht gegeben sein sollte.

Da Du unter 150 Euro liegst, dürfte es zollfrei sein.

Einfuhrumsatzsteuer sind 16% (aktuell ja ermäßigt)

Korrekt.

Hallo,

Ich bin auch auf der Suche nach einer Hardware Wallet - Die Ellipal sieht echt gut aus und dann auch noch günstiger als der Ledger nano X. Angeblich auch Wasserdicht… Aber ich frage mich was passiert, wenn das Display defekt ist?

Wie bei allen Hardwarewallets ist ein defekt des Geräts selbst völlig egal, so lange du den Seed hast.

Hallo Roman,

da du (meiner Meinung nach) technische Details immer sehr gut erklärst, habe ich eine Frage an dich.
Ich bin seit Anfang 2020 dabei und habe mich gegen Ledger und Trezor entschieden. Ich hab mich für Ellipal entschieden, da es mir am sichersten erschien. Da jetzt mit Ngrave ein weiterer Anbieter die QR-Technologie verwendet auf den Markt kommt würde mich interessieren ob du (technisch) findest das die Wallets so sicher sind wie die Anbieter behaupten bzw. was du generell von dieser Technologie hälst.
Vielen Dank im Voraus!

Hallo,

Ich habe mir dieser Tage einige Videos auf Youtube und Artikel bzw Webseiten in Netz durchgesehen und gelesen. Gerade was die offline Wallets angeht, also nur QR code. Darunter Safepal, keevo, Ellipal, ngrave, cobo vault. Es gibt auch einige Direktvergleiche, wie zb Safepal S1 vs Ellipal, oder Ellipal vs cobo vault. Interessant ist es sich diese mal anzusehen vor Kaufentscheidung. Ich bin mittlerweile so fasziniert von diesen offline Geräten, daß ich mich entschieden habe, das eine oder andere zu kaufen. Als erstes habe ich mir vor einigen Tagen, das Safepal S1 bestellt. Ich werde es laut Hersteller Anfang Mai erhalten. Weil es dem Ellipal stand hielt im Vergleich, nur die Haptik kam zu kurz.

Das keevo sieht super aus, aber da ist mir zu viel Geldmacherei dabei in Form von Datei Aufbewahrung, Infos an Hinterbliebene etc. Typisch amerikanisch halt, nicht unbedingt schlecht, aber unnötige Infos die da hingehen und verkauft / gehackt werden können aus den Firmeneigenen Servern wie bei Ledger gestohlenen werden können.

Das Ellipal hat meines Erachtens nach, so wie ich es verstanden habe, die selben Funktionen wie Safepal, nur ist es Luft und wasserdicht, hat eine bessere Haptik aus Metall und wird auch aus China versandt. Denn dort wird es wie Safepal hergestellt wie auch Ellipal.

Das cobo vault hat für mich zu viele Möglichkeiten es mechanisch zu öffnen, auch die Möglichkeit das Batteriefach zu öffnen, ist für keine Lösung. Wer sich daran nicht stört… Denn es zieht meiner Meinung nach mit Ellipal technisch gleich. Und es kommt aus den USA.

Ngrave, das teuerste Gerät unter den Offline Geräten, aber auch das einzigste Weltweit, welches den Sicherheitsstandard EAL7 hat, also Bankenstandard und höher gehts nicht mehr, wird in Belgien hergestellt. Also keine Verbindung zu China, wen es denn stören mag. Ich habe mir alle Videos von und mit ngrave angeschaut und bin begeistert. Aber solange ich das Gerät nicht selbst installiert und getestet habe, bin ich etwas zurückhaltend, obwohl es in mir vor Neugier brennt. Der Preis von 400€ bzw 500€ auch!

Kommen wir doch zurück zu einer Tatsache: Man hat solche Hardware Wallets um Crypto’s zugänglich zu machen, zu versenden, zu empfangen, zu wechseln etc. Alle Geräte haben mindestens einen Pin, die man eingeben muss, um da ran zu kommen. Vielleicht noch einen Fingerabdruck oder ähnliches usw. Also der Zugang zu den Werten hat hohe Hürden. Man kann darüber diskutieren bei welcher dies höher erscheint. Zwei Dinge sind essentiell : der Zugang zur Wallet und die Seed (24 Wörter ). Diese müssen geschützt werden. So gut wie nur möglich vor Dritten, heißt bösen Menschen.

