BitBox neu mit mehreren Accounts (meist besser als "optionale Passphrase")

Wie kann ich den über ein SD-Backup einen extra „Account“ verwenden? Ich denke das SD-Backup sichert meine 24 Wörter?

Ich habe mir gerade Gedanken über mein Wording gemacht, ich glaube der Begriff Account wurde von mir an dieser Stelle missverständlich verwendet!

Du beziehst dich mit Account auf folgendes vorgehen vermute ich:

Von folgendem Text ausgehend BitBoxGuides - Where can I find my extended public keys?
Somit kannst du natürlich auch in deiner BitboxApp einen neuen Account mit der identischen mnemonic generieren und dieser Account hat auch einen eigenen extended public key.

Gruß

1 „Gefällt mir“

Bitte um einen kurzen Kommentar, wo bei der folgenden Ausführung mein Denkfehler liegt:
Ich habe auf der BitBox02 eine Passphrase eingerichtet. Ein sehr einfaches Wort, was auch so im Wörterbuch zu finden ist. Meine Gedanken waren, dass ein Auffinden meiner 24 Wörter und deren direkten Ableitungen nur leere Adressen zeigt. Natürlich würde ein computergestütztes Bruteforcen sehr schnell auch mein Wort als Passphrase ergänzen und damit meine Hauptadressen finden. Aber hat jeder Dieb das Know How? Ich dachte mir, ein einfaches Wort ist besser als keines, da es ohne weitere Kenntnis der Materie beim Finden meiner 24 Wörter immer auf ein leeres Wallet führt.
Dennoch wird immer gesagt, dass ein einfaches Wort sinnfrei als Passphrase ist.
Habe ich einen Denkfehler?

Danke!

Deine Überlegungen sind für mich nachvollziehbar und im Großen richtig.

Dein Vorgehen verschafft dir evtl. Zeit deine Coins zu transferieren wenn du feststellen kannst, dass deine Wörter entwendet wurden.

Gegen eine Brute-force bzw. wie der Name schon sagt dictionary attack ist sie aber nutzlos. Wenn jemand dein Backup entwendet.

Allerdings machst du es deinen Erben damit unnötig schwer. Evtl. denken diese nicht an eine optionale Passphrase.

Kurz: Ich würde lieber die Sicherheit meines Backups erhöhen.

1 „Gefällt mir“

Dank dir. Dann habe ich für mich zumindest keinen Denkfehler. Ich denke da an z. B. einen Einbruch und trotz eines guten Verstecks wird der Seed gefunden. Da ein Einbruch meistens schnell bemerkt wird könnte man dann noch schnell aktiv werden. Ein Einbrecher hat ja meistens etwas anderes zu tun, als sich kurz nach dem Einbruch an das Hacken von Passphrases zu machen. SO verbreitet ist das Wissen darüber sicherlich nicht.
Deine Anmerkung bezüglich der Weitergabe der Passphrase habe ich familiär bereits geklärt.
Viele Grüße

Das verwenden einer absichtlich schlechten Passphrase ergibt für mich absolut keinen Sinn und würde ich niemals so empfehlen.

Wie @SHA-2 schon schreibt liegt die oberste Priorität bei der Sicherheit deines Backups. Wenn bei mir jemand einbricht findet er kein Backup - das ist viel wichtiger.

Echt? Wenn ich eine Bitcoin Mnemonic finde hat die erstmal 100% meiner Aufmerksamkeit. Und wir reden schließlich von einem Einbrecher der die 24 Wörter auch als solche identifiziert.

Der totale Zeitaufwand für mich mit meinem Studenten-Laptop deine Passphrase zu brechen liegt unter 5 Minuten. Du spekulierst jetzt wie lange ein Einbrecher brauchen würde, den du nicht einschätzen kannst. Du spekulierst auch dass du den Einbruch schnell bemerken würdest, wie kommst du zu dieser Annahme?

