BitBox02: Backup und Passphrase

Hi TrailSlave,

Vielen vielen Dank für deine schnelle und ausführliche Antworten!

Du hast mir sehr weitergeholfen;)

1 „Gefällt mir“

@TrailSlave hat ja schon alles super-ausführlich beantwortet, vielen Dank dafür! Ich möchte nur noch kurz anfügen, dass die „optionale Passphrase“ eine Funktion für fortgeschrittene Anwender ist. Deine BitBox02 ist auch ohne sicher.

Wenn du diese Funktion nutzen möchtest, solltest Du vorher extakt verstehen, wie die Wallet funktioniert, wie die 24 Wörter mit den einzelnen Adressen und schlüsseln zusammenhängen und dir die Einträge in unserer deutschen Wissensdatenbank durchschauen.

https://shiftcrypto.support/help/de-de/21-optionale-passphrase

Ich rate Dir als Einsteiger entschieden ab, die optionale Passphrase zu nutzen. Das Fehlerpotentital ist enorm und die Coins im dümmsten Fall für immer verloren.

Bei der Bitbox Ist es so das es keine falsche Passphrase gibt

Das ist übrigens nicht BitBox-spezifisch, sondern wird vom Standard so vorgegeben:

2 „Gefällt mir“

@Stadicus Hallo Stadicus,

auch dir vielen Dank für die Bestätigung der Information und der Ausführung.

Die Informationen haben mir die Sachlage eindeutig verständlicher gemacht.

Grüße!

1 „Gefällt mir“

Moin Stadicus, die „21er“ sagen in Ihrem Podcast immer: Achtung → Verschlüsselt Euer Bachup. Weißt Du was damit gemeint ist?

Grüße aus dem Norden.

Hängt vom Threat-Model ab, aber würde ich grundsätzlich, vor allem bei Anfängern von abraten. Am Ende verlieren mehr Menschen ihre Bitcoin weil sie ihre Passphrase vergessen oder mit ihrem eigenen Sicherheitskonzept nicht mehr klar kommen.

Die Sicherheit deiner Bitcoin solltest du möglichst simpel halten, und solange ein Backup offline ist bringt es auch nicht viel es zu verschlüsseln, da es sowieso jemand physisch finden müsste.

1 „Gefällt mir“

Ist denn die Passphrase die Verschlüsselung des Backups?

Ja, allerdings bin ich nicht unbedingt derselben Meinung. Sie meinen, dass das Backup auf der SD-Karte mit einem separanten Backup-Passwort verschlüsselt werden soll. Das geht bei der Coldcard, und wir hatten dieses Feature auch in der BitBox01.

Für die BitBox02 haben wir uns aber dagegen entschieden: das Backup entspricht den 24 Wiederherstellungswörtern, diese sind ja auch nciht verschlüsselt.

Der Grund: die BitBox01 gibt es seit 2015 und uns kein Fall von gestohlenen Coins bekannt. Aber viiiiele vergessene Backup-Passwörter, und dann wird’s haarig. Aus meiner Sicht ist nur ein transparentes Backup ein gutes Backup.

Die „optionale Passphrase“ erlaubt es, das Backup indirekt zu verschlüsseln. Der Seed als solcher ist zwar unverschlüsselt, aber die Wallet wird dann aus diesem Seed + der Passphrase errechnet. Da die Passphrase nicht Bestandteil des Backups ist (SD-Karte oder 24 Wörter), ist das reine Backup dann nutzlos. Bei diesem Einsatzzweck muss aber eine starke Passphrase verwendet werden: 12+ zufällige Zeichen.

Auch davor raten wir Einsteigern grundstätzlich ab. Das Fehlerpotential, verbunden mit der Gefahr bei Fehlanwendung alle Coins zu verlieren, ist einfach zu gross.

Mein Rat: Backup unverschlüsselt lassen, dafür sicher und unauffällig aufbewahren.

3 „Gefällt mir“

Nein. Die optionale Passphrase in BIP39 hat nichts mit Verschlüsselung zu tun. Diese ist einfach ein zweiter Faktor zur Mnemonic und funktioniert dadurch nur ähnlich, also indirekt, wie eine Verschlüsselung.

