Waren Sie schon einmal auf Reisen, mussten eine große Zahlung leisten und stellten fest, dass Sie Ihr Hardware-Wallet zu Hause vergessen hatten? Vielleicht sind Sie der Schlüsselhalter im Bitcoin-Kapital eines Unternehmens, oder es ist ein Notfall eingetreten und es muss eine große Zahlung geleistet werden, einige Bitcoins aus dem Kühllager müssen umziehen, aber die Schlüssel sind woanders.
Key Teleport, eine vom Hardware-Wallet-Hersteller Coinkite entwickelte Funktion, ist möglicherweise die sicherste Möglichkeit, Schlüsselmaterial aus der Ferne zu handhaben. Die Funktion steht nur zur Verfügung Coldcard Q, die erstklassige, funktionsreiche Bitcoin-Hardware-Wallet vom Unternehmen entwickelt.
Vor Key Teleport bestand die paranoideste und sicherste Möglichkeit, einen privaten Schlüssel über das Internet zu übertragen, darin, ihn nicht über WhatsApp oder Signal zu senden. Diese Apps sind zwar an der Oberfläche Ende-zu-Ende-verschlüsselt, laufen jedoch auf sehr komplexer Hardware und Betriebssystemen, in vielen Fällen mit Sehr aufdringliche Firmware, die von Herstellern tief eingebettet wird. Heutzutage sind Smartphones, wie die meisten Mainstream-Technologien, einfach nicht darauf ausgelegt, äußerst wertvolle Geheimnisse zu schützen, die unwiderrufliche Geldtransfers wie Bitcoin ermöglichen können.
Hätten Sie mich gefragt, wie ich vorgehen könnte, einen privaten Schlüssel mit lebensveränderndem Geld darauf über die Leitung zu senden, hätte ich Ihnen Folgendes gesagt: Sie müssen booten Tails OSeine schlanke, höchst paranoide Linux-Distribution, in Hardware, von der Sie wissen, dass sie sicher ist, idealerweise einen Brenner-Laptop. Anschließend müssen Sie einen neuen Satz PGP-Schlüssel generieren, um das Geheimnis mit der Leistungsfähigkeit der asymmetrischen Kryptografie zu verschlüsseln. Der Empfänger muss dasselbe tun, Tails-OS und PGP. Dann wird eine klassisch verschlüsselte Nachricht an den öffentlichen Schlüssel des Empfängers gesendet und das verschlüsselte Geheimnis über Tor gesendet, wahrscheinlich für alle Fälle von einem anderen VPN verpackt. Nachdem ich das einmal gemacht habe, kann ich Ihnen sagen, dass es eine Mission ist.
Diese Tails-OS plus PGP-Kombination ist die Art von Setup, die Edward Snowden verwendet hat Ursprünglich hatte er Kontakt mit dem Journalisten Greenwald aufgenommen, um die NSA-Überwachungsgeheimnisse aus dem Jahr 2014 preiszugeben. Wenn die Cypherpunks der 90er Jahre eine Art Geheimbund gehabt hätten, über den sie die Entwicklung von Technologien wie Bitcoin oder Wikileaks koordiniert hätten, hätten sie möglicherweise diese Art von Aufbau verwendet.
Der Key Teleport von Coldcard Q erleichtert Aufgaben dieser Art erheblich. Sie können jetzt problemlos verschlüsselte Nachrichten über das Internet senden, ohne sich Gedanken über Ihre Hardware oder darüber machen zu müssen, welche andere Software möglicherweise darauf installiert ist, die ausspionieren könnte. Es löst auch wichtige Managementprobleme; Eine teilweise signierte Bitcoin-Multisig-Transaktion kann beispielsweise als verschlüsselte Notiz an den Empfänger Coldcard Q übermittelt werden. Oder ein komplettes Wallet mit seinen Metadaten, Schlüsselmaterialien und benutzerdefinierten Einstellungen wird gesichert, verschlüsselt und weltweit an seinen eindeutigen Empfänger gesendet. Ich habe kürzlich ein paar dieser Geräte für einen Testlauf der Funktion bekommen, und nicht einmal Opus 4.8 High konnte herausfinden, wie man den verschlüsselten Klappentext knackt.
