Ein Insider-Blick auf Bitstashs neues 3-Tier Hardware Wallet: Interview mit CTO, Trevor Murphy

Wie bereits Anfang Oktober berichtet, ist Bitstash eine einzigartige Bitcoin-Innovation.

Bitstash zielt darauf ab, Brieftaschenlösungen mit zwei Hauptverkaufsargumenten zu liefern - eines ist makellose Sicherheit und das andere ist seine Benutzerfreundlichkeit, da das Gerät so konzipiert ist, dass sogar Ihre Großmutter es benutzen kann. Es ist ein 3-Tier-Wallet-System, dessen Crowdfunding-Kampagne am 22. Oktober auf Kickstarter starten sollte. Die Kampagne sollte die Gelegenheit bieten, Bitstash bei der Push-Erhöhung eines Finanzierungsziels von US $ 50.000 vorzubestellen. Kickstarter lehnte jedoch die Anfrage von Bitstash ab:

& ldquo; Der ausdrückliche Zweck dieses Produkts ist die Verwaltung von Speicher und Transaktionen für virtuelle Währung, & rdquo; liest die E-Mail-Antwort von Kickstarter. & ldquo; Dies unterscheidet sich deutlich von einem multifunktionalen Gerät, das mit Bankdienstleistungen von Drittanbietern verwendet werden kann. Wir schätzen, was Sie tun, aber es fällt außerhalb unserer Richtlinien für Produkte und Dienstleistungen zur Währungsverarbeitung. & rdquo;

Trevor nannte den Vorfall ein & ldquo; unglücklicher Rückschlag, & rdquo; Ziel ist es jedoch, Mittel zu beschaffen, indem man sich eine Serie A-Investition durch traditionellere Kanäle ansieht.

& ldquo; Damit Bitcoin in Massen eingeführt wird, muss es so einfach sein wie PayPal oder Einkaufen bei Amazon. com. BitStash erreicht dies und sichert Bitcoin-Transaktionen transparent. & rdquo;

- Trevor Murphy

Bis zur Veröffentlichung wird Bitstash voraussichtlich im Mai 2015 mit der Lieferung von NON FIPS zertifizierten Geräten beginnen, sobald die FCC-Zertifizierungen abgeschlossen sind, sagt Trevor, während die FIPS-zertifizierten Versionen im November ausgeliefert werden 2015. "

CoinTelegraph hatte die Gelegenheit, ausführlich über die verbesserte Sicherheit des Geräts zu sprechen, Trevor Murphy, der auch seine Gedanken darüber teilte, warum er glaubt, dass diese Wallet-Lösung entscheidend dazu beitragen wird, dass Bitcoin den Durchschnittsverbraucher erreicht.

CoinTelegraph: Warum glauben Sie, dass diese 3-Tier-Hardware-Brieftasche die Einführung von Bitcoin erleichtert?

Trevor Murphy: Bitcoin ist heute zu schwer für den Durchschnittsverbraucher und fast zu schwierig für jedermann. Komplizierte Dongles wie Trezor und Paper Wallets können das Problem für den engagierten Bitcoin-Technologie-Geek lösen, aber für die große Mehrheit der Verbraucher werden diese Lösungen nicht akzeptabel sein.

Online-Wallets wie BlockChain. info sind sehr nützlich, aber sie setzen ein Drittunternehmen zwischen Ihnen und Ihrem Bitcoin, vorbehaltlich Geschäftskontinuitätsrisiken, Asset-Beschlagnahmen usw. So BitStash bringt die Macht der Branchen Best Practices, AIR GAP-Gerät, virenfrei, private Schlüssel nie ausgesetzt , wahre Kühllagerung usw.an alle. Es ist, als ob ein Team von Bitcoin-Sicherheitsexperten in Vollzeit für Sie arbeitet.

Damit Bitcoin in Massen eingeführt werden kann, muss es so einfach sein wie PayPal oder Einkaufen bei Amazon. com. BitStash erreicht dies und sichert Bitcoin-Transaktionen transparent. Die drei Ebenen des Speichers sind:

A) Cold Storage, gespeichert auf doppelt verschlüsselten USB-Laufwerken, kann nicht ausgegeben werden, wenn es nicht in BitStash gesteckt wird. Dies ist für langfristige Einsparungen. Bewahren Sie es in einem Tresor oder Banktresor auf.

