Bitcoin Stick Opendime Testbericht 2020

(81%, Testbericht von Malte)

Bitcoin wie Bargeld benutzen mit Hilfe von Opendime, dem Bitcoin Stick: Sende eine beliebige Anzahl an Coins an die sicher generierte Wallet. Zum Freigeben des privaten Keys und somit zum Ausgeben der Bitcoins muss ein Teil des Sticks physisch herausgebrochen werden – wie bei einem Sparschwein.

Dadurch ist Opendime ideal zum Verschenken von Bitcoins oder zum Bezahlen von Waren, ohne Spuren auf der Blockchain zu hinterlassen. Der Stick wird einfach weitergegeben, ohne das Bestätigungen oder Gebühren nötig sind. Auch für eine langfristige Aufbewahrung ist diese Hardware Wallet gut geeignet. Denn bei Opendime wird der private Key sicher abgeschottet generiert und diesen kennt keiner bis zum physischen Bruch der Hardware.

Mehr zu dem Bitcoin Stick Opendime (v2) erfährst Du im folgendem Testbericht.

Erster Eindruck

Der Bitcoin Stick Opendime wird über den eigenen Webshop verkauft, wo man mit Kryptowährungen oder Kreditkarte bezahlen kann. Zum Zeitpunkt des Tests kostet ein Set von drei Opendime Sticks 39,94 € (klicke hier, um den aktuellen Preis zu prüfen).

Hinzu kommen noch je nach Art Versandkosten zwischen 8$ und 42$. Da die Briefe aus Kanada verschickt werden, ist bei Versand nach Deutschland eventuell mit einer kostenpflichtigen Prüfung des Zolls zu rechnen. Ein einfaches Set im Wert von 39,94 € (klicke hier, um den aktuellen Preis zu prüfen) war bei mir von der zollamtlichen Behandlung befreit.

Der günstigste Weg nach Deutschland per Luftpost dauerte bei mir lediglich 10 Tage.

Verpackt ist ein Set in einem kleinen Umschlag, der ohne Probleme in den Briefkasten passt. In der Verpackung befindet sich ein kleines Tütchen, welche die drei Bitcoin Sticks enthält, eine Karte mit einem Hinweis zur Einrichtung und einen Sticker.

Die Hardware Wallet Opendime

Der Stick hat eine Größe von 4×1 Zentimeter und ist 5 Millimeter dick. Um die Kosten möglicht gering zu halten, wurde die Leiterplatte nicht aufwändig verkleidet. Die einzelnen Komponenten und deren Lötstellen sind lediglich durch eine transparente Plastikabdeckung geschützt. Diese ist sehr robust und jede Manipulation der Hardware wäre durch die Transparenz sofort sichtbar.

Auf der Vorderseite befindet sich neben den USB Kontaktstellen das Opendime Logo und die Versionsnummer des vorliegenden Modells. Auch ein kleines Bitcoin Logo und der Schriftzug “Bitcoin” wurden eingearbeitet.

Der Opendime Schriftzug und der Einstichpunkt zum Freigeben des Privaten Keys finden auf der Rückseite Platz.

Das große Loch auf der einen Seite des Bitcoin Sticks macht es ohne Probleme möglich, diesen zum Beispiel am Schlüsselbund zu tragen.

Erster Eindruck: Fazit

Die Bestellung über den eigenen Webshop ist simpel und bietet ausreichende Zahlungs- und Versandmethoden. Der Preis von 39,94 € (klicke hier, um den aktuellen Preis zu prüfen) für drei Stück ist zwar in Ordnung, aber eher im oberen Segment einzuordnen. Denn letztlich ist der Bitcoin Stick Opendime ein Einwegartikel, der nach dem Leeren der Wallet in den Müll kommt.

Der Stick selber wirkt sehr robust und hält auch einiges aus: Wasser, Hitze und Kälte scheinen Opendime laut den Tests des Twitter Users Bois_I nichts auszumachen.

Das Gold Schwarze Design der neusten Version gefällt mir sehr gut. Die beigefügte Karte enthält alle nötigen Informationen für den Start und der zusätzliche Sticker ist eine nette Beilage.

Einrichtung eines Opendime Bitcoin Sticks

Folgt man den Anweisungen der Karte, muss der Stick zunächst an einen USB Port angeschlossen werden. Dabei kann ein beliebiges Gerät gewählt werden, welches in der Lage ist, die sich auf dem Stick befindlichen Dateien zu öffnen. Vorstellbar sind beispielsweise ein Windows oder Mac Rechner, aber auch Android Geräte mit dem entsprechendem OTG Adapter. Ein noch nicht konfigurierter Bitcoin Stick leuchtet durchgehend grün und blinkt gelegentlich rot.

