Die beste Wallet aller Zeiten?
Das Unternehmen hinter BitBox
Die Shift Crypto AG ist ein Züricher Unternehmen, die ein internationales Team von Experten rund um Ingenieuren, Krypto Sicherheit und Bitcoin Core Programmieren zusammen berufen hat, um eine außergewöhnlich sichere Hardware Wallet zu kreieren. Das Unternehmen wurde 2015 gegründet und bietet aktuell zwei Hardware Wallets und verschiedenes Zubehör an. Die BitBox02 Multi edition, für die Unterstützung von bekannten Kryptowährungen wie Bitcoin, Litecoin, Cardano, Ethereum und die BitBox02 „Bitcoin only edition“, wie der Name schon beschreibt, nur für Bitcoin.
Die BitBox02 ist eine bereits weiter entwickelte Version, einer zuvor existierenden und verkauften Hardware Wallet.
Die Vision des Unternehmens lautet:
„Wir wollen die Notwendigkeit, allem oder jedem, auch uns selbst, zu vertrauen, minimieren und die Transparenz zu maximieren. Wir legen Wert auf Authentizität, Minimalismus und Denken über den Tellerrand hinaus. Jeder verdient höchsten Respekt, und deshalb entscheiden wir uns dafür, diese Gemeinschaft auszustatten und zu stärken.“
Schrieb, Jonas Schnelli, ehemaliger Mitbegründer & Berater.
Um zu verstehen, welche Besonderheiten in den Produkten der Shift Crypto AG stecken, müssen wir zuerst klären, was ein Wallet überhaupt ist und wofür es verwendet wird.
Was ist eine Wallet?
Um Kryptowährungen zu empfangen und zu versenden, braucht man ein sogenanntes Wallet, eine digitale Brieftasche. Dieses Wallet generiert einen Schlüssel, einen sogenannten private Key, den Sie benötigen, um eine Transaktion zu signieren. Wer den Schlüssel kennt, kann jederzeit auf die Coins zugreifen. Somit wird aus Sicherheitsgründen dieser private Key, von den meisten Wallets gar nicht angezeigt. Bei der Einrichtung der Wallet erstellt man eine zweite Sicherheit, sogenannte Recovery Sheets, mit denen man diesen Schlüssel wieder herstellen kann, falls man ihn verlieren sollte oder keinen Zugriff mehr auf die Wallet hat.
Zusammengefasst könnte man sagen: Das Wallet ist die digitale Brieftasche und verwaltet den Schlüssel zum Signieren, der Transaktionen.
Wie kann man Kryptowährungen empfangen und versenden?
Dazu muss man dem Versender, seine Wallet Adresse mitteilen. Bei Bitcoin besteht diese aus 34 zufälligen Zahlen und Buchstaben und ist quasi die IBAN Ihres Bitcoin Kontos. Wie bei einer IBAN kann man Geld hin, aber nicht zurück überweisen. Die Transaktionen werden wie bekannt, auf der Blockchain, dem digitalen öffentlichen Kassenbuch festgehalten. Der Vorteil dabei ist, dass kein Name bei den Transaktionen in der Blockchain aufscheint, sondern lediglich die Adresse. Somit ist Bitcoin und die meisten „Altcoins“ (Alternativ Coins- alle Kryptowährungen nach Bitcoin) nicht anonym, sondern eher pseudonym. Kennt man die Adresse des Anderen, kann man in der Blockchain jederzeit nachschauen, welche Transaktionen diese getätigt oder empfangen hat. Somit ist Bitcoin eigentlich das öffentlichste, nachvollziehbarste Geld, denn was in der Blockchain steht, ist unveränderbar.
Wenn Sie mehr Privatsphäre oder völlige Anonymität wollen, gibt es andere Coins und Tools, die wir aber in diesem Beitrag nicht näher erläutern wollen.
