BitBox02 vs. Trezor Safe 3
Die Schweizer BitBox02 im Vergleich zur neusten Hardware-Wallet von Trezor
Die Schweizer BitBox02 im Vergleich zur neusten Hardware-Wallet von Trezor
Die in der Schweiz entwickelte und hergestellte BitBox02 steht bis heute für eine bedeutende Weiterentwicklung im Bereich der Hardware-Wallets. Ihre Anfänge gehen zurück auf die ursprüngliche BitBox01, die 2015 auf den Markt kam und verkörpert jahrelange Expertise, Innovation und ein nutzerorientiertes Design.
Ausgestattet mit einem USB-C-Anschluss kann die BitBox02 direkt mit Android-Smartphones und modernen Laptops verwendet werden – ganz ohne nervige Kabel. Die BitBoxApp für Android spiegelt dabei alle Funktionalitäten der Desktop-Version wider und gewährleistet somit eine konsistente Nutzererfahrung.
Im Bereich der Privatsphäre hält BitBox an der Tradition der Schweizer Diskretion fest. Maßnahmen wie das Anonymisieren von Bestellinformationen nach 30 Tagen, Lieferungen an Packstationen und die Erleichterung von P2P-Verkäufen zeigen unser Engagement für die Privatsphäre der Nutzer.
Einer unserer Grundsätze ist das Thema “Open-Source”, sowohl die Software auf dem Endgerät als auch die Firmware der BitBox02 sind vollständig quelloffen. Da sowohl die Software als auch die Hardwarepläne öffentlich zur Überprüfung bereitstehen, können sich Benutzer auf die Funktionsweise und Sicherheit des Geräts verlassen.
Der Trezor Safe 3, die dritte und neuste Hardware-Wallet-Generation von SatoshiLabs, wird durch seinen attraktiven Preis zunehmend zu einer beliebten Wahl. Erstmals verfügt ein Trezor über einen dedizierten Sicherheitschip, welcher der Dual-Chip Sicherheitsarchitektur der BitBox02 folgt.
Die Verbindung erfolgt über ein USB-C-Kabel und das Gerät kann mit einer Bitcoin-only oder einer regulären Firmware verwendet werden, wobei letztere eine Vielzahl von Altcoins unterstützt. Wie die BitBox02 ist auch der Trezor Safe 3 und seine Begleitsoftware vollständig Open-Source, was es Benutzern und unabhängigen Experten ermöglicht, die internen Abläufe des Geräts und dessen Betrieb nachzuvollziehen.
Eine gute Nutzeroberfläche ist nicht nur hilfreich für eine einfachere Bedienung, sondern auch ein elementarer Bestandteil der Sicherheit. Eine benutzerfreundliche Handhabung kann das Potenzial kostspieliger Fehler minimieren und die Sicherheit insgesamt verbessern.
Die BitBox02 ist ein gutes Beispiel für dieses Prinzip. Ihre minimalistische Benutzeroberfläche vereinfacht die Komplexität der Selbstverwahrung. Von der Einrichtung bis hin zum Versenden von Transaktionen ist jeder Schritt auf Übersichtlichkeit optimiert und bietet dem Nutzer alle relevanten Informationen, ohne dabei zu überfordern. Das Gerät verfügt über einen OLED-Bildschirm und Touch-Sensoren an beiden Seiten, die praktische Touch-, Wisch- und Haltegesten zur Navigation ermöglichen.
Im Vergleich dazu verfügt der Trezor Safe 3 über einen etwas kleineren OLED-Bildschirm, der mit zwei darunter liegenden physischen Knöpfen gesteuert wird. Obwohl dies für manche Benutzer die bevorzugte Eingabemethode sein mag, bietet sie weniger Vielseitigkeit, da jede Interaktion mit dem Gerät auf nur drei verschiedene Tastenkombinationen beschränkt ist. Beim Eingeben einer PIN oder einer optionalen Passphrase auf dem Gerät ändert sich die Position des Cursors zufällig, was den Prozess etwas umständlich macht. Dennoch ist die Navigation durch die Benutzeroberfläche des Trezor Safe 3 recht intuitiv und leicht verständlich.
