Review – BitBox02

Von | 26. Oktober 2019
BitBox02

If you want to read the english version of this review click here.

Es ist nunmehr über zwei Jahre her, dass ich die BitBox01 getestet habe. Damals hieß das gute Stück noch Digital-BitBox. Ich möchte gar nicht so sehr auf die BitBox01 eingehen, würde gerne jedoch die Nachteile bzw. die Punkte zusammenfassen, die ich damals zu bemängeln hatte. Im Anschluss sehen wir uns die BitBox02 an und prüfen sogleich auch ob an den Kritikpunkten des Vorgängers gearbeitet wurde. Unter Anderem gab es in folgende Bereichen Verbesserungspotenzial:

  • Kein Display zur Verifizierung von Transaktionen
  • Inkompatibel mit anderen Wallets (nur durch Backup-Center)
  • Kein vollständiges Multi-Sig
  • “Send all”-Button fehlt

Bevor es jedoch an die besagten Punkte geht wollen wir von Vorne anfangen. Es gibt übrigens zwei Varianten der BitBox02. Bitcoin-Only und die normale Variante. Während es sich bei diesem Test um die Normale handelt, die mehrere Coins unterstützt, unterstützt Bitcoin-Only folglich nur Bitcoin.

Verpackung und Versand

Ist das eine Art von Tamper Evidence?

Geliefert wird die BitBox02 in einer eingeschweißten Tüte, die ein sehr spezielles Muster am Rand aufweist. Ich vermute dies dient der Tamper Evidence. Leider wird man weder beim Bestellen, noch auf der Webseite auf diese Sicherheitsmaßnahme hingewiesen. Wenn ein unbedarfter User eine manipulierte Wallet erhält, die erneut in neutrale Folie eingeschweißt wurde, weiß dieser nicht, dass sie unterwegs manipuliert wurde. Ein Hinweis per E-Mail nach der Bestellung oder auf der Webseite während der Bestellung wäre sicher hilfreich. Der Hersteller hat jedoch bestätigt, dass bereits an einer besseren Tamper Evidence gearbeitet wird. Zudem soll es in den nächsten Tagen einen Hinweis zu der Verpackung auf der Webseite geben. Der Versand selbst erfolgt sehr schnell und der Preis liegt bei ungefähr 100 €. Nur wenige Tage nach der Bestellung traf die Wallet bereits bei mir ein. Im Lieferumfang sind enthalten:

Es wurde sogar an ein Verlängerungskabel gedacht
  • BitBox02
  • microSD Karte
  • USB-C auf USB-A Adapter
  • USB-C Verlängerungskabel (ca. 30cm)
  • 4 Bändel
  • diverse Sticker
  • Quick Starter Guide

Interessanterweise fehlt eine Backup-Karte, um die Mnemonic handschriftlich zu notieren. Auch wenn ein Backup auf der SD-Karte automatisch erstellt wird empfehle ich die Mnemonic ebenfalls zu notieren.

Ersteinrichtung

BitBox02 Firmware Hash
Firmware Hash aktivieren

Die Ersteinrichtung verläuft ziemlich straight forward und ist erwartungsgemäß einsteigerfreundlich. Zunächst wird die BitBoxApp von Shift Cryptosecurity, dem Hersteller von BitBox02, benötigt. Falls es ein Update gibt wird der Benutzer dazu aufgefordert dieses auch zu installieren. Zudem ist es möglich bei jedem Start der Wallet den Hash der installierten Firmware anzuzeigen. Sollte ein Angreifer in der Zwischenzeit eine modifizierte Firmware installieren würde man dies an dieser Stelle merken. Daher empfehle ich unbedingt diese Funktion zu aktivieren. Das setzt auch voraus, dass man sich den Hash grob merkt. Dazu reicht es in der Regel wenn man sich die ersten und die letzten zwei bis drei Stellen merkt. Man kann den Hash auch verifizieren, das ist jedoch aktuell nicht ganz einfach. Dazu geht man wie folgt vor:

Firmware Hash
  • Man benötigt ein Python-Script zur Prüfung des Hashes einer Firmware
  • Man benötigt die aktuelle signierte Firmware (auf das Stichwort “signed” im Dateinamen achten)
  • Die Firmware kann nun mittels script geprüft werden
    • ./describe_signed_firmware.py firmware.vX.X.X.signed.bin

Auch ein mögliches Update wird in der Initialisierung durchgeführt, falls eins vorhanden ist. Dazu gibt es ebenfalls eine sehr schöne Animation auf dem Display der BitBox02.

