PiTrezor eine HW Wallet zum selber basteln

[Janbtc]

Hallo Forum,

was haltet Ihr von dem Projekt?

https://www.pitrezor.com/2018/02/pitrezor-homemade-trezor-bitcoin-wallet.html

Firmware bei GitHub:  https://github.com/heneault/trezor-firmware

https://forum.blocktrainer.de/t/pitrezor-eine-hw-wallet-zum-selberbasteln/6671

https://forum.blocktrainer.de/t/diy-hardware-wallet/8132

 

Hat das schon jemand ausprobiert?

Wo sind eventuelle Sicherheitslücken?

Sollte doch genauso wie https://trezor.io/  funktionieren, oder?

Verantwortlich ist man immer selber, hier wie bei tresor.io,  Crypto-Verlust-Support ist nicht zu erwarten.

 

MfG

Janbtc

 

 

Bearbeitet 21. Januar 2022 von Janbtc

[biker_70599]

Warum der Github-Fork und nicht das Orginal?

[Jokin]

Warum der Aufwand?

Eine Hardwarewallet kostet ca. 60 Euro.

 

[Janbtc]

Wo finde ich das Github Original?

Spaß am Verstehen und am basteln, ein PiTrezor ist jederzet reproduzierbar, auch wenn der trezor.io nicht mehr Markt ist. Besseren Support verspreche ich mir auch, weil es ein Communityprojekt ist. Zudem kann ich einen zweiten PiTrezor vorhalten, der bis zum benötigt werden, andere Aufgaben übernhemen kann. Ein PiTrezor ist besser zu tarnen.

Wo gibt es den Trezor für 60 Euro?

Bearbeitet 22. Januar 2022 von Janbtc

[fox42]

Das ist bestimmt ein tolles Bastelprojekt. Ohne reinzuschauen vermute ich im halbwachen Zustand, dass das Konstrukt nicht so sicher ist wie eine herkömmliche Hardware Wallet. 

Ich würde als ersten schauen, wie die Schnittstelle aufgebaut ist. Wie läuft die Kommunikation. Und wie wird der Seed auf dem Pi gespeichert.

vor 28 Minuten schrieb Janbtc:

Wo gibt es den Trezor für 60 Euro?

Vielleicht meint er deren Ledger Nano

Bearbeitet 22. Januar 2022 von fox42

[Janbtc]

Ein Trezor hat auch keinen SicherheitsChip integriert.

Der Pivate Keys lassen sich mit im Aufwand im / vom Trezor auslesen.

Eine SD-Card kann ich besser verstecken.

 

Ein Ledger Nano ist closed Source und nicht mit dem OpenSource Trezor zu vergleichen.

Man ist von Ledger abhängig!

Bearbeitet 22. Januar 2022 von Janbtc

[Cricktor]

Ich bin ich auch vor kurzem über dieses Projekt gestolpert und finde es "zum Ausprobieren" ganz nett, auch wenn man jetzt im Vergleich zum Trezor One (~63€, shop.trezor.io) nicht so wahnsinnig spart, da der OLED-Bildschirm-HAT doch etwas kostet (~23€). Mit einem RPi Zero und 'nem rudimentärem Gehäuse ist man dann leicht über 40€ (microSD nicht mitgerechnet). Der Trezor T dagegen ist ein ganz schön happiger Preissprung.

Die originale Trezor-Firmware wird mit einem Anpassungs-Layer an die Hardware adaptiert. Das Ding wird dann von der originalen Trezor-Bridge-Software praktisch wie ein Trezor One angesehen. Die Trezor-Wallet oder z.B. Electrum funktioniert damit ganz normal, als benutzte man eine Trezor One.

Aufpassen muss man, weil der Seed der Wallet praktisch ungeschützt auf der SD-Karte gespeichert ist, d.h. jeder mit Zugang zu diesem PiTrezor könnte den Seed ratzfatz auslesen. Aber wenn man die SD-Karte stets sicher verwahrt, sehe ich auf die Schnelle keine offensichtlichen Probleme. Ist halt mehr 'was für die Tinkerer unter uns...

Nach meiner Raspiblitz-Node und dem RPi Zero W ePaper BTC-Ticker wird das vielleicht mein nächstes Spielzeug... (ein Ledger Nano kommt mir jedenfalls nicht ins Haus).

 

[Cricktor]

vor 10 Stunden schrieb Janbtc:

Wo finde ich das Github Original?

https://github.com/trezor

vor 10 Stunden schrieb Janbtc:

Wo gibt es den Trezor für 60 Euro?

https://shop.trezor.io (vielleicht ein Zehner mehr inkl. Versandkosten, hab' nicht geschaut, was die für Versand nehmen)

vor 11 Stunden schrieb Jokin:

Warum der Aufwand?

