Wie du die BitBox02-Firmware selbstständig verifizieren kannst

Q: Wie verifiziere ich die Hashes der Firmware?

Sie können den Befehl 'shasum -a 256' verwenden, um den Hash Ihrer kompilierten Firmware zu überprüfen und ihn mit dem veröffentlichten Hash auf Github zu vergleichen.

Um zu überprüfen, ob die Software, die wir veröffentlichen, nur das enthält, was wir behaupten, ist Reproduzierbarkeit eine wichtige Voraussetzung.

Was bedeutet Reproduzierbarkeit?

Reproduzierbarkeit ist ein wichtiges Prinzip in der Welt der Open-Source-Software. Es bedeutet, dass andere die Möglichkeit haben, die Ergebnisse einer veröffentlichten Software unabhängig zu überprüfen und zu reproduzieren, indem sie die Software selbst kompilieren. Dies ist aus mehreren Gründen wichtig. Unter anderem, um die Sicherheit und Integrität der Software zu gewährleisten, die Zusammenarbeit innerhalb der Open-Source-Gemeinschaft zu fördern und die Transparenz und das Vertrauen in den Entwicklungsprozess zu stärken.

Open-Source-Software wie die BitBox02-Firmware kann von jedem frei verwendet, verändert und verbreitet werden, was die Reproduzierbarkeit noch einmal wichtiger macht. Ohne sie wird es schwierig, der Software zu vertrauen.

Die Reproduzierbarkeit spielt auch in der Forschung, z.B. in der Kryptografie, eine entscheidende Rolle, da sie es anderen ermöglicht, Ergebnisse unabhängig zu überprüfen und zu wiederholen, was entscheidend für das Vertrauen und die Glaubwürdigkeit in diesem Bereich ist.

Reproduzieren der BitBox02-Firmware

Um die BitBox02-Firmware selbst zu kompilieren, musst du zunächst Docker Desktop installieren. Die aktuellste Version findest du hier.

Als Nächstes musst du das Firmware-Repository der BitBox02 herunterladen, indem du auf der Github-Seite auf Code und dann auf ZIP herunterladen klickst. Entpacke die Datei.

Auf MacOS

Öffne das Terminal und gehe in das Verzeichnis der BitBox02-Firmware, indem du Folgendes eingibst:

cd Downloads

cd bitbox02-firmware-master

cd releases

Um die Bitcoin-Only-Firmware zu kompilieren:

./build.sh firmware-btc-only/v9.13.1 "make firmware-btc"

Oder für die Multi-Edition-Firmware:

./build.sh firmware/v9.13.1 "make firmware"

Die Kompilierung dauert je nach deinem Computer ein paar Minuten. Du findest die kompilierte Firmware unter:

./Downloads/bitbox02-firmware-master/releases/temp/build/bin/firmware-btc.bin

oder

./Downloads/bitbox02-firmware-master/releases/temp/build/bin/firmware.bin

falls du die Multi-Edition kompiliert hast.

Die Hashes verifizieren

Um zu überprüfen, ob deine kompilierte Firmware mit unseren veröffentlichten Binärdateien übereinstimmt, kannst du den folgenden Befehl benutzen:

shasum -a 256 temp/build/bin/firmware-btc.bin

Dies liefert eine alphanumerische Zeichenfolge (Hash).

Um diese mit der veröffentlichten Firmware zu vergleichen, lade die Firmware aus dem Release-Bereich von Github herunter und lege sie in den Ordner /Downloads/bitbox02-firmware-master/releases. Führe dann folgenden Befehl aus (achte darauf, dass der Dateiname im Befehl mit der Versionsnummer übereinstimmt):

./describe_signed_firmware.py firmware-btc.v9.13.1.signed.bin

Dies sollte die gleiche alphanumerische Zeichenfolge liefern wie dein vorheriger Befehl.

