Bitbox vs. Ledger

@skyrimon kannst ja den link dazu posten ^^

@ Franky ich meinte die Bitbox, ja das geht schau mal hier, was Roman sagt und was im Hintergrund bei der Software steht ab 34:40 im Video. Also bei der Bitbox kannst du dir jederzeit die 24 Wörter anzeigen lassen.
Ob das der Ledger auch kann weis ich nicht, dafür hat der Ledger einen recovery check

Den Export der Wiederherstellung-Wörter hast Du ja gefunden, ich hoffe das dies für Deine Zwecke OK ist. Aktuell kann das microSD-Karten Backup nicht übersprungen werden, was der Sicherheit von Anfängern dient. Wir überlegen aber, ob ein es als „Poweruser-Feature“ optional sein könnte.

Ich gehe davon aus, dass Ledger einfach die „Extended Public Keys“ in der Software speichert und damit eine „watch-only“-Wallet hat, welche alle Transaktionen sieht, aber die Coins nicht ausgeben kann. Dies ist auch (optional) für die BitBoxApp geplant, so dass Du Deine Coins prüfen kannst, ohne die BitBox02 jedesmal anzustecken.

Die BitBoxApp zeigt aktuell nur die Transaktionen der angesteckten und entsperrten BitBox02 an. Dazu werden alle bereits verwendeten Adressen von einem regulären Electrum-Server (betrieben von Shift Crypto, oder auch von Dir) abgefragt, bis 20 Adressen unbenutzt sind (das ist das „gap limit“, irgendwann muss man aufhören zu suchen, da es ja unendlich viele Adressen gibt).

Die Euro-Werte werden in der BitBoxApp lokal berechnet. Dazu werden einfach die Umrechnungskurse geladen und ann in der App mit Deinen Funds multipliziert.

Ja, dies, und natürlich sollte das Gerät schlicht verloren gehen, oder kaputt gehen. Ein Ersatzgerät ist meiner Meinung nach nur nötig, wenn es auf eine schnelle Wiederherstellung ankommt (z.B. im geschäftlichen Einsatz). Wenn Du auch ein paar Tage Zeit hast, Dir irgendein Ersatzgerät zu beschaffen (verwenden ja alle denselben BIP39-Standard), ist das nicht unbedingt nötig.

@ Stadicus danke

1 „Gefällt mir“

Mal ne Frage:
Arbeitet Ledger und BitBox mit dem gleichen Standard/Pfad?
Sprich, wenn ich die 24 Wörter vom Ledger in die Bitbox eintrage, kommen da die gleichen Adressen/Schlüssel raus?
(Hatte das mal irgendwo aufgeschnappt, kann mich aber auch irren :thinking:)

Ich habe versucht eine Antwort mir selber zu suchen, bin aber auch nicht weitergekommen.
Es gibt 3 verschiedene Bitcoin Adressformate. Ein altes und zwei neue SegWit und Segwit legacy.
Wie da die verschiedene Ableitungspfade sind erkennt man hier.
Da es nicht der gleiche Pfad ist zu 100% könnten da Probleme auftauchen.
Was auch nicht schlimm wäre, da man auf einem anderen Gerät sowieso am besten einen neuen Seed erstellt und mit einer niedrigen Transaktionsgebühr die Bitcoins auf das neue Gerät überweisen.

Hier der Link zu den Ableitungspfaden.

Das wurde schon öfter hier behandelt im Forum.
Hier die Antwort:

1 „Gefällt mir“

Danke :smiley:
Noch eine Frage: Kann man mit der Bitbox auch benutzerdefinierte Transaktionsgebühren einstellen, also z.b. 1Sat Pro Byte?
Hatte in dem Vorstellungsvideo von Roman nur gesehen, dass man zwischen „hoch“ „mittel“ „gering“ auswählen konnte :thinking:

Gibt es vlt. erweiterte Einstellungen, wo man das einstellen kann?

Ja das geht, du kannst auf custom fees umstellen.

