Secalot Testbericht 2025
Secalot ist laut eigenen Angaben ein digitaler all-in-one Sicherheitsbegleiter, da er viele Funktionen vereint. Darunter ist auch die Möglichkeit, den Stick als Hardware Wallet zu nutzen. Aus diesem Grund habe ich mir ein Exemplar genauer angeschaut, welches mir freundlicherweise kostenlos zur Verfügung gestellt wurde.
Erster Eindruck
Secalot Online kaufen
Secalot kann man einfachsten und sichersten im offiziellen Webshop direkt vom Entwickler kaufen. Dort kostet der kleine Stick aktuell (ERROR - no price), wobei noch zusätzlich Versandkosten berechnet werden. Als Zahlungsmethoden werden neben Bitcoin auch Kreditkarten und Paypal akzeptiert.
Offizielle Wiederverkäufer in Deutschland gibt es bisher noch nicht, aber bei amazon wird die Hardware Wallet von Secalot auch vertrieben.
Hardware Wallets sollten möglichst direkt beim Hersteller oder offiziellen Wiederverkäufern bestellt werden. Unseriöse Shops oder Privatverkäufer auf Plattformen wie eBay oder Amazon könnten die Geräte für ihre Zwecke manipulieren oder den Käufer austricksen. Auf diese Weise können Diebe zu einem späteren Zeitpunkt alle Coins aus deiner Hardware Wallet stehlen. Leider kam es in der Vergangenheit bereits zu solchen Fällen.
Inhalt des Pakets
Der Versand nach Deutschland verlief reibungslos und dauerte nur drei Tage. Je nach gewählter Versandart ist es möglich, seine Sendung auch zu verfolgen. Im Versandumschlag befindet sich dann eine kleine Plastitküte mit der Hardware Wallet Secalot. Ein Etikett auf der Tüte gibt Informationen über die Versionsnummer und dem Herstellungszeitpunkt.
Die Secalot Hardware Wallet
Der Secalot Stick sieht genau so aus wie ein herkömmlicher USB Stick: Er hat eine Größe von 60x15x10mm, wiegt nur wenige Gramm und eine Kappe schützt den USB-A Anschluss.
Einen Aufdruck gibt es nicht, dafür zwei silberne Streifen auf der Vorderseite. wohinter sich die zwei Touchbuttons verbergen. Am Ende der Hardware Wallet befindet sich eine Öse, um den Stick am Schlüsselbund oder um den Hals zu tragen.
Erster Eindruck: Fazit
Der Versand bei einer Bestellung im Secalot Shop erfolgt schnell.
Der Lieferumfang ist schlicht. Ein Siegel oder andere Sicherheitsmaßnahmen, welche mögliche Manipulationen sichtbar machen könnte, sucht man hier vergebens. Auch Zubehör wie beispielsweise eine Schnellstartanleitung oder einen Zettel für den Recovery Seed liegt nicht bei.
Secalot selber wirkt wie ein einfacher USB Stick. Das ist aber nicht unbedingt schlecht, da so dieses sensible Sicherheitsgerät nicht für jedermann als solches sofort erkennbar ist.
Einrichten der Secalot Hardware Wallet
Benutze niemals ein bereits eingerichtetes Hardware Wallet. Du musst deinen eigenen PIN-Code oder dein eigenes Passwort wählen und die Sicherung selbst durchführen. Dies wird von niemandem vorgegeben!
Je nachdem welches Feature man nutzen möchte, sind verschiedene Schritte zur Einrichtung notwendig. In diesem Testbericht liegt der Schwerpunkt natürlich auf der Nutzung von Kryptowährungen.
Bitcoin Wallet einrichten
Die Nutzung von Bitcoin ist ausschließlich über eine modifizierte Version der Software Wallet Electrum möglich. Diese kann im Downloadbereich von Secalot heruntergeladen werden. Über das Menü File > New Wallet startet man die Initialisierung.
Hier wählt man zunächst einen Namen, um die Secalot Bitcoin Wallet von anderen Wallets zu unterscheiden. Im nächsten Fenster wählt man den Typ der Wallet aus. Normalerweise reicht hier eine Standard Wallet, es ist aber beispielsweise auch vorstellbar eine Multisignature Wallet einzurichten. Dann bräuchte man zum Signieren einer Transaktion mehrere Wallets, zum Beispiel neben der Secalot Hardware Wallet auch noch einen TREZOR.
Im folgenden Fenster wählt man dann aus, dass der Seed über eine Hardware Wallet generiert werden soll. Daraufhin erkennt Electrum alle angeschlossenen Hardware Wallets, darunter auch Secalot.
Anschließend folgt die eigentliche Einrichtung der Secalot Bitcoin Wallet. Man gibt einen PIN an und Secalot generiert dann abgeschottet auf dem Gerät einen Seed. Ein Backup dieses Seeds wird von Form von 24 Wörtern ausgegeben.