Wir diskutieren hier Sicherheit auf sehr hohem und vor allem spezifischem Level, also musst du das auch komplett durch denken.

Wieso nicht einfach eine sichere Passphrase verwenden?

Sowas hier würde ja schon reichen:

reiterate-countless-empirical-used

Und du hast nach einem Einbruch eigentlich besseres zu tun als eine Bitcoin Transaktion zu tätigen, bei der du sogar Gefahr läufst einen Fehler zu machen - wahrscheinlich müsstest du kurzfristig sogar mit einer Hot Wallet überbrücken. Ab einem bestimmten Betrag wäre das für mich undenkbar.


Es gibt sogar Anleitungen wie man eine Passphrase bricht, die findet man mit den richtigen Keywords über eine Google Suche auch als Laie:

https://btc21.de/wallet-passphrase-vergessen/

1 „Gefällt mir“

Nicht jeder Student hat Kali laufen :sweat_smile:

1 „Gefällt mir“

Sicher, ich meinte das mehr als Vergleich was theoretisch realistisch wäre vs wie man einen Einbrecher einschätzt.

Auf der einen Seite geht man von dem unwahrscheinlichen Fall aus dass ein Einbrecher einbricht, die Mnemonic findet, diese als solche erkennt und direkt leer räumen will.

Auf der anderen schlägt man dann Einbrecher mit „die können ja eh nichts“ ab und ordnet eine 1-Wort Passphrase als „sicher genug“ ein.

Macht kein Sinn für mich :sweat_smile:

2 „Gefällt mir“

Guten Tag,

Die Konten werden Lokal auf dem Computer gespeichert oder?
Was passiert wenn man die Wallet mit den 24 Wörtern wiederherstellt?

Gruß,
Sebastian

Nein, die Konten werden abgeleitet von deinen 24 Wörtern.

Nur Namen der Konten innerhalb der BitBox App zum Beispiel liegen lokal auf deinem Rechner, das spielt aber keine Rolle.

2 „Gefällt mir“

Danke für die ausführliche Antwort.
Ich habe mal ein zweites Konto angelegt dort etwas umgebucht und anschließend auf einen zweiten PC die BitBox App installiert das Gerät gekoppelt dort wird mir aber nur ein Konto geladen.

„Erstell“ das zweite Konto einfach, dann wird der entsprechende Account abgeleitet.

Habe ich doch geschrieben:

2 „Gefällt mir“

Ich habe eine Frage zum wiederherstellen der Accounts mit einer anderen Wallet, z.B. Bluewallet oder Electrum. Ich habe eine „Test“-Bitbox mit der ich grade alles Mögliche mit sehr kleinen Beträgen ausprobiere. Ich habe mehrere Accounts mit der Bitbox erstellt und ein paar sats drauf gesendet. Wiederherstellung über das Backup mit der Bitbox-App hat ganz einfach geklappt. Mir ist es aber leider nicht gelungen die in der Bitbox-App angelegten Accounts mit einer anderen Walletsoftware wiederherzustellen. Kann mir jemand helfen wie das mit einer anderen Wallet klappt? Mir wird immer nur die Balance des ersten Accounts angezeigt.

Mit der BlueWallet kannst du versuchen beim Importieren den Haken bei „Konten suchen“ zu setzen.

In Electrum passt du einfach den Derivation Path an. Pass auf dass du beim Eingeben der Wörter auswählst dass es sich um eine BIP39 Mnemonic handelt:

Dann erhöhst du im Derivation Path einfach die letzte Zahl, das ' bleibt stehen, hier eine 1 für den zweiten Account - oder du klickst auf „Detect Existing Accounts“

Am einfachsten ist es wahrscheinlich mit Sparrow, da klickst du in den Einstellungen unten einfach auf „Add Account“ und wählst manuell aus oder klickst auf die automatische Suche.

@Quentinos Die Accounts sind ein Standard im Derivation Path, hier erklärt:

Du bist von nichts abhängig.

