BitBox02 – Die Schweiz als Hardware-Wallet

Nachdem ich neulich die Coldcard auf dem Schreibtisch hatte, eine Hardware-Wallet, die Design und Nutzerfreundlichkeit in jeder Hinsicht dem Thema Sicherheit unterordnet, könnte der Kontrast zur BitBox02, meinem aktuellen Testgerät aus dem Hause Shift Cryptosecurity, nicht größer sein.

Zwar kann man die schweizerische BitBox02 nicht so gut „erschießen“ wie den „hässlichen kleinen Taschenrechner“ aus Kanada und auch den eigenen Seed kann man nicht erwürfeln. Wenn man jedoch bereit ist, auf einige dieser Maximal-Sicherheitsfeatures zu verzichten, bekommt man mit der BitBox02 die derzeit wohl modernste, anwenderfreundlichste und zeitgemäßeste Hardware-Wallet.

Als Nachfolger der BitBox01 wirkt sie in vielen Details gut durchdacht, die Handhabung ist auf die Bedürfnisse des Nutzers fokussiert und das Design ist elegant. Wer hätte gedacht, dass sich die technische Nerdigkeit von Bitcoin und die Herausforderung, Bitcoins sicher aufzubewahren, so sexy verkaufen lässt.

Massiv, sicher und für die Ewigkeit gemacht. Der BitBox02-Hersteller versteht es, das Schweizer Image der Stabilität und Vertrauenswürdigkeit auf seine Produkte zu übertragen.
Krypto-Sicherheit als Schweizer Statement

Um das Konzept der BitBox02 zu verstehen, muss man sich zunächst mit Shift Cryptosecurity befassen. Kaum ein anderes Unternehmen ist mir in den letzten Monaten häufiger positiv aufgefallen.

Egal ob es um das Finden und verantwortungsvolle Kommunizieren von Schwachstellen in den Hardware-Wallet-Konzepten anderer Hersteller geht. Oder um einen Plan, wie man einen Lightning-Node baut, der so ansehnlich und funktional ist, dass ihn sich sogar die eigenen Eltern gerne ins Wohnzimmer stellen würden oder eben um eine zeitgemäße Hardware-Wallet. Das Auftreten des Shift Cryptosecurity-Teams wirkt nach außen hin immer respektvoll, engagiert, kompetent und konstruktiv.

https://twitter.com/Stadicus3000/status/1186298106196967431

Eine smarte Strategie. Denn durch gute Kommunikation, Kooperationsbereitschaft und Authentizität erarbeiten sich die Schweizer langfristig das wichtigste Gut, das ein Unternehmen im Bitcoin-Ökosystem besitzen kann: Vertrauen.

Ohne Frage hat dabei ein Schweizer Unternehmen aufgrund der langen Tradition des Landes, Vermögen professionell und diskret zu verwalten, von Natur aus einen Vertrauens-Bonus. Das Team von Shift Cryptosecurity versteht es aber, dieses Schweizer Image zu nutzen und geschickt und authentisch auf das Bitcoin-Finanzwesen zu übertragen. Eine Hardware-Wallet aus der Schweiz? Das klingt solide und lässt sich gut verkaufen. Immerhin nutzte ja schon Barack Obama vor ein paar Jahren in Bezug auf Verschlüsselung das Sinnbild des „swiss bank account in a pocket“.

BitBox02 – Das Lieferdilemma

Abgesehen vom positiven Image bringt der Standort Schweiz jedoch auch Nachteile mit sich. Denn als Nicht-EU-Land muss eine BitBox02 bei der Lieferung nach Deutschland zunächst durch den Zoll, was in meinem Fall eine recht unerfreuliche Erfahrung war.

Zum einen verlängerte der Prozess meine Lieferzeit um zwei Wochen. Außerdem musste ich eine detaillierte Sendungs- und Inhaltsbeschreibung abgeben. Gerade wenn es um das private sichere Aufbewahren von Bitcoin geht, fühlt sich das nicht richtig an, eine Bitcoin-Hardware-Wallet und ihren Einsatzzweck beschreiben zu müssen, wenn man nicht weiß, wer diese Information schließlich alles in die Hände bekommt.

Vom Zoll zur Durchsicht geöffnet und wieder „verschlossen“. Einer Hardware-Wallet, die in so einer manipulierten Verpackung ankommt, sollte man eigentlich nicht mehr vertrauen.

Am ärgerlichsten war jedoch der Zustand, in dem das Päckckchen schlussendlich bei mir ankam: offensichtlich geöffnet und äußerst lieblos und dilettantisch wieder zugeklebt. Hätte ich die BitBox02 nicht zu Testzwecken, sondern für den privaten Nutzen bekommen, hätte ich mir an dieser Stelle überlegen müssen, ob ich meine Bitcoins dieser manipulierten Lieferkette wirklich anvertrauen möchte. Im Zweifel wohl eher nicht.

