Ich verstehe was du meinst, ich denke aber der Vorteil hier bezieht sich nicht auf die Sicherheit, sondern allgemein darauf das man die Möglichkeit hat seine Worte zu „würfeln“.
Hier bin ich teils deiner Meinung. Das „sicher“ kann hier schon zur Verwirrung sorgen. Allerdings wäre dann ja auch das Aufschreiben auf Papier oder Einstanzen in Metall nicht „sicher“, da wenn jemand die Wörter in die Hände bekommt (egal wo sie stehen) hat er Zugriff auf deine Coins.
Bei der SD-Karte besteht halt zusätzlich das Risiko, dass man es selbst vergeigt und die Karte in ein Gerät steckt. Da würde ich sagen, ist man dann aber auch selber schuld.
Man wird die 24 Wörter zur Sicherheit auf zwei oder drei Karten speichern. Es könnte ja mal eine kaputt gehen. Dann legt man sie vielleicht noch ein unterschiedliche Orte oder vermischt sie mit anderen SD-Karten. Nicht jeder ist ein gut organisierter Nerd.
Ja, da hast du natürlich recht. Wobei shift crypto sich das wahrscheinlich auch gedacht haben und daher Markierungssticker mitschicken, um sie die SD-Karten zu markieren
Aber ja, die SD-Karte ist bestimmt nicht die beste Option zum sichern der Wörter.
Mit „sicher“ ist hier wohl gemeint, dass die Wörter in dem sensiblen Moment der Übertragung von Bitbox zu SD nicht vorher abgegriffen/ausgelesen werden können von einem Hacker o.Ä.
Ich glaube jedoch, dass du einige Dinge durcheinanderbringst:
Das kommt darauf an. Man kann das ganze natürlich auch sicher machen. Die Option an sich zu haben, ist also definitv ein Vorteil.
Es geht darum, dass die Übertragung/Speicherung „sicher“ erfolgt. Dass die SD-Card kein gut geeigneter Langzeitspeicher ist, das ist klar. Deswegen empfehlen wir ja auch immer, es noch physisch (am besten redundant) zu speichern.
Wenn du den Testbericht gelesen hast, hast du sicherlich auch gesehen, dass wir das nicht als „Sicherheitsfeature“ sondern als „Komfort-Feature“ bezeichnet und bewertet haben.
Ich hatte gehofft die BitBoxApp für Android nutzen zu können.
Das funzt vermutlich nur wenn das Telefon USB-OTG unterstützt.
Habe vorher noch nie was von USB-OTG gehört.
Evtl. könnte man da noch einen vorsichtigen Hinweis in die Beschreibung einfügen.
Ich sage mal so: ‚Nichts ist sicher aber man kann die Sicherheit erhöhen in dem man sie verteilt und erweitert (Zu hohe komplexität ist natürlich auch unsicher da diese vielleicht nie wieder genutzt werden kann)‘
Die Dokumentation der BitBox02 sagt klipp und klar, daß die Backup-microSD-Karte ausschließlich nur in die BitBox02 eingesteckt werden darf, niemals in einen Online-Computer (auch nicht in einen aktuell Offline-Computer, der zu einem späteren Zeitpunkt online gehen wird).
Wenn ein User das organisatorisch nicht auf die Reihe bekommt, sich an solche Grundregeln zu halten, ist es des Users eigene Schuld und ich sehe keinen Grund die Allgemeinheit auch davor beschützen bzw. bevormunden zu wollen.
Das Speichern des Recovery-Backups auf eine oder mehrere dezidierte microSD-Karten ist optional. Betrachte es doch einfach als ein redundantes unverschlüsseltes Backup mit einem sehr kleinen Formfaktor. Die kann man eindeutig markieren und gut verstecken. Muss man aber nicht…
Man kann nicht jede Dummheit und organisatorischen Mangel von Usern abfangen (wollen). Wer ein BitBox02-microSD-Backup erstellt und nutzt muss sich darüber im Klaren sein und seine Hausaufgaben machen. Es sollte meiner Meinung nach auch definitiv nicht die einzige Backup-Form sein, die man als Sicherung verwendet.
Wir wollen mündige und souveräne Menschen sein? Dann sollten wir uns auch entsprechend verhalten.
(Ja, ja, ich weiß, daß das nicht Jede/r macht, kann oder will.)
Dann macht man aber auch bei der Mnemonic Recovery Sicherung etwas grundsätzlich falsch. Solche Backups gehören eindeutig markiert, alle im Haushalt notwendigen Personen dazu entsprechend informiert und eine Verwechslung muss organisatorisch ausgeschlossen werden. Wenn sowas rumliegt, meinetwegen auch im Schrank oder in einer Schublade abgelegt, muss für jeden klar sein, was das ist und was man damit nicht machen darf. Aber Rumliegen geht garnicht!
Zum Thema Sicherheit beim Seed würfeln… es gibt keinen Verlust an Sicherheit wenn man es richtig macht. Da geht es rein um das Vertrauen in den Seed Generator der Hardwarewallet
Ja beides und auch wenn ich versterben sollte habe ich das geregelt. Mann kann ja z.B. Schriftstücke beim Nachlassgericht hinterlegen und zu lebzeiten trotzdem wiedererlangen. Kostet zwar etwas Geld aber das ist zu vernachlässigen…
Das Erbe wird so oder so irgendwann mal einer Stiftung zu gute kommen.