Ich habe die erste Bitbox vor 2 Jahren gekauft. Was genau ist Bitbox02? Hat sich das kleine Ding weiterentwickelt ? Vielleicht kann mir das jemand aus dem Forum kurz beantworten. Danke:-)
Die BB02 gibt es seit genau drei Jahren. Wahrscheinlich hattest du deine Wallet noch davor gekauft oder es waren die letzten Exemplare. Dazu gab es mal eine Ankündigung: It's happening!
Ja, die BitBox02 ist gegenüber der BitBox01 sozusagen ein komplett neues Gerät. Features wie z.B. die microSD Karte sind aber geblieben.
Der wichtigste Unterschied: Die BitBox02 hat ein Display (und eine eigene Steuerung), du kannst also z.B. Adressen oder Transaktionen auf der Hardware Wallet verifizieren und bestätigen. Wenn du mich fragst muss eine Hardware Wallet ein Display haben damit sie sich überhaupt so nennen kann.
Ohne Display muss ich einem dritten Endgerät vertrauen, aber genau das will ich doch eigentlich vermeiden. Ansonsten öffnet sich ein ganzer Blumenstrauß an möglichen Angriffsvektoren.
Die Sicherheitsarchitektur wurde außerdem grundlegend überarbeitet. Die Nutzung des Secure Chips wurde bei der BitBox02 neu durchdacht. Bei der BitBox01 konnte (bzw. kann man) den auf dem Secure Chip liegenden Seed ohne zusätzliche Authentifizierung vom „normalen“ Chip her anfragen. Damit erfüllt der „Secure“ Chip nicht wirklich seinen Zweck und ist nicht wirklich sicherer als der Speicher auf der MCU selbst.
Das ist nochmal etwas ausführlicher in der Ankündigung von Shift Crypto erklärt.
Dieser großartige Blog Artikel von Saleem Rashid geht detailliert darauf und auf noch vieles mehr ein:
Es gibt neben diesen zwei wichtigen Unterschiede sicherlich noch mehr dazu zu sagen, aber das ist erstmal das Wesentliche. Ich würde dir persönlich ein Upgrade auf die BitBox02 empfehlen, alleine schon weil du dann ein Display hast.
Da ich das Gerät aber nicht wirklich kenne kann ich das nicht hundertprozentig beurteilen.
Rashid schreibt in seinem Fazit:
Finally, the most important conclusion is not the quantity of security flaws found, but the nature of them. Unlike the exploits found in other hardware wallets, these were not elaborate techniques (e.g. side-channel attacks, buffer overflows or fault injections), these were elementary flaws in the high-level design of the device.
Ich weiß auch nicht welche der im Artikel angesprochenen Angriffe bisher behoben werden konnten.
Vielleicht kann @Stadicus hier eine Einschätzung geben… 
2 „Gefällt mir“
Machst du das nur am Namen fest (wo es vielleicht zu Verwirrungen kommt), oder hast du wirklich noch die alte BitBox ohne Display und mit offenem USB Platinenstecker?
BitBox01:
Bitbox02:
1 „Gefällt mir“
Stimmt, vor zwei Jahren gabs die BitBox02 natürlich schon… 
Jetzt hab ich OP hoffentlich nicht unnötig Angst gemacht.
Ich habe eine Bitbox02 wie ich gelernt habe…mit Display.
Ich habe eine mit Display…also Bitbox02. Das Ding sollte ja dann das aktuelle sein. Danke für die schnelle Antwort.
Danke @sutterseba, für die ausführliche Erläuterung, dem habe ich eigentlich nichts technisches hinzuzufügen.
Etwas geschichtlicher Kontex vielleicht: die „Digital Bitbox“ (BitBox01) wurde 2014 entwickelt und ab 2016 verkauft. Zu Beginn gab es schlicht noch keine anderen Hardware-Wallet, an denen man sich hätte orientieren können.
Seit da hat die gesamte Industrie enorm viel gelernt. Von anderen Herstellern, aber auch durch die Bug Bounty-Programme (Saleem steht auf unserer Hall of Thanks ganz weit oben), alles dank Open Source.
Seit 2019 wird die BitBox01 nicht mehr verkauft, seit 2020 ist sie „end of life“. Alle Benutzer haben direkt in der BitBoxApp grosszügige Upgrade-Gutscheine erhalten.
Fun fact: die BitBoxApp unterstützt die BitBox01 aber immer noch. Trotzdem empfehlen wir allen Nutzern, auf die BitBox02 zu wechseln.
1 „Gefällt mir“