You can also read the English version of this article.
Der Grund für die Verwendung einer Hardware-Wallet wie der BitBox02 lässt sich auf ein einfaches Grundprinzip reduzieren: Vertrauen in das eigene Smartphone oder den eigenen Computer vermeiden. Durch viele verschiedene Anwendungen und der ständigen Verbindung zum Internet sind diese nämlich anfälliger für Schadsoftware oder gezielte Angriffe. Hier kommt die Hardware-Wallet als ein isoliertes und auf Sicherheit ausgelegtes Gerät ins Spiel. Jede kritische Interaktion mit der Wallet erfolgt direkt auf der BitBox02, anstatt auf dem potenziell kompromittierten Endgerät.
Allerdings kann das Vertrauen in das Endgerät nicht immer komplett ausgeschlossen werden, auch wenn Transaktionsdetails und Empfangsadressen auf dem sicheren Display der Hardware-Wallet überprüft werden. Bitcoin-Transaktionen erfordern nicht nur eine Interaktion mit der Wallet selbst, sondern auch mit anderen Transaktionspartnern, von denen du Geld empfangen oder an die du Geld senden möchtest. Der sichere Austausch von Bitcoin-Adressen ist nicht immer einfach und fällt normalerweise auch nicht in den Aufgabenbereich der Hardware-Wallet. Aber das muss nicht so sein!
Sicheres Auszahlen
Das Erstellen und Überprüfen einer neuen Empfangsadresse auf der BitBox02 stellt sicher, dass die Adresse tatsächlich zur eigenen Wallet gehört. Die Herausforderung besteht nun darin, diese verifizierte Adresse sicher an den Absender zu kommunizieren, der sie schlussendlich für eine Transaktion verwenden wird. Beispielsweise könnte ein kompromittiertes Endgerät eine Börse dazu bringen, deine Bitcoin an einen Angreifer zu senden, indem die Adresse einfach durch eine andere ersetzt wird.
Deshalb fordert die Kaufintegration mit Pocket Bitcoin in der BitBoxApp den Benutzer auf, die Empfangsadresse über einen unabhängigen Kommunikationskanal, idealerweise auf einem dritten Gerät, zu überprüfen. Dies verringert das Risiko dieser eher fortgeschrittenen Angriffsmethode erheblich. Auf diesen Aspekt sind wir in einem anderen Blogbeitrag bereits tiefer eingegangen.
Sicheres Einzahlen
Ein ähnliches Problem tritt auf, wenn es darum geht, Bitcoin sicher zu versenden. Streng genommen handelt es sich genau um die gleiche Situation von oben, nur aus der anderen Perspektive. Schauen wir uns nun die Sicht des Senders an. Wir werden als Beispiel den Verkauf von Bitcoin auf einer Börse verwenden, da dies ein gängiges Szenario ist, bei dem Nutzer große Beträge von der eigenen Wallet versenden.
Vertrauen oder nicht vertrauen
Um Bitcoin an eine Börse zu senden, benötigt der Benutzer eine Einzahlungsadresse, um die Transaktion zu erstellen. Die Börse weiß, dass eine korrekte Adresse an den Benutzer gesendet wurde, aber woher weiß der Benutzer, dass er tatsächlich die korrekte Adresse erhalten hat? Alles, was der Nutzer sieht, ist eine Einzahlungsadresse im Browser, auf einem potenziell kompromittierten Endgerät.
Theoretisch kann ein Angreifer, der die Kontrolle über das Endgerät hat, dem Benutzer beliebige Informationen anzeigen, einschließlich einer manipulierten Bitcoin-Adresse. Möchte man Bitcoin an diese bösartige Adresse senden, hat die Hardware-Wallet keine Möglichkeit, deren Echtheit zu überprüfen, da sie schließlich „von außen“ kommt. Dieser Angriff ist auch als Adress Spoofing bekannt.
Die unbequeme Lösung
Wir haben bereits zu Beginn eine recht einfache Lösung zu diesem Problem skizziert, nämlich die Verwendung eines dritten Geräts. Wenn sich der Benutzer auf einem anderen Gerät, z.B. dem eigenen Smartphone, in das Konto der Börse einloggt, kann derselbe Einzahlungsprozess erneut durchlaufen werden, um zu überprüfen, ob die Adressen übereinstimmen.
Dieser Ansatz hat jedoch einige Schwächen. Zum einen ist es etwas umständlich, weshalb Nutzer diesen Verifizierungsschritt wahrscheinlich schlussendlich vernachlässigen werden, insbesondere da nicht aktiv dazu aufgefordert wird, wie es beim Kaufprozess in der BitBoxApp noch der Fall ist. Zweitens stellen einige Börsen automatisch neue Einzahlungsadressen bereit, wenn der Benutzer diese anfordert, was ein drittes Gerät von vornherein nutzlos macht.
Natürlich ist es auch sicherheitstechnisch nicht perfekt, da theoretisch die Möglichkeit besteht, dass beide Endgeräte kompromittiert sind, z.B. wenn die Manipulation durch eine gefälschte Website erfolgt, die von beiden Geräten aufgerufen wird.