Die BitBoxApp

Eine komplett neue App

Shift Cryptosecurity hat die App seit den Zeiten von BitBox01 rundum erneuert und ist nun für Windows, macOS und Linux verfügbar. Zudem sind mehrere Wallets integriert. Natürlich muss man hier zwischen der Bitcoin und der normalen Variante des BitBox02 unterscheiden. Während bei der Bitcoin-Variante logischerweise nur Bitcoin (BECH32 und P2SH) unterstützt wird bietet die normale Variante aktuell folgende Coins:

Aktuell nicht alle ERC20 Token
  • Bitcoin BECH32 (natives SegWit)
  • Bitcoin P2SH (SegWit mit 3er-Adressen)
  • Litecoin BECH32
  • Litecoin
  • Ethereum
  • Tether USD
  • Chainlink
  • Basic Attention Token
  • Maker
  • 0x
  • Dai

Merkwürdig ist, dass nur eine Handvoll ERC20 Token unterstützt werden. Nach einer kurzen Rückfrage beim Hersteller wurde mir jedoch versichert, dass man daran arbeite ERC20-Token generisch zu unterstützen. Was bedeutet, dass auf einen Schlag alle Tokens verfügbar wären. Das betrifft auch Tokens, die es heute noch nicht gibt.

Was mich sehr positiv an der App überrascht hat war die Funktionsweise unter der Haube. Während viele Hersteller auf eigene Backend-Lösungen setzen wird hier Electrum verwendet. Mit anderen Worten, wer dem Hersteller nicht vertraut, kann die App mit seinem eigenen Electrum Server verbinden. Ist das nicht grandios? Da können sich viele Entwickler eine Scheibe von abschneiden! Zusätzlich arbeitet der Hersteller gerade an einem Plug-and-Play-Node unter dem Namen BitBoxBase. Dies soll auch technisch nicht versierten Benutzern den einfachen Betrieb eines Nodes erlauben.

Ebenfalls nicht unerwähnt sollte die Coin-Control-Funktion bleiben. Zugegeben dabei handelt es sich um eine Funktionalität für fortgeschrittene Benutzer aber dennoch befürworte ich es sehr, dass Coin-Control auch innerhalb der eigenen App möglich ist und man nicht auf Electrum angewiesen ist. Mittels Coin-Control kann man seine Transaktionen ganz individuell zusammen bauen, in dem man zum Beispiel manuell die UTXOs auswählt.

Es ist zusätzlich noch Multi-Sig für die Zukunft geplant. Dies war Bestandteil der alten App, jedoch nicht ganz durchdacht bzw. zu ende gedacht. Wann genau die Funktionalität nachgeliefert wird ist aktuell noch unklar aber wer es nicht abwarten kann. Aktuell arbeitet der Hersteller auch an einer Integration in Electrum. Wenn es soweit ist kann Multi-Sig über die eigene App oder Electrum genutzt werden.

Abschließend sollte noch die Funktionalität als U2F-Token (FIDO) erwähnt sein.

User Experience und Verarbeitung

Drei Blöcke des Alphabets

Mit der Verarbeitung will ich mich gar nicht lange aufhalten, da diese absolut einwandfrei ist. Die BitBox02 fühlt sich hochwertig an, das Display hat eine ausgezeichnete Qualität und, was mich persönlich am meisten freut, als Anschluss wurde USB-C gewählt.

Auswahl eines Buchstabens

Viel interessanter jedoch ist die User Experience. Um etwas aus der Sicherheit vorweg zu greifen: alle Eingaben wie PIN oder Passphrasen können direkt über das Gerät getätigt werden. Es hat kein Touch-Display sondern an den Seiten bis zu jeweils fünf Sensoren. Mit diesen Sensoren ist es möglich Eingaben zu tätigen oder sogar zu scrollen. Zum Beispiel wird das Alphabet in drei Teile aufgeteilt. A-H, I-Q und R-Z. Wenn man den unteren Rand bei A-H berührt werden wiederum diese Buchstaben in drei Gruppen unterteilt. So kann man mit zwei bis drei Berührungen einen Buchstaben oder eine Zahl eingeben. Am Anfang hatte ich noch etwas Schwierigkeiten damit, da es sehr sensibel auf Berührungen reagiert. Es dauerte jedoch nicht lange bis es mir durch Übung möglich wurde lange Passphrasen sehr schnell einzugeben. Es ist zwar nicht ganz so schnell wie bei einem Touch-Screen jedoch weitaus schneller und angenehmer als bei Hardware-Wallets die durch wenige Drucktasten gesteuert werden.