2 „Gefällt mir“

Was ist den wenn die bitbox so bekannt ist wie ledger
Und die hacker merken ohh da gibt es was wo ausschließlich nur bitcoin gibt wäre der Angriff nicht viel schlimmer

Was bei ledger passiert ist macht man jeden Tag jede min in den man die cookies bestätigt um ein Artikel zb bei bild zu lesen

Ich bin der Meinung das ledger genau so sicher ist wie vorher auch

Möglicherweise ist bitbox auf Augenhöhe oder ein tick besser aber wie sicher etwas ist kommt auch auf den Benutzer drauf an die sd karte sehe ich als großen Nachteil es gibt sicher viele schlaue Köpfe hier die damit kein problem haben aber wenn die ganzen neuen dazu kommen und die so es handhaben wie mit cookies sehe ich das die Benutzer von bitbox viel schneller Probleme bekommen

Der Angriff an ledger war bestimmt nur weil alle sagen es gibt nix sicheres als ledger da gibt es sicher paar leute die sich sagen den zeigen wir es jetzt

Schauen wir mal wie schlimm die Auswirkungen sind wenn es mal bitbox treffen sollte :wink:

Eigentlich erübrigt sich ein Vergleich von Ledger und Bitbox.

Das grösste Sicherheitsrisiko im Umgang mit Crypto ist mit Abstand der User.

1 „Gefällt mir“

Stimme dir zu, beides sind super Geräte!

Das ist vielleicht wirklich ein Problem. Ich dachte mir bisher, ist doch egal, man braucht die SD Karte ja nicht und kann alles genauso handhaben wie beim Ledger. Ist ja auch so, wenn man weiß was man tut.
Aber wenn viele Unerfahrene mit den Karten so umgehen wie mit allen anderen Sicherheitsaspekten, dann wird es schwierig. Entweder verliert man die Karte, oder steckt nach Jahren alte Karten in den PC um zu sehen was drauf ist.

Das wird ne neue Subroutine in jedem neuen Virus sein. Suche nach Bitbox SD Karten. Ahne schon schlimmes.

@Stadicus

Das ist jetzt warscheinlich eine „dumme“ Frage, aber ist bei euch eine BitBox mit Buttons in Planung. Ich komme mit Buttons einfach besser klar als mit Touch Funktionen.

1 „Gefällt mir“

Ich hatte bei der Einrichtung auch so meine „herausfordernden“ Momente :slightly_smiling_face:.

Hej @Mia, nein, eine Version mit physischen Buttons ist nicht in Planung. Das Feedback zu den Touch-Buttons ist grundsätzlich sehr gut, auch wenn es gelegentlich mal ein paar „Tipps“ braucht.

Das coole an den Touch-Buttons ist, wie flexibel die Eingabe ist. Und es ist alles nur Software, die kann jederzeit verbessert und erweitert werden. Und da sind wir laufend dran. Nach dem Januar-Release ist das auch eines unserer Schwerpunkt-Themen fürs nächste Release.

Hast Du spezifische Probleme, welche die Bedienung stark erschweren? Auch die gibt es sehr vereinzelt, aber da ersetzen wir normalerweise das Gerät.

@skyrmion, war es eher eine Gewöhnungsfrage, oder hat’s nicht funktioniert? Und hat sich das gelegt?

Abschliessend vielleicht noch: physische Buttons funktionieren, bis sie plötzlich nicht mehr funktionieren. Das ist ein bekanntes Problem bei anderen Geräten, und Touch-Sensoren unterliegen aufgrund der Null beweglichen Teile kaum einer Alterung.

1 „Gefällt mir“

Schade.

Ich habe hin und wieder Probleme mit Touchsenoren, Touch-Buttons und dem Touchscreen vom Smartphone. Die reagieren dann einfach nicht auf meine Berührungen/ Befehle. Mein Freund wollte mir das nie glauben, bis er mehrmals Live dabei war, als ich den Fernseher nicht anbekommen habe oder die Disk nicht aus meiner alten Playstation. Auch gibt es Situationen, an denen ich mein Smartphone kaum bedienen kann.

Mit meinen Fingern ist soweit alles in Ordnung, nur gibt es halt hin und wieder Problem mit Touchsensoren. Das geht schon seit Jahren so. Deswegen versuche ich sie zu meiden.

Jupp, so wie bei meinem Ledger. Dort macht der linke Button schon Probleme. :frowning_face:

Generell bin ich sehr zufrieden, und wenn es (wie fast immer) funktioniert, dann einwandfrei! Damit es nicht zu Missverständnissen kommt, erkläre ich zuerst kurz meine Probleme, und anschließend wie ich bei der Installation vorgegangen bin.

