Samenvatting
Een eenvoudige, veilige en aantrekkelijke manier om je Bitcoin (en vele andere cryptovaluta) te beheren. Gevalletje ‘doet wat je ervan verwacht’. Fysiek netjes, fijn scherm, eenvoudige bediening met twee knoppen die prima aanvoelen. Vooral het prijskaartje verdient kanttekening; hoewel hij eenvoudig in gebruik is zelfs voor een crypto-leek zal de prijs het vooral een mooie gadget maken voor mensen met significant geld in die valuta. Inhoudelijk valt er echter weinig te klagen: 8,5/10.
Scroll verder voor de volledige review.
Ledger Nano S review
Het was niet helemaal het Sinterklaascadeau wat ik voor ogen had: de hack op Nicehash afgelopen December en de daarop volgende realisatie dat wat er aan Bitcoin in die wallet stond toch echt verdwenen was. Nu lagen we er niet wakker van omdat het minen niet meer was dan iets wat we graag vanuit technisch oogpunt wilden onderzoeken en niet dat we in het relatief late stadium van GPU mining nog echt wat uit zouden halen, maar toch.
Het was uiteraard om die ‘het is maar een experiment’ reden dat we bewust het risico hadden genomen om die paar muntjes in een cloud wallet gehost door een derde partij te laten staan, een risico waar elke Bitcoin fanatiekeling natuurlijk enorme argwaan voor heeft, zelfs wanneer het op grote partijen als Coinbase aan komt om maar iets te noemen. Of Mt Gox…
Eén alternatief is een software wallet op je PC installeren om je digitale muntjes in op te slaan, een ander alternatief is een hardware wallet als de Ledger Nano S die wij hier voor ons neus hebben liggen. Deze is in staat is om de meeste gangbare cryptovaluta veilig op te slaan. Kostprijs? Ca 95 euro.
Hardware what-let? De super quick ‘n dirty versie
Eigenlijk is de term “hardware wallet” wat onhandig, althans vanuit het perspectief van de leek. Ben je je fysieke portomonnee kwijt (of gaat hij kapot) dan verlies je tenslotte wat er in zit, maar bij een hardware wallet voor je crypto coins werkt het iets anders; wat er aan coins in welke wallet zit zit tenslotte in de blockchain geetst, en een wallet is niet veel meer dan de toegangsrechten tot jouw stukje. Er zit niets fysiek aan coins of geld in dit ding, maar het is een veilige locker waarmee je toegang krijgt tot de ‘private key’ van je rekening, zeg maar de pincode waarmee je acties kan uitvoeren op jouw Bitcoin (of andere coin) rekening. We gaan hier even kort door de bocht, maar een inhoudelijke tekst en uitleg over ‘hoe werkt de blockchain’ gaan we hier niet aan beginnen.
Een hardware wallet dient daarmee minder als traditionele portemonnee maar meer als een soort digitale superkluis / ultra veilige betaalomgeving waarbinnen je veilig je betalingen kan doen zonder dat je afhankelijk bent van derde partijen, of risico loopt dat iemand je op dat moment geld afhandig zit te maken. Niemand komt die kluis in, en eenmaal in de kluis kan niemand over je schouder meekijken en je pincode afkijken. Zaken betalingen goedkeuren gebeuren binnen de afgesloten omgeving van de hardware wallet. Eenmaal ingesteld heb je toegang tot het geheel met een pincode (tot 8 cijfers mogelijk), en tik je hem drie keer verkeerd in dan reset hij en is deze wallet niet langer heerser over jouw eerder ingestelde valuta
Cool! Klinkt veilig, etc, woop. Maar om om te kunnen gaan met deze hard reset, of met verlies of diefstal van het apparaat moet er een herstelmechanisme zijn, en dat is er in de vorm van een 24 woord combinatie welke in de juiste volgorde toegang verlenen tot jouw keys. Dit hoeft niet op hetzelfde apparaat, maar kan een andere Ledger zijn of tal van andere oplossingen die op vergelijkbare manier werken. Klinkt kwetsbaar genoeg wellicht, maar het aantal woordcombinaties is dermate extreem dat er binnen de verwachte levensduur van je achter-tot-de-macht-veel kleinkinderen nog geen rekenkracht zal zijn om die code brute force te kraken. Dit mogen we gemakshalve veilig noemen tot zover dingen veilig kunnen zijn in het leven (garantie tot aan de conclusie)
En hier komen we bij het voornaamste ‘probleem’ met hardware wallets als deze Ledger. 24 woorden onthouden dat kan bijna niemand, en schrijf je ze allemaal op en iemand vindt het papiertje dan heeft iemand dus volledige toegang tot al jouw rekeningen. 10 jaar geleden ondenkbaar, maar als iemand nu een kluis rooft en daar een lijstje met 24 woorden vindt zal ook de moderne kluisjesrover toch even aan cryptovaluta denken. De lijst in delen opslaan is een optie, de lijst in plain tekst op je bureaublad parkeren is wat minder handig. De uitdaging is hier: een veilige manier vinden zodat iemand er niet snel aan komt, terwijl je het risico op verlies van toegang tot jouw cryptocoins beperkt. Wij schatten in dat de kans op het laatste een stuk groter is dan het eerste, maar hoe dan ook dien je over dat onderwerp heel goed na te denken.