Eine Hardwarewallet kostet ca. 60 Euro.

Weil es Spaß macht und man vielleicht auch etwas dabei lernen kann.

Wer jetzt dem Hardware-Zufallszahlengenerator im RPi Zero nicht traut, der würfelt sich seinen Seed eben selber. Der PiTrezor-Maintainer empfiehlt eine zusätzliche komplexe Seed-Passphrase zu benutzen, damit die eigene Wallet im PiTrezor besser geschützt ist, falls man mal vergessen sollte, die SD-Karte zu verstecken.

[Janbtc]

vor 17 Stunden schrieb Cricktor:

(ein Ledger Nano kommt mir jedenfalls nicht ins Haus).

Hi, was sind deine Gründe dafür, bzw. warum lehnst Du die Ledger ab?

Bearbeitet 23. Januar 2022 von Janbtc

[PeWi]

3 hours ago, Janbtc said:

Hi, was sind deine Gründe dafür?

Ein Grund dafür könnte der Hack von Ledger und der Umgang damit sein?

Der Vorteil eines Selbstbauprojektes wie diesem ist, dass man nirgendwo als Käufer eines Hardwallets geführt wird, und damit Hacks der Lieferfirma unproblematisch sind - im Gegensatz zum Hack von Ledger.

[Cricktor]

Teilweise closed-source finde ich jetzt nicht soo toll, wäre aber für mich nicht zwingend ein Show-Stopper, sofern sonst die Firmenreputation ohne Beanstandung wäre.

Tendentiell arroganter Umgang der Firma mit Sicherheitsexperten, die als White Hat Hacker Sicherheitsprobleme an Ledger melden. Finde die Quellen dazu jetzt nicht mehr, aber ein, zwei dokumentierte Fälle fand ich vom Umgang von Ledger her sehr fragwürdig: angefangen von Ignorieren, über Abstreiten, Verzögern zu wirklich demotivierender zäher Fall-Kommunikation.
Das ist für einen Hersteller einer Hardware-Wallet absolut unwürdig und nicht gerade vertrauensbildend. Die sollten froh sein, wenn ihnen Probleme gemeldet werden und diese dann zielführend und smart beseitigen.

Auf den Adress-Leak/Hack möchte ich nicht rumreiten, obwohl das für die Betroffenen User potentiell extrem shice war. Sowas darf aber einfach nicht passieren und Ledger hat hier auch fahrlässig Vertrauen mit Füßen getreten!

Für deutschsprachige User (mit deutscher Sprachpräferenz in den Browsereinstellungen) funktioniert support.ledger.com seit mindestens drei Wochen schon nicht und die Web-Admins von Ledger checken das einfach nicht.

[Janbtc]

Tja, vielleicht machen die den Laden bald zu und geben gegen Cash eine Backdoor aus dem Closed-Source-Teil frei.

Sozusagen eine Coronabonus-Zahlung.

Irgendwie traue ich niemanden mehr oder alles allen zu.

Bearbeitet 23. Januar 2022 von Janbtc

[Cricktor]

So, ich hab' mir zum Spaß und Ausprobieren einen piTrezor zusammengebaut. Raspi Zero WH (Funknetze alle deaktiviert) mit einem Adafruit OLED 128x64 HAT. Der Pi Zero steckt in einem Acryl-Sandwich für wenige EUR.

Bilder: https://ibb.co/jLhYqLj  https://ibb.co/QM7fzS7  https://ibb.co/pXTH8LG

Funktioniert auf Anhieb mit der Trezor Suite als Web- oder Desktop-Version und auch einwandfrei mit Electrum. Der Joystick links vom Adafruit-Bonnet ist beim piTrezor ohne Funktion, die zwei Tasten rechts sind dann für Cancel und OK.

Beim Start der Trezor Suite wird gleich mal heftig gewarnt:

Zitat

Your Trezor is running unofficial firmware. Please contact help@trezor.io immediately.

Gut, daß es erkannt wird, aber sonst nicht weiter überraschend. Die angepasste Firmware ist aktuell beim piTrezor die v1.10.5, die Trezor Suite bietet das Update auf eine aktuellere Firmware an, das man natürlich ablehnen muss, weil es scheitern würde.

