Die BitBox02 Nova ist ab sofort vorbestellbar.
Die neue BitBox02 Nova verwendet Bluetooth® Low Energy (BLE), um die Kommunikation mit der BitBoxApp auf iPhone und iPad zu ermöglichen, da die Kommunikation über USB auf diesen beiden Geräten stark durch Apple eingeschränkt wird. Ein Grundgedanke unserer Sicherheitsphilosophie ist es, intransparenten Systemen nicht blind vertrauen zu müssen. Aus diesem Grund wurde die Bluetooth-Implementierung so gestaltet, dass Angriffsflächen minimiert, unnötiges Vertrauen eliminiert und die Kontrolle durch den Nutzer priorisiert wird. Diese spezielle Integration nennen wir Whisper.
Das Hauptziel von Whisper ist es, die Privatsphäre der Nutzer zu bewahren – ohne Abstriche bei der Sicherheit zu machen. Dies wird dadurch erreicht, dass dem Bluetooth-Stack nicht vertraut wird, alle übertragenen Daten Ende-zu-Ende verschlüsselt werden und die Reichweite stark eingeschränkt wird. Einige der Grundprinzipien von Whisper hatten wir bereits in der Ankündigung der BitBox02 Nova geteilt – in diesem Artikel wollen wir nun weitere technischen Details genau unter die Lupe nehmen!
Hardware-Isolierung
Neue Hardware war erforderlich, um Bluetooth überhaupt verwenden zu können, da die ursprüngliche BitBox02 nicht über die notwendigen Komponenten verfügt. Die BitBox02 Nova hat nun einen dedizierten Bluetooth-Chip, den DA14531, auf dem eine eigene, angepasste Bluetooth-Firmware läuft – vollständig isoliert von der BitBox-Firmware. Der Bluetooth-Chip hat keinen Zugriff auf den Flash-Speicher der Haupt-MCU und kennt keine Wallet-Geheimnisse. Ähnlich wie unsere Dual-Chip-Architektur mit einem dedizierten Secure Chip ermöglicht dies, dass die BitBox-Firmware unabhängig von der Bluetooth-Firmware bleibt, und ihr nicht vertrauen muss.
Open Source Everything
Auch unsere eigene Bluetooth-Firmware ist Open-Source und kann – nach dem Download einer SDK-Datei des Herstellers – sogar vollständig reproduziert werden. Obwohl dem Bluetooth-Chip ohnehin nicht vertraut wird, verbessert dies zusätzlich die Transparenz und Auditierbarkeit. Wir freuen uns über Signaturen aus der Community auf unserem GitHub-Repository von Nutzern, die die Bluetooth-Firmware erfolgreich reproduziert haben.
Kontrollierte Umgebung
Da der Bluetooth-Chip keinen Zugriff auf den Flash-Speicher hat, kann er keine vom Haupt-MCU gespeicherten Daten einsehen. Die Bluetooth-Firmware wird bei jedem Start direkt in den Arbeitsspeicher (RAM) geladen und durch die BitBox-Firmware kryptografisch verifiziert. Das garantiert eine konsistente, überprüfbare Laufzeitumgebung ohne veränderbaren Zustand.
Authentifiziert und verschlüsselt
Bluetooth-Verbindungen sind standardmäßig bereits verschlüsselt – sogar der Bitcoin-Podcast, den du über deine Bluetooth-Kopfhörer hörst! Die BitBox02 Nova verwendet die höchsten verfügbaren Sicherheits-Einstellungen des Bluetooth-Standards: LE Secure Connections mit authentifiziertem Pairing. Es können keine Klartextdaten oder nicht authentifizierten Daten gesendet oder empfangen werden. Dadurch ist sichergestellt, dass alle Daten, die “over the air” übertragen werden, nicht von Dritten mitgelesen werden können. Wichtig: Dies dient primär der Privatsphäre, denn sicherheitskritische Daten wie private Schlüssel werden schließlich ohnehin niemals übertragen.
