ich habe gerade die Firmware meiner Bitbox02/Ledger Nano X aktualisiert und da ist mir nun folgende Frage in den Sinn gekommen, könnte ein Firmware Update meiner Hardware Wallet es ermöglichen, dass, das Unternehmen hinter der Wallet ShiftCrypto/Ledger an meine privaten Schlüssel kommt (die Schlüssel auslesen kann) oder ist die Hardware so gebaut das nicht einmal schädliche Firmware (auf der Hardware Wallet) meine privaten Schlüssel auslesen könnte.
(Hatte die Frage schon einmal vor kurzem gestellt, jedoch nicht ausführlich genug, weshalb ich vermutlich auch keine passende Antwort auf die Frage erhalten hatte)
Hi @Goldschmied, eine berechtigte Frage. Wir tun alles, um das Vertrauen, dass du in uns als Shift Crypto setzen musst, zu minimieren.
Software, welche Transaktionen signiert, hat natürlich Zugriff auf deine privaten Schlüssel. Bösartige Firmware kann diese potentiell irgendwie nach aussen schmuggeln:
bei einer Hot-Wallet direkt an einen Server schicken (z.B. bei bösartigen Electrum-Kopien, wie sie bei Bitcoin Cash oder anderen Forks vorgekommen sind)
bei einer Hardware-Wallet in Kombination mit der entsprechenden Software-Wallet auf dem PC (HW → SW → Dieb)
oder sogar nur die Hardware-Wallet, welche die Private Keys in öffentlich einsehbaren Transaktionen versteckt (der Dieb kann sie dann aus der Blockchain auslesen)
Bei 1. und 2. hilft Open-Source-Code, aber auch nur zusammen mit einem reproduzierbaren Kompilierungsprozess (reproducible builds). Die BItBox bietet beides, das heisst wir können keinen geheimen Code auf die BitBox schmuggeln. Es ist 100% alles transparent.
Bei 3. haben wir mit der BitBox als erste Wallet überhaupt das Anti-Klepto-Protokoll implementiert, welches diese „side channel attack“ verhindert. Open Source hilft auch hier, aber bei einer Hardware Wallet mit Closed Source-Firmware hilft nur komplettes Vertrauen in den Hersteller.
Bezüglich schädlicher Firmware: die BitBox02 ist die einzige Hardware-Wallet (soweit ich weiss), welche ausschliesslich vom Hersteller signierte Firmware ausführt. Es gibt also keine Möglichkeit, inoffizielle Firmware aufs Gerät zu schmuggeln.
Firmware-Updates selber sind ein MUST, da Sicherheit immer ein Wettkampf zwischen Angriff und Verteidigung ist. Nicht umsonst haben wir ein offizielles Bug Bounty-Programm, welches unabhängige Sicherheitsforscher motiviert und entschädigt, die BitBox02 ganz kritisch anzuschauen. Das würde natürlich wenig helfen, wenn potentielle Sicherheitslücken dann nicht via Firmware-Update geschlossen werden könnten.
Währenddessen kam mir der Gedanke, dass durch einen Hack bei Shift Crypto und einem anschließenden „Update“ möglicherweise ein krasser Scam möglich wäre oder?
Ein bösartiges Update müsste zuerst die Firmware komprimitieren. Technisch möglich, aber wir wirken mit folgenden Massnahmen dagegen:
Open-Source: der Quellcode ist offen, eine bösartige Komponente wäre für alle sichtbar (und kann auch später nicht abgestritten werden)
Reproducible builds: wir ermöglichen die Überprüfung, dass das binäre Release auch wirklich 100% den Open-Source-Code beinhaltet (Bit für Bit)
Nur signierte Firmware läuft auf der BitBox: mehrere Entwickler müssen die Firmware signieren, sonst läuft sie nicht auf der BitBox. Wir komplilieren das Release unabhängig voneinander und vergleichen die Prüfsumme der Firmware.
Selbst wenn all das umgangen würde: Shift Crypto ist eine Schweizer Aktiengesellschaft, mit diversen Eigentümern und einem Verwaltungsrat. Da ein Hack nicht abstreitbar ist, wäre unsere Zukunft nicht sehr rosig…
Aber selbst mit komprimitiereter Firmware: die Schlüssel müssen zuerst an den Computer übertragen werden, und von dort an einen Server geschickt werden. Alles sauber nachvollziehbar…
All diese Punkte gelten natürlich für alle Wallets (sei’s Software oder Hardware), welche auf dem Markt verfügbar sind.
Eine viel smartere Möglichkeit, die Schlüssel mit „plausible deniability“ rauszuschmuggeln (Achtung: Alu-Hut auf!) wäre die „Nonce“ Side-Channel-Attacke: die Firmware vesteckt Teile der Private Keys in öffentlichen Transaktionen, und ein Angreifer kann sie dann aus der Blockchain auslesen:
Die BitBox02 ist die erste Hardware-Wallet, welche dich dagegen schützt. Sonst macht das nur noch „Jade“ von Blockstream.