Dein Recovery Seed ist der Sicherungsschlüssel für alle deine Kryptowährungen und Apps. Der Recovery Seed (Backup) kann nur einmal angezeigt werden. Erstelle niemals eine digitale Kopie des Recovery Seed und lade ihn niemals online hoch. Bewahre das Recovery Seed an einem sicheren Ort auf, idealerweise auch vor Feuer und Wasser geschützt. Spezielle Backup-Produkte, zum Beispiel Billfodl eigenen sich hierfür besonders.
Niemand außer dir selbst kann für finanzielle Verluste haftbar gemacht werden, die durch unsachgemäßen Umgang mit sensiblen Daten entstehen.
Daraufhin können erfahrende Benutzer noch den Ableitungspfad ändern, zum Beispiel um Secalot als SegWit Wallet zu nutzen. In diesem Fall müsste der Pfad von „m/44’/1’/0′“ zu „m/49’/1’/0“ geändert werden. Die Bitcoin Wallet ist nun einsatzbereit.
Ethereum Wallet einrichten
Möchte man auch Ethereum mit der Secalot Hardware Wallet nutzen, ist dies nicht über Electrum möglich. Hierfür wird auf die Web-Wallet MyEtherWallet.com zurückgegriffen, wobei die Einrichtung der Wallet über ein die „Secalot Control Panel GUI“ erfolgen muss. Diese kann man ebenfalls im Downloadbereich von Secalot herunterladen.
Unter Windows startet die Anwendung ohne Installation und der Ethereum Tab ist direkt geöffnet. Hier kann neben einer neuen Wallet auch eine alte wiederhergestellt werden. Anschließend wird genau wie bei Bitcoin ein PIN gewählt und dann der Recovery Seed notiert. Secalot ist jetzt für die Nutzung über MyEtherWallet.com vorbereitet.
Dort befindet sich in der Liste der verfügbaren Hardware Wallets auch Secalot. Wählt man diese aus, wird man aufgefordert den Pin einzugeben. Dann kann man wie bei Bitcoin den Ableitungspfad wählen, woraufhin sich die Wallet öffnet.
Einrichtung: Fazit
Secalot verzichtet komplett auf eine eigene Software Wallet und greift stattdessen ausschließlich auf Drittanbietersoftware wie Electrum oder MyEtherWallet zurück. Dadurch gibt es keinen einheitlichen und klaren Einrichtungsprozess, wie man es zum Beispiel von TREZOR oder Ledger kennt. Das könnte es Einsteigern schwer machen und schließlich dazu führen, dass man mehrere Seeds generiert.
Die Verwendung der weit verbreiteten und bewährten Wallet Electrum und MyEtherWallet hat aber auch seine Vorzüge, da man so direkt eine große Palette an Funktionen hat, ohne von dem Entwicklern der Hardware Wallet abhängig zu sein. Schade finde ich, dass die Secalot Unterstützung nicht in der offiziellen Version von Electrum integriert ist, sondern eine modifizierte Version des Entwicklers verwendet werden muss.
Handhabung von Secalot
Kryptowährungen mit Secalot verwalten
Nach der Einrichtung können über die Software Electrum und MyEtherWallet Bitcoin als auch Ethereum und ERC-20 Tokens verwaltet werden. Dafür nutzt man die entsprechende Software wie gewohnt. Der einzige Unterschied ist, dass eine Transaktion über den Touchbutton bestätigt werden muss.
Alle kryptographischen Schlüssel werden dabei im Gerät gespeichert, ohne dass sie ausgelesen werden können. Wenn eine Transaktion durchgeführt wird, werden die notwendigen Informationen an das Gerät übergeben, Secalot signiert die Transaktion und gibt die Signatur zurück.
Weitere Sicherheitsfunktionen von Secalot
Secalot versteht sich als ein umfassender Sicherheitsbegleiter und bietet daher neben der Verwaltung von Kryptowährungen noch weitere Funktionen.
Universeller zweiter Faktor (U2F)
Mit Secalot ist es möglich, sein Gerät bei diversen Diensten als zweiten sicheren Faktor zu registrieren, der dann bei der Anmeldung bei diesem Dienst angeschlossen sein muss. So muss man bei zukünftigen Anmeldungen neben den normalen Login Daten noch den U2F-Touch-Button oben auf dem Gerät klicken, wenn man dazu aufgefordert wird. Secalot unterstützt die gleichzeitige Registrierung bei einer unbegrenzten Anzahl von Websites. Derzeit unterstützen zum Beispiel folgende Dienste diesen Standard: Google, Facebook, Dropbox, GitHub, GitLab, Bitbucket oder auch Nextcloud.
OpenPGP Smart Card
Secalot verhält sich außerdem wie eine native Smart Card, die es ermöglicht viele verschiedene kryptographische Aktionen durchzuführen. So eröffnet sich einem Secalot Besitzer die Möglichkeit, sein Gerät in eine Vielzahl vorhandener Software zu integrieren, die GnuPG oder eine PKCS#11-Schnittstelle verwenden. Vorstellbar sind so folgende Szenarien:
- E-Mail Verschlüsselung und Signierung
- Computer Anmeldung unter Linux
- Festplatten Verschlüsselung mit Hilfe von TrueCrypt
- Dateiverschlüsselung und Signierung
- VPN und SSH Verbindungen herstellen mit Hilfe des Secalots
Eine detaillierte Anleitung zur Einrichtung der Smart Card findet man in der Dokumentation: OpenPGP Smart Card.
