BitBox neu mit mehreren Accounts (meist besser als "optionale Passphrase")

Nein, eigentlich nicht. Unsere Erfahrung im Support zeigt aber, dass ein zusätzliches Passwort ohne Prüfsumme enorm viel Probleme verursachen kann.

Reicht die Gefahr denn nicht? Kann mir nichts schlimmeres vorstellen.

Wie ist nun „ohne prüfsumme“ in dem Kontext in deiner Antwort gemeint Stadi?

Ich werde immer nervös wenn ich wieder was lese, sry.

Habe meine bitbox direkt mit passphrase gestartet und mixe jetzt auch nicht mehr rum. Bitbox pw, die 24 plus 1 (passphrase).
Habe 2 sd Karten, plus 2 karten von euch, Karten mit passphrase im bankschließfach mit letzten Wort und gut ist…

Ich denke das sich viele ehrlich und auch „gut informierte“ daran die Hände verbrennen, alle gefühlten 2 Monate alles zu switchen wegen Sicherheit und auf den Weg dahin selbstverschuldet den key zu verlieren anstelle die erste anfangssituation beizubehalten.

Only my 2 cent

Die 24 Wiederherstellungswörter haben eine Prüfsumme, die Wallet kann daher einen Eingabefehler erkennen. Die Passphrase hat dies nicht, jeder Eingabe, auch eine falsche, führt immer zu einer gültigen (aber wahrscheinlich leeren) Wallet.

Herzlichen Dank für alle Eure Hinweise.

@Stadicus, ich freue mich wirklich über jeden Hinweis von Dir. Ganz große Klasse - Danke dafür !

Habe noch, für viele hier noch einige Fragen und möchte nichts einfach so ausprobieren.

Ich habe soeben, testweise, eine weitere Passphrase eingerichtet.

Kann ich die wieder deaktivieren und falls ja, wie macht man das ?

Wenn ich auf die Passphrase gehe und keys von Satoshis von einer Plattform empfangen will, dann ist unter der Passphrase auch die aktuelle Adresse zu finden, an die ich die Satoshis versenden muss, damit sie unter dieser Passphrase auch zu finden sind. Habe ich das so richtig verstanden?

Nun noch eine blöde Frage zur Sicherheit:

Mal angenommen, ich habe ein Backup auf einer SD Karten erstellt und zudem eine Passphrase eingerichtet.

Die Passphrase habe ich unter „Gerät verwalten“ aber deaktiviert nachdem ich unter dieser meine Keys für die BTC gesichert habe.

Nun findet jemand meine SD Karte wo mein Backup drauf ist und nutzt die, um eine neue BitBox02 damit einzurichten.

Er kommt zwar nicht an die Satoshis, da deren keys unter der Passphrase gespeichert sind.

Aber was ist, wenn er pausenlos am Computer sitzt und den Bildschirm unter „Gerät verwalten“ im Auge behält:

Sieht er dann, wenn ich meine BitBox (mit der selben SeedPhrase) öffne und meine Passphrase unter aktiviere ?

Und hat er dann Zugriff auf meine Satoshis, wenn ich die Passphrase eingegeben habe?

Könnte er von seinem Computer aus meinen Zugriff abblocken, indem er, wenn ich bei Passphrase auf „aktivieren“ klicke immer auf „deaktivieren“ klickt?

Oder ist es so, dass wenn er mit meiner Backup SD Karte eine neue BitBox02 einrichtet und dann auf Eurer App ist ich zeitgleich gar keine Möglichkeit habe, auf meine Coins zuzugreifen?

Er meinen Zugang praktisch blockt, solange er auf der App mit dieser BitBox sich eineloggt hat ?

Sorry, aber je mehr ich über das Thema nachdenke, umso mehr Fragen ergeben sich für mich.

Wenn das so sein sollte, wie ich es eben geschildert habe, dann wäre es ja fatal, wenn die Seedphrase in die falschen Hände gelangt, obwohl man eine Passphrase eingerichtet hat.

Erstmal das hier komplett durch lesen:

Du musst nicht jedes mal in die Geräte-Einstellungen wenn du eine andere Passphrase verwenden willst - du gibst die andere Passphrase einfach ein! Es gibt keine „falsche“ Passphrase, deine BitBox kennt diese bis du sie eintippst nicht mal.

