Was ist Ledger Recover?

Die Kryptowelt kann durchaus überfordernd wirken – insbesondere, wenn es darum geht, dein Vermögen zu schützen. Eine der größten Hürden für die Blockchain-Technologie ist ihre mangelnde Zugänglichkeit. Für viele Nutzer ist der Einstieg in den Web3-Bereich alles andere als ein Kinderspiel. Zunächst einmal liegen Blockchain-Adressen im Hexadezimalformat vor, d. h., sie sind lang und komplex. Und das ist nur eine der Hürden zum Verständnis dieser Technologie. Einer der wohl verwirrendsten Aspekte für Einsteiger ist jedoch das Konzept der privaten Schlüssel und Seed-Phrasen – und die Frage, wie man diese Informationen am sichersten aufbewahrt.

Nicht alle Kryptobenutzer können sich den Luxus leisten, ihre Seed-Phrase an einem sicheren Ort aufzubewahren; andere fühlen sich beim Gedanken, ganz allein für den Schutz ihrer Seed-Phrase (auch Wiederherstellungsphrase genannt) verantwortlich zu sein, schlicht überfordert. Leider gibt es viele Schreckensmeldungen über Leute, die ihre Seed-Phrase verloren haben – und damit den Zugang zu ihren Wallets. Um solchen Nutzern zu helfen, haben wir Ledger Recover entwickelt. Mit Ledger Recover lässt sich eine Sicherheitskopie des Wallet-Zugangs erstellen. So kannst du jederzeit und überall auf deine Wallet zugreifen, während deine Schlüssel offline bleiben.

Was ist Ledger Recover?

Die Selbstverwahrung ist der Goldstandard für die Sicherheit von Kryptowährungen – und das Ziel von Ledger ist es, sie so einfach wie möglich zu machen. Kurz gesagt, geht es bei diesem Service darum, die Selbstverwahrung bequemer und weniger komplex zu machen.

Vereinfacht ausgedrückt, dient Ledger Recover dazu, eine Sicherheitskopie deines Wallet-Zugangs zu erstellen. Auch wenn du Ledger Recover hoffentlich nie brauchen wirst, kannst du dich beruhigt zurücklehnen, wenn du in eine missliche Lage gerätst.

Mit Ledger Recover kannst du alle Vorteile der Selbstverwahrung nutzen, wenn es um die Web3-Interaktion geht, und hast daher auch unterwegs die volle Kontrolle über dein Vermögen. Sollte dein Ledger-Gerät verloren gehen oder gestohlen werden und du deine Seed-Phrase nicht mehr besitzen, hast du mit Ledger Recover gleichzeitig die Möglichkeit, unter Vorlage deines amtlichen Ausweises wieder auf deine Krypto-Wallet zuzugreifen.

Aber bevor wir uns mit den Einzelheiten befassen, wollen wir erst einmal erkunden, für wen Ledger Recover eigentlich gedacht ist.

Für wen eignet sich Ledger Recover?

Vereinfacht ausgedrückt, richtet sich Ledger Recover an alle, die eine Sicherheitskopie ihres Wallet-Zugangs erstellen wollen. Aber wofür braucht man eine solche Sicherheitskopie?

Um den Sinn dahinter zu verstehen, muss man erst einmal wissen, für wen Ledger Recover gedacht ist. Das Angebot richtet sich an alle, die eine Sicherheitskopie ihres Wallet-Zugangs brauchen können – egal, wo auf der Welt sie sich gerade befinden und was sie gerade machen. Es handelt sich um einen optionalen und kostenpflichtigen Service, der den Benutzern helfen soll, vollkommen unabhängig von ihrer jeweiligen Situation die Kontrolle über ihr Vermögen zu behalten.

Früher war es schwierig, Menschen ohne Kryptokenntnisse an das Web3 heranzuführen. Die Nutzung von 12 bis 24 ganz speziellen Wörtern ist sicherlich kein vertrauter Weg für den Schutz des eigenen Vermögens. Zur Bewältigung dieser verwirrenden Komponente der Blockchain-Technologie ermöglicht dir Ledger Recover, dein Geld mit einer vertrauten Methode zurückzuholen: dem Identitätsnachweis.

