BitBox BTC nicht angekommen

Ich muss zugeben, ich hatte auch daran gedacht, aber dann (vielleicht fälschlicherweise) angenommen, dass es der TE nicht so kompliziert eingerichtet hat.

3 „Gefällt mir“

Ein teil der Lösung könnte in der Einstellungen der Bitbox liegen, so war es bei mir zumindest. Nachdem ich Konten nach Adresstyp aufspalten aktiviert habe, wurden die Coins sichtbar (bech32)

1 „Gefällt mir“

@ maxpower26 … you are the hero of the day :sunglasses:
0,1 btc jetzt sichtbar in der bitbox! das problem war ähnlich wie von dir beschrieben. ich hatte die bitbox eingerichtet, dann eine adresse erzeugt, die 0,1 btc dorthin geschickt … und erst danach das 25. wort eingerichtet!!! jetzt habe ich nach deinem tipp das 25. wort wieder deaktiviert in den eintstellungen der bitbox und voila … alles da :nerd_face: … hatte auch kurz mal schweissperlen auf der stirn … :sweat_smile:

tolles forum hier … Danke an alle Beteiligten @skyrmion @Stadicus … you saved my day!!!
Info Ergebnis für @tribunal @Zoki99 @natoshi_sakamoto

eddykadetty

9 „Gefällt mir“

dennoch noch eine frage zu diesem thema um es abschliessen zu können.
warum steht der status der adresse noch immer auf unspent?

https://www.blockchain.com/btc/tx/13e64ed3df274724916e9df8d04341a843e50ddd3c8c0cca9be3cc83b12630c9

es geht um dieses adresse:

https://www.blockchain.com/btc/address/bc1qz88cmheykzjazm84x5xg3ndjpp5svjm2cdfkjs

dort müsste doch jetzt „spent“ stehen und bei „total sent“ die 0,1 btc und bei „final balance“ ne 0 … oder?

vielleicht teilt nochmal jemand sein wissen mit mir …

danke & schönen sonntag
eddykadetty

Freut mich, dass es geklappt hat!

Was verstehst du daran nicht:

Die bc1qz88… ist doch deine Bitbox Adresse, oder?

1 „Gefällt mir“

@skyrmion … ok verstanden! Denkfehler gelöst! thx!

Das freut mich zu hören!

Was mich etwas irritiert ist dass in letzter Zeit so viele Benutzer das Gefühl haben, sie müssten unbedingt die optionale Passphrase aktivieren. Das ist echt eine Funktion für Fortgeschrittene, und man kann sich damit extrem leicht ins Knie schiessen. Stell Dir vor du hättest einen Tippfehler gemacht, oder die Passphrase nicht sauber aufgeschrieben, deine Bitcoin wären nun unwiederbringlich verloren.

Kannst Du vielleicht kurz schildern, wieso Du das Feature überhaupt gleich zu Beginn eingeschaltet hast? Veilleicht müssen wir auf dem Weg dahin noch deutlichere Warnungen einblenden. Würde mich auch von @maxpower26 interessieren.

1 „Gefällt mir“

Ich hatte am Anfang auch den Drang dazu. Der Grund war für mich damals, dass ich Angst hatte, dass jemand die gleichen 24 Wörter wie ich hat. Das war bevor ich verstanden habe wie viele Möglichkeiten es tatsächlich gibt. Wobei verstehen kann man diese riesige Zahlen sowieso nur schwer.

2 „Gefällt mir“

Wenn es eine weitere Sicherheitsebene gibt dann versuche ich auch diese anzuwenden, von Anfang an, so ticken die meisten mittlerweile denke ich. das war für mich der Grund, allerdings hatte ich das Popup mit dem Hinweis bei der Aktivierung nicht wahrgenommen oder besser, nicht wirklich verstanden. Vielleicht sollte dort ein Anwendungsbeispiel stehen.

Aber hier nochmal für mich … die „optionale Passphrase“ wird verwendet zusätzlich zum PIN um auf die BitBox zu schauen + auch zur Wiederherstellung bei zB. Verlust als 25. Wort wie bei Ledger?
Oder herrscht hier noch etwas Verwirrung?

Verstehe, wir schauen uns das mal an. :+1:

Bei der BitBox02 nutzen wir den Begriff „Gerätepasswort“, das sichert Deinen Basis-Seed (die 24 Wiederherstellungswörter). Daraus lassen sich dann mehrere Accounts und Adressen für die verschiedensten Coins ableiten. Dieser Basis-Seed wird auf dem Gerät gespeichert.

