Bitbox02 Anfängerfragen

Hallo,

zuerst einmal ich bin noch blutiger Anfänger, ich habe bisher ein paar Kryptos und plane diese in absehbarer Zeit auf ein HW-Wallet in diesem Fall die Bitbox umzuziehen.
Ich hätte vor dem Kauf der Bitbox noch ein paar Fragen:

  1. Bitbox02 BTC only vs Multi
    Ja ich weiß der Hauptunterschied ist die geringere Codebasis bzw der BTC-Only soll weniger Angriffsfläche bieten. Da ich mir aber alle Optionen offen halten will würde mich der Multi mehr interessieren. Allerdings schreckt mich dort noch ab, dass fast jeder immer nur den BTC-Only empfiehlt. Bei mir kommt das irgendwie so rüber als ob der Multi aufgrund der höheren Codebasis total unsicher ist und gerade wegen der Sicherheit kaufe ich mir ja ein HW-Wallet. Was wäre z.B. wenn in der Multi Bitbox im Ethereum Code eine Sicherheitslücke gefunden wird, könnte diese Lücke auch dazu führen dass meine Bitcoin Keys gestohlen werden können ? Ich würde jetzt erwarten dass der Bitcoin und Ethereum Codeteil in der Bitbox streng voneinander entkoppelt sind.

2.) Cardano Support ?
Kann man auf der Multi auch Cardano empfangen/senden? Wenn nein wird sowas in Zukunft kommen oder geht das aus technischen Gründen nicht?

3.) Fido U2f
Was bei mir auch noch für die Multi sprechen würde wäre der 2f-Authenticator. Wie sieht da der Ablauf aus bei der bitbox? ich konnte dazu kein Video finden. Wird da auf dem Gerät auch ein Code generiert oder muss ich dafür immer die Bitbox an den Rechner anschließen?

mfg Stargate

1 Like

Die Multi ist definitiv auch extrem sicher. Die Bitbox ist einer der sichersten HW die ich kenne. Die Only Edition ist einfach nur die Kirsche auf der Sahnetorte…oder wie man sagt :smiley:

Das weiß ich leider nicht^^

Soweit ich weiß nicht. Sie unterstützt meines Wissens nur BTC, ETH und Litecoin. Wenn du eine HW haben willst, wo im Prinzip alle Altcoins drauf passen, dann müsstest du dir den Ledger kaufen :slight_smile:

So wie ich das verstanden habe, will Shift Crypto eine HW mit möglichst wenig Code haben, von daher wollen sie nicht jeden Coin reinprogrammieren. Technisch würde es aber gehen.

1 Like

Hi,

danke erst einmal für deine Antworten. Ich bin mir aber ehrlich gesagt immer noch unschlüssig was besser ist. Aktuell halte ich nur Bitcoin und ADA. Ob Ethereum dazu kommt weiß ich aktuell noch nicht. Wenn ich meine ADA-Coins übertragen wollen würde, müsste ich mir vermutlich eh einen Ledger kaufen. Allerdings wenn ich mir z.b die BtC only version kaufe und für alle anderen Coins dann z.B. den Ledger verwende, verschiebt es das Problem ja eigentlich nur.

Was mich auch noch interessieren würde, der Seed der bei der Bitbox z.B auf der SD-Karte zum widerherstellen gespeichert wird, wird der auch z.B für Ethereum verwendet bei der Multi version? Oder wird für Ethereum ein neuer Seed/Wallet generiert ? Mir geht es da hauptsächlich darum wie entkoppelt die einzelnen Programmkomponenten voneinander sind. Vll kann @Stadicus zu der Sicherheitsarchitektur nochmal was dazu sagen.

mfg Stargate

Hej @Stargate, die Wallets aller unterstützten Coins werden von einem Haupt-Geheimnis abgeleitet. Und dieser Seed speicherst Du als Backup auf der SD-Karte, oder kannst ihn auch in Form von 24 Wiederherstellungswörter exportieren. Es sind keine mehrfachen Backups nötig.

Wie die Sicherheitsarchitektur im Detail ausschaut, kannst Du hier erfahren:

Ich denke, das kommt ganz auf die gewünschten Sicherheitslevels an. Wenn Du hauptsächlich Bitcoin in grösseren Mengen hältst, und die restlichen Coins eher „just for fun“, dann kann eine „BitBox02 Bitcoin-only“ + eine andere Wallet (Ledger, Software oder Börse) eine gute Wahl sein. Wenn Du auch Ethereum + Tokens in grösseren Mengen hältst, dann die „Multi“.

1 Like

Hi,

danke erst einmal für deine Antworten @Stadicus .Mal noch eine dumme Frage. Bei der Multi kann man soweit ich das gesehen habe Ethereum und Litecoin in den Einstellungen deaktivieren. Bringt das irgend einen Sicherheitsgewinn ? Wenn ich sage für den Anfang verwende ich erstmal nur BTC und ich deaktiviere Ethereum und Litecoin ?

mfg Stargate

Der Sicherheitsgewinn der „Bitcoin-only“ ist eher theoretischer Natur. Die Firmware ist kleiner und enthält weniger externe Abhängigkeiten. Uns ist nur eine potentielle Sicherheitslücke bekannt, welche im Code von U2F enthalten war. Wurde natürlich sofort geschlossen, aber weniger ist halt mehr. Du kannst aber bedenkenlos auch die Multi verwenden.

