Las billetera hardware BitBox comenzaron en 2015, y cada mejora y mejora de seguridad ha llevado a la BitBox02 disponible hoy en día. El hardware y el software de la BitBox02 se construyeron desde cero, priorizando la seguridad, con múltiples equipos de seguridad externos revisando su diseño e implementación.
Todos nuestros productos son de fabricación suiza y han sido desarrollados por nuestro equipo de expertos en Bitcoin y criptomonedas. Puede ayudar a proteger su soberanía financiera con las características de seguridad que se enumeran a continuación.
Un ordenador en miniatura (también conocido como chip microcontrolador) dentro de la BitBox02 permite ejecutar código de seguridad de código abierto que está disponible en repositorios de alta calidad y públicamente validados. Un chip de seguridad independiente, el ATECC608B, refuerza el acceso a tu billetera de múltiples maneras. Fuimos pioneros en el concepto de seguridad de "doble chip" en el BitBox original. Aprenda más sobre cómo funciona en la BitBox02 leyendo este artículo del blog.
Más información sobre la arquitectura de seguridad de doble chip
Se necesitan tres secretos para acceder a la semilla cifrada de la billetera almacenada en el microcontrolador. Para que un ladrón acceda a una billetera, debe obtener todos estos datos: un secreto aleatorio en el chip seguro, un secreto aleatorio en el microcontrolador y un secreto aleatorio que no está en el dispositivo: la contraseña del dispositivo. El chip seguro evita que un ladrón pueda forzar (es decir, adivinar muchas veces) una simple contraseña. Más información en blog mencionado anteriormente.
Como medida de seguridad adicional, la semilla de la billetera se mantiene cifrada en la memoria RAM del dispositivo mientras este se encuentra en uso. Solo se descifra temporalmente cuando es necesario, por ejemplo, para firmar una transacción, lo que reduce la superficie de ataque y mitiga los posibles ataques donde un atacante podría acceder a la memoria RAM. Lee nuestra publicación en nuestro blog para obtener más información sobre esta característica.
No ocultar nada fuente abierta todo, incluyendo el firmware de la BitBox02, la BitBoxApp, y rayos X del hardware, esquemas.
La BitBox02 sólo acepta firmware firmado por Shift Crypto. El gestor de arranque impide downgrades de firmware e instalar firmware para una edición diferente de la BitBox02 (Multi o sólo Bitcoin). El gestor de arranque también puede mostrar el hash del firmware antes de ejecutarlo para transparencia binaria.
Cada BitBox02 se carga con una clave secreta de atestación durante la configuración de fábrica. Esto significa que la BitBoxApp o cualquier billetera al que se conecte puede comprobar si la BitBox02 es un dispositivo genuino cada vez que la uses.
Para añadir redundancia y seguridad, la BitBox02 utiliza cinco fuentes de aleatoriedad (también conocida como entropía) para generar la semilla de la billetera en lugar de una única fuente. Cada fuente se combina criptográficamente para que la entropía total sea al menos tan fuerte como la más fuerte de todas, no la más débil. Esto mitiga los ataques incluso cuando cuatro de las fuentes están comprometidas. Las fuentes de entropía son:
Los dos últimos son completamente independientes de la BitBox02.
No confíes, ¡verifica! El firmware de BitBox02 es reproducible, lo que significa que cualquiera puede compilar el firmware de código abierto y verificar que el binario es exactamente el mismo que el de la versión oficial. Puedes encontrar instrucciones y más detalles sobre cómo funcionan las compilaciones reproducibles en nuestra página web Github .
También recogemos firmas de la comunidad afirmando la corrección de nuestros comunicados.
Contribuye y firma el bitbox02-firmware
Además, WalletScrutiny, un proyecto comunitario cuyo objetivo es mejorar la seguridad de las billeteras Bitcoin, comprueba regularmente la versión reproducible.
Lee el análisis de WalletScrutiny sobre la reproducción del firmware BitBox02
El modelo de amenazas de BitBox asume que su ordenador puede estar en peligro y que no debe confiar en él. Por lo tanto, verifique de forma segura las transacciones, reciba direcciones y otros datos utilizando la pantalla integrada y la confirmación táctil (toque, deslice y mantenga pulsado). Introduzca su contraseña directamente en el dispositivo en lugar de en la BitBoxApp.
