ColdCard vs. BitBox - Ein Vergleich

Urspr├╝nglich sollte dieser Artikel ÔÇ×ColdCard vs. BitBox02ÔÇť hei├čen und die beiden Kontrahenten gegen├╝berstellen. Nachdem ich allerdings beide Hardware-Wallets sehr gut finde, habe ich mich dazu entschlossen, einfach einen Vergleich zu schreiben, der f├╝r einige sicherlich interessant sein k├Ânnte.

Allgemeines

Beide Hardware-Wallets bieten ein auf ihre eigene Art hohes Ma├č an Sicherheit. Die ColdCard ist daf├╝r bekannt, keine Verbindung zu einem Rechner zu ben├Âtigen, sie kann mit einer Batterie betrieben werden. Die BitBox02 braucht diese, was aber nicht hei├čt, dass deswegen eine Schwachstelle aufgerissen wird. Hierzu hat sich Shift Crypto, der Hersteller der BB02 etwas Geniales einfallen lassen, n├Ąmlich eine sogenannte hardwareseitige Signatur. W├Ąhrend der Einrichtung der BB02 wird ein sogenannter Pairing-Code erstellt, der sowohl auf dem Rechner als auch auf der BB02 best├Ątigt werden muss. Stimmt dieser Code nicht ├╝berein, kann so die USB-Schnittstelle nicht ausgelesen werden. Auf der BB02 kann auch nur von den Entwicklern erstellte Software installiert werden. Die einzige Schnittstelle der ColdCard zu einem Rechner ist ├╝ber eine MicroSD-Karte. Nat├╝rlich kann auch eine Direktverbindung ├╝ber ein USB-Kabel hergestellt werden, es empfiehlt sich aber gerade bei einer Airgapped-Hardware-Wallet wie der CC darauf zu verzichten.

Punkto Handhabung, vor allem f├╝r Anf├Ąnger, geht der Punkt mit Sicherheit an die BitBox02. Diese ist sehr einfach und benutzerfreundlich zu bedienen, ohne dass man dabei auf wichtige Funktionen verzichten muss. Wenn es um Funktionen geht, hat die ColdCard hier klar die Nase vorne. Features wie Pin-Eingabe mit Countdown, Selbstzerst├Ârungsmechanismus sind eventuell Dinge, die sich Hardcore-Bitcoiner w├╝nschen. Auch der sogenannte Seed-XOR ist ein top Feature. Dabei handelt es sich um eine M├Âglichkeit, einen Seed in mehrere Teile zu trennen, die an unterschiedlichen Orten aufbewahrt werden k├Ânnen. Ohne alle Teile zu kennen, kann somit die Wallet nicht wiederhergestellt werden.

Zur Optik der beiden HWs. W├Ąhrend man bei der BitBox02 sich als Unwissender nicht ganz sicher ist, was man vor sich liegen hat, es k├Ânnte auch ein USD-Stick sein, kommt man bei der ColdCard auf die Idee, einen Taschenrechner in einer transparenten H├╝lle vor sich liegen zu haben. Dies ist kein Bug sondern ein Feature ­čÖé

Apps, Wallets & Handhabung

Die ColdCard bringt von Haus aus keine eigene App und keine Wallet mit, alles l├Ąuft rein auf der Hardware-Wallet ab. So wird der Seed komplett offline erstellt, alle Transaktionen werden offline ├╝ber sogenannte PBST (Partially Signed Transactions)-File erstellt, die man mit Wallets wie Electrum erstellt, mit der ColdCard signiert und danach in das Netzwerk broadcastet. Dieser Weg l├Ąuft ├╝ber die MicroSD-Karte ab. Das klingt umst├Ąndlich, hat aber nat├╝rlich auch seine Vorteile, denn so ist man auf keine Software des Hardware-Wallet-Herstellers angewiesen, sollte dieser einmal nicht mehr existieren. Und nat├╝rlich ist genau dass das Hauptargument f├╝r eine ColdCard, denn diese braucht keine physische Verbindung zu einem Rechner noch dem Internet.

