Bitbox + Sparrow mit Passphrase

Hallo meine orangen Freunde!

Ich möchte über eine dezentrale Plattform no-KYC Bitcoin kaufen und diese neuen „sauberen“ Coins von meinen von KYC „verunreinigten“ sauber trennen.
Leider habe ich noch keine Node aufgesetzt, muss erst noch eine neue SSD einbauen (hoffentlich nicht zu schwer).
In einem Tutorial von @orangedmike habe ich gesehen, dass es nicht ratsam sei, neue Adressen in der Bitbox App ohne eigene Node anzulegen, weil diese Adressen dann bei Shift Crypto bekannt sind. Und dass man stattdessen die optionale Passphrase einstellen soll. Bevor man eine solche eingibt sind die neuen Adressen nicht erstellt. Nun soll man die Bitbox App schließen und die Bitbox mit Sparrow verbinden. Ich möchte beim Verbinden die neue Passphrase eingeben. Kann man eine Hardware Wallet mit Sparrow im Offline-Modus verbinden? Wenn ich eine neue Software oder Watch-Only Wallet mache, gibt es ja da rechts unten einen Schieberegler der online-offline toggled.
Und habe ich auf diese Weise geschafft, dass die neuen Adressen keinem Anbieter bekannt werden, auch wenn ich (noch) keine eigene Node habe?

PS:
@orangedmike sagt, dass man die Bitbox dann nicht mehr mit der Bitbox App verbinden soll, sondern nur noch mit Sparrow arbeiten. Um die neuen Adressen nicht zu exposen.
Wie kann ich dann die optionale Passphrase ausschalten, damit keiner merkt, dass es eine gibt, falls ich einmal (Gott bewahre) physisch überfallen werden sollte? Damit ich plausible deniability habe und nur die Wallet ohne Passphrase herzeigen kann.

Besten Dank,
floppy

Das eine hat mit dem anderen nichts zu tun.

Klingt für mich so, als gingest du davon aus, dass die Bitbox App kompromittiert ist und die Daten, die sie von der Bitbox erhält, weiterschickt.

Um die Bitbox einzurichten, ist zwingend die Bitbox Companion-App erforderlich. Diese könnte rein theoretisch den XPUB nach Hause funken. Dazu „sieht“ Bitbox alle Transaktionen, die du über deren Node veröffentlichst, wenn du nicht deine eigene Node verwendest.

Die Idee ist wohl, die Box ohne Passphrase einzurichten. Dann erhält das Unternehmen im Fall der Fälle den XPUB, aber wenn du später mit Sparrow eine Passphrase nutzt, weiß die Bitbox-App nichts vom neuen Wallet.

Alternativ müsste das ganze Setup auch entspannt offline laufen können, da bin ich mir aber nicht ganz sicher.

Ja, das geht. Sparrow ist standardmäßig offline unterwegs, bis du eine Wunschnode definierst.

Ja, du kannst einen offline PC nutzen, um die Adressen einer Wallet anzeigen zu lassen.

Das geht nur über die Bitbox Companion App. Allerdings musst du dort ja nie deine echte Passphrase eingeben. Gehst du davon aus, das die BB App so kompromittiert ist, würde ich sie aber doch eher deinstallieren.

Erst muss auch der richtige Pin eingegeben werden, bevor nach der Passphrase gefragt wird.
Auch eine leere Passphrase ist eine gültige Passphrase!

Wenn du große Angst davor hast, kannst du ein paar Sats mit der leeren oder einer anderen Passphrase aufbewahren.

Bist du aber schon so auf Sicherheit bedacht, dass du davon ausgehst, dass die BB Companion App deine Daten missbraucht, dann ist vielleicht die BB nicht das richtige Wallet für dich. Es gibt Optionen, die keine Companion-App erfordern, wie die Coldcard.

Du begibst dich hier auf ein Sicherheitslevel, was für einen „normalen User“ schon ganz schön hoch ist. Es gibt viele andere Stolperfallen, wie du dein Privatsphärelevel aus versehen senken kannst und du damit deine extremen Vorbereitungen zunichte machst. Sparrow könnte rein theoretisch nach einem bösen Update auch deinen xpub übertragen.

Letztendlich musst du entscheiden, ob du so ein Sicherheitslevel durchhalten kannst.

