Trezor Safe 3 im Blocktrainer Universum

Hallo Blocktrainer Team,

ich frage mich schon seit einiger Zeit, warum die Bitbox 02 vom Blocktrainer und dessen Team so präferiert wird. Auch Werbung wird hier und auf der Hompage eigentlich ausschließlich für Bitbox gemacht.

Eigentlich steht der Trezor Safe 3 der Bitbox in nichts nach.:
Beide haben ein Secure Element, beide können als BTC only verwendet werden, beide komplett Open Source beide von vertauenswürdigen Firmen mit langer Erfahung usw..

Der Trezor Safe 3 hat Buttons, was meiner Erfahung nach die Bedienung zuverlässiger gestaltet.

Daher verstehe ich nicht so ganz, wieso der Trezor Safe 3 nicht im selben Atemzug wie die Bitbox 02 erwähnt wird? @Blocktrainer

Oder gibt es doch ein wichtiges Feature, was der Safe 3 nicht bietet? @renna

Trezor 3 ist closed firmware wenn ich micht nicht täusche.

Und am Ende ist es einfach eine persönliche, geschäftliche oder strategische Entscheidung.

Bei der BB weiß ich wer dahinter steckt. BreiTrezor muss ich erst recherchieren.

Der Trezor Safe 3 weist gegenüber der BitBox02 mehrere Nachteile auf.

Erstens bietet er weniger Transparenz: Das verwendete Secure Element von Infineon lässt sich nicht vollständig überprüfen, während die BitBox02 Hardware-Schaltpläne, Firmware und sogar Röntgenbilder komplett open-source bereitstellt. Don‘t trust, verify.

Zweitens ist die Architektur schwächer, da beim Safe 3 alle kryptografischen Operationen auf einem einzigen Mikrocontroller laufen. Die BitBox02 hingegen nutzt eine intelligente Dual-Chip-Lösung, bei der kein Chip allein über alle Geheimnisse verfügt.

Drittens gibt es dokumentierte Sicherheitslücken: Der Trezor Safe 3 war bereits Voltage-Glitching-Angriffen ausgesetzt, während für die BitBox02 keine vergleichbaren Exploits bekannt sind (Why Secure Elements make a crucial difference to Hardware Wallet Security | Ledger)

Ein paar Sachen zum Trezor Safe 3 würde ich gern anmerken…

Die Firmware von Trezor ist vollständig Open-Source und reproduzierbar.

Der Secure Chip von Infineon im Trezor Safe 3 ist insofern „besser“ als der in der aktuellen BitBox02, als dass die Dokumentation nicht unter NDA steht und transparenter eingesehen werden kann. Das ist neben der EAL6+ Zertifizierung auch einer der Gründe, warum genau dieser Chip (Optiga Trust M V3) auch in der neuen BitBox02 Nova eingesetzt wird.

Du hast aber natürlich Recht, dass im Falle beider Modelle, die BitBox02 dem Secure Chip nicht vertraut, und dieser keine Wallet-Geheimnisse kennt. Von daher ist es mehr ein „nice-to-have“ als ein sicherheitsrelevanter Unterschied.

Das ist richtig, doch auch der Trezor Safe 3 nutzt zwei Chips. Die Firmware läuft wie bei der BitBox auf einem regulären Mikrocontroller, und der Secure Chip wird nur zusätzlich eingesetzt.

Inwiefern die konkrete Architektur mit der Dual-Chip Architektur der BitBox02 übereinstimmt, weiß ich nicht so genau, da Trezor hier, soweit ich weiß, keine konkreten Angaben in ihrem Marketing macht. Ich würde aber stark vermuten, dass ein ähnlicher Ansatz – wenn nicht sogar derselbe – gewählt wurde. Thereotisch kann man das nachvollziehen, wenn man sich in den Code tiefer einlesen würde, oder natürlich wenn das Trezor-Team ebenfalls einen Blog-Artikel dazu schreiben würde…

Ich bin als BitBox-Mitarbeiter natürlich voreingenommen, aber ein paar Sicherheitsaspekte wie der abgeriegelte Bootloader (der Firmware-Downgrades und Editionswechsel verhindert sowie Angriffe auf die Lieferkette erschwert), Anti-Klepto oder sichere Multisig-Registrierung
gibt es schon, die sich neben dem generellen Bedienkonzept vom Safe 3 abheben. Die Backups auf microSD-Karten darf man natürlich auch nicht vergessen…

Wir haben hier eine ausführlichere Übersicht genau zu diesem Vergleich:

Beides sind aber sichere Geräte in meinen Augen.

Die Bitcoin-only Firmware vom Trezor Safe 3/5 kann übrigens einfach auf die Universelle Firmware gewechselt werden. Die Edition wird nicht wie bei der BitBox02 durch den Bootloader vorausgesetzt. Ob das in der Entscheidung für einen relevant ist, ist individuell. Manche kaufen die Bitcoin-only Edition für den theoretischen Sicherheitsvorteil, manche eher aus „philosophischen“ Gründen, da man nicht von Altcoins gestört werden möchte.