One-Time-Password Generator (OTP)
Mit OTPs kann man sich sicher bei Webseiten und Anwendungen wie Passwortmanagern anmelden und fungiert wie U2F als ein zweiter Faktor. Diese Art der Generierung ist vielen wahrscheinlich von der Google Authenticator App bekannt. Anstelle der App könnte man nun einen Secalot Stick benutzen. Durch Drücken beider Tasten wird das Einmalpasswort generiert und direkt in das Feld eingetippt, da sich Secalot in diese Fall wie eine Tastatur verhält.
Neue Dienste lassen sich über die „Secalot Control Panel GUI“ hinzufügen. Da für einige OTPs das aktuelle Datum benötigt wird, ist es erforderlich, dass im Hintergrund ein Dienst läuft.
Handhabung: Fazit
Die Handhabung dieser Hardware Wallet ist im Alltag sehr angenehm. Es ist kein weiteres Zubehör notwendig, um den Stick zu nutzen: Einfach am Schlüsselbund tragen und bei Bedarf in einen freien USB Port stecken. Ist alles entsprechend konfiguriert, kann der Stick nun zur sicheren Kommunikation und Anmeldung, aber auch als Hardware Wallet genutzt werden.
Unterstütze Geräte und Währungen
Secalot kann man auf den folgenden Plattformen nutzen:
Unterstützt werden bisher folgende Kryptowährungen:
Doch Secalot ist nicht nur eine einfache Hardware Wallet. Mit vielen weiteren Funktionen ist der Stick ein echter Sicherheitsallrounder für den alltäglichen Gebrauch. Denn es werden noch folgende weitere Dienste unterstützt:
- Electrum
- MyEtherWallet
- SSH Agent
- OTP
- FIDO/U2F
- OpenPGP
- Passwort Generator
Dokumentation und Support
Secalot ist ein noch relativ neues Ein-Mann-Projekt. Nichtsdestotrotz gibt es einen englischen Dokumentationsbereich, der alle Funktionen ausführlich erklärt und beschreibt. Man erreicht diesen über die offizielle Homepage: Secalot Dokumentation.
Supportanfragen können nur über ein Kontaktformular gestellt werden.
Sicherheitsaspekte
Von anderen Hardware Wallets ist man es gewohnt, dass sie viel Wert darauf legen, dass das Gerät vor Manipulationsversuchen geschützt wird. So werden die Geräte mit Siegeln verschickt oder die Firmware wird so programmiert, dass Manipulationen erkannt werden und eine Warnung ausgegeben wird. Bei Secalot scheint es bisher solche Vorkehrungen nicht zu geben.
Außerdem ist das Signieren von Transaktionen mit Secalot etwas risikoreicher als mit anderen Hardware Wallets. Denn die meisten anderen setzen auf ein eigenes Display oder besitzen zumindest die Möglichkeit, ein Smartphone zu koppeln. So können die Informationen, die durch einen Druck auf den Touch Button signiert werden, auch vorher noch einmal angezeigt werden. Ansonsten könnte man falsche Daten signieren, die während der Übermittlung manipuliert wurden. Ebenso wird hierüber der Recovery Seed angezeigt, damit dieser nicht durch Viren auf dem Computer mitgelesen werden kann.
Positiv ist, dass auch die Kryptowährungen Wallets von Secalot durch einen PIN vor unbefugter Nutzung geschützt sind. Allerdings erfolgt die Eingabe hier über die Tastatur des PCs, wodurch ein Auslesen des PINs möglich ist.
Wie es sich für eine vernünftige Hardware Wallet gehört, ist das ganze Projekt Open Source. Sowohl Hardware als auch Software kann so eingesehen werden auf mögliche Hintertüren hin geprüft werden.
Produktdaten
Vorteile | |
Nachteile | |
Kryptowährungen | Bitcoin, ERC-20 Tokens, Ethereum |
Kompatiblität | Electrum, MyEtherWallet, SSH Agent, OTP, FIDO/U2F, OpenPGP, Passwort Generator |
Lieferumfang |
|
Marke | Matvey Mukha |
Plattform | Windows, Linux, MacOS |
Altcoin Unterstützung | |
Unterstützte Coins | 3 |
Open Source | |
Secure Element | |
Bildschirm | |
Schnittstelle | USB |
Eingabemöglichkeiten | Touchbuttons |
Gewicht | 10g |
Größe | 60x15x10mm |
Erfahrungsberichte 1
I bought my first wallet 2 years ago and it worked like a charm. I purchased a second one late last year and unfortunately Both my Secalot wallets no longer work and I have not received any response to any of my emails.
I believe the secalot wallet is no longer supported and the software no longer works.
I am very disappointed. I have hardly used the second one.
FAQ 0
Eigene Frage stellenNoch keine Fragen zum Produkt vorhanden