Hallo zusammen,
eine Frage bzgl Cold Wallets. Ein Thema das ich noch nicht 100% durchdrungen habe: Wenn ich mir eine Cold Wallet wie die Bitbox zulege und meinen Private Key entsprechend auf einer der mitgelieferten SD Karten speichere, aber gleichzeitig als Backup die 24 Wörter noch auf ein Blatt Papier (etc) schreibe. Hat dann jemand der das Blatt Papier findet Zugriff auf meine Bitcoin? Und wenn ja bräuchte er dafür eine Bitbox?
Vielen Dank im Voraus!
Die 24 Wörter sind der Generalschlüssel zu deinen Coins. Wer die Wörter hat kann mit jeder Software oder Hardwarewallet, die BIP39 unterstützt, voll über die UTXOs verfügen, also über den kompletten Bestand. Eine BitBox braucht er dafür nicht.
Du hast dir die Cold-Wallet gekauft, weil auf dem Gerät ein Chip enthalten ist, der den private seed (also die 12 oder 24 wörter) generiert. diese werden nur auf dem gerät angezeigt (über das display), sodass diese nur für die person(en) sichtbar ist, welche wirklich vor der bitbox hocken.
So wurde dein Privatseed nur 1x angezeigt am Gerät selbst und du konntest es dir auf ein papier abschreiben.
Paper Wallets sind wallets, die software auf deinem PC sind. Dort gibt es eigenschaften, per knopfdruck deine privaten schlüßel anzeigen zu lassen. Hast du zb malware auf dem PC und jemand kann über dein PC verfügen, kann er sich die Wörter klauen und dein wallet leerräumen.
Selbst wenn jemand zugriff auf dein PC hat und du gerade in deiner Bitbox app bist, hat er nicht die möglichkeit, sich die Wörter anzeigen zu lassen. Allenfalls könnte ein angreifer eine Transaktion in auftrag geben (oder auch eine von dir erstelle verändern), die aber am gerät selbst bestätigt werden muss.
Du siehst, es gibt einen riesen unterschied zwischen cold und hot wallets. nur weil du bei beiden deine seeds auf ein platt papier notieren kannst, heißt es nicht, dass die sicherheit gleich ist.
edit: zur klarstellung: die seeds, die deine bitbox dir generiert, sind genau so gleichwertig wie die von metamask zb (oder andere hot-wallets). es geht hier einzig und allein um a) die darstellung dieser und b) wie sie gesichert werden
Solange du keine zusätzliche Passphrase verwertest, ja.
Nicht unbedingt. Wie bereits von @Bert geschrieben wurde, reicht eine Software, die BIP39 unterstützt, aus, um sich mit den 24 Wörtern Zugang zu den Bitcoin zu verschaffen.
Soweit ich weiß, werden auf der SD Karte auch nur die 24 Wörter gespeichert. Im Prinzip ist es eine digitale Version deines Papier-Backups.
Das kann man pauschal nicht sagen. Paper wallets sind - wie der Name schon sagt - wallets auf dem Papier. Die Daten dieser wallet können über Software generiert worden sein, müssen aber nicht. Je nach dem, wie die wallet generiert wurde, kann ein paper wallet als cold oder hot betrachtet werden.
Ist vielleicht ein Detail, aber die Qualität des Seeds wird durch dessen Zufälligkeit bestimmt. Da man Zufälligkeit aber nicht „berechnen“ kann, ist für „true randomness“ spezielle Hardware nötig (die BitBox nutzt zwei verschiedene TRNG, „true randomness generators“). Die von Software-Wallets erzeugten Seeds basieren meist auf „pseudo randomness“ und sind deutlich daher weniger gut.
Auf der SD-Karte der BitBox02 wird der Seed mehrfach als Binärdatei abgespeichert, inklusive Metadaten und Checksumme. Es gibt aber ein einfaches Tool, welches direkt im Webbrowser läuft, auch lokal und „airgapped“, mit dem du die 24 Wörter aus dem Backup auslesen kannst.
DIeses Backup Recovery Tool liegt auf GitHub und bleibt somit auch verfügbar, sollte es die BitBox einmal nicht mehr geben:
https://shiftcrypto.support/help/de-de/32-anderes/14-wie-verwende-ich-das-backup-recovery-tool
Super vielen Dank an die sehr hilfreichen Antworten!
Ist es denn empfehlenswert zusätzlich zu den 24 Wörtern noch eine Passphrase für die Bitbox zu erstellen?
Das kommt ganz auf deine persönliche Situation an. Wenn du das Backup irgendwo sicher lagern kannst, dann raten wir eher davon ab. Die Passphrase ist gefährlich und nicht sehr intuitiv, und darum unser Support-Thema Nummer 1.
Sie ist mächtig und hilfreich, es gibt aber auch andere Möglichkeiten, dein Backup zu schützen: