Bitcoin.nl

Laatste nieuws

Review: Digital Bitbox

bitbox

Review

Hardware wallets combineren de veiligheid van het offline houden van je privésleutels met het gebruiksgemak van transacties doen vanaf een online computer en bieden zo een zeer veilige en toch simpele oplossing voor het opslaan van je bitcoins. Een hardware wallet is een apart apparaatje dat (via USB) aangesloten kan worden op je computer om transacties te doen. De privésleutels staan opgeslagen op het apparaat, maar kunnen nooit het apparaatje verlaten.

In de serie reviews bekijken we verschillende hardware wallets en vergelijken we de voor- en nadelen van elke wallet.

Digital Bitbox

bitboxdoosje

Eerder schreven we al een review van de Trezor en de Ledger Nano S. In deze hands-on review bekijken we de Digital Bitbox, een hardware wallet met minimalistische vormgeving van Zwitserse oprichters Jonas Schnelli en Douglas Bakkum. Jonas Schnelli is naast oprichter van Digital Bitbox ook Bitcoin Core developer en welbekend in de internationale Bitcoingemeenschap.

De Digital Bitbox is een stuk simpeler in zijn ontwerp dan de hardware wallets die we eerder bekeken, maar dat is ook terug te zien in de prijs. De Digital Bitbox kost ongeveer €45 en is daarmee de goedkoopste hardware wallet die we tot nu toe bekeken hebben.

Ontvangst

De Digital Bitbox staat voor eenvoud en simpliciteit. Dit uit zich meteen door de vormgeving van de verpakking, deze is simpel: een kartonnen doosje met daarin de wallet in de vorm van een USB stick en een apart Micro SD geheugenkaartje. De eenvoud van de vormgeving is iets wat sommigen zal aanspreken en draagt mede bij aan de lage prijs.

bitboxdoosje

Hoewel er wel een hologram-sticker op de opening van het doosje zit (verwijderd op de foto), biedt dat in dit geval niet zoveel zekerheid dat er onderweg niet mee geknoeid is. Het doosje is namelijk makkelijk van de zijkant te openen zonder de verpakking of de zegel te beschadigen. Dit is niet heel erg, want je kunt de officiële firmware zelf laden om zeker te zijn dat je de juiste versie draait. Wel is de noodzaak hiervoor wat hoger dan bij bijvoorbeeld de Nano S, welke automatische attestation gebruikt om te verifiëren dat het apparaat de officiële firmware draait.

De broncode van de firmware, de bootloader, de desktop app en de mobiele app is volledig openbaar. Dit is uiteraard een pluspunt en in lijn met de transparante filosofie van Bitcoin. Vertrouwen in de fabrikant van de hardware blijft, zoals bij alle hardware wallets, een factor.

In de praktijk

Installatie

Om van start te gaan is het nodig om een desktop applicatie te installeren, deze is beschikbaar voor alle besturingssystemen. Vervolgens stop je de Micro SD kaart in de Digital Bitbox en is hij klaar voor gebruik. Bij het opstarten van de desktop applicatie wordt er gevraagd om een gebruikersnaam en wachtwoord in te voeren, deze wordt gebruikt voor toegang tot de wallet.

dbb

Het wachtwoord typ je gewoon in op de computer, dit betekent dat het wachtwoord onderschept kan worden door een keylogger. Dit is jammer, want de hardware wallet is daarmee niet volledig veilig tegen virussen en mee-kijkers. Een kwaadwillende krijgt hiermee nog geen toegang tot je privésleutels, daarvoor zou ook fysieke toegang tot het apparaat nodig zijn, maar het is wel een minpunt ten opzichte van het invoeren van de toegangscode via het apparaat zelf zoals bij de Nano S of de Trezor.

Na het invullen van een gebruikersnaam en wachtwoord wordt de wallet aangemaakt, dit gebeurt op basis van willekeurige data uit drie verschillende bronnen:

  • Ten eerste genereert de chip die in de Digital Bitbox zit willekeurige data.
  • Ten tweede, om te zorgen dat de veiligheid van het aanmaken van de wallet niet volledig steunt op vertrouwen in de fabrikant van de chip, wordt er willekeurige data meegegeven bij de installatie door Digital Bitbox.
  • Als derde, om er ook voor te zorgen dat je de makers van de Digital Bitbox niet hoeft te vertrouwen, wordt er willekeurige data meegenomen van de gebruiker zelf op het moment dat het wachtwoord voor het eerst ingevoerd wordt.