Sowohl die BitBoxApp als auch die Trezor Suite bieten eine Vielzahl von Funktionen und Konfigurationsoptionen. Während die BitBoxApp einen eher minimalistischen Designansatz mit einem dynamischen Ratgeber in der App verfolgt, unterstützt Trezor Suite deutlich mehr Altcoins direkt in der App. Um die BitBox02 mit einer größeren Auswahl an ERC20-Token zu nutzen, kann sie mit Web-Wallets wie Rabby oder MyEtherWallet sowie WalletConnect verwendet werden.
Für einen besseren Überblick über alle Bestände kombiniert die BitBoxApp mehrere Adressstandards in „vereinheitlichten Konten“, mit denen Nutzer alle ihre Transaktionen auf einen Blick sehen können, ohne Verwirrung durch den Wechsel zwischen verschiedenen Formaten.
Wie die meisten Hardware-Wallets folgen sowohl der Trezor Safe 3 als auch die BitBox02 dem Wallet-Standard BIP-39, also der Erstellung und Wiederherstellung der Wallet mit 12 bzw. 24 Wiederherstellungswörtern. Dieses Backup kann mit beiden Geräten jederzeit angezeigt und überprüft werden, um die unabhängige Kontrolle über die Wallet sicherzustellen. Während der Trezor Safe 3 nur die Erstellung von Wallets mit 12 Wiederherstellungswörtern zulässt, verwendet die BitBox02 standardmäßig 24 Wörter und bietet auch 12 Wörter als alternative Option an.
Zusätzlich verfügt die BitBox02 über einen microSD-Kartenslot und erstellt standardmäßig ein Backup der Wallet des Benutzers auf der mitgelieferten microSD-Karte. Dieses Backup ist vergleichbar mit den regulären Wiederherstellungswörtern, hat jedoch den entscheidenden Vorteil, dass es innerhalb von Sekunden erstellt und für die Wiederherstellung genutzt werden kann, wodurch Benutzerfehler vollständig ausgeschlossen werden und das Benutzererlebnis erheblich verbessert wird.
Beim Thema Selbstverwahrung ist nichts wichtiger als Sicherheit, der eigentliche Grund, warum man sich überhaupt für den Kauf einer Hardware-Wallet entscheidet. Auch wenn sowohl die BitBox02 als auch der Trezor Safe 3 sichere Optionen zur Verwahrung von Kryptowährungen sind, wollen wir einige der fortschrittlicheren Sicherheitsmerkmale der BitBox02 genauer unter die Lupe nehmen.
Einer der relevantesten Angriffsvektoren auf Hardware-Wallets ist die Lieferkette. Von recht primitiven Angriffen, bei denen Angreifer z.B. mit einem einfachen Zettel darauf abzielen, dass vorbestimmte Wiederherstellungswörter verwendet werden, bis hin zu ausgeklügelten Versuchen, manipulierte Firmware auf dem Gerät zu installieren – das Risiko der Manipulation am Gerät ist nicht zu vernachlässigen.
Bevor die BitBox02 die Produktion verlässt, wird der Bootloader sowie die Konfiguration des Sicherheitschips kryptografisch abgeriegelt. Dadurch kann zwar nicht beliebig zwischen Bitcoin-only und Multi Edition wie beim Trezor Safe 3 gewechselt werden, doch genau das gilt auch für einen potenziellen Angreifer: Firmware-Downgrades oder nicht signierte Firmware von potenziell bösartigen Dritten werden von der BitBox02 blockiert und können nicht installiert werden, wodurch das Risiko eines erfolgreichen Supply-Chain-Angriffs verringert wird.
Durch den abgeriegelten Bootloader kann die BitBoxApp außerdem eine aussagekräftige Echtheitsprüfung der angeschlossenen BitBox02 durchführen.
Es gibt keine „perfekte“ Sicherheit, und man sollte skeptisch gegenüber jedem sein, der das Gegenteil behauptet. Aus diesem Grund verfügt die BitBox02 über mehrere Verteidigungsebenen, sodass, selbst wenn eine Schutzmaßnahme versagen sollte, die Schlüssel des Nutzers sicher bleiben und es keinen „Single Point of Failure“ gibt. Ein gutes Beispiel für dieses Prinzip ist die Dual-Chip-Architektur die sich weder auf den regulären Microcontroller noch auf den designierten Secure Chip vollständig verlässt – ein guter Mittelweg, der mit der BitBox02 eingeführt und nun auch vom Trezor Safe 3 übernommen wurde.
