Hallo zusammen,
Ich habe ein paar Fragen zur Sicherheit der Bitbox/Hardware Wallets allgemein.
Bei Ledger ist es ja so, dass durch ein Update das Unternehmen Zugriff auf die Schlüssel der wallets erlangen kann/könnte . Ist es richtig, dass bei der Bitbox so etwas nie möglich wäre, weil diese open source ist? Es wäre schon aufgefallen, wenn Shift crypto irgendwie Zugriff erlangen könnte? Was wäre, wenn Shift Crypto sich plötzlich auch für closed source entscheiden würde? Könnten sie somit Zugriff auf die open source Geräte erlangen oder wäre das nur für die ab diesem Zeitpunkt verkauften closed source Geräte möglich?
Ich möchte mich darüber vergewissern, dass kein Vertrauensrisiko bleibt.
Für Antworten bin ich dankbar
Auch bei Open Source brauchst du Vertrauen. Du musst Vertrauen dass entsprechender bösartiger Code im Open Source code auffallen würde. Und du musst drauf Vertrauen, dass genau diese Opensource Software auch die Software ist, die auf deiner Bitbox läuft. Und wenn du alles selbst überprüfen möchtest, musst du dir selbst vertrauen, abgesehen davon dass niemand sich bei Open Source nur auf sich selbst verlässt - zu fehleranfällig und aufwendig.
Du brauchst also bei closed wie auch bei Open Source Vertrauen. Aber bei Open Source hat man schon ein besseres Gefühl, weil man sich einredet, dass viele Menschen draufgucken und das alle Probleme löst. Wäre vorsichtig. Auch bei Open Source wird nicht alles entdeckt! Es sind immer noch Menschen, bei open wie auch bei closed source. Und Menschen machen Fehler.
Das tolle „Feature“ ist nicht die Sicherheit, sondern eher dass die ganze Welt mitentwickeln kann, Ideen einbringen kann etc. Was aber auch andere Nachteile mit sich bringt. Die Welt ist eben nicht schwarz/weiß.
Grundsätzlich kann über ist in der Software theoretisch alles möglich, nicht nur bei Ledger.
Möchtest du dir 100% sicher sein, musst du ein Multisig Setup einrichten und die HW Wallets mehrerer Anbieter nutzen.
Alternativ kannst du die Bitbox auch offline nutzen, wenn du eine Walletsoftware verwendest, die Transaktionen erstellen und dann für die Signierung abspeichern kann. Zum Beispiel mit der Sparrow Wallet.
Online PC > Wallet Read Only über xpub importieren > Transaktion erstellen und speichern > per USB Stick etc auf Offline PC übertragen > Transaktion signieren > Per USB Stick etc an den Online PC übertragen > Transaktion broadcasten
So hätte niemand, egal mit welcher Bitbox Software die Möglichkeit, deine Keys zu stehlen.
Ob dieses Vorgehen für dich notwendig ist, musst du entscheiden. Eventuell möchtest du die Box auch offline neu einrichten, wenn du 0,0 Vertauen hast.
Danke euch schon einmal für die Antworten. Ich bin recht neu, kenne zwar die Eigenschaften von Bitcoin, jedoch die Technik dahinter noch nicht gut.
Ich denke durch die genannten Vorkehrungen würde ich mir eher schaden, da ich das Wissen dafür nicht habe. Die Bitbox an sich ist eine cold wallet, also ist sie doch offline oder? So ist ein Hackerangriff quasi ausgeschlossen, ist das richtig?
Die Firmware der BitBox02 ist open-source und reproduzierbar, d.h. Jemand, der den Code lesen kann, kann verifizieren, daß die Firmware der BitBox02 exakt aus dem Quellcode im Github-Repo erstellt wurde. Somit kann man sich sicher sein, daß die Firmware genau das tut, was man im Source Code lesen (und verstehen) kann.
Wenn Shift Crypto AG in Kontext der BitBox02 auf Closed-Source schwenken würde, theoretisch, denn sowas würden sie nicht machen, würde ich meine Coins von meiner BitBox02-Wallet abziehen und die BitBox02 rituell zerstören. Die Firma und deren Produkte wären dann genauso wie Ledger schon in der Vergangenheit für mich komplett gestorben.
Ja, die Bitbox ist offline. Ein Angriff über den PC ist damit quasi ausgeschlossen. Demnach hat ein „Hacker“ sehr sehr sehr schlechte Karten.
In deinem Scenario bist du darauf eingegangen, was passiert, wenn du kompromittierte Software installierst. Über ein Kabel können natürlich Daten übertragen werden und wenn du ein Update installierst, kann dort vieles möglich gemacht werden.
Ein Firmware-Update für die BitBox02 muss meines Wissens mit einem Schlüssel von Shift Crypto signiert sein, sonst akzeptiert die BitBox02 die Firmware unter normalen Umständen nicht.
Es genügt doch, wenn Ledger sich Mühe gibt, wirtschaftlichen Selbstmord zu begehen, falls ihre Kunden mal ein wenig Grips und Ahnung hätten. So fahrlässig sollten die Schweizer nicht sein, um den dunklen Pfad des pariser Herrn der Ringe zu gehen.
Aber ich mache mir keine Hoffnung, daß Ledger-Kunden, vergangene wie zukünftige, erkennen, worauf sie sich eingelassen haben oder einlassen werden.
Der nächste Schadcode in irgendeiner Ledger-Bibliothek oder -Softwarekomponente kommt bestimmt oder irgendein anderer für Kunden fataler Fail von Ledger. Sowas können die ganz gut, da haben die Übung mit.
Klar, ich vertraue unseren Schweizern. Aber die Wahrscheinlichkeit, dass etwas in diese Richtung passieren kann, ist eben nicht 0.
Da bin ich geteilter Meinung. Schnittstellen können immer irgendwie betroffen sein. Das ist wie eine „böse“ Walletsoftware. Genau dagegen soll die HW Wallet ja absichern. Aber wenn man die angezeigten Daten nicht verifiziert oder verifizieren kann, weil sie nicht wirklich lesbar sind, dann hat man irgendwie auch selbst Schuld.
Bei Bitcoin sind die Daten leicht zu interpretieren und daher würde eine fiese Schnittstelle bei vorhandener Aufmerksamkeit des Nutzers nie zum Verlust führen.
Du kannst die Bitbox App auf einen Offline PC überspielen und dort die Bitbox ersteinrichten.
So hätte die Box keine Möglichkeit, deinen Seed zu verschicken, wenn man vor diesem Angriffsvektor sicher sein möchte und absolut kein Vertrauen in gar nichts hat.
Natürlich könnte eine HW Wallet immer noch vorgegebene Seeds ausgeben. Daher ist es besser, den Seed zu erwürfeln. Dann fällt mir keine Angriffsmöglichkeit mehr ein.
Ist das notwendig? Eher nicht. Kann man es so machen? Klar.
