Ledger 1x1 - Teil 2: Warum Hardware Wallet sicher sind.
Geposted von Julian Truniger am
Hardware Wallets sind mittlerweile wichtiger Teil des Alltags von Krypto-Hodlern.
Im letzen Beitrag des Ledger 1x1 haben wir die Notwendigkeit der Nutzung von Hardware Wallets besprochen.
Aber nicht alle Hardware Wallets sind gleich!
Genauso wenig wie man Legosteine benutzen würde um einen Safe zu bauen, sollte man keine Teile aus einer Kaffeemaschine nutzen um eine Hardware Wallet herzustellen.
Ledger hat all seine Produkte um einen spezialisierten Chip, ein sogenanntes “Secure Element” (Sicheres Element), gebaut und ein sicheres Betriebssystem (BOLOS) entwickelt um die Sicherheit und den Funktionsumfang noch einmal zu erhöhen.
Was ist ein Sicheres Element?
Um ein relativ komplexes Gerät wie eine Hardware Wallet zu bauen, braucht man einen Mikrocontroller. Grundsätzlich dasselbe wie der Prozessor im Computer oder Smartphone. Aber in einer sehr viel kleineren Dimension.
Es gibt zwei Typen von Mikrocontrollern:
- Der “normale” welcher in Mikrowellen, Hobby-Drohnen oder Fernbedienungen verbaut ist. Man nennt diese auch Microcontroller Unit oder kurz MCU.
- Der “sichere” welcher für Kreditkarten, SIM Karten oder Pässe benutzt wird. Man nennt diese Secure Element oder SE.
Secure Elements werden in geschäftskritischen Umgebungen genutzt in welchen es um Geld oder Identität geht.
Die Anfänge
Schon seit es die die Informationstechnologie gibt, ist Sicherheit immer ein Katz und Maus Spiel zwischen neuen Systemen und Hackern die es angreifen wollen. Mit dem Aufkommen von Zahlungs- und Telekommunikationsnetzen hat sich der Sicherheitsbereich von stark geschützten Mainframes zu weit verbreiteten Endpunkten wie der SIM-Karte eines Telefons, einer Set-Top Box oder elektronischen Mauterhebungs-Systemen weiter entwickelt.
Es wurden höchste Anstrengungen unternommen diese Endpunkte zu sichern und sicher zu stellen, dass sie nicht gefälscht/kopiert werden können. Das berühmteste Beispiel ist die “Smart Card”, das erste mal vorgestellt im Europa der 80ger (die USA mussten rund 40 Jahre warten) und heute genutzt um Zahlungs-Netzwerke um die ganze Welt zu sichern.
Smart Cards sind entwickelt worden um das höchste Level an Sicherheit zu bieten, selbst in einem “worst case Scenario” wo der Angreifer physischen Zugang zum Gerät hat.
Um Global zu skalieren, müssen diese Smartcards extrem sicher sein. Doch wie unterscheiden sich diese nun von “normalen” elektronischen Karten? Die Antwort ist einfach: Sie wurden um ein Secure Element und um dessen einzigartigen Sicherheitsmerkmalen erstellt.
Ledger Nano S Platinen mit dem eingebauten Secure Element.
Hardware Sicherheit
Ein sicheres Element (Secure Element) ist ein Mikrocontroller mit nur sehr wenigen Schnittstellen zur Aussenwelt um die Angriffsfläche auf ein minimum zu reduzieren. Wie bereits erklärt ist die Integrität dieser Systeme kritisch und es müssen spezielle Vorkehrungen in der Entwicklung getroffen werden um das System Manipulationssicher zu machen. Ein SE hat darum eingebaute Sicherheitsmechanismen und Eigenschaften die zum Beispiel eine Side Channel attack oder eine fault injection um einiges schwieriger machen.
Um es mit einfachen Worten zu sagen: Ein Secure Element mit einem gewöhnlichen Chip zu vergleichen, ist wie wenn man einen Panzer mit einem PKW vergleicht.
