Aber wo wir schon beim Vergleich Ledger/Bitbox sind:
Könnte die Tatsache, dass die Bitbox open source ist nicht unter Umständen doch ein Risiko für dessen Sicherheit darstellen? Indem z.B. jemand scheinbar signierte Software „einschmuggelt“, die aber in Wirklichkeit gar nicht von Shift Crypto signiert ist, sondern malware darstellt?
Ich möchte nämlich ausschließlich Bitcoin verwahren und überlege alles von meinem Ledger auf ne Bitbox (BTC only) zu ziehen, bin mir aber nicht sicher, ob closed source hier vielleicht doch sicherer ist (solange man denn Ledger vertraut).
Die Software ist open source. Aber der kompilierte Code wird bei Shiftcrypto anschließend mit Private Keys in einem Multisig Setup signiert. Die entsprechenden Schlüssel sind natürlich nicht open source, d.h. niemand kann das so einfach fälschen.
Aber natürlich könnte jemand in einem open source Code leichter Fehler finden und ausnutzen. Nach einiger Zeit der Bewährung und einem Bug Bounty Programm wird der Code aber dann relativ sicher sein.
Außerdem muss man dann keine Angst mehr haben, dass jemand irgendwann Teile eines closed source Codes in die Finger bekommt, der eben nicht von Tausenden Usern und vielen Testern hinterfragt wurde.
Heißt das, dass der Bitboxcode sich noch gar nicht bewährt hat oder meintest Du das allgemein bzgl. Open Source?
„Außerdem muss man dann keine Angst mehr haben, dass jemand irgendwann Teile eines closed source Codes in die Finger bekommt“
Ach es geht bei closed source gar nicht nur um das Problem, dass man Ledger vertrauen muss, sondern auch darum, dass evtl. jemand anderes als Ledger den Code in die Hände bekommt und da dann sein Unwesen treibt?
Ich meine das allgemein für open source. Wenn ein open source code neu ist, ist er aus meiner Sicht natürlich erst einmal anfälliger.
Natürlich muss man dadurch Ledger bzw. dem Unterlieferanten dieses closed source Anteils vertrauen. Ein Großteil vom Ledger ist übrigens auch open source.
Aber zusätzlich ist es eben so, dass die closed source Software nur intern validiert wird, während bei open source irgendwann viele darübergeschaut haben. Wenn also jemand doch einmal Zugang dazu hat, ist die Wahrscheinlichkeit, dass er eine Lücke findet, denke ich größer.
Achso dadurch, dass bei open source so viele drüber schauen wird der Code nach und nach soweit perfektioniert, dass es schwer möglich wird dort noch Malware zu implementieren (einfach weil der Code so perfekt ist)
Ich dachte das wäre in Bezug auf die Bitbox-Software so, dass diese quasi nur „halb“ open source ist und man sich den Code zwar angucken, aber nicht verändern kann (es sei denn man hat die Shift Crypto-Schlüssel). Weil, wenn man ihn als „Nicht-Shift Crypto-Mitarbeiter“ auch verändern könnte, es ein Leichtes wäre dort auch Malware einzufügen.
Andererseits: Wenn dann jemand Malware in den Code einfügen würde, würde es ja aufgrund der Open Sourcigkeit wiederum wieder auffallen
(ich hoffe das war jetzt alles noch irgendwie verständlich )
Nur Shiftcrypto kann den Code ändern. Niemand anderes. Aber der komplette Code ist open source!
Auch richtig. Wenn jemand sich den open source Code ansieht und eine angreifbare Lücke findet, hat er zwei Möglichkeiten. Entweder meldet er ihn an Shiftcrypto und erhält eine Belohnung dafür (Bug Bounty). Oder er nutzt den Fehler aus.
In beiden Fällen wird der Fehler dadurch bekannt und kann ausgebessert werden. Somit sollte man im Laufe der Zeit immer weniger Fehler haben.
Außerdem gibt man sich bei open source Software vielleicht von Anfang an noch mehr Mühe, weil es eben dann jeder sieht. Das hatte @Stadicus auch mal erwähnt.
