[Hardware] BitLox

By | 13. Mai 2017
BitLox - Device

BitLox – Device

Ein altes asiatisches Sprichwort sagt: „Sei vorsichtig mit deinen Wünschen, sie könnten in Erfüllung gehen.“. Dieser Satz fiel mir ein, als ich mit meinen ersten Tests des BitLox fertig war. Vermutlich war dies auch etwas dem vorherigen Review geschuldet, bei dem ich mir mehr Funktionalität gewünscht hatte. Bei der BitLox Wallet handelt es sich um eine Lösung mit extrem viel Funktionalität. Das ist, auf der einen Seite sehr gut für erfahrene Benutzer, auf der anderen Seite jedoch verwirrend für technisch weniger versierte Benutzer. Zudem steht man bei einem großen Funktionsumfang vor dem Problem der User Experience. Schauen wir uns doch einmal an, wie BitLox dieses Problem gelöst hat.

Benutzung

Ersteinrichtung

Es empfiehlt sich bei der Ersteinrichtung, die Wallet mittels USB anzuschließen. Die Initialisierung funktioniert zwar komplett ohne Computer, jedoch wird der interne Akku stark belastet. Durch USB erhält BitLox die notwendige Energie.

Zunächst wird man aufgefordert, eine Sprache zu wählen. Mit Englisch, Deutsch, Russisch, Chinesisch, Tschechisch, Französisch, Spanisch, Portugiesisch, Türkisch und Italienisch hat man wirklich sehr viele Sprachen zur Auswahl. Ich habe mich, offensichtlich, für Deutsch entschieden. Schnell merkte ich jedoch, dass die Übersetzung sehr unverständlich ist. Also entschied ich mich dann doch, auf Englisch zu wechseln und schaltete das Gerät aus. Ich hoffte somit an den Anfang der Einrichtung zu gelangen und die Sprache neu wählen zu können. Das war leider ein sehr großer Fehler. Irgendwie ging dabei die Firmware kaputt – sie brickte, wie man so schön sagt. Zum Glück hatte ich, während meinen vorherigen Recherchen einen Firmware-Flasher auf der Webseite des Herstellers gesehen. Somit konnte ich die defekte Firmware mit einer neuen überschreiben. Später erfuhr ich, dass ein Neustart der Wallet vor der Formatierung zu besagtem Problem führt und die Firmware in eine sogenannte Bootschleife fällt.

Nach dem Firmware-Flash konnte es endlich weitergehen. Diesmal wählte ich Englisch aber auch hier stellte ich relativ schnell fest, dass die Übersetzung viel Raum für Verbesserung bietet. Naja, sei’s drum.

Sobald die Sprachhürde überwunden ist, wird man gefragt, ob man eine Standard-, Erweiterte- oder Experteneinrichtung durchführen möchte.

StandardErweitertExperte

  • Automatisch generierte PINs. Länge zwischen 4-8 wählbar.

  • Mnemonik mit 12 Wörtern


  • Selber wählbare PINs. Bis zu 60 Zeichen.

  • Mnemonik mit 18 Wörtern

  • Speicherverschlüsselung mittels Passphrase


  • Selber wählbare PINs. Bis zu 60 Zeichen.

  • Mnemonik mit 24 Wörtern

  • Speicherverschlüsselung mittels Passphrase

Ich entschied mich natürlich für die Experteneinrichtung, um alle Aspekte des BitLox zu sehen. Vielleicht sollte zunächst erwähnt werden, dass man so ziemlich alles doppelt und dreifach absichern kann.

  • Das Gerät erhält eine Geräte-PIN
  • Optional kann man den Speicher der Wallet verschlüsseln 
  • Ebenfalls optional, kann man jede einzelne Wallet mit einer Wallet-PIN absichern – eine Wallet ohne PIN zu erstellen ist jedoch etwas trickreich
  • Optional kann man jede einzelne Wallet zusätzlich mit einer Passphrase (BIP39) absichern
  • Optional kann man eine Transaktions-PIN festlegen, die bei Transaktionen abgefragt wird

Zunächst wird man nach einem Geräte-PIN gefragt. Die Länge kann hierbei zwischen vier und acht Zeichen gewählt werden. Anschließend erfolgt die Frage nach der Speicherverschlüsselung. Anschließend folgt der letzte Schritt, die Walleterstellung. Zuerst wird man hierbei nach einer Wallet-PIN gefragt. Wenn man nicht jede einzelne Wallet mit einer PIN absichern will, kann man hier abbrechen und später manuell eine Wallet ohne PIN anlegen. Überspringen ist an dieser Stelle leider nicht möglich. Man wird dazu gezwungen eine PIN zu setzen. Abschließend erfolgt noch die Abfrage, ob man eine Passphrase setzen möchte.

