Cypherock X1: Die Zukunft der sicheren Hardware Wallets
Lesezeit: ca. 7 Minuten
Das Cypherock X1 ist ein innovatives Wallet, das zahlreiche Hard- und Software-Sicherheitsstandards integriert und mehrere Sicherheitsinnovationen bietet, die in anderen Wallets bisher nicht zu finden sind - Keylabs.io.
Keylabs und Cypherock: Ein Meilenstein in der Hardwaresicherheit
Keylabs ist ein Branchenführer im Bereich Hardwaresicherheit und bekannt für die Durchführung von WALLET.FAIL sowie ihre Schulungen zur Entdeckung von Schwachstellen in gängigen Hardware Wallets. Cypherock freut sich, bekannt zu geben, dass das X1 Hardware Wallet das von Keylabs durchgeführte Sicherheitsaudit erfolgreich bestanden hat. Alle Details des Audits können im vollständigen Bericht nachgelesen werden.
Höhepunkte des Sicherheitsaudits
Eliminierung des Single Point of Failure
Die Sicherheit des Cypherock-Wallets basiert auf mehreren Geräten, die zusammenarbeiten. Die Kompromittierung eines einzelnen Geräts oder einer einzelnen Karte reicht nicht aus, um das gespeicherte Saatgut oder Guthaben zu gefährden. Cypherock verwendet das Shamir Secret Sharing-Protokoll, um den kryptografischen Seed zu teilen. Das bedeutet, dass die Ausnutzung der physischen Wallet auch mindestens eine der X1-Karten betrifft.
Ohne die traditionelle 24-Wörter-Wiederherstellungsphrase sind Cypherock-Wallets gegen Angriffe auf diesen Vektor geschützt. Um Kryptowährungen zu kompromittieren, müssten Hacker mindestens 2 der 5 sicheren Hardwaregeräte kompromittieren. Bei ausreichender geografischer Verteilung und sicherem PIN-Schutz ist dies praktisch unmöglich.
Zusätzliche Sicherheitsmaßnahmen
Cypherock implementiert einen Proof-of-Work-Algorithmus für vergessene PINs, eine sicherheitskritische Funktion. Nutzer können eine alphanumerische PIN festlegen, die ihre Wallet schützt. Sollte ein Angreifer Zugriff auf 2/5 Shards erhalten, müsste er auch die PIN erraten. Der implementierte Algorithmus verlängert die Wartezeiten zwischen Fehlversuchen erheblich. Nach einer bestimmten Anzahl von Versuchen kann die Wallet bis zu 100 Jahre gesperrt werden. Dies stellt sicher, dass Cypherock bei der PIN-Wiederherstellung nicht auf eine zentrale Stelle angewiesen ist und die X1-Wallet dezentraler macht als andere Wallets.
Hardware-Sicherheitsmechanismen
Cypherock programmiert während der Herstellung sowohl die STM32L4 als auch die ATEC608A, die einen Pairing-Schlüssel für ihre Kommunikation generieren. Dadurch ist es unmöglich, eine dieser Komponenten durch bösartige Teile zu ersetzen. Produktionsgeräte werden mit Ultraschall geschweißt, was das Öffnen des Geräts erschwert.
Die Hardwarearchitektur von Cypherock schützt vor Lieferkettenkompromittierungen. Angreifer können keine Komponenten ersetzen, da die einzelnen Hardwarekomponenten zur Authentifizierung miteinander interagieren. Maßnahmen wie Ultraschallschweißen schützen das Gerät zusätzlich vor Manipulationen.
Sichere Software-Lieferkette
Cypherock stellt die X1-Karten während der Produktion bereit, wodurch eine Ausnutzung in der Praxis nahezu unmöglich ist. Keylabs hat die Dokumentation zur Autorisierung der Gerätebereitstellung überprüft. Cypherock schützt die Provisioning-Root-Schlüssel angemessen und hat eine strenge Methodik zur Gerätebereitstellung, um sicherzustellen, dass die Wallet und ihre Komponenten authentisch und unmanipuliert sind.
Implementierung von Hardwarekomponenten in Bankqualität
Die JavaCards sind EAL6+ zertifiziert und die ATECC608A sowie die STM32L4 weisen keine bekannten Hardware-Schwachstellen auf. Die Verwendung erstklassiger Hardwarekomponenten reduziert die physische Angriffsfläche erheblich. Die X1-Karten sind beispielsweise EAL6+ zertifiziert, vergleichbar mit den heute verwendeten Kreditkarten.
Fazit
Cypherock hat alle notwendigen Schritte unternommen, um sicherzustellen, dass die X1-Hardware-Wallet die sicherste Option für Kryptowährungsinhaber ist. Alle relevanten Sicherheitsdetails des Keylabs-Berichts sind auf der Cypherock-Website öffentlich zugänglich und überprüfbar.
Verweise:
