BitBox – Sicurezza a ogni livello

BitBox02 X-Ray

Gli hardware wallets BitBox sono stati introdotti nel 2015, e ogni miglioramento e aggiornamento di sicurezza ha portato al BitBox02 disponibile oggi. L’hardware e il software del BitBox02 sono stati sviluppati da zero con focus sulla sicurezza, grazie numerosi team esterni che ne hanno revisionato il design e l’implementazione.
Tutti i nostri prodotti sono realizzati in Svizzera e sviluppati dal nostro team di esperti di Bitcoin e criptovalute. Puoi contribuire a proteggere la tua sovranità finanziaria grazie alle funzionalità di sicurezza elencate qui sotto.

Caratteristiche di sicurezza

Sicurezza di firmware e software

Architettura di sicurezza a dual chip

Un microcomputer (chiamato chip microcontroller) all’interno del BitBox02 permette l’esecuzione di codice di sicurezza open source disponibile da repository pubblici di alta qualità e verificati. Un secure chip separato, l’ATECC608B, protegge l’accesso al tuo wallet in vari modi. Siamo stati pionieri del concetto di sicurezza "a dual chip" con il BitBox originale. Scopri di più su come funziona nel BitBox02 leggendo questo articolo del blog.

Leggi dell'architettura di sicurezza a dual chip

Archiviazione del seed del wallet

Per accedere al seed del wallet criptato, salvato sul microcontroller, sono necessari tre segreti. Un ladro per accedere al wallet deve ottenere tutti questi dati: un segreto casuale sul secure chip, un segreto casuale sul microcontroller e un segreto non presente sul dispositivo - la password del dispositivo. Il secure chip aiuta a prevenire i tentativi di forza bruta su password semplici. Per maggiori informazioni, leggi il post sul blog sopra menzionato.

Come ulteriore linea di difesa, il seed del wallet è mantenuto criptato nella RAM mentre il dispositivo è in uso. Viene decriptato solo temporaneamente quando necessario, ad esempio per firmare una transazione, riducendo così la superficie di attacco e mitigando potenziali attacchi in cui un aggressore potrebbe accedere alla RAM. Leggi il nostro post sul blog per saperne di più su questa funzionalità.

Open-source

Nascondere nulla, open source su tutto, inclusi il firmware del BitBox02, la BitBoxApp, e i raggi X dell'hardware e dei suoi schemi.

Bootloader sicuro

Il BitBox02 accetta solo firmware firmati da Shift Crypto. Il bootloader impedisce il downgrade del firmware e l’installazione di firmware per una diversa edizione del BitBox02 (Multi o solo Bitcoin). Il bootloader può anche visualizzare l'hash del firmware prima di eseguirlo, per una trasparenza binaria.

Verifica di autenticità del dispositivo

Ogni BitBox02 viene caricato con una chiave di attestazione segreta durante la configurazione in fabbrica. Ciò consente alla BitBoxApp o a qualsiasi wallet connesso di verificare l’autenticità del BitBox02 ogni volta che lo utilizzi.

Generazione del seed del wallet

Per aggiungere ridondanza e sicurezza, il BitBox02 utilizza cinque fonti di casualità (chiamate entropia) per generare il seed del wallet, anziché una singola fonte. Ogni fonte viene combinata crittograficamente in modo che l’entropia complessiva sia almeno forte quanto la più forte tra tutte, non la più debole. Questo mitiga gli attacchi anche quando quattro delle fonti sono compromesse. Le fonti di entropia sono:

  1. Un generatore di numeri casuali sul secure chip
  2. Un generatore di numeri casuali sul microcontroller
  3. Un numero casuale statico impostato durante l'installazione in fabbrica e unico per ogni BitBox02
  4. Entropia fornita dall’app sul computer, ad esempio da /dev/urandom
  5. Un hash crittografico della password del dispositivo

Le ultime due sono completamente indipendenti dal BitBox02.

Build riproducibili

Don't trust, verify! Il firmware del BitBox02 è riproducibile, il che significa che chiunque può compilare il firmware open source e verificare che il binario sia esattamente lo stesso della versione ufficiale. Trova le istruzioni e maggiori dettagli su come funzionano le build riproducibili su Github .

Raccogliamo anche firme dalla community che attestano la correttezza delle nostre release.

Contribuisci e firma il firmware del bitbox02

Inoltre, la build riproducibile è regolarmente testata da WalletScrutiny, un progetto comunitario che mira a migliorare la sicurezza dei wallet Bitcoin.

Leggi l'analisi di WalletScrutiny sulla riproduzione del firmware BitBox02

Protezione fisica

Display sicuro

Il modello di minaccia del BitBox assume che il tuo computer possa essere compromesso e non dovrebbe essere considerato sicuro. Pertanto, verifica in modo sicuro transazioni, indirizzi di ricezione e altri dati usando lo schermo integrato e la conferma tramite tocco (tap, slide e hold). Inserisci la password direttamente sul dispositivo invece che nella BitBoxApp.