Sicherheit

Die BitBox02 erfüllt im Grunde alle notwendigen Sicherheitsvorkehrungen, die man üblicherweise bei einer Hardware-Wallet erwartet. Es ist möglich eine Geräte-PIN bzw. -Passwort festzulegen. Des Weiteren handelt es sich endlich mal wieder um eine Wallet bei der die Hersteller den Sinn und die Notwendigkeit von Passphrasen verstanden haben. Es ist nur schade, dass keine Sonderzeichen möglich sind. Laut dem Hersteller soll dies aber sehr zeitnah folgen. Als Termin wurde Kalenderwoche 44 2019 genannt. Zudem werden Transaktionen komplett auf dem Bildschirm des Sticks abgebildet, sowie Empfangsadressen, sofern man gerade eine benötigt.

Ich habe es bereits angesprochen, dass es möglich ist Backups der Hardware-Wallet auf der SD-Karte abzulegen. Dies geschieht automatisch bei der Ersteinrichtung. Daraufhin wird man aufgefordert die SD-Karte entsprechend sicher zu verwahren. Wenn man versucht die Wallet mit eingesteckter SD-Karte zu betreiben wird man darauf hingewiesen diese zu entfernen. Ich empfehle an dieser Stelle ebenfalls die Speicherkarte auf gar keinen Fall eingesteckt zu lassen und sie sicher und physisch von der Hardware-Wallet getrennt aufzubewahren, da die Speicherkarte benötigt wird um die Wallet im Fall von Verlust, Zerstörung oder Diebstahl wieder herzustellen. Es ist zudem möglich die Mnemonic der Wallet anzeigen zu lassen um diese gegebenenfalls zu notieren und sichern zu können. Wozu ich auf jeden Fall rate.

Weitere Sicherheitsmerkmale

BootloaderDer Bootloader akzeptiert lediglich von Shift Cryptosecurity digital signierte Firmware. Zudem wird ein Downgrade auf ältere Versionen verhindert. Das kann wichtig werden, falls es in älteren Versionen Sicherheitslücken gab.
Open-SourceDas gesamte Projekt is als Open-Source auf GitHub verfügbar.
EchtheitsprüfungDie hauseigene App prüft die BitBox02 bei der Verwendung auf ihre Echtheit. Dazu wird ein vom Secure-Chip generierter Schlüssel während der Herstellung vom Hersteller signiert. So kann nachträglich geprüft werden ob die Hardware manipuliert oder ausgetauscht wurde. Dieses Verfahren nutzen auch viele andere Hersteller. Es ist zudem eine sehr bewährte Methode die Integrität von Hardware zu gewährleisten.
USB-VerschlüsselungDie Kommunikation zwischen der Wallet und dem Computer ist verschlüsselt um Angriffe auf die USB-Schnittstelle zu unterbinden.
Firmware-HashWie bereits erwähnt kann man sich den Hash der Firmware anzeigen lassen. Wenn nun eine Behörde den Hersteller zwingen würde eine manipulierte aber dennoch korrekt signierte Firmware zu veröffentlichen könnte der Benutzer dies dennoch durch den Hash bemerken.
SonstigesEs gibt noch einige weitere Sicherheitsmerkmale, wie zum Beispiel ein TRNG (True Random Number Generator). Weitere Details und Sicherheitsmerkmale können auf der Herstellerseite nachgelesen werden.

Fazit

Wie zum Anfang erwähnt will ich hier noch einmal einen Vergleich zwischen Digital-BitBox (BitBox01) und BitBox02 ziehen. Schauen wir uns an ob der Hersteller aus seinen Fehlern gelernt hat. Bei dem Nachfolgenden Vergleich beziehen sich die Eigenschaften der BitBox01 auf mein damaliges Review, als es noch DigitalBitBox hieß und noch mit der alten App lief.

Digital BitBoxBitBox02
Kein DisplayHochwertiges und gutes Display
Inkompatibel zu anderen WalletsErzeugt kompatible Wallets nach BIP49 und BIP84
Send all fehlt“Send All”-Button in App verfügbar
Kein Vollständiges Multi-SigNoch kein Multi-Sig in der App

Die Inkompatibilität zu anderen Wallets, so wie “Send All” dürfte mittlerweile auch auf BitBox01 zutreffen, da sie sich eine App teilen. Daher liegt die Vermutung nahe, dass auch bei BitBox01 einige der Mängel in der Zwischenzeit beseitigt wurden.

Bei BitBox02 handelt es sich endlich mal wieder um eine grundsolide Hardware-Wallet zu einem durchaus vernünftigen Preis. Hier wurde alles richtig gemacht und die User Experience ist auf einem sehr angenehm hohen Niveau.

