Il BitBox02 Nova è ora disponibile in pre-ordine.
Per connettersi con la BitBoxApp su iPhone e iPad, il nuovo BitBox02 Nova utilizza il Bluetooth® Low Energy (BLE), superando così le limitazioni imposte alla comunicazione USB su questi dispositivi. Alla base della nostra filosofia di sicurezza c’è un principio chiaro: non ci affidiamo ciecamente a sistemi opachi. Per questo abbiamo progettato la connessione Bluetooth per ridurre al minimo le potenziali vulnerabilità, eliminare ogni forma di fiducia superflua e garantire all’utente la massima autonomia. Abbiamo chiamato questa integrazione Whisper.
L’obiettivo principale di Whisper è tutelare la privacy dell’utente senza compromettere la sicurezza. Per riuscirci, non ci si affida allo stack Bluetooth, tutti i dati trasmessi sono protetti da crittografia end-to-end e il raggio operativo è limitato. Abbiamo già presentato alcuni aspetti generali di Whisper nell’annuncio del BitBox02 Nova, ma in questo articolo vogliamo entrare nel dettaglio tecnico!
Isolamento hardware
Per introdurre la connettività Bluetooth è stato necessario sviluppare un nuovo hardware, poiché il BitBox02 originale non disponeva dei componenti necessari. Il BitBox02 Nova è quindi dotato di un chip Bluetooth dedicato, l’MCU DA14531, che esegue un firmware Bluetooth personalizzato — completamente isolato dal microcontrollore principale su cui gira il firmware del BitBox02.
Il chip Bluetooth non ha accesso alla memoria flash del microcontrollore principale e non può conoscere alcun segreto del wallet. Proprio come la nostra architettura a doppio chip, che prevede un Secure Chip dedicato, questa configurazione permette al firmware principale di rimanere indipendente da quello Bluetooth, senza dover riporre alcuna fiducia in esso.
Open source everything
Come ci si può aspettare da noi, anche il nostro firmware Bluetooth personalizzato è open-source e può essere riprodotto integralmente, a condizione di ottenere l’SDK del produttore. Anche se il chip Bluetooth non è comunque considerato affidabile, questo aumenta ulteriormente la trasparenza e la possibilità di verifica. Accogliamo volentieri le conferme della community sul nostro repository GitHub da parte di utenti che riproducono con successo il firmware Bluetooth.
Ambiente controllato
Poiché il chip Bluetooth non ha accesso alla memoria flash, non può leggere i dati memorizzati dal microcontrollore principale. Il firmware viene caricato direttamente nella memoria di lavoro (RAM) a ogni avvio e verificato crittograficamente dal microcontrollore principale. Questo garantisce un ambiente di esecuzione coerente e verificabile, senza stato persistente modificabile.
Autenticato e criptato
Di default, tutte le connessioni Bluetooth sono criptate — persino quando ascolti un podcast Bitcoin con le cuffie Bluetooth! Il BitBox02 Nova applica le impostazioni di sicurezza più elevate previste dallo standard Bluetooth®: LE Secure Connections con accoppiamento autenticato. Nessun dato in chiaro o non autenticato può essere inviato o ricevuto, garantendo che tutte le informazioni trasmesse “over the air” non possano essere intercettate da terzi. Va precisato che questa è principalmente una misura per la privacy, poiché nessun dato critico per la sicurezza, come le chiavi private, viene mai trasmesso da o verso il dispositivo.
Il processo di accoppiamento sarà familiare a chi ha già collegato il telefono all’auto tramite Bluetooth. Un codice di accoppiamento appare in una finestra di sistema su iPhone o iPad e sul BitBox02 Nova, chiedendo all’utente di confermare che i codici coincidano.
Doppio livello di crittografia
Oltre alla crittografia nativa del Bluetooth, la BitBoxApp e il BitBox02 Nova utilizzano comunque lo stesso protocollo di crittografia end-to-end già noto agli utenti del BitBox02. Questo significa che tutti i dati vengono criptati dal firmware del BitBox prima ancora di essere trasmessi al chip Bluetooth. Solo la BitBoxApp è in grado di decifrare questi dati, poiché il firmware Bluetooth non conosce la chiave di decrittazione. Anche se la connessione Bluetooth venisse compromessa, i dati delle tue transazioni rimarrebbero comunque protetti grazie a questo ulteriore livello di sicurezza.
Potenza del segnale ridotta
Di solito, i dispositivi Bluetooth sono progettati per avere un raggio d’azione molto ampio. Gli utenti di cuffie Bluetooth, ad esempio, vogliono continuare ad ascoltare la loro canzone preferita o un podcast Bitcoin anche se si spostano in bagno o in cantina. Per un hardware wallet, invece, vale esattamente il contrario. Consideriamo già il semplice fatto che un hardware wallet sia usato come un’informazione che merita di essere protetta.
Per questo motivo limitiamo intenzionalmente la portata del segnale Bluetooth. Quando il BitBox02 Nova è collegato a un iPhone o iPad, inizia a trasmettere il segnale per consentire ad altri dispositivi di trovarlo e connettersi. Durante questa fase iniziale, la potenza del segnale dell’antenna Bluetooth è ridotta al minimo indispensabile, con l’obiettivo di mantenere un raggio d’azione di circa un metro o meno. Per connettersi al BitBox02 Nova, è quindi necessario essere letteralmente “a portata di mano” del dispositivo.
