BOLOS (Blockchain Open Ledger Operating System) Börsenlexikon Vorheriger Begriff: Shamir-Secret-Sharing-Technologie Nächster Begriff: National Labor Relations Act (1935)

Ein speziell entwickeltes Betriebssystem für Ledger-Hardware-Wallets, das Anwendungen isoliert, private Schlüssel sicher speichert und Transaktionen über einen tampergeschützten Secure Element physisch bestätigt

BOLOS (Blockchain Open Ledger Operating System) ist ein von Ledger SAS entwickeltes, spezialisiertes Betriebssystem, das als sicherheitstechnische Grundlage für Ledger-Hardware-Wallets dient. Es wurde konzipiert, um die besonderen Anforderungen der sicheren Schlüsselspeicherung und -verarbeitung im Kryptobereich zu erfüllen und ist zentraler Bestandteil der Produktsicherheit von Geräten wie dem Ledger Nano S, Ledger Nano X und weiteren Modellen.

Technologische Einordnung

BOLOS ist ein eingebettetes Betriebssystem, das speziell für den Einsatz in sogenannten Secure Elements (SE) – das sind physikalisch und logisch gehärtete Mikrochips – entwickelt wurde. Im Unterschied zu herkömmlichen Betriebssystemen, die auf Vielseitigkeit und Kompatibilität abzielen, steht bei BOLOS die Sicherheit kryptografischer Operationen und der Schutz sensibler Daten im Vordergrund.

Das System ist modular aufgebaut und bietet eine Umgebung, in der mehrere voneinander isolierte Anwendungen gleichzeitig betrieben werden können, ohne dass diese auf die privaten Schlüssel oder Daten anderer Anwendungen zugreifen können. BOLOS ist damit ein Mikrokernel-basiertes Betriebssystem, das unter starkem Fokus auf Anwendungsisolation und Hardware-gestützte Sicherheitsmaßnahmen entwickelt wurde.

Hauptmerkmale von BOLOS

  1. Anwendungsisolation
    BOLOS ermöglicht es, verschiedene Anwendungen (z. B. für Bitcoin, Ethereum, NFTs oder Drittanbieter-Token) getrennt voneinander auszuführen. Jede App läuft in einer geschützten Sandbox-Umgebung mit nur eingeschränktem Zugriff auf Systemressourcen. Dadurch kann eine kompromittierte App keine anderen Apps oder zentrale Daten gefährden.

  2. Sichere Schlüsselverwaltung
    Die privaten Schlüssel verlassen zu keinem Zeitpunkt den sicheren Bereich des Secure Elements. BOLOS stellt Funktionen bereit, um Signaturvorgänge und kryptografische Berechnungen intern durchzuführen, ohne dass die Schlüssel selbst zugänglich sind.

  3. Benutzerinteraktion über Trusted Display
    BOLOS steuert die Kommunikation zwischen der Anwendungsschicht und dem physischen Display der Hardware-Wallet. Transaktionen oder Änderungen an Sicherheitsparametern müssen über das vertrauenswürdige Display bestätigt werden, was Man-in-the-Middle-Angriffe deutlich erschwert.

  4. Updatemechanismus mit Authentizitätsprüfung
    Software- und Firmwareupdates werden nur akzeptiert, wenn sie mit einem von Ledger signierten Zertifikat versehen sind. BOLOS überprüft die Authentizität und Integrität jedes Updates vor der Installation.

  5. Offene Anwendungsplattform
    Entwickler können eigene Apps für Ledger-Geräte schreiben und über eine definierte API auf Funktionen von BOLOS zugreifen. Dies hat zur Entstehung einer umfangreichen Entwickler-Community geführt, wobei Ledger über den Ledger Manager kontrolliert, welche Apps offiziell angeboten werden.

  6. Kompakter Footprint
    Da BOLOS auf Smartcard-Chips und Secure Elements läuft, ist der Ressourcenbedarf extrem gering. Der Speicherverbrauch ist stark limitiert (typischerweise unter 2 MB), was eine hohe Optimierung der Architektur erfordert.

Sicherheitsarchitektur

BOLOS ist ein zentrales Element in Ledgers Defense-in-Depth-Sicherheitsmodell, das mehrere Schutzebenen miteinander kombiniert:

  • Hardware-Schutz durch den Secure Element (z. B. STMicroelectronics ST31).

  • Software-Schutz durch Anwendungssandboxing und kryptografische Zugriffskontrollen.

  • Physikalische Manipulationssicherheit, da Secure Elements auch gegen Angriffe mit spezialisierter Hardware gehärtet sind.