Danke für deine Ergänzungen sutterseba.

Randnotiz: Ich selber kann nicht nachvollziehen wieso Blocktrainer gefühlt so wenig auf die Coldcard eingeht (insbesondere auf die neue Q). Als uncle Jim verteil‘ ich aber auch lieber Bitboxen. Einfach, sicher, passt. Die neue gefällt mir weniger (Bluetooth, für die direkte Verbindung mit dem iPhone - Geht dabei gar nicht darum dass man die Funktion nutzt oder auch nicht, sondern um grundsätzliche Design-Entscheidungen)

Ganz so ist es nicht… @sutterseba hat das meiste ja schon erklärt.

ABER: Der Safe3 ist definitiv ein SEHR GUTES Wallet, das vor allem Preis/Leistung extrem attraktiv ist.

Siehe auch:

Hin und wieder bewerben wir die schon auch, insbesondere als Alternative für Leute, die lieber Buttons haben als die Touch Sensoren bei Bitbox.

Ich selbst habe neben der Bitbox z.B. auch noch einen Safe5 in Nutzung. Ich mag die Geräte.

Aber für den Bitcoiner, der maximalen Wert auf Security legt, hat die Bitbox halt leicht die Nase vorn, unserer Meinung nach.

P.S. Die Coldcard macht imho nichts besser als andere und ist insbesondere für die breite Masse des Blocktrainer Publikums auch einfach weniger geeignet als Trezor und Bitbox. Außerdem ist Coinkite von der Firmenphilosophie her eher auch nicht mein Fall (persönliche Meinung).

Trezor ist auch in Hardware und Software Open Source

https://medium.com/@pavolrusnak/trezor-is-completely-open-source-both-firmware-and-hardware-to-address-the-exact-the-same-f90df3067cb9

https://www.reddit.com/r/TREZOR/comments/nmoirp/i_knew_trezor_was_open_source_but_i_didnt_realize/

Gibt es Sicherheits Unterschiede zwischen Bitcoin only durch Bootloader oder wie bei Trezor?

Wenn man Formel 1 Fahrer ist und Nutella zahlt das Benzin, dann steht das Nutella Logo auf dem Wagen. So verhält sich die Ausswirkung der Werbung. Influencer, Webseiten usw. alles funktioniert nach diesem Prinzip.

Welche HW, da gibt es viele gute Anbieter. Die schwarzen HW Schafe werden aussortiert. Es lohnt sich hier immer auf dem aktuellen Stand zu sein. Als gängiger Nutzer von HW Wallets ist man auf der sicheren Seite im BTC Space. Einfach die Seeds gut verwahren.

Tja… und dann gibt es uns in der Formel 1.

„Nusspli“ und „Nutoka“ würden nämlich viel mehr Geld bezahlen und uns sogar Premium-Benzin tanken lassen.

Aber trotzdem bleiben wir bei Nutella, weil uns Nutella einfach am besten schmeckt :-) .

image937×530 79.8 KB

Alles andere ist auch pure Blasphemie !

Ja ein paar Euro mehr oder weniger machen doch nicht den Unterschied wenn man später Millionen in BItcoin auf dem HW hat.
Aber genau so sehe ich es eben nicht, weshalb dein Argument ein sehr wichtiges ist, wie ich finde. Für jemanden, wer noch am Anfang steht und keine 150€ für eine BB02 (oder noch mehr für die Nova) ausgeben will, wagt den EInstieg mit dem Trezor Safe 3 vielleicht eher.
Eine BB02 habe ich mir damals auch nur wegen eines Black friday deals gegönnt.

Bei der BitBox02 bietet die Bitcoin-only Edition auch einen theoretischen Sicherheitsvorteil, da die bewusst eingeschränkte bzw. kleinere Firmware weniger Potenzial für Schwachstellen bietet – und man eben nicht auf die Multi Edition wechseln kann, um dort eine potenzielle Schwachstelle auszunutzen.

Diesen Vorteil verliert man ein Stück weit bzw. eigentlich komplett, wenn die Edition jederzeit gewechselt werden kann.

Deswegen ist der Trezor oder die BitBox02 Multi Edition natürlich nicht „unsicher“, es ist eben ein theoretischer Sicherheitsvorteil, der nice to have ist, wenn man ohnehin nur Bitcoin verwalten möchte.

Um die Edition zu wechseln muss man aber auf dem Trezor bestätigen, wenn ein Angreifer das kann, dann hat er dem Trezor ja bereits übernommen

Gerade für neue Leute die am Anfang sind und vielleicht ihre erstem 100€ in Bitcoin investiert haben, macht es eher weniger Sinn mehr Geld in die HW zu stecken als in den Bitcoin Stack

Warum macht es kein Sinn? Ich hab mir damals direkt ne BitBox und den teuren exitkey gekauft und nur 100€ am Anfang auf der wallet gehabt. Hab aber auch dca laufen lassen was damals schon für mich klar war.

Ging mir genauso, die Wallet war teurer als die ersten SATs