Zum Inhalt springen

SafePal S1 Hardware-Wallet

Philbert
 Teilen

Empfohlene Beiträge

Philbert

Philbert

Geschrieben
Geschrieben (bearbeitet)

Das S1 von SafePal ist eine Hardware-Wallet die 2019 auf den Markt kam und noch relativ unbekannt ist.
Ich erstelle den Thread um Erfahrungen, Fragen, Antworten und Meinungen zu bündeln.

Webseite von SafePal. 
Genauere Beschreibung und Bestellmöglichkeit.
Erster Blogeintrag vom 04.07.2019: The story behind SafePal
Artikel von Binance-Research zu SafePal vom 07.02.2021.
Unterstützte Coins

Das Teil hat ein völlig anderes Konzept gegenüber dem Ledger. Deshalb gibt es zB auch kein Speicherproblem beim Verwenden von vielen verschiedenen Coins und Blockchains.
Details dazu gibt's bei unterstützte Coins.
Die Sicherheitsmechanismen scheinen aus unterschiedlichen Gründen über das System vom Ledger hinauszugehen. Das müsste man sich aber noch genauer angucken.

Das Gerät ist heute bei mir eingetroffen und ich habe es gleich mal ausgepackt und eingerichtet.
Besonders im Vergleich zum teureren Ledger macht es einen deutlich wertigeren Eindruck. Kein so billiges Plastikambiente mit Mini-Display und popligen Tasten wie beim Nano-S sondern ein recht großes Display, gummierte Tasten, Kamera... es ist dadurch natürlich größer. Ziemlich genau Scheckkarten-Format, also 85,6mm x 60mm und ca. 7mm dick.

Nach dem Auspacken hat man eine ordentliche Schachtel die doppelt versiegelt ist:
https://www.bildhost.com/image/YXkbDW
https://www.bildhost.com/image/YXk910
https://www.bildhost.com/image/YXkNg1
https://www.bildhost.com/image/YXkH9H
https://www.bildhost.com/image/YXkVeU

Zuerst muss man die Unversehrtheit/Authentizität des Geräts überprüfen und es aktivieren.
Hier haben sie sich offensichtlich einiges einfallen lassen um Manipulationen auszuschließen:
Man bekommt einen QR-Code, der einen mit dem Handy zu einer sicheren Webseite führt. Hier muss man zusätzlich einen Zahlencode eingeben, der am S-1 angezeigt wird. Ich vermute in QR- und/oder Zahlencode geht ein Hash der Firmware ein. Auf der Webseite erscheint dann die Seriennummer des Geräts, und ein weiterer QR-Code, den man mit dem S1 scannen muss um das Gerät zu aktivieren. Hier stellt sich für mich allerdings die Frage, wie das gehen soll, wenn die Webseite mal nicht (mehr) erreichbar ist.
https://www.bildhost.com/image/YXkl0C
https://www.bildhost.com/image/YXk5nR
https://www.bildhost.com/image/YXk6s6
https://www.bildhost.com/image/YXk3QG

Danach kann man das Gerät recovern oder einen neuen Seed einrichten.
Dazu schreibe ich später noch was, oder editiere diesen Beitrag.

Bearbeitet von Philbert
  • Love it 1
  • Thanks 8
  • Like 1
  • Up 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
coincierge

coincierge

Geschrieben
Geschrieben

Hey,

halte uns auf dem Laufenden. Ich habe meinen S1 auch bestellt, aber noch nicht da 😞 Bilder wären cool. Finde die Sicherheitsstandards die sie eingebaut haben, und das für den Preis, als sehr gut. Den Token halte ich auch noch, aber ob der notwendig ist?!  

Möchte vom Ledger weg nach dem Datenskandal Juli 2020. Wo ALLE meine Kundendaten ebenfalls "geklaut" wurden....