Natürliche gibt es verschiedene Arten der Wallets und somit verschiedene Möglichkeiten Kryptowährungen richtig und sicher aufzubewahren. Die unter Experten bestätigte, sicherste Möglichkeit, ist das „Hardware Wallet“. Hierbei handelt es sich um eine Art USB-Stick, welcher es Ihnen ermöglicht, den Schlüssel also den Zugang zu Ihren Krypto-Werten ideal zu sichern. Dieser liegt auf der physischen Hardware Wallet und gewährt, nur dem Besitzer, den Zugriff auf die Kryptowerte. Fast alle Hardware-Wallets werden in Kombination mit einem Computer genutzt. D.h. man benötigt nicht nur eine Software, auf der man die Befehle und Transaktionen ausführen kann, sondern muss diese, auch zusätzlich mit dem physischen Gerät bestätigen. Die Hardware Wallets, werden von den Benutzern bei der Einrichtung, mit einem Pinn versehen, die ein ungewolltes eindringen oder bestätigen von Befehlen erfordert. Wenn Sie eine Transaktion machen wollen und Ihr Hardware Wallet mit dem Laptop, Handy oder PC, verbunden ist, ist es für einen Hacker unmöglich, einen Diebstahl vorzunehmen oder schädliche Software auf Ihr Gerät zu spielen, da selbst das mitgelieferte Kabel verschlüsselt ist und jeder Befehl mit dem physischen Gerät bestätigt werden muss.
Bei Software Wallets oder online Börsen werden die private Keys, bei demjenigen Drittanbieter online verwahrt. Diese Dienstleister sind natürlich beliebte Angriffsziele von Hackern, da sie im Falle, nicht nur einen Zugriff bekommen, sondern viele Tausende, der Kunden und Kundinnen. Wenn man eine langfristige und sichere Methode sucht um seine Kryptowerte zu sichern, ist ein Hardware Wallet eine Notwendigkeit.
Die sicherste Wallet aller Zeiten?
Das Wichtigste an einer Hardware Wallet ist die Sicherheit.
Nachfolgend sind hier beschrieben, welche Vorkehrungen und Sicherheiten das Unternehmen getroffen hat.
Dual-Chip Sicherheitsarchitektur
Ein Miniaturcomputer (auch Mikrocontroller-Chip genannt) innerhalb der BitBox02, ermöglicht die Ausführung von Open-Source-Sicherheitscode, der in hochwertigen, öffentlich geprüften Repositories verfügbar ist. Ein separater Secure Chip, der ATECC608B, schützt die Wallet auf mehreren Ebenen.
Seed-Speicher
Drei Geheimnisse werden benötigt, um auf den verschlüsselten Wallet Seed zuzugreifen, der auf dem Mikrocontroller gespeichert ist. Damit ein Dieb auf die Wallet zugreifen kann, muss er diese Daten besitzen: ein zufälliges Geheimnis auf dem Secure Chip, ein zufälliges Geheimnis auf dem Mikrocontroller und ein zufälliges Geheimnis, das nicht auf dem Gerät gespeichert ist – dein Gerätepasswort. Der Secure Chip erschwert, dass ein Dieb ein einfaches Passwort durch Brute-Forcing (d.h. durch mehrfaches Raten) ermitteln kann.
Open-Source
Der Quellcode, die Firmware auf der App, die Schaltpläne sowie eine Röntgenaufnahme des Hardware Wallets, sind vollkommen öffentlich und einlesbar.
Sicherer Bootloader
Die BitBox02 akzeptiert nur von Shift Crypto signierte Firmware. Der Bootloader verhindert Firmware-Downgrades und die Installation von Firmware einer anderen Edition der BitBox02 (Multi oder Bitcoin-only). Der Bootloader kann auch den Hash der Firmware anzeigen, bevor er sie ausführt, um Binär-Transparenz zu gewährleisten.
Überprüfung der Geräteauthentizität
Jede BitBox02 wird während der Werkseinstellung mit einem geheimen Attestierungsschlüssel versehen. Das bedeutet, dass die BitBox App oder jede Wallet, mit der sie sich verbindet, jederzeit überprüfen kann, ob es sich bei der BitBox02 um ein echtes Gerät handelt.