2 „Gefällt mir“

Wieder was neues gelernt, danke. Hat geklappt.

Servus, ich habe genau diesen Usecase. Und mache es bisher mit Passphrase, ganz einfach, weil es mit allen HW-Wallets, die ich habe kompatibel geht.

Ich wollte fragen, ob es sich bei den Bitbox-Konten um die „Accounts“ Zahl aus der „path derivation“ handelt und ob dann 2 Personen mit dem selben „BIP39 Seed“ auf Ihren Bitboxen, aber verschiedenen Konten (Stichwort: Eltern/Kinder) immer Zugriff auf die jeweils anderen Konten?

Siehe Bild:

Für Leute, die den Seed nicht haben (externe) sehen die Konten wie grundverschiedene Wallets aus. OK. Das ist gut! Wie ist es aber für die Nutzer der verschiedenen Konten/ Familienmitglieder?

  • oder anders gefragt: bleiben die Konten nach einem Import in eine andere Wallet. z.B. Ledger weiter getrennt, oder erscheinen diese dann als ein zusammengefasstes Konto (Interpretation der Software)

Das schöne an der Passphrase ist halt, dass es eine Art „Superuser“-Funktion bietet. Die Kinder/ technophoben Eltern nutzen die Wallet/ den Seed ohne Passphrase und man selbst nutzt die Passphrase. So kann man zwar in alle Wallets reinschauen & „kontrollieren“, aber die Kinder/Eltern können nicht in die „Superuser“-Wallet hinter der Passphrase schauen…

Genau um die handelt es sich.

Die Accounts bleiben in so ziemlich allen gängigen Software Wallets weiterhin getrennt und jeder mit der Mnemonic hat auch Zugriff auf die Konten der anderen.

Du hast also wie mit der optionalen Passphrase den Vorteil dass es sich um einen Standard handelt der mit jeder anderen Hardware auch funktioniert.

Klar, kann man so machen. Voraussetzung ist das man den Umgang mit der Passphrase gut beherscht.

Deswegen war bisher immer das meine Meinung dazu:

Wenn du dein Setup jetzt aber schon um die Passphrase herum gebaut hast würde ich das nicht mehr ändern, das passt schon. Das ist schließlich auch nur meine Meinung und zugegebendermaßen wird mir die Version mit Passphrase zunehmend sympathischer… :see_no_evil:

1 „Gefällt mir“

Wenn ich für meinen Sohn ein Konto auf der BitBox einrichte und ich will ihm Satoshis schicken - dann ist das eine normale Transaktion die dafür erforderlich ist. Korrekt?

Für die Satoshis könnte das auch eine völlig andere Adresse sein. Es ist halt eine Transaktion. Oder lieg ich da falsch und ich kann auf der BitBox „einfach so“ BTC zwischen den Konten hin- und herschieben?

Korrekt. Die „Accounts“ sind keine Unterteilung die es nur in der BitBox App gibt, sondern ein festgelegter Standard. Einfach so hin- und herschieben geht nicht, es sind andere Adressen.

Um zu verstehen wie das genau funktioniert:

Ich habe den Sinn von Konten bei der Bitbox/Accounts irgendwie nie so recht verstanden.
Diese dienen doch nur der Separierung / Zuordnung von Beträgen bei jedoch einem alleinigen Bitbox-Nutzer, oder?
Sprich: wenn ich einem Familienmitglied meine Bitbox gebe, kann der durch aktivieren der 5 Konten ohne Passwort alle Beträge einsehen und darüber verfügen, oder?

Der Jeck an der Passphrase ist ja, dass jeder in der Familie die gleiche Seed verwenden können, aber durch die Passphrase verschiedene, uneinsehbare Konten haben können…

Die Coldcard zeigt beim Eingeben/ Laden einer Passphrase von SD-Karte einen sog. „BIP 32 Root Fingerprint“ an (32-Bit Hex-Wert), damit man prüfen kann, ob man die Passphrase richtig eingegeben hat.