Nein, da du sie nie wirklich „aktiviert“ hast. Jede Passphrase ist gültig.

Mit der Passphrase generierst du eine völlig unabhängige Wallet, die nichts mit der Wallet mit leerer Passphrase zu tun hat. Also ja, du findest in der Wallet mit Passphrase auch die richtige Adresse.

Nein, nein nein.
Es tut mir leid das so direkt sagen zu müssen, aber dir fehlt das grundlegende Verständnis für diese Funktion und generell für das ganze Thema, weshalb ich dir dringend davon abrate die optionale Passphrase zu nutzen. Du musst dich vorher noch weiter informieren und erstmal verstehen wie Wallets, Backups usw. überhaupt funktionieren.

Mit dem Backup kann niemand 1:1 deine BitBox App Live synchronisieren, das ist nur ein Backup deiner Wallet, basiert auf einem Standard und hat überhaupt nichts direkt mit Shift Crypto zu tun. Deine Passphrase wird ebenfalls nirgends im Backup gespeichert, auch wenn die Funktion in den Einstellungen aktiviert ist.

Danke für die Antwort. Ich weiß darum, und deshalb informiere ich mich ja auch hier.

OK, wenn ich ein Backup mithilfe der SD Karte mache, dann befinden sich da meine 24 Wörter drauf. Diese sind auch auf meiner BitBox02.

Und mit dem Backup kann ich, wenn die BitBox einmal defekt sein sollte, eine neue mit MEINEN 24 Wörtern einrichten um wieder Zugang zu erhalten.

Wenn ich nun eine Passphrase einrichte, so ist die, wenn ich ein backup mache, NICHT auf der SD Karte gespeichert.

Habe ich eine Passphrase generiert, so ist in meiner BitBox eine eigene Wallet entstanden. An deren Inhalt (die keys für meine Coins) komme ich nur dran, wenn ich zu den 24 Wörtern, die ja auf der BitBox sind, noch die Passphrase eingebe.

Um diese Seedphrase zu aktivieren muss ich zunächst das Passwort für meine BitBox (Hardware Wallet) eingeben.

Anschließend gebe ich die Passphrase ein, und erhalte damit Zugang zu der von mir durch die Passphrase eingerichtete Wallet, die sich auf der Bitbox befindet.

Und ohne die 24 Wörter (egal ob mit der BitBox, dem Backup oder in physischer Form) und die Passphrase kommt man nie mehr an seine Coins, wenn man die keys unter der Passphrase, die eine eigene Wallet ist, gespeichert hat.

Soweit, so denke ich, habe ich das verstanden.

Sorry, wenn ich mit meinen Fragen nerven sollte. Ich stelle diese Fragen nur, weil ich die Sache wirklich verstehen will.

Richtig.

Genau.

Du generierst keine Passphrase. Ansonsten: Richtig!

Genau, so ist das bei der BitBox. Das ist allerdings eine Sicherheitsfunktion der BitBox und hat nichts mit einem Bitcoin Standard zu tun, du „aktivierst damit keine Seedphrase“, sondern entsperrst das Gerät einfach nur.

Mit den Wörtern und der Passphrase kann ich auch mit anderer Software die Wallet wiederherstellen, ohne das Passwort zur BitBox zu kennen. Das hat damit nichts zu tun.

Korrekt.

Du musst einfach dieses Verständnis entwickeln:

Wörter + Salt → Seed

Das ist immer so. Selbst wenn du gar keine Passphrase verwendest, hat der salt trotzdem einen konstanten Wert, wenn die Passphrase „aus“ ist, nutzt du quasi auch eine Passphrase, nämlich diese hier:

„“

„Salt“ kann man sich tatsächlich analogisch wie Salz vorstellen, das man in die Suppe streut und kräftig umrührt. Das Ergebnis schmeckt dann ganz anders.

Mit einer Passphrase „streust“ du einfach einen zusätzlichen Faktor in die Generierung deines Seeds. Das ist die einzige Funktion.

Wörter + Salt („mnemonic“ + Passphrase) → Seed

Mit der BitBox kannst du z.B. beim Eingeben der Passphrase einfach nichts eingeben um in die „normale“ Wallet zu gelangen.

