Hardware-Wallets sind Geräte zur sicheren Aufbewahrung und Nutzung von Bitcoin und anderen Kryptowährungen. Sie machen es überflüssig, dass du dich auf deinen Computer oder dein Smartphone verlassen musst, um deine privaten Schlüssel sicher aufzubewahren.

Hersteller versuchen, die Nutzung einer Hardware-Wallet einfacher und erschwinglicher zu machen. Der Verzicht auf ein Display, eines der teureren Teile, scheint auf den ersten Blick eine gute Möglichkeit zu sein, Kosten zu sparen. Wenn man sich jedoch etwas näher damit beschäftigt, wird schnell klar, dass das Hardware-Wallet so den Nutzer nicht einmal vor einfach Angriffen schützen kann.

Werfen wir einen Blick auf die Grundlagen der Einrichtung einer Hardware-Geldbörse:

Host-Gerät

Eine Hardware-Wallet ist eine "cold wallet", das heisst ist aus Sicherheitsgründen nie direkt mit dem Internet verbunden. Eine Wallet muss jedoch mit der Blockchain kommunizieren, um das Guthaben von Adressen zu prüfen oder eine Transaktion zu senden. Da eine Hardware-Wallet selbst keine direkte Verbindung zum Internet herstellen darf, ist sie auf eine App angewiesen, die auf einem Host-Gerät läuft (zum Beispiel einem Computer), um Informationen über das Internet zu senden.‌  

Ein Host-Gerät wird benötigt, um mit dem Netzwerk zu kommunizieren

Die Einrichtung erfordert zwar ein Host-Gerät, aber der App und dem Host-Gerät darf nicht vertraut werden. Alle sensiblen Informationen (wie z. B. private Schlüssel) werden sicher auf der Hardware-Wallet gespeichert und verlassen diese nie.

Hardware-Wallet

Der Grund dafür, dass sensible Informationen die Hardware-Wallet nicht verlassen müssen, ist, dass wichtige Aufgaben auf einem in ihr eingebauten Miniaturcomputer (auch Mikrocontroller genannt) ausgeführt werden, wie z.B. das Signieren einer Transaktion mit deinen privaten Schlüsseln.

Das Host-Gerät sendet Transaktionsdaten wie die Adresse des Empfängers und die Transaktionsgebühr an die Hardware-Wallet, die dann die Transaktion genehmigt und signiert, woraufhin die signierte Transaktion an das Host-Gerät zurückgeschickt wird.

Verifikation

Wenn eine Wallet alle Transaktionsdaten signiert, die an sie gesendet werden, wie kann der Nutzer dann sicherstellen, dass sie nur die Transaktionen signiert, die er auch senden wollte?

Der Bildschirms auf dem Gerät erlaubt die Überprüfung, was die Hardware-Wallet tut. Es kann die Transaktionsdaten anzeigen und den Nutzer um eine Bestätigung bitten, z. B. durch manuelles Drücken einer Taste auf dem Gerät, bevor die Daten signiert und an das Host-Gerät zurückgeschickt werden. Auf diese Weise kann der Nutzer sicherstellen, dass die Transaktion mit dem richtigen Betrag für die richtige Bitcoin-Empfangsadresse (und mit der richtigen Transaktionsgebühr) signiert wurde.

Vertrauen

Ohne Bildschirm und explizite Bestätigung am Gerät muss der Nutzer darauf vertrauen, dass das Host-Gerät die richtigen Informationen an die Hardware-Wallet sendet.

Ein kompromittierter Computer kann eine völlig andere Bitcoin-Adresse anzeigen

Genauer gesagt: Wenn du einen Computer und eine Hardware-Wallet ohne Bildschirm verwendest, kann ein bösartiges Programm optisch wie die authentische Wallet-App aussehen und sich auch so verhalten. Aber anstatt eine Transaktion mit deiner beabsichtigten Bitcoin-Empfangsadresse zu erstellen, sendet es der Hardware-Wallet eine Transaktion mit einer völlig anderen Adresse und einem anderen Betrag. Da die Wallet es nicht besser weiß, signiert sie die Transaktion und sendet sie zurück an den Computer, der sie dann im Bitcoin-Netzwerk veröffentlicht.

