BitBox neu mit mehreren Accounts (meist besser als "optionale Passphrase")

Natürlich ist dann deine Wallet leer… Du bist schließlich in der Wallet ohne deine Passphrase.

Das sollte doch wirklich klar werden wenn man den Beitrag hier liest:

Sorry, aber das verstehe ich einfach nicht… Das sollte eigentlich klar sein bevor man die Funktion überhaupt nutzt…

Auch deine Panik ist völlig unbegründet, das sollte eigentlich auch klar sein. Einfach wieder aktivieren und deine Passphrase eingeben.

Das ist eine A N D E R E Wallet! Wenn du die Funktion nicht mehr nutzen möchtest musst du auf die Wallet ohne Passphrase eine Transaktion tätigen.

(Sorry falls das etwas zu vorlaut war)

Du hattest das „Guthaben“ vermutlich mit Passphrase oder? Falls ja, sind die Coins noch da

Wenn du die Passphrase wieder aktivierst sind sie wieder da.

Edit: @sutterseba tippt schneller als sein Schatten.

Gruß

Soo @SHA-2 und @sutterseba Coins wieder da.
Habe gedacht das ich genau das gefragt habe ob ich es einfach ein und ausschalten kann.
In dem Buch von Marc Steiner habe ich das nämlich anderes verstanden.

Natürlich kannst du es „einfach“ ein- und wieder ausschalten.

Aber wie ich oben bereits geantwortet habe hat das auf deine Bitcoin keine Auswirkung. Diese bleiben weiterhin auf der Wallet ohne bzw. mit Passphrase liegen, egal wie die BitBox02 eingestellt ist. Schaltest du aus landest du in der Wallet ohne Passphrase, die dann entsprechend leer ist, während deine Bitcoin weiterhin auf der Wallet mit Passphrase liegen.

Kann sein dass dieser Ausschnitt ohne Kontext missverstanden wird, aber es ist natürlich so gedacht gewesen dass du den gesamten Beitrag liest.

Dir danke ich für Deine schnellen Antworten, langsam geht auch das „ich glaube ich muss kotzen Gefühl“ weg. Lesen heißt bei mir nicht immer gleich verstehen.
Und ich glaube das Du schon länger als 6 Monate am Start bist und deshalb falle ich noch in die Kategorie „Welpenschutz“, oder?

… und deshalb solltest du die Funktion erst gar nicht nutzen.

der Roman hat gesagt ich soll das machen
Spaß bei Seite, ich habe das jetzt verstanden und es ist gut das Du mir geholfen hast.

Das stimmt, und das stört mich an den Videos zu BitBox02 usw. extrem.

Dort heisst es ganz nach dem Motto „Macht das unbedingt, ist mega sicher und super für Familienaccounts.“

Und wir hier im Forum baden das dann aus indem wir Geschichten hören wie Nutzer ihre Bitcoin wegen der Passphrase verlieren…

Wir arbeiten aktuell daran, die Warnhinweise in der BitBoxApp noch deutlicher zu gestalten, in mehreren Schritten.

Vielleicht kann der @Blocktrainer ja mal schauen, dass im Video ein Hinweis eingeblendet wird, der auf einen warnenden Artikel verlinkt?

Lieber @Sutterseba ich habe leider noch immer nicht alle Antworten.
Da ich diese Passphrase noch habe muss ich ohne Passphrase in meine Bitbox.
Und dann mir eine neue Adresse aussuchen und meine SATS rüber schicken.
Kann ich das in einem Rutsch machen, oder ist das nicht gut?

Jetzt kann ich die Passphrase deaktivieren und dennoch sind sie SATS da, richtig?

So wie ich das verstehe bittet Bibox jetzt xPub an.
D.h. ich muss dann ein zusätzliches Konto erstellen.
Damit Pocket meine SATS nicht einsehen kann, stimmt das soweit?

Vorgehen für mich wäre wie von dir beschrieben:

1. „Account mnemonic ohne Passphrase“ hier holst du dir eine „Empfangsadresse“.
2. „Account mnemonic + Passphrase“ sende Coins an Adresse aus 1.
3. Erstelle neuen Dauerauftrag bei Pocket mit neuer Adresse aus „Account mnemonic ohne Passphrase“

alternativ zu 3. wenn du die Pocket xPub Lösung verwenden möchtest, würde ich einen extra „Account“ (Pocket fordert diesen sogar) verwenden z.B. Account in der BitBoxApp, über eine Passphrase oder über ein SD-Backup mit anderen Wörtern.

Was ist denn ein SD-Backup?

SD-Backup = Das Backup auf der SD-Karte deiner BitBox.

