BIP38 Seed Sicherheitsbedenken

apple21 · 30. Mai 2025 um 03:07

Guten Tag zusammen,

durch Zufall bin ich auf folgenden Beitrag gestoßen:

Finde an der Sache ist was dran da man:

Seinen Seed immer haben muss (oder HW) ansonsten kein Totalverlust
Ihn niemals online speichern darf (außer extrem sichere Passphrase wird aber trotzdem von so gut wie jedem total abgeraten (mache ich auch nicht :D))
Umsätze für Hardware Wallets Hersteller und Affiliate Verkäufer

Ein offline computer mit https://www.bitaddress.org sowie Passphrase (speziell BIP38) tuts doch auch oder?

Wäre doch auch viel praktischer oder? Man könnte den verschlüsselten Private Key überall speichern aufbewahren (Falls man flüchten muss hat man ihn immer dabei) Man braucht nur seine BIP38 Passphrase in seinem Kopf oder sonst wo versteckt aber man müsste das Main Geheimnis (verschlüsselter Private Key) nicht verstecken und kann es online speichern. Heutiges Problem man muss den Seed sicher aufbewahren und MUSS ihn mitnehmen falls man flüchten will. Mit BIP38 brauchst du nur das lange Passwort in deinem Kopf und das Main Geheimnis kann online sein weil es ja verschlüsselt ist.

https://x.com/bitcoin1zation/status/1734925251694219741

Cheesebaron · 30. Mai 2025 um 03:54

Natürlich kannst du auch einen Seed auf einem offline Computer generieren wie du beschrieben hast.

Eine Hardware Wallet hat den Vorteil, dass man damit auch bequem und sicher Transaktionen signieren kann (BTC senden). Zudem sind die Geräte kleiner und günstiger als ein separater PC.

Sehe es prinzipiell auch so, dass man solange man nur BTC empfängt und nie ausgibt theoretisch keine Hardware Wallet benötigt und einfach einen Seed und ein paar Adressen offline generieren kann. Falls man dann mal ausgeben will kann man sich immer noch eine Hardware Wallet kaufen und den Seed eingeben.

Ist einfach ein bisschen umständlicher und für die totalen Anfänger vielleicht zu kompliziert. Ob einem das für den Preis einer Hardware Wallet wert ist muss man selber wissen. €100 für eine Hardware Wallet auszugeben um €50 zu sichern macht wenig Sinn, hat man aber €5000 so sind €100 ein kleiner Preis für einen ruhigen Schlaf.

apple21 · 30. Mai 2025 um 13:22

Das ding ist halt bei Ledger haben wir gesehen wie „Vertrauensvoll“ Unternehmen sein können oder halt eben nicht. Ja ich weis die sind teilweise closed source gewesen aber wenn ich den code der Bitbox und jedes darauffolgende update nicht komplett gelesen habe und das macht bestimmt so gut wie keiner dann gibts da immer ein Sicherheitsrisiko vor allem wenn ein hacker ein böses Software update über die gehackten Bitbox server rausgibt so wie bei ledger die Web 3.0 swaps infiziert waren. So wie Ledger über JAHRE fest behauptet hat der Seed kann technisch das Gerät nicht verlassen will ich mir jetzt bei anderen HW Wallets nicht damit sicher sein. Versteht ihr?

Ich bin kein ITler aber mit nem Rechner der definitiv kein Zugang zum Internet hat fühl ich mich irgendwie wohler als mit ner Bitbox die wirklich direkt am pc mit internet und Bitbox software hängt. Was meint ihr?

Cheesebaron · 30. Mai 2025 um 15:53

Bin auch kein Fan von Hardware Wallets die per USB oder Bluetooth kommunizieren da man so nicht sieht was gesendet wird.

Persönlich nutze ich Airgap Vault (https://airgap.it/) falls du also noch ein „altes“ Smartphone rum liegen hast, kannst du das als Hardware Wallet nutzen.

„altes“ weil es geht nicht auf sehr alten Smartphones.

Dein altes Smartphone ist dann nur noch ein Hardware Wallet und bleibt immer offline.