Hej @RenHoek, „open source“ dient primär der Transparenz und damit der Minimierung des Vertrauens, welches Du in uns als Hersteller setzen musst:
Es ist 100% klar, wie das Gerät funktioniert und wie mit den schützenswerten Geheimnissen umgegangen wird. Es ist dadurch nicht möglich, irgendwelche Hintertüren einzubauen.
Unabhängige Code-Reviews sind sehr hilfreich. Natürlich kann man mit „closed source“ spezielle Firmen dafür bezahlen, welche Zugang zum Code kriegen und Verbesserungsvorschläge machen (das haben wir auch getan). Aber mit Open Source steht diese Möglichkeit jedem offen, und unabhängige Sicherheitsforscher haben teilweise noch einen ganz anderen Blick auf den Code, mit viel mehr Spezialwissen was Bitcoin & Co. angeht.
Die BitBox02-Software ist 100% open source. Das heisst, der ganze Quellcode ist offen verfügbar. Er kann auch in anderen Projekten verwendet werden, du kannst eine private Kopie ziehen und diesen verändern.
Aber natürlich gibt es die „offizielle“ Version von uns. Dass das Gerät „BitBox02“ nur den von uns signierten Code akzeptiert ist eine Sicherheitsfunktion und hat nichts damit zu tun, ob der Code an sich open source ist oder nicht. Dir würde es frei stehen, eine eigene BitBox-Kopie zu bauen, welche deinen eigenen Code ausführen würde.
bei open source so viele drüber schauen wird der Code nach und nach soweit perfektioniert, dass es schwer möglich wird dort noch Malware zu implementieren
Unser Anspruch ist natürlich, dass unser Code von Anfang an „perfekt“ ist (soweit das geht). Aber wie erwähnt steht es jedem frei, Verbesserungsvorschläge einzubringen (die wir natürlich nur gezielt in die offizielle Code-Basis übernehmen), potentielle Sicherheitslücken (gegen Belohnung) zu melden, oder einfach zu schauen, dass wir selber keine fiesen Mauscheleien im Code versteckt haben.
Ich hoffe, ich konnte damit noch ein wenig Klarheit schaffen.
Ja, dass man sich bei open source mehr Mühe gibt, ist gut möglich, denn so ist man nicht nur bemüht keine groben Fehler drin zu haben, sondern darüber hinaus einen möglichst perfekten Code abzuliefern (so ungefähr wie: Solange niemand zu mir in meine Wohnung kommt, habe ich nur halb aufgeräumt und nich auch noch Staub gewischt).
Ich möchte jetzt endlich mal von Ledger auf die Bitbox umsteigen, hätte aber noch ein paar „open source“-Fragen (die ich ja oben auch schon angerissen hatte).
Stellt die Tatsache, dass die Bitbox-Software open source ist ein Sicherheitsrisiko gegenüber Ledger dar oder ist dadurch ganz im Gegenteil sogar sicherer?
Es ist ja so, dass nur von Shift Crypto signierte Software auf die Bitbox downgeloaded werden kann und ich frage mich:
Was ist ist, wenn ein abtrünniger oder meinetwegen auch betrunkener Shift Crypto Mitarbeiter die Signatur-Schlüssel ins Netz stellt (oder ist das gar nicht möglich?)?
Könnte ein Hacker diesen Schlüssel umgehen, so dass doch Schadsoftware auf der Bitbox landen kann? (wahrscheinlich nicht ne, sonst würden die Schlüssel ja wenig Sinn machen)
Was könnte überhaupt schlimmstenfalls passieren? Könnte eine Schadsoftware dafür sorgen, dass beispielsweise eine Transaktion ausgelöst wird, ohne dass ich an der Bitbox einem Knopf drücke? Und falls ein Schadsoftware existieren würde, meine Bitbox aber nur hodelnder-weise (noch ohne Schadsoftware) im Schrank liegt, wäre ich dann safe?
Ist es bei Ledger womöglich alles noch viel schlimmer, da man dort auch ohne Ledger-eigenen Schlüssel Fremdsoftware auf das Gerät laden kann und es noch nicht mal jemandem auffallen würde, dass dieses Schadsoftware existiert, da closed source?
