Der Blocktrainer Beitrag heute hat die Situation leider kaum aus technischer Sicht dargestellt.
1 „Gefällt mir“
Laut Werbevideo: Ja. „Wenn man mal den Ledger nicht dabei hat, einfach Ledger Recover nutzen“
Ist echt absurd. Soll man dann den Seed einfach in eine Hotwallet eingeben? Anscheinend ja.
Durch closed Source könnte es theoretisch schon seit Jahren möglich sein.
Geht auch nicht. Woher sollen die Infos kommen? Bisher ist die genaue Funktionsweise noch nicht öffentlich.
1 „Gefällt mir“
Weil es zu dem Zeitpunkt auch noch kaum technische Infos dazu gab. Folgebeitrag kommt morgen dazu 
Also wie lange haben wir denn schon nichtmehr gegen Ledger geschossen? Diesen Halsketten Unfug und so weiter, den sich Ledger in den letzten Wochen leistete, haben wir stets unkommentiert gelassen. So ganz nachvollziehen kann ich die Aussage nicht.
Erst vorgestern hatten wir über eine Sicherheitslücke bei Ledger berichtet, aber gleichzeitig erklärt, dass es halb so wild ist und sogar Ledger Geräte darunter beworben. Laut deiner Aussage hätten wir da ja also auch „jede Vorlage“ verwenden können, um die Bitbox zu bewerben. Haben wir aber nicht.
Sorry, aber deine Aussage stimmt halt NACHWEISLICH einfach nicht 
.
Wenn Ledger aber scheiße baut, ist es doch legitim eine bessere Alternative zu empfehlen, oder nicht?
Und wenn du wegen irgendwas „dringend reagieren“ musst, dann würden wir das schon klar und deutlich so schreiben und kommunizieren.
Der Beitrag heute war vielleicht für einige Leute etwas verunsichernd, weil noch wenige Details bekannt waren. Morgen folgt eine weitere Erklärung, da nun auch einige technische Fakten bekannt wurden.
Deinen Vorwurf kann ich aber wirklich nicht nachvollziehen…
Durch Open Source könnte es bei der Bitbox ebenso seit Jahren möglich sein, denn es gibt für mich keinen Beweis, dass es nicht so ist. Was bringt es mir, wenn ich kein Bock hab den Code zu überprüfen oder ich es nicht kann. Ich bezweifle auch, dass Roman den Code überprüft hat und wenn, dann würde mir das auch nichts bringen, da er die Bitbox bewirbt und ich ihn, sowie auch jeden anderen nicht trauen kann, sondern nur mir selbst.
Open Source ist super und ich bin ein aboluter Fan davon. Vermutlich sogar ein größerer als Roman. Ich frage ich immer, warum er einen Windows-PC oder vielleicht eine Windows-VM nutzt und sage mir immer, dass ist nur, weil er es aus irgendeinem Grund für seine Videos benötigt.
Open Source bedeutet nicht, dass die Software sicherer ist, sondern lediglich, dass man den Code überprüfen könnte.
Roman polarisiert und hetzt sehr stark gegen Andere, die nicht seine Meinung teilen.
Nehmen wir mal den Beitrag von gestern.
Er hetzt gegen Ledger und empfiehlt direkt im Anschluss die Bitbox. Seine Argumente sind das Leak, für mich ein unentschieden mit der Bitbox.
Er hetzt gegen Ledger, weil Ledger damit wirbt, dass man einen Ledger um den Hals tragen soll. Er sieht den Ledger nur aus seiner eingeschränkten Sichtweise, bei der es um DAS alternative Geld und ums Sparen geht. Ledger aber empfiehlt jeden Kunden mindestens zwei Geräte. Dann kann ich doch mit einem Gerät 200 € Bargeld verwalten und meinetwegen auf 1000 € meines Girokontos Zugriff haben. Der Ledger ist immer noch mit einer PIN gesichert. Das Gerät kann nach einmaliger Falscheingabe zurückgesetzt werden. Die VISA-Karte wird erst nach 3x Pin falsch eingeben gesperrt. Für diesen Einsatzzweck ist der Ledger sicherer und das Marketing hin zu Bitcoin als DAS Zahlungsmittel ist auch nichts Schlechtes, auch wenn man dann eher Lightning verwenden würde.
