{"id":6673,"date":"2024-10-25T13:06:42","date_gmt":"2024-10-25T11:06:42","guid":{"rendered":"https:\/\/clavastack.com\/?p=6673"},"modified":"2024-09-19T13:45:34","modified_gmt":"2024-09-19T11:45:34","slug":"hardware-wallet-firmware-verifizieren","status":"publish","type":"post","link":"https:\/\/clavastack.com\/en\/hardware-wallet-firmware-verifizieren\/","title":{"rendered":"Verifying Hardware Wallet Firmware: What Really Happens"},"content":{"rendered":"\n

Um Sicherzustellen das die Firmware die man auf ein Hardware Wallet installiert auch wirklich, die offizielle und sichere des Hersteller ist kann man die Hardware Wallet Firmware verifizieren. In diesem Blogbeitrag werden wir die zwei Prozesse zur Verifizierung anhand des Beispiels der Firmware des Specter DIYs genauer betrachten. Wir werden die Bedeutung des Signierens und der Hash-Pr\u00fcfung erl\u00e4utern und wie diese Schritte dazu beitragen, die Integrit\u00e4t der Software zu gew\u00e4hrleisten. <\/p>\n\n\n\n

Warum das Hardware Wallet Firmware verifizieren so wichtig ist<\/h2>\n\n\n\n

Ein Hardware Wallet sch\u00fctzt deine Bitcoin vor Diebstahl und Hacks. Damit das Wallet sicher bleibt, muss die Software, die darauf l\u00e4uft, vertrauensw\u00fcrdig und unver\u00e4ndert sein. Hier kommt das Hardware Wallet Firmware verifizieren ins Spiel. Ohne diese Verifizierung k\u00f6nnte schadhafte Software auf dein Wallet gelangen, was gravierende Folgen h\u00e4tte \u2013 im schlimmsten Fall verlierst du deine Coins.<\/p>\n\n\n\n

Das Ziel der Verifizierung ist es, sicherzustellen, dass die Firmware, die du installierst, wirklich die originale Version ist, die vom Entwickler erstellt wurde, und nicht durch Dritte manipuliert wurde.
<\/p>\n\n\n\n

Was bedeutet das Hardware Wallet Firmware verifizieren?<\/h2>\n\n\n\n

Das Hardware Wallet Firmware verifizieren l\u00e4uft in zwei Schritten ab: Signaturpr\u00fcfung<\/strong> und Hash-Pr\u00fcfung<\/strong>. Beide Methoden arbeiten zusammen, um sicherzustellen, dass die Firmware authentisch ist.<\/p>\n\n\n\n

1. Signaturpr\u00fcfung \u2013 Wer hat es geschrieben?<\/h2>\n\n\n\n

Stell dir vor, du bekommst einen Brief, der angeblich von einem Freund stammt. Wie stellst du sicher, dass er wirklich von diesem Freund ist und nicht von jemand anderem gef\u00e4lscht wurde? Genau so funktioniert die Signaturpr\u00fcfung.<\/p>\n\n\n\n

Der Entwickler der Specter DIY Firmware \u2013 in unserem Fall Stepan Snigerev <\/a>\u2013 signiert den Code mit einem privaten Schl\u00fcssel<\/strong>. Dieser private Schl\u00fcssel ist einzigartig und geheim, \u00e4hnlich wie eine pers\u00f6nliche Unterschrift oder eine Seedphrase. Wenn du die Firmware erh\u00e4ltst, kannst du sie mit einem \u00f6ffentlichen Schl\u00fcssel<\/strong> \u00fcberpr\u00fcfen, der frei zug\u00e4nglich ist. Passt die Signatur zur Software, wei\u00dft du: Diese Firmware stammt wirklich von Stepan und wurde nicht ver\u00e4ndert.<\/p>\n\n\n\n

Beispiel:<\/h5>\n\n\n\n
    \n
  • Stepan signiert die Firmware mit seinem privaten Schl\u00fcssel.<\/li>\n\n\n\n
  • Du nutzt den \u00f6ffentlichen Schl\u00fcssel, um die Signatur zu \u00fcberpr\u00fcfen.<\/li>\n\n\n\n
  • Passt alles, wei\u00dft du: Die Firmware ist unver\u00e4ndert und sicher.<\/li>\n<\/ul>\n\n\n\n
    \"Hardware<\/figure>\n\n\n\n

    2. Hash-Pr\u00fcfung \u2013 Ist es unver\u00e4ndert geblieben?<\/h2>\n\n\n\n

    Ein weiterer Schritt zur Verifizierung ist die Hash-Pr\u00fcfung<\/strong>. Hierbei wird die gesamte Firmware durch eine spezielle Funktion \u2013 die sogenannte Hash-Funktion<\/strong> \u2013 geschickt, die einen einzigartigen Code erstellt, den sogenannten Hash-Wert.<\/p>\n\n\n\n

    \u00c4ndert sich auch nur ein einziges Bit in der Firmware, entsteht ein komplett anderer Hash-Wert. Das bedeutet: Wenn der Hash-Wert, den du von der Website des Entwicklers bekommst, mit dem der heruntergeladenen Firmware \u00fcbereinstimmt, kannst du sicher sein, dass niemand den Code ver\u00e4ndert hat.<\/p>\n\n\n\n

    Beispiel:<\/h5>\n\n\n\n

    Der Entwickler gibt dir einen Hash-Wert (einen einzigartigen Code).<\/p>\n\n\n\n

    Du l\u00e4dst die Firmware von der offiziellen Website herunter.<\/p>\n\n\n\n

    Du f\u00fchrst die Firmware durch die Hash-Funktion. Stimmt der resultierende Hash mit dem des Entwicklers \u00fcberein? Dann wurde nichts ver\u00e4ndert.<\/p>\n\n\n\n

    \"Hardware<\/figure>\n\n\n\n

    Was nach dem Hardware Wallet Firmware verifizieren<\/strong>?<\/h3>\n\n\n\n

    Wenn beide Pr\u00fcfungen durchgef\u00fchrt wurden und alles ist wie es soll, dann kann die Firmware bedenkenlos auf die Hardware Wallet installiert werden.<\/p>\n\n\n\n

    Bildliche Vorstellung: Zwei Sicherheitsschl\u00f6sser<\/h2>\n\n\n\n

    Um die beiden Schritte der Verifizierung bildlich zu erkl\u00e4ren: Stell dir vor, du schlie\u00dft eine T\u00fcr mit zwei Schl\u00f6ssern ab. Der erste Schl\u00fcssel (Signaturpr\u00fcfung) stellt sicher, dass nur der richtige Besitzer (der Entwickler) die T\u00fcr zugesperrt hat. Das zweite Schloss (Hash-Pr\u00fcfung) garantiert, dass niemand die T\u00fcr ver\u00e4ndert hat, w\u00e4hrend sie verschlossen war.<\/p>\n\n\n\n

    Wenn beide Schl\u00f6sser korrekt verschlossen sind, kannst du sicher sein, dass niemand etwas manipuliert hat \u2013 genauso verh\u00e4lt es sich mit der Verifizierung der Firmware.
    <\/p>\n\n\n\n

    \"Hardware<\/figure>\n\n\n\n

    Erkl\u00e4rungsvideo<\/h2>\n\n\n\n
    \n