BitBox neu mit mehreren Accounts (meist besser als "optionale Passphrase")

Stadicus · 28. Mai 2021 um 12:26

Hallo Blocktrainer-Community (und BitBox-Nutzer),

Normalerweise poste ich nicht hier, wenn ein neues BitBox-Update rauskommt. In letzter Zeit haben wir aber vermehrt festgestellt, dass Benutzer & Benutzerinnen die BitBox Hardware-Wallet mit der optionalen Passphrase genutzt haben, um mehrere getrennte Wallets zu verwalten.

Das ist legitim, aber vielen ist nicht bewusst, wie gefährlich die optionale Passphrase sein kann. Auf jeden Fall ist es wichtig, diese Funktion zuerst im Detail zu verstehen (siehe Häufige Fragen in der deutschen BitBox Wissensdatenbank).

Heute möchte ich dich daher darauf aufmerksam machen, dass die BitBox neu mehrere Konten in derselben Wallet unterstützt, welche komplett separat verwaltet werden können. Wenn es darum geht, z.B. für Bitcoin mehrere getrenne Konten zu führen, ist das um Welten einfacher und weniger fehleranfällig als mit der optionalen Passphrase.

Beispiele gefällig?

Wiederholte Bitcoin-Einzahlungen: Wenn du in regelmässig in Bitcoin bezahlt wirst, oder via die „Dollar-Cost-Averaging“-Methode Sats stapelst, kannst du ein separates Konto verwenden und dessen „erweiterten öffentlichen Schlüssel“ (xpub) mit der Person teilen, die dir deine Bitcoin schickt. Die Verwendung deines xpub erlaubt es der anderen Partei, neue Einzahlungsadressen abzuleiten und hilft, die Wiederverwendung von Adressen zu verhindern, und erhöht deine finanzielle Privatsphäre.
Verwahrung für andere Personen: Da die Konten vollständig getrennt sind, kannst du leicht Gelder für andere Personen verwalten. Die Nutzung von Konten ist praktisch, wenn du Gelder für deine Eltern verwahrst oder für deine Kinder sparst.
Verbesserte Privatsphäre: Wenn du Coins hast, die du ohne KYC erworben hast oder die du durch Coin-Joins anonymisiert hast, kannst du sie in einem separaten Konto aufbewahren.

Den vollen Release-Artikel gibt’s auf Englisch hier:

Es geht mir nicht drum, BitBox-Werbung zu machen. Ich hoffe, dass dieses neue Feature für dich nützlich sein kann. Und gegebenenfalls einige davon abhält, sich mit der optionalen Passphrase ins Knie zu schiessen…

320turbo · 2. Juni 2021 um 02:26

Servus Stadicus,

wie sieht das aus wenn man auf der Bitbox bereits ein Wallet mit einer 25. Passphrase erstellt hat?
Muss dieses Wallet dann gelöscht werden?
Kann man hierzu parallel die neuen Accounts erstellen?
Können die Accounts/Wallets im Notfall via Electrum wiederhergestellt werden?
Ist man durch die Accounts nicht um Extremfall erpressbar, wenn die 25. Passphrase keine Anwendung findet?

Stadicus · 2. Juni 2021 um 04:56

Ist deine Frage, wie du deine Coins von der Wallet mit der optionalen Passphrase (25. Wort) in einen Account der regulären Wallet (ohne Passphrase) kannst?

Die Wallet mit der optionalen Passphrase ist komplett unabhängig, die Coins schickst Du mit einer regulären Transaktion in einen Account der regulären Wallet.

Dazu brauchst Du eine Empfangsadresse. Öffne deine reguläre Wallet (ohne Passphrase) und erstelle einen Account. Dann kannst Du dir im Account eine Empfangsadresse rauskopieren (bitte auf der BitBox02 verifizieren und am besten die ersten und letzten Ziffern noch von Hand zur Kontrolle notieren).

Danach öffnest Du deine Wallet mit der Passphrase und sendest die Coins mit einer regulären Transaktion an die notierte Adresse in den Account.

Die Wallet mit der Passphrase ist dann leer. Da die Passphrase weder auf der BitBox02 noch im Backup gespeichert wird, gibt es nichts zu löschen.

Ja, Accounts sind im BIP39 standardisiert und können mit allen modernen Wallets wiederherstellt werden.

Du sprichst die „plausable deniability“ an. Die optionale Passphrase wird unter anderem dafür empfohlen, für mich hat das aber nie viel Sinn gemacht. Ich für mich weiss, dass ich nicht die Eier hätte, einem Erpresser mit Gewaltbereitschaft (gegen mich oder Familie) überzeugend ins Gesicht zu lügen.

