Die BitBox02 nutzt verschiedene Zufallsquellen und kombiniert diese miteinander. Die Qualität des Zufalls misst sich dann an der besten Zufallsquelle.
The entropy sources are:
- A true random number generator on the secure chip
- A true random number generator on the microcontroller
- A static random number set during factory installation and unique to each BitBox02
- Host entropy provided by the app running on your computer, e.g. from /dev/urandom
- A cryptographic hash of the device password
Ein True random number generator (TRNG) ist nicht algorithmisch, sondern nimmt seinen Zufall aus physikalischen Prozessen, z.B. thermischem Rauschen.
Zusätzlich gibt es von der BitBox02 unabhängigen Zufall: Dein Gerätepasswort und Zufall vom angeschlossenen Rechner.
Du kannst aber auch deinen Seed selbst würfeln:
Wenn die BitBox02 einfach von einem Angreifer eingerichtet wird bevor sie bei dir landet (ohne dass das Gerät selbst manipuliert wurde) fällt dir das natürlich auf weil das Gerät nicht auf Werkseinstellungen bei dir ankommt und/oder die Verpackung nicht versiegelt ist.
Bei einem raffinierteren Angriff, also direkter Manipulation am Gerät, landen wir wieder beim Fall von oben: Die BitBoxApp würde das bemerken und das angeschlossene Gerät nicht anerkennen. Das ist übrigens ein Angriff der bei deinem Ellipal relativ einfach umsetzbar wäre. Durch den tollen Airgap gibt es keine kontrollierende Instanz (wie die BitBoxApp oder Ledger Live) die das Gerät überprüfen kann.
Natürlich kommen wir auch hier nicht bei 100% Sicherheit an, da Shift Crypto theoretisch gezielt gewisse Geräte manipulieren könnte. Das ist dann out-of-scope.
Was vorab generierte Seedphrases angeht kannst du dich aber schützen indem du einfach selbst würfelst.
Ich will dich hier aber nicht überreden eine BitBox02 zu kaufen! Du hast jetzt halt explizit danach gefragt. Überleg dir gut ob du wirklich weitere 140€ ausgeben willst, die Sicherheitsvorteile gegenüber einem Ledger habe ich ja im verlinkten Beitrag aufgelistet.