Jump to content

SafePal S1 Hardware-Wallet

Philbert
 Share

Recommended Posts

Philbert

Philbert

Posted
Posted (edited)

Das S1 von SafePal ist eine Hardware-Wallet die 2019 auf den Markt kam und noch relativ unbekannt ist.
Ich erstelle den Thread um Erfahrungen, Fragen, Antworten und Meinungen zu bündeln.

Webseite von SafePal. 
Genauere Beschreibung und Bestellmöglichkeit.
Erster Blogeintrag vom 04.07.2019: The story behind SafePal
Artikel von Binance-Research zu SafePal vom 07.02.2021.
Unterstützte Coins

Das Teil hat ein völlig anderes Konzept gegenüber dem Ledger. Deshalb gibt es zB auch kein Speicherproblem beim Verwenden von vielen verschiedenen Coins und Blockchains.
Details dazu gibt's bei unterstützte Coins.
Die Sicherheitsmechanismen scheinen aus unterschiedlichen Gründen über das System vom Ledger hinauszugehen. Das müsste man sich aber noch genauer angucken.

Das Gerät ist heute bei mir eingetroffen und ich habe es gleich mal ausgepackt und eingerichtet.
Besonders im Vergleich zum teureren Ledger macht es einen deutlich wertigeren Eindruck. Kein so billiges Plastikambiente mit Mini-Display und popligen Tasten wie beim Nano-S sondern ein recht großes Display, gummierte Tasten, Kamera... es ist dadurch natürlich größer. Ziemlich genau Scheckkarten-Format, also 85,6mm x 60mm und ca. 7mm dick.

Nach dem Auspacken hat man eine ordentliche Schachtel die doppelt versiegelt ist:
https://www.bildhost.com/image/YXkbDW
https://www.bildhost.com/image/YXk910
https://www.bildhost.com/image/YXkNg1
https://www.bildhost.com/image/YXkH9H
https://www.bildhost.com/image/YXkVeU

Zuerst muss man die Unversehrtheit/Authentizität des Geräts überprüfen und es aktivieren.
Hier haben sie sich offensichtlich einiges einfallen lassen um Manipulationen auszuschließen:
Man bekommt einen QR-Code, der einen mit dem Handy zu einer sicheren Webseite führt. Hier muss man zusätzlich einen Zahlencode eingeben, der am S-1 angezeigt wird. Ich vermute in QR- und/oder Zahlencode geht ein Hash der Firmware ein. Auf der Webseite erscheint dann die Seriennummer des Geräts, und ein weiterer QR-Code, den man mit dem S1 scannen muss um das Gerät zu aktivieren. Hier stellt sich für mich allerdings die Frage, wie das gehen soll, wenn die Webseite mal nicht (mehr) erreichbar ist.
https://www.bildhost.com/image/YXkl0C
https://www.bildhost.com/image/YXk5nR
https://www.bildhost.com/image/YXk6s6
https://www.bildhost.com/image/YXk3QG

Danach kann man das Gerät recovern oder einen neuen Seed einrichten.
Dazu schreibe ich später noch was, oder editiere diesen Beitrag.

Edited by Philbert
  • Love it 1
  • Thanks 8
  • Like 1
  • Up 1
Link to comment
Share on other sites
coincierge

coincierge

Posted
Posted

Hey,

halte uns auf dem Laufenden. Ich habe meinen S1 auch bestellt, aber noch nicht da 😞 Bilder wären cool. Finde die Sicherheitsstandards die sie eingebaut haben, und das für den Preis, als sehr gut. Den Token halte ich auch noch, aber ob der notwendig ist?!  

Möchte vom Ledger weg nach dem Datenskandal Juli 2020. Wo ALLE meine Kundendaten ebenfalls "geklaut" wurden....

Bin am überlegen da rechtliche Schritte einzuleiten, doch wie erfolgsversprechend ist das wohl? 😉

  • Like 2
Link to comment
Share on other sites
Philbert

Philbert

Posted
  • Author
Posted
vor 15 Minuten schrieb coincierge:

Den Token halte ich auch noch, aber ob der notwendig ist?!  