Wenn man keine Wallet-PIN möchte, kann man einfach die Webwallet aufrufen und eine Wallet ohne PIN erstellen.

Benutzung

BitLox App

BitLox App

BitLox bietet zwei Möglichkeiten der Benutzung. Die erste Variante stellt hierbei die USB-Verbindung dar. Es kann die dazu passende Webwallet benutzt werden. Alternativ gibt es noch eine Chrome-App. Jedoch scheinen beide Möglichkeiten identisch zu sein. Die zweite Variante funktioniert mittels Bluetooth und einer App auf dem Smartphone, wobei die zweite Variante sehr eingeschränkt ist. Lediglich das Auswählen eines Wallets und das Senden und Empfangen von Bitcoin ist möglich. Die Webwallet bzw. Chrome-App kann zudem neue Wallets erstellen und auf „versteckte“ Wallets zugreifen. BitLox bietet die Möglichkeit, eine Wallet mit Index 50-99 zu erstellen. Somit taucht das Wallet nicht automatisch in der Liste auf. Das ist eine sehr geschickte Möglichkeit Wallets zu verstecken. Hierzu muss man sich lediglich den Index merken. Das Problem an der Sache ist nur, dass für jede Wallet immer der gleiche Derivation Path genutzt wird. Und zwar der von MultiBit HD:

m/0'/0

Dadurch funktionieren die versteckten Wallets nur für BitLox. Sobald ein Angreifer die Mnemonik hat, spielt es keine Rolle mehr, ob es eine versteckte Wallet war.

BitLox - WebApp

BitLox – WebApp

Die Webwallet bzw. Chrome-App ist sehr langsam und hängt manchmal auch etwas. In manchen Fällen wird die Hardwarewallet auch nicht richtig erkannt. Die mobile App, welche für Android und iOS existiert, ist ebenfalls sehr langsam. Zudem ist mir direkt ein Bug bei der ersten Benutzung aufgefallen: man lässt sich die Empfangsadresse der aktuell ausgewählten Wallet anzeigen. Daraufhin wechselt man in eine andere Wallet. Lässt man sich nun die Empfangsadresse der neu ausgewählten Wallet anzeigen wird stets die alte Adresse angezeigt.

Beide Varianten liefern in ihrem aktuellen Zustand leider nicht den Komfort und die User Experience, die man von einer modernen Oberfläche erwarten könnte.

BitLox selber besitzt ein E-Ink-Display, das die aktuelle Emfpangsadresse des aktuell ausgewählten Wallets anzeigt. Ebenfalls ist die Akkuladung zu sehen. Bei Ausgehenden Transaktionen werden auf dem Display die Empfangsadresse, die Bitcoin-Menge und die Gebühren angezeigt und müssen bestätigt werden. Das Verschicken von Transaktionen hat erst im vierten Anlauf geklappt. Dabei spielte es keine Rolle, ob ich die Webwallet oder die App benutze. Es gibt hier noch sehr große Defizite. Entweder bricht die Verbindung ab, das Interface reagiert nicht mehr, man fliegt komplett raus oder BitLox reagiert nicht. Das macht die Benutzung zu einem Trauerspiel.

Sicherheit

BitLox versucht, sicher zu sein. Jedoch habe ich den Eindruck, dass die Hersteller nicht wirklich verstanden haben, wie die BIP32, 39 und 44 wirklich funktionieren. Für jede Wallet in BitLox eine eigene Mnemonik zu benutzen, ist bestenfalls Security by Obscurity. Es ist zudem schön, dass man das Dateisystem verschlüsseln kann. Genau so toll ist es natürlich, dass für alles eine PIN festgelegt werden kann. Besonders sehr besorgte Benutzer werden diese Funktion sicherlich ausgiebig nutzen.