Das eignet sich übrigens nicht nur für neue Benutzer: Ledger Recover kann allen helfen, die keinen sicheren Ort zum Verwahren ihrer Seed-Phrase haben. Hast du Mitbewohner, denen du deine Wertsachen nicht anvertrauen würdest? Oder lebst du an einem Ort, der häufiger von Naturkatastrophen heimgesucht wird? In solchen Situationen kann die Verwahrung der Seed-Phrase häufig als sehr belastend empfunden werden.

Jetzt weißt du also, für wen sich diese Lösung eignet. Und für wen nicht?

Nun, wenn du Dritten grundsätzlich misstraust, ist Ledger Recover wahrscheinlich nicht das Richtige für dich. Aber auch wenn du zu dieser Gruppe von Menschen gehörst, brauchst du dir keine Sorgen zu machen: Du brauchst dich weder anzumelden noch Ledger Recover zu abonnieren: Natürlich kannst du deine Seed-Phrase auch künftig selbst verwahren. Die Sicherheit deines Ledger-Geräts wird dadurch nicht beeinträchtigt.

Wenn du aber zu denjenigen gehörst, die eine Sicherheitskopie für den Zugang zu ihrer Wallet brauchen, ist Ledger Recover die perfekte Lösung.

Wie funktioniert Ledger Recover?

Aus Sicherheitsgründen erfolgen Zerlegung und Verschlüsselung sowie die Entschlüsselung deiner Seed-Phrase auf deinem Ledger-Gerät. Konkret werden diese Funktionen auf dem Secure Element-Chip ausgeführt. Zur Erläuterung: Dieser Chip ist eine Art Miniaturcomputer, der in jedem Ledger-Gerät enthalten ist. Es handelt sich hierbei um einen der sichersten Computerchips, die es gibt. Beispielsweise wird er für Bankkarten und amtliche Ausweisdokumente verwendet. Und wie läuft der Prozess jetzt ab?

Der Ledger Recover-Prozess umfasst drei wesentliche Schritte: Verschlüsselung, Identitätsprüfung und Entschlüsselung.

Verschlüsselung

Wenn du Ledger Recover abonnierst, dupliziert und verschlüsselt das Secure Element eine kodierte Version der Seed-Phrase (die so genannte Entropie) und zerlegt sie in drei Fragmente. Damit der Vorgang in Gang gesetzt wird, musst du ihn auf deinem Gerät physisch bestätigen. Nun werden diese verschlüsselten Fragmente über drei unabhängige, sichere Kanäle an die Fragmentsicherungsanbieter gesendet. Der sichere Kanal ermöglicht eine gegenseitige Authentifizierung und verhindert Man-in-the-Middle-Angriffe.

Während des Vorgangs nutzt der sichere Kanal einen temporären symmetrischen Schlüssel, um die Fragmente sicher zu übertragen. Um die Sicherheit deines Backups zu gewährleisten, wird jedes der drei Fragmente von einem jeweils separaten und unabhängigen Unternehmen gesichert, die in verschiedenen Ländern ansässig sind. Die drei Unternehmen sind Coincover, Ledger und Escrowtech. Wichtig zu wissen ist, dass keines dieser Unternehmen Zugriff auf die gesamte Sicherheitskopie hat: Jedes Einzelfragment ist für sich genommen vollkommen nutzlos. Das gewährleistet ein Höchstmaß an Sicherheit und beseitigt das Risiko eines einzelnen Schwachpunkts („Single Point of Failure“). Zudem verwendet jeder Fragmentsicherungsanbieter zum sicheren Speichern der verschlüsselten Fragmente einen gehärteten, manipulationssicheren Server: ein sogenanntes Hardware-Sicherheitsmodul (HSM).

Verifizierung der Identität

Ledger Recover verwendet deinen amtlichen Ausweis und ein Selfie, um deine Identität zu verifizieren. Das geschieht über den einschlägigen Verifizierungsanbieter Onfido. Dann wird deine Identität mit verschlüsselten Fragmenten deiner Seed-Phrase verknüpft. Die Identitätsanbieter speichern diese Ausweisdaten in verschlüsselter Form. Auf diese Weise kann der Service im Falle einer Wiederherstellungsanfrage zwar deine Identität überprüfen, aber deine persönlichen Daten bleiben privat. So ist sichergestellt, dass nur du eine Sicherheitskopie erstellen und wieder Zugriff auf deine Wallet erhalten kannst.