Nicht wirklich. Aber er sorgt sicherlich für genug Geld um feine Sachen zu entwickeln oder zu verbessern.
Und so lange er steigt, halte ich ihn auch weiterhin.

Bevor ich alles vom Ledger rüberschiebe, werd ich ihn erstmal ausgiebig testen. Mit Recovery und allem was mir so einfällt.
Vielleicht verteil ich auch die Coins auf beide Geräte ... dann wäre im Katastrophenfall nicht alles weg....

Link to comment
Share on other sites
coincierge

coincierge

Posted
Posted
vor 5 Minuten schrieb Philbert:

Nicht wirklich. Aber er sorgt sicherlich für genug Geld um feine Sachen zu entwickeln oder zu verbessern.
Und so lange er steigt, halte ich ihn auch weiterhin.

Bevor ich alles vom Ledger rüberschiebe, werd ich ihn erstmal ausgiebig testen. Mit Recovery und allem was mir so einfällt.
Vielleicht verteil ich auch die Coins auf beide Geräte ... dann wäre im Katastrophenfall nicht alles weg....

Dieselben Gedanken bzgl des Coins hatte ich auch. Bin deswegen am überlegen, ob einfach halten.

Ist natürlich eine Strategie Coins auf zwei Wallets zu schieben. 

Lass uns daran teilhaben. 

Link to comment
Share on other sites
  • 2 weeks later...
Philbert

Philbert

Posted
  • Author
Posted

Eigentlich wollte ich noch einen ausführlichen Erfahrungsbericht dazu schreiben. Aber irgendwie klappt das grade nicht so....
Deshalb nur in Kürze:

Das Teil ist absolut begeisternd!
Man kann ja als Endanwender kaum durchschauen, was wirklich im Detail passiert und wie gut die Sicherheitsmechanismen implementiert sind. Deshalb ist für mich ganz wesentlich: das "sichere Gefühl" bei der Handhabung.
Es ist meine dritte Hardwarewallet nach einem KeepKey und Ledger Nano.
Der KeepKey musste wegen dem absolut unzureichenden "sicheren Gefühl" (Connection Probleme, schonmal Bestand auf 0, Supportseite 404 Error, und viele weitere Fehler und Merkwürdigkeiten) schon nach kurzer Zeit einem Ledger weichen. Der lässt aber auch viele Fragen offen. Alleine die Tatsache, dass man Firmware Updates über eine (zweifelhaft authentische) Software startet in dem man auf einen Button klickt und von "irgendwo" "irgendwas" runtergeladen und installiert bekommt ist doch irgendwie wenig vertrauenserweckend.

Beim S1 ist das alles ganz anders und ich habe den Eindruck, alle Sicherheitsmechanismen wäre total ausgefeilt und selbst sehr unwahrscheinliche Angriffspunkte werden konsequent berücksichtigt.

Ich habe jetzt alle Coins die ich irgendwo rumliegen hatte und die nicht gestaked oder kurzfristig an Börsen verkauft werden sollen, da drauf gepackt. Besonders im Zusammenhang mit Swaps bei DEX macht das Teil Sinn. Man hat nämlich als Software-Interface die normale SafePal Wallet App auf dem Handy. Die kann nicht nur mit fast allen Coins und Token umgehen, sondern stellt auch (wie zB Metamask oder Trust Wallet) direkt die Verbindung zu allen möglichen DEX zur Verfügung. Und zwar deutlich schneller und aufgeräumter als die Trust Wallet. Man kann also sehr bequem Tokens swapen mit dem nicht unerheblichen Vorteil, dass alle Abgänge über die Hardwarewallet in einer sehr bequemen Art signiert werden.
Ein Nachteil für den ein oder anderen könnte sein, dass auf den S1 nur über Smartphones zugegriffen werden kann. Eine Browsererweiterung oder Software für den PC gibt es nicht. Was für mich aber ein Sicherheitsvorteil und kein Nachteil ist.
Auf meinem Ledger hab ich jetzt nur noch meine ETHs. Ich denke mal, das bleibt auch erstmal so.

