BitBox neu mit mehreren Accounts (meist besser als "optionale Passphrase")

Dank dir. Dann habe ich für mich zumindest keinen Denkfehler. Ich denke da an z. B. einen Einbruch und trotz eines guten Verstecks wird der Seed gefunden. Da ein Einbruch meistens schnell bemerkt wird könnte man dann noch schnell aktiv werden. Ein Einbrecher hat ja meistens etwas anderes zu tun, als sich kurz nach dem Einbruch an das Hacken von Passphrases zu machen. SO verbreitet ist das Wissen darüber sicherlich nicht.
Deine Anmerkung bezüglich der Weitergabe der Passphrase habe ich familiär bereits geklärt.
Viele Grüße

Das verwenden einer absichtlich schlechten Passphrase ergibt für mich absolut keinen Sinn und würde ich niemals so empfehlen.

Wie @SHA-2 schon schreibt liegt die oberste Priorität bei der Sicherheit deines Backups. Wenn bei mir jemand einbricht findet er kein Backup - das ist viel wichtiger.

Echt? Wenn ich eine Bitcoin Mnemonic finde hat die erstmal 100% meiner Aufmerksamkeit. Und wir reden schließlich von einem Einbrecher der die 24 Wörter auch als solche identifiziert.

Der totale Zeitaufwand für mich mit meinem Studenten-Laptop deine Passphrase zu brechen liegt unter 5 Minuten. Du spekulierst jetzt wie lange ein Einbrecher brauchen würde, den du nicht einschätzen kannst. Du spekulierst auch dass du den Einbruch schnell bemerken würdest, wie kommst du zu dieser Annahme?

Wir diskutieren hier Sicherheit auf sehr hohem und vor allem spezifischem Level, also musst du das auch komplett durch denken.

Wieso nicht einfach eine sichere Passphrase verwenden?

Sowas hier würde ja schon reichen:

reiterate-countless-empirical-used

Und du hast nach einem Einbruch eigentlich besseres zu tun als eine Bitcoin Transaktion zu tätigen, bei der du sogar Gefahr läufst einen Fehler zu machen - wahrscheinlich müsstest du kurzfristig sogar mit einer Hot Wallet überbrücken. Ab einem bestimmten Betrag wäre das für mich undenkbar.


Es gibt sogar Anleitungen wie man eine Passphrase bricht, die findet man mit den richtigen Keywords über eine Google Suche auch als Laie:

1 „Gefällt mir“

Nicht jeder Student hat Kali laufen :sweat_smile:

1 „Gefällt mir“

Sicher, ich meinte das mehr als Vergleich was theoretisch realistisch wäre vs wie man einen Einbrecher einschätzt.

Auf der einen Seite geht man von dem unwahrscheinlichen Fall aus dass ein Einbrecher einbricht, die Mnemonic findet, diese als solche erkennt und direkt leer räumen will.

Auf der anderen schlägt man dann Einbrecher mit „die können ja eh nichts“ ab und ordnet eine 1-Wort Passphrase als „sicher genug“ ein.

Macht kein Sinn für mich :sweat_smile:

2 „Gefällt mir“

Guten Tag,

Die Konten werden Lokal auf dem Computer gespeichert oder?
Was passiert wenn man die Wallet mit den 24 Wörtern wiederherstellt?

Gruß,
Sebastian

Nein, die Konten werden abgeleitet von deinen 24 Wörtern.

Nur Namen der Konten innerhalb der BitBox App zum Beispiel liegen lokal auf deinem Rechner, das spielt aber keine Rolle.

2 „Gefällt mir“

Danke für die ausführliche Antwort.
Ich habe mal ein zweites Konto angelegt dort etwas umgebucht und anschließend auf einen zweiten PC die BitBox App installiert das Gerät gekoppelt dort wird mir aber nur ein Konto geladen.

„Erstell“ das zweite Konto einfach, dann wird der entsprechende Account abgeleitet.

