Arquitetura de segurança de chip duplo

Um computador em miniatura (também conhecido como chip de microcontrolador) dentro do BitBox02 permite a execução de código de segurança de código aberto que está disponível em repositórios de alta qualidade aprovados publicamente. Um chip seguro separado, o ATECC608A/B protege o acesso à sua carteira de várias maneiras. Fomos pioneiros no conceito de segurança de “chip duplo”.

Armazenamento de sementes de carteira

Três segredos são necessários para acessar a semente criptografada da carteira armazenada no microcontrolador. Para um ladrão obter acesso a uma carteira, ele deve obter todos esses dados: um segredo aleatório no chip seguro, um segredo aleatório no microcontrolador e um segredo aleatório que não está no dispositivo – a senha do dispositivo. O chip seguro evita que um ladrão force bruta (também conhecido como adivinhando muitas vezes) uma senha simples.

Código aberto

Não esconda nada abrindo o código-fonte de tudo, incluindo o firmware no BitBox02, o BitBoxApp e radiografias do hardware, esquemas.

Bootloader seguro

O BitBox02 aceita apenas firmware assinado por Shift Crypto. O bootloader evita downgrades de firmware e instalação de firmware para uma edição diferente do BitBox02. O bootloader também pode exibir o hash do firmware antes de executá-lo para transparência binária.

Verificação de autenticidade do dispositivo

Cada BitBox02 é carregado com uma chave de atestado secreto durante a configuração de fábrica. Isso significa que o BitBoxApp ou qualquer carteira à qual ele se conecta pode verificar se o BitBox02 é um dispositivo original sempre que você o usa.

Geração de sementes de carteira

Para adicionar redundância e proteção contra falhas, o BitBox02 usa cinco fontes de aleatoriedade (também conhecidas como entropia) para gerar a semente da carteira em vez de uma única fonte. Cada fonte é criptograficamente combinada de modo que a entropia geral seja pelo menos tão forte quanto a mais forte de todas, não a mais fraca de todas. Isso atenua os ataques mesmo quando quatro das fontes estão comprometidas, ou mesmo quando todas as cinco fontes são comprometidas se forem comprometidas por mais de uma parte. As fontes de entropia são:

1. Um verdadeiro gerador de números aleatórios no chip seguro
2. Um verdadeiro gerador de números aleatórios no microcontrolador
3. Um número aleatório estático definido durante a instalação de fábrica e exclusivo para cada BitBox02
4. Entropia de host fornecida pelo aplicativo em execução no seu computador, por exemplo, de / dev / urandom
5. Um hash criptográfico da senha do dispositivo

Os dois últimos são completamente independentes do BitBox02.

Construções reproduzíveis

Não confie, verifique! O firmware BitBox02 é reproduzível, o que significa que qualquer pessoa pode compilar o firmware de código aberto por conta própria e verificar se o binário é exatamente o mesmo do lançamento oficial. Você pode encontrar instruções e mais detalhes sobre como as compilações reproduzíveis funcionam em nosso Github.

Tela segura

O modelo de ameaça do BitBox02 assume que seu computador pode estar comprometido e não deve ser confiável. Portanto, verifique com segurança as transações, receba endereços e outros dados usando a tela integrada e a confirmação de toque (toque, deslize e segure). Digite sua senha diretamente no dispositivo em vez de no BitBoxApp.

Chip seguro

Como alternativa para evitar ataques de força bruta se o limite de 10 tentativas imposto pelo microcontrolador for de alguma forma contornado por um ladrão, um contador monotônico no chip seguro limita o total de tentativas de entradas de senha do dispositivo. Além disso, o alongamento da senha aumenta o tempo necessário para testar cada senha possível, tornando esses ataques extremamente difíceis.

Envasamento com epóxi

Um epóxi resistente a solventes especializado é aplicado sobre o microcontrolador e o chip seguro para encapsulá-lo completamente. Depois de seco, o epóxi une os chips ao invólucro do BitBox02. Se a caixa for aberta para acessar os chips, os chips serão fisicamente arrancados do PCB, destruindo assim o BitBox02.

Quebrando pins

A cola usada para prender as duas metades do invólucro BitBox02 é especialmente escolhida para criar uma ligação permanente entre os pinos do invólucro superior e os orifícios dos pinos do invólucro inferior. Uma tentativa de separar as duas metades do invólucro quebrará fisicamente os pinos. Duas metades não podem mais ser reconectadas de forma limpa, tornando óbvio para o usuário que o BitBox02 foi aberto.

Backup instantâneo do cartão microSD

Fazer o backup da semente em um cartão microSD garante que você não perderá fundos ao escrever acidentalmente as palavras erradas. Além disso, você não precisa ficar atento a câmeras escondidas ou olhos curiosos observando você configurar sua carteira.

Verifique o backup instantaneamente a qualquer momento

Esse recurso permite que as pessoas verifiquem seus backups com mais frequência, pois é fácil de fazer. Além disso, você pode fazer novos backups a qualquer momento, seja em outro cartão microSD ou visualizando as palavras-semente.

Ver palavras de recuperação após a configuração

Além do backup do cartão microSD, você ainda tem a opção de exibir e anotar suas 24 palavras de recuperação após inserir novamente a senha do dispositivo.

Auditoria de segurança externa

O firmware BitBox02 foi auditado pelo Census Labs juntamente com consultoria feita por várias empresas de segurança terceirizadas.

Programa de recompensa de bug

Levamos os relatórios de segurança muito a sério: executamos um programa de recompensa de bugs e encorajamos pesquisadores independentes a auditar nosso dispositivo e divulgar de forma responsável quaisquer descobertas.

Canal USB criptografado

Todas as comunicações USB entre o BitBox02 e o computador host são criptografadas usando o protocolo de ruído. Qualquer malware que fareje o barramento USB não pode decifrar a comunicação que está acontecendo entre o host e o BitBox02.

Dados do usuário não armazenados em servidores

Ao fazer uma transação usando o BitBox02 e BitBoxApp, nenhum dado de identificação pessoal (como um endereço IP) ou dados de transação são armazenados em nossos servidores. Oferecemos a opção de se conectar ao seu próprio nó completo de Bitcoin, de forma que seu histórico financeiro possa permanecer privado.