Dazu polarisiert er sehr stark gegen Altcoins, womit er auch grundlegend recht hat. Sicherlich gibt es aber auch Altcoins, die nicht zum Sparen gedacht sind und irgendwas besser können, als Bitcoin und Lighnting. Man könnte diese Altcoins dafür verwenden und Bitcoin hinterlegen. Seine Meinung an der Stelle preiszugeben finde ich sehr wichtig, aber er geht halt immer einen Schritt weiter, wie z. B. auf der Messe Stuttgart. Wenn ich mich halt mit allen Altcoiner anlege, dann stellen die sich alle gegen einen oder uns. Nach der BTC-Messe hat er mal gesagt, dass er sich oder nicht mehr Bitcoin-Maxi genannt werden möchte. Er ist aber eher ein Bitcoin-Ultra. Seit ein paar Tagen war das versprochene Altcoin-Video online. Mich hätte auch mal interessiert, warum er gegen diesen Altcoin vor Gericht verloren hat.
Ich möchte mich nicht gegen Roman oder das Blocktrainer-Team stellen, aber mir werden manche Standpunkte zu einseitig gesehen und die große Werbetrommel kommt mir immer wieder quer.
Das ist mir aufgefallen und ich hatte schon damit gerechnet.
Man macht sich aber unglaubwürdig, wenn man das Projekt seines Herzens empfielt und dafür Geld erhält, auch wenn die Summe wahrscheinlich gar nicht so groß ist.
Nach der Ratio bleiben für dich gar keine Vewahrungslösungen mehr übrig.
1 „Gefällt mir“
Leute, ich will euch ja nicht den Wind aus den Segeln nehmen, aber dieses neue Feature, welches wahrscheinlich von Kunden angefragt wurde, ist problemlos auch bei der Bitbox möglich!
Der Ablauf kann ja nur wie folgt sein:
- HardwareWallet wird neu eingerichtet
- beim Generieren des Seeds wird abgefragt, ob man ihn extern speichern möchte
- da der Key vom MainController (ATSAMD51J20A) generiert wird und dieser auch die USB-Kommunikation benutzt, kann hier problemlos der Seed via USB übertragen werden
- danach wird der Seed in dem SecureElement (bei Bitbox ein ATECC608A von Microchip) gespeichert
- ab diesem Moment ist der Seed nicht mehr aus dem SecureElement heraus zu bekommen!
Grundlegend ist der Schaltplan der Bitbox mit der des Ledgers sehr ähnlich:
Ledger (Seite 15)
https://www.ssi.gouv.fr/uploads/2019/02/anssi-cible-cspn-2019_03en.pdf
vs.
Bitbox
Wie soll man es auch anders machen…?
Ergo, wenn ihr nicht jedes Mal den Quellcode des neuen Updates von eurer Bitbox haargenau prüft, ist diese per se genauso unsicher, wie ein Ledger!
Schaut euch doch nur mal die Funktionen in der Bitbox-Firmware an:
keystore_error_t keystore_create_and_store_seed(
const char* password,
const uint8_t* host_entropy,
size_t host_entropy_size)
{
if (host_entropy_size != 16 && host_entropy_size != 32) {
return KEYSTORE_ERR_SEED_SIZE;
}
if (KEYSTORE_MAX_SEED_LENGTH != RANDOM_NUM_SIZE) {
Abort("keystore create: size mismatch");
}
uint8_t seed[KEYSTORE_MAX_SEED_LENGTH];
UTIL_CLEANUP_32(seed);
random_32_bytes(seed);
// Mix in Host entropy.
for (size_t i = 0; i < host_entropy_size; i++) {
seed[i] ^= host_entropy[i];
}
// Mix in entropy derived from the user password.