B) Gerät / Heimatbörse. Dies ist auf der BitStash selbst. Zugriff über gehärtetes Bluetooth, es ist ultra sicher, aber zugänglich von Ihrem Desktop & Mobile Geräte. Dies ist wie Ihr Girokonto. Verwenden Sie es zum Bezahlen von Rechnungen, Handel, Online-Shopping usw.

C) Mobile Brieftasche. Diese befindet sich auf Ihrem Telefon, genau wie die privaten Schlüssel, die natürlich vollständig verschlüsselt sind. Behalten Sie kleine, vom Gerät gesicherte Bilanzen hier und verwenden Sie sie, um Bitcoin zu verbrauchen, während Sie außerhalb des BitStash-Bereichs sind. Es ist wichtig, dass Sie Bitcoin in die Geräte- und Kaltsystem-Wallets mit Hilfe von BIP32-generierten Adressen auf Ihrem mobilen Gerät erhalten.

CT: Können Sie etwas über die Unterschiede zwischen den drei verschiedenen Optionen sagen, die Sie anbieten möchten? (BitStash $ 159,00, BitStash Ultra $ 199,00, BitStash FIPS $ 499,00)

TM: BitStash wird derzeit in 3 Formen BitStash verkauft, die alle Funktionen hat, über die wir gerade gesprochen haben. BitStash Ultra bietet eine Anti-Tamper- und Selbstzerstörungs-Schaltung, um BitStash vor physischen Diebstahlsituationen wie einem Kill-Switch auf einem Mobiltelefon zu schützen. Es macht den Diebstahl eines BitStash sinnlos.

Darüber hinaus fügt BitStash Ultra eine 6-stündige Backup-Batterie hinzu, mit der Sie beispielsweise Ihren BitStash in Ihren Banktresor bringen und sicher Geld aus Ihrem Kühlgeldspeicher bewegen können, ohne ihn jemals einem Diebstahl auszusetzen. BitStash FIPS ist BitStash Ultra PLUS FIPS 140-2 Level 3-Zertifizierung. Dies ist eine Voraussetzung für Finanzdienstleistungsunternehmen und Einzelhandelskunden.

CT: Was waren die Gründe für den zylindrischen Design-Formfaktor?

TM: In erster Linie wurde es so entworfen, dass es eine kleine Menge Platz auf dem Schreibtisch und im Bücherregal einnimmt und es trotzdem sichtbar in einem Raum über dem Durcheinander auf Ihrem Schreibtisch erscheinen lässt. Die LED auf BitStash ™ wird während einer Transaktion in einem eindeutigen Farb-Captcha verwendet, was bedeutet, dass Sie wissen müssen, welche Farbe angezeigt wird, um eine Transaktion abzuschließen. Es gibt uns ein physisches Attribut, um Malware-Angriffe zu nutzen, ohne dass die Leute ihre Einkaufsgewohnheiten ändern müssen, wie beim Online-Shopping vom iPad aus, während sie auf dem Sofa sind.

CT: Was genau ist der LED-Ring und wie verbessert er die Sicherheit?

TM: Eines der Probleme beim Schutz von Bitcoin ist Malware auf dem Clientgerät. Das sind Key-Logging-Software oder Viren, die entwickelt wurden, um aufzuzeichnen, was Sie gerade tun, und dann versuchen, Ihren Bitcoin zu stehlen. BitStash verfügt über eine ausgefeilte Technologie, um Replay-Attacken vorzubeugen. Das heißt, dass BitStash Nachrichten in BitStash aufnimmt und versucht, sie immer wieder zu wiederholen, um mehr Transaktionen zu wiederholen.Es verfügt auch über eine Technologie, die verhindert, dass Malware das Frontend automatisiert und Ihr Passwort in Ihrem Namen eingibt. Hier kommen eine Reihe von Dingen ins Spiel, darunter die BitStash LED.

Wenn Sie BitStash nur mit einem einzigen registrierten Client-Gerät wie Ihrem Computer verwenden, müssen Sie nicht nur Ihr Passwort, sondern auch ein 4-stelliges Captcha eingeben, das auf BitStash generiert und über verschlüsseltes Bluetooth übertragen wird als ein Bild und auf Ihrem Bildschirm angezeigt. Zusätzlich wird ein Farb-Captcha verwendet.