Und abschließend: Wenn ich nur Bitcoin verwahren möchte, würdet ihr dann sagen, dass es definitiv sicherer mit der Bitbox (natürlich BTC-only Version) als mit nem Ledger ist?
Ich danke euch für Antworten! Und danach höre ich auch auf mit meinen open source-Fragen und kaufe das Teil einfach
Naja jeder kann in den Code schauen und somit Lücken oder merkwürdige Zeilen finden und melden. Bewertung positiv.
Zu 1. puhh
Zu 2. Kompromittierte Systeme gibt es immer wieder (das ist eine allgemeine Aussage)
Zu 3. Die Bitbox unterstützt ja keine „over the air“-Updates Also auch hier kein Problem.
Zu 4. Ich empfinde die Vorteile der Bitbox eher auf theoretischer Ebene und durch den ausgezeichneten Support. Praktisch sind beide Stand 16.10.2021 sicher und empfehlenswert.
Zu deinem Abschluss: Weniger Code bedeutet einfach weniger mögliche Schwachstellen.
Vielen Dank, dass Du Dir die Zeit genommen hast, auf alle meine Frage einzugehen!
Also würdest Du für den Verwendungszweck „nur Bitcoin verwahren“ eher zur Bitbox greifen, das wollte ich doch hören Demnach stellt die open source-igkeit also kein erhöhtes Risiko dar.
zu Punkt 1: Ja, das ist schon ein ziemlich schräges Szenario, aber eines was man meines Erachtens trotzdem nicht gänzlich ignorieren sollte. Es sei denn es wäre technisch gar nicht möglich, weil bspw. der Schlüssel dreiteilig ist und alle drei Personen ihren Teil veröffentlichen müssten oder dergleichen.
und bzgl. „over tha air“-Update ich dachte halt, da ich mit der Bitbox die Adressen generiert habe (die ja unabhängig davon, ob die Bitbox online ist oder nicht in der Blockchain bestehen) diese vielleicht irgendwie befallen werden könnten, wenn die Bitbox-Sofware befallen ist (auch wenn meine Bitbox offline im Schrank liegt). Aber das ist wahrscheinlich völliger Blödsinn, weil die generierten Adressen ja keine Bitbox-spezifischen Adressen sind, sondern einfach Adressen.
Und das was Du bzgl. des Supports sagst, sehe ich auch so: Bei Ledger bekommt man bei Nachfrage dann irgendwann eine mäßig zufriedenstellende Antwort auf englisch. Zudem raffen die meistens nich, was man genau meint. Demgegenüber haben wir bei Shift Crypto den guten Stadicus, der immer rafft, wo das Problem liegt und sich auch immer sehr viel Mühe gibt,alles bis ins Detail zu erklären (und das auch noch auf deutsch). Er is halt schlau + engagiert
Zu Punkt 1 könnte man auch das Thema „Pull-Request“ anführen … war mir vorhin wohl zu offensichtlich oder ich hatte mir schon einen „lustigen“ Arbeitstag vorgestellt.
Ich habe keine „Aktien“ in ShiftCrypto aber ich hab schon ein paar Wallets gesehen und für mich ist die BitBox02 BTC only das beste Gesamtpaket.
Wie sieht es denn mit den nodes aus, die Bitbox und Ledger verwenden? Gibt es da einen Unterschied im privacy Risiko? Oder ist beides gleich non-private?
Solange ich keinen eigenen node betreibe, muss ich deren nodes nutzen, sobald ich crypto transferiere, oder?
Wir von Shift Crypto betreiben für Bitcoin ganz normale ElectrumX-Server. Das heisst, dass du in der BitBoxApp auch einen beliebigen anderen Electrum-Server eintragen kannst: deinen eigenen, oder auch den eines Kumpels.
Die Logfiles auf dem Server sind absolut minimal, nur was für einen stabilen Betrieb nötig ist. IP-Adressen etc. werden vor dem Eintrag ins Log schon automatisch anonymisiert.
Eigener Server ist aber immer besser, einfach weil’s Dir noch ein Stück weitere Unabhängigkeit gibt.
)
Also auch hier kein Problem.
Demnach stellt die open source-igkeit also kein erhöhtes Risiko dar.