Bitcoin_Maximalist · 31. Mai 2025 um 02:38

Ja

Nein

Es wäre einfacher eine Hardware Wallet mit sich rum zu tragen, als einen offline PC.

Du kannst doch genauso gut dann gleich den Seed auswendig lernen, ich verstehe nicht was der Vorteil ist?

Also verschiebt man die Sache von dem Sees zu einem anderem Geheimnis

Bitcoin_Maximalist · 31. Mai 2025 um 02:39

Theoretisch könnte man mit einem speziellem Kabel den Daten Verkehr analysieren

Stadicus · 2. Juni 2025 um 08:10

Du kannst einen normalen Laptop mit TailsOS booten und dir solch eine Paperwallet erzeugen. Das hat aber folgende Nachteile:

Ist genau dieser Code 100% geprüft? In der Vergangenheit gabe es viele Generatoren, welche Fake-Wallets erzeugt haben.
Du hast nur eine Empfangsadresse → schlecht für die Privatsphäre.
Zum Versenden der Bitcoin muss die ganze Wallet in eine Hot-Wallet importiert werden. Dabei ist dein ganzen Vermögen angreifbar und du musst alles versenden (ggf. gesplitted, aber das Wechselgeld muss auf eine neue Wallet)

Um eine mit einer Hardware-Wallet vergleichbare Sicherheit und Funktionalität zu erlangen, benötigst du einen Laptop der vergleichbar wie dem Glacier Protocol augesetzt wird. Kosten: >$1000 mit massivem Aufwand. Als Software kannst du dann Bitadress, Electrum oder Sparrow nutzen, aber nur, wenn der Quellcode 100% geprüft ist. Den Seed solltest du dann selber Würfeln (Zufälligkeit kann ein normaler Computer nicht berechnen).

Das würde ich bezweifeln. Eine kleine Hardware-Wallet ist genau für deinen Einsatzzweck gemacht. Sie verhindert Benutzerfehler, „zwingt“ dich zu einem ordentlichen Backup, und hält deine Keys sicher aber trotzdem nutzbar.

Ganz ehrlich: für weniger als €150 kriegst du mit der BitBox einen geprüften, etablierten Bitcoin-Tresor, ohne Abo, mit lebenslangen Updates und Kundendienst. Ich denke, das ist ein guter Deal.

„Airgap“ ist reine „Feel Good“-Security und hat sich leider als Marketing-Gimmick etabliert. Nur weil ein Gerät keinen direkten Internetzugang hat, heißt das nicht, dass keine Daten rausgeschleust werden können, egal ob per QR-Code, PSBT oder SD-Karte.

Weder QR-Codes noch PSBTs sind menschenlesbar und sind schwer bis unmöglich zu prüfen. Wer scannt schon jeden QR-Code nochmal mit einer zweiten Wallet? Macht keiner konsequent. Im Gegenteil: ein Gefühl falscher Sicherheit ist gefährlich (wie die Nutzung eines alten Smartphones, was definitiv nicht dasselbe Sicherheitslevel wie eine Hardware-Wallet bietet), und verhindert die Nutzung weiterer Sicherheitsmassnahmen (z.B. Antiklepto)

Mehr dazu hier. Natürlich aus BitBox-Perspektive, aber faktenbasiert und konsequent mit Quellen versehen. Don’t Trust. Verify.

Das wäre zwar nur ein Privacy-Leak, aber genau darum ist die komplette Kommunikation zwischen BitBoxApp und BitBox verschlüsselt. ;-)

Bitcoin_Maximalist · 2. Juni 2025 um 12:19

Ich have das mitlesen mit dem Kabel nicht als Kritikpunkt gemeint, sondern als Möglichkeit zu Überprüfung.
Eigentlich gut das es verschlüsselt ist, damit fällt mein Argument für die Überprüfbarkeit aber leider auch weg.
Die BitBox APP ist doch Open Sourcr, damit könnte man doch eine App bauen die einen bestimmten Verschlüsselungs Key verwendet so das man für so eine Überprüfung dann den Datenverkehr lesen kann?