Sicherheit in jeder Hinsicht

BitBox02 X-Ray

BitBox Hardware-Wallets gibt es bereits seit 2015. Jede Weiterentwicklung und Sicherheitsverbesserung hat zu der heute erhältlichen BitBox02 geführt. Die Hardware und Software der BitBox02 wurden von Grund auf neu entwickelt, wobei Sicherheit im Vordergrund stand und mehrere externe Sicherheitsteams das Design und die Implementierung überprüften.
Alle unsere Produkte werden in der Schweiz hergestellt und von unserem Team aus Bitcoin- & Krypto-Experten entwickelt. Die unten aufgeführten Sicherheitsfunktionen helfen dir, deine finanzielle Souveränität sicherzustellen.

Sicherheit von Firmware und Software

Dual-Chip Sicherheitsarchitektur

Ein Miniaturcomputer (auch Mikrocontroller-Chip genannt) innerhalb der BitBox02 ermöglicht die Ausführung von Open-Source-Sicherheitscode, der in hochwertigen, öffentlich geprüften Repositories verfügbar ist. Ein separater Secure Chip, der ATECC608B, schützt deine Wallet auf mehreren Ebenen. Wir haben mit dem "Dual-Chip"-Sicherheitskonzept in der ursprünglichen BitBox Pionierarbeit geleistet. Erfahre in diesem Blog-Artikel mehr darüber, wie dieses Konzept in der BitBox02 funktioniert.

Erfahre mehr über die Dual-Chip Sicherheitsarchitektur

Seed-Speicher

Drei Geheimnisse werden benötigt, um auf den verschlüsselten Wallet Seed zuzugreifen, der auf dem Mikrocontroller gespeichert ist. Damit ein Dieb auf die Wallet zugreifen kann, muss er all diese Daten besitzen: ein zufälliges Geheimnis auf dem Secure Chip, ein zufälliges Geheimnis auf dem Mikrocontroller und ein zufälliges Geheimnis, das nicht auf dem Gerät gespeichert ist - dein Gerätepasswort. Der Secure Chip erschwert, dass ein Dieb ein einfaches Passwort durch Brute-Forcing (d.h. durch mehrfaches Raten) ermitteln kann. Erfahre mehr in dem oben erwähnten Blog Post.

Als zusätzliche Sicherheitsmaßnahme wird der Wallet Seed verschlüsselt im Arbeitsspeicher (RAM) gehalten, während das Gerät verwendet wird. Er wird nur vorübergehend entschlüsselt, wenn dies z.B. für die Signatur einer Transaktion erforderlich ist. Dies reduziert die Angriffsfläche und schützt gegen potenzielle Angriffe, bei denen ein Angreifer auf den Arbeitsspeicher zugreifen kann. Lies unseren Blog Post, um mehr über diese Funktion zu erfahren.

Open-Source

Verstecke nichts, indem du alles offenlegst , einschließlich der Firmware auf der BitBox02, der BitBoxApp, Röntgenaufnahmen der Hardware und Schaltpläne.

Sicherer Bootloader

Die BitBox02 akzeptiert nur von Shift Crypto signierte Firmware. Der Bootloader verhindert Firmware-Downgrades und die Installation von Firmware einer anderen Edition der BitBox02 (Multi oder Bitcoin-only). Der Bootloader kann auch den Hash der Firmware anzeigen, bevor er sie ausführt, um Binär-Transparenz zu gewährleisten.

Überprüfung der Geräteauthentizität

Jede BitBox02 wird während der Werkseinstellung mit einem geheimen Attestierungsschlüssel versehen. Das bedeutet, dass die BitBoxApp oder jede Wallet, mit der sie sich verbindet, jederzeit überprüfen kann, ob es sich bei der BitBox02 um ein echtes Gerät handelt.

