Bitbox Passphrase

Hallo an alle

Ich habe vor einiger Zeit das Video von Roman gesehen.
Wenn ich mich recht erinnere,
werden bei der Einrichtung der Bitbox zunächst 20 Adressen erstellt.

Man kann ein 25. Wort, ein Passphrase anlegen.
Es werden weitere 20 Adressen für diese Passphrase angelegt.
Man kann mehrere Passphrasen anlegen. z.B, für verscheide Familienmitglieder.

Man kann eine geringe Menge Satoshis auf eine Adresse ohne Passphrase senden.

Den Hauptanteil der Satoshis auf eine Adresse mit Passphrase.

Wenn man Überfallen wird, oder wenn die Bitbox inkl. der SD-Karte geklaut wird, sieht der Entwender nur die geringe Menge an Satoshis.

So hatte ich das Video verstanden.

Ich habe jetzt meine Bitbox eingerichtet und ein Passphrase vergeben.
Wenn ich die Bitbox einschalte, fragt sie zunächst nach meinem Passwort, und sofort danach nach meinem Passphrase.

Habe ich etwas falsch gemacht?

Danke im voraus

Hi @Apple, vielleicht ein paar Sachen vorneweg:

  • Die BitBoxApp zeigt dir für jede Wallet immer die nächsten 20 ungenutzten Adressen an, kann aber unbegrenzt viele Adressen generieren.
  • Normalerweise brauchst du dich nicht um die Adressen zu kümmern. Wenn du eine Empfangsadresse willst, kriegst du immer eine neue, unbenutzte.
  • Die Möglichkeit, 20 Adressen zu prüfen, ist eher dafür gedacht, wenn du dir mal ne grössere Anzahl rausschreiben willst, oder viele Empfangsadressen gleichzeitig an diverse Bezahler senden willst.

Die Passphrase ist ein Feature für fortgeschrittene Benutzer, und jede Passphrase erzeugt eine komplett unabhängige Wallet (wieder mit unbegrenzt vielen Adressen, auch wenn nur die nächstae 20 unbenutzten Adressen angezeigt werden).

Hier findest Du die wichtigsten Infos dazu:

https://shiftcrypto.support/help/de-de/21-optionale-passphrase

Du kannst, wie von Dir beschrieben, die Passphrase für „plausible deniability“ verwenden. Du musst selber für dich entscheiden, ob das wichtig ist, und ob du einen Angreifer glaubhaft anlügen könntest. Ich für mich persönlich glaube das nicht, speziell wenn Familie im Spiel ist, drum setze ich auf separate Speicherung, auf die ich gar keinen direkten Zugriff habe (selbst wenn ich wöllte).

Wenn du in der BitBoxApp die Passphrase aktivierst, wirst Du nach dem eingeben des Gerätepasswortes (welches die „normale“ Wallet entsperrt), auch noch nach der optionalen Passphrase gefragt:

  • wenn Du eine leere Passphrase bestätigst, hast du die ganz normale Wallet
  • jede Passphrase ist gültig und ergibt eine separate Wallet → ein Tippfehler kann nicht erkannt werden, du kriegst immer eine gültige (aber leere) Wallet

Du kannst die optionale Passphrase in der BitBoxApp auch wieder deaktivieren. Dann wirst Du einfach nciht mehr danach gefragt. Wenn du sie wieder aktivierst, dann gibst du sie wie normal ein und bist wieder auf deiner speziellen Wallet.

Ich hoffe, das macht das alles ein wenig klarer?

6 „Gefällt mir“

Soweit ist es mir klar.

„Wenn du in der BitBoxApp die Passphrase aktivierst, wirst Du nach dem eingeben des Gerätepasswortes (welches die „normale“ Wallet entsperrt), auch noch nach der optionalen Passphrase gefragt:“

genau das passiert, also hab ich nichts falsch gemacht

„wenn Du eine leere Passphrase bestätigst, hast du die ganz normale Wallet“

ah, also wenn ich nichts eingebe, obwohl ich nach dem Passphrase gefragt werde, habe ich meine normale Wallet. Ich dachte, ich müsste etwas eingeben, sonst wird das Gerät nicht entsperrt.

