top of page
  • Bits of Knowledge

10 - exitkey Unpacking & Review #ProofOfKeys

Am 3. Januar ist der Proof of Keys Day, der daran erinnern und dafür senibilisieren soll, Bitcoin von den Börsen abzuziehen und selbst zu halten. In diesem Zusammenhang hab ich mir ein besonders cooles Steel Wallet besorgt, den exikey, von dem ich bisher sehr begeistert bin.

Wie man seine Bitcoin private keys mit diesem Wallet langfristig schützen kann und wieso es meiner Meinung nach noch besser als vergleichbare Lösungen ist, erfahrt ihr in diesem Beitrag.

 

Video zum Artikel:

 

Ein kleiner Exkurs

Wofür braucht man überhaupt ein Steel Wallet? Eines der ersten Dinge, die man bei Bitcoin lernen sollte ist (und was gerade in der aktuellen Lage sich wieder als sinnvoll herausgestellt hat) ist, dass man seine Bitcoin selbst halten sollte. Im Optimalfall in einer sogenannten Hardware oder Cold Wallet. Zwangsläufig kommt man dann in irgendeiner Form mit dem Adressen-System von Bitcoin, mit Wörtern wie "BIP-39" oder "private" / public key" in Kontakt.

Damit ihr eure Bitcoin selbst halten könnt, braucht ihr auf der Bitcoin-Blockchain ein eigenes Wallet, vergleichbar mit einer Geldbörse. Dieses Wallet besteht aus 3 Komponenten:

  • Einem private key, sozusagen der Zugang, der dazu berechtigt, die Coins von dort zu senden. Den private key dürft ihr niemals veröffentlichen oder an Unbekannte weitergeben.

  • einem public key, der benutzt wird, um Coins auf eure "Wallet" zu empfangen. Er wird von dem private key abgeleitet. Zu einem private key kann es außerdem mehrere public keys geben, z.b. basierend auf dem Adressformat (siehe dazu SegWit, Native SegWit und Taproot).

  • eine Adresse, die wiederrum vom public key abgeleitet wird. Auch mit ihr können Coins empfangen werden. Quasi beliebig viele Adressen können vom public key abgeleitet werden. Sie dient der Sicherheit und der Privatsphäre. Z.b. könnt ihr auf unterschiedlichen Börsen oder sogar bei jeder Transaktion eine neue Adresse aus euren public key ableiten, damit eure Gegenpartei keinen Rückschluss auf euer "Kontoguthaben" ziehen kann.

Das Konto, das ihr bei irgendeiner Börse habt, ist nicht euer eigenes Bitcoin-Wallet. Wenn die Börse pleite geht, oder sich betrügerisch verhält, wie man aktuell massenhaft sehen kann, sind eure Coins gegebenenfalls weg.

Ein private key kann unterschiedliche Formen annehmen, z.b.:

  • 256 Zeichen an Binärcode 101100010111001110011100011011000011110....

  • 64 Zeichen Hexadezimalcode 64 69 65 73 20 69 73 74 20 65 69 6e 20 68 65 78 20 63 6f 64 65 20 6d 69 74 20 36 34 5a 65...

  • QR Code

  • 12 oder 24 Wörter Mnemonic phrase abandon cancel era hidden jazz flash essay ...

Seit dem Bitcoin Improvement Proposal #39 (BIP-39) kann man private keys über die "Mnemonic phrase"-Methode erstellen. Das macht das Ganze wesentlich benutzerfreundlicher, da man sich einfach 12 oder 24 menschlich verständliche Wörter notieren kann, aus denen dann der private key generiert wird. Manche Wallets unterstützen auch 18 Wörter, aber das ist soweit ich weiß eher selten. Wichtig zu wissen ist, dass das nicht irgendwelche Wörter sein können, sondern eine nach einem festen Schema ausgewählte Reihenfolge aus einer Liste (meist) englischer Wörter. Siehe dazu BIP-39. Falls ein private key aus 24 Wörtern generiert wird, kann man auch noch eine Passphrase verwenden, das sogenannte 25. Wort benutzt werden kann. Dieses kann wirklich jedes erdenkliche Wort sein und kommt somit einem Passwort gleich. Verliert ihr eure Wörter oder eure Passphrase, kann niemand den Zugang wiederherstellen und eure Bitcoin sind höchstwahrscheinlich verloren.