Aber warum verwendet Ledger eine Identitätsprüfung? Ist das nicht so etwas wie KYC (Know Your Customer)? Die ethische Grundlage der Verwendung eines Identitätsnachweises bei Ledger Recover ist der Glaube von Ledger an Selbstverwahrung und individuelle Autonomie. Allein du hast die Kontrolle über deine Identität, während du bei anderen Lösungen auf Dritte angewiesen wärest. Außerdem ist ein amtlicher Ausweis in der Regel vorhanden: Die meisten Menschen auf der Welt haben ein solches Dokument. Schließlich ist die Überprüfung eines Ausweises weniger aufwändig als ein kompletter KYC-Prozess, da die Kunden nur notwendige personenbezogene Daten preisgeben müssen.

Entschlüsselung

Der nächste Schritt im Prozess ist die Entschlüsselung. Du fragst dich jetzt vielleicht, ob du deine Seed-Phrase auf einem neuen Gerät eingeben musst.

Nein, das ist nicht notwendig. Nach Verifizierung deiner Identität erledigt dein Gerät das für dich. Wenn du deine Wallet wiederherstellen möchtest, startest du den Wiederherstellungsvorgang in Ledger Live. Du musst dich dazu in deinem Konto anmelden und nachfolgend zwei unabhängige Identitätsnachweisprozesse durchlaufen. Dann senden zwei der drei Parteien ihre Fragmente über den zuvor bereits verwendeten Secure Channel-Mechanismus an dein Ledger-Gerät zurück. Sobald sie im Secure Element vorliegen, werden sie entschlüsselt, und deine Seed-Phrase wird wiederhergestellt. Dann kannst du wieder auf dein Vermögen zugreifen. Mit Ledger Recover kannst du dein Konto auch auf jedem neuen Ledger-Gerät wiederherstellen. So bleibst du selbst dann geschützt, wenn dein Gerät und die Seed-Phrase in Flammen aufgehen.

Wie bleibt Ledger Recover geschützt?

Ledger Recover ist absolut sicher: Du bist der einzige Mensch, der deine Seed-Phrase hat und dem sie in vollständiger Form vorliegt. Der gesamte Ablauf von Ledger Recover ist darauf ausgerichtet, Betrug zu verhindern.

Wie also wird die Sicherheit der Benutzer gewährleistet?

Sind diese „vertrauenswürdigen Parteien“ wirklich vertrauenswürdig?

Es wurden verschiedene Maßnahmen implementiert, um die Zuverlässigkeit der vertrauenswürdigen Ledger Recover-Parteien zu gewährleisten. Du selbst musst dich zweimal – gegenüber den Identitätsprüfern von Coincover und Ledger – ausweisen, um den Service nutzen zu können. Zudem durchlaufen die Wiederherstellungsanträge neben einer automatischen KI-gestützten Erkennung systematisch mehrere manuelle Identitätsüberprüfungen durch unabhängige Sachbearbeiter. Alle diese Maßnahmen sollen die Benutzer davor schützen, dass die vertrauenswürdigen Recover-Parteien kompromittiert werden.

Und wie speichern diese Parteien meine Informationen? Sind die sicher?

„Ledger geht in Sachen Sicherheit keinerlei Kompromisse ein. Das ist so und das bleibt auch so!“ – Charles Guillemet, CTO bei Ledger

Sicherheit ist für Coincover wie auch für Ledger das A und O. Daher verwenden alle Identitätsprüfungsanbieter bei Ledger Recover mehrere Verschlüsselungsebenen, und alle Parteien speichern die verschlüsselten Fragmente deines privaten Schlüssels auf Hardware-Sicherheitsmodulen (HSMs). Kurz gesagt verwenden diese Hardware-Sicherheitsmodule eine ähnliche Technologie wie die Computerchips in den Ledger-Geräten, greifen aber auf leistungsstarke Server in Rechenzentren zurück.

Schließlich wurde Ledger Recover einer Reihe unabhängiger Sicherheitsaudits unterzogen, um die Abläufe zu kontrollieren und zu testen. Das heißt: Du kannst ganz beruhigt sein, dass der Schutz deines Wallet-Zugangs in sicheren Händen ist.