Dann klappt es ja mit der Theorie nicht, dass ich z. B. 3 Bitcoins auf die ganz normale Wallet habe, und der Angreifer nach Entsperren diese sieht und von uns läßt.
Er sieht ja dann sofort, dass eine oder mehrere Passphrasen hinterlegt sind unter denen noch größere Mengen Bitcoins hinterlegt sind.

Vielen Dank für die Antwort

Du kannst die Möglichkeit eine Passphrase einzugeben wieder deaktivieren, dann sieht es so aus als hättest du nur das eine Wallet auf dem Gerät.

1 „Gefällt mir“

Ja, dein grosser Stash müsste dann in der versteckten Wallet, mit einer Passphrase gesichert, liegen.

Wie von @Denni erwähnt, kannst Du die Abfrage der optional passphrase einfach deaktivieren, dann sieht kein Angreifer, dass es hier noch ne weitere Wallet geben könnte. Wenn du Zugriff brauchst, schaltest Du sie einfach wieder ein und entsperrst das Gerät neu, nun mit der Passphrase.

Hallo,
Klingt für mich fast so, als dass man sich für einen Angreifer nur noch mehr exponiert, sofern man eine Passphrase verwendet??
Ich dachte diese macht das Wallet noch sicherer?!

Ich denke man sollte die mögliche Eingabe für die Passphrase wieder deaktivieren, damit es so aussieht als sei alles auf der Wallet ohne Passphrase. Wenn die Option allerdings aktiv bleibt, gebe ich dir recht.

1 „Gefällt mir“

Oder du machst zwei Walles mit zwei unterschiedlichen Passphrasen. Oder drei. :stuck_out_tongue: Die Möglichkeiten sind hier tatsächlich unendlich…

4 „Gefällt mir“

@Stadicus und @Denni ,
danke , verstanden

mal eine weitere grundsätzliche Frage, die hier eigentlich gar nicht hinein passt.

Was sind die Vor- bzw. Nachteile wenn ich unterschiedliche Adressen für die Einzahlung von BTC benutze, bzw. immer die gleiche?

D. h. wenn ich meine BTC von Bison, bitcoin.de, bitvavo oder bybit auf die Bitbox schiebe um über Jahre zu halten, nehme ich besser nur eine Adresse und zahle immer auf diese eine Adresse ein?
Nehme ich für jede Einzahlung je eine neue Adresse?

Was für einen Unterschied macht es?

Schau mal z.B. hier:

Gibt schon viele Beiträge im Forum dazu.

Mal eine Frage speziell an @Stadicus

Wenn ich meine Wallet bereits ohne separate Passphrase („25. Wort“) eingerichtet habe und auch schon Coins drauf habe, wie bekomme ich es hin die Coins auf die Wallet mit der Passphrase zu verschieben?Müsste ich vorher alles auf eine Exchange verschieben, Passphrase einrichten und dann wieder zurück zur Bitbox?

Das geht ganz einfach.

Einfach die Passphrase aktivieren und dann hast du damit ja einen neuen Seed generiert (also auch neue Adressen).
Dann kopierst du dir einfach die Adressen und deaktivierst wieder die Passphrase, und dann nur noch die coins auf die kopierten Adressen schicken (die mit Passphrase).
Danach wieder Passphrase aktivieren und fertig.

Ich hoffe ich konnte damit helfen.
Lg Officer.P :innocent:

3 „Gefällt mir“

Genau so :slight_smile: Einfach unbedingt sicherstellen, dass die Adresse bei copy/paste nicht verändert wird (Fehler oder Virus). Vielleicht die ersten und letzten Paar Zeichen auf nen Fresszettel schreiben, dann bist Du sicher.

3 „Gefällt mir“

Allerdings nicht vergessen, dass es dann einen offensichtlichen Link zwischen deiner normalen Wallet und deiner Passphrase Wallet gibt.