Wenn Du Dir darum Sorgen machst, ist es aus meiner Sicht sinnvoller sicherzustellen, dass Du selber nicht direkten Zugriff auf die Wallet hast (z.B. in einem Schliessfach mit Zugangskontrolle, oder mittels Multisig mit geografisch verteilter Aufbewahrung).

Achse · 29. Juni 2021 um 06:13

Gibt es hierzu ein Video, dass das Handling der BitBox mit und ohne 25. Wort sowie mit mehreren Accounts Noobsicher erklärt? Notfalls tuts auch eine Anleitung.

Stadicus · 29. Juni 2021 um 06:17

Erläuterung zur Verwendung mehrerer Konten:

Weitere Infos zur optionalen Passphrase findest Du in unserer deutschen Wissensdatenbank:
https://shiftcrypto.support/help/de-de/21-optionale-passphrase

Analogist · 5. Juli 2021 um 06:01

@Stadicus

Moin,

Du schreibst „…wie gefährlich die optionale Passphrase sein kann“.

Gibt es denn noch andere Gefahren außer der, dass man nie mehr an seine Coins kommt, wenn man die Passphrase nicht mehr weiß ?

Stadicus · 5. Juli 2021 um 06:04

Nein, eigentlich nicht. Unsere Erfahrung im Support zeigt aber, dass ein zusätzliches Passwort ohne Prüfsumme enorm viel Probleme verursachen kann.

TrailSlave · 5. Juli 2021 um 16:39

Reicht die Gefahr denn nicht? Kann mir nichts schlimmeres vorstellen.

Ralf83 · 5. Juli 2021 um 17:05

Wie ist nun „ohne prüfsumme“ in dem Kontext in deiner Antwort gemeint Stadi?

Ich werde immer nervös wenn ich wieder was lese, sry.

Habe meine bitbox direkt mit passphrase gestartet und mixe jetzt auch nicht mehr rum. Bitbox pw, die 24 plus 1 (passphrase).
Habe 2 sd Karten, plus 2 karten von euch, Karten mit passphrase im bankschließfach mit letzten Wort und gut ist…

Ich denke das sich viele ehrlich und auch „gut informierte“ daran die Hände verbrennen, alle gefühlten 2 Monate alles zu switchen wegen Sicherheit und auf den Weg dahin selbstverschuldet den key zu verlieren anstelle die erste anfangssituation beizubehalten.

Only my 2 cent

Stadicus · 6. Juli 2021 um 06:03

Die 24 Wiederherstellungswörter haben eine Prüfsumme, die Wallet kann daher einen Eingabefehler erkennen. Die Passphrase hat dies nicht, jeder Eingabe, auch eine falsche, führt immer zu einer gültigen (aber wahrscheinlich leeren) Wallet.

Analogist · 6. Juli 2021 um 21:02

Herzlichen Dank für alle Eure Hinweise.

@Stadicus, ich freue mich wirklich über jeden Hinweis von Dir. Ganz große Klasse - Danke dafür !

Habe noch, für viele hier noch einige Fragen und möchte nichts einfach so ausprobieren.

Ich habe soeben, testweise, eine weitere Passphrase eingerichtet.

Kann ich die wieder deaktivieren und falls ja, wie macht man das ?

Wenn ich auf die Passphrase gehe und keys von Satoshis von einer Plattform empfangen will, dann ist unter der Passphrase auch die aktuelle Adresse zu finden, an die ich die Satoshis versenden muss, damit sie unter dieser Passphrase auch zu finden sind. Habe ich das so richtig verstanden?

Nun noch eine blöde Frage zur Sicherheit:

Mal angenommen, ich habe ein Backup auf einer SD Karten erstellt und zudem eine Passphrase eingerichtet.

Die Passphrase habe ich unter „Gerät verwalten“ aber deaktiviert nachdem ich unter dieser meine Keys für die BTC gesichert habe.

Nun findet jemand meine SD Karte wo mein Backup drauf ist und nutzt die, um eine neue BitBox02 damit einzurichten.

Er kommt zwar nicht an die Satoshis, da deren keys unter der Passphrase gespeichert sind.

Aber was ist, wenn er pausenlos am Computer sitzt und den Bildschirm unter „Gerät verwalten“ im Auge behält:

Sieht er dann, wenn ich meine BitBox (mit der selben SeedPhrase) öffne und meine Passphrase unter aktiviere ?

Und hat er dann Zugriff auf meine Satoshis, wenn ich die Passphrase eingegeben habe?

Könnte er von seinem Computer aus meinen Zugriff abblocken, indem er, wenn ich bei Passphrase auf „aktivieren“ klicke immer auf „deaktivieren“ klickt?

Oder ist es so, dass wenn er mit meiner Backup SD Karte eine neue BitBox02 einrichtet und dann auf Eurer App ist ich zeitgleich gar keine Möglichkeit habe, auf meine Coins zuzugreifen?