Jetzt kannst du sicher sein, dass die Binärdateien der Firmware, die wir veröffentlichen, tatsächlich mit dem Open-Source-Code übereinstimmen, den du in unserem Github-Repository findest.

Du kannst deine BitBox02 auch so einrichten, dass sie den Firmware-Hash anzeigt, sobald du sie mit deinem Host-Gerät verbindest. Diesen kannst du mit dem zweiten Hash vergleichen, der nach der Ausführung des Befehls ./describe_signed_firmware.py angezeigt wird.

Die Reproduzierbarkeit ist ein wichtiger Bestandteil von quelloffener Software. Wenn die Software nicht von anderen kompiliert werden kann, bietet sie nicht alle Vorteile von Open-Source-Software.

Community-Bestätigungen

Wenn deine Hashes übereinstimmen, kannst du dein Ergebnis in unserem Repository einreichen, wo wir eine Liste der Community-Bestätigungen pflegen. Bitte beachte, dass du hierfür einen gpg-Schlüssel benötigst.

Um eine Signatur abzugeben, gehe in den Firmware-Ordner, indem du Folgendes ausführst (beachte die Firmware-Version):

cd firmware/v4.1.0

Erstelle eine Signatur mit:

gpg -o assertion-YOURNAME.sig --detach-sign assertion.txt

Auf unserer Github-Seite findest du eine kurze Anleitung, wie du deine Signatur zur Verfügung stellen kannst.

Du hast noch keine BitBox?

Deine Kryptowährungen sicher zu halten muss nicht schwer sein. Die BitBox02 Hardware Wallet speichert die privaten Schlüssel deiner Kryptowährungen offline. So kannst du deine Coins sicher verwalten.

Die BitBox02 gibt es auch als Bitcoin-only-Version mit einer radikal fokussierten Firmware: weniger Code bedeutet weniger Angriffsfläche, was deine Sicherheit weiter verbessert, wenn du nur Bitcoin speicherst.

Hol dir eine in unserem Shop!‌

Frequently Asked Questions (FAQ)

Was bedeutet Reproduzierbarkeit?
Reproduzierbarkeit ist ein Prinzip in der Open-Source-Softwarewelt. Es ermöglicht anderen, die Ergebnisse einer veröffentlichten Software unabhängig zu überprüfen und zu reproduzieren.

Warum ist Reproduzierbarkeit wichtig?
Es gewährleistet die Sicherheit und Integrität der Software, fördert die Zusammenarbeit in der Open-Source-Gemeinschaft und stärkt das Vertrauen im Entwicklungsprozess.

Wie kann ich die BitBox02-Firmware selbst kompilieren?
Zuerst müssen Sie Docker Desktop installieren. Dann laden Sie das Firmware-Repository der BitBox02 von Github herunter und folgen den Anweisungen für Ihr Betriebssystem.

Wie verifiziere ich die Hashes der Firmware?
Sie können den Befehl "shasum -a 256" verwenden, um den Hash Ihrer kompilierten Firmware zu überprüfen und ihn mit dem veröffentlichten Hash auf Github zu vergleichen.

Was sollte ich tun, wenn meine Hashes mit den veröffentlichten übereinstimmen?
Sie können Ihr Ergebnis in dem BitBox02 Github-Repository einreichen, wo eine Liste der Community-Bestätigungen geführt wird.

Shift Crypto ist ein privates Unternehmen mit Sitz in Zürich, Schweiz. Unser Team aus Bitcoin-Entwicklern, Krypto-Experten und Sicherheitsingenieuren entwickelt Produkte, die unseren Kunden eine stressfreie Reise vom Anfänger zum Meister der Kryptowährung ermöglichen. Die BitBox02, unsere Hardware-Wallet der zweiten Generation, ermöglicht es den Nutzern, Bitcoin und andere Kryptowährungen zu speichern, zu schützen und mit Leichtigkeit zu handeln - zusammen mit der dazugehörigen Software, der BitBoxApp.