Seguridad a todos los niveles

BitBox02 X-Ray

Las billetera hardware BitBox comenzaron en 2015, y cada mejora y mejora de seguridad ha llevado a la BitBox02 disponible hoy en d√≠a. El hardware y el software de la BitBox02 se construyeron desde cero, priorizando la seguridad, con m√ļltiples equipos de seguridad externos revisando su dise√Īo e implementaci√≥n.
Todos nuestros productos son de fabricación suiza y han sido desarrollados por nuestro equipo de expertos en Bitcoin y criptomonedas. Puede ayudar a proteger su soberanía financiera con las características de seguridad que se enumeran a continuación.

Seguridad de firmware y software

Arquitectura de seguridad de doble chip

Un ordenador en miniatura (tambi√©n conocido como chip microcontrolador) dentro de la BitBox02 permite ejecutar c√≥digo de seguridad de c√≥digo abierto que est√° disponible en repositorios de alta calidad y p√ļblicamente validados. Un chip de seguridad independiente, el ATECC608B, refuerza el acceso a tu billetera de m√ļltiples maneras. Fuimos pioneros en el concepto de seguridad de "doble chip" en el BitBox original. Aprenda m√°s sobre c√≥mo funciona en la BitBox02 leyendo este art√≠culo del blog.

Más información sobre la arquitectura de seguridad de doble chip

Almacenamiento de semillas

Se necesitan tres secretos para acceder a la semilla cifrada de la billetera almacenada en el microcontrolador. Para que un ladr√≥n acceda a una billetera, debe obtener todos estos datos: un secreto aleatorio en el chip seguro, un secreto aleatorio en el microcontrolador y un secreto aleatorio que no est√° en el dispositivo: la contrase√Īa del dispositivo. El chip seguro evita que un ladr√≥n pueda forzar (es decir, adivinar muchas veces) una simple contrase√Īa. M√°s informaci√≥n en blog mencionado anteriormente.

Código abierto

No ocultar nada fuente abierta todo, incluyendo el firmware de la BitBox02, la BitBoxApp, y rayos X del hardware, esquemas.

Cargador de arranque seguro

La BitBox02 sólo acepta firmware firmado por Shift Crypto. El gestor de arranque impide downgrades de firmware e instalar firmware para una edición diferente de la BitBox02 (Multi o sólo Bitcoin). El gestor de arranque también puede mostrar el hash del firmware antes de ejecutarlo para transparencia binaria.

Comprobación de la autenticidad del dispositivo

Cada BitBox02 se carga con una clave secreta de atestación durante la configuración de fábrica. Esto significa que la BitBoxApp o cualquier billetera al que se conecte puede comprobar si la BitBox02 es un dispositivo genuino cada vez que la uses.

Generación de billeteras

Para a√Īadir redundancia y seguridad, la BitBox02 utiliza cinco fuentes de aleatoriedad (tambi√©n conocida como entrop√≠a) para generar la semilla de la billetera en lugar de una √ļnica fuente. Cada fuente se combina criptogr√°ficamente para que la entrop√≠a total sea al menos tan fuerte como la m√°s fuerte de todas, no la m√°s d√©bil. Esto mitiga los ataques incluso cuando cuatro de las fuentes est√°n comprometidas. Las fuentes de entrop√≠a son:

  1. Un verdadero generador de n√ļmeros aleatorios en el chip seguro
  2. Un verdadero generador de n√ļmeros aleatorios en el microcontrolador
  3. Un n√ļmero aleatorio est√°tico establecido durante la instalaci√≥n de f√°brica y √ļnico para cada BitBox02
  4. Entropía del host proporcionada por la aplicación que se ejecuta en su ordenador, por ejemplo, desde /dev/urandom
  5. Un hash criptogr√°fico de la contrase√Īa del dispositivo

Los dos √ļltimos son completamente independientes de la BitBox02.

Construcciones reproducibles

No confíes, ¡verifica! El firmware de BitBox02 es reproducible, lo que significa que cualquiera puede compilar el firmware de código abierto y verificar que el binario es exactamente el mismo que el de la versión oficial. Puedes encontrar instrucciones y más detalles sobre cómo funcionan las compilaciones reproducibles en nuestra página web Github .

También recogemos firmas de la comunidad afirmando la corrección de nuestros comunicados.

Contribuye y firma el bitbox02-firmware

Además, WalletScrutiny, un proyecto comunitario cuyo objetivo es mejorar la seguridad de las billeteras Bitcoin, comprueba regularmente la versión reproducible.

Lee el análisis de WalletScrutiny sobre la reproducción del firmware BitBox02

Protección física

Pantalla segura

El modelo de amenazas de BitBox asume que su ordenador puede estar en peligro y que no debe confiar en √©l. Por lo tanto, verifique de forma segura las transacciones, reciba direcciones y otros datos utilizando la pantalla integrada y la confirmaci√≥n t√°ctil (toque, deslice y mantenga pulsado). Introduzca su contrase√Īa directamente en el dispositivo en lugar de en la BitBoxApp.

Chip seguro

Para evitar los ataques de fuerza bruta en caso de que un ladr√≥n se salte el l√≠mite de 10 intentos impuesto por el microcontrolador, un contador monot√≥nico en el chip seguro limita el n√ļmero total de intentos de introducci√≥n de contrase√Īas en el dispositivo. Adem√°s, el alargamiento de las contrase√Īas aumenta el tiempo necesario para probar cada una de las posibles contrase√Īas, lo que dificulta enormemente este tipo de ataques.