Para evitar los ataques de fuerza bruta en caso de que un ladrón se salte el límite de 10 intentos impuesto por el microcontrolador, un contador monotónico en el chip seguro limita el número total de intentos de introducción de contraseñas en el dispositivo. Además, el alargamiento de las contraseñas aumenta el tiempo necesario para probar cada una de las posibles contraseñas, lo que dificulta enormemente este tipo de ataques.
La BitBox02 tiene un chip seguro para proteger contra ataques invasivos que buscan extraer material clave. Pero para hacer los ataques invasivos aún más difíciles, el microcontrolador y el chip seguro están cubiertos con epoxi de grado de seguridad, lo que los hace más difíciles de acceder.
El pegamento utilizado para unir las dos mitades de la carcasa BitBox02 se ha elegido especialmente para crear una unión permanente entre los pasadores de la carcasa superior y los orificios de los pasadores de la carcasa inferior. Un intento de separar ambas mitades de la carcasa romperá físicamente los pasadores. Las dos mitades ya no podrán volver a unirse limpiamente, lo que hará evidente para el usuario que la BitBox02 ha sido abierta.
La copia de seguridad de las semillas en una tarjeta microSD garantiza que no perderás fondos por escribir accidentalmente las palabras equivocadas. Además, no tendrás que estar pendiente de cámaras ocultas ni de ojos curiosos que te vigilen mientras preparas tu billetera.
Esta característica promueve que la gente compruebe sus copias de seguridad más a menudo, ya que es fácil de hacer. Además, puedes hacer nuevas copias de seguridad en cualquier momento, ya sea en otra tarjeta microSD o visualizando las palabras semilla.
Además de la copia de seguridad de la tarjeta microSD, todavía tiene la opción de mostrar y escribir sus 24 palabras de recuperación después de volver a introducir la contraseña del dispositivo.
El firmware BitBox02 fue auditado por Census Labs junto con la consultoría realizada por múltiples empresas de seguridad externas.
Nos tomamos muy en serio los informes de seguridad: llevamos a cabo un programa de recompensas por fallos y animamos a los investigadores independientes a auditar nuestro dispositivo y divulgar responsablemente cualquier hallazgo.
Toda la comunicación USB entre la BitBox02 y el ordenador anfitrión está encriptada usando el protocolo noise. Cualquier malware que husmee el bus USB no puede descifrar qué comunicación se está produciendo entre el host y la BitBox02.
Al realizar una transacción utilizando BitBox02 y BitBoxApp, no se almacena en nuestros servidores ningún dato personal identificable (como una dirección IP) ni datos de la transacción. Ofrecemos la opción de conectarse a su propio nodo completo de Bitcoin para que su historial financiero permanezca privado.
Hemos descubierto que casi todas las configuraciones multisig de billeteras hardware son inseguras y probablemente vulnerables a robos remotos o ataques de rescate. El principal problema es que omiten o implementan incorrectamente la verificación xpub. Creemos que BitBox02 es la unica billetera hardware que ha implementado correctamente la verificación multisig desde el principio.
Este es un artículo del blog escrito por uno de nuestros ingenieros sobre los problemas con multisig, cómo otros vendedores de billeteras hardware los implementaron de forma insegura (y siguen siendo inseguros ahora) y cómo la BitBox02 los soluciona.
Esta función opcional te permite verificar que estás utilizando el firmware correcto cada vez que conectas el dispositivo.
Una característica opcional que te permite crear tu propia semilla sin usar la generación de números aleatorios de BitBox02. Por ejemplo, un usuario podría tirar dados para generar una billetera y luego importarlo a BitBox02. Ver como en este artículo .
El BitBox02 es la primera billetera hardware que ofrece protección contra el ataque de canal encubierto nonce, soportando un protocolo llamado anti-klepto. Este ataque puede filtrar una clave privada a través de firmas de transacciones maliciosas. Este artículo del blog explica cómo BitBox02 te protege contra la filtración de claves privadas. Escribimos el pull request original al repositorio de Bitcoin Core que ha hecho esto posible.
Las características de seguridad de BitBox02 reducen la superficie de ataque, lo que significa que los atacantes tienen menos opciones de robar tus claves privadas y tus monedas.
Cubrir todos los escenarios posibles no es trivial, hay situaciones en las que las amenazas a la seguridad son más difíciles de definir. Por eso hemos publicado un modelo de amenazas, donde explicamos contra qué protege BitBox02 tus fondos.