Secalot
Test und Erfahrungsberichte 2024

Secalot Testbericht 2024

Secalot ist laut eigenen Angaben ein digitaler all-in-one Sicherheitsbegleiter, da er viele Funktionen vereint. Darunter ist auch die Möglichkeit, den Stick als Hardware Wallet zu nutzen. Aus diesem Grund habe ich mir ein Exemplar genauer angeschaut, welches mir freundlicherweise kostenlos zur Verfügung gestellt wurde.

Erster Eindruck

Secalot Online kaufen

Secalot kann man einfachsten und sichersten im offiziellen Webshop direkt vom Entwickler kaufen. Dort kostet der kleine Stick aktuell (ERROR - no price), wobei noch zusätzlich Versandkosten berechnet werden. Als Zahlungsmethoden werden neben Bitcoin auch Kreditkarten und Paypal akzeptiert.

Offizielle Wiederverkäufer in Deutschland gibt es bisher noch nicht, aber bei amazon wird die Hardware Wallet von Secalot auch vertrieben.

Inhalt des Pakets

Der Versand nach Deutschland verlief reibungslos und dauerte nur drei Tage. Je nach gewählter Versandart ist es möglich, seine Sendung auch zu verfolgen. Im Versandumschlag befindet sich dann eine kleine Plastitküte mit der Hardware Wallet Secalot. Ein Etikett auf der Tüte gibt Informationen über die Versionsnummer und dem Herstellungszeitpunkt.

Die Secalot Hardware Wallet

Der Secalot Stick sieht genau so aus wie ein herkömmlicher USB Stick: Er hat eine Größe von 60x15x10mm, wiegt nur wenige Gramm und eine Kappe schützt den USB-A Anschluss.

Vorderseite

Rückseite

Kappe schützt den Anschluss

Einen Aufdruck gibt es nicht, dafür zwei silberne Streifen auf der Vorderseite. wohinter sich die zwei Touchbuttons verbergen. Am Ende der Hardware Wallet befindet sich eine Öse, um den Stick am Schlüsselbund oder um den Hals zu tragen.

Erster Eindruck: Fazit

Der Versand bei einer Bestellung im Secalot Shop erfolgt schnell.

Der Lieferumfang ist schlicht. Ein Siegel oder andere Sicherheitsmaßnahmen, welche mögliche Manipulationen sichtbar machen könnte, sucht man hier vergebens. Auch Zubehör wie beispielsweise eine Schnellstartanleitung oder einen Zettel für den Recovery Seed liegt nicht bei.

Secalot selber wirkt wie ein einfacher USB Stick. Das ist aber nicht unbedingt schlecht, da so dieses sensible Sicherheitsgerät nicht für jedermann als solches sofort erkennbar ist.

Einrichten der Secalot Hardware Wallet

Je nachdem welches Feature man nutzen möchte, sind verschiedene Schritte zur Einrichtung notwendig. In diesem Testbericht liegt der Schwerpunkt natürlich auf der Nutzung von Kryptowährungen.

Bitcoin Wallet einrichten

Die Nutzung von Bitcoin ist ausschließlich über eine modifizierte Version der Software Wallet Electrum möglich. Diese kann im Downloadbereich von Secalot heruntergeladen werden. Über das Menü File > New Wallet startet man die Initialisierung.

Namen der Wallet festlegen

Wallet Typ auswählen

Keystore wählen

Hardware Wallet auswählen

Hier wählt man zunächst einen Namen, um die Secalot Bitcoin Wallet von anderen Wallets zu unterscheiden. Im nächsten Fenster wählt man den Typ der Wallet aus. Normalerweise reicht hier eine Standard Wallet, es ist aber beispielsweise auch vorstellbar eine Multisignature Wallet einzurichten. Dann bräuchte man zum Signieren einer Transaktion mehrere Wallets, zum Beispiel neben der Secalot Hardware Wallet auch noch einen TREZOR.

Im folgenden Fenster wählt man dann aus, dass der Seed über eine Hardware Wallet generiert werden soll. Daraufhin erkennt Electrum alle angeschlossenen Hardware Wallets, darunter auch Secalot.

Neue Wallet anlegen mit PIN

Recovery Seed anzeigen

Ableitungspfad angeben

Anschließend folgt die eigentliche Einrichtung der Secalot Bitcoin Wallet. Man gibt einen PIN an und Secalot generiert dann abgeschottet auf dem Gerät einen Seed. Ein Backup dieses Seeds wird von Form von 24 Wörtern ausgegeben.

