BitKey: Linux-Live-System für Bitcoin-Nutzer
BitKey ist ein Linux-Live-System, das, auf CD oder USB-Stick gebannt, sichere Bitcoin-Transaktionen ermöglichen soll. Es setzt hierbei auf das Air-Gap-Prinzip, wobei zwei transportable Medien zum Einsatz kommen, um das eigentliche Betriebssystem, das nur lesbar ist, vom beschreibbaren persistenten Speichermedium zu trennen.
BitKey setzt auf ein Debian-System als Unterbau und ein sehr minimales XFCE als Desktop. Das System kommt mit sehr wenigen Anwendungen aus. Vorinstalliert sind Chrome 35, der Dateimanager Thunar, Network Manager, Electrum Bitcoin Client, Bitaddress Generator, QR-Code Generator und ZXCVBN Password Strength Checker.
Die zwei benötigten USB-Sticks – alternativ eine CD und ein USB-Stick – werden als „Rot“ und „Schwarz“ definiert. Auf Rot liegt das Betriebssystem, von dem das System im RAM des Rechners hochgefahren wird. Das hat den Vorteil, dass das System auch funktioniert, wenn nur ein USB-Port vorhanden ist, da der „rote“ Stick nach dem Hochfahren in den Hauptspeicher abgezogen werden kann um Platz für den „schwarzen“ Stick zu machen. Bevor das System benutzbar wird, muss sich der Anwender bei jeder Sitzung im Bootmenü für eine von drei Betriebsmodi entscheiden: cold offline, cold online und hot online.
Hierbei handelt es sich um unterschiedliche Stufen von Bequemlichkeit und Sicherheit. Der erste Modus, der auch den Standard darstellt, kommt ohne Browser aus. Er dient dem sicheren Erstellen einer Geldbörse (Wallet) und dem Signieren von Transaktionen. Der zweite Modus dient der Überprüfung der Geldbörse und der Vorbereitung von Transaktionen. Im dritten Modus können alle obigen Schritte bequem, aber weniger abgesichert, erledigt werden. Dabei sind alle drei Modi zur besseren Orientierung farblich verschieden ausgelegt.
Klickt der Anwender auf das Icon des Electrum Bitcoin Client, wird er, falls nur der „rote“ USB-Stick eingesteckt ist, aufgefordert, diesen zu entfernen und den „schwarzen“ Stick einzustecken. Die mit LUKS verschlüsselten Geldbörsen sowie der Master-Key und Daten zu Transaktionen werden auf dem „schwarzen“ Stick, vom eigentlichen Betriebssystem getrennt, gespeichert. Beim Erzeugen einer Börse wird die Stärke des Passworts sowie die zum Cracken benötigte Zeit angezeigt.
BitKey, das von Turnkey Linux abgeleitet wurde, ist freie Software und steht als Quellcode zum Selberbauen auf GitHub bereit. Eine Anleitung dazu liegt ebenfalls bereit.