Hardware Wallet Sicherheit: Ellipal, Ledger oder doch BitBox02?

Hallo Community,

aufgrund der aktuellen Ereignisse mit FTX habe ich mich entschieden all meine Coins auf mein Hardware Wallet zu transferieren. Dieses sind nun auf meinem Ellipal.
Dazu habe ich nebenbei auch noch den Ledger X.

Da ich jedoch ein großer Blocktrainer Fan und OpenSource Fan bin habe ich mir eine Bitbox02 bestellt. Jedoch merke ich, dass der Kauf der Bitbox eine emotionale Kaufentscheidung war, ich denke eher, dass ich die 140€ lieber zum Kauf von weiteren Sats nutzen sollte.
Dies wurde besonder durch das letzte Video vom Blocktrainer bestätigt, worin er sagt, dass der Ledger ähnlich sicher ist, nur dass diese mit dem Kundendaten-Leak schlecht umgegangen sind und nicht OpenSource sind…

Jetzt kommen wir zu meinen Fragen:

  1. Wie sicher ist das Ellipal-Coldwallet
  2. Wie kann ich sichergehen, dass meine jetzigen Hardware Wallets(Ledger + Ellipal) nicht meinen Seed mitlesen, immerhin sind beide nicht OpenSource und Ellipal kommt aus China.
  3. Ist mein Ledger etwas sicherer? Sollte ich lieber das als mein Hauptwallet benutzen?
  4. Oder ratet Ihr mir doch eher zur Bitbox?

Komplett closed-source und kein Secure Element. Für mich wäre das ein No-Go.

Mir gefällt auch grundsätzlich dieses „Air-gapped“ Marketing nicht. Nur weil du keine physische Verbindung zum Internet hast muss die Hardware trotzdem mit deinem Smartphone kommunizieren. Für mich hört da das Prinzip hinter einem Airgap bereits auf, da du dich darauf verlasen musst dass die Kommunikation mit der App auf dem Smartphone integer ist.

Und genau das kannst du nicht. Du hast keine Möglichkeiten nachzuvollziehen ob die Hardware irgendwas z.B. über die PSBT QR Codes nach außen veröffentlicht was sie nicht sollte, oder ob das Firmware Update das du über eine microSD aufspielst schädlich ist.

Du hast meiner Meinung nach mit einer airgapped Hardware Wallet nur UX Nachteile, ohne zusätzliche Sicherheit. Es findet zwingend Informationsaustausch statt, egal ob die Verbindung über Bluetooth, USB, QR Codes oder mit Rauchzeichen abgewickelt wird.

Nicht falsch verstehen: Deswegen ist eine airgapped Hardware Wallet nicht unsicher, mich stört nur das Marketing sie als sicherer zu verkaufen.

Die haben auch einen Blog Artikel wo sie sich gegen Open Source verteidigen: How Much Does Open-Source Contribute to Security? – ELLIPAL

Da stehen Aussagen drin womit sie sich meines Erachtens nach komplett diskreditieren!

open-source can be cracked easily by hackers because the resources, codes, and utilities are readily available

Mit dieser Aussage wird indirekt gegen das Kerckhoffs’sche Prinzip verstoßen, welches besagt dass Sicherheit nie auf Geheimhaltung beruhen darf.

Ein kryptographisches Verfahren, oder halt eine Hardware Wallet, spielt eigentlich keine Rolle, gilt erst dann als „sicher“ wenn alle Informationen öffentlich verfügbar und nachvollziehbar sind und trotzdem niemand eine Schwachstelle finden bzw. ausnutzen kann.

Wer 2022 ernsthaft versucht Security through obscurity zu rechtfertigen ist irgendwo im letzten Jahrhundert hängen geblieben.

Die Ellipal Hardware Wallet an sich kann ich jetzt nicht genauer beurteilen, aber alleine das Unternehmen macht einen sehr unseriösen Eindruck auf mich. Ich würde diese Hardware Wallet nicht benutzen wollen.

Ja, zum einen weil die Kritik von oben nicht zutrifft.

Die Ledger Hardware Wallets nutzen außerdem einen Secure Chip.

Zu Ledger vs. BitBox02 siehe diesen Beitrag:

Edit: Gibt auch einen Shift Crypto Blogpost zum Thema Airgap:

4 „Gefällt mir“

Ok ich danke dir für die sehr ausführliche Antwort.
Dennoch stellt sich mir die wichtigste Frage, wie kann ich sicher gehen, dass eine Hardware Wallet, darunter auch die Bitbox02 meinen generierten Seed nicht einfach mittrackt. Oder bei der Eingabe des Seeds alls mitliest?

Du hast hier, ich spreche jetzt mal von der BitBox02, eigentlich zwei Schutzmaßnahmen:

  1. Eine authentische bzw. echte BitBox02 kann deinen Seed gar nicht an das angeschlossene Gerät weiter geben. Das kann man in der Firmware nachvollziehen. Die ganze Architektur ist darauf ausgelegt dass sicherheitskritische Informationen das Gerät nie verlassen.

    Die BitBoxApp (das macht Ledger Live auch) überprüft kryptographisch die Integrität des Geräts, also ob es z.B. manipuliert wurde.