Sie müssen das farbige Quadrat auf dem Bildschirm auswählen, das der aktuellen Farbe der BitStash-LED am nächsten kommt. Zusammen geben diese beiden Captcha-Antworten BitStash Auskunft darüber, dass ein Mensch die Client-Software verwendet, und verwendet das eingegebene Passwort, um die Schlüssel zu entschlüsseln und eine Transaktion zu signieren.

Wenn Sie nun ein zweites Gerät, z. B. ein Mobiltelefon, registriert haben, wird die 2-Faktor-Authentifizierung verwendet. In diesem Fall muss das Telefon authentifiziert und über gehärtetes Bluetooth verbunden sein, und dann wird das 4-stellige Captcha PLUS die Details der Transaktion auf dem Telefon angezeigt, muss aber physisch auf dem anderen Clientgerät eingegeben werden. Außerdem muss das farbige Quadrat auf dem Bildschirm gewählt werden, das der aktuellen Farbe der BitStash LED am nächsten kommt.

Die LED ist somit ein integraler Bestandteil des Authentifizierungsprozesses. Für farbenblinde Menschen kann es anstelle von Farbe blinken. Wir verwendeten diesen Ansatz, so dass die Leute nicht physisch mit BitStash interagieren mussten, sondern nur darauf schauten, so dass sie Bitcoin auf eine ähnliche Art und Weise ausgeben konnten, wie sie heute online einkaufen.

CT: Kann die Bitstash-Hardware manipuliert werden, wenn sie gestohlen wird?

TM: BitStash ™ wird mit einem speziell entwickelten Anti-Tamper-Gehäuse geliefert. Es ist nicht möglich, physikalisch auf BitStash ™ zuzugreifen, ohne diesen Fall zu zerstören. BitStash ™ Ultra fügt dem gehärteten Gehäuse volle Anti-Tamper- und Selbstzerstörungsfunktionen hinzu.

Das Öffnen des Gehäuses, das Bohren, die Verwendung von Stromangriffen oder Temperaturangriffen, der Versuch, die Batterie kurzzuschließen usw., lösen eine Selbstzerstörungsfunktion aus, die eine hohe Spannungsspitze auf dem internen SSD-Speicher erzeugt, das Silizium physikalisch schmilzt und herstellt BitStash unbrauchbar und die verschlüsselten Schlüssel nicht erreichbar.

Das macht den Diebstahl eines BitStash aus irgendeinem Grund sinnlos. Ihr BitStash ist natürlich vollständig auf einem oder mehreren doppelt verschlüsselten USB-Laufwerken gesichert, so dass Sie sicher und schnell einen neuen BitStash von diesen verschlüsselten USB-Laufwerken erstellen können.

CT: Was passiert mit Ihren privaten Schlüsseln, wenn das LUKS-verschlüsselte USB-Laufwerk gestohlen wurde?

TM: Die verschlüsselten USB-Laufwerke sollten an einem sicheren Ort wie einem Tresor aufbewahrt werden. Sie können beliebig viele dieser Backups erstellen und sie an verschiedenen geografischen Standorten speichern. Die Laufwerke selbst sind LUKS-verschlüsselt und können nur von einem BitStash ™ -Gerät gelesen werden.

Außerdem werden alle Daten auf den Laufwerken zuerst mit dem Benutzerpasswort und dann mit dem Pin des Benutzers verschlüsselt.Beide sind PBDKF2 erweitert 2, 000 Runden für zusätzliche Sicherheit. Also ohne Ihre PIN und Ihr Passwort und ein BitStash-Gerät sind die USB-Laufwerke selbst nutzlos.

Verwenden Sie für die ultimative TIN FOIL-Hutsicherheit FIPS 140-2 Level 3-zertifizierte USB-Laufwerke, die in einer Faraday-Tasche aufbewahrt werden. Es ist was wir machen.

CT: In letzter Zeit gab es viele Bedenken hinsichtlich der Generierung von Zufallsgeneratoren, die Geräte anfällig für Angriffe machen können. Wie erzeugt Bitstash seine Entropie?

