Was hindert den Hersteller deiner Hardware-Wallet daran, eine Hintertür einzubauen und einfach deine Coins zu stehlen? Im Falle der BitBox02, wie sehr musst du uns vertrauen?
Während eine vollständig „vertrauenslose“ Lösung wahrscheinlich nicht möglich ist, tun wir alles, um das in uns benötigte Vertrauen zu minimieren:
- Unser gesamter Softwarecode ist öffentlich: Jeder kann überprüfen, wie das Gerät funktioniert und wie mit Geheimnissen umgegangen wird.
- Das öffentliche Programmcode-Repository hat eine vollständige Historie aller Bearbeitungen: Es ist also möglich, nur alle Änderungen seit der letzten Veröffentlichung zu überprüfen. Es ist nicht nötig, jedes Mal alles zu validieren.
- Wir produzieren die Firmware-Releases mit „reproduzierbaren Builds“: Jeder kann den öffentlichen Quellcode kompilieren und das Ergebnis wird genau die gleiche binäre Firmware sein, Bit für Bit.
- Nicht jeder hat die Fähigkeit, Programmcode zu prüfen: Wir ermutigen unabhängige Forscher dazu, dies zu tun, und belohnen sie durch unser Bug-Bounty-Programm, wenn sie etwas finden. Das schränkt ihre Möglichkeiten nicht ein, einen vollständig unabhängigen Bericht ohne unsere Erlaubnis zu veröffentlichen.
Haupterkenntnis: Eine Wallet verwaltet deine geheimen, privaten Schlüssel und benötigt vollen Zugriff auf sie. Du kannst und solltest vollständige Transparenz darüber verlangen, wie eine Wallet funktioniert, und sicherstellen, dass unabhängige öffentliche Audits gefördert werden.