Payment Requests
Genau wie Bitcoin öffentliche und private Schlüssel verwendet, um den sicheren Besitz von Bitcoin zu gewährleisten, können wir Kryptografie verwenden, um sicherzustellen, dass eine bestimmte Information wirklich direkt von einer Börse stammt. Dies kann mit sogenannten Payment Requests umgesetzt werden, einem Standard, der ursprünglich von Trezor in SLIP-24 entwickelt wurde.
Die Idee ist, einen öffentlichen Schlüssel des Empfängers, in diesem Beispiel also die Börse, direkt auf der Hardware-Wallet zu registrieren – außerhalb der Reichweite potenzieller Angreifer. Mit ihrem privaten Schlüssel kann die Börse nun eine Einzahlungsadresse digital signieren, einschließlich eines Betrags oder sogar einer Nachricht, und diese Anfrage an den Nutzer senden. Bei der Erstellung der Transaktion kann die Hardware-Wallet nun eigenständig überprüfen, ob die Payment Request direkt von der Börse stammt, da sie dem öffentlichen Schlüssel, den sie bereits kennt, vertrauen kann.
Wenn ein Angreifer versucht, eine signierte Payment Request zu manipulieren, würde die Verifizierung auf der Hardware-Wallet schlichtweg fehlschlagen und Alarm auslösen, genau wie eine Bitcoin-Transaktion nicht mehr verändert werden kann, nachdem sie einmal signiert und versendet wurde.
Seit dem Ritom-Update ist die technische Grundlage für Payment Requests bereits in der Firmware der BitBox02 implementiert. Da die Registrierung von öffentlichen Schlüsseln für die Sicherheit dieser Funktion entscheidend ist, wird sie sorgfältig von unseren Entwicklern in direkter Kommunikation mit Partnern durchgeführt. Auf diese Weise können Payment Requests auf der BitBox02 vom Benutzer mit Gewissheit verifiziert und bestätigt werden.
Verkaufen mit Pocket Bitcoin
Zusammen mit unserem Partner Pocket Bitcoin arbeiten wir derzeit an einer Integration, um Bitcoin direkt aus der BitBoxApp zu verkaufen. Mithilfe von Payment Requests kann der Nutzer in Zukunft die Absicht, Bitcoin an Pocket zu versenden, direkt auf dem Gerät bestätigen, anstatt eine Einzahlungsadresse manuell zu überprüfen. Da die BitBox02 überprüfen kann, dass ein Payment Request von Pocket signiert wurde und seitdem nicht verändert wurde, muss sich der Benutzer keine Sorgen mehr machen, an eine manipulierte Bitcoin-Adresse zu senden.
Beim Verkauf von Bitcoin mit Pocket gibt der Nutzer auch seine Bankdaten an, d.h. eine IBAN, auf die der verkaufte Betrag in z.B. Euro ausgezahlt wird. Um sicherzustellen, dass Pocket die korrekten Bankdaten vom Benutzer erhalten hat, werden diese ebenfalls in die Zahlungsanforderung als Nachricht aufgenommen und zur Bestätigung auf dem Gerät angezeigt. Das bedeutet, dass alle relevanten Informationen, einschließlich…
- der Menge an Bitcoin, die verkauft werden soll
- des verifizierten Empfängers der Bitcoin-Transaktion (z.B. Pocket)
- der Bankdaten, auf die der verkaufte Betrag gesendet wird
… direkt auf dem Gerät überprüft werden können, ohne dem eigenen Endgerät vertrauen zu müssen!
Zusammenfassung
Die kommende Verkaufsintegration in der BitBoxApp löst nicht nur das Problem von manipulierten Bitcoin-Adressen, sondern verbessert gleichzeitig auch die Nutzererfahrung mit einem intuitiven Ablauf und klarem Verifizierungsprozess, wodurch das Risiko von Manipulationen oder Missverständnissen erheblich gesenkt wird.
Der Verkauf von Bitcoin kann ein beunruhigendes Unterfangen sein, bei dem große Geldbeträge bewegt werden. Wir wollten uns daher die Zeit nehmen, eine sichere Lösung zu implementieren, die unseren Grundwerten entspricht: Einfachheit und Sicherheit.
Du hast noch keine BitBox?
Deine Kryptowährungen sicher zu halten muss nicht schwer sein. Die BitBox02 Hardware Wallet speichert die privaten Schlüssel deiner Kryptowährungen offline. So kannst du deine Coins sicher verwalten.
Die BitBox02 gibt es auch als Bitcoin-only-Version mit einer radikal fokussierten Firmware: weniger Code bedeutet weniger Angriffsfläche, was deine Sicherheit weiter verbessert, wenn du nur Bitcoin speicherst.
Hol dir eine in unserem Shop!
Die BitBox-Produkte werden von Shift Crypto, einem privaten Unternehmen mit Sitz in Zürich, Schweiz, entwickelt und hergestellt. Unser Team aus Bitcoin-Entwicklern, Krypto-Experten und Sicherheitsingenieuren entwickelt Produkte, die unseren Kunden eine stressfreie Reise vom Anfänger zum Meister der Kryptowährung ermöglichen. Die BitBox02, unsere Hardware-Wallet der zweiten Generation, ermöglicht es den Nutzern, Bitcoin und andere Kryptowährungen zu speichern, zu schützen und mit Leichtigkeit zu handeln – zusammen mit der dazugehörigen Software, der BitBoxApp.