Epoxy potting

Se aplica un epoxi especializado resistente a los disolventes sobre el microcontrolador y el chip seguro para encapsularlo completamente. Una vez seco, el epoxi une los chips a la carcasa de la BitBox02. Si se abre la carcasa para acceder a los chips, éstos serán arrancados físicamente de la placa de circuito impreso, destruyendo así la BitBox02.

Clavijas de rotura

El pegamento utilizado para unir las dos mitades de la carcasa BitBox02 se ha elegido especialmente para crear una unión permanente entre los pasadores de la carcasa superior y los orificios de los pasadores de la carcasa inferior. Un intento de separar ambas mitades de la carcasa romperá físicamente los pasadores. Las dos mitades ya no podrán volver a unirse limpiamente, lo que hará evidente para el usuario que la BitBox02 ha sido abierta.

Copia de seguridad de la billetera

Copia de seguridad instant√°nea de la tarjeta microSD

La copia de seguridad de las semillas en una tarjeta microSD garantiza que no perder√°s fondos por escribir accidentalmente las palabras equivocadas. Adem√°s, no tendr√°s que estar pendiente de c√°maras ocultas ni de ojos curiosos que te vigilen mientras preparas tu billetera.

Verificación instantánea de la copia de seguridad en cualquier momento

Esta característica promueve que la gente compruebe sus copias de seguridad más a menudo, ya que es fácil de hacer. Además, puedes hacer nuevas copias de seguridad en cualquier momento, ya sea en otra tarjeta microSD o visualizando las palabras semilla.

Ver palabras de recuperación después de la configuración

Adem√°s de la copia de seguridad de la tarjeta microSD, todav√≠a tiene la opci√≥n de mostrar y escribir sus 24 palabras de recuperaci√≥n despu√©s de volver a introducir la contrase√Īa del dispositivo.

Auditoría de seguridad y programa de recompensas por fallos

Auditoría de seguridad externa

El firmware BitBox02 fue auditado por Census Labs junto con la consultor√≠a realizada por m√ļltiples empresas de seguridad externas.

Programa de recompensas por fallos ūüŹī‚Äć‚ė†ÔłŹ

Nos tomamos muy en serio los informes de seguridad: llevamos a cabo un programa de recompensas por fallos y animamos a los investigadores independientes a auditar nuestro dispositivo y divulgar responsablemente cualquier hallazgo.

Participe en nuestro programa de recompensas por fallos

Funciones de privacidad

Canal USB cifrado

Toda la comunicación USB entre la BitBox02 y el ordenador anfitrión está encriptada usando el protocolo noise. Cualquier malware que husmee el bus USB no puede descifrar qué comunicación se está produciendo entre el host y la BitBox02.

Los datos de los usuarios no se almacenan en servidores

Al realizar una transacci√≥n utilizando BitBox02 y BitBoxApp, no se almacena en nuestros servidores ning√ļn dato personal identificable (como una direcci√≥n IP) ni datos de la transacci√≥n. Ofrecemos la opci√≥n de conectarse a su propio nodo completo de Bitcoin para que su historial financiero permanezca privado.

Cómo conectarse a su propio nodo

Funciones avanzadas

Registro de cuenta multisig/multisig seguro

Hemos descubierto que casi todas las configuraciones multisig de billeteras hardware son inseguras y probablemente vulnerables a robos remotos o ataques de rescate. El principal problema es que omiten o implementan incorrectamente la verificación xpub. Creemos que BitBox02 es la unica billetera hardware que ha implementado correctamente la verificación multisig desde el principio.

Este es un artículo del blog escrito por uno de nuestros ingenieros sobre los problemas con multisig, cómo otros vendedores de billeteras hardware los implementaron de forma insegura (y siguen siendo inseguros ahora) y cómo la BitBox02 los soluciona.

Mostrar hash de firmware antes del arranque

Esta función opcional te permite verificar que estás utilizando el firmware correcto cada vez que conectas el dispositivo.

Crea tu propia billetera con tu propia entropía

Una caracter√≠stica opcional que te permite crear tu propia semilla sin usar la generaci√≥n de n√ļmeros aleatorios de BitBox02. Por ejemplo, un usuario podr√≠a tirar dados para generar una billetera y luego importarlo a BitBox02. Ver como en este art√≠culo .

Anti-klepto

El BitBox02 es la primera billetera hardware que ofrece protección contra el ataque de canal encubierto nonce, soportando un protocolo llamado anti-klepto. Este ataque puede filtrar una clave privada a través de firmas de transacciones maliciosas. Este artículo del blog explica cómo BitBox02 te protege contra la filtración de claves privadas. Escribimos el pull request original al repositorio de Bitcoin Core que ha hecho esto posible.

Modelo de amenaza

Las características de seguridad de BitBox02 reducen la superficie de ataque, lo que significa que los atacantes tienen menos opciones de robar tus claves privadas y tus monedas.

Cubrir todos los escenarios posibles no es trivial, hay situaciones en las que las amenazas a la seguridad son más difíciles de definir. Por eso hemos publicado un modelo de amenazas, donde explicamos contra qué protege BitBox02 tus fondos.

Leer el modelo de amenaza BitBox02