BitLox behauptet, OpenSource zu sein. Jedoch befindet sich auf der Webseite kein Link. Über eine kurze Suche über GitHub konnte ich zumindest den BitLox-Account finden. Dort gab es jedoch zu der Firma, zum Zeitpunkt dieses Artikels, nur einen einzigen Commit. Da ich jedoch weiß, dass mindestens zwei unterschiedliche Firmwares existieren, ist das schon sehr mager. Da würde ich mir auf jeden Fall mehr Transparenz beim Code wünschen.

Auf der Webseite wird zusätzlich noch geschrieben, dass NIST-zertifizierte Zufallsgeneratoren benutzt werden. Leider wird hier nicht genau spezifiziert, welche Zertifizierung das sein soll. Vermutlich spielt man auf FIPS an.

Leider kann ich nicht beurteilen, wie Sicher BitLox letztendlich wirklich ist, da einfach die notwendigen Informationen fehlen.

Usability und Verarbeitung

An der Verarbeitung gibt es an sich nichts auszusetzen. BitLox selbst macht einen sehr stabilen und hochwertigen Eindruck. Bei der Usability gibt es leider noch sehr viel zu verbessern. Das fängt bei den unzähligen Bugs an, geht über die sehr langsame Web- bzw. App-Wallet und endet bei der falschen Benutzung von Derivation Paths. Ich hoffe, dass die Hersteller hier schnell nachlegen.

 

Vielen Dank an BitLox für die Bereitstellung der Produktprobe.

 

Weitere Hardware Wallets im Test:

[Hardware] BitLox

[Hardware] BitLox
71.67%

Autor-Wertung

 
 
 

Fazit

BitLox ist eine Wallet mit einem enormen Funktionsumfang. Es können normale und versteckte Wallets angelegt werden. Geräte-PIN, Wallet-PIN und Transaktions-PIN gehören ebenfalls zu den Funktionen. Daneben gibt es zusätzlich noch Wallet-Passphrases und eine Dateisystemverschlüsselung. Abgerundet wird der Funktionsumfang mit einer USB- und Bluetooth-Schnittstelle, was sowohl eine Benutzung am Computer als auch am Smartphone erlaubt. Aufgrund dieses Funktionsumfangs sind jedoch die einzelnen Komponente an vielen Stellen noch nicht ausgereift. Leider leidet die Benutzerfreundlichkeit extrem darunter. Auch wenn viele Sicherheitsfeatures eingebaut sind, sind diese sehr intransparent dokumentiert und beschrieben.

Im Ansatz ist BitLox eine gute Wallet, es fehlt jetzt nur noch der Feinschliff. Mit 98$ liegt der Preis jedoch im gleichen Bereich, wie bei anderen Wallets.

Pros

  • Sehr funktionsreich
  • Kompatibel mit Computer und Smartphone
  • Sehr kompakt
  • Viele Sprachen

Cons

  • Schlechte User Experience
  • Web- und App-Wallet enthält einige Bugs
  • Brick bei der Ersteinrichtung
  • Schlechte Übersetzung

9 Kommentare zu “[Hardware] BitLox

  1. Pingback: [Hardware] Trezor | WedTec

  2. Pingback: [Hardware] CoolWallet | WedTec

  3. Pingback: [Hardware] OPENDIME Bitcoin Stick | WedTec

  4. Pingback: [Hardware] Ledger Nano S | WedTec

  5. Pingback: [Hardware] KeepKey | WedTec

  6. Christoph

    Erwähnt werden sollte, dass der Akku des BitLox -laut eMail des Supports- nach 6-7 Transaktionen leer ist…das ist schon ziemlich schwach….

    Antworten
    1. WedWed Post author

      Vielen Dank für diesen Hinweis. Ist mir leider während dem Test nicht aufgefallen, da ich meist die Wallet per USB angeschlossen hatte.
      Da muss ich dir zustimmen, das ist wirklich schwach.

      Antworten
  7. Pingback: [Hardware] Digital Bitbox | WedTec

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.