Der aktuell einfachste Weg, seine Bitcoin selbst zu halten ist also, seine eigenen BIP39-Wörter sicher aufzubewahren.

Die Rolle der Steel Wallet

Und hier kommt dann allmählich der exitkey ins Spiel. Die Wörter auf Papier aufzuschreiben, reicht sicher für den Anfang. Aber sobald ihr anfangt, größere Mengen in Bitcoin zu sparen, stellt sich zwangsläufig die Frage nach der richtigen Aufbewahrung. Was passiert bei Feuer, Überschwemmung, Krieg, sonstigen Umwelteinwirkungen oder schlichtweg über Zeit? Papier kann leicht zerstört werden und damit die Information zum Zugang eurer Coins. Außerdem vergilbt es über Zeit und wird spröde und Kugelschreiber-Tinte verblasst.

Steel Wallets wie der exitkey sind erfunden worden, um dieses Problem zu lösen. Damit stanzt ihr eure Wörter in Titan, Edelstahl oder andere widerstandsfähige Legierungen und schützt sie damit wesentlich besser vor Umwelteinwirkungen und dem Zahn der Zeit.


exitkey Versionen und Unpacking

Nachdem die Technik und der Nutzen geklärt sind, kommen wir zum Hauptteil dieses Reviews, dem exitkey. Auf exitkey.at werden verschiedene Varianten angeboten:

  • exitkey two: 2x Stahlzylinder mit Platz für 24 Wörter und je Edelstahl-Hülsen + Stanzkit

  • exitkey four: 4x Stahlzylinder mit Platz für 24 Wörter und je Edelstahl-Hülsen+ Stanzkit

  • exitkey plus: 4x Stahlzylinder mit Platz für 24 Wörter und je Edelstahl-Hülsen

  • Hammer: zum Stanzen der Wörter

Da sich die Preise ändern können, schaut dafür bitte auf direkt auf exitkey.at. Ich habe 229€ gezahlt für exitkey four + Hammer. Das sind abzüglich Hammer ca. 50 Euro pro Backup-Zylinder inklusive Exitkey-Station und Schlagzahlen. Ist meiner Meinung nach absolut in Ordnung.

Der exitkey kam nach einer knappen Woche ordentlich verpackt bei mir in Deutschland (und aus Österreich verschickt) an. Hier seht ihr das Produkt:

Das Ganze kam inklusive Schrauben, Imbusschlüssel und Ohrstöpsel, damit man beim Hämmern keinen Gehörschaden bekommt. Alles war solide verpackt, sowohl die Stahlzylinder, als auch die Stanzzahlen und die Hülsen machen einen guten Eindruck. Besonders die auf Hochglanz polierten Stahlzylinder wirken qualitativ. Auch der Hammer liegt gut in der Hand und hat ordentlich Gewicht auf dem Kopf.

Die exitkey Station selbst besteht aus der Basisplatte und der Führung für die Stanzzahlen. Die Basisplatte hat Abstandsflächen eingraviert, damit die Zeichen später gleichmäßig gestanzt werden können. Die Führung ist perfekt auf den Stahlzylinder und die Stanzzahlen ausgelegt, sodass später keine Verschiebungen oder schiefes Stanzen entsteht.

Nachdem die exitkey Station schnell verschraubt ist, können wir auch schon loslegen, die private keys zu sichern. Wer möchte, kann den ganzen Prozess auch über die Anleitung auf der exitkey-Website begleiten.


Wörter einstanzen

Jetzt beginnt der spaßige Teil. Zuvor müsst ihr euch aber noch entscheiden, in welchem Format ihr den private key ablegen wollt:

Jede Seite des Sechskant-Zylinders hat Platz für 24 Zeichen. Pro Zylinder können wir also maximal 144 Zeichen drucken. Damit ein Wort eindeutig identifizierbar ist, reichen die ersten 4 Buchstaben. Theoretisch könnt ihr den private key sogar direkt als hex-code angeben.

