Bitbox Nova fragen

Hallo zusammen,

Wenn man Interesse hat auf die kommende BitBox02 Nova umzusteigen :

ein paar Fragen zu Sicherheit und praktischer Nutzung.

Die Wallet ist ja noch nicht erschienen, aber vielleicht können technisch versierte Nutzer oder Experten hier schon ein paar Einschätzungen geben – insbesondere auf Basis der bisherigen Informationen von Shift Crypto.

1. Bestehenden Seed wiederherstellen oder neuen Seed erzeugen?

Mit bestehendem Seed und optionaler Passphrase wiederherstellen?– würdet ihr den bestehenden Seed auf dem neuen Gerät wiederherstellen oder lieber einen neuen Seed generieren?

Mir ist klar, dass ein neuer Seed in Sachen Trennung/Sicherheit besser ist, aber es ist eben auch viel Aufwand, vor allem mit mehreren Adressen, Passphrasen, Backups usw. Deshalb interessiert mich eure Einschätzung

2. Bluetooth – Risiko oder unkritisch?

Die Nova soll ja auch Bluetooth unterstützen – vor allem wohl für die Nutzung mit iPhones.

Seht ihr darin ein potenzielles Sicherheitsrisiko? Ich weiß, dass die Private Keys das Gerät nie verlassen, aber könnte ein Angreifer über Bluetooth beispielsweise eine manipulierte Transaktion senden oder sich in irgendeiner Weise dazwischenschalten (Man-in-the-Middle)? Oder ist das Protokoll so abgesichert, dass das praktisch ausgeschlossen ist?

3. Sicherheitsarchitektur im Vergleich zur bisherigen BitBox02

Die Nova nutzt laut Webseite ein Secure Element der neuesten Generation. Ist das aus eurer Sicht ein klarer Sicherheitsgewinn gegenüber der bisherigen Version – oder eher eine technische Evolution ohne große Relevanz für die Praxis?

4. Wann spielt das Secure Element überhaupt eine Rolle?

Mich interessiert, wann das Secure Element eigentlich wirklich aktiv beteiligt ist. Nur beim Signieren von Transaktionen? Oder hat es auch eine Schutzfunktion, wenn man z. B. nur hodlt und gar nichts sendet?

Wenn man langfristig gar keine Transaktionen tätigt – ist das Secure Element dann überhaupt relevant?

5. Schutz bei kompromittierten Geräten (Laptop / Smartphone)

Angenommen ein Laptop oder iPhone ist kompromittiert (z. B. durch Malware) – wie genau schützt das Secure Element in so einem Szenario? Kann es erkennen, wenn z. B. eine manipulierte Transaktion übermittelt wird? Oder was genau tut die Wallet, um zu verhindern, dass in einem solchen Fall Coins gestohlen werden?

Ich freue mich über fundierte Meinungen, technische Einschätzungen oder einfach euren praktischen Blick auf das Thema.

Am besten auf Antwort von Stadicus warten.

Hier nur meine Einschätzung.

1. Beides ok. Der Einfachheit könntest du rinfach wieder herstellen.

2. Grundsätzlich sehe ich alles was on top ist als gewisses Risiko.

3. Das jetzige ist sicher. Kann mir nicht vorstellen das es da einen großen Unterschied gibt.

4. Das ist immer dann da, wenn die bitbox irgendwo drangesreckt wird.

5. Zu allererst gleichst du immer die gezeigte Adresse auf z.b. dem Laptop mit der auf dem Gerät selbst ab. Steht da was unterschiedliches, stimmt was nicht.

ok danke, vielleicht kannt @Stadicus uns auch was darauf antworten

Ich besitze noch das iPhone 14 mit Lightning Anschluss, kann ich die Nova dennoch mit USB-C auf Lightning Adapter am iPhone nutzen?

Hat er schon:

Aber Vorsicht, dies ist nicht die offizielle App für das Iphone:

image1003×306 22.2 KB

Da werden einige drauf reinfallen, oje oje…

Mal zum Vergleich, das ist das offizielle Logo:

image339×142 6.72 KB

Und sowas schafft es in den apple app store?

Hoch kritisch, absolut.

@Stadicus Könnt ihr nicht bewirken, dass die App raus genommen wird? Ist ja offensichtlich gefälscht.

Absolut mühsam. Wir haben ein eigenes Monitoring für die verschiedenen App Stores und melden solche Apps unverzüglich. Diese habenuwirhschon vor Tagen gemeldet.

Wir haben Checklisten und melden Apps als bösartig (da hilft es, wenn möglichst viele Benutzer dasselbe tun) und als Copyrightverletzung (führt meist schneller zum Erfolg). Apple ist da aber leider unsäglich langsam.

Ja, ein Lightning-Adapter liegt bei.

Melde mich morgen ausführlich.

Danke für die Infos Stadicus

Noch eine Frage. Es gibt ja im Internet bestimmte Schutzhüllen/Etuis für die BitBox02. Hat die Nova die exakt gleichen Maße (länge, breite, tiefe) wie der Vorgänger, so das sie problemlos darein passen würde?

Wo/Wie kann man die Fake App melden?
Diese befindet sich schon auf Platz #172

Schlimm diese Fake App dass die im App Store ist- wenn ich bitbox suche im App Store von Apple auf dem iPhone gibt es aber die offizielle App von Bitbox aber noch nicht oder ?

fake app? es gibt nur ein einziger app, wie kann man das als fake app bezeichnen…? der heißt sogar anders „BitboxApp Wallet Store Assets“ und nicht „BitBoxApp“ bzw./eventuell „BitBoxAppNova“ sobald erscheint, gerade als bitcoiner sollte man gut/aufmerksam lesen können vor allem wenn man die btc adresse überprüft aber wenn schon beim app namen scheitert….