Ich verwende Linux (openSUSE Leap 15.1), weshalb das Vorgehen sicher nicht ganz unwichtig ist. Nachdem ich mir das selbst nochmal angesehen habe, will ich auf keinen Fall ausschließen, dass das Problem von der falschen Einrichtung kommt.

Probleme:

  • Zuerst habe ich das AppImage installiert und gestartet (kein Problem). Beim ersten Anstecken der Bitbox bin ich aber nicht bis zur „Tap this side“ Anzeige gekommen.
    Die Bitbox ist wenn ich mich recht erinnere bei einer Bootloader Anzeige stehen geblieben; bin mir aber nicht mehr ganz sicher. Anschließend habe ich die Schritte unten ausgeführt, wonach das Gerät funktioniert hat und ich alles einrichten konnte. Seitdem funktioniert bis auf die seltenen Touch Probleme alles.

  • Ich habe anfangs einiges ausprobiert und dabei schon relativ viele Zeichen über die Touchbedienung eingegeben. Dabei kam es mehrere Male vor, dass die Bitbox irgendwann das Drücken der Touchsensoren unten nicht mehr akzeptiert hat. Erst ging es langsamer, dann gar nicht mehr. Nachdem ich das Gerät dann getrennt und erneut verbunden habe, ging es jedes Mal wieder ohne Probleme.

Einrichtung:

Obwohl ich selbst oft genug Ausschnitte aus den Hersteller-Dokus hier im Forum verlinke, habe ich mich beim USB-Problem dummerweise an die Anweisungen der Electrum Doku gehalten, da ich Electrum verwende (Hardware wallets on Linux — Electrum 3.3 documentation). Zusätzlich gibt es Abweichung von diesem Vorgehen. :roll_eyes:

  1. Installation Pakete: libusb-1_0-devel, libhidapi-devel, libhidapi-hidraw0, libhidapi-libusb0

  2. Installation Python-Paket: pip install bitbox02

  3. Skript für udev rules: bitbox-wallet-app/deb-afterinstall.sh at master · digitalbitbox/bitbox-wallet-app · GitHub

Abweichungen vom Electrum und ShiftCrypto Vorgehen:

  • Ich habe nicht den Python 3 Befehl zur Installation von ‚bitbox02‘ verwendet
  • Die Befehle des deb-afterinstall.sh Skripts weichen leicht von der Befehlen für die udev rules in der ShiftCrypto Doku ab.

Ich war mir nicht sicher, ob die Touch-Erkennung oder -Bedienung das Problem war, oder die Schnittstelle zum Rechner. Aber wenn ich mir meine Einrichtung ansehe liegt es vielleicht daran.

@skyrmion

„Auch bei der Bitbox kommen die 24 Wörter übrigens nie mit dem PC in Berührung.“

Aber man muss doch über die App anwählen, dass man sich die 24 Wörter anzeigen lassen will oder nicht? Oder kann man sich die Wörter auch direkt am Gerät anzeigen lassen (ohne App- und PC-Verbindung) so wie bei Ledger?

Du musst das über die App anwählen, aber angezeigt werden dir die Wörter natürlich auf der Bitbox selbst.

https://shiftcrypto.support/help/en-us/20-24-recovery-words/9-how-to-display-my-wallet-recovery-words

Der grundlegende Sinn einer HW Wallet ist es ja gerade, dass die 24 Wörter niemals mit einem Computer außerhalb des Geräts in Berührung kommen. Transaktionen werden zum Signieren an das Gerät übermittelt, dort mittels des Private Keys signiert (abgeleitet von 24 Wörtern), und dann zurück an den PC übermittelt.

Also werden sie zwar angezeigt, aber während das Gerät mit dem PC verbunden ist.

Aber wahrscheinlich ist diese Anzeige völlig ungefährlich (egal ob mit dem PC verbunden oder nicht), solange die Anzeige nur auf der Bitbox stattfindet. Trotzdem finde ich es beim Ledger irgendwie beruhigend, dass man diesen komplett ohne PC -Anschluss initial einrichten kann (ich habe ihn dazu damals nur an ein Handyladegerät angeschlossen).

Aber ja, wahrscheinlich egal ob auf dem Display angezeigt oder nicht, die Wörter verlassen die Bitbox so oder so nicht.