Vielen Dank an Shift Cryptosecurity für die Bereitstellung der Produktprobe.

BitBox02

100 €
9.4

Usability

9.7/10

Sicherheit

9.5/10

Verarbeitung

9.2/10

Alltagstauglichkeit

9.0/10

Pros

  • Sehr hohe User Experience
  • Betrieb über eigenes Backend (Electrum-Server) möglich
  • Coin-Control in der eigenen App
  • Passphrasen

Cons

  • Noch kein Multi-Sig in der eigenen App
  • Prüfung des FW-Hashes könnte einfacher sein

8 bescheidene Meinungen zu “Review – BitBox02

  1. AvatarChris

    Besonders interessant finde ich den Vergleich zwischen der Digital BitBox und der BitBox02, da man gut erkennen kann dass dem Hersteller etwas an der Verbesserung seiner Produkte liegt und Kritikpunkte ernst nimmt.
    Danke für das Review.

    Antworten
  2. AvatarFelix

    Danke für das sehr interessante review. Ich habe mir den Hersteller mal genauer angeschaut und ich finde, dass auch die anderen produke durchaus interessant aussehen. Man sieht deutlich, dass das Marktmonpol von Ledger zurückgeht, was sehr zu begrüßen ist.

    Antworten
    1. b1ueb1ue Post author

      Hallo Felix,
      vielen Dank für das Feedback.
      Das ist ehrlich gesagt auch nicht verwunderlich. Leider leidet die Sicherheit von den Ledger Wallets extrem unter den Entscheidungen des Herstellers. Auch im Bereich Support gibt es sehr große Defizite. Daher begrüße ich es auch sehr, dass Hersteller wie Shift Cryptosecurity es besser machen. In nahezu allen Punkten.

      Antworten
  3. Avatardo you really want

    Ein Punkt der mir einfällt ist:
    Du schreibst: “Zudem ist es möglich bei jedem Start der Wallet den Hash der installierten Firmware anzuzeigen. Sollte ein Angreifer in der Zwischenzeit eine modifizierte Firmware installieren würde man dies an dieser Stelle merken. Daher empfehle ich unbedingt diese Funktion zu aktivieren. ”
    Das ist zwar ein schönes Feature, aber doch irgendwie nicht zu Ende gedacht. Falls ich eine Firmware (trotz signiertem bootloader und so weiter, also nicht einfach  ) auf das Gerät bekomme, dann lasse ich diese Firmware doch einen Hashwert anzeigen der eine echte Firmware vorgibt zu sein.
    Also für mich ist das zwar ein evtl. nettes Feature, aber leider kann es eben doch zu trügerischer Sicherheit führen.
    Oder Übersehe ich da etwas.
    Aber dennoch, ein wieder interessantes Review.

    Antworten
    1. b1ueb1ue Post author

      Hallo,
      ich bin mir nicht sicher ob ich dich richtig verstanden habe aber der Bootloader zeigt den Hash der Firmware an. Den Bootloader kann man meines Wissens nach auch nicht austauschen. Zudem, eine modifizierte Firmware zu erstellen, die zufällig den gleichen Hash hat (Kollision), ist vielleicht bei MD5 mit sehr viel Aufwand möglich aber ich sehe hier nahezu keine Möglichkeiten eine Kollision zu erzeugen. Zudem kann man den Hash ja gegen den Hash der aktuellen Firmware im Git Repo des Entwicklers testen.

      Antworten
    2. AvatarMarko

      Hallo

      Über das haben wir nachgedacht. Der Hash wird vom Bootloader angezeigt, nicht von der Firmware. Die Firmware könnte aber trotzdem versuchen, einen falschen Hash anzuzeigen. Aus diesem Grund zeichnet der Bootloader die zwei Pfeile der Startanimation in der Ausgangslage, direkt vor dem laden der Firmware. Falls die Firmware versucht, den Firmware Hash anzuzeigen als Fälschung, kann der Benutzer das erkennen am aufblitzen (aund verschwinden) der zwei Pfeile.

      Das Feature möchten wir gerne detailierter und mit Bildern beschreiben, damit die Benutzer wissen, worauf sie achten sollen.

      Marko / Shift Cryptosecurity

      Antworten
      1. b1ueb1ue Post author

        Hallo Marko,
        vielen Dank für die Info. Das ist gut zu wissen. Sobald ihr das Feature beschrieben habt einfach Bescheid geben und ich ergänze es noch als update im Review.

        Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Ich bin damit einverstanden, dass gemäß der Datenschutzbestimmungen meine eingegebenen Daten gespeichert werden.