Hi zusammen,
Hi @Stadicus ,
Ich wünsche mir eine Option in der BitBox, dass ich einen 2/3 SeedSplit auf 3 SSDs erstellen kann. Ist sowas in der Umsetzung? Wäre mega.
Die besten Grüße
Wie stellst Du Dir das denn vor?
Die SD-Karte willst Du ja nicht in den Computer stecken. Anders könntest Du aber nicht auf die Wörter zugreifen.
Eine Wiederherstellung mit SD-Karten würde meinem kurzen Gedankengang nach nur mit 2 SD-Karten Steckplätzen funktionieren.
Insofern kann ich mir nicht vorstellen, dass etwas derartiges in Arbeit ist.
Oder Gegenfrage:
Welchen Nutzen erhoffst Du Dir davon bei der aktuellen Bitbox-Ausführung mit einem SD-Karten Slot? 
Wieso? Ich kann doch auch einfach zwei Karten hintereinander stecken. 
Einen einfachen Mnemonic Split nutzen zu können, ohne auf die Vorteile von microSD-Backups verzichten zu müssen.
Aber alleine schon marketingtechnisch ist der herkömmliche Split nicht sonderlich gut als offizielles Feature geeignet (durch den Sicherheitsverlust). Da müsste man schon eher in die Richtung von Shamir Backups wie bei Trezor gehen, wobei man dann wieder vom Standard abweicht… Schwierig.
Genau.
Der natürlich nur klappt, wenn ich die SD-Karten nacheinander einführen darf.
Habe (warum auch immer) gerade gedacht, dass da im Idealfall nichts im Zwischenspeicher stehen soll und deswegen so eine Umsetzung nicht gemacht werden würde.
Klar. Man könnte ja einfach eine Möglichkeit realisieren, wo der Prozess mit einem Mal (ohne Unterbrechung der Stromversorgung) abgeschlossen werden muss.
Dachte nur daran: Ich stell die Wallet her. Werde währenddessen unterbrochen und irgendwo sind gerade temporär 16/24 Worten gespeichert. Das würde ich aus Prinzip nicht so gut finden.
Aber kann gut sein, dass ich gerade nen dicken Denkfehler habe. 
Ja, Denkfehler. Der Split würde ja wahrscheinlich auch getrennt auf Universal-MCU als auch auf den Secure-Chip geschrieben werden. Sodass ich selbst in einem theoretischen Szenario nicht volle 18 Wörter verlieren würde. Und klar ist auch, selbst wenn, ich hätte genug Zeit nach bekanntgewordener Entwendung meine Funds auf eine neue Wallet zu bewegen.
Dein Seed wird ohnehin nicht auf dem Secure Chip gespeichert. Dieser gibt lediglich das Entschlüsseln des Seeds auf der MCU frei und „härtet“ damit die Sicherheit des Gerätes, ohne dass man dem Chip selbst komplett vertrauen muss. Siehe: Best of both worlds: using a secure chip with open source firmware
Aber rein technisch wäre so ein Split wahrscheinlich schon möglich.
Sweet!
Wäre auf jeden Fall ein Feature, das ich begrüßen würde. 
Also im Prinzip:
- SD-Karte rein. Die Wörter werden verschlüsselt in den MCU geschrieben.
(Physischer Angriff unmöglich.) - Zweite Karte rein, die restlichen Wörter werden verschlüsselt in den MCU geschrieben.
- Gerätepasswort eingeben und dann findet der Ablauf wie von bitbox beschrieben statt. (Mit Zufallsschlüssel/Verschlüsselungsschlüssel und co.)
Verschlüsselt wird, soweit ich weiß, erst nach Vergabe des Gerätepasswortes, da dieses unter anderem als Schlüssel genutzt wird.
Generell muss der Seed eigentlich auch nicht verschlüsselt sein, solange du als Nutzer authentifiziert bist. Spätestens zum Signieren von Transaktionen muss schließlich irgendwo im Arbeitsspeicher Schlüsselmaterial in Klartext vorhanden sein – sonst wird das nichts mit signieren…
Bei der BitBox ist die Besonderheit, dass der Seed ansonsten selbst im Arbeitsspeicher verschlüsselt gehalten wird und nur jeweils kurzzeitig für die Verwendung entschlüsselt wird.
Der permanent gespeicherte Seed im Flash Speicher ist natürlich immer verschlüsselt.
Der Ablauf für die Wiederherstellung von einem solchen Split wäre eigentlich nicht wesentlich anders als bei normalen Backups. Nach Einlesen des ersten Backups würde halt die unvollständige Mnemonic im Arbeitsspeicher auf das zweite Backup warten. Dann vergibst du ein Gerätepasswort und das Backup wird ganz normal verschlüsselt, sowohl permanent für den Flash Speicher als auch anschließend temporär im Arbeitsspeicher. Siehe verlinkter Artikel.
Sollte währenddessen etwas dazwischen kommen, z.B. falls du die Verbindung trennst, wäre das Backup weder teilweise noch vollständig in Klartext vorhanden, lediglich kurzzeitig im Arbeitsspeicher, den du mit Trennen der Stromversorgung aber verlierst.
1 „Gefällt mir“
Das wäre schon ein interessantes Feature. Aber wir schon erwähnt, müsste dann der Split auch solide umgesetzt werden, z.B. mittels Shamir Secret Sharing. So reduziert sich nicht die Entropie der einezlenen Shards, während trotzdem Redundanz gewährleistet wird.
Dies als Feature (wenn, dann sicherlîch auch für die Analoge Nutzung) ist machbar, aber nicht trivial. Alles, was kryptografisch sicher sein muss und den Seed berührt, kann nicht einfach so von einer Person in ein paar Wochen programmiert werden. Da hängt viel Spezialwissen und diverse Reviewprozesse dran.
Aktuell ist das jedoch nicht auf der Roadmap.
2 „Gefällt mir“
Hi Stadiucs,
danke für die Rückmeldung. Schade, dass es noch nicht auf der Roadmap ist (was nicht ist kann ja noch werden 
)…
Freut mich auf jeden Fall, dass das Thema dein Interesse geweckt hat
Die besten Grüße
Julian