Ein fortgeschritteneres Beispiel ist die Art und Weise, wie die BitBox02 den Seed während der Nutzung behandelt, also die wichtigste Information, die den Zugriff auf die gesamte Wallet ermöglicht. Wie man von jeder Hardware-Wallet erwarten würde, wird der Seed nicht in Klartext auf dem Gerät gespeichert, was bedeutet, dass man ihn nicht einfach extrahieren kann. Dies gilt sowohl für den Trezor Safe 3 als auch für die BitBox02. Doch selbst während der aktiven Nutzung, wenn das Gerät die privaten Schlüssel zum Signieren von Transaktionen benötigt, hält die BitBox02 sie die meiste Zeit über verschlüsselt im Arbeitsspeicher (RAM) und entschlüsselt bzw. verwendet sie nur temporär, wenn nötig.
Schnell landet man außerdem beim sogenannten „Anti-Klepto” Protokoll , wenn man tiefer in das Thema Sicherheit eintauchen möchte. Es handelt sich hierbei um ein fortgeschrittenes Sicherheitsprotokoll, das der Software auf dem Host-Gerät ermöglicht zu verifizieren, dass die Hardware-Wallet keine privaten Schlüssel oder andere sensible Daten durch manipulative Signaturen versucht preiszugeben. Obwohl dieser „Covert Nonce Channel Attack“ eher theoretischer Natur ist, reduzieren Schutzmaßnahmen wie diese die Notwendigkeit, dem Gerät und seinem Hersteller zu vertrauen. Die BitBox02 ist eine von nur zwei Hardware-Wallets, die derzeit vor diesem Angriff schützen.
Für fortgeschrittene Benutzer ist Multisig eine beliebte Option zur Verbesserung der Sicherheit und Redundanz. Unser Blog-Artikel über häufige Multisig-Irrtümer erklärt detaillierter, wie wichtig es ist, alle erweiterten öffentlichen Schlüssel der Cosigner auf dem Display der Hardware-Wallet zu verifizieren, um die Wallet sicher nutzen zu können. Dies ist mit dem Trezor Safe 3 und der BitBox02 möglich.
Allerdings ist es lästig und zeitaufwändig, all diese Schlüssel jedes Mal aufs neue zu verifizieren, bevor eine neue Empfangsadresse erstellt oder eine Transaktion signiert wird. Wie bereits erwähnt führt eine suboptimale Benutzererfahrung oft zu Sicherheitskompromissen, da Benutzer dazu tendieren, wichtige Sicherheitspraktiken zugunsten der Bequemlichkeit zu überspringen.
Während der Trezor Safe 3 einen niedrigeren Preis und Unterstützung für viele verschiedene Altcoins bietet, kommt die BitBox02 mit mehreren fortgeschrittenen Sicherheitsmerkmalen und einer nahtlosen Benutzererfahrung daher, ermöglicht durch microSD-Karten-Backups und integrierten Hilfestellungen. Darüber hinaus ist unser Kundenservice auch direkt auf Deutsch erreichbar. Letztendlich hängt es aber von persönlicher Präferenz ab, welche dieser Aspekte beim Kauf einer neuen Hardware-Wallet wichtiger sind.
| BitBox02 mit der BitBoxApp | Trezor Safe 3 mit Trezor Suite | |
|---|---|---|
| Open-Source |
BitBoxApp und Firmware sind vollständig Open-Source
|
Web Wallet und Firmware sind vollständig Open-Source
|
| Secure Chip |
Dual chip design mit Secure Chip
|
Dual chip design mit Secure Chip
|
| Sicheres Multisig |
Multisig-Konto auf dem Gerät registrieren, automatisches Verifizieren für sicheres Senden/Empfangen
|
Kann nicht automatisch verifizieren, dass die Co-Signer sicher sind; muss manuell für jede empfangende Transaktion überprüft werden
|
| Einfache Einrichtung |
Schnelle und einfache Einrichtung. Sofortiges Backup auf microSD-Karte, kein Aufschreiben von Seed-Wörtern notwendig
|
Kein sofortiges microSD-Karten-Backup, muss Wiederherstellungswörter von Hand aufschreiben
|
| Einfaches Backup & Wiederherstellung |
Sofortige Sicherung und Wiederherstellung mit microSD-Karte, optionales Aufschreiben von Wiederherstellungswörtern
|
Schreibe die Wiederherstellungswörter auf Papier
|
| BIP-85 Unterstützung |
Erstellen von zusätzlichen Wiederherstellungswörtern mit BIP-85 Child Keys
|
Keine Unterstützung
|
| Ratgeber in der App |
Kontextbezogener Ratgeber, der häufige Fragen beantwortet
|
Nicht-dynamischer Ratgeber
|
| Native Desktop App |
BitBoxApp
|
Trezor Suite
|
| Smartphone App |
Android App mit allen Funktionen
|
Android
|
| Echtheitsprüfung |
Die BitBoxApp überprüft die Authentizität der BitBox02.