TM: Um eine korrekte Zufallsschlüsselgenerierung für seinen BIP32-Master-Seed zu gewährleisten, wird BitStash beim ersten Konfigurationsprozess vom Clientgerät mit Entropie versorgt. Diese Entropie wird sicher in einer signierten Transaktion von Random bezogen. org, die Entropie für Lotterien und Casinos vor atmosphärischem Lärm erzeugt. Für jeden neuen BitStash wird also eine Reihe zufälliger Daten aus Random gezogen. org vom Desktop oder mobilen Gerät des Benutzers und in BitStash geschoben.

BitStash mischt dann diese Entropie, mischt sie mit einem Mersenne Twister-Algorithmus, und dann schneidet BitStash 64 Bytes davon ab. Dann erzeugt BitStash einen zufälligen 128-Bit-Seed unter Verwendung eines PRNG-Generators und verwendet diesen Seed plus die 64 Byte Entropie von zufällig. org in einem PBDKF2-Extender, um einen vollständig zufälligen BIP32-Master-Seed zu erzeugen.

& ldquo; [E] das Abhören von Bluetooth-Verkehr wird nichts ergeben, auch wenn beide Diffie Hellman-Schlüsselpaare von beiden Geräten erfasst werden, können sie nicht zum Erzeugen des korrekten AES-Verschlüsselungsschlüssels zum Decodieren weiterer Nachrichten verwendet werden. & rdquo;

- Trevor Murphy

CT: Was ist mit der Bluetooth-Schwachstelle, da gezeigt wurde, dass sie belauscht werden kann, wenn Sie ein leistungsfähiges Software Defined Radio haben, um den Großteil des 2. 4 GHz-Spektrums zu scannen?

TM: BitStash verwendet ein sogenanntes gehärtetes Bluetooth-Protokoll. Benutzerdefinierte Bluetooth RFCOMM- und GATT-Dienste befinden sich in BitStash. Die standardmäßige einfache Bluetooth-Kopplung wird verwendet, um BitStash mit dem Client-Gerät zu verbinden. An diesem Punkt reagiert BitStash nur auf 2 Nachrichten. 1) eine Diffie-Hellman-Schlüsselaustauschanforderung oder 2) einen authentifizierten AES-verschlüsselten Nachrichtenkörper.

Nach der Bluetooth-Kopplung sendet ein normaler Client BitStash ein neues öffentliches Diffie-Hellman-Schlüsselpaar, und BitStash antwortet darauf. Beide Parteien können einen symmetrischen 128-Bit-AES-Schlüssel einrichten, der alle weiteren Nachrichten zwischen ihnen verschlüsselt.

Das Abhören des Bluetooth-Datenverkehrs wird also nichts ergeben, selbst wenn beide Diffie Hellman-Schlüsselpaare von beiden Geräten erfasst werden, können sie nicht zum Erzeugen des korrekten AES-Verschlüsselungsschlüssels zum Decodieren weiterer Nachrichten verwendet werden. Jede neue Verbindung zu BitStash generiert eine neue Schlüsselvereinbarung und neue Verschlüsselungsschlüssel.

Neben dem Diffie Hellman-Schlüsselaustausch und der AES-Verschlüsselung geht BitStash noch weiter. Jede Nachricht zu und von BitStash enthält ein One-Time-Use-Passwort, das mit einem HMAC-OTP-Algorithmus unter Verwendung eines geheimen Schlüssels erzeugt wird, der bei der ersten Geräteautorisierung geteilt wird. Die Nachrichten werden dann zusätzlich von dem sendenden Gerät signiert und von dem empfangenden Gerät unter Verwendung der Kryptografie mit öffentlichem Schlüssel und von Schlüsseln, die bei der anfänglichen Geräteautorisierung freigegeben wurden, verifiziert.

Dies bedeutet, dass selbst wenn der Bluetooth-Verkehr erfasst wird, er nicht wiederholt werden kann, um eine neue Transaktion zu verursachen, da das OTP falsch wäre und die Unterschrift verhindert, dass die Nachricht geändert wird oder jemand einen MANN im MIDDLE-Angriff ausführt.

Schließlich haben wir die Ersteinrichtung und Autorisierung erwähnt, jedes Client-Gerät muss für den Zugriff auf BitStash autorisiert sein und erhält eine eindeutige ID, ein eindeutiges gemeinsames Geheimnis für OTP und eindeutige Schlüssel zum Signieren von Nachrichten. Unser gehärtetes Bluetooth-Protokoll stellt sicher, dass die gesamte Kommunikation mit BitStash mit authentifizierten Geräten über einen sicheren Kanal erfolgt.