  • Benutzergesteuerte Bestätigung, um bösartige Software auf verbundenen Geräten (z. B. infizierte PCs oder Smartphones) zu neutralisieren.

Ein wesentlicher Vorteil von BOLOS gegenüber weniger spezialisierten Wallet-Betriebssystemen ist die nicht-hierarchische Sicherheitsstruktur: Jede App wird als potenziell unsicher behandelt und darf nicht auf übergeordnete Ressourcen zugreifen. Dies verhindert die Eskalation eines lokalen Fehlers zu einem systemweiten Sicherheitsproblem.

Abgrenzung zu alternativen Ansätzen

Im Bereich der Krypto-Wallets existieren verschiedene Betriebssystem- und Sicherheitsarchitekturen. BOLOS unterscheidet sich insbesondere durch folgende Eigenschaften:

Merkmal BOLOS Alternative Systeme
Chipbasis Secure Element (SE) Häufig Mikrocontroller (MCU)
App-Isolation Strikte Sandbox Oft keine Trennung
Updatemechanismus Signaturbasiert, Ledger-zertifiziert Variabel
Open-Source-Anteil Teilweise offen (z. B. App-API) Je nach Hersteller
Drittanbieter-Apps Ja, über Ledger Manager Nicht immer unterstützt
Zielgruppe Private und institutionelle Nutzer Stark abhängig vom Anbieter

Andere Hersteller wie Trezor nutzen z. B. keinen Secure Element, sondern setzen auf offene Hardware und Software mit einer anderen Philosophie (Vertrauen durch Transparenz statt durch physische Sicherheit). BOLOS steht somit für einen „Security through Hardware“-Ansatz, kombiniert mit kontrollierter Offenheit für Anwendungen von Drittanbietern.

BOLOS und Open Source

Während viele sicherheitsrelevante Komponenten von BOLOS proprietär sind und nur von Ledger intern gewartet werden, ist die Plattform teilweise offen für Entwickler. Ledger stellt unter anderem folgende Ressourcen bereit:

  • BOLOS Developer Portal mit Dokumentation zur Anwendungsentwicklung.

  • Ledger App SDK, mit dem Entwickler eigene Krypto-Apps für Ledger-Geräte erstellen können.

  • Ledger GitHub-Repository, in dem viele Beispiel-Apps und Tools verfügbar sind.

Die Firmware selbst sowie das BOLOS-Kernsystem sind jedoch nicht vollständig quelloffen. Dies wurde in der Community wiederholt kritisiert, da einige Nutzer vollständige Transparenz und Peer Review als wesentlichen Bestandteil von Sicherheit betrachten. Ledger betont im Gegenzug, dass gerade der geschlossene Charakter der Sicherheitskomponenten ein zusätzlicher Schutz gegen Reverse Engineering und physikalische Angriffe sei.

Rolle im Kontext von Ledger Recover

BOLOS spielt auch eine zentrale Rolle im Zusammenhang mit Ledger Recover, dem optionalen Wiederherstellungsdienst. Die Verwaltung und Verschlüsselung der Wiederherstellungsphrase erfolgt innerhalb des BOLOS-geschützten Bereichs. Nur bei expliziter Zustimmung des Nutzers und nach Authentifizierung wird ein verschlüsselter Split der Seed Phrase erzeugt und weiterverarbeitet. BOLOS sorgt dabei dafür, dass:

  • die Wiederherstellungsphrase niemals unverschlüsselt das Gerät verlässt,

  • die kryptografischen Operationen zur Fragmentierung im gesicherten Bereich stattfinden,

  • der Nutzer den Vorgang aktiv auf dem Gerät bestätigen muss.

Fazit

BOLOS ist ein spezialisiertes Betriebssystem, das die sicherheitstechnische Grundlage für die Hardware-Wallets von Ledger bildet. Es kombiniert hardwarebasierte Schutzmechanismen mit softwareseitiger Isolierung, Benutzerinteraktion über vertrauenswürdige Displays und einem signaturbasierten Updatemechanismus. In der Krypto-Branche gilt BOLOS als ein besonders sicherheitsfokussierter Ansatz, der sich an Nutzer richtet, die eine hardwaregestützte Schlüsselsicherung mit hohem Schutzbedarf anstreben. Durch die modulare Architektur können neue Blockchain-Anwendungen integriert werden, ohne die Gesamtsicherheit des Systems zu beeinträchtigen. Die nicht vollständig quelloffene Struktur bleibt jedoch ein kontrovers diskutierter Aspekt, insbesondere unter Befürwortern radikaler Offenheit im Kryptobereich.