Die BitBox02 ist, wie der Name es vermuten lässt, die zweite Version der Bitbox. Wie alle Hardware-Wallets bietet sie die Möglichkeit eure Private Keys und Seed offline zu halten und eure Transaktionen zu signieren. Was das Bitcoin-Only Hardware-Wallet alles kann, haben wir in diesem Review getestet. Die BitBox02 wurde uns vom ShiftCrypto-Team zugesandt. Der Test beinhaltet jedoch ausschließlich unsere eigene Meinung.

Inhalt

ShiftCrypto

Bei einem Hardware-Wallet ist die Reputation der Entwickler wohl für die meisten eines der wichtigsten Kriterien. ShiftCrypto ist ein Schweizer Unternehmen mit Sitz in Zürich. Mit Leuten wie Jonas Schnelli (@_jonasschnelli_), einem Bitcoin-Core Entwickler oder Stadicus (@Stadicus3000), dem Entwickler des RaspiBolt, hat Shift kompetente und bekannte Gesichter im Team. In unserer Kommunikation mit dem Team gingen sie sehr professionell mit unserem Feedback um.

Das Eingabekonzept

Für die Bedienung der BitBox haben sich die Schweizer ein etwas anderes Konzept ausgedacht, als man es von anderen HW-Wallets gewöhnt ist: Statt Tasten befinden sich an beiden Seiten der BitBox jeweils 3 Touch-Zonen, die es ermöglichen das Wallet über Tippen, Halten und Swipen zu bedienen.

Die Bedienung der Bitbox

In unserem Test hat die Bedienung bis auf ein paar kleinere Aussetzer gut funktioniert. Hin und wieder registrierte das Gerät unsere Tipp-Geste nicht, nach mehreren Versuchen klappte es dann. Im Gespräch sagte Roman von Shiftcrypto, dass die Sensoren sich stetig neu kalibrieren, da äußere Faktoren wie Erdung des Nutzers eine Rolle spielen. Falls ein Input mal nicht registriert wird, sollte es nach mehreren Versuchen definitiv klappen.

Eine Röntgenansicht, in der man die unterschiedlichen Touch-Sensoren gut sehen kann.

Das Bedienkonzept an sich funktioniert gut, da es im Vergleich mit Trezor und Ledger Nano S mehr Eingabe-Möglichkeiten gibt. Nach einiger Eingewöhnungszeit läuft die Eingabe des Passworts problemlos und schnell. Ob die Technik auch über längere Zeit so problemlos funktioniert wie die Eingabe über Knöpfe bei der Konkurrenz wird sich zeigen müssen.

Positiv ist hier zu bemerken, dass das Wallet euch nach dem Einstecken fragt, in welcher Orientierung ihr es bedienen möchtet. Da die Sensoren symetrisch verbaut sind, sind beide Bedienungsarten möglich, je nachdem ob euer USB-C Port am Laptop links oder rechts sitzt.

Großartig ist an der BitBox02, dass sie über einen eigenen USB-C-Anschluss verfügt. Dadurch müsst ihr nicht, wie bei anderen HW-Wallets, ein extra Kabel mit euch tragen, sondern könnt sie direkt an den PC oder das Handy anschließen. Für die Leute denen das zu unhandlich ist, liefert ShiftCrypto ein Verlängerungskabel mit.

Das Setup

Bitbox
Die BitBox wird in einem eingeschweißten Beutel geliefert

Auch das Setup der BitBox funktioniert simpler als bei der Konkurrenz. Nachdem ihr das Wallet an den Computer angeschlossen und ihr die BitBox App installiert habt, fordert euch das Wallet auf, die beigelegte MicroSD-Karte einzulegen. Auf dieser MicroSD-Karte wird das Backup eurer Seed gespeichert. Ihr könnt die BitBox also direkt in Betrieb nehmen, ohne eure Recovery Phrase zu notieren. Das spart zwar Arbeit, ist aber ggf. nicht so sicher wie händisches Notieren. Die Seed könnt ihr euch jederzeit anzeigen lassen. Schließlich ist eine MicroSD-Karte sehr einfach zu verlieren. Gleichzeitig dürfte eine Karte so einfach zu verstecken sein wie kaum eine andere Form des Backups.