Neue Ideen für mehr Sicherheit

Doch genau dieses systemischen Problems ist man sich offensichtlich auch bei Shift Cryptosecurity bewusst. Mit dem frisch vorgestellten Konzept von BitBox Tep hat man jedenfalls eine der aktuell interessantesten Lösungen für das Lieferkette-Problem vorgestellt: Wie lässt sich nachweisen, dass das Gerät, das beim Kunden ankommt, zwischendurch nicht manipuliert wurde? Ein Problem, das ja letztlich alle Hardware-Wallet-Anbieter irgendwie lösen müssen.

Dass sich Shift Cryptosecurity hierbei wieder früh an die Community wendet, um Feedback zu bekommen, passt zum insgesamt konstruktiv-kooperativen Auftreten des Unternehmens.

Noch ohne BitBox Tep-„Fingerabdruck“ und daher einfacher manipulierbar: die BitBox02 im gebrandeten Vakuumbeutel.

Bei meinem Testgerät kam das Tep-Feature allerdings noch nicht zum Einsatz. Meine BitBox02 wurde vorerst nur im „Marken“-Vakuumbeutel geliefert. Besser als nichts, aber in der Form (ebenso wie Hologram-Sticker etc.) letztlich nur eine Maßnahme aus der Kategorie Security-Theater.

Für rund 100 Euro bekommt man: Sticker, die BitBox02, eine SD-Karte, ein USB-Adapter, ein USB-C-Verlängerungskabel, drei Befestigungsbändchen und eine wirklich schön gestaltete Verpackung.
Un-BitBox-ing

Entvakuumiert befinden sich dann in der sehr ansprechend gestalteten Verpackung neben der eigentlichen Hardware-Wallet die fast schon obligatorischen Sticker, eine SD-Karte, ein USB-C-Verlängerungskabel und ein USB-Adapter. Der ist eine charmante Lösung um die BitBox02 abwärtskompatibel zu halten. Erfreulicherweise hat das Gerät selbst nämlich einen modernen USB-C-Anschluss. Eines der Details, die die Hardware-Wallet technisch auf der Höhe der Zeit verorten.

Der andere ist die Kombination aus großem Display und Bedienung per Touch-Gesten. Dadurch kommt das Gerät nicht nur ganz ohne Tasten aus, sondern wird auch sensorisch zu einem Erlebnis.

You can touch it

Tippen, streichen und drücken – diese Gesten kennen wir vom Smartphone und immer mehr Alltagsgeräten. Nun auch die eigene Hardware-Wallet auf diese Weise zu bedienen, wirkt daher nicht sonderlich futuristisch, sondern eher zeitgemäß. Allerdings lässt es die Bedienung über kleine, fummelige Knöpfe wie bspw. bei den weit verbreiteten Ur-Hardware-Wallets Ledger Nano S oder Trezor One geradezu anachronistisch erscheinen.

Vor allem, da die Bedienung der BitBox02 wirklich durchdacht ist. Das Display selbst ist nämlich nicht touchfähig, sondern nur die Seiten der Hardware-Wallet. So bleibt der Blick aufs Display immer frei und wird nicht durch die eigenen Finger versperrt. Bei der Geräte-Größe von 45x24x8 Millimeter (ohne Stecker) eine gute Entscheidung.

Reibunsglose Inbetriebnahme

Auch in Betrieb setzt sich der positive Eindruck fort. Die Einrichtung der Hardware-Wallet funktioniert ähnlich wie bei der Konkurrenz. Wie bei den meisten anderen Anbietern auch muss zunächst eine Desktop-App heruntergeladen werden, über die auf die BitBox02 zugegriffen und Updates installiert werden können.

Neue Wallet oder Wiederherstellen? Mit wenigen Klicks ist die BitBox02 betriebsbereit.

Für Kritiker bedeutet das natürlich einen potentiellen Privatsphäre-Verlust. Allerdings kann man (falls man das kann) in den „Experten-Einstellungen“ die App zumindest auch mit einem eigenen Full-Node verbinden.

Backups für alle!

Positiv zu bewerten ist in jedem Fall der Umstand, dass das Backup der Hardware-Wallet nicht nur per Seed, sondern auch auf der beiliegenden SD-Karte gespeichert wird. Das erhöht zwar den individuellen Aufwand. Neben dem Seed muss nun nämlich auch die SD-Karte sehr sicher aufbewahrt werden, da das Backup hier unverschlüsselt gespeichert ist. Allerdings gibt es dafür auch ein explizites System, wie das eigene Guthaben im Ernstfall auch ohne BitBox02 wiederhergestellt werden kann.

Dass das Backup auf der SD-Karte unverschlüsselt liegt, ist sehr wichtig zu wissen.

Eine allgemeine Bewertung dieses Backup-System ist schwierig und hängt letztlich immer von der individuellen Situation ab. Einerseits ist es riskant. Gelangt die SD-Karte in falsche Hände, ist alles verloren. Andererseits ist das eine sehr praktische und intuitive Backup-Form für alle, die mit dem Einsatz von mnemonic seeds nicht vertraut sind. Wer das hingegen nicht will, kann das SD-Karten-Backup außerdem ja auch verwerfen und sich wie bei anderen Wallets auch ganz auf seinen Seed verlassen.