Una volta stabilita la connessione, tutta la comunicazione è crittografata end-to-end e la natura della connessione rimane nascosta, impedendo ad altri di scoprire che si sta usando un dispositivo BitBox. Solo a questo punto, la potenza del segnale e il raggio d’azione vengono leggermente aumentati per migliorare l’affidabilità della connessione.
Nomi dei dispositivi
Per i dispositivi non ancora configurati, il nome Bluetooth trasmesso viene scelto casualmente ogni volta che il dispositivo viene acceso; ad esempio, potrebbe chiamarsi “BitBox A1D6”, “BitBox C2A4” e così via. Questo garantisce che ti connetta al dispositivo corretto durante la configurazione, poiché il nome appare sia nella BitBoxApp sia sul dispositivo stesso.
Dopo la configurazione iniziale, per la trasmissione Bluetooth viene utilizzato il nome scelto dall’utente. In questo modo, l’utente può decidere se chiamarlo semplicemente “BitBox di Satoshi” oppure con un nome qualsiasi come “AirPods Pro di Alice” — quest’ultimo, inoltre, offre un ulteriore livello di offuscamento rispetto ai dispositivi circostanti.
Indirizzi privati casuali
Per aumentare l’offuscamento dei metadati del dispositivo, come gli indirizzi MAC, utilizziamo gli indirizzi privati casuali (RPA) previsti dallo standard Bluetooth. Questo rende ancora più difficile il tracciamento passivo nel tempo. Solo i dispositivi accoppiati con il BitBox possono rivelarne l’identità, mentre gli altri vedono solo indirizzi casuali e dati criptati, senza poter identificare o tracciare indirizzi unici.
USB prima di tutto
Sebbene il Bluetooth Low Energy sia una soluzione ottimale per superare le restrizioni USB su iPhone e iPad, applicarlo su tutte le altre piattaforme (Windows, Mac, Linux e Android) aggiungerebbe una complessità inutile. Per questo motivo, il BitBox02 Nova dà priorità alla comunicazione via USB non appena disponibile.
Non appena il dispositivo riceve dati dalla BitBoxApp tramite USB, il Bluetooth viene disattivato. Se il BitBox02 Nova è collegato a un dispositivo USB con la BitBoxApp già in esecuzione, il firmware Bluetooth non viene mai avviato.
E naturalmente, gli utenti che non possiedono un iPhone o un iPad e quindi non utilizzeranno affatto il Bluetooth, possono disattivarlo con un’impostazione permanente nel firmware. Va però precisato che questa operazione andrebbe fatta solo se si dispone di un dispositivo host con USB, perché non è possibile riattivare il Bluetooth con un iPhone o un iPad — per ovvie ragioni.
Conclusione
Whisper non è solo un nome di marketing suggestivo, ma un impegno concreto per una privacy e una sicurezza senza compromessi su Bluetooth. Volevamo fare tutto il necessario per garantire che usare il BitBox02 Nova con iPhone o iPad non comporti compromessi indesiderati.
La maggior parte dei dispositivi consumer considera il Bluetooth come una “scatola nera” — integrando codice closed-source nel firmware principale. Whisper adotta una filosofia opposta. Isoliamo, limitiamo, crittografiamo e rimuoviamo le autorizzazioni finché il Bluetooth non diventa ciò che dovrebbe essere: un’interfaccia comoda e controllata dall’utente, che non può compromettere i sistemi critici. E naturalmente, oltre a garantire privacy e sicurezza solide, offre la stessa esperienza semplice che i nostri utenti si aspettano dal loro BitBox.
Non hai ancora un BitBox?
Mantenere le tue criptovalute al sicuro non deve essere complicato. Gli hardware wallet BitBox conservano le chiavi private delle tue criptovalute offline, così puoi gestire i tuoi fondi in modo sicuro.
Sia il BitBox02 Nova che il BitBox02 sono disponibili anche in una versione dedicata solo a Bitcoin, con un firmware radicalmente ottimizzato: meno codice significa meno punti vulnerabili, migliorando ulteriormente la sicurezza quando conservi solo Bitcoin.
Preordina il BitBox02 Nova o acquista un BitBox02 nel nostro shop!
Shift Cypto è un'azienda privata con sede a Zurigo, in Svizzera. Il nostro team di contributori di Bitcoin, esperti di criptovalute e ingegneri della sicurezza crea prodotti che consentono ai clienti di godere di un percorso senza stress dal livello principiante a quello di padronanza nella gestione delle criptovalute. BitBox02, il nostro hardware wallet di seconda generazione, consente agli utenti di memorizzare, proteggere e effettuare transazioni in Bitcoin e altre criptovalute con facilità - insieme al suo compagno software, la BitBoxApp.
iPhone, iPad, iOS, macOS e iPadOS sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
Bluetooth® è un marchio registrato di Bluetooth SIG, Inc. ed è utilizzato su licenza.