uint8_t password_salted_hashed[KEYSTORE_MAX_SEED_LENGTH] = {0};
UTIL_CLEANUP_32(password_salted_hashed);
if (!salt_hash_data(
(const uint8_t*)password,
strlen(password),
"keystore_seed_generation",
password_salted_hashed)) {
return KEYSTORE_ERR_SALT;
}
for (size_t i = 0; i < host_entropy_size; i++) {
seed[i] ^= password_salted_hashed[i];
}
return keystore_encrypt_and_store_seed(seed, host_entropy_size, password);
}
und
keystore_error_t keystore_encrypt_and_store_seed(
const uint8_t* seed,
size_t seed_length,
const char* password)
{
if (memory_is_initialized()) {
return KEYSTORE_ERR_MEMORY;
}
keystore_lock();
if (!_validate_seed_length(seed_length)) {
return KEYSTORE_ERR_SEED_SIZE;
}
// Update the two kdf keys before setting a new password. This already
// happens on a device reset, but we do it here again anyway so the keys are
// initialized also on first use, reducing trust in the factory setup.
if (!securechip_update_keys()) {
return KEYSTORE_ERR_SECURECHIP;
}
uint8_t secret[32] = {0};
UTIL_CLEANUP_32(secret);
keystore_error_t res = _stretch_password(password, secret, NULL);
if (res != KEYSTORE_OK) {
return res;
}
size_t encrypted_seed_len = seed_length + 64;
uint8_t encrypted_seed[encrypted_seed_len];
UTIL_CLEANUP_32(encrypted_seed);
if (!cipher_aes_hmac_encrypt(seed, seed_length, encrypted_seed, &encrypted_seed_len, secret)) {
return KEYSTORE_ERR_ENCRYPT;
}
if (encrypted_seed_len > 255) { // sanity check, can't happen
Abort("keystore_encrypt_and_store_seed");
}
uint8_t encrypted_seed_len_u8 = (uint8_t)encrypted_seed_len;
if (!memory_set_encrypted_seed_and_hmac(encrypted_seed, encrypted_seed_len_u8)) {
return KEYSTORE_ERR_MEMORY;
}
if (!_verify_seed(password, seed, seed_length)) {
if (!memory_reset_hww()) {
return KEYSTORE_ERR_MEMORY;
}
return KEYSTORE_ERR_MEMORY;
}
return KEYSTORE_OK;
}
Solange der Seed nicht im SecureElement ist und die Bitbox nichta usgeschalten wurde, ist der Seed im Programmspeicher auf jeden Fall noch vorhanden und somit auch auslesbar.
Kommt mal wieder runter Leute…
5 „Gefällt mir“
Wieso macht das unglaubwürdig? Würde es nicht unglaubwürdig machen, wenn man jeden Müll für Geld empfehlen würde, anstatt nur die Produkte, die man wirklich gut findet?
Sorry, die Aussage kann ich auch nicht nachvollziehen.
Irgendwie müssen wir den ganzen KOSTENLOSEN Content doch finanzieren. Und dann ist das doch die westenlich glaubwürdigere Art?! Gerade weil wir im Gegensatz zu fast allen anderen NICHT jeden Mist bewerben
7 „Gefällt mir“
Aber zumindest ist es bei der Bitbox möglich. So irgendein Verrückter hat zumindest sicher mal grob drübergesehen. Es zwingt dich auch niemand, eine Hardware Wallet zu verwenden. Eine geairgappte Software Wallet sendet den Seed garantiert nirgend wo hin.
Manchmal holt er mit seiner Klatsche etwas weit aus, aber am Ende gibt es immer gute Argumente.
Der beste Schutz ist, wenn niemand weiß, dass du im Cryptospace unterwegs bist. Genauso wie Lottogewinnern empfohlen wird, den Gewinn nicht rauszuposaunen. Das hat schon seine Richtigkeit. Du bist ein freier Mensch, du kannst auch 10.000€ im Portemonnaie haben, wenn du möchtest. Istbes sinnvoll? Vermutlich nicht.
Sehe alle Punkte auch so wie du.
Wir bzw. Roman haben gegen keinen Altcoin vor Gericht verloren…
Bei diesem Urteil, das kursiert wurde nur festgestellt, ob es überhaupt rechtens ist, dass Hosp bzw Cake ihn anzeigt, oder ob es von der Pressefreiheit gedeckt ist. Es wurde -wenig verwunderlich - nur festgestellt, dass es nicht unter die Pressefreiheit fällt, wenn Roman Leute davor warnt.
Das Verfahren an sich läuft noch und die meisten Punkte wurden bereits zu Romans gunsten abgewendet, weil (in meinen Augen) auch ohnehin von vornherein total lächerlich.