Anschließend öffnet man die index.htm des Bitcoin Sticks mit einem Internetbrowser. Nachdem man den Nutzungsbedingungen zugestimmt hat, wird das weitere Vorgehen im Browserfenster erklärt.

Wie man der Anleitung entnehmen kann, müssen zur Einrichtung einfach Dateien auf den USB Stick kopiert werden. Dazu wechselt man in den Dateiexplorer seines Betriebssystems und kopiert beispielsweise ein Bild auf den Stick.

Sobald 256KB mit zufälligen Daten belegt sind, fängt der Opendime Bitcoin Stick automatisch an, mit Hilfe dieser Daten den privaten Key zu generieren. Danach werden die kopierten Daten gelöscht, der Stick automatisch ausgeworfen und neu eingebunden.

Nun noch die aktuelle Seite im Browser neu laden und die Bitcoin-Zahlungsadresse erscheint – der Stick ist fertig eingerichtet. Die LED leuchtet nun grün: der private Key ist durch niemanden einsehbar und sicher versiegelt.

Einrichtung: Fazit

Die Einrichtung war denkbar einfach: Bitcoin Stick anschließen, Dateien kopieren, fertig. Alles komplett ohne Installation von Treibern oder Software.

Toll ist auch, dass man diesen Vorgang an jedem Gerät vornehmen kann, welches auch mit normalen USB Sticks umgehen kann.

Handhabung

Der Bitcoin Stick Opendime ist für den einmaligen Gebrauch bestimmt und unterscheidet sich somit in der Handhabung erheblich von den anderen hier vorgestellten Hardware Wallets.

Bitcoins empfangen

Hat man den Stick eingerichtet, möchte man die Wallet natürlich auch aufladen.

Dazu öffnet man die index.htm Datei, um die Adresse und den dazugehörigen QR Code einzusehen. Adresse und QR Code kann man alternativ auch über eine Text und Bild Datei über den Dateiexplorer vom Stick öffnen.

An diese Adresse sendest Du nun so oft Du möchtest Bitcoins.

Bitcoins senden

Um die Bitcoins wieder vom Bitcoin Stick zu bewegen, muss die Abdeckung über dem Loch mit einer Nadel oder Büroklammer herausgebrochen werden. Der Einstichpunkt ist durch einen Kreis und einen Pfeil auf der Rückseite markiert.

Sobald das Stück ausgebrochen ist und der Opendime erneut verbunden wurde, wird sich der Inhalt der Dateien auf dem Stick ändern und der private Key wird in der Datei private-key.txt angezeigt.

Dadurch erscheint auch die index.htm in einem neuen Gewand: Anstatt der Adresse sieht man nun den privaten Key inklusive den passenden QR Code. Der große Hinweis am Anfang der Seite weißt deutlich darauf hin, dass der Stick nun unversiegelt ist. Auch die LEDs blinken nun rot und grün abwechselnd.

Nun gibt es gibt keinen Weg zurück, und einmal unversiegelt, sollten alle Bitcoins am Besten auf einmal in eine neue Wallet transferiert werden. Denn ab diesem Moment liegt der private Key im Klartext vor und kann somit von Hackern abgegriffen werden.

Dazu wird der private Key in eine Wallet importiert, zum Beispiel die Software Wallet Electrum. Es gibt auch ein Python-Programm balance.py, das den Kontostand prüft und bei einem unversiegelten Stick die Bitcoins direkt an eine Adresse der Wahl senden kann.

Bedeutung der Status LED

Es gibt eine rote und eine grüne LED auf dem Bitcoin Stick Opendime, direkt neben dem Schlüsselanhänger Ring.

Diese Status LEDs funktionieren auch ohne Computer; dazu wird der Opendime einfach an ein USB Ladegerät angeschlossen.

Dabei blinken die LEDs wie folgt:

Grün mit kurzem Flackern: Versiegelt, Bitcoins sind sicher.

Rot und Grün abwechselnd: Unversiegelt, der private Schlüssel wurde freigegeben.

Durchgehend Grün, kurzes Aufblitzen von Rot: Noch nicht eingerichtet.

Grün blinkend (schnell): Lesen / Schreiben auf das Dateisystem.