Zukunftstaugliche Hardware

Dass es allerdings einen SD-Karten-Slot bei der BitBox02 gibt, ist auch in Hinsicht auf Partially Signed Bitcoin-Transaktionen sinnvoll. Also wenn man mehrere Hardware-Wallets unterschiedlicher Anbieter gleichzeitig nutzen will, um seine Cold-Storage-Bitcoins sicher aufzubewahren. Auch wenn es aktuell zwar noch keine PSBT-Option in der BitBoxApp gibt, bietet das Gerät damit zumindest die nötigen Voraussetzungen, die Funktion künftig softwareseitig durch ein Update nachzurüsten.

Ist der SD-Karten-Slot vorhanden, könnte eine PSBT-Option softwareseitig einfach nachgerüstet werden.

Darüber hinaus ist mir im Umgang mit der App ein weiteres Detail positiv aufgefallen, das zeigt, wie viel Mühe man sich bei Shift Cryptosecurity gegeben hat, das eigene Konzept mit Schweizerischer Gründlichkeit zu durchdenken. Anstatt wie sonst oft üblich einen FAQ-Teil als eigenständige Menü-Option integrieren, hat jeder Menü-Bereich in der BitBoxApp einen eigenen kleinen Frage-Antwort-Bereich. Und zwar mit den jeweils konkreten Fragen, die an ebendiesem Menüpunkt relevant sein können.

So geht gute UX: Der „Guide“ ist kein separates FAQ, sondern beantwortet Fragen gleich dort, wo sie aus Nutzersicht entstehen.

Mögliche Fragen zu antizipieren und verständlich zu beantworten ist die Pflicht, die alle Hardware-Anbieter erfüllen. Die Fragen aber direkt dort zu beantworten, wo sie entstehen, ist aus Herstellersicht kein großes Ding. Aus Nutzersicht ist es aber das Tüpfelchen auf dem i, das zeigt, dass sich hier jemand tatsächlich Gedanken um die die Nutzererfahrung gemacht hat und wie man sie so reibungslos wie möglich gestalten kann. Haben wir im aktuellen Honigdachs-Podcast noch die oft verbesserungswürdige UX-Erfahrungen in Bitcoin-Anwendungen kritisiert, ist das hier ein positives Beispiel, wie man es wirklich gut machen kann.

Fazit

Am Ende bleibt wirklich wenig, was ich an der BitBox02 kritisieren kann. Zum Beispiel könnte sie sich timeout-mäßig automatisch abmelden und den Zugriff auf die App sperren, wenn man sie längere Zeit unbenutzt am Rechner angeschlossen lässt. Wenn das jedoch schon der größte Kritikpunkt ist, spricht das für sich.

In Hinblick auf die Bedienung, die Software-Optionen und die Hardware an sich ist die BitBox02 ansonsten nämlich eine Hardware-Wallet, wie ich sie mir vorstelle, wenn ich an die Schlagworte „Bitcoin“, „Schweiz“ und „2019“ denke: Solide, sicher, kundenorientiert und verlässlich.

Natürlich ist die BitBox02 wie andere Hardware-Wallets auch eine kleine Blackbox und ganz ohne Vertrauen geht es auch hier nicht. Wie sind die Teile intern verbaut? Lässt sie sich doch manipulieren? Ist das Secure Element auch wirklich secure? Wo sind bisher unbekannte konzeptionelle Schwachstellen?

Dass früher oder später auch bei der BitBox02 der ein oder andere Angriffsvektor entdeckt werden, ist eigentlich unausweichlich. Die Frage, die sich daher stellt, ist: Wie sehr vertraue ich dem Hersteller, darauf vorbereitet zu sein und das Problem schnell und effizient in den Griff zu kriegen?

Keine Hardware-Wallet ist unfehlbar. Bei der BitBox02 wird darüber erfreulich offen kommuniziert.

Der Relevanz dieser Frage scheint man sich sich Shift Cryptosecurity jedenfalls bewusst zu sein und adressiert sie dementsprechend offensiv durch gute Kommunikation, offene Innovation und gutes, nutzerorientiertes Design. Eine aufwändige, aber sinnvolle Strategie, die sich hoffentlich langfristig auszahlt. Denn mit der BitBox02 legt Shift Cryptosecurity die Messlatte für Hardware-Wallets ein gutes Stück höher. Um zu bestehen, müssen alle anderen Hersteller darauf nun angemessen reagieren. Für das Bitcoin-Ökosystem als Ganzes kann das nur von Vorteil sein.

Dementsprechend bin ich also nicht nur gespannt, wie sich die BitBox02 zusammen mit BitBox Tep und der BitBox App künftig weiterentwickeln wird, sondern auch wie sich der bald erscheinende Lightning-Node BitBoxBase in das Gesamtkonzept von Shift Cryptosecurity einfügt.

Kaufen

Die BitBox02 Hardware Wallet gibt es in einer Multi-Edition und einer Bitcoin-only-Variante. Beide kosten jeweils 109 Schweizer Franken (in etwa 100 Euro) und sollten wie alle Hardware-Wallets idealerweise direkt beim Hersteller gekauft werden.

Ein Gedanke zu „BitBox02 – Die Schweiz als Hardware-Wallet“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.