Ob der Weg ├╝ber die MicroSD-Karte jetzt wirklich so m├╝hsam ist, ist fraglich. Ich denke, eine Hardware-Wallet sollte eher wie ein Sparbuch angesehen werden, auf das man eh nicht st├Ąndig zugreift, sondern eigentlich nur sein Erspartes schiebt. Und f├╝r genau diesen Vorgang ist die MicroSD-Karte nicht notwendig. Von daher ist das hei├č diskutierte Argument der ÔÇ×umst├Ąndlichen HandhabungÔÇť vielleicht eh hinf├Ąllig.

Anders als die ColdCard bringt die BitBox02 eine eigene sehr ├╝bersichtliche App namens BitBoxApp mit. Diese bietet so ziemlich alle wichtigen Funktionen, die man als Bitcoiner braucht. Es steht sogar die M├Âglichkeit zur Verf├╝gung, alles ├╝ber das TOR-Netzwerk laufen zu lassen, Coin Control zu aktivieren, eigene Geb├╝hren einzustellen oder die App ├╝ber einen eigenen Bitcoin Full Node laufen zu lassen. Es fehlt also an nichts, um sichere Transaktionen durchf├╝hren zu k├Ânnen, ohne sich dabei auf Dritte verlassen zu m├╝ssen, solange man einen eigenen Node nutzt, andernfalls wird der von Shift Crypto genutzt. Man bekommt somit von Shift Crypto ein sch├Ânes und vor allem auch sicheres All-Inklusive-Paket.

Anmerkung: Beide Produkte k├Ânnen bereits mit sehr vielen anderen Software-Wallets genutzt werden wie Specter, Sparrow und wie sie alle hei├čen m├Âgen.

Sicherung und Wiederherstellung

Das Thema Sicherung und Wiederherstellung f├╝hrte zu einigen heftigen Diskussionen, da die Sicherung der BitBox02 unverschl├╝sselt auf einer MicroSD landet, w├Ąhrend ColdCard auf eine Sicherung setzt, deren Datei durch 12 W├Ârter verschl├╝sselt wird. Welche Methode ist nun sicherer? Folgende Argumente sind bei einem unverschl├╝sselten Backup auf einer MicroSD-Karte nat├╝rlich richtig. Erstens ist es in etwa das gleiche, wie wenn man den Seed auf Stahl verewigt oder auf Papier aufschreibt, man muss alles h├╝ten wie seinen Augapfel. Zweitens wird jemand der die MicroSD findet damit nicht allzu viel anfangen k├Ânnen, wie man auf den Screenshots sieht, au├čerdem fehlt demjenigen im besten immer noch das 25. Wort / Passphrase. Ist ein verschl├╝sseltes Backup jetzt sicherer? Ein Finder kann die Datei nicht so einfach ├Âffnen kann, ohne die 12 W├Ârter zu kennen. Der Dateiname selbst ÔÇô ÔÇ×backup.7zÔÇť verr├Ąt auch nicht allzu viel ├╝ber die Sicherung. Sollte jemand die 12 W├Ârter finden, w├╝sste derjenige vermutlich nicht auf Anhieb, dass es sich dabei um die 12-W├Ârter f├╝r ein Backup handelt, sondern w├╝rde damit eher versuchen eine Wallet herzustellen. Wichtig dabei ist allerdings, dass man die MicroSD-Karte mit dem Backup und den 12 W├Ârtern zum Entschl├╝sseln des Backups an getrennten Orten aufbewahrt, sonst wird die ganze Aktion sinnlos. Es braucht also bei der CC f├╝r die Wiederherstellung sowohl die MicroSD als auch die 12 W├Ârter.