Bin am überlegen da rechtliche Schritte einzuleiten, doch wie erfolgsversprechend ist das wohl? 😉

  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
Philbert

Philbert

Geschrieben
  • Autor
Geschrieben
vor 15 Minuten schrieb coincierge:

Den Token halte ich auch noch, aber ob der notwendig ist?!  

Nicht wirklich. Aber er sorgt sicherlich für genug Geld um feine Sachen zu entwickeln oder zu verbessern.
Und so lange er steigt, halte ich ihn auch weiterhin.

Bevor ich alles vom Ledger rüberschiebe, werd ich ihn erstmal ausgiebig testen. Mit Recovery und allem was mir so einfällt.
Vielleicht verteil ich auch die Coins auf beide Geräte ... dann wäre im Katastrophenfall nicht alles weg....

Link zu diesem Kommentar
Auf anderen Seiten teilen
coincierge

coincierge

Geschrieben
Geschrieben
vor 5 Minuten schrieb Philbert:

Nicht wirklich. Aber er sorgt sicherlich für genug Geld um feine Sachen zu entwickeln oder zu verbessern.
Und so lange er steigt, halte ich ihn auch weiterhin.

Bevor ich alles vom Ledger rüberschiebe, werd ich ihn erstmal ausgiebig testen. Mit Recovery und allem was mir so einfällt.
Vielleicht verteil ich auch die Coins auf beide Geräte ... dann wäre im Katastrophenfall nicht alles weg....

Dieselben Gedanken bzgl des Coins hatte ich auch. Bin deswegen am überlegen, ob einfach halten.

Ist natürlich eine Strategie Coins auf zwei Wallets zu schieben. 

Lass uns daran teilhaben. 

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 2 Wochen später...
Philbert

Philbert

Geschrieben
  • Autor
Geschrieben

Eigentlich wollte ich noch einen ausführlichen Erfahrungsbericht dazu schreiben. Aber irgendwie klappt das grade nicht so....
Deshalb nur in Kürze:

Das Teil ist absolut begeisternd!
Man kann ja als Endanwender kaum durchschauen, was wirklich im Detail passiert und wie gut die Sicherheitsmechanismen implementiert sind. Deshalb ist für mich ganz wesentlich: das "sichere Gefühl" bei der Handhabung.
Es ist meine dritte Hardwarewallet nach einem KeepKey und Ledger Nano.
Der KeepKey musste wegen dem absolut unzureichenden "sicheren Gefühl" (Connection Probleme, schonmal Bestand auf 0, Supportseite 404 Error, und viele weitere Fehler und Merkwürdigkeiten) schon nach kurzer Zeit einem Ledger weichen. Der lässt aber auch viele Fragen offen. Alleine die Tatsache, dass man Firmware Updates über eine (zweifelhaft authentische) Software startet in dem man auf einen Button klickt und von "irgendwo" "irgendwas" runtergeladen und installiert bekommt ist doch irgendwie wenig vertrauenserweckend.

Beim S1 ist das alles ganz anders und ich habe den Eindruck, alle Sicherheitsmechanismen wäre total ausgefeilt und selbst sehr unwahrscheinliche Angriffspunkte werden konsequent berücksichtigt.

Ich habe jetzt alle Coins die ich irgendwo rumliegen hatte und die nicht gestaked oder kurzfristig an Börsen verkauft werden sollen, da drauf gepackt. Besonders im Zusammenhang mit Swaps bei DEX macht das Teil Sinn. Man hat nämlich als Software-Interface die normale SafePal Wallet App auf dem Handy. Die kann nicht nur mit fast allen Coins und Token umgehen, sondern stellt auch (wie zB Metamask oder Trust Wallet) direkt die Verbindung zu allen möglichen DEX zur Verfügung. Und zwar deutlich schneller und aufgeräumter als die Trust Wallet. Man kann also sehr bequem Tokens swapen mit dem nicht unerheblichen Vorteil, dass alle Abgänge über die Hardwarewallet in einer sehr bequemen Art signiert werden.
Ein Nachteil für den ein oder anderen könnte sein, dass auf den S1 nur über Smartphones zugegriffen werden kann. Eine Browsererweiterung oder Software für den PC gibt es nicht. Was für mich aber ein Sicherheitsvorteil und kein Nachteil ist.
Auf meinem Ledger hab ich jetzt nur noch meine ETHs. Ich denke mal, das bleibt auch erstmal so.