Du musst dich am Ende aber fragen, selbst wenn du alles komplett verstanden hast, ob dir die Funktion überhaupt etwas bringt, dazu hilft dir mein vorhin verlinkter Beitrag.

@sutterseba Danke Dir !

Habe auch Deinen Beitrag gelesen, in dem Du die Vorteile und Risiken der optionalen Passphrase beschreibst.

Habe da eine Frage zur Sicherheit der gewählten Passphrase.

Einerseits ist mir eine Passphrase mit Sonderzeichen und Zahlen persönlich zu gefährlich.
Das Risiko die zu vergessen ist schon erheblich höher, als wenn Sie aus beispielsweise 20 hintereinander folgenden Großbuchstaben besteht.

Habe ich mit 20 hintereinander folgenden Großbuchstaben keine ausreichende Sicherheit?

Zu Deiner letzten Antwort:

Du sprichst etwas an, was mir auch noch sehr wichtig ist, weil ich für diesen eventuellen Fall auch wirklich gerüstet sein will:

Meine BitBox02 ist nicht mehr funktionsfähig. Ich habe meine 24 Wörter notiert und meine Passphrase weiß ich auch. Eine neue BitBox ist nicht zu kriegen.

Welche Schritte sind nun erforderlich, um wieder Zugang zu meinen Satoshis zu bekommen?

Eine andere Hardware oder Software Wallet besorgen die auf dem BIP 39 basiert und mit dieser deine wallet wieder herstellen.

Auf keinen Fall die defekte Bitbox unzerstört entsorgen.

What? Und 20 hintereinander folgende Großbuchstaben kann man sich hingegen ohne Probleme für 20 Jahre merken? Nein, ich zumindest würde mir das nicht zutrauen.

Eine optionale Passphrase würde ich in jedem Fall aufschreiben, daher ist es auch egal wie Komplex diese ist. Ich habe in meinem Beitrag aber auch auf eine Passphrase hingewiesen, die aus zufälligen (KEINE BIP-39) Wörtern generiert ist:

digitate-bobolink-salver-coming-cameroon-fatuous

Sowas kann man sich besser merken, aber wie gesagt: Das ist sehr riskant.

… Auch für deine Erben ist das ziemlich blöd.

Wie @TrailSlave schon sagt bist du in keiner weise auf Shift Crypto bei der Wiederherstellung angewiesen.

@sutterseba

Nun, die 20 Großbuchstaben ohne Freizeichen könnten ja auch einen Satz ergeben, den man sich einfach einprägen kann. Das hatte ich vergessen in meiner Frage zu erwähnen.

Einen zusammenhängenden Satz, den man sich einfach einprägen kann, kann man auch mit einer Dictionary Attacke einfacher finden, viel schneller als mit reiner Brute-Force. Das nur zur Info. Sobald zu Komplexität abgibst, gibst du auch Sicherheit ab.

Aber das wäre eine Möglichkeit für eine leicht zu merkende Phrase, so lange du nicht den ersten Vers aus der Bibel nimmst, die trotzdem noch relativ sicher ist.

Nochmal: Es ist extrem Riskant deine Passphrase nicht aufzuschreiben.

Andreas Antonopoulos sagt das hier allgemein sehr schön: https://youtu.be/m8jlnZuV1i4?t=388

Schau dir auch mal dieses Video an.

@sutterseba

Oh man, die ganze Sache fängt mir langsam an richtig Angst zu machen.

Sicherheit steht natürlich an erster Stelle.

Nun werde ich mir überlegen, ob ich überhaupt Backups auf SD Karten speichere und stattdessen die 24 Wörter allein physisch notiere und zwar aufgeteilt.

Zudem lerne ich sie gerade auswendig (speichere sie auf meiner „Hirnkarte“).

Das konnte ich schon immer gut. Ganze Gedichte habe ich oft rein zum Spaß für unsere Familientreffen auswendig gelernt.

Danke für Deine Hinweise. Ich merke immer wieder, dass es absolute Sicherheit nicht gibt.

Dir einen schönen Tag.

Warum? Das Backup auf der SD-Karte ist genauso sicher wie eins auf Papier, da es komplett offline ist, die Karte kommuniziert nur mit der BitBox, nicht mit deinem Computer.