Keine noch so große Sicherheit auf dem Host-Gerät kann die Tatsache ändern, dass die Hardware-Wallet dem Host-Gerät vertrauen muss, wenn sie die Transaktionsdaten nicht unabhängig validieren kann.

Das wirft die Frage auf: Wenn der Nutzer dem Host-Gerät ohnehin vertrauen muss, gibt es dann einen zusätzlichen Vorteil gegenüber einer reinen Software-Wallet?

BitBox01

Die BitBox01 verfügte über kein Display

Wir sprechen aus Erfahrung. Unsere ursprüngliche BitBox01-Hardware-Wallet verfügte nicht über ein Display, sondern verließ sich auf einen zusätzlichen Authentifizierungsfaktor durch eine Smartphone-App. Ein verschlüsselter Kommunikationskanal zwischen der Hardware-Wallet und der Smartphone-App würde es letzterer ermöglichen, als "sicheren Remote-Bildschirm" zu dienen. Um dieses System zu kompromittieren, mussten sowohl der Host-Computer als auch die Smartphone-App angegriffen werden. Ein solches System war jedoch komplex und voller Nachteile. Wenn der verschlüsselte Kommunikationskanal kompromittiert wurde, reichte es sogar aus, nur den Host-Computer und nicht die Smartphone-App anzugreifen, um Geld zu stehlen.

Damit wird der Zweck einer Hardware-Wallet eindeutig zunichte gemacht. Selbst mit einem gesicherten Kommunikationskanal ist die Sicherheit genauso hoch wie bei einer Multisignatur-Wallet, die zwischen einem Smartphone und einem Computer aufgeteilt ist.

Diese Lektionen haben wir gelernt. Deshalb haben wir die BitBox02 mit einem großen OLED-Display ausgestattet.

Fazit

Das Entfernen des Displays aus einer Hardware-Wallet macht deren Sicherheitsvorteile zunichte. Wir raten Nutzern und Entwicklern dringend, Produkte ohne Bildschirm grundsätzlich abzulehnen.

Du hast noch keine BitBox?

Deine Kryptowährungen sicher zu halten, muss nicht schwer sein. Die BitBox02 Hardware Wallet speichert die privaten Schlüssel deiner Kryptowährungen offline. So kannst du deine Coins sicher verwalten.

Die BitBox02 gibt es auch als Bitcoin-only-Version mit einer radikal fokussierten Firmware: weniger Code bedeutet weniger Angriffsfläche, was deine Sicherheit weiter verbessert, wenn du nur Bitcoin speicherst.

Hol dir eine in unserem Shop!

Frequently Asked Questions (FAQ)

Warum ist ein Display bei einem Hardware-Wallet wichtig?
Ein Display ermöglicht es dem Nutzer, Transaktionsdaten zu überprüfen und sicherzustellen, dass die Transaktion korrekt signiert wird.

Was passiert, wenn ein Hardware-Wallet kein Display hat?
Ohne Display muss der Nutzer darauf vertrauen, dass das Host-Gerät korrekte Informationen an die Wallet sendet, was Sicherheitsrisiken birgt.

Wie funktioniert die Verifikation mit einem Display?
Das Display zeigt Transaktionsdaten an und bittet den Nutzer um Bestätigung, bevor die Daten signiert und zurückgeschickt werden.

Was war das Problem mit der BitBox01?
Die BitBox01 hatte kein Display und verließ sich auf eine Smartphone-App, was zu Sicherheitsproblemen führte.

Warum ist die BitBox02 sicherer?
Die BitBox02 verfügt über ein OLED-Display, das zur Überprüfung von Transaktionen verwendet wird, wodurch die Sicherheit erhöht wird.

Shift Crypto ist ein privates Unternehmen mit Sitz in Zürich, Schweiz. Unser Team aus Bitcoin-Entwicklern, Krypto-Experten und Sicherheitsingenieuren entwickelt Produkte, die unseren Kunden eine stressfreie Reise vom Anfänger zum Meister der Kryptowährung ermöglichen. Die BitBox02, unsere Hardware-Wallet der zweiten Generation, ermöglicht es den Nutzern, Bitcoin und andere Kryptowährungen zu speichern, zu schützen und mit Leichtigkeit zu handeln - zusammen mit der dazugehörigen Software, der BitBoxApp.