Electrum meckert jetzt beim piTrezor nicht herum, sondern erkennt ihn als Trezor-Hardwarewallet (der piTrezor war schon mit der Desktop Trezor Suite auf die Testnet-Wallet initialisiert). https://ibb.co/8KzbcHx

Ich hab' mir schon ein wenig das piTrezor-Repository auf Github angesehen, konnte aber die Anpassung der Original-Trezor-Firmware auf die Raspi-Plattform noch nicht nachvollziehen, ebenso wenig den Build-Prozess der piTrezor-Firmware. Daher würde ich im Moment keinem vom piTrezor generierten Seed vertrauen. Zum Testen habe ich meine Testnet-Bitcoin-Wallet auf dem piTrezor über die Mnemonic Seed Worte mit eigener Mnemonic Passphrase wiederhergestellt. Das hat sowohl mit der Trezor Suite als auch mit Electrum einwandfrei funktioniert.

Eine Onchain-Transaktion innerhalb der Walletaddressen hat mit Electrum problemlos funktioniert, mit der Trezor Suite habe ich das nicht probiert. Der Signier-Dialog mit dem piTrezor war etwas merkwürdig und nicht ganz so, wie ich es erwartet hätte. Aber das kann jetzt auch daran gelegen haben, daß Sende- und Empfangsadresse beide aus derselben Wallet waren. Das muss ich dann nochmal mit einer separaten Testwallet ausprobieren. Daher zeige ich dazu keine Bilder.

Das Signieren einer Nachricht in Electrum war dann wieder so, daß es mich nicht überrascht 😌 hat: https://ibb.co/vLDZ1fy  https://ibb.co/HtvHp74

Nachricht in neuer Zeile:
piTrezor up and running!

Adresse:  tb1qe73z0y5q20j6hyurxnlakjd50q34aqak39uqkn
Signatur: IANCM5m2vaeG25+KawZ8wtbZaxHNsY1XBN7hX+efNKreDVtaUVepFLQOT78IR5QV9zuAnWkiToU+6Z26dONod60=

 

Nachteile gegenüber einem originalen Trezor One, die mir unmittelbar einfallen (ohne Anspruch auf Vollständigkeit):

• trägt mehr auf
• keinerlei Hardware-Schutz für die Kronjuwelen der Wallet (der Seed ist ungeschützt auf der microSD-Karte), daher ist eine Mnemonic-Passphrase dringend angeraten, auch wenn man die microSD-Karte gut verstecken kann
• sehr wahrscheinlich keine Verschlüsselung der wichtigen Daten, weil der Raspi keinen Hardware-Schutz des Speichers gewährleisten kann
  bzw. eine ggf. vorhandene Verschlüsselung kann problemlos geknackt werden, weil man an alle Daten wg. des fehlenden Speicherschutzes rankommt; da macht dann eine Verschlüsselung über die PIN auch keinen Sinn mehr bzw. stellt keine ernsthafte Hürde dar
• aufwendige Vertrauensprüfung für die piTrezor-Firmware, die zwar von der Original-Trezor-Firmware abgeleitet ist, aber eben von einer Person erstellt wurde, der man nicht vertrauen sollte, solange die Modifikationen der Firmware nicht nachvollzogen wurden
  [wobei ich für mich sage, daß ich mit einem Mnemonic Seed, der nicht vom piTrezor stammt, keine Probleme hätte, auch eine Mainnet-Wallet mit dem piTrezor zu benutzen, solange man die üblichen Kontrollen bei Transaktionen bzgl. der Zieladresse(n) stets durchführt; so weit reicht meine Paranoia nicht]
• wenn man keinen Pi Zero mit Stiftleiste hat, dann muss man eine auflöten

Vorteile gegenüber einem originalen Trezor One, die mir unmittelbar einfallen (ohne Anspruch auf Vollständigkeit):

• keine Online-Spuren bei Bestellung einer Hardware-Wallet, da Komponenten benutzt werden, die nicht auf Crypto-Coins hinweisen (finde ich garnicht so unwichtig)
• mit mehreren microSD-Karten könnte man ratzfatz von einer auf eine andere Wallet wechseln
• wenn man die microSD-Karten gut sichern/verstecken kann, dann ist die Hardware-Wallet eher unauffällig und schreit nicht wie nahezu jede andere kommerzielle Hardware-Wallet nach "Crypto-Reichtum" und 'nem 5$-wrench-Attack (Spaß...)
• etwas günstiger als das Original, aber viel spart man nicht, vorallem wo aktuell praktisch jeder Raspi kaum zu normalen Preisen oder überhaupt zu bekommen ist
• funktioniert auf Raspi Zero 1.3 oder Zero W, Raspi Zero 2 W, Raspi 4B (was man g'rad so übrig hat)
• viel cooler als "gekauft", das Maker-Herz klopft spürbar
• so'n Raspi Zero ist auch schneller als der Trezor-Microcontroller, aber keine Ahnung, wo das eine Rolle spielen könnte, gefühlt ging alles schnell genug, die lahme Ente saß vor dem Bildschirm, an der Tastatur+Maus

Bearbeitet 25. Mai 2022 von Cricktor