Daraufhin können erfahrende Benutzer noch den Ableitungspfad ändern, zum Beispiel um Secalot als SegWit Wallet zu nutzen. In diesem Fall müsste der Pfad von “m/44’/1’/0′” zu “m/49’/1’/0” geändert werden. Die Bitcoin Wallet ist nun einsatzbereit.

Ethereum Wallet einrichten

Möchte man auch Ethereum mit der Secalot Hardware Wallet nutzen, ist dies nicht über Electrum möglich. Hierfür wird auf die Web-Wallet MyEtherWallet.com zurückgegriffen, wobei die Einrichtung der Wallet über ein die “Secalot Control Panel GUI” erfolgen muss. Diese kann man ebenfalls im Downloadbereich von Secalot herunterladen.

Neue Wallet erstellen

PIN festlegen

Recovery Seed notieren

Unter Windows startet die Anwendung ohne Installation und der Ethereum Tab ist direkt geöffnet. Hier kann neben einer neuen Wallet auch eine alte wiederhergestellt werden. Anschließend wird genau wie bei Bitcoin ein PIN gewählt und dann der Recovery Seed notiert. Secalot ist jetzt für die Nutzung über MyEtherWallet.com vorbereitet.

Secalot wird von MyEtherWallet.com unterstützt

Dort befindet sich in der Liste der verfügbaren Hardware Wallets auch Secalot. Wählt man diese aus, wird man aufgefordert den Pin einzugeben. Dann kann man wie bei Bitcoin den Ableitungspfad wählen, woraufhin sich die Wallet öffnet.

Einrichtung: Fazit

Secalot verzichtet komplett auf eine eigene Software Wallet und greift stattdessen ausschließlich auf Drittanbietersoftware wie Electrum oder MyEtherWallet zurück. Dadurch gibt es keinen einheitlichen und klaren Einrichtungsprozess, wie man es zum Beispiel von TREZOR oder Ledger kennt. Das könnte es Einsteigern schwer machen und schließlich dazu führen, dass man mehrere Seeds generiert.

Die Verwendung der weit verbreiteten und bewährten Wallet Electrum und MyEtherWallet hat aber auch seine Vorzüge, da man so direkt eine große Palette an Funktionen hat, ohne von dem Entwicklern der Hardware Wallet abhängig zu sein. Schade finde ich, dass die Secalot Unterstützung nicht in der offiziellen Version von Electrum integriert ist, sondern eine modifizierte Version des Entwicklers verwendet werden muss.

Handhabung von Secalot

Kryptowährungen mit Secalot verwalten

Nach der Einrichtung können über die Software Electrum und MyEtherWallet Bitcoin als auch Ethereum und ERC-20 Tokens verwaltet werden. Dafür nutzt man die entsprechende Software wie gewohnt. Der einzige Unterschied ist, dass eine Transaktion über den Touchbutton bestätigt werden muss.

Secalot Bitcoin Transaktion

Secalot Ethereum Transaktion

Alle kryptographischen Schlüssel werden dabei im Gerät gespeichert, ohne dass sie ausgelesen werden können. Wenn eine Transaktion durchgeführt wird, werden die notwendigen Informationen an das Gerät übergeben, Secalot signiert die Transaktion und gibt die Signatur zurück.

Weitere Sicherheitsfunktionen von Secalot

Screenshot von der Secalot Webseite

Secalot versteht sich als ein umfassender Sicherheitsbegleiter und bietet daher neben der Verwaltung von Kryptowährungen noch weitere Funktionen.

Universeller zweiter Faktor (U2F)

Mit Secalot ist es möglich, sein Gerät bei diversen Diensten als zweiten sicheren Faktor zu registrieren, der dann bei der Anmeldung bei diesem Dienst angeschlossen sein muss. So muss man bei zukünftigen Anmeldungen neben den normalen Login Daten noch den U2F-Touch-Button oben auf dem Gerät klicken, wenn man dazu aufgefordert wird. Secalot unterstützt die gleichzeitige Registrierung bei einer unbegrenzten Anzahl von Websites. Derzeit unterstützen zum Beispiel folgende Dienste diesen Standard: Google, Facebook, Dropbox, GitHub, GitLab, Bitbucket oder auch Nextcloud.