Kann Ledger Recover zum Stehlen meiner Seed-Phrase missbraucht werden?

Erstens: Deine komplette Seed-Phrase wird ausschließlich vom Secure Element-Chip verarbeitet. Nur verschlüsselte Fragmente der Phrase verlassen das Gerät, wenn du Ledger Recover abonnierst; für sich genommen sind diese Fragmente jedoch nutzlos. Das bedeutet: Selbst wenn ein Krimineller ein verschlüsseltes Fragment deiner Seed-Phrase in die Hände bekäme, könnte er damit nichts anfangen. Nicht einmal der raffinierteste Hacker könnte sie wiederherstellen.

Außerdem wird deine Seed-Phrase nur dann in Form verschlüsselter Fragmente von deinem Ledger-Gerät versandt, wenn du es ausdrücklich erlaubt hast. Zum Einrichten von Ledger Recover musst du die Geräte-PIN eingeben und der Ausführung des Vorgangs auf dem Gerät zustimmen. Ohne deine Erlaubnis wird (und kann) das Gerät die verschlüsselten Fragmente weder erstellen noch irgendwohin übertragen. Wollte also jemand Ledger Recover nutzen, um deine Seed-Phrase zu stehlen, bräuchte er zunächst deine PIN, mit der er ohnehin bereits Zugang zu deiner Wallet hätte.

Sollte es trotzdem jemandem gelingen, dein Vermögen unter Verwendung von Ledger Recover zu stehlen, bietet Coincover den Benutzern eine Entschädigung in Höhe von 50.000 US-Dollar an. Allein das zeigt bereits, welches Vertrauen der Anbieter in die Sicherheit des Produkts hat.

Wie kann ich mit Ledger Recover loslegen?

Sobald es verfügbar ist, kannst du Ledger Recover über deine Ledger Live-App verwenden. Dort erstellst du im Bereich „My Ledger“ ein Ledger Recover-Konto, fügst eine Kredit- oder Debitkarte hinzu, verifizierst deine Identität bei unserem Kooperationspartner Onfido und erstellst dann die Sicherheitskopie deines Wallet-Zugangs. Danach kannst du beruhigt sein, dass deine Sicherheitskopie geschützt und jederzeit abrufbar ist, wenn du sie brauchst.

Es ist wichtig zu wissen, dass Ledger Recover ein optionaler Service für Benutzer ist, die ihren Wallet-Zugang für 9,99 US-Dollar pro Monat absichern möchten. Du kannst dich aber auch jederzeit wieder abmelden und deine Sicherheitskopie selbst verwalten.

Gegenwärtig ist Ledger Recover für Ledger-Kunden mit einer Ledger Nano X oder Ledger Nano S Plus verfügbar, die in den EU-Ländern, im Vereinigten Königreich, in Kanada oder in den USA ansässig sind. Der Service wird jedoch nach und nach für alle Ledger-Kunden in immer mehr Regionen angeboten werden.

Betrifft Ledger Recover mich überhaupt?

Vielleicht bist du dir bei Ledger Recover nicht sicher, möchtest kein Abonnement abschließen oder fragst dich, inwieweit es dich überhaupt betrifft. Wenn du bereits ein Ledger-Gerät mit dem neuen Firmware-Update hast: Keine Sorge! Ledger Recover ist eine komplett optionale Funktion. Wenn du bereits ein Ledger-Gerät nutzt und dich lieber selbst um deine Seed-Phrase kümmern möchtest, kannst du das tun. Das eigenständige Verwalten deiner Seed-Phrase ist immer noch richtig und wichtig und wird von Ledger nach wie vor empfohlen.

Außerdem kannst du dich natürlich abmelden, wenn du willst. Obwohl Ledger Recover grundsätzlich auf allen vorhandenen Ledger Nano X- und Ledger Nano S Plus-Geräten verfügbar ist, muss es durch ausdrückliche Zustimmung des Benutzers auf dem Hardware-Gerät aktiviert werden. Wenn du mehr erfahren möchtest, lies auf jeden Fall unsere FAQ zu Ledger Recover. Letztendlich entscheidest du, wie deine Schlüssel verwaltet werden. Und das ist es ja, worum es bei der echten Selbstverwahrung von Krypto geht.