Wallet-Seed Erzeugung
Die kryptografische Kombination aller Quelle garantiert, dass die Gesamtentropie mindestens der stärksten, nicht der schwächsten, entspricht. Dies schützt vor Angriffen, selbst wenn vier der Quellen kompromittiert sind. Die Entropiequellen sind:
- Ein Zufallszahlengenerator für echte Zufallszahlen auf dem Secure Chip
- Ein Zufallszahlengenerator für echte Zufallszahlen auf dem Mikrocontroller
- Eine statische Zufallszahl, die während der Werksinstallation gesetzt wird und für jede BitBox02 einzigartig ist
- Host-Entropie, die von der App, die auf deinem Computer läuft, bereitgestellt wird, z.B. von /dev/urandom
- Ein kryptographischer Hash des Gerätepassworts
Die beiden letzteren sind völlig unabhängig von der BitBox02.
Reproduzierbare Builds
Don’t trust, verify! Die BitBox02 Firmware ist reproduzierbar, d.h. jeder kann die Open-Source-Firmware selbst kompilieren und überprüfen, dass die Binary exakt der offiziellen Version entspricht. Eine Anleitung und weitere Details dazu, wie die reproduzierbaren Builds funktionieren, findest du auf unserem Github.
Physischer Schutz
Sicheres Display
Das BitBox Bedrohungsmodell geht davon aus, dass dein Computer kompromittiert sein kann und man ihm nicht vertrauen kann. Transaktionen, Empfangsadressen und andere Daten kannst du sicher über den eingebauten Bildschirm und die Touchbestätigung (tippen, scrollen, halten) verifizieren. Gib dein Passwort direkt auf dem Gerät ein, anstatt in der BitBox App.
Secure Chip
Um Brute-Force-Attacken zu vermeiden. Wenn das 10-Versuche-Limit des Mikrocontrollers irgendwie von einem Dieb umgangen werden sollte, begrenzt ein monotoner Zähler im Secure Chip, die Gesamtzahl der Versuche der Geräte-Passworteingabe. Zusätzlich erhöht Passwortdehnung die Zeit, die benötigt wird, um jedes mögliche Passwort zu testen, was solche Angriffe unausführbar schwierig macht.
Epoxy-Verguss
Ein spezieller, lösungsmittelbeständiger Epoxy-Kleber wird über den Mikrocontroller und den Secure Chip aufgetragen, um ihn komplett zu verkapseln. Sobald er getrocknet ist, verbindet das Epoxidharz die Chips mit dem Gehäuse der BitBox02. Wenn das Gehäuse geöffnet wird, um an die Chips zu gelangen, werden die Chips physisch von der Platine gerissen und die BitBox02 wird zerstört.
Sollbruch-Pins
Der Kleber, mit dem die beiden Hälften des BitBox02 Gehäuses verbunden werden, wurde speziell ausgewählt, um eine dauerhafte Verbindung zwischen den Pins des oberen Gehäuses und den Pin-Löchern des unteren Gehäuses herzustellen. Beim Versuch, die beiden Gehäusehälften zu trennen, brechen die Pins. Zwei Hälften können nicht mehr sauber wieder zusammengefügt werden, wodurch es für den Benutzer ersichtlich wird, dass die BitBox02 geöffnet wurde.
Röntgenaufnahme einer BitBox02
Wallet Backup
Sofortiges Backup auf microSD Karte
Das Sichern der Seed auf einer microSD-Karte stellt sicher, dass du kein Geld verlierst, falls du versehentlich die falschen Worte aufschreibst. Außerdem musst du dich nicht vor versteckten Kameras oder neugierigen Augen in Acht nehmen, die dich beim Einrichten deiner Wallet beobachten.
Sofortige Überprüfung des Backups zu jeder Zeit
Diese Funktion motiviert Nutzer dazu, ihre Backups öfter zu überprüfen, da es leicht zu erledigen ist. Außerdem kannst du jederzeit neue Backups erstellen, entweder auf einer anderen microSD-Karte oder indem du dir die Seed-Worte ansiehst.