Der Prozess des Pairings wird Nutzern bekannt vorkommen, die z.B. schon einmal ihr Smartphone per Bluetooth mit einem Auto gekoppelt haben. Ein Kopplungs-Code wird sowohl in einem Systemdialog auf dem iPhone oder iPad als auch auf der BitBox02 Nova angezeigt – und beide müssen bestätigt werden, sofern sie übereinstimmen.
Zwei Verschlüsselungsebenen
Zusätzlich zur nativen Bluetooth-Verschlüsselung verwenden die BitBoxApp und die BitBox02 Nova weiterhin dasselbe Ende-zu-Ende-Verschlüsselungsprotokoll, das Nutzer der BitBox02 bereits kennen. Das bedeutet: Alle Daten werden bereits von der BitBox-Firmware verschlüsselt, bevor sie überhaupt an den Bluetooth-Chip übergeben werden. Nur die BitBoxApp kann diese Daten wieder entschlüsseln, da der Bluetooth-Chip den entsprechenden Schlüssel zur Entschlüsselung nicht kennt. Selbst im unwahrscheinlichen Fall, dass eine Bluetooth-Verbindung kompromittiert wird, bleiben deine Transaktionsdaten durch diese zusätzliche Verschlüsselungsebene weiterhin privat.
Reduzierte Signalstärke
Bluetooth-Geräte sind normalerweise für große Reichweiten ausgelegt. Nutzer von Bluetooth-Kopfhörern wollen ihren Lieblingssong oder einen Bitcoin-Podcast schließlich auch im Badezimmer oder Keller hören. Bei einer Hardware-Wallet ist jedoch das Gegenteil der Fall: Schon die bloße Tatsache, dass überhaupt eine Hardware-Wallet verwendet wird, ist eine schützenswerte Information.
Deshalb schränken wir die Bluetooth-Reichweite ganz bewusst ein. Wenn die BitBox02 Nova an ein iPhone oder iPad angeschlossen wird, beginnt sie, sich per Bluetooth anzukündigen (“advertising”), damit andere Geräte sie erkennen und sich verbinden können. Während dieser ersten Phase wird die Signalstärke der Bluetooth-Antenne auf das technisch notwendige Minimum reduziert, mit dem Ziel, den Radius entsprechend einzuschränken. Eine Verbindung und ein Pairing sind also nur in unmittelbarer Nähe des Geräts möglich.
Nach dem erfolgreichen Verbinden ist die gesamte Kommunikation Ende-zu-Ende verschlüsselt, und die Art der Verbindung bleibt verborgen – sodass niemand erkennen kann, dass überhaupt ein BitBox-Gerät (oder allgemein ein Bluetooth-Gerät) verwendet wird. Erst dann wird die Signalstärke leicht erhöht, um die Verbindungsstabilität zu verbessern.
Gerätenamen
Für Geräte, die noch nicht eingerichtet sind, wird der per Bluetooth übertragene Gerätename bei jedem Einschalten zufällig gewählt. Zum Beispiel kann das Gerät als „BitBox A1D6“, „BitBox C2A4“ oder “BitBox QPOY”, wie unten im Bild erscheinen. Das stellt sicher, dass du beim Einrichten das richtige Gerät auswählst, da der Gerätename sowohl in der BitBoxApp als auch auf dem Gerät angezeigt wird.
Nach der ersten Einrichtung wird der Gerätename verwendet, den der Nutzer selbst vergeben hat. Damit hat man selbst die Wahl, das Gerät einfach „Satoshi’s BitBox“ zu nennen – oder etwas völlig Unauffälliges wie „Alice’s AirPods Pro“. Letzteres bietet eine zusätzliche, oberflächliche Verschleierung gegenüber Geräten in der Umgebung.
Random Private Addresses
Wir verwenden zufällige private Adressen (RPA), die im Bluetooth-Standard vorgesehen sind, um Metadaten wie MAC-Adressen weiter zu verschleiern. Dadurch wird passives Tracking über längere Zeiträume erheblich erschwert. Nur Geräte, die mit der BitBox gekoppelt wurden, können ihre Identität erkennen. Alle anderen Geräte sehen lediglich zufällige Adressen und verschlüsselte Datenblöcke – ohne Möglichkeit, eindeutige Adressen zu identifizieren oder zu verfolgen.