Hier endet mein Latein und Vergleich. Denn das ist der Punkt, bei dem der Wert in der Wallet entwendet werden kann: wenn man den Seed nicht sicher versteckt bzw aufbewahrt oder die Wallet selbst eröffnet, freiwillig oder gezwungen. Die Sicherheit der Geräte können noch so hoch sein, ob für 30€ oder 500€, ist eigentlich egal. Ich denke, daß man sich an der falschen Stelle Sorgen macht. Hier ist der Faktor Mensch entscheidend. Mit all seinen Fehlern. Manchmal denke ich, daß es besser ist, seine Werte auf einer großen, renommierten, versicherten(!!) , Exchange wie kraken, coinbase, crypto.com etc hier nur als Beispiel genannt, zu verwahren. Wer weiß?

Auf jeden Fall sind die von mir o.g. Meiner Meinung nach wesenlich besser in punkto Sicherheit als alle anderen, die mit „Verbindungen“ arbeiten. Und deshalb fang ich mit dem günstigsten Offline Gerät an.

Die meisten anderen HW Wallets neben den von Blocktrainer promoteten kommen hier tatsächlich etwas kurz. Wenn du zu deinen Erfahrungen und Vergleichen dann etwas schreiben möchtest ist das sicher interessant.

Wie du ja selbst schon vorab geschrieben hast, gibt es neben der Kommunikation noch sehr viele andere Sicherheitsaspekte. Ich will Safepal oder Ellipal nicht schlecht reden; ich habe selbst auch keine Erfahrungen damit. Aber ich finde nur den QR Code als entscheidenden Grund dafür, dass diese Geräte wesentlich sicherer sind, nicht ausreichend.

Natürlich ist der QR Code als Kommunikationsmethode interessant. Hier übrigens die Antwort von Stadicus auf meine Frage dazu.

Nur ein Beispiel:

• Die Bitbox arbeitet mit „reproducible Builds“. D.h. du als Endanwender hast die Möglichkeit zu sicherzustellen, dass auf dem Gerät auch wirklich der einsehbare Open Source Code läuft. Eine versteckte Kommunikation müsst also schon HW-seitig implementiert sein.
• Safepal ist aktuell nicht einmal Open Source (das sogar illegal wegen GPL Codeanteilen). D.h. die Wallet könnte versteckt im QR Code oder sogar in der Transaktion auch anderweitige Informationen übertragen. Wenn du die Safepal App zum scannen des QR Codes verwendest, fällt dir das nicht sofort auf. Diese Funktion könnte auch erst mit einem späteren Update kommen.

Fairerweise muss ich dazu sagen, dass die Safepal Software in 2021 Open Source werden soll. Auf die Sicherheitsanalyse von Kraken wurde mit diesem Statement von Safepal geantwortet.

Alles in allem finde ich die QR Code Kommunikation auch sehr interessant, da man sie zumindest als Nicht-Fachmann leichter überprüfen kann als bei USB. Andere Aspekte müssen aber dazu kommen.

Weitere Sicherheitsaspekte neben der Kommunikation wären z.B.:

• Open Source und reproducible Builds
• Secure Element
• Manipulierbarkeit des Geräts
• Kompetenz (Referenzen) und Ruf der Entwickler (haben sie etwas zu verlieren?)
• Bedienbarkeit / Möglichkeit zu Fehlern
• etc.

Aber auch ich als Laie habe davon im Prinzip keine Ahnung. Es gibt viele sehr komplexe Angriffsmöglichkeiten, die wahrscheinlich > 99% der User nicht beurteilen können. Deshalb ist mir persönlich das Vertrauen zum Hersteller wichtiger. Ob das bei Binance oder Ledger besser ist weiß ich auch nicht.

Bei vielen Usern trifft das wahrscheinlich zu. Ab einer gewissen Investitionssumme ist ein Einarbeiten in Wallets aktuell einfach noch Pflicht.

Bargeldeinlagen sind evtl. versichert. Kryptoeinlagen sind meines Wissens nirgends versichert. Das wäre ja die Lösung aller Probleme.

Selbst beim Binance SAFU Fonds weiß ich nicht ob Binance sich zu irgendetwas verpflichtet.

Dienstleister, die auch Kryptoeinlagen für Privatanwender versichern, sind wahrscheinlich die Zukunft für den Großteil der Anwender.