Bitbox Wiederherstellung / SD-Karte / Konten

SmileEveryDay · 9. Dezember 2023 um 19:48

Hallo Stadicus,
ich lese fleißig deine Beträge im Netz.
Aus gegebenem Anlass …
Kurze Einleitung: ich habe mein Handy verloren und konnte trotz „korrekter“ 12Seed-Phrase meine Coins und meinen Zahlungsverlauf auf dem neuen Handy (beides Android) auf der Phoenix App nicht wiederherstellen (ich komme gleich zur Bitbox). Ich frage mich wie das sein kann, da:
1.) Die Wörter auto-vervollständigt werden und ein Schreibfehler daher „fast“ ausgeschlossen ist
2.) Die Wallet-Wiederherstellung als erfolgreich gemeldet wurde, aber komplett leer ist
Ich verstehe es nicht, habe ich etwa durch einen dummen Zufall die leere Wallet eines anderen Users wiederhergestellt?

Ich bin daher auch im Alarm-Modus bzgl. meiner Bitbox. Die Beträge wachsen stetig und ich brauche nun den Beweis für mich selbst, dass die Backups funktionieren. Ich werde mir für die Tests sogar eine zweite Bitbox bestellen, wo ich auf einer jeweils die große Summe sicher parke, um auf der anderen mit kleinen Beträgen eine Widerherstellung zu simulieren. Ich habe noch folgende Fragen zu folgenden Themen:
1.) Thema SD-Karte:

Kann ich meine Bitbox (2.0 / 1.0) lediglich mit dem 24-Wort Seed wiederherstellen oder brauche ich für dafür zwingend diese SD-Backup Karte?
Hintergrund: Ich würde gern auf die SD-Karte verzichten, da ich nach der > Poor Man Shamir Secret Sharing Scheme < den Seed aufteilen möchte (Paper / Steelwallet).
Bzgl. SD-Karte: Wie habt ihr den Seed auf der SD-Karte gespeichert? Ist der irgendwie verschlüsselt oder kann ich den Seed ganz einfach elektronisch auslesen zB. durch das Öffnen im Text-Datei Format? Wird ein Außenstehender leicht erkennen, dass es sich um 24 Wörter handelt oder habt ihr diese Wörter in einem Format „versteckt“?
2.) Thema Konten:
Die Idee mehrere Konten auf der Bitbox erstellen zu können gefällt mir sehr gut! Aber warum sehe ich das extra erstellte Konto (wo noch nichts eingezahlt ist) nur bei der Bitbox-PC Connection (von wo aus ich es erstellt habe) und nicht in der Bitbox-App auf dem Handy. Das macht mich nervös!
Wie funktioniert das Backup mit mehreren Konten? Die Unterkonten sollten ja den selben Seed zur Grundlage haben, also sollte es die Beträge aufgeteilt auf die Unterkonten sauber wiederherstellen (ich werde das noch austesten). Aber funktioniert die Wiederherstellung dann auch Bitbox unabhängig? Das bringt mich zur nächsten Frage: Gibt es so eine Art „neutrale“ Möglichkeit Anbieterunabhängig meine Bitbox-Wallet einzusehen bzw. wiederherzustellen, eben nur auf Basis des 24-Wörter Seeds?

Danke für deine Zeit
und liebe (anonyme) Grüße

Stadicus · 9. Dezember 2023 um 21:55

Hi! Zu Phoenix kann ich leider nichts sagen, aber zur BitBox natürlich schon.

Eine zweite BitBox ist sicherlich der entspannteste Weg, dein Backup „in echt“ zu prüfen. Dabei brauchst du aber gar nicht irgendwelche Handstände zu machen: du kannst ja einfach deine 24 Wörter (oder das Backup der SD-Karte) auf der zweiten BitBox wiederherstellen. Schwupp, alles da, Backup in Ordnung und gleich noch etwas Hardware-Redundanz erlangt.

Seit einigen Monaten kannst du beim Erstellen einer neuen Wallet die mSD-Karte direkt überspringen. Das Backup ist darauf unverschlüsselt gesichert: genau wie deine 24 Wörtern ja auch nicht verschlüsselt sind. Der Grund: Die BitBox01 hatte ein verschlüsseltes mSD-Karten-Backup, und die Erfahrung hat schlichtweg gezeigt, dass ein verschlüsseltes Backup richtig gefährlich ist und zum Totalverlust von Wallets führen kann.

