Table of Contents

Was sind private Schlüssel? Warum private Schlüssel offline bleiben müssen Wie eine Hardware-Wallet Deine Schlüssel schützt Private Schlüssel verlassen das Gerät niemals Unabhängige Verifizierung auf dem Gerätebildschirm Sicherheitsarchitektur der BitBox Hardware-Wallets Dual-Chip-Sicherheitsarchitektur Verschlüsselte Speicherung des Wallet-Seeds Sichere Firmware-Verifikation Geräte-Authentizitätsprüfung Sichere Seed-Generierung Reproduzierbare Firmware-Builds Open-Source-Transparenz Schutz vor physischen Angriffen Sicheres Display Schutz durch Secure Chip Epoxidharz-Schutz Manipulationssicheres Gehäuse Sicheres Wallet-Backup Sofortiges microSD-Backup Backups jederzeit überprüfen Recovery-Wörter bei Bedarf anzeigen Sicherheitstransparenz und Audits Datenschutzfunktionen Verschlüsselte USB-Kommunikation Keine Speicherung persönlicher Daten Zusammenfassung Häufig gestellte Fragen Sind Hardware-Wallets sicherer als Software-Wallets? Warum hat eine Hardware-Wallet einen eigenen Bildschirm? Was passiert, wenn meine Hardware-Wallet verloren geht oder beschädigt wird? Warum sind Recovery-Wörter so wichtig? Kann Malware meine privaten Schlüssel aus einer Hardware-Wallet stehlen? Warum ist Open Source wichtig für die Sicherheit von Hardware-Wallets? Wo kann ich mehr über die Sicherheit von BitBox erfahren?

Wenn Du Kryptowährungen aufbewahrst, ist der wichtigste Schutz für Deine privaten Schlüssel. Wer diese Schlüssel kontrolliert, kontrolliert auch Deine Coins.

Hardware-Wallets wurden speziell dafür entwickelt, diese Schlüssel zu schützen. Statt private Schlüssel auf einem internetverbundenen Gerät wie einem Computer oder Smartphone zu speichern, werden sie in einem dedizierten Gerät gespeichert, das speziell für Sicherheit entwickelt wurde.

Im Gegensatz zu normalen Computern sind Hardware-Wallets bewusst einfach aufgebaut und erfüllen nur einen Zweck: Kryptotransaktionen sicher verwalten und signieren.

Hardware-Wallets sind so konzipiert, dass Dein Computer oder Smartphone bereits kompromittiert sein könnte. Das Gerät schützt Deine privaten Schlüssel daher auch dann, wenn dem verbundenen Computer nicht vertraut werden kann.

 

Wenn Du mehr über mögliche Angriffsszenarien und Risiken erfahren möchtest, siehe auch:

Können Hardware-Wallets gehackt werden? 

Was sind private Schlüssel?

Private Schlüssel sind geheime kryptografische Zahlen, die den Besitz Deiner Kryptowährungen nachweisen.

Wer die privaten Schlüssel kontrolliert, kann die entsprechenden Coins auf der Blockchain senden oder ausgeben.

Der Schutz dieser Schlüssel ist daher das zentrale Sicherheitsziel jeder Kryptowallet.

Hardware-Wallets schützen private Schlüssel, indem sie diese von internetverbundenen Systemen isolieren.

Warum private Schlüssel offline bleiben müssen

Normale Computer und Smartphones sind komplexe Systeme mit Millionen von Codezeilen. Aufgrund dieser Komplexität können sie anfällig sein für:

  • Malware
  • bösartige Browser-Erweiterungen
  • kompromittierte Anwendungen
  • Software-Schwachstellen

Wenn private Schlüssel auf solchen Geräten gespeichert werden, könnten Angreifer sie stehlen.

Hardware-Wallets lösen dieses Problem, indem sie private Schlüssel im Gerät isoliert speichern, wo andere Software keinen Zugriff darauf hat.

Wie eine Hardware-Wallet Deine Schlüssel schützt

Hardware-Wallets schützen Deine Coins durch zwei grundlegende Prinzipien.

Private Schlüssel verlassen das Gerät niemals

Private Schlüssel werden direkt in der Hardware-Wallet erzeugt und gespeichert.

Wenn Du Kryptowährungen sendest:

  1. Die BitBoxApp (unsere Begleitsoftware) erstellt eine unsignierte Transaktion.
  2. Diese Transaktion wird an die Hardware-Wallet gesendet.
  3. Die Hardware-Wallet signiert die Transaktion intern.
  4. Die signierte Transaktion wird zurück an die BitBoxApp gesendet und anschließend an das Netzwerk übertragen.

Zu keinem Zeitpunkt werden die privaten Schlüssel dem Computer oder dem Internet preisgegeben.

Unabhängige Verifizierung auf dem Gerätebildschirm

Ein kompromittierter Computer könnte Informationen auf dem Bildschirm manipulieren.

Zum Beispiel könnte Malware eine Empfangsadresse durch die Adresse eines Angreifers ersetzen.

