Seguridad a todos los niveles

BitBox02 X-Ray

Las billetera hardware BitBox comenzaron en 2015, y cada mejora y mejora de seguridad ha llevado a la BitBox02 disponible hoy en día. El hardware y el software de la BitBox02 se construyeron desde cero, priorizando la seguridad, con múltiples equipos de seguridad externos revisando su diseño e implementación.
Todos nuestros productos son de fabricación suiza y han sido desarrollados por nuestro equipo de expertos en Bitcoin y criptomonedas. Puede ayudar a proteger su soberanía financiera con las características de seguridad que se enumeran a continuación.

Elementos de seguridad

Seguridad de firmware y software

Arquitectura de seguridad de doble chip

Un ordenador en miniatura (también conocido como chip microcontrolador) dentro de la BitBox02 permite ejecutar código de seguridad de código abierto que está disponible en repositorios de alta calidad y públicamente validados. Un chip de seguridad independiente, el ATECC608B, refuerza el acceso a tu billetera de múltiples maneras. Fuimos pioneros en el concepto de seguridad de "doble chip" en el BitBox original. Aprenda más sobre cómo funciona en la BitBox02 leyendo este artículo del blog.

Más información sobre la arquitectura de seguridad de doble chip

Almacenamiento de semillas

Se necesitan tres secretos para acceder a la semilla cifrada de la billetera almacenada en el microcontrolador. Para que un ladrón acceda a una billetera, debe obtener todos estos datos: un secreto aleatorio en el chip seguro, un secreto aleatorio en el microcontrolador y un secreto aleatorio que no está en el dispositivo: la contraseña del dispositivo. El chip seguro evita que un ladrón pueda forzar (es decir, adivinar muchas veces) una simple contraseña. Más información en blog mencionado anteriormente.

Código abierto

No ocultar nada fuente abierta todo, incluyendo el firmware de la BitBox02, la BitBoxApp, y rayos X del hardware, esquemas.

Cargador de arranque seguro

La BitBox02 sólo acepta firmware firmado por Shift Crypto. El gestor de arranque impide downgrades de firmware e instalar firmware para una edición diferente de la BitBox02 (Multi o sólo Bitcoin). El gestor de arranque también puede mostrar el hash del firmware antes de ejecutarlo para transparencia binaria.

Comprobación de la autenticidad del dispositivo

Cada BitBox02 se carga con una clave secreta de atestación durante la configuración de fábrica. Esto significa que la BitBoxApp o cualquier billetera al que se conecte puede comprobar si la BitBox02 es un dispositivo genuino cada vez que la uses.

Generación de billeteras

Para añadir redundancia y seguridad, la BitBox02 utiliza cinco fuentes de aleatoriedad (también conocida como entropía) para generar la semilla de la billetera en lugar de una única fuente. Cada fuente se combina criptográficamente para que la entropía total sea al menos tan fuerte como la más fuerte de todas, no la más débil. Esto mitiga los ataques incluso cuando cuatro de las fuentes están comprometidas. Las fuentes de entropía son:

  1. Un verdadero generador de números aleatorios en el chip seguro
  2. Un verdadero generador de números aleatorios en el microcontrolador
  3. Un número aleatorio estático establecido durante la instalación de fábrica y único para cada BitBox02
  4. Entropía del host proporcionada por la aplicación que se ejecuta en su ordenador, por ejemplo, desde /dev/urandom
  5. Un hash criptográfico de la contraseña del dispositivo

Los dos últimos son completamente independientes de la BitBox02.

Construcciones reproducibles

No confíes, ¡verifica! El firmware de BitBox02 es reproducible, lo que significa que cualquiera puede compilar el firmware de código abierto y verificar que el binario es exactamente el mismo que el de la versión oficial. Puedes encontrar instrucciones y más detalles sobre cómo funcionan las compilaciones reproducibles en nuestra página web Github .

También recogemos firmas de la comunidad afirmando la corrección de nuestros comunicados.

Contribuye y firma el bitbox02-firmware

Además, WalletScrutiny, un proyecto comunitario cuyo objetivo es mejorar la seguridad de las billeteras Bitcoin, comprueba regularmente la versión reproducible.

Lee el análisis de WalletScrutiny sobre la reproducción del firmware BitBox02

Protección física

Pantalla segura

El modelo de amenazas de BitBox asume que su ordenador puede estar en peligro y que no debe confiar en él. Por lo tanto, verifique de forma segura las transacciones, reciba direcciones y otros datos utilizando la pantalla integrada y la confirmación táctil (toque, deslice y mantenga pulsado). Introduzca su contraseña directamente en el dispositivo en lugar de en la BitBoxApp.

Chip seguro

Para evitar los ataques de fuerza bruta en caso de que un ladrón se salte el límite de 10 intentos impuesto por el microcontrolador, un contador monotónico en el chip seguro limita el número total de intentos de introducción de contraseñas en el dispositivo. Además, el alargamiento de las contraseñas aumenta el tiempo necesario para probar cada una de las posibles contraseñas, lo que dificulta enormemente este tipo de ataques.