  • Thanks 3
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Philbert

Philbert

Geschrieben
  • Autor
Geschrieben (bearbeitet)
vor 3 Stunden schrieb Xaladilnik:

Kraken Security Labs Finds Flaws in Safepal S1 Hardware Wallet

https://blog.kraken.com/post/7874/kraken-security-labs-finds-flaws-in-safepal-s1-hardware-wallet/

Und hier noch die Antwort darauf von Safepal: https://blog.safepal.io/our-response-to-the-security-findings-from-kraken-security-labs/

Ich bin froh, dass das Teil jetzt mal ordentlich unter die Lupe genommen wurde und dass sie nicht viel gefunden haben.
Wenn man mal nachliest, was Kraken Security beispielweise mit den Trezor veranstaltet hat... https://www.coolwallet.io/kraken-hacks-trezor-in-15-minutes/
Oder was auf der 35C3 gezeigt wurde, was mit Ledger und Trezor möglich ist, finde ich die Ergebnisse bei SafePal ziemlich beruhigend.
Beim Trezor konnten sie sogar den Seed auslesen...

Man darf auch nicht vergessen, dass das alles Hacks unter Laborbedingungen von Spezialisten sind ...  ich halte alle 3 Geräte bei normaler Benutzung für sehr sicher.

Bearbeitet von Philbert
  • Like 3
Link zu diesem Kommentar
Auf anderen Seiten teilen
FiverrPajeet

FiverrPajeet

Geschrieben
Geschrieben

Sieht ganz geil aus und ist wohl edel im Umgang, ist aber am Ende zu sehr mit CZ und der ganzen Binance-Mischpoke verwurschtelt, um mein Vertrauen zu gewinnen.  Auch wenn dies nicht der Fall wäre, will man ein neues Sicherheitsprodukt niemals als Erster kaufen, sondern erstmal über einen längeren Zeitraum beobachten, wie es sich entwickelt. Wohl bekommt's. Ich bleibe beim popligen Ledger und hoffe, dass euer Seed nicht nach China übersendet wird.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Philbert

Philbert

Geschrieben
  • Autor
Geschrieben
vor 9 Minuten schrieb FiverrPajeet:

Ich bleibe beim popligen Ledger und hoffe, dass euer Seed nicht nach China übersendet wird.

Ja, genau... davon würde ich auch ausgehen. Bezüglich Datenschutz ist beim Ledger zum Glück ja alles Sahne :D 

  • Haha 5
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
BL4uTz

BL4uTz

Geschrieben
Geschrieben

Überleg mir auch eins zu kaufen , 

kurze Frage 

kann man die Coins trennen , für Depottrennung, also mehrere Bitcoin Adressen oder sowas.

 

Der Coin selber ist -50% vom ATH entfernt , 1Mrd mcap , könnte man vielleicht etwas investieren, im Gegensatz zu anderen Coins hat das Projekt bereits eine gut laufendes Geschäft, also unwahrscheinlich das wieder wertlos wird. Doch bisher kaum Verwendung für den Coin , weiß man ob da im Zukunft eine Funktion bekommt ?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Philbert

Philbert

Geschrieben
  • Autor
Geschrieben
Am 9.3.2021 um 13:13 schrieb BL4uTz:

kann man die Coins trennen , für Depottrennung, also mehrere Bitcoin Adressen oder sowas.

Bei Bitcoin bin ich nicht sicher.... immer neue Adressen gehen da aber.
Multi-Accounts, bei ETH beispielweise, sind nicht möglich! Ein eindeutiger Nachteil gegenüber dem Ledger.
Soll angeblich noch kommen. Der S2 ist ja auch schon in Produktion. Ob der es kann, weiß ich nicht.