2 „Gefällt mir“

Mein Passpharase ist definitiv < 12+ zufällige Zeichen, wenn ich Dich nach Deiner persönlichen Meinung fragen darf, ist dann die Empfehlung „einfach lassen“? Weil wenn es nicht einfach geht dann geht es einfach nicht?

Das kommt auf dein eigenes Bedrohungsmodell an. Ich verwende die optional Passphrase nur in Ausnahmefällen. Lieber das Backup sicher versteckt aufbewahren, und die Gewähr haben, dass du auch in 20 Jahren noch in die Wallet kommt.

Hier gibt’s einiges an weiterführendem Material:

2 „Gefällt mir“

Moin @Stadicus, wenn ich zweimal im Jahr das Backup (SD-Karte) überprüfe ist das ausreichend oder? Die Funktion Bachup erstellen mache ich nur wenn ich z.B. ein Backup auf einer zweiten SD-Karte erstellen will, richtig?

Und eine letzte Verständnis Frage → das Backup sichert die Seed-Phrase?

Wenn du es einmal überprüft hast dann ist das ausreichend.

Viel wichtiger ist es zusätzlich zur microSD-Karte ein handschriftliches Backup zu machen, dann ist es auch egal wenn in 10 Jahren aus irgend einem Grund etwas mit der Karte nicht stimmt oder deine BitBox02 nicht mehr funktioniert.

(Das Auslesen der Wörter von der microSD-Karte ohne BitBox02 ist kein Problem, aber in so einem Fall müsstest du an einen Rechner anschließen - Deswegen ist es besser ein zusätzliches Backup auf Papier zu haben)

Die Mnemonic Phrase ist das Backup.

1 „Gefällt mir“

habe das mit Zeus gelöst :wink: und den Backup-Karten v. ShiftCrypto

verstehe ich nicht…sorry

Na deine 24 Wörter, die Mnemonic, das ist dein Backup.

Und die stehen auch auf der microSD.

1 „Gefällt mir“

und die Seed-Phrase ist was?

„Seed Phrase“ ist einfach ein Synonym. Ob du jetzt Mnemonic, Mnemonic Phrase, Seed Phrase oder einfach nur „24 Wörter“ sagst ist egal.

Ich beharre nur immer auf dem Wort „Mnemonic“ da ansonsten „Seed“ und „Seed Phrase“ durcheinander gebracht werden:

Mnemonic / Seedphrase:

note hamster art bonus term metal beach detail rifle choose dignity mixed

Seed:

e39cab1e2482021bc60d245d6d48077fd134fc08a1ae6a60cc0c478ef8143caaa4997e52e09570aa5e81a2dcecfd249d3a69ebd93b10ee571cd70d2ac079b1dd

Hallo allerseits

Ich habe eine Frage, die wahrscheinlich mit der Passphrase zusammenhängt:

Man kann sich im Menü unter „Gerät verwalten“ die Recovery Wörter (24) ja anzeigen lassen.

Wenn man diese dann gesehen hat, dann erscheint im Display der BitBox02 „Continue“

Und wenn man das anklickt, dann erscheinen 5 weitere Wörter.

Wenn ich dann die Bitbox02 später erneut nutze, den Vorgang wiederhole, dann bleiben die 24 Wörter natürlich die selben.

Aber nach klicken auf „Continue“ werden diesmal andere 5 Wörter angezeigt.

Was hat es mit diesen 5 Wörtern auf sich?
Hat das was mit der Passphrase zu tun?

Bin für jeden Hinweis dankbar. Die Sache macht mir echt Sorgen.

Liebe Grüße

Moin @Analogist,

schau dir mal folgende Frage und Antwort aus einem anderen Thread an, denke das sollte deine Frage klären:

Grüße

2 „Gefällt mir“

ErtBert,

danke Dir

Oh man, ich habe wohl noch zu viel „Restalk“ von gestern Abend.

Wie hohl von mir.

Aber ich habe wieder was gelernt:

Mit Restalk setzt man sich nicht nur nicht ans Steuer und schon gar nicht an seine BitBox.

Danke Dir und ein schönes Wochenende.

4 „Gefällt mir“