Specificaties
De specs van Ledger:
De momenteel genoemde ‘compatible’ cryptovaluta:
Uitpakken
Aan presentatie ontbreekt het Ledger niet; net doosje, duidelijke documentatie zelfs voor een relatieve crypto leek, een paar recovery sheets, de benodigde USB kabel (want er zit geen accu in), en zowel een sleutelhanger als nek-hanger optie. Alles in een doosje compact genoeg dat gewoon in een bubbeltjesenveloppe door je brievenbus past in elk geval.
De Ledger zelf oogt als een veredelde USB stick, behalve dan dat hij geen USB uiteinde heeft en dus nergens direct in past; aansluiten doen we met de kabel. Meer dan twee knoppen en een OLED schermpje vinden we niet, maar is ook niet nodig. Voelt gewoon keurig, oogt ook keurig, knoppen voelen ook niet aan alsof ze actief gebruik niet gaan overleven, dus klagen kunnen we niet.
Installatie
Kudos voor het installatieproces van Ledger, want die houdt je handje goed vast om de eerste stappen te doorlopen. De instructies op de website leiden je langs wat eenvoudige vragen (ik wil mijn device configureren) naar het installeren van de ‘Ledger Manager’ app die je via de Chrome store download.
Wellicht voor sommigen een issue dat je daarvoor Chrome of Chromium moet gebruiken, maar het is niet anders. Nadat je de eerste stappen hebt gezet om je pincode te maken en de 24 woorden op het papiertje hebt geschreven kom je in de Ledger Manager Chrome app, en zal je vermoedelijk eerst even de firmware updaten moeten (of willen) doen.
De reden waarom de firmware update handig is is dat de laatste versie het aantal te installeren apps stevig verhoogd, afhankelijk van de coins die je hebt kan dat oplopen tot 18 in plaats van de voorheen mogelijke 4 a 5. Hoeveel exact is afhankelijk van de coins die je hebt, sommige delen namelijk bepaalde code en dat spaart ruimte. Nadat de manager erop staat installeer je simpelweg de wallet per coin die je hebt, en off you go. We installeren de Ledger Wallet Bitcoin als voorbeeld, waarbij je een tweetal vragen krijgt die een Bitcoin eigenaar toch prima zal weten te beantwoorden. Ook hier is de hulplijn echter niet ver weg, met verwijzingen naar extra info en hulp altijd aanwezig.
En that’s it! We hebben de Bitcoin wallet geinstalleerd.
In gebruik
We openen de Chrome app, moeten dan uiteraard onze pincode invoeren op de Ledger, starten daar de ‘Bitcoin’ app, en we kunnen de wallet zien. Helaas leeg, geen test Bitcoin bij de review sample van de Ledger, da’s toch jammer. De functionaliteit van de wallet is verder eenvoudig, maar wat heb je meer nodig. Je kan de logs inzien, geld ontvangen en verzenden en een paar hele basic instellingen aanpassen, maar veel valt daar niet te doen noch is het nodig. Met de Ledger zelf doe je in feite niets meer totdat je een betaling gaat doen, het je werkt normaliter gewoon binnen de software.