|
Keine Echtheitsprüfung.
|
| Bitcoin-only |
Die Bitcoin-Only-Edition ist auf dedizierte, minimale Firmware beschränkt, es ist nicht möglich, auf Altcoin-Firmware zu wechseln
|
Reine Bitcoin-Firmware verfügbar, kann aber wieder auf Altcoin-Firmware umgestellt werden
|
| Coin & Token Unterstützung |
In-App-Unterstützung von BTC, LTC, ETH und ausgewählten Token. ADA mit AdaLite und 1500+ ERC20 Token werden mit MyEtherWallet unterstützt.
|
Vielzahl an Coins unterstützt
|
| Unified Accounts |
Bitcoin-Konten beinhalten automatisch alle unterstützten Skripttypen
|
Separates Konto für jede einzelne Bitcoin-Skriptart benötigt
|
| Börsen-Integration |
Kaufe Krypto direkt in der BitBoxApp
|
Krypto kaufen und verkaufen
|
| Versicherungs-Integration |
Optionale Versicherung für Bitcoin direkt in der BitBoxApp integriert
|
Keine Integration
|
| Unterstützung für eigenen Node |
Verbinde dich mit deinem eigenen Electrum-Node für Bitcoin oder Litecoin
|
|
| Verschlüsselte Kommunikation |
Ende-zu-Ende-Verschlüsselung der Kommunikation zwischen App und Gerät
|
Keine verschlüsselte Kommunikation
|
| Coin Control | ||
| Tor-Support |
|
|
| Anti-Klepto Schutz |
Anti-Klepto Schutz verhindert die "Nonce Covert Channel"-Attacke
|
kein Schutz
|
| Produziert in | Schweiz | Tschechien |
| Nutzer-Bewertung |
Bestbewertete Hardware-Wallet auf Trustpilot
www.trustpilot.com/review/bitbox.swiss
|
Bewertung auf aktivem Trustpilot-Profil
www.trustpilot.com/review/trezor.io
|
Generell sind sowohl der Trezor Safe 3 als auch die BitBox02 sichere Optionen zur Aufbewahrung deiner Coins. Die BitBox02 bietet jedoch fortschrittlichere Sicherheitsfunktionen, wie das Abriegeln des Bootloaders, was zusätzlichen Schutz vor manipulierter Firmware bietet oder das Anti-Klepto-Protokoll, welches verhindert, dass das Gerät private Schlüssel preisgeben kann.
Sowohl der Trezor Safe 3 als auch die BitBox02 Multi-Edition bieten eine große Auswahl an Altcoins und ERC20-Token und können mit Web-Wallets wie MyEtherWallet verwendet werden. Der Trezor unterstützt jedoch mehr Altcoins als die BitBox02, stelle also vorab sicher, welches Gerät besser zu deinen Bedürfnissen passt.
Während die Überprüfung erweiterter öffentlicher Schlüssel auch mit dem Trezor Safe 3 möglich ist, kann die BitBox02 zusätzlich Multisig-Setups registrieren und speichern, was die Verifizierung von Adressen und Transaktionen erheblich vereinfacht, da das Gerät die Integrität des Setups selbständig überprüfen kann.
Ja, ein Wechsel von einer Trezor Hardware-Wallet zur BitBox02 oder umgekehrt ist möglich, indem die Wiederherstellungswörter importiert werden. Beide Wallet unterstützten den gleichen Standard. Wir empfehlen jedoch die Erstellung einer neuen Wallet, wenn der alten Hardware-Wallet nicht vertraut werden soll.
