Sicherheit in jeder Hinsicht

BitBox02 X-Ray

BitBox Hardware-Wallets gibt es bereits seit 2015. Jede Weiterentwicklung und Sicherheitsverbesserung hat zu der heute erhältlichen BitBox02 geführt. Die Hardware und Software der BitBox02 wurden von Grund auf neu entwickelt, wobei Sicherheit im Vordergrund stand und mehrere externe Sicherheitsteams das Design und die Implementierung überprüften.
Alle unsere Produkte werden in der Schweiz hergestellt und von unserem Team aus Bitcoin- & Krypto-Experten entwickelt. Die unten aufgeführten Sicherheitsfunktionen helfen dir, deine finanzielle Souveränität sicherzustellen.

Sicherheit von Firmware und Software

Dual-Chip Sicherheitsarchitektur

Ein Miniaturcomputer (auch Mikrocontroller-Chip genannt) innerhalb der BitBox02 ermöglicht die Ausführung von Open-Source-Sicherheitscode, der in hochwertigen, öffentlich geprüften Repositories verfügbar ist. Ein separater Secure Chip, der ATECC608B, schützt ihre Wallet auf mehreren Ebenen. Wir haben mit dem "Dual-Chip"-Sicherheitskonzept in der ursprünglichen BitBox Pionierarbeit geleistet. Erfahren Sie in diesem Blog-Artikel mehr darüber, wie dieses Konzept in der BitBox02 funktioniert.

Erfahre mehr über die Dual-Chip Sicherheitsarchitektur

Seed-Speicher

Drei Geheimnisse werden benötigt, um auf den verschlüsselten Wallet Seed zuzugreifen, der auf dem Mikrocontroller gespeichert ist. Damit ein Dieb auf die Wallet zugreifen kann, muss er all diese Daten besitzen: ein zufälliges Geheimnis auf dem Secure Chip, ein zufälliges Geheimnis auf dem Mikrocontroller und ein zufälliges Geheimnis, das nicht auf dem Gerät gespeichert ist - dein Gerätepasswort. Der Secure Chip erschwert, dass ein Dieb ein einfaches Passwort durch Brute-Forcing (d.h. durch mehrfaches Raten) ermitteln kann. Erfahre mehr in dem oben erwähnten Blog Post.

Open-Source

Verstecke nichts, indem du alles offenlegst , einschließlich der Firmware auf der BitBox02, der BitBoxApp, Röntgenaufnahmen der Hardware und Schaltpläne.

Sicherer Bootloader

Die BitBox02 akzeptiert nur von Shift Crypto signierte Firmware. Der Bootloader verhindert Firmware-Downgrades und die Installation von Firmware einer anderen Edition der BitBox02 (Multi oder Bitcoin-only). Der Bootloader kann auch den Hash der Firmware anzeigen, bevor er sie ausführt, um Binär-Transparenz zu gewährleisten.

Überprüfung der Geräteauthentizität

Jede BitBox02 wird während der Werkseinstellung mit einem geheimen Attestierungsschlüssel versehen. Das bedeutet, dass die BitBoxApp oder jede Wallet, mit der sie sich verbindet, jederzeit überprüfen kann, ob es sich bei der BitBox02 um ein echtes Gerät handelt.

Wallet-Seed Erzeugung

Um Redundanz und Fehlersicherheit hinzuzufügen, verwendet die BitBox02 fünf Zufallsquellen (auch Entropie genannt), um den Wallet-Seed zu generieren, anstatt einer einzigen Quelle. Jede Quelle wird kryptographisch so kombiniert, dass die Gesamtentropie mindestens so stark ist wie die stärkste von allen, nicht die schwächste von allen. Dies schützt vor Angriffen, selbst wenn vier der Quellen kompromittiert sind. Die Entropiequellen sind:

  1. Ein Zufallszahlengenerator für echte Zufallszahlen auf dem Secure Chip
  2. Ein Zufallszahlengenerator für echte Zufallszahlen auf dem Mikrocontroller
  3. Eine statische Zufallszahl, die während der Werksinstallation gesetzt wird und für jede BitBox02 einzigartig ist
  4. Host-Entropie, die von der App, die auf deinem Computer läuft, bereitgestellt wird, z.B. von /dev/urandom
  5. Ein kryptographischer Hash des Gerätepassworts

Die beiden letzteren sind völlig unabhängig von der BitBox02.

Reproduzierbare Builds

Don't trust, verify! Die BitBox02 Firmware ist reproduzierbar, d.h. jeder kann die Open-Source-Firmware selbst kompilieren und überprüfen, dass die Binary exakt der offiziellen Version entspricht. Eine Anleitung und weitere Details dazu, wie die reproduzierbaren Builds funktionieren, findest du auf unserem Github .

Wir sammeln auch Signaturen aus der Community, um die Korrektheit unserer Releases bestätigen.

Trage dazu bei und signiere die BitBox02-Firmware

Physischer Schutz

Sicheres Display

Das BitBox Bedrohungsmodell geht davon aus, dass dein Computer kompromittiert sein kann und man ihm nicht vertrauen kann. Verifiziere daher Transaktionen, Empfangs-Adressen und andere Daten sicher über den eingebauten Bildschirm und die Touchbestätigung (tippen, scrollen und halten). Gib dein Passwort direkt auf dem Gerät ein, anstatt in der BitBoxApp.

Secure Chip

Um Brute-Force-Attacken zu vermeiden, wenn das 10-Versuche-Limit des Mikrocontrollers irgendwie von einem Dieb umgangen werden sollte, begrenzt ein monotoner Zähler im Secure Chip die Gesamtzahl der Versuche der Geräte-Passworteingabe. Zusätzlich erhöht Passwortdehnung die Zeit, die benötigt wird, um jedes mögliche Passwort zu testen, was solche Angriffe unausführbar schwierig macht.

Epoxy-Verguss

Ein spezielles lösungsmittelbeständiger Epoxy-Kleber wird über den Mikrocontroller und den Secure Chip aufgetragen, um ihn komplett zu verkapseln. Sobald er getrocknet ist, verbindet das Epoxidharz die Chips mit dem Gehäuse der BitBox02. Wenn das Gehäuse geöffnet wird, um an die Chips zu gelangen, werden die Chips physisch von der Platine gerissen und die BitBox02 wird zerstört.

Sollbruch-Pins

Der Kleber, mit dem die beiden Hälften des BitBox02 Gehäuses verbunden werden, wurde speziell ausgewählt, um eine dauerhafte Verbindung zwischen den Pins des oberen Gehäuses und den Pin-Löchern des unteren Gehäuses herzustellen. Beim Versuch, die beiden Gehäusehälften zu trennen, brechen die Pins. Zwei Hälften können nicht mehr sauber wieder zusammengefügt werden, wodurch es für den Benutzer ersichtlich wird, dass die BitBox02 geöffnet wurde.

Wallet Backup

Sofortiges Backup auf microSD Karte

Das Sichern der Seed auf einer microSD-Karte stellt sicher, dass du kein Geld verlierst, falls du versehentlich die falschen Worte aufschreibst. Außerdem musst du dich nicht vor versteckten Kameras oder neugierigen Augen in Acht nehmen, die dich beim Einrichten deiner Wallet beobachten.

Sofortige Überprüfung des Backups zu jeder Zeit

Diese Funktion motiviert Nutzer dazu, ihre Backups öfter zu überprüfen, da es leicht zu erledigen ist. Außerdem kannst du jederzeit neue Backups erstellen, entweder auf einer anderen microSD-Karte oder indem du dir die Seed-Worte ansiehst.

Wiederherstellungswörter nach dem Setup anzeigen

Zusätzlich zum microSD-Karten-Backup hast du noch die Möglichkeit, deine 24 Wiederherstellungswörter nach erneuter Eingabe des Gerätepassworts anzuzeigen und aufzuschreiben.

Sicherheitsaudit & Bug-Bounty Programm

Externe Sicherheitsaudit

Die BitBox02-Firmware wurde von Census Labs geprüft und von mehreren externen Sicherheitsfirmen beratend begleitet.

Bug-Bounty Programm 🏴‍☠️

Wir nehmen Sicherheitsmeldungen sehr ernst: Wir betreiben ein Bug-Bounty-Programm und ermutigen unabhängige Forscher, unsere Geräte zu überprüfen und alle Ergebnisse verantwortungsbewusst zu melden.

Nimm an unserem Bug Bounty Programm teil

Privatsphäre-Funktionen

Verschlüsselter USB-Kanal

Die gesamte USB-Kommunikation zwischen der BitBox02 und dem Host-Computer wird mit dem Noise-Protokoll verschlüsselt. Jegliche Malware, welche die USB-Kommunikation ausspäht, kann nicht entschlüsseln was zwischen dem Host und der BitBox02 stattfindet.

Benutzerdaten werden nicht auf Servern gespeichert

Wenn du eine Transaktion mit der BitBox02 und der BitBoxApp durchführst, werden keine persönlichen Daten (wie z.B. eine IP-Adresse) oder Transaktionsdaten auf unseren Servern gespeichert. Wir bieten dir die Möglichkeit, dich mit deinem eigenen Bitcoin-Fullnode zu verbinden, so dass deine Transaktionshistorie privat bleiben kann.

Wie du dich mit deinem eigenen Node verbindest

Fortgeschrittene Funktionen

Sicheres Multisig/Multisig Account Registrierung

Wir haben festgestellt, dass fast alle Hardware-Wallet-Multisig-Setups unsicher sind und wahrscheinlich anfällig für Remote-Diebstahl oder Ransomware-Angriffe sind. Das Hauptproblem ist, dass sie entweder die xpub Verifizierung überspringen oder falsch implementieren. Wir glauben, dass die BitBox02 das einzige Hardware Wallet ist, das Multisig von Anfang an korrekt und sicher implementiert hat.

Hier ist ein Blogpost geschrieben von einem unserer Ingenieure, über die Probleme mit Multisig, wie andere Hardware-Wallet-Anbieter sie unsicher implementiert haben (und auch jetzt noch unsicher sind) und wie die BitBox02 sie behebt.

Firmware Hash vor dem Booten anzeigen

Diese optionale Funktion ermöglicht es dir, jedes Mal, wenn du das Gerät einsteckst, zu überprüfen, ob du die richtige Firmware verwendest.

Erstelle dein eigenes Wallet mit deiner eigenen Entropie

Ein optionales Feature, mit dem du deinen eigenen Seed erstellen kannst, ohne die Zufallszahlengenerierung der BitBox02 zu nutzen. Zum Beispiel könnte ein Nutzer würfeln, um ein Wallet zu generieren und es dann in die BitBox02 importieren. Lerne wie in diesem Artikel .

Anti-Klepto

Die BitBox02 ist das erste Hardware Wallet, das Schutz gegen den Nonce Covert Channel Angriff bietet, indem es ein Protokoll namens Anti-Klepto unterstützt. Dieser Angriff kann einen privaten Schlüssel über bösartige Transaktionssignaturen ausspähen. Dieser Blogpost erklärt, wie die BitBox02 dich vor dem Ausspähen deiner privaten Schlüssel schützt. Wir haben den ersten Pull Request an das Bitcoin Core Repository geschrieben, der dies möglich gemacht hat.

Bedrohungsmodell

Die Sicherheitsfunktionen der BitBox02 reduzieren dessen Angriffsfläche, was bedeutet, dass Angreifer weniger Möglichkeiten haben, deine privaten Schlüssel und so deine Coins zu stehlen.

Alle möglichen Szenarien abzudecken ist nicht trivial. Es gibt Situationen, in denen die Gefahren schwieriger zu definieren sind. Aus diesem Grund haben wir ein Bedrohungsmodell veröffentlicht, in dem wir erklären, wovor die BitBox02 deine Coins schützt.

Schau dir das Bedrohungsmodell an