Ich hab mir das im Google Play store Mal angesehen. Wenn man nach Bitbox sucht ist es sehr sehr schwer nicht die richtige App zu wählen. Tatsächlich wird mir gar keine Fake App vorgeschlagen, so sehr ich mich auch bemühe danach zu suchen. Keine Ahnung wo die Fakes immer gefunden werden…

Leider musst du sie zum Melden zuerst installieren…

Danke für die Zusammenstellung der interessanten Fragen, @redwing. Ich gehe diese mal der Reihe nach durch.

1. Bestehenden Seed wiederherstellen oder neuen Seed erzeugen?

Du hast die volle Freiheit: neue (zusätzliche?) Wallet oder nahtloses Upgrade. Beim Wechsel von Fremdgeräten auf die BitBox empfehlen wir generell, eine neue Wallet anzulegen, sonst übernimmt man einfach das Sicherheitsmodell einer anderen Wallet (das initiale Erzeugen der Wallet ist z.B. enorm sensitiv und sollte mit Open-Source-Code geschehen). Vom Wechsel von der BitBox02 zur BitBox02 Nova ändert sich diesbezüglich aber nicht: beide Geräte funktionieren im Kern identisch.

2. Bluetooth – Risiko oder unkritisch?

Bluetooth ist grundsätzlich ein sehr sicheres Protokoll: verschlüsselt, dank Frequency-hopping kaum identifizierbar. Wir vertrauen dem Kommunikationskanal aber generell nie, daher ist sowohl USB, wie auch Bluetooth (noch ein zweites MalI) zusätzlich Ende-zu-Ende verschlüsselt. Der Bluetooth-Chip ist extern und hat seine eigenene Open-Source-Firmware, welche separat von der BitBox-Firmware läuft. Bluetooth kann auch persistent ausgeschaltet werden (der Chip ist dann wirklich „off“, da er nicht mal eigenen Flash-Speicher hat), was dank Open-Source überprüfbar ist.

3. Sicherheitsarchitektur im Vergleich zur bisherigen BitBox02

Secure Chips entwickeln sich auch ständig weiter, daher haben wir mit der Aktualisierung der Hardware-Plattform einen Infinion-Chip der neusten Generation verwendet. Dieser unterliegt keinem NDA (nicht Open Source, aber alle Infos sind öffentlich) und Sicherheits-zertifiziert. Das heisst nicht, dass der Chip der BitBox02 nicht sicher wäre, es handelt sich hier wie du schreibst um eine technische Evolution.

4. Wann spielt das Secure Element überhaupt eine Rolle?

Der Secure Chip führt keinen Code aus, da wir auch dem als „nicht Open-Source-Komponennte“ nicht vertrauen (wir sind professionell paranoid ;-), ist aber wichtig für die physische Sicherheit der BitBox. Der Secure Chip ist Teil der Ensperrung des Geräts, steuert Sicherheit bei und verlangsamt den Prozess mittels KDF (Key Derivation Functions).

Wenn man langfristig gar keine Transaktionen tätigt – ist das Secure Element dann überhaupt relevant?

Da der Secure Chip v.a. physische Sicherheit bietet, ist er tatsächlich zum HODLn wichtig, nämlich sobald jemand dein Gerät in die Finger kriegt.

Zu unserer SIcherheitsarchitektur kann ich dir gerne diesen Blog-Post empfehlen, der das Zusammenspiel von Open-Source-Firmware mit Secure Chip im Detail erläutert:

5. Schutz bei kompromittierten Geräten (Laptop / Smartphone)

Hier spielt der Secure Chip keine wesentliche Rolle. Wir gehen grundsätzlich davon aus, dass dein Host-Gerät (Laptop, Smartphone) komprimitiert ist und auch die BitBoxApp eine bösartige Fälschung ist. Das ist für uns genau der Sinn einer Hardware-Wallet: Sichere Nutzung von Bitcoin in einer unsicheren Umgebung.

Wichtig: Die sIcherheitsrelevanten Infos (z.B. Adresse, Betrag, Gebühren) beim Senden und Empfangen (da nur die Adresse) direkt auf der BitBox überprüfen und nicht der App vertrauen.

Auf unserer „SIcherheit“-Seite findest du eine gute Übersicht über die Schutzmassnahmen der BitBox (sowohl BitBox02 wie auch Nova):

Für technisch interessierte hier noch der Link zu unserem „Threat Model“, welches genau aufzeigt, welche Bedrohungen „in scope“ (abgedeckt) oder auch „out of scope“ (nicht abgedeckt) sind (nur auf English, sorry):

Zu den anderen Fragen hier im Thread:

• Ein Apple Lightning-Adapter liegt bei.
• BitBoxApp im Apple Store kommt, dann taucht die in der Suche hoffentlich auch vor allen Fake-Apps auf.
• Die BitBox02 Nova hat ungefähr die selben Abmessungen und passt tiptop in unsere BitBoxBoxen. Kein Update nötig… ;-)

Hier noch der neuste Blog-Post zur Nova, mit vielen weiteren Infos:

Danke für die ausführliche Antwort @Stadicus