Siehe z.B. hier: Ledger Live: Balance einzelner BTC-Adressen restlos transferieren - #8 von skyrmion

2 „Gefällt mir“

@Stadicus
ich versuche immer nur kleine Einzahlungen auf die BitBox zu machen.
ich habe es so verstanden, dass es so besser wäre, als eine größere Einmal-Einzahlung.

Wie ich gelernt habe, benutze ich jedes mal eine neue andere Adresse für eine Einzahlung.

In der Transaktionsübersicht zeigt er für jede Einzahlung, je einen Block mit Datum, Status und Anzahl der Bitcoins. Wenn ich auf die Lupe gehe, bekomme ich noch weitere Informationen, wie Adresse und Bestätigungen.

  1. Frage , normaler Weise hat er für jede kleine Einzahlung einen Block gemacht mit der dazugehörigen Adresse. Nun hat er dieses mal zwei Einzahlungen zusammengefasst und schreibt in dem Block die Summe der beiden Einzahlungen und dazu zwei Adressen. Warum macht er das?

  2. Frage, die Bestätigungen reichen von nur 60 bis 1793. Was sagt mir das?

Danke im voraus

Ich sehe das grad nicht so plastisch vor mir. Kannst Du mir evtl. einen Screenshot via DM schicken, bei dem Du die sensitiven Infos überkritzelt/verpixelt hast?

Die Bestägigungen zeigen an, vor wie vielen Blöcken die Transaktion in der Blockchain bestätigt wurden. Diese Zahl wird immer weiter wachsen. Je nach Betrag gilt eine Transaktion ab 2 bis 6 Bestätigungen als final und sicher, daher ist das ab da nicht mehr so entscheidend.

Hallo Stadicus, ich schreibe mal hier weiter, damit alle mitlesen können bzw. mache ich mal einen neuen Thread auf.

Vielleicht hat einer eine Lösung oder das selbe Problem, ohne Lösung.

Wenn keiner eine Lösung hat, befolge ich deinen Rat und informiere den Support.

Hallo zusammen
Roman redet im Video (BitBox02 Hardware Wallet - Besser als Ledger?), dass die Passphrase nur auf dem Sicherheitschip der BitBox eingetragen/geschrieben wird. Wo genau wird denn jetzt die Passphrase hingeschrieben/abgelegt? Was ist der Sicherheits-Chip?
Da blick ich nicht durch. Wie kann ich meine Fonds wieder mit einer neuen Wallet herstellen, wenn diese Passphrase auf der alten defekten BitBox gespeichert wird?
Danke jetzt schon für die Hilfe!

Die Bitbox hat 2 Chips. Einen als schnittstelle zum PC und einen der nur in der Bitbox arbeitet und damit keine Verbindung zum internt hat. das ist der Sicherheitschip. Auf dem sind deine Keys gespeichert. Die Passphrase (25. Wort) wird garnicht gespeichert das musst du dir merken.

Zum wieder herstellen musst du beim einrichten der neuen Wallet auf Wallet wieder herstellen gehen. Dann kannst du die SD Karte benutzen wenn du diese als Sicherung benutzt hast. Wenn du dann alles wieder hergestellt hast, musst du die Optionale Passphrase aktivieren die Bitbox neu starten dein Passwort und deine Passphrase eingeben und dann bist du wieder bei deiner Wallet.

Wenn du nicht die SD Karte genutzt hast musst du deinen Seed von hand eingeben und danach fortfahen wie oben auch.
Solltest du keine SD Karte zum sichern benutzt haben und dir den Seed auch nicht aufgeschrieben haben dann Kommst du nicht mehr an dein Wallet. Dann sind die Coins Weg

Aber nicht vergessen es gibt keine falsche Passphrase jede Passphrase erzeugt ein neues Wallet. wenn du dich also vertippst wird dir ein leeres Wallet angezeigt. das kannst du dann natürlich auch benutzen. Du kannst dir also auch 10 oder 20 Wallets mit EiNER Bitbox anlegen.

4 „Gefällt mir“