Das Setup innerhalb der App ist zwar einfach, dennoch nicht so intuitiv wie man es z.B. von Ledger Live kennt. Videos zeigen die Bedienung der Bitbox, doch da ist noch Luft zur Verbesserung. Beispielsweise startete die BitBox beim ersten Einstecken im „Bootloader“-Modus und wollte ein Update, was für den ein oder anderen Anfänger vielleicht etwas überwältigend ist. Generell könnte das Setup etwas freundlicher und vertrauensfördernder sein und den User mehr an die Hand nehmen.

Das Software-Update

Nachdem das Wallet geupdated ist, muss ein Geräte-Passwort vergeben werden. Dieses muss bei jedem Einstecken des Wallets eingegeben werden. Einmal entsperrt, wird in der BitBoxApp zunächst der Warnhinweis angezeigt, dass die MicroSD-Karte nicht im Wallet stecken bleiben sollte, sondern besser an einem separaten Ort aufgehoben werden soll. Sehr gut!

Die BitBoxApp

Die BitBoxApp am PC

Die offizielle Wallet-Software für die BitBox ist die BitBoxApp, die über die ShiftCrypto-Website heruntergeladen werden kann. Zwar ist das Design der App sehr schlicht gehalten, doch unter der Haube schlummern eine ganze Menge Funktionen. Zu denen später mehr. Im Vergleich zu den Angeboten von Trezor und Ledger vermittelt das Design einen kühlen und ernsten Eindruck. Wir würden uns das ganze etwas intuitiver und raffinierter wünschen. Dennoch erfüllt die BitBoxApp voll und ganz ihren Zweck: Das sichere Empfangen und Senden von Bitcoin. Auf Anfrage bestätigte das Team, dass eine überarbeitete Version der App bereits in Arbeit ist.

Die BitBox-App

Die Smartphone App ist der PC-Version in keiner uns ersichtlichen Funktion unterlegen. Ihr könnt euren eigenen Node verbinden, TOR benutzen und Coin-Control ist auch möglich. Sie hat alles, was wir von einer Wallet-App erwarten würden. Dadurch, dass die Bitbox ihren eigenen Anschluss hat, haben wir sie sogar lieber am Handy als am Computer verwendet.

Die Verarbeitung

Die größten Abstriche macht die Bitbox wohl bei der Verarbeitung. Unsere Testeinheit wurde leider mit Einschluss unter dem Display ausgeliefert. Das beeinträchtigt die Benutzung nicht, ist aber etwas schade. Das Gehäuse sowie das Display bestehen aus Plastik. Plastik kann sehr beständig sein und anders als ein Glasdisplay bricht es nicht wenn es einmal herunterfallen sollte. Laut Aussage des Teams ist die Wahl des Plastikdisplays auch ein Sicherheitsaspekt – Während man ein Glasdisplay relativ einfach ohne Beschädigung entfernen kann, bricht ein Plastikdisplay beim Aufhebeln deutlich leichter.

Solch ein Einschluss bei einem neuen Gerät ist schade

Doch leider vermittelt die Wahl des verwendeten Plastiks sowie das sehr geringe Gewicht des Wallets keinen unmittelbar wertigen Eindruck. Gerade durch die Touch-Bedienung der Bitbox werdet ihr diese oft berühren. Mit 12g ist die BitBox02 ein Leichtgewicht. Nano S und Trezor fühlen sich da, auch aufgrund der dickeren Plastikgehäuse und des Gewichts etwas wertiger an. Dass das Gehäuse nicht dicker ist, liegt höchst wahrscheinlich am Eingabekonzept.

Die Features

Was die Features angeht ist die Bitbox wohl ungeschlagen. Unter anderem bietet sie:

  • MicroSD Backup
  • Secure Element
  • Open Source
  • E2E-Verschlüsselung
  • Coin-Control
  • Tor-Support
  • Node-Support
  • MultiSig-Support
  • Smartphone-Support

Die meisten dieser Funktionen sind optional und im Menü der BitboxApp verborgen. So werden Anfänger nicht unnötig verwirrt und fortgeschrittene User kriegen alle wichtigen Funktionen, die ein Hardware-Wallet haben sollen. Damit ist die BitBox also nicht nur als erstes Wallet geeignet, sondern bleibt, anders als das Ledger Nano S, auch auf längere Zeit relevant.

Aufgrund der E2E-Verschlüsselung müsst ihr bei neuen Geräten einen Pairing-Code bestätigen

In unserem Test hat das Setup mit Specter Wallet über HWI unproblematisch funktioniert, der MultiSig-Support in Specter kommt bald.