Epoxy potting

Se aplica un epoxi especializado resistente a los disolventes sobre el microcontrolador y el chip seguro para encapsularlo completamente. Una vez seco, el epoxi une los chips a la carcasa de la BitBox02. Si se abre la carcasa para acceder a los chips, éstos serán arrancados físicamente de la placa de circuito impreso, destruyendo así la BitBox02.

Clavijas de rotura

El pegamento utilizado para unir las dos mitades de la carcasa BitBox02 se ha elegido especialmente para crear una unión permanente entre los pasadores de la carcasa superior y los orificios de los pasadores de la carcasa inferior. Un intento de separar ambas mitades de la carcasa romperá físicamente los pasadores. Las dos mitades ya no podrán volver a unirse limpiamente, lo que hará evidente para el usuario que la BitBox02 ha sido abierta.

Copia de seguridad de la billetera

Copia de seguridad instantánea de la tarjeta microSD

La copia de seguridad de las semillas en una tarjeta microSD garantiza que no perderás fondos por escribir accidentalmente las palabras equivocadas. Además, no tendrás que estar pendiente de cámaras ocultas ni de ojos curiosos que te vigilen mientras preparas tu billetera.

Verificación instantánea de la copia de seguridad en cualquier momento

Esta característica promueve que la gente compruebe sus copias de seguridad más a menudo, ya que es fácil de hacer. Además, puedes hacer nuevas copias de seguridad en cualquier momento, ya sea en otra tarjeta microSD o visualizando las palabras semilla.

Ver palabras de recuperación después de la configuración

Además de la copia de seguridad de la tarjeta microSD, todavía tiene la opción de mostrar y escribir sus 24 palabras de recuperación después de volver a introducir la contraseña del dispositivo.

Auditoría de seguridad y programa de recompensas por fallos

Auditoría de seguridad externa

El firmware BitBox02 fue auditado por Census Labs junto con la consultoría realizada por múltiples empresas de seguridad externas.

Programa de recompensas por fallos 🏴‍☠️

Nos tomamos muy en serio los informes de seguridad: llevamos a cabo un programa de recompensas por fallos y animamos a los investigadores independientes a auditar nuestro dispositivo y divulgar responsablemente cualquier hallazgo.

Participe en nuestro programa de recompensas por fallos

Funciones de privacidad

Canal USB cifrado

Toda la comunicación USB entre la BitBox02 y el ordenador anfitrión está encriptada usando el protocolo noise. Cualquier malware que husmee el bus USB no puede descifrar qué comunicación se está produciendo entre el host y la BitBox02.

Los datos de los usuarios no se almacenan en servidores

Al realizar una transacción utilizando BitBox02 y BitBoxApp, no se almacena en nuestros servidores ningún dato personal identificable (como una dirección IP) ni datos de la transacción. Ofrecemos la opción de conectarse a su propio nodo completo de Bitcoin para que su historial financiero permanezca privado.

Cómo conectarse a su propio nodo

Funciones avanzadas

Registro de cuenta multisig/multisig seguro

Hemos descubierto que casi todas las configuraciones multisig de billeteras hardware son inseguras y probablemente vulnerables a robos remotos o ataques de rescate. El principal problema es que omiten o implementan incorrectamente la verificación xpub. Creemos que BitBox02 es la unica billetera hardware que ha implementado correctamente la verificación multisig desde el principio.

Este es un artículo del blog escrito por uno de nuestros ingenieros sobre los problemas con multisig, cómo otros vendedores de billeteras hardware los implementaron de forma insegura (y siguen siendo inseguros ahora) y cómo la BitBox02 los soluciona.

Mostrar hash de firmware antes del arranque

Esta función opcional te permite verificar que estás utilizando el firmware correcto cada vez que conectas el dispositivo.

Crea tu propia billetera con tu propia entropía

Una característica opcional que te permite crear tu propia semilla sin usar la generación de números aleatorios de BitBox02. Por ejemplo, un usuario podría tirar dados para generar una billetera y luego importarlo a BitBox02. Ver como en este artículo .

Anti-klepto

El BitBox02 es la primera billetera hardware que ofrece protección contra el ataque de canal encubierto nonce, soportando un protocolo llamado anti-klepto. Este ataque puede filtrar una clave privada a través de firmas de transacciones maliciosas. Este artículo del blog explica cómo BitBox02 te protege contra la filtración de claves privadas. Escribimos el pull request original al repositorio de Bitcoin Core que ha hecho esto posible.

Modelo de amenaza

Las características de seguridad de BitBox02 reducen la superficie de ataque, lo que significa que los atacantes tienen menos opciones de robar tus claves privadas y tus monedas.

Cubrir todos los escenarios posibles no es trivial, hay situaciones en las que las amenazas a la seguridad son más difíciles de definir. Por eso hemos publicado un modelo de amenazas, donde explicamos contra qué protege BitBox02 tus fondos.

Leer el modelo de amenaza BitBox02