Secure Chip

Come misura contro tentativi di forza bruta se il limite di 10 tentativi imposto dal microcontroller viene bypassato, un contatore nel secure chip limita i tentativi totali di inserimento della password. Inoltre, lo stretching della password aumenta il tempo necessario per ogni test, rendendo tali attacchi estremamente difficili.

Resinatura con epossidica

Il BitBox02 ha un secure chip per proteggere contro attacchi invasivi volti a estrarre chiavi. Per rendere gli attacchi invasivi ancora più difficili, microcontroller e secure chip sono coperti con resina epossidica di grado di sicurezza, rendendoli più difficili da accedere.

Rottura dei perni

La colla utilizzata per fissare le due metà della scocca del BitBox02 è appositamente scelta per creare un legame permanente tra i perni della parte superiore e i fori della parte inferiore. Un tentativo di separare le due metà romperà fisicamente i perni, rendendo evidente che il BitBox02 è stato aperto.

Backup del wallet

Backup istantaneo su microSD

Il backup del seed su una scheda microSD assicura che non perderai fondi scrivendo accidentalmente le parole sbagliate. Inoltre, non devi preoccuparti di telecamere nascoste o occhi indiscreti mentre configuri il wallet.

Verifica istantanea del backup in qualsiasi momento

Questa funzione incoraggia le persone a controllare i backup più spesso, poiché è facile farlo. Inoltre, puoi creare nuovi backup in qualsiasi momento, sia su un’altra microSD sia visualizzando le parole del seed.

Visualizza le parole di recupero dopo la configurazione

In aggiunta al backup su microSD, hai ancora la possibilità di visualizzare e annotare le tue 24 parole di recupero dopo aver inserito nuovamente la password del dispositivo.

Audit di sicurezza e programma di bug bounty

Audit di sicurezza esterno

Il firmware del BitBox02 è stato verificato da Census Labs e consulenze sono state svolte da più aziende di sicurezza esterne.

Programma di bug bounty 🏴‍☠️

Prendiamo molto sul serio i report di sicurezza: gestiamo un programma di bug bounty e incoraggiamo i ricercatori indipendenti ad esaminare il nostro dispositivo e a divulgare responsabilmente eventuali risultati.

Partecipa al nostro programma di bug bounty

Funzionalità di privacy

Canale USB criptato

Tutta la comunicazione USB tra il BitBox02 e il computer ospitante è criptata tramite il protocollo noise. Eventuale malware che intercetta la comunicazione USB non può decifrare ciò che avviene tra l’host e il BitBox02.

Nessun dato dell'utente memorizzato sui server

Quando effettui una transazione utilizzando il BitBox02 e la BitBoxApp, nessun dato identificabile personalmente (come l’indirizzo IP) o dato di transazione viene memorizzato sui nostri server. Offriamo un’opzione per connetterti a un tuo Full node Bitcoin in modo che la tua cronologia finanziaria rimanga privata.

Come connettersi al proprio nodo

Funzionalità avanzate

Configurazione multisig/multisig sicura

Abbiamo scoperto che quasi tutte le configurazioni multisig di hardware wallet sono insicure e potenzialmente vulnerabili a furti remoti o attacchi di riscatto. Il problema principale è che spesso viene ignorata o implementata in modo scorretto la verifica degli xpub. Crediamo che il BitBox02 sia l’unico hardware wallet ad avere implementato correttamente il multisig fin dall’inizio.

Qui c'è un post sul blog scritto da uno dei nostri ingegneri sui problemi del multisig, su come altri fornitori di hardware wallet li abbiano implementati in modo insicuro (e continuino ad essere insicuri) e su come il BitBox02 li risolva.

Visualizza hash del firmware prima dell'avvio

Questa funzionalità opzionale ti consente di verificare di utilizzare il firmware corretto ogni volta che colleghi il dispositivo.

Crea il tuo wallet con la tua entropia

Una funzionalità opzionale che ti permette di creare il tuo seed senza l’uso della generazione di numeri casuali del BitBox02. Ad esempio, puoi lanciare i dadi per generare un wallet e poi importarlo nel BitBox02. Scopri come in questo articolo .

Anti-klepto

Il BitBox02 è il primo hardware wallet che offre protezione contro l’attacco del canale nascosto del nonce, supportando un protocollo chiamato anti-klepto. Questo attacco può rivelare una chiave privata tramite firme di transazioni dannose. Questo post sul blog spiega come il BitBox02 protegge dalla perdita di chiavi private. Abbiamo scritto la pull request originale al repository Bitcoin Core che ha reso possibile questo.

Modello di minacce

Le funzionalità di sicurezza del BitBox02 riducono la superficie di attacco, limitando le opzioni per rubare le tue chiavi private e i tuoi fondi.

Coprire tutti i possibili scenari non è semplice; ci sono situazioni in cui le minacce di sicurezza sono più difficili da definire. Per questo motivo abbiamo pubblicato un modello di minacce, dove spieghiamo contro quali minacce il BitBox02 protegge i tuoi fondi.

Leggi il modello di minacce del BitBox02