Ja, natürlich, alles kann gehackt werden. Wenn jemand etwas anderes behauptet, versteht er entweder nicht, dass Informationssicherheit ein ständiger Kampf ist, oder er lügt einfach. Aber: Es ist möglich, die Kosten und die Erfolgsrate eines Hacks auf ein Niveau zu bringen, bei dem es für einen Angreifer nicht mehr praktisch realisierbar ist.
Die folgenden Sicherheitsmerkmale der BitBox02 machen sie zu einer der sichersten Hardware-Wallets. Es ist sehr schwer, diese zu durchbrechen, und dabei besteht eine hohe Chance, dass sie im Prozess physisch zerstört wird.
-
Minimale Software
Normale Software hat Millionen von Programmierzeilen und verwendet viele fertige Bibliotheken, die von anderen geschrieben wurden. Ein sicheres System muss auf minimaler Software laufen, die Zeile für Zeile geprüft werden kann. Die BitBox02 Bitcoin-only Edition führt dieses Sicherheitsprinzip auf die nächste Stufe: Sie kann nur radikal fokussierte Firmware für Bitcoin ausführen, keine Altcoins, keine anderen "Nice-to-have"-Funktionen.
-
Eingeschränkte Kommunikationsschnittstelle
Eine Hardware-Wallet muss sehr streng sein, wenn sie Anfragen von unsicheren Computern beantwortet. Man kann sich nicht in eine Hardware-Wallet "einloggen" oder auf dessen Speicher wie auf einen USB-Stick zugreifen. Die BitBox02 verwendet ein sehr restriktives Kommunikationsprotokoll und bricht einen Informationsaustausch einfach ab, wenn die andere Seite ihm nicht genau folgt.
-
Sichere Hardware
Um sich gegen lokale Angriffe zu schützen, ist es essenziell, dass eine Hardware-Wallet Hardware verwendet, die speziell gegen physische Manipulation konzipiert ist. Ohne einen Sicherheitschip können Experten einfach die Geheimnisse mit spezialisiertem Equipment auslesen. Die BitBox02 verwendet einen Sicherheitschip, der speziell zur physischen Absicherung des Geräts entwickelt wurde.
-
Sichere Lieferkette
Die Verwendung einer gefälschten und potenziell bösartigen Hardware-Wallet ist ein ernstes Risiko. Deshalb wird die BitBox02 in der Schweiz entwickelt und hergestellt, wo wir den gesamten Produktionsprozess überwachen. Die offizielle BitBoxApp kann erkennen, ob die BitBox02 ein Originalgerät ist, um Benutzer vor schlechten Klonen zu schützen. Auch führt die BitBox02 nur offizielle Firmware aus, die von Shift Crypto signiert wurde, sodass niemand eine bösartige Firmware auf einer ansonsten echten BitBox02 installieren kann, bevor du sie erhältst.
-
Unauffälliges Aussehen
Einen Angriff zu vermeiden ist immer besser, als sich gegen einen zu verteidigen. Deshalb sieht die BitBox02 nicht sehr auffällig aus. Aus der Ferne betrachtet sieht sie etwas wie ein größerer USB-Stick aus. Und wenn sie nicht eingeschaltet ist, sieht man nicht einmal, dass sie einen Bildschirm hat.
-
Volle Transparenz
Die Firmware auf deiner Hardware-Wallet hat vollen Zugriff auf deine privaten Schlüssel und könnte allerlei bösartige Dinge tun. Deshalb muss der Programmcode öffentlich zur Überprüfung verfügbar sein, und Firmware-Updates müssen so erstellt werden, dass verifiziert werden kann, dass die Firmware tatsächlich aus dem öffentlichen Quellcode gebaut wurde.
Hardware-Sicherheit ist schwer, erfordert viel Fachwissen und eine demütige Einstellung. Wir ermutigen unabhängige Sicherheitsforschung und belohnen jeden, der eine Schwachstelle durch unser Bug-Bounty-Programm findet. Wenn der Betrag, den du selbst sichern möchtest, bedeutend ist, ist eine einzelne Hardware-Wallet möglicherweise nicht ausreichend. Wir werden in einem Folgeartikel tiefer in die Verbesserung der Sicherheit deines Hardware-Wallet-Setups mit Multi-Signatur eintauchen.
Haupterkenntnis: Nichts ist “unhackbar”. Es ist gut zu verstehen, welche Schutzmaßnahmen vorhanden sind, aber ein guter Indikator dafür, wie der Hersteller von Sicherheitshardware eine „Sicherheitsmentalität“ anwendet, ist, wie offen und bescheiden ihre Kommunikation in Bezug auf Schwachstellen ist und wie schnell diese behoben werden.