Diese spezifischen Muster wurden so gewählt, dass es schwer ist, das blinkende Muster durch kleine Hardware-Änderungen zu manipulieren.

Erweiterte Nutzung

In dem Unterordner “advanced” befinden sich einige Python-Skripte und weitere Dateien, die erweiterte Verifikationen und Checks für erfahrende Nutzer bieten.

Datei Beschreibung balance.py Python-Programm, das den aktuellen Kontostand anzeigt und bei einem freigegeben Stick die Bitcoins an eine gewünschte Adresse senden kann. checksum.txt SHA256 Checksumme der Firmware. trustme.py Python-Programm, das die Echtheit dieser Einheit oder eine anderen bestätigt. Mehr dazu am Ende des Testberichts. variables.json JSON-Datei der Adresse und andere Werte für diesen Opendime. verify.txt verify2.txt Beinhaltetet signierte Nachrichten. Damit kann man prüfen, ob der Stick über den privaten Schlüssel verfügt ohne den Schlüssel selber sehen zu können. Siehe Unterpunkt Sicherheit. chain.crt CA Zertifikat inkl. Chain von Opendime. unit.crt Zertifikat für den Stick, ausgestellt durch Opendime selber. rngverify.py Python-Programm, um zu überprüfen, dass der privaten Key tatsächlich mit Hilfe der gewählten Zufallsdaten generiert wurde. version.txt Zeigt die Version des Sticks.

Handhabung: Fazit

Auch die Handhabung des Sticks wurde denkbar einfach umgesetzt. Einfach den Stick mit Bitcoins “aufladen” und weitergeben.

Der Empfänger prüft dann, ob der Bitcoin Stick noch versiegelt ist und dann den Kontostand der Adresse. Nun kann er den privaten Key durch Herausbrechen der Abdeckung freigeben und sich sicher sein, dass nur er den privaten Key kennt und somit im Besitz der Bitcoins ist. Alternativ kann er natürlich den Stick auch einfach behalten und diesen ebenfalls für Waren oder Dienstleistungen eintauschen.

Die Transaktion verlief dann komplett außerhalb der Blockchain, ohne Gebühren und Wartezeiten.

Alles was darüber hinausgeht erfordert aber tiefergehende Kenntnisse und wird für den einfachen Benutzer schnell zu umfangreich. Um dies etwas zu entschärfen, befinden sich auf dem Stick noch LEDs, die verschiedene Status anzeigen.

Negativ aufgefallen ist mir noch die umständliche “Leerung” eines Opendime Sticks. Es wäre schön, wenn man das Senden der Bitcoins bei einem unversiegelten Stick über eine Formular in der index.htm erledigen könnte. So muss man den privaten Key nicht umständlich in eine externe Wallet importieren.

Kompatibilität

Opendime unterstützt nur die Kryptowährung Bitcoin.

Die Einrichtung kann dabei auf jedem Gerät durchgeführt werden, welches einen herkömmlichen USB Stick lesen kann.

Der private Key kann nach dem Herausbrechen des Widerstandes anschließend in alle gängigen Wallets importiert werden, unter anderem in die folgenden:

Copay

Electrum

Samourai Wallet

Breadwallet

Bitcoin Core

Eine Besonderheit stellt die App Samourai Wallet dar, die eine komplette Integration für den Bitcoin Stick Opendime implementiert hat. Dadurch kann man per OTG Kabel unterwegs schnell einen Stick prüfen.

Auch eine Erweiterung für die bekannte Electrum Software Wallet ist vorhanden.

Kompatibilität: Fazit

Leider wird nur die Kryptowährung Bitcoin unterstützt. Wer also beispielsweise Ethereum oder Dash außerhalb der Blockchain transferieren möchte, kann nicht auf Opendime zurückgreifen.

Durch die Nutzung eines einfachen FAT12 Dateisystems kann nahezu jedes Gerät einen Opendime einrichten und auslesen.

Der private Schlüssel liegt nach dem Freischalten im WIF-Format vor. So kann man diesen in zahlreiche andere Software oder Hardware Wallets importieren.

Sicherheitsoptionen

Echtheit des Sticks verifizieren

Die neueste Generation von Opendime-Produkten umfasst einen neuen Chip, um gefälschte Geräte unmöglich zu machen.

Hinweis: Bei diesem Test handelt es sich um eine fortgeschrittene Benutzung und ist für die normale Nutzung nicht erforderlich.