Wiederherstellungswörter nach dem Setup anzeigen
Zusätzlich zum microSD-Karten-Backup hast du noch die Möglichkeit, deine 24 Wiederherstellungswörter nach erneuter Eingabe des Gerätepassworts anzuzeigen und aufzuschreiben.
Sicherheitsaudit & Bug-Bounty Programm
Externe Sicherheitsaudit
Die BitBox02-Firmware wurde von Census Labs geprüft und von mehreren externen Sicherheitsfirmen beratend begleitet.
Bug-Bounty Programm 🏴☠️
Wir nehmen Sicherheitsmeldungen sehr ernst: Wir betreiben ein Bug-Bounty-Programm und ermutigen unabhängige Forscher, unsere Geräte zu überprüfen und alle Ergebnisse verantwortungsbewusst zu melden.
Privatsphäre-Funktionen
Verschlüsselter USB-Kanal
Die gesamte USB-Kommunikation zwischen der BitBox02 und dem Host-Computer wird mit dem Noise-Protokoll verschlüsselt. Jegliche Malware, welche die USB-Kommunikation ausspäht, kann nicht entschlüsseln, was zwischen dem Host und der BitBox02 stattfindet.
Benutzerdaten werden nicht auf Servern gespeichert
Wenn eine Transaktion mit der BitBox02 und der BitBox App durchführst, werden keine persönlichen Daten (wie z.B. eine IP-Adresse) oder Transaktionsdaten auf unseren Servern gespeichert. Wir bieten dir die Möglichkeit, dich mit deinem eigenen Bitcoin Full Node zu verbinden, so dass deine Transaktionshistorie privat bleiben kann.
Anwendung
App
Um eine ordentliche Übersicht und Kontrolle zu gewährleisten, gibt es natürlich, eine wie schon oben erwähnte App. Diese kann man sich in der Desktop Version für Windows, macOS oder Linux downloaden. Für das Handy gibt es aktuell nur eine Android Version über Google Play Store. Die App wir außerdem benötigt um das Gerät einzurichten und bietet dabei eine einfache Einführung mit Bilddateien. Das Dashboard ist sehr übersichtlich gestaltet und wie von den Herstellern gesagt, minimalistisch gehalten. Es werden 16 verschiedene Sprachen und die Fähigkeit mehrere Konten zu verwalten, unterstützt. Mehrere Konten bedeutet, dass man sich ein Bitcoin Konto für langfristiges Sparen und eines für tägliche Ausgaben anlegen kann. Don´t trust verify! Die BitBox02 erlaubt es, seine eigene Full Node zu verknüpfen, den Tor Browser zu verwenden und welche Coins man ausgeben möchte, um eine bessere Kontrolle darüber zu haben, welche Informationen man auf der Blockchain preisgibst. Was eine Node ist, werden wir in einem späteren Blog Beitrag erläutern.
Zubehör
Mitgeliefert zur BitBox02 wird:
– BitBox02 Bitcoin-only-Edition Hardware-Wallet
– microSD-Karte
– USB-C zu USB-A-Adapter
– USB-C-Verlängerungskabel
– Gummischlaufen
– Beschriftungsaufkleber
Unsere Dienstleistung
Nachdem Sie diesen Beitrag gelesen haben, sollten Sie wichtige Information über Wallets, aber vor allem über die Produkte der Shift Crypto AG haben. Anfangs, kann es oft sehr schwierig sein, die vielen technischen Begriffe, Zusammenhänge und Funktionsweisen zu verstehen. Um Fehler zu vermeiden und auftretende Fragen richtig zu beantworten, kann das Team hinter Bitcoin Store Ihnen Unterstützung leisten. Rufen Sie uns für eine Terminvereinbarung gerne an. Wir bieten in unseren Geschäftsflächen auch Hardware Wallets vor Ort an.
Wenn Sie die BitBox02 Hardware Wallets bestellen möchten, finden sie diese hier.