Deze drie bronnen samen zorgen voor willekeurige data op basis waarvan de wallet aangemaakt kan worden, zonder dat het vertrouwen voor het aanmaken van die willekeurige data bij een enkele partij ligt.

dbb

In plaats van het aflezen van de seed zoals bij andere hardware wallets, wordt de back-up in de vorm van een PDF opgeslagen op het verwijderbare Micro SD kaartje. Deze is vervolgens uit te printen via een vertrouwde printer om een papieren back-up te maken. Hoewel deze aanpak prima volstaat vanuit het veiligheidsperspectief, zorgt het wel voor meer gedoe wanneer je op een veilige manier een papieren back-up wil maken ten opzichte van het rechtstreeks aflezen en opschrijven van de seed vanaf een schermpje op het apparaat zelf.

Een voordeel, daarentegen, van de verwijderbare Micro SD kaart is dat het mogelijk is om andere wallets te importeren via de SD kaart. Normaal zou je een andere wallet importeren via een desktop wallet of mobiele wallet, welke mogelijk onveilig zijn. Door het via de Micro SD te doen vermijd je dit risico.

Beheer

Na het initialiseren van de wallet kun je vanuit de interface je balans bekijken, bitcoins ontvangen en bitcoins versturen. De interface is simpel en overzichtelijk, zoals verwacht van de minimalistische insteek.

dbb

Voor het verzenden van bitcoins is een handmatige bevestiging op de Digital Bitbox zelf nodig. Nadat je in de interface de nodige transactiegegevens hebt ingevoerd, wordt de transactiedata gecommuniceerd naar het apparaat.

dbb

De Digital Bitbox maakt vervolgens op het apparaat zelf de transactie aan en vraagt om bevestiging. Omdat er geen klein schermpje op het apparaat zelf zit is het niet mogelijk om te verifiëren dat de transactiedata die het apparaatje gaat ondertekenen hetzelfde is als ingevoerd door de gebruiker.

Dit nadeel probeert Digital Bitbox te verhelpen door het mogelijk te maken je telefoon te koppelen aan de wallet: de transactiedata wordt dan op je telefoon getoond tijdens de bevestiging. Hoewel dit meer zekerheid geeft dat de transactiedata die ondertekent wordt klopt, is het theoretisch mogelijk dat zowel de desktop wallet als de mobiele app gecompromitteerd zijn. Daarnaast maakt de toevoeging van een mobiel apparaat het transactieproces ingewikkelder, wat indruist tegen de minimalistische en eenvoudige insteek van de Digital Bitbox. Een simpel klein schermpje op het apparaat zelf zou praktischer geweest zijn.

dbb

Voor de fysieke bevestiging van de transactie zit er een klein aanraakgevoelig oppervlak op de Digital Bitbox, deze dient ruim 3 seconden ononderbroken aangeraakt te worden om de transactie te bevestigen. Na de bevestiging op het apparaat zelf wordt de transactie vanaf de computer verstuurd over het bitcoinnetwerk.

Conclusie

De Digital Bitbox is een simpele hardware wallet met een degelijke technische basis. De makers stellen enige paranoia over veiligheid op prijs, en dit is terug te zien in de manier waarop zij de noodzaak voor vertrouwen in derde partijen zoveel mogelijk proberen te elimineren. In combinatie met de relatief lage prijs maakt dit de Digital Bitbox een aantrekkelijke keuze als hardware wallet.

Het minimalistische ontwerp van de Digital Bitbox heeft ook een aantal nadelen. Zo zorgt het ontbreken van een schermpje om gegevens rechtstreeks vanaf het apparaat te tonen ervoor dat het niet mogelijk is transactiedata rechtstreeks vanaf het apparaat te verifiëren, of een back-up seed af te lezen. Dit nadeel wordt afgevangen door de mogelijkheid om een mobiele telefoon te koppelen aan de wallet. Hoewel dit tegelijkertijd als two-factor-authentication kan dienen, maakt het de procedure van een transactie doen ook wat omslachtiger.

Voordelen

  • Alle broncode is volledig openbaar in te zien
  • Hoge privacy door Zwitserse basis van de makers
  • De prijs: de Digital Bitbox is goedkoop ten opzichte van andere hardware wallets

Nadelen

  • Geen scherm op het apparaat zelf om transacties te controleren
  • Een back-up maken kan alleen via de Micro SD kaart
  • Niet volledig beschermd tegen virussen en keyloggers