Wenn deine BitBox02 während der Einrichtung „Bootloader“ anzeigt, ist das normal.

Eine neue BitBox02 wird ohne vorinstallierte Firmware ausgeliefert. Während der ersten Einrichtung installiert die BitBoxApp die aktuelle offizielle Firmware auf deinem Gerät.

Der Bootloader-Bildschirm bedeutet normalerweise, dass deine BitBox02 für diese Firmware-Installation bereit ist.

Was ist der Bootloader?

Der Bootloader ist ein kleines, fest integriertes Programm auf deiner BitBox02.

Er startet vor der Firmware und kontrolliert, wie Firmware auf dem Gerät installiert und gestartet wird. Während der ersten Einrichtung ermöglicht der Bootloader der BitBoxApp, die Firmware sicher auf deiner BitBox02 zu installieren.

Wenn du „Bootloader“ siehst, bedeutet das nicht, dass deine BitBox02 defekt ist. In den meisten Fällen bedeutet es lediglich, dass die Firmware-Installation noch nicht abgeschlossen wurde.

Was ist Firmware?

Firmware ist die Software, die direkt auf deiner BitBox02 läuft.

Sie sorgt dafür, dass das Gerät sicher funktioniert, mit der BitBoxApp kommunizieren kann und dich durch die Einrichtung sowie Bestätigungen auf dem Gerätebildschirm führt.

Da die BitBox02 ohne Firmware ausgeliefert wird, wird die Firmware installiert, wenn du das Gerät zum ersten Mal einrichtest.

Warum der Bootloader wichtig ist

Der Bootloader schützt deine BitBox02 während der Firmware-Installation und beim Start des Geräts.

Er prüft, ob die Firmware gültig ist, bevor sie akzeptiert oder gestartet wird. Dadurch hilft er zu verhindern, dass nicht autorisierte Firmware auf dem Gerät installiert wird.

Der Bootloader setzt außerdem wichtige Firmware-Regeln durch, zum Beispiel:

• Es wird nur Firmware akzeptiert, die von Shift Crypto signiert wurde.
• Firmware-Downgrades werden verhindert.
• Firmware für die falsche BitBox02 Edition kann nicht installiert werden.

Das bedeutet zum Beispiel, dass Firmware für eine BitBox02 Multi nicht einfach auf einer BitBox02 Bitcoin-only installiert werden kann — und umgekehrt.

Wie der Bootloader vor schädlicher Firmware schützt

Eine schädliche Firmware könnte versuchen, das Verhalten des Geräts zu verändern. Sie könnte zum Beispiel manipulieren, was auf dem Gerätebildschirm angezeigt wird, oder wie sicherheitsrelevante Vorgänge verarbeitet werden.

Um dieses Risiko zu reduzieren, muss jede offizielle BitBox02 Firmware-Version von Shift Crypto signiert sein. Bevor neue Firmware akzeptiert wird, prüft der Bootloader diese Signaturen.

Eine ausführlichere technische Erklärung findest du in der offiziellen Sicherheitsdokumentation:
→ BitBox02 Sicherheitsfunktionen

Binäre Transparenz und der Firmware-Hash

Der Bootloader kann auch den Hash der installierten Firmware anzeigen, bevor die Firmware gestartet wird.

Das ist hilfreich für Nutzer, die überprüfen möchten, welche Firmware auf ihrer BitBox02 installiert ist. Die Firmware kann deterministisch gebaut werden. Dadurch können fortgeschrittene Nutzer und unabhängige Prüfer die installierte Firmware mit dem veröffentlichten Quellcode vergleichen.

Dies reduziert das Vertrauen, das in den Firmware-Verteilungsprozess gesetzt werden muss.

Wie du den Firmware-Hash beim Start anzeigen lässt, erfährst du hier:
→ Wie du den Firmware-Hash deiner BitBox02 anzeigen lässt

Firmware-Fehler und Sicherheitsmaßnahmen

Wie jede Software kann auch Firmware Fehler enthalten. Einige Fehler könnten sicherheitsrelevant werden, wenn ein Gerät mit einem kompromittierten Computer oder schädlicher Software verwendet wird.

Die BitBox02 verwendet mehrere Schutzmaßnahmen, um dieses Risiko zu reduzieren. Dazu gehören sichere Bootloader-Prüfungen, Firmware-Signaturprüfung, Speicherschutz und eine abgesicherte Einrichtung während der Produktion.

Der vollständige Firmware-Code der BitBox02 ist Open Source. Dadurch können unabhängige Sicherheitsforscher den Code prüfen und gefundene Schwachstellen verantwortungsvoll melden.

Weitere technische Details findest du im offiziellen Threat Model:
→ BitBox02 Threat Model

Was während der Einrichtung passieren sollte

Während der normalen Einrichtung sollte die BitBoxApp deine BitBox02 erkennen und dich auffordern, die Firmware zu installieren.

1. Öffne die BitBoxApp.
2. Verbinde deine BitBox02.
3. Warte, bis die BitBoxApp das Gerät erkennt.
4. Folge den Anweisungen in der BitBoxApp.
5. Installiere die Firmware, wenn du dazu aufgefordert wirst.

Häufig gestellte Fragen

Ist es normal, dass meine BitBox02 „Bootloader“ anzeigt?

Ja. Während der ersten Einrichtung ist das normal, da die BitBox02 ohne vorinstallierte Firmware ausgeliefert wird.

Bedeutet „Bootloader“, dass meine BitBox02 defekt ist?

Nein. In den meisten Fällen bedeutet es, dass das Gerät für die Firmware-Installation bereit ist.

Warum ist die Firmware nicht vorinstalliert?

Die Firmware wird während der Einrichtung installiert, damit deine BitBox02 von Anfang an mit der aktuellen offiziellen Firmware startet.

Was macht der Bootloader?

Der Bootloader startet vor der Firmware. Er hilft dabei, Firmware sicher zu installieren, und prüft, ob die Firmware gültig ist, bevor sie gestartet wird.

Wie schützt der Bootloader meine BitBox02?

Er akzeptiert nur gültige Firmware, die von Shift Crypto signiert wurde, hilft Firmware-Downgrades zu verhindern und verhindert, dass Firmware für die falsche BitBox02 Edition installiert wird.

Was ist der Firmware-Hash?

Der Firmware-Hash ist ein eindeutiger Fingerabdruck der installierten Firmware. Fortgeschrittene Nutzer können ihn verwenden, um zu überprüfen, welche Firmware auf der BitBox02 installiert ist.

Kann ich die BitBox02 während der Firmware-Installation trennen?

Nein. Lasse die BitBox02 verbunden, bis die Firmware-Installation abgeschlossen ist.