Damit ergeben sich z.B. folgende Formate:

  • Kein Abstand, alle Wörter inklusive die Wortnummer. So schlägt es auch exitkey in deren Anleitung vor. 4 Wörter pro Seite: 01BRAS02CHIL03EXIT04GENT 05ITEM06MAN 07PINK08PIPE

  • Zylinder-Seite nummerieren. Wörter mit Abstand. Hier müsst ihr etwas weniger stanzen: 1 BRAS CHIL EXIT GENT 2 ITEM MAN PINK PIPE

  • Als Variante der ersten Beiden: BIP-39 Wortindex stanzen. Anstatt die Wörter direkt zu stanzen, könnt ihr den Index des Wortes auf der BIP39-Liste stanzen für etwas mehr Kryptografie-Faktor: 1 0218 0320 0640 0778 2 0951 1079 1321 1323

  • Hexadezimal. Ein wenig verrückt, aber für die Sparsamen. 64 Hex-Zeichen + 2*6 Zeichen für Zylinder-Seite und Leerzeichen bieten exakt genug Platz für zwei private keys: 1 E9873D79C6D87DC0FB6A57 2 78633389F4453213303DA6 3 1F20BD67FC233AA33262

  • Andere Formate. Ihr könnt euch natürlich noch andere Formate ausdenken, das sind nur ein paar Beispiele.🙂

Wenn ihr euch für ein Format entschieden und eure Wörter zur Hand habt, sucht euch die ensprechend erste Schlagzahl (legt euch ggf. alle zur Sortierung auf das Papier-Ablageblatt, das im Lieferumfang enthalten ist). Richtet den Sechskant-Zylinder an der äußersten Markierung rechts auf der exitkey-Station aus. Platziert anschließend eure Schlagzahl in das Loch in der Mitte. Achtet auf die richtige Ausrichtung der Schlagzahl! Ihr wollt auf keinen Fall eine 9 statt einer 6 stanzen, aber auch Buchstaben sollten natürlich nicht verdreht sein.


Sobald ihr sicher seid, dass alles richtig ist und ihr die Ohrenstöpsel eingesetzt habt, könnt ihr die Zahl mit dem Hammer einstanzen. Schlagt gezielt mittig und mit ordentlich Schmackes drauf, damit der Druck deutlich rauskommt. Habt keine Angst, etwas kaputt zu machen, das müssen die Komponenten schließlich aushalten. Wenns ordentlich rummst, habt ihr alles richtig gemacht und der Druck sollte deutlich lesbar sein. Doppeltes Stanzen würde ich nur machen, wenn ihr den Zylinder für jedes Zeichen ordentlich fixiert, um Verrutschen zu verhindern. Sonst riskiert ihr ggf. dass das Zeichen unleserlich wird.

Man braucht schon etwas Kraft dafür. Falls nötig, holt euch Hilfe. Es ist sehr wichtig, dass die gestanzten Zeichen ordentlich lesbar sind.

Sobald das erste Zeichen gestanzt ist, bewegt den Zylinder eine Markierung weiter. Je nach Format könnt ihr auch Leerzeichen lassen. Stellt nur sicher, dass die Zeichenzahl pro Seite aufgeht (24).


So könnt ihr weitermachen, bis der ganze Zylinder vollgestanzt ist. Wenn ihr fertig seid, könnt ihr ihn in die Edelstahl-Hülse packen und an einem sicheren Ort verstauen.

Damit ist der exitkey erklärt. Aber was macht ihn jetzt genau besser als die Konkurrenz?