Er meinen Zugang praktisch blockt, solange er auf der App mit dieser BitBox sich eineloggt hat ?

Sorry, aber je mehr ich über das Thema nachdenke, umso mehr Fragen ergeben sich für mich.

Wenn das so sein sollte, wie ich es eben geschildert habe, dann wäre es ja fatal, wenn die Seedphrase in die falschen Hände gelangt, obwohl man eine Passphrase eingerichtet hat.

sutterseba · 6. Juli 2021 um 21:50

Erstmal das hier komplett durch lesen:

Du musst nicht jedes mal in die Geräte-Einstellungen wenn du eine andere Passphrase verwenden willst - du gibst die andere Passphrase einfach ein! Es gibt keine „falsche“ Passphrase, deine BitBox kennt diese bis du sie eintippst nicht mal.

Nein, da du sie nie wirklich „aktiviert“ hast. Jede Passphrase ist gültig.

Mit der Passphrase generierst du eine völlig unabhängige Wallet, die nichts mit der Wallet mit leerer Passphrase zu tun hat. Also ja, du findest in der Wallet mit Passphrase auch die richtige Adresse.

Nein, nein nein.
Es tut mir leid das so direkt sagen zu müssen, aber dir fehlt das grundlegende Verständnis für diese Funktion und generell für das ganze Thema, weshalb ich dir dringend davon abrate die optionale Passphrase zu nutzen. Du musst dich vorher noch weiter informieren und erstmal verstehen wie Wallets, Backups usw. überhaupt funktionieren.

Mit dem Backup kann niemand 1:1 deine BitBox App Live synchronisieren, das ist nur ein Backup deiner Wallet, basiert auf einem Standard und hat überhaupt nichts direkt mit Shift Crypto zu tun. Deine Passphrase wird ebenfalls nirgends im Backup gespeichert, auch wenn die Funktion in den Einstellungen aktiviert ist.

Analogist · 6. Juli 2021 um 22:24

Danke für die Antwort. Ich weiß darum, und deshalb informiere ich mich ja auch hier.

OK, wenn ich ein Backup mithilfe der SD Karte mache, dann befinden sich da meine 24 Wörter drauf. Diese sind auch auf meiner BitBox02.

Und mit dem Backup kann ich, wenn die BitBox einmal defekt sein sollte, eine neue mit MEINEN 24 Wörtern einrichten um wieder Zugang zu erhalten.

Wenn ich nun eine Passphrase einrichte, so ist die, wenn ich ein backup mache, NICHT auf der SD Karte gespeichert.

Habe ich eine Passphrase generiert, so ist in meiner BitBox eine eigene Wallet entstanden. An deren Inhalt (die keys für meine Coins) komme ich nur dran, wenn ich zu den 24 Wörtern, die ja auf der BitBox sind, noch die Passphrase eingebe.

Um diese Seedphrase zu aktivieren muss ich zunächst das Passwort für meine BitBox (Hardware Wallet) eingeben.

Anschließend gebe ich die Passphrase ein, und erhalte damit Zugang zu der von mir durch die Passphrase eingerichtete Wallet, die sich auf der Bitbox befindet.

Und ohne die 24 Wörter (egal ob mit der BitBox, dem Backup oder in physischer Form) und die Passphrase kommt man nie mehr an seine Coins, wenn man die keys unter der Passphrase, die eine eigene Wallet ist, gespeichert hat.

Soweit, so denke ich, habe ich das verstanden.

Sorry, wenn ich mit meinen Fragen nerven sollte. Ich stelle diese Fragen nur, weil ich die Sache wirklich verstehen will.

sutterseba · 6. Juli 2021 um 22:42

Richtig.

Genau.

Du generierst keine Passphrase. Ansonsten: Richtig!

Genau, so ist das bei der BitBox. Das ist allerdings eine Sicherheitsfunktion der BitBox und hat nichts mit einem Bitcoin Standard zu tun, du „aktivierst damit keine Seedphrase“, sondern entsperrst das Gerät einfach nur.

Mit den Wörtern und der Passphrase kann ich auch mit anderer Software die Wallet wiederherstellen, ohne das Passwort zur BitBox zu kennen. Das hat damit nichts zu tun.

Korrekt.

Du musst einfach dieses Verständnis entwickeln:

Wörter + Salt → Seed

Das ist immer so. Selbst wenn du gar keine Passphrase verwendest, hat der salt trotzdem einen konstanten Wert, wenn die Passphrase „aus“ ist, nutzt du quasi auch eine Passphrase, nämlich diese hier:

„“

„Salt“ kann man sich tatsächlich analogisch wie Salz vorstellen, das man in die Suppe streut und kräftig umrührt. Das Ergebnis schmeckt dann ganz anders.