Die Sicherheit

via shiftcrypto.ch

Wie bei anderen Hardware Wallets wird bei der Bitbox großer Fokus auf Sicherheit gesetzt. Von Trezor und Ledger hebt sich das Gerät von ShiftCrypto in erster Linie dadurch ab, dass es ein Secure-Element hat und trotzdem Open-Source Software verwendet. Ein weiteres Alleinstellungsmerkmal der Bitbox ist die verschlüsselte Kommunikation zwischen Gerät und Bitbox.

Wie andere Hardware-Wallets hat die BitBox einen internen Zähler, der das Gerät nach 10 fehlgeschlagenen Passwortversuchen zurücksetzt. Zusätzlich hat die Bitbox jedoch noch einen anderen physikalisch-basierten Zähler, der das Wallet nach insgesamt 700.000 Eingaben (auch erfolgreichen) unbrauchbar macht. Das dient als Schutz vor Bruteforce-Attacken, bei denen Millionen von Passwörtern ausprobiert werden. Selbst wenn ihr euer Wallet 10x am Tag entsperrt, sollte dieser Zähler für über 200 Jahre reichen.

Aufgrund der Beschränkung in dieser Version auf Bitcoin-Only ist die Firmware sehr schmal gehalten und verhindert, anders als Trezor und Ledger, Angriffsmöglichkeiten über Shitcoin-Software.

ShiftCrypto bietet außerdem ein Bug Bounty Programm an, durch das Bug-Finder für ihre Arbeit bezahlt werden. Bisher kam es nur zu einer BitBox spezifischen responsible Disclosure, wobei über Glitching der Software-Zähler des Geräts umgangen und mehr als 10 Passwort-Versuche eingeben werden konnte.

Der Versand

Eine der wenigen negativen Eindrücke der BitBox hatten wir bei der Versandmethode. Leider ist das Paket mit „ShiftCrypto“ als Absender beschriftet, wodurch direkt ersichtlich ist, was im Paket versandt wird. Laut ShiftCrypto ist das zurzeit leider nicht anders möglich. Dieses Problem wurde nach unserem Test von ShiftCrypto gelöst.

Mit etwas Auffalten war es möglich den Inhalt zu entnehmen

Dazu kommt, dass unser Paket in einem Zustand ankam, in dem der Inhalt ohne weitere Beschädigung entnehmbar war. Der Inhalt ist zwar noch einmal verschweißt, doch auch das sollte für motivierte Angreifer kein Problem sein. Aktuell gibt es keine Sicherheitslücke am Gerät, die hier ausgenutzt werden könnte. Dennoch ergibt sich hier unnötig ein potentielles Risiko, das einfach zu vermeiden ist.

Das Problem wurde in unserer Vorab-Besprechung vom Team ernst genommen.

Die Kosten

Preislich fügt sich die Bitbox02 mit 99€ sehr gut zwischen ihren Hauptkonkurrenten Trezor, Ledger und Coldcard ein. Sie bietet sowohl mehr Funktionalität als auch Sicherheit als die Top-Modelle von Ledger und Trezor und kostet dabei weniger als Nano X (119€), Model T (173€) und ColdCard (~110€). Shift zielt mir ihrem Gerät, anders als Coldcard und Specter, nach eigener Aussage nicht auf industrielle Kunden ab, sondern auf die breite Masse aus Anfängern und fortgeschrittenen Usern.

Fazit

Die BitBox ist wohl das kompakteste Hardware-Wallet

Die BitBox02 ist eines der fokussierteren HW-Wallets. Ein simples Eingabekonzept, eine einfach gehaltene Software. Hinter ihr steht eine Firma, die für Bitcoin steht wie nur wenige in diesem Segment. Besonders aufgrund des Verzichts auf Shitcoins ist die BitBox einfach weiter zu empfehlen oder zu verschenken. Preislich liegt sie oberhalb anderer Wallets, was einige Anfänger abschrecken könnte. Ihr Preis ist unserer Meinung nach dennoch mehr als gerechtfertigt, da sie mit ihren Funktionen eher mit den Top-Modellen der anderen Hersteller konkurriert.

Für knapp 100€ kriegt ihr mit der BitBox eine sehr gute Lösung um eure Bitcoins sicher zu lagern und zu versenden. Uns hat das kleine Wallet überzeugt und wir sehen keinen Grund es nicht zu empfehlen.

Die BitBox02 könnt ihr hier kaufen.

Andere Bitcoin-Weihnachtsgeschenke findet ihr hier.

Schreibe einen Kommentar