& ldquo; Um erfolgreich zu sein, muss Bitcoin weltweit für Menschen in allen Ländern zugänglich sein, in denen das Einkommensniveau wesentlich unterschiedlich ist. & rdquo;

- Trevor Murphy

CT: Sie planen auch eine ähnliche Lösung, aber zu einem niedrigeren Preis in der Zukunft. Können Sie darüber sprechen und uns mitteilen, wann es der Öffentlichkeit zugänglich sein wird und wie viel?

TM: Unser erstes Gerät für die Markteinführung löst zahlreiche Anwendungsfälle, den Verbrauchermarkt, die Finanzdienstleistungs- und Börsenmärkte sowie den Point of Sale für den Einzelhandel, ergänzt durch unseren NFC-Chip und das HDMI-Display für Händler, die Bitcoin-Transaktionen und Überweisungszahlungen tätigen.

Für die meisten dieser Anwendungsfälle ist die Bereitstellung eines FIPS-zertifizierten Geräts - ein Prozess, der sehr teuer und langwierig ist - sehr wichtig. Unser erstes Gerät löst alle diese Anwendungsfälle in einem einzigen Gerät, das FIPS 140-2 Level 3-zertifiziert ist. Langfristig muss Bitcoin jedoch weltweit für Menschen zugänglich sein, die in allen Ländern, in denen das Einkommensniveau wesentlich unterschiedlich ist, weltweit erreichbar sind.

Viele dieser Leute werden die FIPS-Zertifizierung nicht so schätzen, wie sie einen niedrigeren Preiswert schätzen, also werden wir irgendwann ein Gerät für sie bauen, das wir nicht mit FIPS zertifizieren, aber das wird mit allen grundlegenden Funktionen kommen von BitStash. Natürlich wird unsere aktuelle Produktgeneration die führende Produktlinie von Bitcoin-Speicherprodukten auf dem Markt sein.

CT: Es sieht so aus, als ob du versucht hast, alle Grundlagen mit Bitstash abzudecken, aber warum sollte man sich dafür entscheiden, im Vergleich zu herkömmlichen (und billigeren) "Kältespeicher" -Methoden wie zum Beispiel einer Brieftasche aus Papier oder Gehirn?

TM: Es geht um Sicherheit, Benutzerfreundlichkeit und Einfachheit. Papiergeldbörsen und Trezors funktionieren für viele Erstanwender gut und viele von ihnen werden sich wohl fühlen, sie für immer zu benutzen. Aber die große Zahl der Verbraucher in der Welt wird diese Ansätze nicht als schmackhaft empfinden. Sie sind zu schwerfällig, zu fehleranfällig, zu komplex.

Ich erinnere mich, dass meine jüngste Tochter vor zwei Jahren in meiner Schreibtischschublade in einer Papiermappe gestolpert ist. Von ihrem Entwurf begeistert, dachte sie, sie würde mir etwas Ordentliches machen und es in Engelsform schneiden, Teile des privaten Schlüssels verwerfend. Huch. Zum Glück hatte es nicht viel Bitcoin!

Brain wallet, ich kann mich manchmal nicht mehr an meine Telefonnummer erinnern, und sicherlich nicht für die Planung von Lebensereignissen, das ist keine globale Lösung.Wenn Bitcoin die Akzeptanz der Massenkonsumenten gewinnen soll, muss es absolut sicher und einfacher zu nutzen sein und es muss in den bestehenden Lebensstil der Menschen passen.

CT: Vielen Dank Trevor für Ihre Zeit und Einsicht.

BitsStash im Einsatz:

Hat Ihnen dieser Artikel gefallen? Sie könnten auch interessiert sein, diese zu lesen:

  • Bitstash kündigt 3-Tier maximale Sicherheit Hardware Brieftasche
  • die vielen Arten und Funktionen von Bitcoin Brieftaschen
  • Engineer Ansprüche Sicherheit Mängel in Coinbase Android Wallet

Folgen Sie uns auf Facebook


  • BitStash
  • Trevor Murphy
  • Hardware Brieftasche