Hardware Wallet Sicherheit: Ellipal, Ledger oder doch BitBox02?

Du hast hier, ich spreche jetzt mal von der BitBox02, eigentlich zwei Schutzmaßnahmen:

  1. Eine authentische bzw. echte BitBox02 kann deinen Seed gar nicht an das angeschlossene Gerät weiter geben. Das kann man in der Firmware nachvollziehen. Die ganze Architektur ist darauf ausgelegt dass sicherheitskritische Informationen das Gerät nie verlassen.

    Die BitBoxApp (das macht Ledger Live auch) überprüft kryptographisch die Integrität des Geräts, also ob es z.B. manipuliert wurde.

  2. Selbst wenn die BitBox02 bösartig ist, z.B. weil sie von einem Angreifer oder Shift Crypto manipuliert wurde, und das nicht auffällt, steht immer noch die BitBoxApp bzw. die Wallet Software auf deinem Rechner dazwischen.

    Die BitBoxApp weiß gar nicht was sie mit einem Seed, den sie von der BitBox02 erhält, machen soll. Ein Angreifer müsste sowohl die BitBox02 erfolgreich manipuliert haben (was leichter gesagt als getan ist) als auch die BitBoxApp auf deinem Rechner!

    Das ist ein sehr schwieriger und unrealistischer Angriff. Sogar für Shift Crypto selbst wäre das nicht wirklich umsetzbar, da ich zumindest auf meinem Rechner die volle Kontrolle habe und sehen kann was die BitBoxApp macht. Ein strategischer Angriff würde hier auffallen. Ein zielgerichteter Angriff wäre sicherlich möglich, aber für das Geschäftsmodell von Shift Crypto nicht sonderlich hilfreich… :slight_smile:

    Selbst für den Fall dass die BitBox02 bösartig ist und unbemerkt versucht an der BitBoxApp etwas vorbei zu schmuggeln wurde mit dem Anti-Klepto Protokoll vorgesorgt. Mehr dazu hier: Anti-klepto explained: how the BitBox02 protects you against leaking private keys

Du denkst dir wahrscheinlich dass es zwar schön und gut ist was man so alles verifizieren und nachvollziehen kann, nur wirst du das wahrscheinlich nie machen. Natürlich können sich nur die wenigsten hinsetzen und Stundenlang C und Rust Code durchstöbern um sicher zu gehen dass mit der Firmware alles in Ordnung ist. Aber die Tatsache dass es möglich ist und es Leute gibt die das tatsächlich machen spricht für sich.

Nochmal zurück zu deiner Frage: Es gibt keine 100% Sicherheit, du wirst also nie „sicher gehen“ können dass nichts passieren kann. Am Ende des Tages musst du immer ein bisschen Vertrauen mitbringen. Entscheidend ist dass dieses Vertrauen opt-out ist, du also bis zu einem gewissen Grad sehr viel selbst nachprüfen kannst.

Siehe auch: