Wie verwende ich Air-Gap-Hardware-Wallets? (Maximale Sicherheit)

Grundlagen der Air-Gaped-Hardware-Wallet

1. Air-Gap-Hardware-Wallets funktionieren vollständig offline, ohne drahtlose oder kabelgebundene Netzwerkschnittstellen, die Daten an externe Netzwerke übertragen könnten.

2. Diese Geräte sind für die Übertragung von Transaktionsdaten auf physische Medien wie microSD-Karten, QR-Codes oder USB-Laufwerke angewiesen, wodurch Remote-Angriffsvektoren eliminiert werden.

3. Signierungsvorgänge erfolgen ausschließlich innerhalb des sicheren Elements des Geräts, wobei private Schlüssel niemals den manipulationssicheren Chip verlassen.

4. Die Firmware-Integrität wird beim Booten mithilfe kryptografischer Signaturen überprüft, um unbefugte Änderungen oder Gefährdungen der Lieferkette zu verhindern.

5. Die Benutzerinteraktion ist auf taktile Tasten und monochrome Displays beschränkt, wodurch die Firmware-Oberfläche reduziert wird, die für die Ausnutzung von Seitenkanälen anfällig ist.

Transaktionsworkflow ohne Netzwerkgefährdung

1. Eine Transaktionsanforderung wird auf einem angeschlossenen Computer mithilfe einer kompatiblen Wallet-Software wie Spectre Desktop oder dem Electrum-Plugin von Coldcard generiert.

2. Die nicht signierte Transaktion wird als PSBT-Datei exportiert und per microSD-Karte oder QR-Code-Anzeige auf das Air-Gap-Gerät übertragen.

3. Das Gerät validiert alle Eingaben, Ausgaben, Gebühren und Änderungsadressen, bevor es per Tastendruck zur Bestätigung auffordert.

4. Nach der Bestätigung signiert das Gerät die Transaktion intern und exportiert den signierten PSBT über denselben Offline-Kanal zurück zum Host-Computer.

5. Der Host sendet die endgültige signierte Transaktion an das Blockchain-Netzwerk, ohne jemals private Schlüssel oder Signaturlogik preiszugeben.

Sichere Schlüsselverwaltungsprotokolle

1. Seed-Phrasen werden bei der Ersteinrichtung auf dem Gerät generiert, ohne Exportoption in Klartextform – nur verschlüsselte Backups dürfen extern gespeichert werden.

2. Die Passphrase-Unterstützung ermöglicht die BIP-39-Erweiterung, sodass Benutzer mehrere Wallets aus einem einzigen Seed ableiten können, während die Trennung zwischen den Geldern gewahrt bleibt.

3. Secure-Element-Chips erzwingen eine strenge Zugriffskontrolle: Wiederholte falsche PIN-Versuche lösen nach konfigurierbaren Schwellenwerten eine automatische Löschung sensibler Materialien aus.

4. Firmware-Updates erfordern eine manuelle Initiierung und müssen mithilfe eingebetteter öffentlicher Schlüssel, die an die Signierungsinfrastruktur des Herstellers gebunden sind, kryptografisch überprüft werden.

5. Physische Inspektionspunkte – einschließlich holografischer Siegel und Überprüfung der Seriennummer – werden vor der ersten Verwendung empfohlen, um Manipulationen zu erkennen.

Physische Umgebung und Betriebsdisziplin

1. Geräte sollten nur an isolierten physischen Standorten mit Strom versorgt und betrieben werden, die frei von Überwachungsgeräten, HF-Transceivern oder Aufzeichnungsgeräten sind.

2. MicroSD-Karten, die für die Datenübertragung verwendet werden, dürfen ausschließlich für diesen Zweck bestimmt sein und dürfen niemals mit mit dem Internet verbundenen Systemen außerhalb des Air-Gap-Workflows verbunden werden.

3. Das Scannen von QR-Codes muss unter kontrollierten Lichtbedingungen erfolgen, wobei die Kameras vor Umgebungsreflexionen oder unbeabsichtigten Erfassungen geschützt sind.

4. Alle Einwegmedien – einschließlich gedruckter QR-Blätter oder temporärer USB-Laufwerke – müssen unmittelbar nach der Verwendung durch Schreddern oder Verbrennung physisch zerstört werden.

5. Die Firmware-Version des Geräts, der Bootloader-Status und der Status des sicheren Elements sollten vor jeder Sitzung manuell mit offiziellen Release-Hashes abgeglichen werden.

Häufig gestellte Fragen

F: Können Air-Gap-Wallets mit Smart Contracts interagieren? Ja, vorausgesetzt, dass die Wallet-Software EVM-kompatible PSBT-Erweiterungen unterstützt und das Air-Gap-Gerät eine ordnungsgemäße Vertragsanrufvalidierung auf seinem Display implementiert.

F: Ist es sicher, Firmware von Drittanbietern auf Air-Gap-Geräten zu verwenden? Nein. Durch die Installation inoffizieller Firmware werden die Hardware-Sicherheitsgarantien ungültig und möglicherweise wird eine nicht erkennbare Schlüssel-Exfiltrationslogik in den Signaturprozess eingeführt.

F: Was passiert, wenn die microSD-Karte während der Übertragung beschädigt wird? Das Gerät lehnt ungültige PSBT-Dateien ab. Benutzer müssen die nicht signierte Transaktion neu generieren und mit einer verifizierten, schreibgeschützten SD-Karte erneut übertragen.

F: Unterstützen Air-Gap-Wallets Multi-Signatur-Setups? Ja. Geräte wie Coldcard und BitBox02 übernehmen die Multisig-Koordination nativ, indem sie Co-Signer-Xpubs importieren und Quorum-Anforderungen vor dem Signieren validieren.