Der ganz große Vorteil liegt in der Unterstützung für fast alle gängigen Coins und Tokens, die problemlose Einbindung aller mögliche DEXs und die einfache und sichere Handhabung.
Wer viel mit Alts tradet, ist damit mMn deutlich besser bedient als mit dem Ledger.
Wer nur BTC und ETH hat, kann mMn auch problemlos beim Ledger bleiben.

 

Am 9.3.2021 um 13:13 schrieb BL4uTz:

Der Coin selber ist -50% vom ATH entfernt , 1Mrd mcap , könnte man vielleicht etwas investieren, im Gegensatz zu anderen Coins hat das Projekt bereits eine gut laufendes Geschäft, also unwahrscheinlich das wieder wertlos wird. Doch bisher kaum Anwendung für den Coin , weiß man ob da im Zukunft eine Funktion bekommt ?

Hat zwar nicht direkt was mit der Hardware-Wallet zu tun... Inzwischen hat sich der Kurs ganz gut erholt. Liegt jetzt so bei $2,50
Zur Funktion:

Zitat

SFP is the native utility token that is used for:

  • Fees & Discounts Users may use SFP for discounts on the SafePal products and services such as the SafePal Hardware Wallet and SafePal Swap.

  • Bonus Program SafePal users can utilize SFP to claim special coupons and enjoy extra yields on the SafePal Earn and Lending programs.

  • Rewards & Incentives SFP token holders have the privilege to enjoy incentives such as token airdrops from ecological partners, staking rewards, or limited SafePal NFTs.

  • Community Governance SFP token holders have the ability to create proposals and vote for new features such as adding new blockchains on the SafePal products.

 

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 2 Wochen später...
Seniorpomidor

Seniorpomidor

Geschrieben
Geschrieben

Das gute, sehr gute an diesem hw sehe ich in der Möglichkeit nur über QR code coins zu transferieren. Und da ich gerade den größten Ärger mit Ledger nano x und den nicht vorhandenen Support von denen habe, habe ich mir gestern auch einen Safepal S1 bestellt. Soll am 30.4. versandt werden. Ich freue mich drauf! 

Link zu diesem Kommentar
Auf anderen Seiten teilen
kater

kater

Geschrieben
Geschrieben
vor 10 Minuten schrieb Seniorpomidor:

Hallo, 

Kann man die 24 Wörter nach der Installation nochmal am Gerät selbst einsehen? Beim Ledger kann man es nicht mehr. Man muß sie aufschreiben, wird noch mal direkt danach abgefragt, das wars. Bei der bitbox kann man sie wieder darstellen. Wie ist es bei der S1? 

Doch, beim Ledger geht das: Recovery check

Link zu diesem Kommentar
Auf anderen Seiten teilen
Philbert

Philbert

Geschrieben
  • Autor
Geschrieben
vor 9 Minuten schrieb Seniorpomidor:

Hallo, 

Kann man die 24 Wörter nach der Installation nochmal am Gerät selbst einsehen? Beim Ledger kann man es nicht mehr. Man muß sie aufschreiben, wird noch mal direkt danach abgefragt, das wars. Bei der bitbox kann man sie wieder darstellen. Wie ist es bei der S1? 

Nein, kann man nicht mehr. Und das ist meiner Meinung nach auch richtig so. Jegliche Möglichkeit den Seed nochmal anzuzeigen könnte missbraucht werden.

Man kann, aber, wie beim Ledger auch, den Seed überprüfen.

  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
kater

kater

Geschrieben
Geschrieben
vor 8 Minuten schrieb Philbert:

angezeigt bekommst du den Seed darüber nicht

Ja, es macht dann natürlich keinen Sinn.

Den Seed am Gerät einsehen zu können wäre als ob ich meine Kredikarte mit PIN im Portemonnaie hätte.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.