Es gab auch Diskussionen ├╝ber die Verwendung der MicroSD-Karte bei der ColdCard, die meines Erachtens nicht ganz g├╝ltig sind. So wurde oft davon gesprochen, dass man die MicroSD-Karte, auf der sich das Backup befindet, auch f├╝r die Offline-Transaktions-Dateien nutzt, was aber falsch ist. Die MicroSD-Karte f├╝r das Backup sollte eine eigene sein! Man muss auch darauf achten, dass man hier eine hochwertige MicroSD-Karte nutzt, sogenannte Industrial Grade SD-Karten. Diese sind um einiges hochwertiger und widerstandsf├Ąhiger als normale SD-Karten. Diese haben nat├╝rlich ihren Preis. F├╝r normale Transaktionen kann durchaus eine normale MicroSD-Karte genutzt werden.

my image

Inhalt der MicroSD von BitBox02

Auch die Bin-Dateien sind nicht wirklich in Cleartext abgespeichert. Hier vielleicht eine kleine Anregung f├╝r die Entwickler. Es w├Ąre vermutlich g├╝nstig, den Ordner nicht bitbox02 zu nennen, da man damit ziemlich schnell erahnen kann, was sich in diesem Ordner befindet. Klar, f├╝r die Wiederherstellung braucht es dennoch einiges, dennoch sollte man da vielleicht dar├╝ber nachdenken.

my image

Inhalt der MicroSD von ColdCard

my image

Unter dem Namen backup.7z k├Ânnen sich mit Sicherheit nur die Wenigsten vorstellen, was sich in der Datei befindet.

Anmerkung zum Backup der BitBox02: Falls das Unternehmen warum auch immer die Weiterentwicklung der BB02 einstellen m├╝ssen, oder die HW nicht mehr verf├╝gbar sein, so ist bietet das Unternehmen ein Tool an, mit dem man die 24 W├Ârter aus dem Backup der MicroSD auslesen kann. Diese W├Ârter k├Ânnen dann f├╝r eine Wiederherstellung in eine andere Wallet genutzt werden. Das Tool kann direkt vom Github-Repository heruntergeladen werden.

OpenSource ÔÇô Diskussionen

Von beiden Herstellern ist der gesamte Code quelloffen und kann auf GitHub eingesehen werden. Auf das sollte man immer achten! Der Code von Shift Crypto ÔÇô BitBox02 ÔÇô unterliegt der Apache Lizenz, die besagt:

  • Man darf Software unter dieser Lizenz frei in jedem Umfeld verwenden, modifizieren und verteilen.
  • Eine Kopie der Lizenz (oder der Verweis auf die Lizenz) muss dem Paket beiliegen.
  • ├änderungen am Quellcode der unter der Apache-Lizenz stehenden Software m├╝ssen nicht zum Lizenzgeber zur├╝ckgeschickt werden.
  • Eigene Software, die unter Apache-Lizenz stehende Software verwendet, muss nicht unter der Apache-Lizenz stehen.
  • Die eigene Software darf nur dann Apache hei├čen, wenn eine schriftliche Genehmigung der Apache Foundation vorliegt.

(Quelle: https://de.wikipedia.org/wiki/Apache-Lizenz)

ColdCard hat vor kurzem eine Änderung eingeführt, die besagt, dass der Code nur für eigene Zwecke modifiziert werden darf. Diese Version darf aber nicht herausgegeben und schon gar nicht kommerziell genutzt werden. Genau das führte in der Community zu einigen Diskussionen, da der Hersteller der ColdCard selbst Code-Teile des Hardware-Wallet-Herstellers Trezor nutzt. Für viele ist es jetzt natürlich ein absolutes No-Go, selbst fremden Code zu nutzen, anderen aber zu verbieten, diesen für Weiterentwicklungen, neue Produkte und so weiter zu nutzen.

Letzte Gedanken

Beide Hardware-Wallets schenken sich nichts. Sollte man vor der ├ťberlegung einer Anschaffung stehen, sollte man sich Gedanken machen, ob man eine ColdCard mit sehr vielen Funktionen, die einen vielleicht sogar ├╝berfordern k├Ânnten, und einer vielleicht etwas umst├Ąndlicheren Bedienung m├Âchte, oder ob man sich f├╝r eine einfach zu bedienende und sehr anf├Ąngerfreundliche HW wie der BitBox02 entscheidet.