Zertifizierter Chip
Ein Sicheres Element ist für Sicherheit entwickelt worden. Aber diese Sicherheit ist keine selbsternannte Eigenschaft. Denn das Sichere Element geht durch einen strikten Zertifikation Prozess (zum Beispiel EAL5+) wo es durch eine Drittpartei auf Herz und Nieren geprüft wird.
Um diese Zertifizierung zu erhalten muss der Chip einer Attacke widerstehen welche mit neuesten Techniken und Wissen ausgeführt wird. Und mehr, die Produktion des Chips muss stets rigoros kontrolliert werden. Von der Entwicklung bis zur Herstellung, jeder Schritt wird genau durch Unvoreingenommene Drittparteien auditiert. Ausserdem wird ein kryptografischer Mechanismus implementiert um sicherzustellen, dass nur der Herstellercode auf den Chip geladen werden kann. Dieser Prozess schützt vor Angriffen in der Lieferkette wo schädliche Software auf das SE geladen werden könnte oder Manipulationen an den Schaltkreisen der Leiterplatte.
Der strikte Zertifikationsprozess ist unerlässlich für Staaten und Regierungen um sicher zu gehen, dass Pässe und Identitätskarten der Bürger nicht verfälscht werden können. Für Banken ist es die Garantie, dass deren Kundenkarten sicher sind und für Ledger stellt er sicher, dass die Werte der Ledger Nutzer geschützt sind.
Isolation der privaten Schlüssel
Hardware Wallets nutzen private und öffentliche Schlüssel um Krypto-Werte zu managen. Krypto-Werte werden von öffentlichen Adressen zu öffentlichen Adressen überwiesen, wobei nur der Inhaber des dazugehörigen privaten Schlüssel diese wieder ausgeben kann.
Hardware Wallets wurden so entwickelt, dass es unmöglich ist an die privaten Schlüssel zu kommen welche sie schützen. Dies nennt man das Prinzip der Isolation, auch “Cold Storage” (Kalte Aufbewahrung) genannt. Die privaten Schlüssel sind nie “hot”, also online, was bedeutet, dass sie nie dem Internet oder dem Computer mit dem sie verbunden sind “ausgesetzt” oder gezeigt werden.
Um das höchste Level an Isolation zu erzeugen nutzen Ledger Produkte wie die Ledger Nano S oder Ledger Nano X Hardware Wallet ein Secure Element. Das SE speichert die privaten Schlüssel und hat eine beschränkte Fähigkeit mit dem Rest des Geräts zu kommunizieren. Das SE ist in der Lage die Integrität des Gerätes zu überprüfen um sicherzustellen, dass es nicht manipuliert wurde.
Da ein Hardware Wallet die letzte Linie der Verteidigung ist, sollte klar sein, dass wohl sinnvoller ist mit einem Panzer in die Schlacht zu ziehen statt mit einem PKW.
Der moderne Krypto-Panzer.
Das Betriebssystem
Jeder Mikrocontroller benötigt ein Betriebssystem um prozesse auszuführen. Secure Elements bilden hier keine Ausnahme. Jedoch sind die meisten Betriebssysteme für Secure Elements sehr alt und kaum flexibel genug um den Anforderungen der modernen Krypto-Applikationen zu genügen.
Bei Ledger wird das Secure Element mit einem eigens entwickelten Betriebssystem - dem Blockchain Open Ledger Operating System (BOLOS) - verknüpft, was nicht nur zum einzigen Hardware Wallet mit SE macht sondern auch dem einzigen mit eigenem Betriebssystem.
BOLOS kann auch als Plattform für Entwickler gesehen werden. Denn es erlaubt den Entwicklern, einfach Krypto-Applikationen zu erstellen und zu veröffentlichen ohne das Sicherheitsmodell des Hardware Wallet zu verletzen.