Im verlinkten Video wird doch klar gesagt genau das eben nicht zu tun…

Backup auf Papier, ja unbedingt, aber nicht aufteilen. Das ist wieder ein Thema das ähnlich komplex wie das mit der Passphrase ist, da es wieder so viel zu beachten gilt.

Wie wärs wenn du erstmal einfach nur dein Backup wie jeder andere auch (mich eingeschlossen) speicherst, das ist mit einer BitBox völlig sicher und ausreichend.

Dieser Satz spricht doch schon Bände:

Ich finde Papier schon sicherer als SD Karten. Aber damit fange ich nicht schon wieder an; wurde alles hier diskutiert: Haltbarkeit von microsd Karten als Backup.

Warum kein 3er Split der 24 Wörter. Also drei Karten mit jeweils 16 Wörtern?

Ich weiß, wir haben das gestern nicht weiter diskutiert, aber ich finde das für den Anfang sehr gut!

Und ich dachte du auch, nachdem du geschrieben hast, dass du A. Antonopoulos Meinung auch nicht nachvollziehen kannst?

In der Haltbarkeit ist das selbstverständlich so, deswegen würde ich ja auch immer beides machen. Mit „sicher“ meinte ich nur dass das Abspeichern an sich kein Sicherheitsrisiko ist, da alles kalt bleibt.

Habe mittlerweile etwas zurück gerudert (habs auch aus dem Beitrag raus genommen).

Den 2/3 Ansatz finde ich mittlerweile ganz schlecht, da man die Wahrscheinlichkeit dass ein Backup gefunden wird erhöht während man die Sicherheit des Backups massiv senkt. Und eben, wie Antonopoulos das schön erklärt, nicht um die hälfte oder so, sondern um einen riesigen Faktor, da man eine exponentielle Funktion irgendwo abschneidet - vor allem Anfänger verstehen dann nicht wie groß die Auswirkung ihrer vermeintlichen cleveren Entscheidung ist. Wenn man Ahnung hat und sich dem Risiko bewusst ist, ist das eine andere Geschichte. Es geht mir halt darum dass ich Anfängern keine „Sicherheits“-Features empfehlen will die sie nicht vollständig verstehen.

Den 1/2 Ansatz finde ich nicht so schlimm, bei 24 Wörtern hat man immer noch 128 bits entropy. Allerdings ist man auf beide Backups angewiesen, verliert man eines / wird eines gestohlen hat man einen Totalverlust. Der Sinn ist ja, dass man sich vor physischem Diebstahl schützt, wenn ich aber auf alle Backups zwingend angewiesen bin, bringt mir das am Ende rein gar nichts.

Meine Meinung dazu: https://youtu.be/jP7pEgBpaO0?t=645

Don’t roll your own crypto

Da finde ich ehrlich gesagt die Passphrase als zweiten Faktor die bessere Lösung. So habe ich den zweiten Faktor ohne entropy zu verlieren und kann mir meine Passphrase zusätzlich noch merken oder einem Verwandten anvertrauen.

Nur den Ansatz den er in einem der Videos beschreibt, mit dem echten Shamir’s secret sharing, das ist total genial - aber halt auch nichts für Anfänger.

Ich finde die Variante „einfache Passphrase“ wird etwas unterschätzt. Klar Brutforce killt Sie. Aber der Entwendende muss erstmal technisch so versiert sein.

Vorteile:

• quasi nicht zu vergessen (1 einfaches Wort
  mehr)
• Schneller Zugang in der BitBox02
• Ohne Brutforce kein schnelles „abheben“ der
  Coins.
• Sicherer als die auch sehr sichere Variante
  „keine Passphrase“
• Anfängerfreundlich
• Plausible deniability Trick möglich

Nö, wenn sie gut ist nicht.

Nein, da muss ich komplett widersprechen. Schau dich doch mal im Forum um, Anfängerfreundlichkeit sieht anders aus. Wahrscheinlich verlieren mehr Menschen ihre Coins weil sie sich aus ihrer eigenen Wallet aussperren als dass Hardware Wallets tatsächlich kompromittiert sind.

Nein, nicht zwingend. Nur, wenn man alles richtig macht.

Steht doch auch alles im Beitrag.

Tja, das Thema „Wieviel und welche Art von Sicherheit brauche ich?“ ist bei aller Technik und Rechnerei sehr subjektiv. Vor allem gibt es mehr als nur den kryptographischen Aspekt von Sicherheit.