4 „Gefällt mir“
Werbung ist grundsätzlich dafür da dich zu informieren, dass es ein Produkt überhaupt gibt. Der Werber erhält Geld vom Hersteller dafür und der Hersteller hat einen höheren Absatz.
Wenn ein gutes Produkt beworben wird, haben alle drei Seiten etwas davon. Klar, Werbung ist nervig und die Auswahl der Sponsoren ist relativ gering, gerade weil die meisten Produkte Murks sind.
Ich bin froh, durch Roman von der Bitbox erfahren zu haben. Auf eine Googlewerbung hätte ich nicht geklickt. Die Bitbox ist definitiv eines der besseren HW Wallets.
4 „Gefällt mir“
Ich kann es nur immer wieder betonen: Würde jeder, der unsere KOSTENLOSEN Inhalte auf zahlreichen Plattformen konsumiert nur einen euro im Monat spenden/bezahlen, dann könnten wir auf sämtliche Werbung etc. verzichten
Alternativ könnten wir auch Webseite und Forum mit Bannern und Popups vollklatschen, wie fast alle anderen. Aber das will ja auch niemand. Bei teilweise 1 Mio Pageviews pro Monat verschenken wir da (zu eurem Gunsten) auch einiges an Kapital.
Jeder 0815 Youtuber (egal ob Crypto oder nicht) packt erstmal am Anfang und Ende irgendwelche Werbeblöcke, von wem das Video gesponsert ist. Auch das macht Roman nicht.
Wie also stellst du dir das vor, dass wir das hier alles finanzieren, wenn wir nichtmal mehr gute Produkte an passenden Stellen werbend erwähnen sollen? Wenn du eine gute Lösung hast, dann setzen wir die gerne um
8 „Gefällt mir“
Auf dem Bild unten rechts steht, dass Ledger mehr hin zu Open Source gehen möchte.
Soweit ich das weiß, ist auch der Ledger teilweise Open Source und die Bitbox auch nicht ausschließlich Open Source.
Ich glaube, beim Ledger ist das Betriebssystem nicht Open Source.
Ich glaube auch, dass ein Security Element von der Bitbox nicht Open Source ist.
Die Bitbox ist hier trotzdem im Vorteil.
Danke für deine ausführliche Darstellung. Basierend auf deinen Annahmen würde das bedeuten:
-
Es gibt - bis auf die aktuelle Firmenpolitik - keinen großen Unterschied was die Auslesbarkeit des Seeds angeht zwischen BitBox und Ledger ?
-
Damit verschwinden die bislang als unüberwindbar geltenden (Sicherheits)Grenzen zwischen Hardware Wallet und bspw. der Verwahrung auf Börsen doch deutlich.
Denn auch beim Hardware Wallet hängt die Sicherheit meines Seed nun plötzlich an der berühmten „Vertrauenspartei“, in dem Fall der Hersteller der Hardware Wallet.
1 „Gefällt mir“
Recht hast Du. Ich hab zwar nur das Emoji-Pack, aber das sollte wirklich jeder, der Bitcoin hält und die gute Arbeit eures Teams honorieren möchte, im Monat übrig haben.
Denn von irgendwas müsst ihr ja auch leben. Ich glaube den Meisten ist überhaupt nicht klar, wie viele Kosten ein Unternehmen decken muss, gerade wenn es mehrere Mitarbeiter hat, die monatlich ihr Geld wollen.
2 „Gefällt mir“
Grundsätzlich ja, aber bei der Bitbox könntest du in den Code schauen, ob eine solche Funktion zum Senden des Seeds besteht.
Aber theoretisch könnten sie eine andere Software mit der Bitbox ausliefern, als veröffentlicht ist.
Dann hilft nur: Selber bauen. Dank open source Hard- und Software möglich. Aber auch sinnvoll?
Willst du ganz sicher gehen, erstellst du ein Multisig Wallet mehrer Hersteller.
1 „Gefällt mir“
So krass würde ich es jetzt nicht einstufen. Börsen sind und bleiben die wohl schlechteste Variante zur Verwahrung. Da ist meines Erachtens jede HotWallet besser.
3 „Gefällt mir“