Dem ein oder anderen mag ‘Open-Source’ bereits ein Begriff sein. Besonders denen, die Erfahrung mit Programmierung haben. Doch was ist damit eigentlich gemeint? Im folgenden Artikel erklären wir, was Open-Source bedeutet und welche Vorteile dieses Modell hat.
Offener Quellcode
Die mit Abstand wichtigste Eigenschaft von Open-Source (engl. für "offene Quelle") Software ist die Transparenz des Programmcodes.
Installierst du ein Programm aus dem Internet, erhältst du in der Regel nur eine ausführbare Binärdatei (zum Beispiel eine .exe).
Eine Binärdatei ist eine “vorberechnete” Version des Quellcodes, die den Vorteil hat, dass sie deutlich leichter zu handhaben ist. Der Benutzer muss den Code nicht mehr selber kompilieren, sondern nur noch eine einzige Datei ausführen. Nach dem Kompilieren des Codes ist der Inhalt des Programms jedoch nicht mehr direkt nachvollziehbar, da er in Maschinencode ausgedrückt ist. Der Benutzer muss dem Entwickler vertrauen, dass das Programm keinerlei Schadsoftware enthält.
Damit man dem Entwickler nicht vollständig vertrauen muss, kann sich dieser dazu entscheiden, den unkompilierten Quellcode zu veröffentlichen und ihn so für jeden einsehbar zu machen. Diese Veröffentlichung des Quellcodes ist die Grundvoraussetzung für Open-Source Software.
Auditierbarkeit
Dank dieses offenen Quellcodes kann nachvollzogen werden, wie sicher oder unsicher ein Programm ist. Andere Programmierer können den Code auf Sicherheitslücken überprüfen und Verbesserungsvorschläge einbringen.
Besonders bei sehr sicherheitsrelevanten Programmen, wie z.B. einem Bitcoin Wallet, ist diese Eigenschaft unerlässlich. Aus diesem Grund ist sowohl die Firmware der BitBox02 als auch die BitBoxApp für jeden offen einsehbar und kompilierbar.
Mithilfe unserer Dokumentation kann die Firmware der BitBox02 selbst kompiliert werden. Dadurch kann sichergestellt werden, dass auf dem Gerät wirklich die Software läuft, die online verfügbar ist. Mithilfe des Firmware-Hashes kann dieser Vergleich schnell und unkompliziert geschehen.
Lizenzen
Open-Source Software sollte immer mit einer sehr freien Lizenz veröffentlicht werden, die es anderen Programmierern erlaubt den Code einzusehen, ihn zu verändern und diese Veränderungen zu veröffentlichen.
Oftmals gelten gewisse Einschränkungen, wie zum Beispiel, dass die veröffentlichten Änderungen nicht kommerziell vertrieben (also verkauft) werden dürfen. Lizenzen, die keine Veränderung des Codes zulassen, werden auch "shared source" genannt - sind also nicht open source.
Forks
Diese veränderten Versionen nennt man “Fork”, da sie wie sich wie eine Gabel (engl. Fork) vom Hauptcode abspalten. Über Forks können komplett neue Programme entstehen, die auf den Code eines anderen Programms aufbauen.
So können auch Konflikte zwischen Entwicklern eines Programms gelöst werden. Kann sich einmal nicht geeinigt werden, welche Änderungen eingebracht werden, kann das Programm jederzeit “geforkt” werden.
Zusammenarbeit
Aufgrund dieser Eigenschaften ist Open-Source Software unerlässlich für die effektive Zusammenarbeit mehrerer Programmierer, die sich weder kennen, noch einander vertrauen müssen.
Erst das Open-Source Modell ermöglicht Entwicklungen wie Bitcoin, an denen Tausende von Leuten in der Welt zusammenarbeiten. Letztendlich profitiert die Allgemeinheit von Open-Source Software, da sie für jeden frei zugänglich ist und der Code von jedem weiterentwickelt und verwendet werden kann.
Open Source gibt dem Benutzer Kontrolle zurück. Anstatt vorkompilierte Programme zu verwenden, hat der Benutzer die Möglichkeit, die Software nach seinen Vorstellungen zu verändern und nachzuvollziehen was sie eigentlich tut.
Häufige Fragen
Warum ist Open Source-Programmcode wichtig für Bitcoin-Wallets?
Bitcoin selbst ist freie und quelloffene Software. Das bedeutet, dass du jedes Detail der Funktionsweise überprüfen und das Programm nutzen kannst, ohne den Entwicklern zu vertrauen. Dies ist auch für Hardware-Wallets wichtig: Wenn sie Closed-Source-Code enthalten, musst du dem Hersteller vertrauen, dass er seine Arbeit gut macht (da niemand sonst den Code überprüfen und auf Fehler hinweisen kann) und dieser der Versuchung widersteht, zwielichtige Dinge zu tun. Die BitBox02-Hardware-Wallet ist zu 100% quelloffen, und wir bieten unabhängigen Sicherheitsforschern mit unserem Bug-Bounty-Programm Anreize, all unsere Produkte zu überprüfen.
Ist "Open Source" schlecht für die Sicherheit?
Es scheint naheliegend, dass öffentlicher Softwarecode weniger sicher ist als geheimer Code, da Angreifer leichter Schwachstellen finden können. Überraschenderweise ist das Gegenteil der Fall: Open-Source-Software gilt allgemein als sicherer. Closed-Source-Software setzt auf "Sicherheit durch Verschleierung", während Open-Source-Software auf einer grundlegend soliden Sicherheitsarchitektur beruht, die von jedem überprüft werden kann.
Wieso ist Open Source-Software sicherer?
Die Entwicklung von Open-Source-Software in aller Öffentlichkeit schafft Anreize für bessere Codequalität und Dokumentation. So können viel mehr Augen alles überprüfen, und externe Audits von unabhängigen Sicherheitsforschern sind äußerst wertvoll für einen Blick über den Tellerrand. Bei Closed-Source-Software kann die "Sicherheit durch Verschleierung" nur so lange anhalten, bis eventuell vorhandene Sicherheitslücken von motivierten Angreifern entdeckt werden.
Sind alle Bitcoin-Wallets Open Source?
Nicht alle Krypto-Wallets sind freie und quelloffene Projekte. Hardware-Wallets von Ledger enthalten zum Beispiel Closed-Source-Software, welche die privaten Schlüssel verwaltet, da der Code auf dem verwendeten Sicherheitschip nicht veröffentlicht werden darf. Schau dir die Open-Source-Vergleichstabelle mit Informationen zu weiteren Wallets auf https://shiftcrypto.ch/de/bitbox02/bitcoin-only/#compare an.
Noch keine BitBox?
Deine Kryptowährung sicher zu halten, muss nicht schwer sein. Die BitBox02 Hardware Wallet speichert die privaten Schlüssel für deine Kryptowährungen offline. So kannst du deine Coins sicher verwalten.
Die BitBox02 gibt es auch als Bitcoin-only Version, mit einer radikal fokussierten Firmware: weniger Code bedeutet weniger Angriffsfläche, was deine Sicherheit weiter verbessert, wenn du nur Bitcoin speicherst.
Shift Crypto is a privately held company based in Zurich, Switzerland. Our international team of specialists across engineering, cryptosecurity and Bitcoin core development build the BitBox products and provide consulting services. The BitBox02, a second generation hardware wallet, equips individuals to easily store, protect, and transact cryptocurrencies. Its companion, the BitBoxApp, provides an all-in-one solution to securely manage your digital assets with ease.