Ja, das Vorgehen mit der optionalen Passphrase macht in diesem Threat Model Sinn. Normalerweise empfehlen wir das nicht, weil zu kompliziert, und es mit den Unterkonten einfachere Möglichkeiten gibt, NoKYC-Coins getrennt zu halten.

Ein paar Punkte möchte ich da aber noch erwähnen:

• Die BitBoxApp verbindet sich mit unserem Electrum-Server, um dein Walletguthaben auf der Blockchain zu prüfen, oder Transaktionen zu empfangen und zu versenden. Das ist technisch nötig, ausser du betreibst deine eigene Full Node.

  Abhilfe: Du kannst unsere Server rausschmeissen, bevor du die BitBox02 aufsetzt.

• Wenn du unsere Server verwendest, prüft die BitBoxApp immer nur einzelne Adressen und übermittelt nie den XPUB.

• Unsere Server loggen nur, was für einen stabilen Betrieb unbedingt nötig ist. IP-Adressen werden gar nicht gespeichert und bereits in den Logfiles anonymisiert, die Logs selber werden nach wenigen Tagen gelöscht.

Wenn du diese Zusatzschritte sportlich siehst und aus Interesse und mit Freude machst: nice! Wir wollen diese privaten Daten gar nicht, und ermutigen daher unsere Benutzer auch dazu, einen eigenen Full Node zu verwenden. Ist das aber nötig? Eher nicht.

Danke für deine Antwort!

Ihr macht das übrigens wirklich super, no offense. Und ich weiß, dass du das ohnehin nicht falsch verstehst.

Hab ich Folgendes richtig verstanden?

• Die Adressen einer mit Passphrase erstellten Wallets (die bisherigen, nicht der pubkey) laufen nur dann über eure Server, wenn ich die Bitbox mit der Bitbox-App unter Eingabe ebendieser Passphrase verbinde. Die Bitbox selbst merkt sich die Passphrase nicht, sondern diese bewirkt nur, dass im Suchraum der Adressen entsprechend verschoben wird.

• Daraus würde folgen, dass ich z.B. über die Sparrow Wallet offline die Bitbox mit einer Passphrase verbinden kann und auf diese Weise neue Adressen in einer anderen Wallet generieren lassen kann. Verbinde ich anschließend die Bitbox mit der Bitbox-App ohne diese Passphrase einzugeben, kann ich dort die Option Passphrase wieder ausstellen, ohne die neuen Adressen über euren Electrum-Server laufen zu lassen.

Es ist leider nicht so, dass es bei meinem winzigen Stack so nötig wäre. Ich bin nur gerade ins Technik Rabbithole gefallen und möchte verstehen, wie alles funktioniert.

Noch einmal vielen Dank!

Ja, so passt das, was du schreibst.

Im schlimmsten Fall wüsste die BB App dann, dass mal eine Passphrase aktiviert war, falls es durch ein Update gespeichert werden würde.

Aber die Adressen wären unbekannt, diese kennt dann nur Sparrow.

Und die Bitbox selbst würde nicht die Frage nach der optionalen Passphrase stellen.

Sorry, noch einmal ich…
Ich schaffe nicht, die Bitbox mit Sparrow zu verbinden. Wenn ich sie anstecke, sagt sie immer „See the BitboxApp“.
Wenn ich in Sparrow -> File -> New Wallet -> Connected Hardware Wallet -> Scan
gehe, bekomme ich Error executing HWI.
Wenn ich stattdessen File -> Import Wallet -> Scan for Connected Devices probiere. kommt auch ein Fehler.
Was mache ich falsch?

Danke

Ist deine Bitbox eingerichtet und unlocked?

Erst entsperren, dann wird das Bitbox Logo angezeigt.
Danach bei Sparrow auf File > New Wallet > Connected HW Wallet

Ansonsten einfach mal alles neustarten. Das behebt in der Regel Verbindungsfehler.

Eigentlich habe ich das alles so gemacht. Dass ich im Offline-Modus bin sollte ja eigentlich egal sein!?
Werde es demnächst noch einmal probieren.
Danke nochmal für vorher

Was für ein Betriebssystem verwendest du?

Ich benutze EndeavourOS, also Arch mit „Verzierung“.

Ja, das spielt bei der Einrichtung von Keys keine Rolle.
Du musst nur online sein, um Transaktionen sehen und tätigen zu können.