Hej @Kryptomanie, das ist eine spannende Frage und eine Hardware-Wallet, bei dem Otto Normalanwender dem Hersteller überhaupt nicht vertrauen muss, gibt es wohl nicht.
Ich arbeite bei BitBox und wir versuchen alles, um das nötige Vertrauen zu minimieren:
Software
-
Alles ist Open Source, die Community kann die Funktionsweise des Codes, welcher Deinen Seed verwendet, zu 100% überprüfen:
GitHub - BitBoxSwiss/bitbox02-firmware: Firmware code of the BitBox02 hardware wallet -
Releases werden reproduzierbar kompiliert: jeder kann den Quellcode selber in ein binäres Release kompilieren, und erhält Bit für Bit dasselbe Ergebnis. Nur so ist sichergestellt, dass der Open Source-Code auch wirklich im veröffentlichten Release steckt.
bitbox02-firmware/releases/README.md at master · BitBoxSwiss/bitbox02-firmware · GitHub -
Du kannst Dir beim Start der BitBox02 vom Bootloader (der wird noch vor der Firmware ausgeführt) den Hash der Firmware anzeigen lassen.
-
Wer will, kann sich seine Seed auch komplett unabhängig von der BitBox02 selber würfeln:
Roll your own Bitcoin seed
Hardware
(vor allem relevant beim Kauf via Reseller):
-
Alle BitBox02 sind in einem Vakuumbeutel mit Custom Print eingeschweisst. Reseller könnten diese daher nur mit erheblichem Aufwand öffnen und manipulieren.
-
Dass die BitBox02 primär aus Plastik besteht (und z.B. keine Glas-Abdeckung hat), ist ein Sicherheitsmerkmal. Sie ist innerlich mit „military grade“ Epoxy verklebt und wird beim Öffnen zerstört.
-
Wir veröffentlichen alle Hardware-Schemas (inklusive Bill of Material) und eine Röntgenaufnahme der BitBox02. Wer seine BitBox02 selber prüfen will, kann diese bei einem Zahnarzt röntgen lassen und prüfen, dass keine zusätzlichen Chips drin sind.
Das sind die Punkte, welche mir gerade so einfallen. Weitere Infos findest Du in unserem Threat Model, welches klar definiert, gegen welche Angriffszenarien (Hersteller inklusive) die BitBox02 schützt, und gegen welche nicht:
Bezüglich Air-Gap: das ist zum grossen Teil Sicherheitstheater. Ein echtes Airgap-System dürfte auch keine SD-Karten einlesen, welche in einem Online-Computer war. Die Kommunikation zwischen Hardware-Wallet und Comptuer ist zwar etwas langsamer, aber nicht per se sicherer. Die BitBox02 kommuniziert ausschliesslich verschlüsselt via USB und macht es irgendwelchen Systemhintergrund-Diensten (welche vollen Lese- und Schreibzugriff auf die SD-Karte haben) tendenziell schwieriger, sich in die Kommunikation einzuklinken.