  • Thanks 3
  • Like 1
Link to comment
Share on other sites
Philbert

Philbert

Posted
  • Author
Posted (edited)
vor 3 Stunden schrieb Xaladilnik:

Kraken Security Labs Finds Flaws in Safepal S1 Hardware Wallet

https://blog.kraken.com/post/7874/kraken-security-labs-finds-flaws-in-safepal-s1-hardware-wallet/

Und hier noch die Antwort darauf von Safepal: https://blog.safepal.io/our-response-to-the-security-findings-from-kraken-security-labs/

Ich bin froh, dass das Teil jetzt mal ordentlich unter die Lupe genommen wurde und dass sie nicht viel gefunden haben.
Wenn man mal nachliest, was Kraken Security beispielweise mit den Trezor veranstaltet hat... https://www.coolwallet.io/kraken-hacks-trezor-in-15-minutes/
Oder was auf der 35C3 gezeigt wurde, was mit Ledger und Trezor möglich ist, finde ich die Ergebnisse bei SafePal ziemlich beruhigend.
Beim Trezor konnten sie sogar den Seed auslesen...

Man darf auch nicht vergessen, dass das alles Hacks unter Laborbedingungen von Spezialisten sind ...  ich halte alle 3 Geräte bei normaler Benutzung für sehr sicher.

Edited by Philbert
  • Like 3
Link to comment
Share on other sites
FiverrPajeet

FiverrPajeet

Posted
Posted

Sieht ganz geil aus und ist wohl edel im Umgang, ist aber am Ende zu sehr mit CZ und der ganzen Binance-Mischpoke verwurschtelt, um mein Vertrauen zu gewinnen.  Auch wenn dies nicht der Fall wäre, will man ein neues Sicherheitsprodukt niemals als Erster kaufen, sondern erstmal über einen längeren Zeitraum beobachten, wie es sich entwickelt. Wohl bekommt's. Ich bleibe beim popligen Ledger und hoffe, dass euer Seed nicht nach China übersendet wird.

 

Link to comment
Share on other sites
Philbert

Philbert

Posted
  • Author
Posted
vor 9 Minuten schrieb FiverrPajeet:

Ich bleibe beim popligen Ledger und hoffe, dass euer Seed nicht nach China übersendet wird.

Ja, genau... davon würde ich auch ausgehen. Bezüglich Datenschutz ist beim Ledger zum Glück ja alles Sahne :D 

  • Haha 5
  • Like 1
Link to comment
Share on other sites
BL4uTz

BL4uTz

Posted
Posted

Überleg mir auch eins zu kaufen , 

kurze Frage 

kann man die Coins trennen , für Depottrennung, also mehrere Bitcoin Adressen oder sowas.

 

Der Coin selber ist -50% vom ATH entfernt , 1Mrd mcap , könnte man vielleicht etwas investieren, im Gegensatz zu anderen Coins hat das Projekt bereits eine gut laufendes Geschäft, also unwahrscheinlich das wieder wertlos wird. Doch bisher kaum Verwendung für den Coin , weiß man ob da im Zukunft eine Funktion bekommt ?

Link to comment
Share on other sites
Philbert

Philbert

Posted
  • Author
Posted
Am 9.3.2021 um 13:13 schrieb BL4uTz:

kann man die Coins trennen , für Depottrennung, also mehrere Bitcoin Adressen oder sowas.

Bei Bitcoin bin ich nicht sicher.... immer neue Adressen gehen da aber.
Multi-Accounts, bei ETH beispielweise, sind nicht möglich! Ein eindeutiger Nachteil gegenüber dem Ledger.
Soll angeblich noch kommen. Der S2 ist ja auch schon in Produktion. Ob der es kann, weiß ich nicht.

Der ganz große Vorteil liegt in der Unterstützung für fast alle gängigen Coins und Tokens, die problemlose Einbindung aller mögliche DEXs und die einfache und sichere Handhabung.
Wer viel mit Alts tradet, ist damit mMn deutlich besser bedient als mit dem Ledger.
Wer nur BTC und ETH hat, kann mMn auch problemlos beim Ledger bleiben.

 

Am 9.3.2021 um 13:13 schrieb BL4uTz:

Der Coin selber ist -50% vom ATH entfernt , 1Mrd mcap , könnte man vielleicht etwas investieren, im Gegensatz zu anderen Coins hat das Projekt bereits eine gut laufendes Geschäft, also unwahrscheinlich das wieder wertlos wird. Doch bisher kaum Anwendung für den Coin , weiß man ob da im Zukunft eine Funktion bekommt ?

Hat zwar nicht direkt was mit der Hardware-Wallet zu tun... Inzwischen hat sich der Kurs ganz gut erholt. Liegt jetzt so bei $2,50
Zur Funktion:

Zitat

SFP is the native utility token that is used for:

  • Fees & Discounts Users may use SFP for discounts on the SafePal products and services such as the SafePal Hardware Wallet and SafePal Swap.

  • Bonus Program SafePal users can utilize SFP to claim special coupons and enjoy extra yields on the SafePal Earn and Lending programs.

  • Rewards & Incentives SFP token holders have the privilege to enjoy incentives such as token airdrops from ecological partners, staking rewards, or limited SafePal NFTs.

  • Community Governance SFP token holders have the ability to create proposals and vote for new features such as adding new blockchains on the SafePal products.

 

  • Thanks 1
Link to comment
Share on other sites
  • 2 weeks later...
Seniorpomidor

Seniorpomidor

Posted
Posted

Das gute, sehr gute an diesem hw sehe ich in der Möglichkeit nur über QR code coins zu transferieren. Und da ich gerade den größten Ärger mit Ledger nano x und den nicht vorhandenen Support von denen habe, habe ich mir gestern auch einen Safepal S1 bestellt. Soll am 30.4. versandt werden. Ich freue mich drauf! 

Link to comment
Share on other sites
Seniorpomidor

Seniorpomidor

Posted
Posted

Hallo, 

Kann man die 24 Wörter nach der Installation nochmal am Gerät selbst einsehen? Beim Ledger kann man es nicht mehr. Man muß sie aufschreiben, wird noch mal direkt danach abgefragt, das wars. Bei der bitbox kann man sie wieder darstellen. Wie ist es bei der S1? 

Link to comment
Share on other sites
kater

kater

Posted
Posted
vor 10 Minuten schrieb Seniorpomidor:

Hallo, 

Kann man die 24 Wörter nach der Installation nochmal am Gerät selbst einsehen? Beim Ledger kann man es nicht mehr. Man muß sie aufschreiben, wird noch mal direkt danach abgefragt, das wars. Bei der bitbox kann man sie wieder darstellen. Wie ist es bei der S1? 

Doch, beim Ledger geht das: Recovery check

Link to comment
Share on other sites
Philbert

Philbert

Posted
  • Author
Posted
vor 9 Minuten schrieb Seniorpomidor:

Hallo, 

Kann man die 24 Wörter nach der Installation nochmal am Gerät selbst einsehen? Beim Ledger kann man es nicht mehr. Man muß sie aufschreiben, wird noch mal direkt danach abgefragt, das wars. Bei der bitbox kann man sie wieder darstellen. Wie ist es bei der S1? 

Nein, kann man nicht mehr. Und das ist meiner Meinung nach auch richtig so. Jegliche Möglichkeit den Seed nochmal anzuzeigen könnte missbraucht werden.

Man kann, aber, wie beim Ledger auch, den Seed überprüfen.

  • Like 2
Link to comment
Share on other sites
kater

kater

Posted
Posted
vor 8 Minuten schrieb Philbert:

angezeigt bekommst du den Seed darüber nicht

Ja, es macht dann natürlich keinen Sinn.

Den Seed am Gerät einsehen zu können wäre als ob ich meine Kredikarte mit PIN im Portemonnaie hätte.

  • Like 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.