Meine Gedanken hatte ich HIER mal festgehalten. Allerdings ohne Multisig als komplexe Referenzlösung.

Unter Berücksichtigung aller Aspekte schneidet der 3er Mnemonic Split relativ gut ab.

Zuletzt hängt es natürlich von der Summe ab, mit der man investiert ist. Bei sechsstelligen Investements aufwärts würde ich das auch nicht machen.

Im Endeffekt ist der 3er Split mit einem 2v3 Multisig vergleichbar. Bei drei Sicherungen kann man sich einen Verlust erlauben und hat eine Absicherung ggü. Diebstahl. Außerdem ist es bzgl. Vererbung noch eine sehr einfache Variante.

Nachteile zur Multisig sind die reduzierte kryptographische(!) Sicherheit, und dass man weiterhin einem HW Wallet Hersteller vertrauen muss. Letzteres muss man auch bei einer Passphrase immer noch.

Zur Sicherheit von 80 Bit kann man lange diskutieren. Klar ist das eine Reduktion von verdammt sicher auf sehr sicher. Aber man kann das zur Veranschaulichung mit der Passphrase, einem Bitcoin Private Key oder manchen Wallets vergleichen.

Eine Passphrase von ca. 10…12 Zeichen mit Groß-/Kleinbuchstaben, Zahlen und den üblichen Sonderzeichen einer Standardtastatur hat auch nur 80 Bit. Es ist ganz einfach nur ein Diebstahlschutz, genau wie der 3er Split. Nur dass ich beim 3er Split nach Diebstahl selbst noch genug Sicherungen habe, während ich bei der Passphrase dafür schon vier Sicherungen bräuchte (2x Seedphrase + 2x Passphrase).

Ein Bitcoin Private Key hat zwar 256 Bit, aber die Adressen nur 160 Bit, d.h. beim Brute Forcen müsste ich nur noch (unmögliche) 160 Bit knacken. Dann habe ich aber auch nur eine Adresse, keine ganze Wallet.

Manche Wallets haben nur 12 Wörter, d.h. nur 128 Bit Entropie.

Wie schon in einem älteren Thread geschrieben, widerspricht sich in meinen Augen A. Antonopoulos bei seiner Argumentation. Er rät wegen nur 80 Bit vom 3er Split ab, empfiehlt aber relativ dazu gesehen nur wenige BIP39 Wörter, wenn man diese als Passphrase verwendet:

By the way Andreas’ recommended word-length for pass-phrases changed from:

• 8–10 words, in July ‘18
• 6–8 words, in Sept ‘18
• 4–6 words, in Feb ‘19

Vier BIP39 Wörter als Passphrase bieten nur noch 44 Bit Sicherheit, erfüllen aber den gleichen Use Case wie ein 3er Split mit ca. 80 Bit.

Was das mit diesem Thema zu tun hat, weiß ich gerade nicht. Aber auch hier widerspreche ich A. Antonopoulos.

Seine Empfehlungen sind aber auch meistens an Anfänger gerichtet, womit er dann in diesem Fall recht hat.

Zuletzt ist es eine Frage der Summe, mit der man investiert ist. Mein Erfahrung ist halt, dass man mit einer SW Wallet anfängt. Dann kommt die erste HW Wallet, die einem am Anfang recht komplex vorkommt. Dann später, wenn man evtl. auch schon etwas mehr Geld reingesteckt hat, macht man sich Gedanken über ein wirklich sicheres Setup inkl. Sicherung.

Gerade zu Beginn des zweiten Schritts, ist ein 3er Split eine gute Empfehlung. Auf jeden Fall in vielen Aspekten besser, als wenn man einfach nur die 24 Wörter irgendwo hinschreibt.

Anschließend ist man dann sehr sicher, liest hier ordentlich im Forum und kann dann nach einiger Zeit auf ein anderes Setup wechseln, wenn man möchte.

Sehe ich auch so. Wenn man vor allem mal so weit ist, dann sollte ein Multisig Setup das Mittel der Wahl sein.

In manchen Aspekten vielleicht, ja. Aber es gibt die Argumente, die @sutterseba genannt hat. Und nur im Gedächtnis speichern käme für mich wegen Vererbung niemals in Frage.