Das Backup selber ist eine Binärdatei (mehrfach gespeichert, mit Metadaten und Checksumme), kann im Notfall aber auch ohne BitBox in die 24-Wiederherstellungswörter umgewandelt werden. Mehr dazu hier:

https://shiftcrypto.support/help/de-de/5-backup/8-how-do-i-restore-my-wallet-if-my-bitbox02-is-lost

Wenn du aber das „PMSSS“ nutzt, macht das überspringen der SD-Karte, oder deren physische Zerstörung, wenn du schon eine hast, Sinn.

Die verschiedenen Konten sind Standardisiert und werden vom Seed abgeleitet, genau wie die einzelnen Adressen auch. Auch auf einem Ledger kannst du die BitBox-Konten wieder hinzufügen. Es ist also keine separate Sicherung nötig.

Die Konten werden aber nicht angelegt. Wie Bitcoin-Adressen sind die alle schon da, einfach nicht genutzt. Daher sucht die BItBoxApp auf der Blockchain nach bereits verwendeten Adressen in den verschiedenen Konten. Wir eine benutzte Adresse gefunden, wird auch das Konto wieder eingeblendet. Ein ungenutztes Konto ist aber halt eben genau das: es war schon immer da, und die BitBoxApp kann nicht wissen, dass es du auf einem anderen Gerät eingeblendet, aber noch nicht verwendet hast.

Die Bezeichnungen der einzelnen Konten wird überigens nur auf dem jeweiligen Gerät gespeichert. Wenn du ein Konto auf einem anderen Gerät einblendest, musst du diesem auch wieder einen Namen (am besten denselben) geben. DIese Daten sind weder auf der Blockchain gespeichert, noch synchronisiert sich die BitBoxApp anderswie über mehrere Geräte hinweg. Da geht’s aber nur um die Bezeichnung: alle Adressen, Transaktionen und Guthaben sind natürlich da, das steht ja auf der Blockchain.

Hilft das weiter?

SmileEveryDay · 10. Dezember 2023 um 00:29

Hallo Stadicus,

vielen Dank für die ausführliche Antwort!
ich komme der Sache näher…

1.)

du kannst ja einfach deine 24 Wörter (oder das Backup der SD-Karte) auf der zweiten BitBox wiederherstellen.<
→ Das impliziert auch, dass ich die selbe Wallet auf x-Geräten managen kann, aber jeweils mit einem spezifischen Geräte-Passwort, richtig? Das kam mir noch gar nicht in den Sinn…

2.)
Den Punkt mit den Konten habe ich verstanden, danke. Ich fasse zusammen: nur
sofern BTC auf die Unterkonten überwiesen sind, wird mir das zB. auf dem PC erstellte Konto dann auch auf der Handy-App angezeigt. Aber eben immer ohne Konto-Bezeichnung, da die Kontobezeichnung selber nicht in der Blockchain steht, und es Geräteübergreifend auch keine Kommunikation der App gibt.
→ Für einen Laien wie mich ist das anfänglich sehr kontraintuitiv. Aber wenn man es versteht, dann passt es.

3.)
Langsam gewinne ich vertrauen zur SD-Karte. Das heißt, ein zukünftiger Glücksritter auf Schatzsuche, der mal so eine SD-Karte finden sollte, wird in der Binärdatei nicht ohne weiteres einen Seed „sehen“. Er findet auch keine Information zu: Bitbox, Shift Crypto AG, oder dem Namen des restore-Programmes, richtig? (Sofern man nicht einen der vielen Bitbox Sticker auf das SD-Kartenetuis geklatscht hat )

4.) letzter Punkt
Meine Backup-Strategie: Ich habe eine reg Box01 wo Guthaben drauf ist. Dann habe ich wo anders eine zweite Box02, wo kein Guthaben drauf ist. Diese dient mir lediglich zum Parken von dem Guthaben aus Box01, sollte ich den Verdacht haben, dass meine SD / Backup-Karten von B01 entwendet wurden. In dem Fall überweise ich den Betrag von Box01 auf eine andere sichere Adresse (B02) und setze danach die Box01 zurück, lass mir einen neuen Seed generieren, erstelle die Backups und überweise den Betrag von Box02 wieder auf Box01.

