Ich versuche, mal etwas Klarheit einzubringen. 
Wir bei Shift Crypto / BitBox sind der Überzeugung, dass BItcoin Drittparteien, denen man vertrauen muss, obsolet machen wird. Das ist der Grund, wieso wir selber keine solche Drittpartei sein wollen. Daher setzen wir auf maximale Transparenz.
Da alles, was wir tun, Open Source ist, braucht uns niemand etwas zu glauben. Jeder kann überprüfen (oder überprüfen lassen), dass unsere Aussagen und Sicherheitsversprechen der Realität entsprechen. Jeder Chip und Transistor der BitBox ist publiziert. Jede Zeile Code kann überprüft werden.
Soweit mal zum ideologischen Ansatz. Was bedeuted das für die Sicherheit?
Eine Hardware-Wallet braucht einen Secure Chip für die physische Sicherheit. Normale MCU können in einem Labor relativ einfach ausgelesen werden. Sowohl die BitBox wie auch Ledger verwenden einen Secure Chip. Soweit, so gut. Aber was ist der Unterschied?
-
Bei Ledger läuft der sicherheitsrelevante Teil der Geräte-Software direkt auf dem Secure Chip. Das ist gut für die Security, sofern man dem Secure Chip 100% vertraut. Dieser ist nämlich eine Black Box, und die Ledger-Software, welche darauf läuft, darf nicht veröffentlicht werden (gilt vom Chip-Hersteller als Geschäftsgeheimnis). Daher muss ich als Anwender sowohl Ledger als auch dem Chip-Hersteller vertrauen und kann da nicht reichschauen. Grundsätzlich kein Problem, hat aber auch den Nachteil, dass nur Ledger selber Sicherheitslücken finden kann.
-
Bei der BitBox vertrauen wir dem Secure Chip nicht. Dieser wird für die physische Härtung des Geräts verwendet: er ist beim Entsperren des Geräts involviert, und Teil der Seed-Verschlüsselung. Die Software selber läuft aber auf einer regulären MCU, so dass diese voll transparent und quelloffen sein kann. Open Source. Der Code ist von Experten geprüft, kann aber auch von unabhängigen Sicherheitsforschern untersucht werden. Wir fördern das mit unserem Bug Bounty-Programm. Wir sind der Überzeugung, dass dies langfristig eine höhere Sicherheitsgarantie bietet, und unsere Nutzer auch uns nicht vertrauen müssen.
Diese Dual-Chip-Sicherheit haben wir hier im Detail beschrieben:
Das folgende Zitat ist natürlich sehr subjektiv, aber nicht falsch:
A deeply concerning fact is that the hardware wallets using Safe Memory chips actually send the private key out of its Safe Memory chip to the MCU when processing transactions. Due to this, it becomes much more vulnerable to side-channel attacks and it increases the attack surface.
While Ledger is using a dual chip system with an MCU as well, the important part is that your private keys remain inside the Secure Element – they are not sent out for processing transactions.
Die BitBox02 hält den Seed im Arbeitsspeicher, wenn sie mit Strom versorgt und entsperrt ist. Dafür speichert sie den Seed ansonsten nur verschlüsselt auf der MCU. Und da auch das Gerätepasswort des Benutzers fürs Entschlüsseln nötig ist, kann der Seed nicht mit den auf dem Gerät gespeicherten Informationen entschlüsselt werden. Um an den Seed zu kommen, müsste sowohl der Secure Chip, wie auch die MCU physisch ausgelesen werden, und dann das Gerätepasswort mittels Brute Force erraten werden. Ist es ein Problem, dass der Seed im Betrieb im Arbeitsspeicher liegt? Nicht wirklich, denn die Verkapselung der internen Chips werden ja kaum in diesem Zustand mit einem Laser abgetragen und dann der Arbeitsspeicher visuell ausgelesen.
Der Ledger setzt 100% auf den Secure Chip, der Seed ist nie im Arbeitsspeicher. Das kann man als sicherer betrachten, fair enough. Dafür hat das aber wie weiter oben beschrieben andere gravierende Nachteile. Ich muss Ledger und dem Chip vertrauen, niemand sonst kann die Software überprüfen.
Ironisch finde ich an dem Zitat, dass genau „closed source“ gegen eine sehr spezifische Side Channel-Attacke anfällig ist: der „Nonce Covert Channel Attack“. In der Theorie könnte eine bösartige Firmware den Seed mittels regulären Bitcoin-Transaktionen rausschmuggeln, und ein Angreifer könnte alle Seeds aller betroffenen Wallets einfach aus der Blockchain lesen. Und zum Tag X einen riesigen Exit Scam durchführen.
Der beste Schutz gegen diese Attacke? Volle Transparenz mit Open Source, da muss ich dem Hersteller nämlich nicht vertrauen. Und wir haben genau dafür noch das Anti-Klepto-Protokoll entwickelt, was mittlerweile auch von anderen Wallets (aber nicht Ledger) verwendet wird.
Ok, diese Replik ist sehr lange ausgefallen. Länger, als ursprünglich gedacht…
TL;DR? Sowohl BitBox wie auch Ledger sind sehr sicher. DIe unterschiedlichen Sicherheitsarchitekturen haben unterschiedliche Vor- und Nachteile, welche aber primär theoretischer Natur sind. Wir bei BitBox werten Sicherheit durch Transparenz höher, Ledger setzt voll auf den Secure Chip. Am Schluss entscheidet der Anwender, was für seinen spezifischen Fall das besser passende Produkt ist.