OpenPGP Smart Card

Secalot verhält sich außerdem wie eine native Smart Card, die es ermöglicht viele verschiedene kryptographische Aktionen durchzuführen. So eröffnet sich einem Secalot Besitzer die Möglichkeit, sein Gerät in eine Vielzahl vorhandener Software zu integrieren, die GnuPG oder eine PKCS#11-Schnittstelle verwenden. Vorstellbar sind so folgende Szenarien:

• E-Mail Verschlüsselung und Signierung
• Computer Anmeldung unter Linux
• Festplatten Verschlüsselung mit Hilfe von TrueCrypt
• Dateiverschlüsselung und Signierung
• VPN und SSH Verbindungen herstellen mit Hilfe des Secalots

Eine detaillierte Anleitung zur Einrichtung der Smart Card findet man in der Dokumentation: OpenPGP Smart Card.

One-Time-Password Generator (OTP)

Mit OTPs kann man sich sicher bei Webseiten und Anwendungen wie Passwortmanagern anmelden und fungiert wie U2F als ein zweiter Faktor. Diese Art der Generierung ist vielen wahrscheinlich von der Google Authenticator App bekannt. Anstelle der App könnte man nun einen Secalot Stick benutzen. Durch Drücken beider Tasten wird das Einmalpasswort generiert und direkt in das Feld eingetippt, da sich Secalot in diese Fall wie eine Tastatur verhält.

Neue Dienste lassen sich über die “Secalot Control Panel GUI” hinzufügen. Da für einige OTPs das aktuelle Datum benötigt wird, ist es erforderlich, dass im Hintergrund ein Dienst läuft.

Handhabung: Fazit

Die Handhabung dieser Hardware Wallet ist im Alltag sehr angenehm. Es ist kein weiteres Zubehör notwendig, um den Stick zu nutzen: Einfach am Schlüsselbund tragen und bei Bedarf in einen freien USB Port stecken. Ist alles entsprechend konfiguriert, kann der Stick nun zur sicheren Kommunikation und Anmeldung, aber auch als Hardware Wallet genutzt werden.

Unterstütze Geräte und Währungen

Secalot kann man auf den folgenden Plattformen nutzen:

• Windows
• Linux
• MacOS

Unterstützt werden bisher folgende Kryptowährungen:

• Bitcoin
• ERC-20 Tokens
• Ethereum

Doch Secalot ist nicht nur eine einfache Hardware Wallet. Mit vielen weiteren Funktionen ist der Stick ein echter Sicherheitsallrounder für den alltäglichen Gebrauch. Denn es werden noch folgende weitere Dienste unterstützt:

• Electrum
• MyEtherWallet
• SSH Agent
• OTP
• FIDO/U2F
• OpenPGP
• Passwort Generator

Dokumentation und Support

Secalot ist ein noch relativ neues Ein-Mann-Projekt. Nichtsdestotrotz gibt es einen englischen Dokumentationsbereich, der alle Funktionen ausführlich erklärt und beschreibt. Man erreicht diesen über die offizielle Homepage: Secalot Dokumentation.

Supportanfragen können nur über ein Kontaktformular gestellt werden.

Sicherheitsaspekte

Von anderen Hardware Wallets ist man es gewohnt, dass sie viel Wert darauf legen, dass das Gerät vor Manipulationsversuchen geschützt wird. So werden die Geräte mit Siegeln verschickt oder die Firmware wird so programmiert, dass Manipulationen erkannt werden und eine Warnung ausgegeben wird. Bei Secalot scheint es bisher solche Vorkehrungen nicht zu geben.

Außerdem ist das Signieren von Transaktionen mit Secalot etwas risikoreicher als mit anderen Hardware Wallets. Denn die meisten anderen setzen auf ein eigenes Display oder besitzen zumindest die Möglichkeit, ein Smartphone zu koppeln. So können die Informationen, die durch einen Druck auf den Touch Button signiert werden, auch vorher noch einmal angezeigt werden. Ansonsten könnte man falsche Daten signieren, die während der Übermittlung manipuliert wurden. Ebenso wird hierüber der Recovery Seed angezeigt, damit dieser nicht durch Viren auf dem Computer mitgelesen werden kann.

Positiv ist, dass auch die Kryptowährungen Wallets von Secalot durch einen PIN vor unbefugter Nutzung geschützt sind. Allerdings erfolgt die Eingabe hier über die Tastatur des PCs, wodurch ein Auslesen des PINs möglich ist.

Wie es sich für eine vernünftige Hardware Wallet gehört, ist das ganze Projekt Open Source. Sowohl Hardware als auch Software kann so eingesehen werden auf mögliche Hintertüren hin geprüft werden.