Hallo Leute,
zu folgendem Thema hat es sicherlich schon Erklärungen gegeben, allerdings habe ich über die SuFu keine Antwort auf folgende spezifische Frage gefunden.
Wie kann ich mir sicher sein, dass auf einer HW Wallet wie z.B. der BitBox nicht noch eine parallel laufende, vom Hersteller eingebaute Software läuft, die uns zu einem Zeitpunkt X die Bestände abräumt? Bitte nicht falsch verstehen, ich habe großes Vertrauen in die großen Hersteller, aber aus rein theoretischer Sichtweise, wie könnten wir das ausschließen?
Klar, open-source und wir können in den Code schauen, aber kann nicht noch etwas parallel laufen? Z.B. auch ggf. durch eine weitere kleine Recheneinheit in der Wallet?
Kannst du nur, wenn du den Code selbst verifizierst und selbst auf die Hardware der Bitbox schreibst.
Ansonsten musst du zu einem gewissen Teil vertrauen.
Du könntest allerdings die Bitbox komplett offline benutzen, wenn du möchtest. Dann braucht du kein Vertrauen.
Am Online PC baust du eine Transaktion, dann überträgst du sie an einen Offline-PC an dem du auch die Bitbox nutzt, signierst dort die Transaktion.
Dann zurück an den Online-PC und veröffentlichen.
So hat die Box absolut keine Möglichkeit, Schindluder zu treiben. Kann man so machen, wenn man wirklich richtig Paranoid ist.
Alternativ natürlich Multisignatur mit Wallets verschiedener Hersteller.
Aber selbst wenn ich den code verifiziere und alles in Ordnung scheint, könnte doch noch ein weiteres kleines Programm parallel auf dem Gerät laufen, von dem wir alle nichts wissen würden?
Interessant, das war mir nicht klar. Danke!
Und nein, ich mache mir eigentlich keine Sorgen. Allerdings fand ich es immer etwas komisch, dass wir auch großen Börsen unsere btc nicht anvertrauen (absolut zu Recht), diese dann aber auf ein Gerät eines Start Ups transferieren und damit gar kein Problem haben.
Genau, das ist grundsätzlich richtig. Was wirklich tief in einer Hardware-Wallet passiert, kann man nur schwer von außen verifizieren. Eine gute Möglichkeit, dieses Risiko abzuschwächen, ist daher ein gegenseitiges Misstrauen zwischen Hardware und Endgerät.
Zwischen BitBox02 und dem Bitcoin-Netzwerk steht die BitBoxApp, die z.B. falsche Transaktionen oder geleakte private Schlüssel einfach ignorieren kann. Während es auf der Hardware schwierig ist, kann man auf dem eigenen Rechner besser verifizieren, was konkret vor sich geht.
Eine kompromittierte BitBox02 kann also nicht ohne weiteres Informationen veröffentlichen, da diese erstmal an der BitBoxApp bzw. der verwendeten Software vorbeimüssen.
Ein kleines bisschen Vertrauen in den Hersteller ist aber wohl unvermeidbar. Wenn natürlich sowohl Hardware als auch Endgerät unter einer Decke stecken und das niemandem auffällt, lässt sich nicht mehr viel machen…
Falls du dich tiefer mit den „wenn“ und „abers“ beschäftigen möchtest, lohnt sich ein Blick hier rein: BitBox02 threat model
Als Hinweis: Jede BitBox02 wird ab Werk manuell abgeriegelt, d.h. Bootloader und Secure Chip sind ab dann fest konfiguriert. Nur Firmware mit gültiger Firmensignatur kann installiert werden. Downgrades oder Wechsel zwischen Multi und Bitcoin-only Edition sind daher ebenfalls nicht möglich.
Wäre dies nicht der Fall, würde wiederum die Überprüfung auf Echtheit in der BitBoxApp fehlschlagen.
Wirklich vergleichbar mit einem Original wäre so eine „DIY BitBox“ also nicht.
Vorsicht mit „absoluter Sicherheit“…
Dein konkretes Szenario und Anti-Klepto sind dafür ein super Beispiel.
Wenn so etwas auch nur einmal vorkommen würde, könnte der Hersteller die Bude zu machen. Das Vertrauen in die Sicherheit wäre von jetzt auf gleich dahin.