Macht das Sinn für dich?

Ich dank dir,

Beste Grüße

Stadicus · 10. Dezember 2023 um 08:00

Zu 1) Korrekt.

Zu 2) Korrekt. Und ist bewusst, dass das verwirrend sein kann. Eine (optionale) Synchronisation von Metadaten über mehrere Geräte ist eine Option für die Zukunft. Da das nicht über die Blockchain geht, kommt dabei aber ein anderer Server ins Spiel. Wie das einfach, sicher und privat geht, ist Ziel unserer Abklärungen.

Zu 3) Ich weiss nicht ausswändig, wie die Dateistruktur aussieht, aber wenn ich mich recht entsinne, heisst das Verzeichnis irgendwas mit „bitbox“. Ich würde mich also nicht auf „security by obscurity“ verlassen. Die MicroSD-Karte ist einfach wie die 24 Wiederherstellungswörter zu behandeln. Wer diese sieht, weiss ja auch was Sache ist.

Zu 4) Klingt etwas kompliziert.

Eine „Fallback“-Wallet macht sicher Sinn. Dafür reicht es, wenn du eine BitBox02 neu aufsetzt und ein tadelloses Backup machst (mSD + analoge Wörter) machst.
Du kannst dir dann für jedes Bitcoin-Unterkonto eine Empfangsadresse generieren lässt. Speichere diese Adressen und drucke sie auch aus, dann alles direkt mit der BitBox02 verifizieren. Nun hast du Notfall-Adressen, wo du deine Coins hinschicken kannst, auch ohne die zweite BitBox02 im Zugriff zu haben.
Ob du die Coins dann wieder auf die erste Box zurückschickst, ist dir überlassen. Ist aber wahrscheinlich nicht nötig.

SmileEveryDay · 10. Dezember 2023 um 16:36

Moin Moin,

danke für die Antworten.

Du kannst dir dann für jedes Bitcoin-Unterkonto eine Empfangsadresse generieren lässt. Speichere diese Adressen und drucke sie auch aus, dann alles direkt mit der BitBox02 verifizieren. Nun hast du Notfall-Adressen, wo du deine Coins hinschicken kannst, auch ohne die zweite BitBox02 im Zugriff zu haben. <

Interessant, kannst du mir Literatur empfehlen, wo ich mir diese Sachen detaillierter erarbeiten kann?

Ich habe jetzt einmal die Wallet-Wiederherstellung Geräteübergreifend getestet und
scheinbar einen „Bug?“ festgestellt:
1.) Ich habe damals die Bitbox am PC eingerichtet und das SD-Karten Backup gemacht
2.) Später (wie schon mal beschrieben) habe ich am PC ein ein Testkonto angelegt ohne BTC betrag
3.) Ich habe die Box am Handy angeschlossen und auch dort ein Testkonto angelegt ohne BTC-Betrag (Das am PC erstellte Testkonto ist auf dem Handy nicht sichtbar, geht iO, die Gründe haben wir geklärt)
4.) SD-Karte habe ich nun am Handy über die App geprüft mit der Meldung (sinngemäß): ‚Die Walletadresse stimmt nicht überein‘
5.) Nun wollte ich am Handy ein neues Backup erstellen. Die Meldung: ‚Hier gab es einen Fehler, bitte Kontaktieren Sie Hersteller‘
6.) Dann habe ich die SD-Karte am PC überprüft mit der positiven Meldung: ‚Alles OK‘
7.) Dann habe ich ein neues Backup am PC erstellt (ich nehme an, das alte wird dadurch überschrieben). Hat geklappt
8.) Nun habe ich die SD-Karte wieder auf der Handy App geprüft mit der Meldung: ‚Alles OK‘. (sinngemäß)

…
Ich bin mir nicht sicher ob ich im Notfall das Backup am Handy oder einem anderen Gerät außer diesem PC erstellen hätte können…

Beste Grüße