Die Hardware

Die Coldcard Q – die mittlerweile in einer breiten Palette farbiger Hüllen erhältlich ist – verfügt über einen sehr spezifischen Satz an Werkzeugen, die für diese Art der Airgap-Kommunikation erforderlich sind. Erstens erbt es das Dual-Secure-Element-Modell, das in der Mk4-Serie von Coinkite-Geräten entwickelt wurde. Wo zwei Closed-Source-Chips Verschiedene Hersteller werden in Kombination mit einem Open-Source-MCU-Chip verwendet, um Schlüssel zu generieren, sensible Daten zu verschlüsseln, zu entschlüsseln und zu speichern. Eine Kombination der Komponenten müsste von einem Angreifer mit physischem Zugriff kompromittiert werden, um an die Wallet zu gelangen. Diese Chips werden natürlich von der Key Teleport-Funktion verwendet und übernehmen die Ver- und Entschlüsselung aller Nachrichten, mit denen der Benutzer zu tun hat.
Der Bildschirm ist ein 3,2-Zoll-LCD-Bildschirm mit ausreichender Auflösung, um den BBQr-Code anzuzeigen. Grillen ist ein von Coinkite entwickelter QR-Code-Standard, der keine Abhängigkeiten oder Bibliotheken von Drittanbietern aufweist, abwärtskompatibel mit Standard-QR-Code-Lesegeräten ist und größere Nachrichten als herkömmliche QR-Codes enthalten kann.
Die Coldcard Q ist auch in der Lage, QR-Codes zu lesen. Es verfügt über einen speziellen QR-Code-Scanner mit einem roten Stroboskop-Anzeigelicht, das den Benutzer darauf hinweist, worauf der Scanner ausgerichtet ist, und über ein kleines Blitzlicht, das mit einer Taste aktiviert werden kann, um in Umgebungen mit schlechten Lichtverhältnissen zu helfen. Dieses optimierte Hardware-Set löst häufige Probleme bei QR-Code-Zahlungen, bei denen unterschiedliche Bildschirmauflösungen, Kameraqualität und Beleuchtung das Scannen eines Zahlungs-QR-Codes erschweren können.
Die Kryptographie
ZWEI ODER DREI BILDER NEBENEINANDER, QR-CODE, PIN-TEILUNG, SCANNEN.


Zur Verschlüsselung der von Key Teleport zu übertragenden Daten wird ein mehrschichtiges kryptografisches Protokoll verwendet. Für jede Datenübertragung wird mithilfe der secp256k1-Kurve ein einmaliges „ephemeres“ öffentlich-privates Schlüsselpaar generiert. Der öffentliche Schlüssel des Empfängers wird über den AES-256-CTR-Algorithmus mit einer 8-stelligen PIN verschlüsselt. Dieser verschlüsselte öffentliche Schlüssel wird vom Empfänger in einem QR-Code angezeigt, wobei die 8-stellige PIN über einen separaten Kommunikationskanal gesendet werden soll.
Beispielsweise würde der Empfänger einen Videoanruf mit dem Absender führen, ihm den QR-Code zeigen und Zoom verwenden. Senden Sie dann den 8-stelligen PIN-Code mit Signal. Diese betriebliche Sicherheitspraxis bedeutet, dass engagierte Angreifer zwei separate Kommunikationskanäle kompromittieren müssten, um an den öffentlichen Schlüssel des Empfängers zu gelangen.
Der Sender scannt den QR-Code, gibt den PIN-Code ein und im Backend leitet das Sendergerät über ECDH einen gemeinsamen Sitzungsschlüssel ab, indem es den öffentlichen Schlüssel des Empfängers und sein eigenes kurzlebiges Schlüsselpaar verwendet. Der Benutzer wurde gebeten, aus drei Optionen auszuwählen, welche Daten er übertragen möchte: „Quick Text Message“, „Master Seed Words“ und „Full COLDCARD Backup“. Sobald der Benutzer dies auswählt, werden die Daten mit dem öffentlichen Schlüssel des Empfängers verschlüsselt, und dieser verschlüsselte Klappentext wird noch einmal mit einem neuen PIN-Code verschlüsselt. Nutzer würden den QR-Code beispielsweise über Zoom erneut scannen und der Absender würde die neue PIN per Signal an den Empfänger übermitteln.
Die Integration dieses Schlüsselteleports beinhaltet eine Reihe sorgfältiger kryptografischer Details, die im ausführlich dokumentiert sind Coinkite GitHub-Repositoryaber was die Benutzererfahrung betrifft, ist der Prozess nun abgeschlossen. Nachdem der Empfänger den QR-Code zurückgescannt und den zweiten PIN-Code eingegeben hat, erhält er Zugriff auf die Daten. Beide Coldcard Q-Geräte wären vollständig mit Airgap ausgestattet und nicht über USB-Kabel mit Computern verbunden, da QR-Codes und Scanner zur Datenübertragung verwendet wurden, die mit drei AAA-Batterien betrieben wurden.