Habe ich doch geschrieben:

2 „Gefällt mir“

Ich habe eine Frage zum wiederherstellen der Accounts mit einer anderen Wallet, z.B. Bluewallet oder Electrum. Ich habe eine „Test“-Bitbox mit der ich grade alles Mögliche mit sehr kleinen Beträgen ausprobiere. Ich habe mehrere Accounts mit der Bitbox erstellt und ein paar sats drauf gesendet. Wiederherstellung über das Backup mit der Bitbox-App hat ganz einfach geklappt. Mir ist es aber leider nicht gelungen die in der Bitbox-App angelegten Accounts mit einer anderen Walletsoftware wiederherzustellen. Kann mir jemand helfen wie das mit einer anderen Wallet klappt? Mir wird immer nur die Balance des ersten Accounts angezeigt.

Mit der BlueWallet kannst du versuchen beim Importieren den Haken bei „Konten suchen“ zu setzen.

In Electrum passt du einfach den Derivation Path an. Pass auf dass du beim Eingeben der Wörter auswählst dass es sich um eine BIP39 Mnemonic handelt:

Dann erhöhst du im Derivation Path einfach die letzte Zahl, das ' bleibt stehen, hier eine 1 für den zweiten Account - oder du klickst auf „Detect Existing Accounts“

Am einfachsten ist es wahrscheinlich mit Sparrow, da klickst du in den Einstellungen unten einfach auf „Add Account“ und wählst manuell aus oder klickst auf die automatische Suche.

@Quentinos Die Accounts sind ein Standard im Derivation Path, hier erklärt:

Du bist von nichts abhängig.

2 „Gefällt mir“

Wieder was neues gelernt, danke. Hat geklappt.

Servus, ich habe genau diesen Usecase. Und mache es bisher mit Passphrase, ganz einfach, weil es mit allen HW-Wallets, die ich habe kompatibel geht.

Ich wollte fragen, ob es sich bei den Bitbox-Konten um die „Accounts“ Zahl aus der „path derivation“ handelt und ob dann 2 Personen mit dem selben „BIP39 Seed“ auf Ihren Bitboxen, aber verschiedenen Konten (Stichwort: Eltern/Kinder) immer Zugriff auf die jeweils anderen Konten?

Siehe Bild:

Für Leute, die den Seed nicht haben (externe) sehen die Konten wie grundverschiedene Wallets aus. OK. Das ist gut! Wie ist es aber für die Nutzer der verschiedenen Konten/ Familienmitglieder?

  • oder anders gefragt: bleiben die Konten nach einem Import in eine andere Wallet. z.B. Ledger weiter getrennt, oder erscheinen diese dann als ein zusammengefasstes Konto (Interpretation der Software)

Das schöne an der Passphrase ist halt, dass es eine Art „Superuser“-Funktion bietet. Die Kinder/ technophoben Eltern nutzen die Wallet/ den Seed ohne Passphrase und man selbst nutzt die Passphrase. So kann man zwar in alle Wallets reinschauen & „kontrollieren“, aber die Kinder/Eltern können nicht in die „Superuser“-Wallet hinter der Passphrase schauen…

Genau um die handelt es sich.

Die Accounts bleiben in so ziemlich allen gängigen Software Wallets weiterhin getrennt und jeder mit der Mnemonic hat auch Zugriff auf die Konten der anderen.

Du hast also wie mit der optionalen Passphrase den Vorteil dass es sich um einen Standard handelt der mit jeder anderen Hardware auch funktioniert.

Klar, kann man so machen. Voraussetzung ist das man den Umgang mit der Passphrase gut beherscht.

Deswegen war bisher immer das meine Meinung dazu:

Wenn du dein Setup jetzt aber schon um die Passphrase herum gebaut hast würde ich das nicht mehr ändern, das passt schon. Das ist schließlich auch nur meine Meinung und zugegebendermaßen wird mir die Version mit Passphrase zunehmend sympathischer… :see_no_evil:

1 „Gefällt mir“

Wenn ich für meinen Sohn ein Konto auf der BitBox einrichte und ich will ihm Satoshis schicken - dann ist das eine normale Transaktion die dafür erforderlich ist. Korrekt?