Wallet-Seed Erzeugung

Die kryptographische Kombination aller Quelle garantiert, dass die Gesamtentropie mindestens der stärksten, nicht der schwächsten, entspricht. Dies schützt vor Angriffen, selbst wenn vier der Quellen kompromittiert sind. Die Entropiequellen sind:

  1. Ein Zufallszahlengenerator für echte Zufallszahlen auf dem Secure Chip
  2. Ein Zufallszahlengenerator für echte Zufallszahlen auf dem Mikrocontroller
  3. Eine statische Zufallszahl, die während der Werksinstallation gesetzt wird und für jede BitBox02 einzigartig ist
  4. Host-Entropie, die von der App, die auf deinem Computer läuft, bereitgestellt wird, z.B. von /dev/urandom
  5. Ein kryptographischer Hash des Gerätepassworts

Die beiden letzteren sind völlig unabhängig von der BitBox02.

Reproduzierbare Builds

Don't trust, verify! Die BitBox02 Firmware ist reproduzierbar, d.h. jeder kann die Open-Source-Firmware selbst kompilieren und überprüfen, dass die Binary exakt der offiziellen Version entspricht. Eine Anleitung und weitere Details dazu, wie die reproduzierbaren Builds funktionieren, findest du auf unserem Github .

Wir sammeln auch Signaturen aus der Community, um die Korrektheit unserer Releases bestätigen.

Trage dazu bei und signiere die BitBox02-Firmware

Darüber hinaus wird der reproduzierbare Build regelmäßig von WalletScrutiny getestet, einem Gemeinschaftsprojekt, das sich als Ziel vorgenommen hat, die Sicherheit von Bitcoin-Wallets zu verbessern.

Lese die Analyse von WalletScrutiny zur Reproduktion der BitBox02-Firmware

Physischer Schutz

Sicheres Display

Das BitBox Bedrohungsmodell geht davon aus, dass dein Computer kompromittiert sein kann und man ihm nicht vertrauen kann. Transaktionen, Empfangsadressen und andere Daten kannst du sicher über den eingebauten Bildschirm und die Touchbestätigung (tippen, scrollen, halten) verifizieren. Gib dein Passwort direkt auf dem Gerät ein, anstatt in der BitBoxApp.

Secure Chip

Um Brute-Force-Attacken zu vermeiden, wenn das 10-Versuche-Limit des Mikrocontrollers irgendwie von einem Dieb umgangen werden sollte, begrenzt ein monotoner Zähler im Secure Chip die Gesamtzahl der Versuche der Geräte-Passworteingabe. Zusätzlich erhöht Passwortdehnung die Zeit, die benötigt wird, um jedes mögliche Passwort zu testen, was solche Angriffe unausführbar schwierig macht.

Epoxy-Verguss

Die BitBox02 verfügt über einen Secure Chip, der vor invasiven Angriffen schützt, die darauf abzielen, Schlüsselmaterial zu extrahieren. Um invasive Angriffe weiter zu erschweren, sind der Mikrocontroller und der Secure Chip mit einem Sicherheitsepoxydharz bedeckt, was den Zugang erschwert.

Sollbruch-Pins

Der Kleber, mit dem die beiden Hälften des BitBox02 Gehäuses verbunden werden, wurde speziell ausgewählt, um eine dauerhafte Verbindung zwischen den Pins des oberen Gehäuses und den Pin-Löchern des unteren Gehäuses herzustellen. Beim Versuch, die beiden Gehäusehälften zu trennen, brechen die Pins. Zwei Hälften können nicht mehr sauber wieder zusammengefügt werden, wodurch es für den Benutzer ersichtlich wird, dass die BitBox02 geöffnet wurde.

Wallet Backup

Sofortiges Backup auf microSD Karte

Das Sichern der Seed auf einer microSD-Karte stellt sicher, dass du kein Geld verlierst, falls du versehentlich die falschen Worte aufschreibst. Außerdem musst du dich nicht vor versteckten Kameras oder neugierigen Augen in Acht nehmen, die dich beim Einrichten deiner Wallet beobachten.

Sofortige Überprüfung des Backups zu jeder Zeit

Diese Funktion motiviert Nutzer dazu, ihre Backups öfter zu überprüfen, da es leicht zu erledigen ist. Außerdem kannst du jederzeit neue Backups erstellen, entweder auf einer anderen microSD-Karte oder indem du dir die Seed-Worte ansiehst.

Wiederherstellungswörter nach dem Setup anzeigen

Zusätzlich zum microSD-Karten-Backup hast du noch die Möglichkeit, deine 24 Wiederherstellungswörter nach erneuter Eingabe des Gerätepassworts anzuzeigen und aufzuschreiben.