Hardware-Wallets verhindern dies, indem sie wichtige Informationen direkt auf dem sicheren Bildschirm des Geräts anzeigen, darunter:

  • Empfangsadressen
  • Transaktionsbeträge
  • Zieladressen der Transaktion

Du solltest diese Angaben immer auf der Hardware-Wallet selbst überprüfen, bevor Du eine Transaktion bestätigst.

Vertraue immer dem Bildschirm Deiner Hardware-Wallet – nicht der Anzeige auf Deinem Computer oder Smartphone.

 

Sicherheitsarchitektur der BitBox Hardware-Wallets

Moderne Hardware-Wallets kombinieren mehrere Sicherheitsebenen. BitBox-Geräte sind nach einem mehrschichtigen Sicherheitskonzept aufgebaut, das Deine privaten Schlüssel selbst dann schützt, wenn eine Komponente versagen sollte.

Die BitBox02 und BitBox02 Nova enthalten mehrere Sicherheitsmechanismen.

Dual-Chip-Sicherheitsarchitektur

Im Inneren der BitBox02 befinden sich zwei Chips:

  • ein Mikrocontroller, auf dem die Open-Source-Firmware läuft
  • ein Secure Chip, der kritische Geheimnisse schützt

Diese Dual-Chip-Architektur erhöht den Schutz gegen physische und softwarebasierte Angriffe.

Verschlüsselte Speicherung des Wallet-Seeds

Der Wallet-Seed ist verschlüsselt und durch mehrere Geheimnisse geschützt:

  • ein Geheimnis im Secure Chip
  • ein Geheimnis im Mikrocontroller
  • Dein Gerätepasswort

Alle drei werden benötigt, um den Wallet-Seed zu entschlüsseln.

Zusätzlich bleibt der Seed im Speicher verschlüsselt und wird nur kurz entschlüsselt, wenn er benötigt wird.

Wenn Du Kryptowährungen nutzt, kommuniziert die BitBoxApp mit der Außenwelt – aber nur die BitBox02 Hardware-Wallet führt die sicherheitskritischen Operationen aus:

Verteidigung in der Tiefe - Verschlüsselung des Seeds im Arbeitsspeicher der BitBox02 

Sichere Firmware-Verifikation

Die BitBox akzeptiert nur Firmware, die von Shift Crypto signiert wurde. Der sichere Bootloader verhindert:

  • Installation nicht autorisierter Firmware
  • Firmware-Downgrades
  • Installation von Firmware einer anderen Edition

Zusätzlich kannst Du vor dem Start den Firmware-Hash anzeigen lassen und selbst überprüfen.

Geräte-Authentizitätsprüfung

Jede BitBox enthält einen eindeutigen Attestation-Schlüssel, der während der Produktion erzeugt wird.

Beim Verbinden überprüft die BitBoxApp, ob die Hardware-Wallet echt ist.

So wird sichergestellt, dass das Gerät tatsächlich von BitBox hergestellt wurde.

Sichere Seed-Generierung

Der Wallet-Seed wird aus mehreren unabhängigen Zufallsquellen erzeugt, darunter:

Hardware-Zufallszahlengeneratoren

bei der Produktion erzeugte Entropie

vom Host bereitgestellte Zufälligkeit

ein kryptografischer Hash Deines Gerätepassworts

Die Kombination mehrerer Entropiequellen schützt vor Fehlern oder Manipulation einzelner Komponenten.

Reproduzierbare Firmware-Builds

Die BitBox-Firmware ist reproduzierbar. Das bedeutet, dass jeder die Firmware aus dem Open-Source-Code kompilieren und überprüfen kann, dass sie mit der offiziellen Version übereinstimmt.

BitBoxSwiss / bitbox02-firmware 

Unabhängige Projekte wie WalletScrutiny überprüfen regelmäßig die Reproduzierbarkeit der BitBox-Firmware.

WalletScrutiny / BitBox02 

Open-Source-Transparenz

Die BitBox-Firmware, die BitBoxApp und die Hardware-Schaltpläne sind als Open Source veröffentlicht.

So können unabhängige Sicherheitsforscher und Entwickler den Code prüfen und die Implementierung verifizieren.

Github / BitBoxSwiss

Schutz vor physischen Angriffen

Hardware-Wallets enthalten auch Mechanismen zum Schutz vor physischen Angriffen.

Sicheres Display

Da Computern nicht immer vertraut werden kann, verfügt die BitBox über einen sicheren Bildschirm und ein Touch-Bestätigungssystem.

Damit kannst Du unabhängig überprüfen:

Adressen

Transaktionsdetails

sicherheitsrelevante Aktionen

Schutz durch Secure Chip

Der Secure Chip begrenzt Passwortversuche und erschwert Brute-Force-Angriffe erheblich.

Zusätzlich verlängert Password Stretching die Zeit, die für jeden Passwortversuch benötigt wird.