Fakt ist, mehr als die Hälfte der mit den Ledger Geräten kompatiblen Coins wurden von Dritt-Entwicklern integriert. Ledger wähnt sich stolz und geehrt eine derart aktive Community zu haben. Natürlich unterläuft jede Applikation strikten Tests, aber BOLOS ist so sicher designed, dass jede Applikation isoliert von den anderen läuft und das Secure Element ist so konzipiert, dass die jeweilige App nur auf den damit verbundenen separaten privaten Schlüssel zugreifen kann.
Der Weg zur Zertifikation
Ganz klar kommt die Frage auf: Wie weiss ich ob die Hardware Wallet genau das macht was sie tun soll? Grundsätzlich kann man sich dies für jedes Sicherheitsmodell fragen.
Ledger gründet die Sicherheit seiner Geräte nicht auf Open Source Modellen wie andere Hersteller. Schlussendlich ist es nämlich viel schwieriger für einen Hacker eine unbekannte “Black Box” bei der die inneren Mechanismen unbekannt sind zu hacken als wenn alles bereits bekannt ist.
Ledger hat all seine Technologie mit dem Ziel entwickelt, auf mehreren Stufen von Dritten wie Fachstellen, Labors und Zertifizierungsstellen zertifiziert werden zu können.
Das Ziel von Ledger ist es alle kritischen Aspekte von BOLOS zu zertifizieren ( z.B. den Isolationsmechanismus, wichtige kryptographische Funktionen, etc.) und die Integrität der Architektur dank des “Root of trust” (RoT) im Secure Element, einer Art von Hauptschlüssels zu bestätigen. Diese Bemühungen haben sich bereits gelohnt denn die Ledger Nano S ist bereits das erste offiziell zertifizierte Hardware Wallet.
Ledger Hauptbüros in Frankreich.
Was wenn Ledger selber kompromittiert wird?
Wiederum eine berechtigte Frage die die internen Prozesse von Ledger betrifft. Was würde passieren wenn Ledger zur Geisel genommen wird?
Wie bereits erklärt, die privaten Schlüssel sind sicher auf den Hardware Wallets und diese sind weder zentralisiert noch kontrolliert von Ledger. Da gibt es also keine systemisches Risiko.
Jedes Firmware Update muss von der Ledger “Root of Trust” signiert werden. Die Sicherheit ist bei Ledger durch eine verteilte Führungsstruktur (auch Multisig genannt) geregelt. So werden Geiselnahmen umgangen. In einer späteren Blog-Reihe werden wir mehr auf solche Situationen und wie Ledger bei Sabotage versuchen vorgeht eingehen.
Zyniker wundern sich ebenfalls warum Ledger nicht einfach eine modifizierte Firmware ausrollt um Kunden um Ihre Vermögen zu erleichtern. Die Antwort ist einfach: Denken Sie daran was Ledger zu verlieren hat im Vergleich zu dem was zukünftig für Chancen mit der Technologie vorhanden sind. Eine solche Attacke wäre nicht nur sehr einfach zurück zu verfolgen sondern auch sehr schnell bemerkt. Der Gewinn der daraus geschlagen werden könnte, wäre im Vergleich zu dem was Ledger in Zukunft auf diesem Markt Wert sein könnte gering.
Nun sollte also klar sein, das Hardware Wallets der derzeit beste Weg sind Krypto-Werte sicher aufzubewahren und warum die Ledger Nano S das am meisten verkaufte Wallet der Welt ist.
Nichtsdestotrotz ist es auch beim benutzen einer Hardware Wallet immer noch genauso wichtig grundsätzliche Sicherheitsmassnahmen zu beachten und zu ergreifen.
Wie bewahrt man die Backups am besten auf? Wie überprüft man ob die Adresse wirklich stimmt, mit der man gerade etwas senden will? Wie prüft man Empfangsadressen?
Im nächsten Blog des Ledger 1x1 schauen wir uns die wichtigsten Schritte an wenn man eine Hardware Wallet nutzt.
Übersetzt aus dem Original von Ledger.