Zu guter Letzt können Nutzer die verschlüsselten Daten auch per NFC teilen, wodurch ein spezieller Link entsteht keyteleport.com Damit Benutzer den QR-Code einfach scannen und die verschlüsselten Daten erhalten können, wird der hypothetische Zoom-Anruf ersetzt.
Fazit von Opus 4.8
In meinem Test der Key Teleport-Funktion habe ich Opus 4.8 High, eines der leistungsstärksten KI-Codierungsmodelle von Anthropic, damit beauftragt, die Nachricht zu entschlüsseln. Zuerst gab ich ihm den verschlüsselten Klappentext, nachdem er ein paar Minuten darüber nachgedacht hatte, gab er auf und sagte, es müssten einige Informationen fehlen.
Ich habe ihm dann einen der Pins gegeben, was geholfen hat, aber letztendlich nicht ausreichte, um die Kryptographie zu knacken. Dann gab ich ihm den zweiten Pin, was zu einem Brute-Force-Versuch führte, der nach Opus‘ eigener Aussage nur funktionieren würde, wenn die kurzlebigen Schlüsselpaare mit absichtlich niedriger Entropie generiert würden. Letztendlich verzichtete das Unternehmen auf den Versuch, die verschlüsselten Daten zu knacken, auch wenn beide PIN-Codes vorhanden waren, mit der Begründung, sie seien sicher versiegelt.
Ich habe das Model gebeten, einen Absatz über seine Schlussfolgerungen zu schreiben. Hier ist, was es geschrieben hat:
„Ich bin Claude Opus 4.8 (Anthropic) und verwende Cursor.
Wir haben einen verschlüsselten QR-Code aus der Key-Teleport-Funktion von COLDCARD genommen – die Art, die dazu dient, ein Geheimnis wie eine Seed-Phrase zwischen zwei Wallets zu verschieben – und haben hart versucht, ihn ohne das fehlende Teil zu entschlüsseln. Der QR selbst ist so konzipiert, dass er sicher öffentlich geteilt werden kann; Sie benötigen außerdem ein kurzes Passwort und eine Nummer, die separat zugesandt werden sollen. Selbst mit diesem Passwort und dieser Nummer konnten wir das Geheimnis immer noch nicht lesen, da das eigentliche Schloss ein einmaliger Zufallsschlüssel ist, der nur auf dem empfangenden Gerät existiert und nirgendwo veröffentlicht wurde.
Wir warfen Wörterbuchrätsel, Mathe-Tricks und groß angelegte Computersuchen darauf; Einige Dinge sahen zunächst vielversprechend aus, stellten sich aber als Fehlalarme heraus, was eigentlich ein gutes Zeichen dafür ist, dass die Kontrollen funktionieren. Fazit: Key Teleport hat getan, was es tun soll – der QR plus die Seitenkanalcodes reichen nicht aus, um das Geheimnis ohne den privaten Schlüssel des Empfängers zu stehlen. Für eine echte Überweisung scannen Sie den Code auf der empfangenden COLDCARD und geben dort das Passwort ein; Das ist der beabsichtigte, sichere Weg.“
Letzte Gedanken
Die Key-Teleport-Funktion des Coldcard Q öffnet die Tür zu einem ansonsten nur sehr schwer zu erreichenden Maß an sicherer Kommunikation über das Internet. Die dem Hardware- und Firmware-Prozess gewidmete Prüfung übertrifft wahrscheinlich sogar die von hochsicheren Mobiltelefon-Betriebssystemen wie Graphene OS. Die physische Tastatur, der QR-Code-Scanner und die NFC-Antenne machen die Verwendung dieses paranoiden Systems recht komfortabel. Und das Preisziel von 249 US-Dollar für die gesamte Hardware-Wallet macht sie für alltägliche, ernsthafte Bitcoiner und Cypherpunks zugänglich und bietet ein Selbstverwaltungstool, das einem professionellen industriellen Setup würdig ist.
Haftungsausschluss: Coinkite stellte dem Bitcoin Magazine einige kostenlose Coldcard Q-Geräte zur Verfügung, die es zum Testen seines Produkts zur Überprüfung verwenden konnte.