Die optionale Passphrase entspricht dem „25. Wort“, obwohl das irreführend ist. Es ist kein „Wort“, sondern sollte ein komplexes Passwort sein, sonst bringt das sicherheitstechnisch nichts. Es verändert den Seed, du erhältst also eine komplett unabhängige Wallet. Die Krux ist, dass jede Passphrase gültig ist, und wenn Du dich vertippst gibt das keine Fehlermeldung, sondern einfach eine gültige (aber leere) Wallet.

Die Passphrase wird nicht auf der BitBox02 gespeichert, und ist auch nicht Bestandteil des Backup. Für die Gerätesicherheit ist die Passphrase nicht wirklich nötig. Da sie aber nicht Teil des Backups ist, kann sie zur (indirekten) Verschlüsslung des Backups verwendet werden: 24 Wörter + Passphrase = Wallet.

1 „Gefällt mir“

Also das Risiko und die Bedeutung des 25. Wortes ist mir durchaus bewusst und deshalb sende ich zuerst immer nur eine kleine Menge um zu testen
Allerdings finde ich das 25. Wort ist essentiell denn wie du glaube ich selber mal in einem Video gesagt hast sicherst du deine btc so ab als wären sie das 10 fache Wert. Wenn man also angenommen 1btc hätte und würde den auf einer 24 Wörter wallet sichern und das Backup in der Schublade, Bücherregal, Kaffeekanne, oder bei der Oma… liegen lassen dann wäre das so als würde man 10kg gold einfach so rumliegen lassen das ist meiner Meinung nach zu unsicher deshalb aktiviere ich immer die optionale passfrase bis jetzt ist auch immer alles gut gegangen

Übrigens finde ich es bei der bitbox besser gelöst als beim Ledger weil man die passfrase jedes mal wieder eingeben muss so sind Tippfehler ausgeschlossen und das 25. Wort bleibt im Gedächtnis :+1:

2 „Gefällt mir“

Hallo liebe leute,
Ich hatte das gleiche Problem. Durch einen tipfehler der Passphrase, dachte ich das die Transaktion schief lief.
Habe gleich die Funktion eingeschaltet, da ich das Gefühl hatte das es noch sicherer ist. Da auch eine Empfehlung vom Blocktrainer ist. Und da keine fehlermeldung kommt, dachte ich zuerst ich mache alles richtig.
Dann bekam ich raus das, wenn man keine Passphrase eingibt und bestätigt, auch wieder zu anfangs Wallet kommt mit 24 wörtern.
Also ist etwas verwirend am anfang. Vorallem wenn mann die Bitbox auspackt und mann möchte das alles gleich funktionert und noch voll aufgeregt ist wie zu Weihnachten. Dann passieren diese Fehler denke ich

Gruss

1 „Gefällt mir“

Beim Ledger kann man sich aussuchen, ob man die Passphrase jedes Mal neu eingeben muss (wie bei Bitbox), oder sie über eine separate PIN mit gespeichert wird.

Übrigens zum Thema Gedächtnis:
Wenn du dir das wirklich nur merken willst, wovon ich persönlich nicht viel halte (siehe meine entsprechenden Forumsbeiträge), dann sorge wenigstens dafür, dass sich auch noch ein paar andere Leute deine Passphrase merken.

1 „Gefällt mir“

Achja du hast Recht das geht bei ledger auch

Hallo Stadicus,
der Drang liegt bei mir seit eh und jeh schlichtweg daran,

1.) dass man den Geräten insofern vertrauen muss, dass sie nicht doch einmal die gleichen 24 Wörter ausgeben. Ja, ich habe die Anleitungen gelesen warum dies angeblich nicht so sein soll. Dennoch bin ich skeptisch.

2.) die Liste mit den 24 Wörtern jemand in den Händen fällt oder abfotografiert wird oder von einem smarten Heimautomatisierungsgerät abgefangen wird.

3.) die 24 Wörter durch Brute Force von einem High-End Rechner irgendwann ausgerechnet, besser gesagt ausprobiert werden.

Diesbezüglich wollte ich fragen, ob nicht bereits ein einzelnes Zeichen als Passphrase, z.B. ein A-Z oder a-z bereits ein deutlich größeres Sicherheitspotenzial haben sollte als gar kein 25.Wort ?(externe Passphrase)

Mir ist klar das normalerweise ein Passwort mindestens 8 Buchstaben haben sollte,
aber wenn es einem wirklich nur um oben genannte Punkte geht dürfte ein kurzes Passwort doch ebenfalls eine zusätzliche Sicherheit bieten?

Es ist bestimmt sehr mühselig, ein sehr langes Passwort immer und immer wieder in die Bitbox einzugeben. Und wie ist das eigentlich im Vergleich zum Ledger?
Bei einem dürfen es 100 Zeichen sein, beim anderen irgendwas mit 140?
Wie kann dieser Unterschied sein?