Für die Satoshis könnte das auch eine völlig andere Adresse sein. Es ist halt eine Transaktion. Oder lieg ich da falsch und ich kann auf der BitBox „einfach so“ BTC zwischen den Konten hin- und herschieben?

Korrekt. Die „Accounts“ sind keine Unterteilung die es nur in der BitBox App gibt, sondern ein festgelegter Standard. Einfach so hin- und herschieben geht nicht, es sind andere Adressen.

Um zu verstehen wie das genau funktioniert:

Ich habe den Sinn von Konten bei der Bitbox/Accounts irgendwie nie so recht verstanden.
Diese dienen doch nur der Separierung / Zuordnung von Beträgen bei jedoch einem alleinigen Bitbox-Nutzer, oder?
Sprich: wenn ich einem Familienmitglied meine Bitbox gebe, kann der durch aktivieren der 5 Konten ohne Passwort alle Beträge einsehen und darüber verfügen, oder?

Der Jeck an der Passphrase ist ja, dass jeder in der Familie die gleiche Seed verwenden können, aber durch die Passphrase verschiedene, uneinsehbare Konten haben können…

Die Coldcard zeigt beim Eingeben/ Laden einer Passphrase von SD-Karte einen sog. „BIP 32 Root Fingerprint“ an (32-Bit Hex-Wert), damit man prüfen kann, ob man die Passphrase richtig eingegeben hat.

Und die BitBox02 zeigt dir die Passphrase selbst an, das macht das Überprüfen noch eindeutiger. :sweat_smile:

Der kritischste Moment beim Einrichten einer Passphrase ist der erste Zugriff, da noch nichts auf den Adressen liegt. Hier ist es sehr wichtig die Passphrase genau zu kontrollieren und bestenfalls mehrmals auf die Wallet zuzugreifen bevor man was drauf schickt.

Was bringt dir hier der Fingerprint der Wallet, den du schließlich noch gar nicht kanntest?

Es sind ganz normale Accounts im Derivation Path wie bei jeder anderen HD Wallet auch. Wofür du die benutzt steht auf einem anderen Blatt.

Für Familienmitglieder die sich vertrauen (z.B. Eheparter und Kinder) ist es sicherlich sinnvoller Accounts zu nutzen anstatt auf optionale Passphrasen aufzuteilen und dabei ggf. einen Fehler zu machen.

Das ist sicherlich nicht der Haupt-Anwendungsfall der optionalen Passphrase. Kann man natürlich machen, aber ich halte das bis heute für ziemlich suboptimal.

1 „Gefällt mir“

Die Passphrase regelt aber ziemlich gut bei einem „asymetrischen Vertrauensproblem“, z.B. Eltern - Kind:
Familienmitglied A (z.B. Eltern) hat kein technisches Interesse, will auch die Mnemonic nicht haben/aufbewahren, ist reiner User, vertraut Mitglied B, soll aber keinen Einblick in die Finanzen von B haben.
Familienmitglied B ist technisch versiert, hilft Mitglied A hin- und wieder, lässt Mitglied A aber nicht in die eigenen Karten schauen.
A=ohne Seedphrase
B=mit Seedprase

Wenn ich mir einen 2. Account auf der BTC only BitBox02 erstellt habe, sind die Coins auf dem 2. Account mit den gleichen 24 Recovery-Wörter wiederherstellbar wie auf dem ersten Hauptaccount?

Und die beiden Accounts kann man in keiner Weise in Verbindung bringen? Zum Beispiel wenn ich auf dem Zweitaccout No-KYC Coins unterbringe.

Danke im Voraus für die Hilfe!

1 „Gefällt mir“

Ja und ja :smiley:

3 „Gefällt mir“