Vergleich zu anderen Anbietern

Es gibt massenhaft Steel Wallets am Markt und alle tun grundsätzlich das Gleiche: Eure Bitcoin Recovery Phrase in Stahl oder anderen widerstandsfähigen Metallen absichern. Die gängistgen Formate sind aktuell:


Plattenformate

Z.B das SteelWallet von Shift Crypto*. In der Regel sind das zwei Stahlplatten, auf die mit einem Rückstoßpin / Körner gestanzt wird. Der Vorteil ist, dass es etwas weniger Kraft, Setup-Aufwand und Lärmbelästigung involviert. Jede Platte hat in der Regel Platz für 12 Wörter. Dass man zwei Platten hat, kann ein Vorteil, aber auch ein Nachteil sein. So kann man den Seed auf zwei Orte aufteilen, allerdings ist bei 24 Wörtern der Zugang verloren, wenn man eine Platte verliert. Das Format ist etwas größer und meiner Meinung nach etwas unhandlicher als der exitkey. An sich aber ein gutes Produkt. Ähnlich gut mit noch etwas dickeren Platten, Verschlussmechanismus und allgemein noch etwas solider ist das CryptoTag Zeus. Als kleineres Kreditkartenformat und dafür auch dünner bietet sich z.B. der XSEED an.



XSEED

ShiftCrypto Steel

CryptoTag Zeus

exitkey

Format

Klein, Kreditkarte

Mittelgroß, dünn

Mittelgroß, dick

Klein, zylindrisch

​Einstiegspreis

60€

ca. 75€

ca. 130€

ca. 250€

Preis pro Backup (Annahme: 24 Wörter)

ca. 10€

ca. 75€

ca. 130€

ca. 60€

Material

2x Edelstahl,

2x Aluminum

Edelstahl

Titan

Edelstahl

Widerstands-fähigkeit

Geringste

Mittlere

Höchste

Höchste

Verstaubarkeit

Gut

Mittel

Mittel

Gut

Gravur-Methode

Gravierstift und Stanzzahlen +Hammer

Rückstoßpin / Körner

Rückstoßpin / Körner

Stanzzahlen + Hammer

Verschlüsselung

Frei

Text

Wortindexzahl

Frei

Der exitkey verbindet im Vergleich mit diesen Wallets meiner Meinung nach eine Menge der Vorteile. Mit über 200 Euro sind die erstmaligen Anschaffungskosten sehr hoch. Allerdings zahlt man auch hauptsächlich einmal für das Stanzsystem. Die Edelstahlzylinder gibt es für ca. 15€ das Stück sehr günstig. Allerdings braucht man natürlich nicht endlos viele Backups, deswegen würde ich hier die zum Testzeitpunkt 230 Euro ansetzen für "exitkey four", das sind dann ca. 60 Euro pro Seed-Backup. Immer noch ein anständiger Preis meiner Meinung nach. Die Widerstandsfähigkeit der dicken Stahlzylinder bei Feuer oder Stoßschäden dürfte sehr gut abschneiden. Es braucht schon ordentlich Schlagkraft, um die Buchstaben zu stanzen und die Hülsen helfen nochmal als Schutz.

Die Verstaubarkeit, man könnte auch Versteckbarkeit sagen, ist auch absolut top. Der exitkey ist ca. so lang und dick wie ein Zeigefinger, mit Stahlhülse ca, doppelt so dick. Im Notfall kriegt man den sicher unauffällig mitgenommen oder an einem sicheren Ort verstaut. Im Stahlzylinder raschelt er verständlicherweise etwas, aber das kriegt man mit Watte oder Papier ggf. etwas ausgepolstert.


Plättchenformate

Abgesehen von den Stahlplatten ist ein gängiges Format außerdem noch ein auf einzelnen Stahlplättchen basierendes System. Ein sehr kleines, stanzbares Zylinderformat hat der Seedor Safe, einen mittelgroßen Zylinder mit Buchstabenplättchen finden wir z.b. mit der Cryptosteel Capsule und als Plattenformat gibt's den XSEED Pro ebenfalls mit Buchstabenplättchen.