Scherm Bitcoin sturen, bevestigen doe je vervolgens via de knopjes op de Ledger zelf. Goed alle getalletjes controleren uiteraard raadzaam net als je dat bij een normale bankoverschrijving zou doen.
Scherm Bitcoin ontvangen, waarbij je een QR code kan maken om een bepaalde hoeveelheid te ontvangen, of gewoon je wallet adres kan uitlezen om aan de sturende partij te communiceren.
We doen een kleine test betaling naar onze nieuwe Bitcoin wallet vanaf een grote cloud gebaseerde wallet naar onze ‘nieuwe’ Ledger.. Niet te veel natuurlijk, eerst zien dat het werkt.
En woop! Digitale muntjes zijn verschenen in de wallet! We kunnen met pensioen.
Inkoppertje, maar toch handig voor de nieuwkomer: er staat nimmer ‘geld’ fysiek op de stick, alle informatie die je ziet zit binnen de blockchain, en die informatie is ook publiek. De Ledger verleent je alleen toegang tot jouw stukje en geeft je de controle om ermee te handelen. Je hoeft de Ledger dus niet aangesloten te hebben of houden om geld te ontvangen, je hoeft hem enkel aan te sluiten als je wilt handelen.
Conclusie
“Tja, da’s eigenlijk toch best een tof dingetje!” is een aardige samenvatting van onze emoties. Het Ledger hardware wallet concept is natuurlijk al redelijk bewezen oplossing om je cryptovaluta te benaderen, tot zover zaken te bewijzen zijn tegenwoordig. Daarbij is hij makkelijk in gebruik, compact / draagbaar, ziet er nog een beetje leuk uit ook, en moet in elk geval onze eerdere nare ervaring met een cloud wallet voorkomen. Een soort “does what it says on the tin” idee.
Zelfs voor een Bitcoin leek is dit prima te begrijpen en een aantrekkelijke manier om je virtuele valuta mee te beheren zelfs als je er niet dagelijks mee bezig bent, iets wat ook prima kan. De enige echte hindernis voor hen is de prijs van 95 euro welke er vermoedelijk voor zal zorgen dat enkel mensen met daadwerkelijk relevante hoeveelheid coins dit pas zullen overwegen. Het is tenslotte niet zo dat de ogenschijnlijk eindeloze weg omhoog van de Bitcoin en andere digitale valuta nog aan het doorzetten is waardoor je heel makkelijk met geld kan gaan gooien, enige oplettendheid is toch wel op zijn plaats.
Verder overwegingen? De voornaamste beperkingen die wij zien zijn de ruimte die je hebt voor het aantal apps, want mocht je een heel breed assortiment aan cryptovaluta hebben dan kan je daarmee in de knoop komen ondanks dat het voor velen geen serieuze beperking zal zijn. 4-5 minimaal, oplopend tot 18 afhankelijk van hoeveel coins die je gebruikte Bitcoin afgeleiden zijn. Geen extreme hindernis, maar voor de echte fanaat even bij stilstaan. De grootste overweging is hoe je de 24 woorden die als recovery voor je digitale centjes functioneren veilig opslaat. Daar zijn creatieve oplossingen voor, maar de kans dat je het jezelf onmogelijk maakt om bij je centjes te kunnen door die recovery woorden te lastig of onmogelijk op te slaan loert. We schatten die kans groter in dan dat je de ‘inhoud’ aan een ander verliest.
Dat mogelijk toekomstige herstel vereist dus een beetje nadenken, maar daar blijft het ook bij met de Ledger Nano S. Eenmaal door je investering heen voelt dit als een aantrekkelijke, volwassen manier om je inmiddels volwassen geworden cryptovaluta te beheren alsof het je digitale pinpas is geworden. Er is duidelijk hard aan gewerkt, zowel hardware als software matig, want de gebruikservaring is iets waar menig gaming peripheral software developer nog wel even bij af mag komen kijken.
Enkele hogere res fotos voor de liefhebber, klikken voor de volledige versie:
Een woord van dank aan de dames en heren van Coolblue voor het mogelijk maken van deze review. Klik op de banner om de Ledger Nano S bij hen te bekijken.