Für Leute, die einen Opendime vor der Nutzung verifizieren wollen, stellt Opendime ein Python-Programm zur Verfügung. Mit diesem können alle Prüfschritte des neuen Chips durchgeführt werden. Es ist ein einfaches Befehlszeilenprogramm, erfordert aber etwas Vorbereitung.

Python installieren. Für Linux- und MacOS-User ist es bereits vorhanden und es muss nichts getan werden. Es wird python2 und python3 unterstützt, sodass jede neue Version gut funktionieren sollte.

Installiere folgende Pakete: brew install libusb pip install PyUSB

Schließe den Bitcoin Stick Opendime an und führe die trustme.py aus dem Ordner “advanced” aus.

Lese nun die Ausgabe des Programms. Wenn ein Check fehlschlägt, wird eine Fehlermeldung ausgegeben.

Dieses Skript führt nun automatisiert verschiedene Checks aus, dessen Ergebnis in der Aufzählung ausgegeben wird.

Das Befehlszeilenprogramm prüft so automatisch, ob die Adresse zum privaten Key gehört. Außerdem wird über eine Zertifikat Verifikation zweifelsfrei bestätigt, dass der Stick aus der Coinkite Fabrik kommt. Auch die Festplattengeometrie wird überprüft und ein Lesetest über den USB Port durchgeführt.

Manuell Adresse verifizieren

Die trustme.py führt bereits einen Adressen Verifizierung durch. Allerdings lässt sich diese auch manuell ausführen.

Um zweifelsfrei festzustellen, dass die angezeigte Empfangs-Adresse tatsächlich zu dem privaten Key gehört, den der Bitcoin Stick Opendime generiert hat, kann man den “Verify” Button auf der index.htm nutzen.

Dieser leitet einen zum Opendime Server weiter, wo der Test ausgeführt wird.

Alternativ kann die Signatur auch manuell über ein externes Tool verifiziert werden. Dazu wechselt man über den Dateiexplorer in das Verzeichnis “advanced” auf dem Bitcoin Stick. Hier liegen die Signaturen verify.txt und verify2.txt, die sich in der Länge der Nachricht unterscheiden und bei jedem anschließen ändern.



verify.txt -----BEGIN BITCOIN SIGNED MESSAGE----- Nonce: 09c527bf0d2e1814c06a2695 Serial: Q2IM5KKSLFFVASRRFYYDGJQD74 Version: 2.1.0 time=20170524.144702 git=v2@0654716 -----BEGIN SIGNATURE----- 1LpZr2SzXH6VEVXcZJvhUtspEEhZri3Ecu HNoprbUoT9e/3Tb6gWdnADvWiSRf0/6vIFD/0VUbLJOYYmIzVGOa1beg6/t8+c9fO5M1a/BDkiWGOKhmzS48DdU= -----END BITCOIN SIGNED MESSAGE----- verify2.txt nonce:67096b654c4bb00d630a95db 1LpZr2SzXH6VEVXcZJvhUtspEEhZri3Ecu HFmqhZeOPDL+7Jv8cL1/oOctS+7JZcwOvah1a6QNFlSAATI+pRYwQe84ERXeuGH44YnvvRoYLDdjY0p/5M3N/AA=

Diese Daten können nun über ein Tool des Vertrauens verifiziert werden, in meinem Fall über die Hardware Wallet TREZOR

Dadurch ist bewiesen, dass die angezeigte Adresse zu dem privaten Key gehört, den der Bitcoin Stick Opendime generiert hat.

Sicherheit: Fazit

Der Bitcoin Stick Opendime ist aktuell die sicherste Möglichkeit, Bitcoins außerhalb der Blockchain zu transferieren. Dadurch, dass niemand den privaten Key kennt bis der Wiederstand herausgebrochen wurde, kann eine Weitergabe eines versiegelten Sticks vollkommen ohne Vertrauen stattfinden.

Um die Echtheit eines Sticks zu verifizieren, bietet Opendime manuelle und automatische Möglichkeiten in Form des Python Skriptes trustme.py. Leider geschieht dies nicht automatisch und eine Einarbeitung ist zeitaufwendig, sodass die meisten Nutzer wohl einfach den Stick ohne vorherige Prüfung nutzen werden.

Die transparente Hülle und die beiden Status LEDs bieten aber bereits eine grundlegende Möglichkeit, Manipulationen an der Hardware Wallet zu erkennen.

Details zu allen Sicherheitsmaßnahmen findet man im Whitepaper von Opendime. Auch der gesamte Code von Opendime befindet sich auf GitHub.