Sicherheit und Angriffsvektoren einer Hardware Wallet

Ja, das sind valide Sorgen, leider sind potentielle Angriffszenarien nicht unbedingt so geradlinig.

  • Dass die Hardware-Wallet den Seed nicht rausrückt, kann mit der Open Source-Firmware (und „reproduciable builds“, was die Coldcard z.B. nicht hat) effektiv verhindert werden. Der Hersteller kann schicht keine geheimen Funktionen in die Firmware einbauen.

  • Wenn die Hardware-Wallet komprimitiert wäre, gibt es neben dem plumpen „Seed an den PC schicken“ eine vielzahl subtiler Methoden:

    • Der Seed kann z.B. Bit-für-Bit via SD-Karte (separate Datei, Zusatzdaten in der PSBT oder als Eintrag in der FAT extrahiert werden.

    • Dies ist auch mittels QR-Codes möglich. Wenn Du die QR-Codes jeweils mit einem separaten Gerät inhaltlich prüfst, ist schon vieles auszuschliessen, aber auch da sind subtile Möglichkeiten denkbar. Wenn gewisse HWW nun mit „verschlüsselten QR-Codes“ werben, verliert der Code natürlich sämtliche Transparenz.

    • Der Seed kann potentiell sogar in den Bitcoin-Transaktionen selber versteckt werden. Die BitBox02 ist die erste Hardware Wallet, welche gegen diese „nonce covert channel attack“ schützt.

Hier eine Übersicht, welche HWW welche dieser Massnahmen unterstützt:

QR-Codes sind schon vielversprechend, aber bislang habe ich noch keine Implementierung gesehen, welche meiner Meinung nach die Sicherheit signifikant erhöht.

3 „Gefällt mir“