USB hat Priorität
Bluetooth Low Energy ist eine super Alternative, um die USB-Einschränkungen auf iPhone und iPad zu umgehen. Auf anderen Plattformen wie Windows, Mac, Linux oder Android ist dies jedoch nicht erforderlich. Deshalb bevorzugt die BitBox02 Nova die herkömmliche Kommunikation über USB, sobald diese verfügbar ist.
Sobald das Gerät Daten über USB von einer BitBoxApp empfängt, wird Bluetooth einfach deaktiviert. Verbindet sich die BitBox02 Nova über USB, während die BitBoxApp bereits läuft, wird die Bluetooth-Firmware gar nicht erst gestartet.
Und selbstverständlich können Nutzer, die kein iPhone oder iPad besitzen und Bluetooth daher nicht verwenden müssen, Bluetooth dauerhaft über eine Firmware-Einstellung deaktivieren. Entsprechend sollte man beim Deaktivieren sicherstellen, auch in Zukunft ein USB-Endgerät zur Verfügung zu haben – denn auf einem iPhone oder iPad lässt sich Bluetooth aus offensichtlichen Gründen nicht wieder aktivieren.
Fazit
Whisper ist nicht einfach nur ein netter Marketingname – es steht auch auf technischer Ebene für kompromisslose Privatsphäre und Sicherheit über Bluetooth. Wir haben bewusst zusätzliche Entwicklungsarbeit investiert, um sicherzustellen, dass die Nutzung der BitBox02 Nova mit iPhone oder iPad keine ungewollten Kompromisse mit sich bringt.
Die meisten Endverbraucher-Geräte behandeln Bluetooth wie eine Blackbox – mit proprietärem, nicht einsehbarem Code, direkt in der eigenen Firmware. Whisper geht den entgegengesetzten Weg: Wir isolieren, beschränken, verschlüsseln und entziehen Vertrauen so weit wie möglich – bis Bluetooth zu dem wird, was es sein sollte: Eine vom Nutzer kontrollierte, praktische Schnittstelle, die kritische Systeme nicht gefährden kann.
Und natürlich bietet Whisper nicht nur starke Privatsphäre und Sicherheit, sondern auch genau das einfache Nutzungserlebnis, das unsere Nutzerinnen und Nutzer von ihrer BitBox erwarten.
Du hast noch keine BitBox?
Deine Kryptowährungen sicher zu verwahren, muss nicht kompliziert sein. Die BitBox-Hardware-Wallets speichern deine privaten Schlüssel offline – sodass du deine Coins sicher verwalten kannst.
Sowohl die BitBox02 Nova als auch die BitBox02 sind in einer Bitcoin-only Edition erhältlich, mit radikal reduzierter Firmware: Weniger Code bedeutet eine kleinere Angriffsfläche – ideal, wenn du ausschließlich Bitcoin verwahren möchtest.
Jetzt BitBox02 Nova vorbestellen oder eine BitBox02 kaufen!
Die BitBox-Produkte werden von Shift Crypto, einem privaten Unternehmen mit Sitz in Zürich, Schweiz, entwickelt und hergestellt. Unser Team aus Bitcoin-Entwicklern, Krypto-Experten und Sicherheitsingenieuren entwickelt Produkte, die unseren Kunden eine stressfreie Reise vom Anfänger zum Meister der Kryptowährung ermöglichen. Unsere Hardware-Wallets ermöglichen es den Nutzern, Bitcoin und andere Kryptowährungen zu speichern, zu schützen und mit Leichtigkeit zu handeln – zusammen mit der dazugehörigen Software, der BitBoxApp.
iPhone, iPad, iOS, macOS und iPadOS sind Marken der Apple Inc., eingetragen in den USA und anderen Ländern.
Bluetooth® ist eine eingetragene Marke der Bluetooth SIG, Inc. und wird unter Lizenz verwendet.