Sicherheitsaudit & Bug-Bounty Programm

Externe Sicherheitsaudit

Die BitBox02-Firmware wurde von Census Labs geprüft und von mehreren externen Sicherheitsfirmen beratend begleitet.

Bug-Bounty Programm 🏴‍☠️

Wir nehmen Sicherheitsmeldungen sehr ernst: Wir betreiben ein Bug-Bounty-Programm und ermutigen unabhängige Forscher, unsere Geräte zu überprüfen und alle Ergebnisse verantwortungsbewusst zu melden.

Nimm an unserem Bug Bounty Programm teil

Privatsphäre-Funktionen

Verschlüsselter USB-Kanal

Die gesamte USB-Kommunikation zwischen der BitBox02 und dem Host-Computer wird mit dem Noise-Protokoll verschlüsselt. Jegliche Malware, welche die USB-Kommunikation ausspäht, kann nicht entschlüsseln, was zwischen dem Host und der BitBox02 stattfindet.

Benutzerdaten werden nicht auf Servern gespeichert

Wenn du eine Transaktion mit der BitBox02 und der BitBoxApp durchführst, werden keine persönlichen Daten (wie z.B. eine IP-Adresse) oder Transaktionsdaten auf unseren Servern gespeichert. Wir bieten dir die Möglichkeit, dich mit deinem eigenen Bitcoin-Fullnode zu verbinden, so dass deine Transaktionshistorie privat bleiben kann.

Wie du dich mit deinem eigenen Node verbindest

Fortgeschrittene Funktionen

Sicheres Multisig/Multisig Account Registrierung

Wir haben festgestellt, dass fast alle Hardware-Wallet-Multisig-Setups unsicher und wahrscheinlich anfällig für Remote-Diebstahl oder Ransomware-Angriffe sind. Das Hauptproblem ist, dass sie entweder die xpub Verifizierung überspringen oder falsch implementieren. Wir glauben, dass die BitBox02 die einzige Hardware Wallet ist, die Multisig von Anfang an korrekt und sicher implementiert hat.

Hier ist ein Blogpost , den einer unserer Ingenieure geschrieben hat. Der Blogpost beschäftigt sich mit Multisig und wie andere Hardware-Wallet-Anbieter dies unsicher implementiert haben, warum es jetzt noch unsicher ist und wie die BitBox02 diese Probleme behebt.

Firmware Hash vor dem Booten anzeigen

Diese optionale Funktion ermöglicht dir bei jedem Einstecken des Geräts zu überprüfen, ob du die richtige Firmware verwendest.

Erstelle deine eigene Wallet mit deiner eigenen Entropie

Ein optionales Feature, mit dem du deinen eigenen Seed erstellen kannst, ohne die Zufallszahlengenerierung der BitBox02 zu nutzen. Zum Beispiel könnte ein Nutzer würfeln, um eine Wallet zu generieren und es dann in die BitBox02 importieren. Eine Anleitung findest du in diesem Artikel .

Anti-Klepto

Die BitBox02 ist die erste Hardware Wallet, welche Schutz gegen den Nonce Covert Channel Angriff bietet, indem es ein Protokoll namens Anti-Klepto unterstützt. Dieser Angriff kann einen privaten Schlüssel über bösartige Transaktionssignaturen ausspähen. Dieser Blogpost erklärt, wie die BitBox02 dich vor dem Ausspähen deiner privaten Schlüssel schützt. Wir haben den ersten Pull Request an das Bitcoin Core Repository geschrieben, der dies möglich gemacht hat.

Bedrohungsmodell

Die Sicherheitsfunktionen der BitBox02 reduzieren dessen Angriffsfläche, was bedeutet, dass Angreifer weniger Möglichkeiten haben, deine privaten Schlüssel und so deine Coins zu stehlen.

Alle möglichen Szenarien abzudecken ist nicht trivial. Es gibt Situationen, in denen die Gefahren schwieriger zu definieren sind. Aus diesem Grund haben wir ein Bedrohungsmodell veröffentlicht, in dem wir erklären, wovor die BitBox02 deine Coins schützt.

Schau dir das Bedrohungsmodell an