Seedor Safe

Cryptosteel Capsule

XSEED PRO

exitkey

Größe

Klein, zylindrisch

Mittel, zylindrisch

Groß, Platte

klein, zylindrisch

Einstiegspreis

ca. 150€

ca. 160€

ca. 90€

ca. 250€

Sicherungsart

Stanzen

Anordnen

Anordnen

Stanzen

Informations-veränderbarkeit

Nein

Ja

Ja

Nein

Widerstandsfähigkeit

Mittlere

Geringste

Höchste

Höchste

Verstaubarkeit

Gut

Gut

Mittel

Gut

Einzelteile des Seed

28

123

96

1

Gleiche Buchstaben

Unbegrenzt

Limitiert

Limitiert

Unbegrenzt

Mit diesen Plättchen hab ich persönlich ein größeres Problem, und zwar die Anzahl der Einzelteile. Da es bei einem private key wichtig ist, dass er sicher verwahrt wird und nicht "kaputt" gehen kann, finde ich Einzelteile schwierig, bei denen durch versehentliche Neuanordnung die Information verloren geht. Stellt euch vor, ihr vererbt so einen Metallzylinder mit zusammengesteckten Plättchen ohne eindeutig eingravierte Information und eine unbedachte Person leert alles auf den Tisch, um sich einen Reim darauf zu machen, was es damit auf sich hat. Die Information zum Zugang zu den Bitcoin ist damit ziemlich sicher verloren, da ihr die Reihenfolge nicht mehr hergestellt bekommt. Der Seedor Safe macht das insofern gut, dass die Plättchen inklusive Index gestanzt werden. So bleibt die Reihenfolge auch bei versehentlichem Vermischen bekannt. Aber auch hier ist der Verlust eines einzelnen Plättchens möglich und damit auch der Verlust eurer Coins. Für mich persönlich ist der Vorteil von mehreren Einzelteilen nicht unbedingt ersichtlich, wenn zum Zugang sowieso alle Einzelteile notwendig sind. Wenn man ein oder zwei Plättchen verliert, kann man den Zugang noch ganz gut "erraten". Aber wie realistisch ist es, dass man gezielt ein Plättchen verliert? Sobald man eine Handvoll Plättchen verliert, ist es durch die Kombinationsmöglichkeiten schon sehr schwierig, den Zugang wieder herzustellen. Ich persönlich sehe in vielen Einzelteilen fast nur Nachteile. Wenn ihr wirklich wisst, was ihr tut, kann man diese Lösungen auch empfehlen, ihr solltet meiner Meinung nach aber trotzdem ein Produkt nutzen, bei der euer private key nicht versehentlich "durchgemischt" werden kann.


Weitere vergleichbare Produkte

Unter https://jlopp.github.io/metal-bitcoin-storage-reviews/ findet man noch unglaublich viele weitere, auch stress-getestete Produkte, die alle mehr oder weniger in das obere Schema passen. Wenn ihr euch für diese Sicherungslösungen interessiert, schaut euch gerne als Ergänzung auch noch den Vergleich dort an.

Fazit

Für mich ist der exitkey ein absolutes Premium-Produkt, mit das beste am Markt. Er ist klein, einfach zu verstauen, sehr solide, optisch hochqualitativ und die Verschlüsselungsform ist komplett frei. Besonders der letzte Punkt ist ein großer Vorteil. Ihr könnt auch Informationen einstanzen, die nur ihr und z.b. eure Familie verstehen. Der einzig schwierige Punkt ist leider die Einstiegshürde durch den hohen Preis. Wenn man z.B. 1000€ in Bitcoin gespart hat, schlagen die 250€ schon ordentlich zu Buche. Ich finde den Preis gerechtfertigt wegen der hohen Qualität und dem guten Konzept, aber es macht möglicherweise erst ab einer gewissen Sparmenge im Verhältnis zu den Kosten Sinn, sich einen zu holen. Solltet ihr euch aber für ein Hardware-Wallet entscheiden, ist der exitkey meiner Meinung nach ein absolutes Spitzenprodukt.

 

Falls ihr abgesehen vom exitkey noch weitere Spitzenprodukte zum Kauf von Bitcoin sucht, sind übrigens die 21bitcoin-App und Relai absolut empfehlenswert. Bei 21bitcoin kauft ihr extrem günstig und bei Relai kauft ihr direkt auf eine eigene Wallet mit 12 Wörtern. Falls ihr daran Interesse habt, nutzt gerne den Code "BITS" in den Apps, um einen Rabatt bei jedem Kauf zu bekommen und gleichzeitig meine Arbeit zu unterstützen. Ansonsten hoffe ich, das Review hat euch gefallen und bis zum nächsten Mal.



3 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen
bottom of page