Agnostic Mode: Maximale Sicherheit durch temporäre Seedphrase-Verwaltung

Stellen Sie sich vor, jemand stiehlt Ihre Hardware Wallet, überzeugt davon, dass er sich Zugriff auf Ihre wertvollen Bitcoin verschaffen kann. Doch als er die Wallet öffnet, stellt er fest, dass sie keinerlei Bitcoin oder Seedphrase enthält. Stattdessen handelt es sich um ein Gerät, das im Agnostic Mode betrieben wird und ausschließlich als Werkzeug zum Signieren von Transaktionen dient. In diesem Szenario zeigt sich eine Stärke des Agnostic Mode: Selbst wenn die Hardware Wallet in die falschen Hände gerät, bleiben Ihre Bitcoin und Ihre Seedphrase absolut sicher.

Was ist der Agnostic Mode?

Der Agnostic Mode beschreibt einen Betriebsmodus von Hardware Wallets, in dem die Seedphrase, also der Master Private Key des Wallets, nicht dauerhaft auf dem Gerät gespeichert wird. Stattdessen wird die Seedphrase temporär im Arbeitsspeicher gehalten. Sobald das Gerät ausgeschaltet wird, ist sie vollständig gelöscht. Dies verhindert, dass ein Angreifer, der physischen Zugriff auf das Gerät erlangt, die Seedphrase auslesen kann. So wird die Hardware Wallet zu einem reinen Signing Device – sie speichert keinen Schlüssel, sondern signiert Transaktionen sicher offline.

Agnostic Mode Erklär Grafik simple mit Specter DIY

Vorteile des Agnostic Mode

Maximale Sicherheit bei physischem Zugriff: Da die Seedphrase im Agnostic Mode nicht dauerhaft auf dem Gerät gespeichert wird, ist sie selbst bei einem physischen Angriff auf das Wallet sicher. Die Seedphrase wird nur temporär im Arbeitsspeicher gehalten und ist nach dem Ausschalten des Geräts vollständig gelöscht.

Erhöhte Flexibilität: Der Agnostic Mode ermöglicht die Verwaltung beliebig vieler Seedphrases, ohne dass sie permanent auf dem Gerät gespeichert sind. So lässt sich eine viel flexiblere Bitcoin Verwahrung gewährleisten

Ideal für Uncle Jim Wallets: Im Agnostic Mode ist es möglich, sogenannte “Uncle Jim Wallets” zu erstellen. Das bedeutet, dass ein Nutzer Watch-only Wallets für Freunde oder Familienmitglieder aufsetzen kann, ohne dass diese eigene Hardware Wallets benötigen. So kann die finanzielle Self-Custody Einstiegshürde für Freunde und Familie deutlich gesenkt werden. 

Kostenreduktion: Um die Kosten für ein Hardware Wallet zu senken, kann ein Hardware Wallet auf den Agnostic Mode setzen. Wodurch man sich teure Sicherheitskomponenten wie ein Secure Element spart.

Sichere Verwaltung von Multi-Signatur-Wallets: Dank der Möglichkeit, mehrere Seedphrases ohne Speicherung zu verwalten, ist der Agnostic Mode perfekt für die Einrichtung von Multi-Signatur-Wallets geeignet. Mit nur einem einzigen Hardware Wallet,

Nachteile des Agnostic Mode

Trotz der vielen Vorteile gibt es auch einige Nachteile. Der Hauptnachteil ist der Verlust an Komfort. Nutzer müssen die Seedphrase bei jedem Gebrauch erneut eingeben, was bei Geräten ohne großes Touch-Display umständlich sein kann. Jedoch wird dieses Problem durch das extrem schnelle Einscannen der Seed per Seed-QR so gut wie vollständig behoben.

Ebenso ein Komforts Nachteil besteht darin, dass es ratsam ist, die Bitcoin-Seedphrase in einem Sicherheitsbeutel aufzubewahren, der eine Manipulation anzeigt, falls jemand versucht hat, darauf zuzugreifen. Dieser Beutel sollte nach jedem Öffnen erneuert werden.

Ein weiterer Nachteil ist die Verantwortung für die sichere Verwahrung der Seedphrase. Da der Schlüssel nicht auf dem Gerät gespeichert wird, liegt es allein beim Nutzer, die Seedphrase extern, beispielsweise auf Papier, sicher zu verwahren. Dies kann zusätzlichen Aufwand bedeuten und macht den Einsatz einer Passphrase umso wichtiger, um im Falle eines Verlusts oder Diebstahls der Seedphrase zusätzlichen Schutz zu gewährleisten.

 

Für wen eignet sich der Agnostic Mode

Der Agnostic Mode ist ideal für Nutzer, die die maximale Sicherheit ihrer Bitcoin anstreben und bereit sind, dafür etwas Komfort aufzugeben. Er eignet sich besonders gut für Hardware Wallets ohne Secure Element und für das Verwalten von mehreren Seedphrases. Auch um Freunden und Familie zu helfen oder um die Kosten für ein Multi-Signatur Wallet drastisch zu senken.

Für Nutzer, die häufig Transaktionen durchführen, könnte das Speichern der Seedphrase auf einem Hardware Wallet die bessere Wahl sein.

Specter DIY und Specter Shield

Das erste Hardware Wallet, das den Agnostic Mode unterstützt hat, war der Specter DIY. Zwar lässt sich die Seedphrase auch auf dem Specter DIY ohne Secure Element speichern, aber durch den Agnostic Mode war dies überhaupt nicht notwendig. Für Nutzer, die beides wünschen – also die Möglichkeit, Seedphrases temporär zu speichern und gleichzeitig auf die extrem sichere Verschlüsselung der Seedphrase durch ein Secure Element zurückgreifen möchten – bietet sich der Specter Shield an. Der Specter Shield, der mit austauschbaren Secure Elementen punktet, ist das perfekte Gerät für Leute, die das beste aus beiden Welten mitnehmen möchten.

Fazit

Der Agnostic Mode bietet maximale Sicherheit und Flexibilität, da er die Seedphrase nur temporär im Arbeitsspeicher speichert und nicht dauerhaft auf dem Gerät hinterlegt. So dient das Wallet als reines Signing Device und ist bei physischem Zugriff vor Diebstahl oder Manipulation geschützt. Die Möglichkeit, Uncle Jim Wallets oder Multi-Signatur-Setups sicher einzurichten, schafft neue Ansätze zur Verwaltung von Bitcoin.

Zwar verlangt der Agnostic Mode eine sorgfältige Seed-Aufbewahrung und bringt weniger Komfort, aber durch Seed-QR und den Verzicht auf einen PIN-Schutz wird die Nutzung einfacher. Dieser Modus richtet sich an Nutzer, die höchste Sicherheit und Flexibilität bevorzugen und dafür bereit sind, etwas Komfort einzubüßen.

Shopping cart

0
image/svg+xml

No products in the cart.

Continue Shopping