Epoxidharz-Schutz

Empfindliche Komponenten im Gerät sind mit Sicherheits-Epoxidharz geschützt, wodurch invasive Hardwareangriffe deutlich erschwert werden.

Manipulationssicheres Gehäuse

Das Gehäuse ist so konstruiert, dass beim Öffnen interne Pins brechen und Manipulation sichtbar wird.

Sicheres Wallet-Backup

Deine Hardware-Wallet selbst ist nicht die einzige Sicherung Deiner Coins.

Deine Wallet kann jederzeit mit Deinen Recovery-Wörtern (Seed Phrase) wiederhergestellt werden.

BitBox Hardware-Wallets bieten mehrere Backup-Optionen:

Sofortiges microSD-Backup

Die BitBox kann ein verschlüsseltes Backup direkt auf einer microSD-Karte erstellen. Dadurch wird das Risiko reduziert, Recovery-Wörter während des Setups falsch aufzuschreiben.

Backups jederzeit überprüfen

Backups können jederzeit überprüft werden. Das erleichtert es, regelmäßig sicherzustellen, dass Dein Backup funktioniert.

Recovery-Wörter bei Bedarf anzeigen

Du kannst Deine Recovery-Wörter auch später anzeigen lassen, indem Du Dein Gerätepasswort eingibst.

Jeder, der Zugriff auf Deine Recovery-Wörter hat, kann Deine Coins kontrollieren.
Bewahre sie sicher auf und teile sie niemals mit anderen.

 

Sicherheitstransparenz und Audits

Sicherheit ist ein fortlaufender Prozess.

Die Firmware der BitBox02 wurde extern geprüft, und das Projekt betreibt ein aktives Bug-Bounty-Programm, das Sicherheitsforscher dazu ermutigt, Schwachstellen verantwortungsvoll zu melden.

Bug bounty program 

Datenschutzfunktionen

BitBox-Geräte enthalten auch Funktionen zum Schutz Deiner Privatsphäre.

Verschlüsselte USB-Kommunikation

Die Kommunikation zwischen Hardware-Wallet und Computer wird mit dem Noise-Protokoll verschlüsselt.

Keine Speicherung persönlicher Daten

Bei der Nutzung der BitBoxApp werden keine persönlichen oder Transaktionsdaten auf BitBox-Servern gespeichert.

Du kannst die BitBoxApp außerdem mit Deinem eigenen Bitcoin-Full-Node verbinden:

BitBoxApp mit Deinem eigenen Full Node verbinden (Tor, TLS & Privacy erklärt)

Zusammenfassung

Hardware-Wallets verbessern die Sicherheit von Kryptowährungen durch mehrere Schutzebenen:

  • private Schlüssel bleiben offline
  • unabhängige Transaktionsprüfung auf dem Gerät
  • sichere Firmware- und Hardware-Architektur
  • zuverlässige Backup-Systeme
  • transparente Open-Source-Entwicklung

Diese Schutzmechanismen machen Hardware-Wallets zu einer der sichersten Methoden zur Aufbewahrung von Kryptowährungen.

Häufig gestellte Fragen

Sind Hardware-Wallets sicherer als Software-Wallets?

Ja. Hardware-Wallets speichern private Schlüssel in einem dedizierten Gerät, das von internetverbundenen Systemen isoliert ist.

Warum hat eine Hardware-Wallet einen eigenen Bildschirm?

Der Bildschirm ermöglicht es Dir, Adressen und Transaktionsdetails direkt auf dem Gerät zu überprüfen, bevor Du eine Transaktion bestätigst.

Was passiert, wenn meine Hardware-Wallet verloren geht oder beschädigt wird?

Deine Coins sind nicht auf dem Gerät selbst gespeichert. Du kannst sie jederzeit mit Deinen Recovery-Wörtern (Seed Phrase) auf einer anderen kompatiblen Wallet wiederherstellen.

Warum sind Recovery-Wörter so wichtig?

Recovery-Wörter sind das Backup Deiner Wallet. Wer Zugriff darauf hat, kann Deine Wallet wiederherstellen und Deine Coins kontrollieren.

Kann Malware meine privaten Schlüssel aus einer Hardware-Wallet stehlen?

Hardware-Wallets sind so konzipiert, dass private Schlüssel auf dem Gerät bleiben und niemals dem verbundenen Computer ausgesetzt werden.

Warum ist Open Source wichtig für die Sicherheit von Hardware-Wallets?

Open-Source-Code ermöglicht es unabhängigen Forschern und Sicherheitsexperten, die Implementierung zu prüfen. Diese Transparenz hilft dabei, Schwachstellen frühzeitig zu erkennen und zu beheben.

Wo kann ich mehr über die Sicherheit von BitBox erfahren?

Eine Übersicht über die Sicherheitsfunktionen findest Du hier:

BitBox Sicherheitsfunktionen

Eine detailliertere Erklärung möglicher Angriffe und Bedrohungsmodelle findest Du hier:

BitBox Threat Model

Related Articles

Was this article helpful?

Give feedback about this article