Und was ich wirklich extrem gefährlich finde: Wie es beim Ledger ist, wo man eine PIN vergibt und dann nie wieder die Passphrase. Das ist zwar praktisch. Aber die Gefahr es zu vergessen ist schon ziemlich hoch.

So wie ich das verstanden habe, ist das speichern der Passphrase lediglich beim Ledger möglich. Bei der Bitbox muss man nach dem Trennen der Stromversorgung immer erneut die Passphrase eingeben?

Salut @tribunal, danke für deine ausführliche Rückmeldung. Kurz ein paar Gedanken zu Deinen Punkten:

  1. Dieser Punkt ist technisch durch „open-source“ und „reproduciable builds“ (siehe unsere Security-Seite) abgedeckt. Ich verstehe aber, dass das schwierig zu überprüfen ist und man sich dabei auf die „Community“ verlassen muss, dass das schon irgendwer prüft. Ich würde diesbezüglich eher den Ansatz „Würfle Deine eigene Bitcoin-Wallet“ empfehlen.

  2. Ja, genau dafür ist die Passphrase sehr nützlich. Man muss sich einfach auch den Nachteilen bewusst sein, wir schauen intern, inwiefern wir hier Optimieren können (Warnungen, oder auch ein anderes Feature)

  3. Diese Gefahr besteht nicht, nur schon 8 Wörter sind heute nicht zu knacken. Es gibt weit mehr Kombinationen als Atome im ganzen bekannten Universum. Wenn das mal geknackt werden kann, nützt Dir auch ne zusätliche Passphrase nichts.


    (Quelle: Can BIP-39 passphrase be cracked?)

Eine simple Passphrase (< 8 Zeichen) kann helfen, das Backup zu verschleiern („security by obscurity“). Das heisst, wenn jemand ohne tiefes Wissen das Backup findet und ausprobiert, findet diese Person keine Bitcoins drauf. Gegen einen etwas versierteren Dieb hilft das aber nichts, es gibt einfache Skripte, welche sehr schnell viele Kombinationen durchprobieren und auf der Blockchain validieren können. Es ist daher eher eine Scheinsicherheit: kann helfen, aber nicht garantiert.

Bei der BitBox haben wir uns aktuell dazu entschlossen, dass die Passphrase nie auf dem Gerät gespeichert wird. Daher muss sie immer eingegeben werden. Das aus zwei Gründen:

  • Eine auf dem Gerät gespeicherte Passphrase unterliegt demselben Sicherheitsmodell wie der Seed und würde bei gewissen Attacken daher keine oder nur wenig zusätzliche Sicherheit bieten.
  • Wenn man die Passphrase nie wieder eingeben muss, vergisst man sie auch leichter. Kann ziemlich gefährlich sein, da auch das Backup damit indirekt verschlüsselt ist.

Das heisst aber nicht, dass das vielleicht optional mal möglich sein wird. Es gibt aber noch keine kontrekten Pläne dazu.

2 „Gefällt mir“

Complexity Is The Enemy of Security

1 „Gefällt mir“

Hallo zusammen, meine BTC Transaction ist bestätigt. Allerdings sind die BTC immer noch nicht auf der bitbox angekommen. Ich habe auch versucht mit und ohne Passphrase einzuloggen der Kontostand nleibt immer noch auf null. Was kann man noch tun? Die Empfangsadresse ist natürlich auch nicht mehr vorhanden da die Transaktion ja bereits bestätigt ist.

Nimm die Transaktions ID und schau mal bei mempool.space vorbei.

Vielleicht ist deine Bitbox Software mit den Transaktionen hinterher.

Ich empfehle, eine eigene Node zu verwenden. So spart man sich, Drittparteien vertrauen zu müssen, was den aktuellen „Kontostand“ betrifft.

Mit einer Passphrase erzeugst Du eine neue Wallet, somit ist hier natürlich der Kontostand auf null.
AUSSER, Du warst beim erzeugen Deiner Empfangsadresse auf Deiner BitBox auf einer Wallet MIT Passphrase.

Hier mal ein nützlicher Link aus diesem Forum, der Dir die Funktion einer Passphrase näher bringt.

Stellt sich also folgende Frage.
Als Du Deine Empfangsadresse auf der BitBox generiert hast, warst Du mit oder ohne Passphrase auf Deiner Wallet?
Wenn MIT Passphrase, gibst Du aktuell die RICHTIGE Passphrase ein, oder eine evtl. leicht abweichende?
Solltest Du zB. anstatt „Haus“ als Passphrase „haus“ eingeben, erzeugst Du Wiederrum eine völlig neue Wallet.

Ansonsten stimme ich @GBC zu.