Wie kann ich den über ein SD-Backup einen extra „Account“ verwenden? Ich denke das SD-Backup sichert meine 24 Wörter?

Ich habe mir gerade Gedanken über mein Wording gemacht, ich glaube der Begriff Account wurde von mir an dieser Stelle missverständlich verwendet!

Du beziehst dich mit Account auf folgendes vorgehen vermute ich:

Von folgendem Text ausgehend BitBoxGuides - Where can I find my extended public keys?
Somit kannst du natürlich auch in deiner BitboxApp einen neuen Account mit der identischen mnemonic generieren und dieser Account hat auch einen eigenen extended public key.

Gruß

Bitte um einen kurzen Kommentar, wo bei der folgenden Ausführung mein Denkfehler liegt:
Ich habe auf der BitBox02 eine Passphrase eingerichtet. Ein sehr einfaches Wort, was auch so im Wörterbuch zu finden ist. Meine Gedanken waren, dass ein Auffinden meiner 24 Wörter und deren direkten Ableitungen nur leere Adressen zeigt. Natürlich würde ein computergestütztes Bruteforcen sehr schnell auch mein Wort als Passphrase ergänzen und damit meine Hauptadressen finden. Aber hat jeder Dieb das Know How? Ich dachte mir, ein einfaches Wort ist besser als keines, da es ohne weitere Kenntnis der Materie beim Finden meiner 24 Wörter immer auf ein leeres Wallet führt.
Dennoch wird immer gesagt, dass ein einfaches Wort sinnfrei als Passphrase ist.
Habe ich einen Denkfehler?

Danke!

Deine Überlegungen sind für mich nachvollziehbar und im Großen richtig.

Dein Vorgehen verschafft dir evtl. Zeit deine Coins zu transferieren wenn du feststellen kannst, dass deine Wörter entwendet wurden.

Gegen eine Brute-force bzw. wie der Name schon sagt dictionary attack ist sie aber nutzlos. Wenn jemand dein Backup entwendet.

Allerdings machst du es deinen Erben damit unnötig schwer. Evtl. denken diese nicht an eine optionale Passphrase.

Kurz: Ich würde lieber die Sicherheit meines Backups erhöhen.

Dank dir. Dann habe ich für mich zumindest keinen Denkfehler. Ich denke da an z. B. einen Einbruch und trotz eines guten Verstecks wird der Seed gefunden. Da ein Einbruch meistens schnell bemerkt wird könnte man dann noch schnell aktiv werden. Ein Einbrecher hat ja meistens etwas anderes zu tun, als sich kurz nach dem Einbruch an das Hacken von Passphrases zu machen. SO verbreitet ist das Wissen darüber sicherlich nicht.
Deine Anmerkung bezüglich der Weitergabe der Passphrase habe ich familiär bereits geklärt.
Viele Grüße

Das verwenden einer absichtlich schlechten Passphrase ergibt für mich absolut keinen Sinn und würde ich niemals so empfehlen.

Wie @SHA-2 schon schreibt liegt die oberste Priorität bei der Sicherheit deines Backups. Wenn bei mir jemand einbricht findet er kein Backup - das ist viel wichtiger.

Echt? Wenn ich eine Bitcoin Mnemonic finde hat die erstmal 100% meiner Aufmerksamkeit. Und wir reden schließlich von einem Einbrecher der die 24 Wörter auch als solche identifiziert.

Der totale Zeitaufwand für mich mit meinem Studenten-Laptop deine Passphrase zu brechen liegt unter 5 Minuten. Du spekulierst jetzt wie lange ein Einbrecher brauchen würde, den du nicht einschätzen kannst. Du spekulierst auch dass du den Einbruch schnell bemerken würdest, wie kommst du zu dieser Annahme?

Wir diskutieren hier Sicherheit auf sehr hohem und vor allem spezifischem Level, also musst du das auch komplett durch denken.

Wieso nicht einfach eine sichere Passphrase verwenden?

Sowas hier würde ja schon reichen:

reiterate-countless-empirical-used

Und du hast nach einem Einbruch eigentlich besseres zu tun als eine Bitcoin Transaktion zu tätigen, bei der du sogar Gefahr läufst einen Fehler zu machen - wahrscheinlich müsstest du kurzfristig sogar mit einer Hot Wallet überbrücken. Ab einem bestimmten Betrag wäre das für mich undenkbar.

Es gibt sogar Anleitungen wie man eine Passphrase bricht, die findet man mit den richtigen Keywords über eine Google Suche auch als Laie:

Nicht jeder Student hat Kali laufen