  2. Selbst wenn die BitBox02 bösartig ist, z.B. weil sie von einem Angreifer oder Shift Crypto manipuliert wurde, und das nicht auffällt, steht immer noch die BitBoxApp bzw. die Wallet Software auf deinem Rechner dazwischen.

    Die BitBoxApp weiß gar nicht was sie mit einem Seed, den sie von der BitBox02 erhält, machen soll. Ein Angreifer müsste sowohl die BitBox02 erfolgreich manipuliert haben (was leichter gesagt als getan ist) als auch die BitBoxApp auf deinem Rechner!

    Das ist ein sehr schwieriger und unrealistischer Angriff. Sogar für Shift Crypto selbst wäre das nicht wirklich umsetzbar, da ich zumindest auf meinem Rechner die volle Kontrolle habe und sehen kann was die BitBoxApp macht. Ein strategischer Angriff würde hier auffallen. Ein zielgerichteter Angriff wäre sicherlich möglich, aber für das Geschäftsmodell von Shift Crypto nicht sonderlich hilfreich… :slight_smile:

    Selbst für den Fall dass die BitBox02 bösartig ist und unbemerkt versucht an der BitBoxApp etwas vorbei zu schmuggeln wurde mit dem Anti-Klepto Protokoll vorgesorgt. Mehr dazu hier: Anti-klepto explained: how the BitBox02 protects you against leaking private keys

Du denkst dir wahrscheinlich dass es zwar schön und gut ist was man so alles verifizieren und nachvollziehen kann, nur wirst du das wahrscheinlich nie machen. Natürlich können sich nur die wenigsten hinsetzen und Stundenlang C und Rust Code durchstöbern um sicher zu gehen dass mit der Firmware alles in Ordnung ist. Aber die Tatsache dass es möglich ist und es Leute gibt die das tatsächlich machen spricht für sich.

Nochmal zurück zu deiner Frage: Es gibt keine 100% Sicherheit, du wirst also nie „sicher gehen“ können dass nichts passieren kann. Am Ende des Tages musst du immer ein bisschen Vertrauen mitbringen. Entscheidend ist dass dieses Vertrauen opt-out ist, du also bis zu einem gewissen Grad sehr viel selbst nachprüfen kannst.

Siehe auch:

Danke das hat mir wirklich sehr weitergeholfen. Aber eine Frage stellt sich mir?
Wie wird der Seed von der Bitbox generiert und wie kann ich sichergehen, dass ich der erste bin, der diesen Seed ausliest?

Dein rein theoretisch könnte sich doch ein bösartiger Praktikant/Mitarbeiter oder ein Programm den Seed bei sich vor Ort im Lager aufschreiben/auslesen und mir dann erst die Bitbox zuschicken. Also woher weiß ich, dass ich der erste bin, der diesen Seed sieht.

Die BitBox02 nutzt verschiedene Zufallsquellen und kombiniert diese miteinander. Die Qualität des Zufalls misst sich dann an der besten Zufallsquelle.

The entropy sources are:

  • A true random number generator on the secure chip
  • A true random number generator on the microcontroller
  • A static random number set during factory installation and unique to each BitBox02
  • Host entropy provided by the app running on your computer, e.g. from /dev/urandom
  • A cryptographic hash of the device password

Ein True random number generator (TRNG) ist nicht algorithmisch, sondern nimmt seinen Zufall aus physikalischen Prozessen, z.B. thermischem Rauschen.

Zusätzlich gibt es von der BitBox02 unabhängigen Zufall: Dein Gerätepasswort und Zufall vom angeschlossenen Rechner.

Du kannst aber auch deinen Seed selbst würfeln:

Wenn die BitBox02 einfach von einem Angreifer eingerichtet wird bevor sie bei dir landet (ohne dass das Gerät selbst manipuliert wurde) fällt dir das natürlich auf weil das Gerät nicht auf Werkseinstellungen bei dir ankommt und/oder die Verpackung nicht versiegelt ist.

Bei einem raffinierteren Angriff, also direkter Manipulation am Gerät, landen wir wieder beim Fall von oben: Die BitBoxApp würde das bemerken und das angeschlossene Gerät nicht anerkennen. Das ist übrigens ein Angriff der bei deinem Ellipal relativ einfach umsetzbar wäre. Durch den tollen Airgap gibt es keine kontrollierende Instanz (wie die BitBoxApp oder Ledger Live) die das Gerät überprüfen kann.

Natürlich kommen wir auch hier nicht bei 100% Sicherheit an, da Shift Crypto theoretisch gezielt gewisse Geräte manipulieren könnte. Das ist dann out-of-scope.

Was vorab generierte Seedphrases angeht kannst du dich aber schützen indem du einfach selbst würfelst.

Ich will dich hier aber nicht überreden eine BitBox02 zu kaufen! Du hast jetzt halt explizit danach gefragt. Überleg dir gut ob du wirklich weitere 140€ ausgeben willst, die Sicherheitsvorteile gegenüber einem Ledger habe ich ja im verlinkten Beitrag aufgelistet.

3 „Gefällt mir“