Lesen
Bereitgestellt von
Op-Ed

Hardware-Wallets und Secure Elements: Wem vertrauen Sie wirklich?

Von Lucien Bourdon, Bitcoin-Analyst bei Trezor

GESCHRIEBEN VON
Lucien BourdonLucien Bourdon
TEILEN
Hardware-Wallets und Secure Elements: Wem vertrauen Sie wirklich?

Eine Hardware-Wallet ist ein Standardwerkzeug zur Sicherung von Kryptowährungen, und die meisten verlassen sich auf einen speziellen Chip, der als Secure Element bekannt ist; der gleiche Typ, der in Kreditkarten und Pässen verwendet wird.

Aber hier ist, was am wichtigsten ist: wie eine Wallet diesen Chip verwendet. Diese Wahl definiert, wem man letztendlich Vertrauen schenken muss und teilt die Branche in zwei grundlegend unterschiedliche Philosophien.

Warum ‘vertrauenswürdige’ Hardware nicht vertraut werden kann

Ein standardmäßiges Secure Element arbeitet nach dem Prinzip der Geheimhaltung. Hersteller schützen die inneren Abläufe ihres Chips mit Geheimhaltungsvereinbarungen (NDAs).

Das macht eine unabhängige Sicherheitsüberprüfung unmöglich. Benutzer und Hersteller müssen dem Wort des Herstellers vertrauen. Forscher und Hersteller von Hardware-Wallets können nicht frei testen oder öffentlich diskutieren, was sie finden. Selbst wenn ein kritischer Mangel entdeckt wird, kann die NDA die Offenlegung rechtlich verhindern, was die Benutzer im Dunkeln lässt.

Wir haben das auf die harte Tour gelernt. Vor Jahren hat Trezor ein führendes Secure Element unter einer NDA für einen Prototyp bewertet. Unsere Tests ergaben Probleme, die wir aufgrund der NDA nicht öffentlich diskutieren konnten, da diese die Transparenz verhinderte.

Diese Erfahrung hat unseren Weg klargestellt. Wir beschlossen, dass wir nicht wollten, dass deine privaten Schlüssel von geschlossener, nicht prüfbarer Hardware abhängig sind. Anstatt einen Chip zu suchen, dem man vollständig vertrauen kann, haben wir eine Architektur entwickelt, bei der das Secure Element niemals deine Schlüssel hält. Selbst als wir später unser eigenes vollständig prüfbares Secure Element (TROPIC01) entwickelten, hielten wir an diesem Design fest. Wir fragen nicht, ob du uns vertraust. Wir vertrauen nicht einmal uns selbst. Die Architektur ist standardmäßig vertrauenslos.

Zwei Designs, ein kritischer Unterschied

Hier unterscheiden sich die Designs von Hardware-Wallets. Alle verwenden ein Secure Element zum Schutz, aber wo deine privaten Schlüssel gespeichert sind ändert alles.

Design 1: Der Chip hält deine Schlüssel

Hier leben deine privaten Schlüssel im Inneren des Secure Elements. Es generiert, speichert und verwendet sie in einer geschlossenen, zertifizierten Umgebung.

  • Die Logik: Alle sensiblen Vorgänge in einer manipulationssicheren Box enthalten.
  • Wem du vertraust: Dem Ruf des Chip-Herstellers, seinem geheimen internen Code und der Hoffnung, dass ihre Zertifizierungen deinen realen Bedrohungen entsprechen.
  • Die Realität: Du erhältst starken physischen Schutz, musst aber akzeptieren, dass die kritischsten Prozesse unsichtbar und nicht prüfbar sind.

Design 2: Der Chip entsperrt deine Schlüssel

Hier sind deine privaten Schlüssel auf dem Hauptprozessor verschlüsselt. Ohne den Entschlüsselungsschlüssel sind diese verschlüsselten Daten für einen Angreifer vollkommen wertlos. Das Secure Element hält nur diesen Entschlüsselungsschlüssel, der durch deine PIN geschützt ist. Es sieht niemals deine tatsächlichen privaten Schlüssel.

Deine Schlüssel sind durch unknackbare Verschlüsselung geschützt; die gleiche kryptografische Stärke, die Bitcoin und andere Kryptonetzwerke sichert. Das gesamte System läuft auf Open-Source-Firmware, die jeder prüfen kann.

  • Die Logik: Starke und überprüfbare Verschlüsselung schlägt versteckte Geheimnisse. Mit prüfbarem Code kannst du nachweisen, wie deine Schlüssel geschützt sind. Mit geschlossener Hardware kannst du nur die Behauptungen glauben.
  • Wem du vertraust: Kryptografie und öffentlichen Code. Das Secure Element verwaltet nur die Zugriffskontrolle wie PIN-Verifizierung.
  • Die Realität: Vollständige Transparenz. Der Chip bietet Hardwareschutz, ohne zu einem nicht überprüfbaren Einzelpunkt des Vertrauens zu werden.

Warum wir für Transparenz gebaut haben

Trezor basiert auf dem zweiten Designmodell. Deine privaten Schlüssel bleiben außerhalb des Secure Elements verschlüsselt, geschützt durch Verschlüsselung und ein Betriebssystem, das jeder überprüfen kann.

Das entspricht unserem Gründungsprinzip: wahre Sicherheit erfordert Transparenz, nicht Geheimhaltung. Du solltest uns nicht vertrauen müssen; du solltest in der Lage sein, zu überprüfen, wie deine Wallet funktioniert.

Dieses Engagement für Verifizierung leitet unseren gesamten Ansatz. Wir glauben, dass du Hardwaresicherheit ohne Kompromisse haben solltest, weshalb wir für und entwickeln offene Sicherheitstools, bei denen jede Schicht des Schutzes geprüft werden kann.

Das Fazit

Ein Secure Element ist nicht von sich aus eine Sicherheitsgarantie. Es ist eine Komponente, deren Wert allein davon abhängt, wie sie implementiert wird.

Die entscheidende Wahl ist, ob deine privaten Schlüssel von Code oder Hardware abhängen, die du nicht prüfen kannst.

 

_________________________________________________________________________

Bitcoin.com übernimmt keine Verantwortung oder Haftung und ist weder direkt noch indirekt für Verluste, Schäden, Ansprüche, Kosten oder Ausgaben jeglicher Art verantwortlich oder haftbar, ob tatsächlich, behauptet oder folgerichtig, die sich aus oder in Verbindung mit der Nutzung oder dem Vertrauen auf irgendeinen Inhalt, Waren oder Dienstleistungen ergeben, die in diesem Artikel erwähnt werden. Jegliches Vertrauen in solche Informationen erfolgt ausschließlich auf eigenes Risiko des Lesers.