Mit einer Passphrase „streust“ du einfach einen zusätzlichen Faktor in die Generierung deines Seeds. Das ist die einzige Funktion.

Wörter + Salt („mnemonic“ + Passphrase) → Seed

Mit der BitBox kannst du z.B. beim Eingeben der Passphrase einfach nichts eingeben um in die „normale“ Wallet zu gelangen.

Du musst dich am Ende aber fragen, selbst wenn du alles komplett verstanden hast, ob dir die Funktion überhaupt etwas bringt, dazu hilft dir mein vorhin verlinkter Beitrag.

Analogist · 7. Juli 2021 um 03:55

@sutterseba Danke Dir !

Habe auch Deinen Beitrag gelesen, in dem Du die Vorteile und Risiken der optionalen Passphrase beschreibst.

Habe da eine Frage zur Sicherheit der gewählten Passphrase.

Einerseits ist mir eine Passphrase mit Sonderzeichen und Zahlen persönlich zu gefährlich.
Das Risiko die zu vergessen ist schon erheblich höher, als wenn Sie aus beispielsweise 20 hintereinander folgenden Großbuchstaben besteht.

Habe ich mit 20 hintereinander folgenden Großbuchstaben keine ausreichende Sicherheit?

Zu Deiner letzten Antwort:

Du sprichst etwas an, was mir auch noch sehr wichtig ist, weil ich für diesen eventuellen Fall auch wirklich gerüstet sein will:

Meine BitBox02 ist nicht mehr funktionsfähig. Ich habe meine 24 Wörter notiert und meine Passphrase weiß ich auch. Eine neue BitBox ist nicht zu kriegen.

Welche Schritte sind nun erforderlich, um wieder Zugang zu meinen Satoshis zu bekommen?

TrailSlave · 7. Juli 2021 um 07:18

Eine andere Hardware oder Software Wallet besorgen die auf dem BIP 39 basiert und mit dieser deine wallet wieder herstellen.

Auf keinen Fall die defekte Bitbox unzerstört entsorgen.

sutterseba · 7. Juli 2021 um 09:25

What? Und 20 hintereinander folgende Großbuchstaben kann man sich hingegen ohne Probleme für 20 Jahre merken? Nein, ich zumindest würde mir das nicht zutrauen.

Eine optionale Passphrase würde ich in jedem Fall aufschreiben, daher ist es auch egal wie Komplex diese ist. Ich habe in meinem Beitrag aber auch auf eine Passphrase hingewiesen, die aus zufälligen (KEINE BIP-39) Wörtern generiert ist:

digitate-bobolink-salver-coming-cameroon-fatuous

Sowas kann man sich besser merken, aber wie gesagt: Das ist sehr riskant.

… Auch für deine Erben ist das ziemlich blöd.

Wie @TrailSlave schon sagt bist du in keiner weise auf Shift Crypto bei der Wiederherstellung angewiesen.

Analogist · 7. Juli 2021 um 11:02

@sutterseba

Nun, die 20 Großbuchstaben ohne Freizeichen könnten ja auch einen Satz ergeben, den man sich einfach einprägen kann. Das hatte ich vergessen in meiner Frage zu erwähnen.

sutterseba · 7. Juli 2021 um 11:21

Einen zusammenhängenden Satz, den man sich einfach einprägen kann, kann man auch mit einer Dictionary Attacke einfacher finden, viel schneller als mit reiner Brute-Force. Das nur zur Info. Sobald zu Komplexität abgibst, gibst du auch Sicherheit ab.

Aber das wäre eine Möglichkeit für eine leicht zu merkende Phrase, so lange du nicht den ersten Vers aus der Bibel nimmst, die trotzdem noch relativ sicher ist.

Nochmal: Es ist extrem Riskant deine Passphrase nicht aufzuschreiben.

Andreas Antonopoulos sagt das hier allgemein sehr schön: https://youtu.be/m8jlnZuV1i4?t=388

Schau dir auch mal dieses Video an.

Analogist · 7. Juli 2021 um 12:40

@sutterseba

Oh man, die ganze Sache fängt mir langsam an richtig Angst zu machen.

Sicherheit steht natürlich an erster Stelle.

Nun werde ich mir überlegen, ob ich überhaupt Backups auf SD Karten speichere und stattdessen die 24 Wörter allein physisch notiere und zwar aufgeteilt.

Zudem lerne ich sie gerade auswendig (speichere sie auf meiner „Hirnkarte“).

Das konnte ich schon immer gut. Ganze Gedichte habe ich oft rein zum Spaß für unsere Familientreffen auswendig gelernt.

Danke für Deine Hinweise. Ich merke immer wieder, dass es absolute Sicherheit nicht gibt.

Dir einen schönen Tag.