Mit den angezeigten Coins in der BitBoxApp hat das nichts zu tun. Das ist reine Darstellungssache und hat keinen Einfluss auf die Hardware-Wallet selber.

2 Like

Hi,

naja was heißt theoretischer Natur. Im Prinzip kann ja eine Sicherheitslücke im U2f, Ethereum oder Litecointeil dazu führen, dass ein Angreifen an meinen Seed kommt und mir z.B. meine Bitcoin klaut. Das wäre halt umso tragischer wenn ich z.b zu dem Zeitpunkt garkein Ethereum und co nutzen würde.Hätte man z.B. durch ausnutzen dieser U2F Sicherheitslücke auf den Seed bzw die PrivateKeys von der Wallet zugreifen können?

mfg Stargate

Ich habe mir vor einigen Monaten die gleichen Fragen gestellt und habe mir im Endeffekt die Bitbox BTC only UND einen ledger gekauft.

Wenn du noch nicht so viele Ada hast , hole dir doch erstmal die bitbox BTC only und lass deine Ada erst mal auf der Börse.
Dann kannst du schon mal ruhiger schlafen.

Wenn du später mehr Ada haben solltest bzw. wenn der Wert extrem steigen sollte, dann kannst du dir ja später einen ledger kaufen.

Falls du es noch nicht weißt, auch auf dem ledger werden deine Ada nicht angezeigt.

Danke auch dir für deine Antwort. Ja es ist echt eine schwierige Entscheidung, mittlerweile tendiere ich glaube ich auch wegen dem Sicherheitsaspekt mehr zur btc only Variante. Aber vll kann @Stadicus nochmal was zu meinem letzten Post sagen, danach kaufe ich dann auch eine der beiden Versionen :wink:

@Apple ich habe mich mit dem Ledger jetzt noch nicht so auseinandergesetzt, aber soweit ich das gesehen habe gibt es für den Ledger eine Cardano App somit kann ich doch dort auch ADA senden und empfangen ?

mfg Stargate

das ist richtig.
Ich habe meine ada auf Yoroi.

Ich wollte dir nur mitteilen, wie ich es gemacht habe, weil ich die gleichen Gedanken hatte.
Ich hätte auch am liebsten eine Bitbox für alles bzw. zwei Stück, einmal Multi, und einmal only.

Leider gibt es aber keine Bitbox für alle (viele) Coins.

Ich finde die Bitbox, mal ganz abgesehen von der Sicherheit (die kann ich als Laie gar nicht beurteilen) , auch von der Bedienung komfortabler.
Der Ledger erinnert mich irgendwie an meinem sehr, sehr alten mp3 Spieler

Da wir wirklich von theoretischem Sicherheitsgewinn auf einem schon extrem hohe Niveau sprechen, ist es schwierig, eine abschliessende Antwort zu geben. Ich selber löse das „Problem“, indem ich mehrere BitBox02 habe: BTC-only mit Passphrase und sicher extern verwahrt für „the real stash“, wo ich selber keinen direkten Zugriff habe, das schützt dann auch gegen die „5 dollar wrench attack“. (OK, ist auch noch multisig, aber das spielt hier keine Rolle)

Eine BTC-only zuhause für normale Zahlungen und Eingänge wie z.B. mein Gehalt. Selber halte ich keine anderen Coins, aber wenn, dann würde ich wohl noch eine Multi (oder auch nen Ledger) für die Feature-Coins nutzen. Oder fürs Trading die Coins gleich auf der Exchange lassen und ggf. noch Staken.

Kommt halt wirklich drauf an, wieviel du von was sicher verwahren willst, und wie häufig du auch drauf zugreifen willst/musst.

1 Like

Hi,

danke für deine Geduld mit mir @Stadicus :slight_smile:
Ich hätte doch noch eine allerletzte Frage und zwar ist vll irgendwann in der Zukunft für die Multi ein modulares System angedacht. Spricht dass ich einzelne Coins nachinstallieren kann. Dann hätte man auch das Problem mit dem „zuvielen“ Code gelöst. Wenn ich nur Bitcoin nutze installiere ich nur btc und wenn später mal Ethereum dazu kommt, kann man einfach nur diesen Coin dazuinstallieren. Soweit ich das sehe wir die aktuelle Multi-Bitbox ja immer weiter aufgebläht je mehr Coins mit der Zeit dazukommen.

mfg Stargate

Hej Stargate, Das modulare Modell ist von Ledger bekannt, aber auch eher aus der Not geboren: die Firmware mit Support für alle Coins ist schlicht zu gross für deren Secure Chip.

Grundsätzlich wäre die Modularität eine feine Sache, aber es gibt auch Nachteile:

  • die Architektur insgesamt ist um einiges komplexer;
  • es braucht ein generisches „Betriebssystem“, welches die Module ausführt;
  • eine Schwachstelle auf dieser Ebene könnte das Nachladen von schädlichem Code erlauben;
  • und es gibt dann nicht nur noch eine Firmware, die jedermann reproduzierbar kompilieren und deren Checksumme vergleichen kann.

Für die BitBox02 gibt es keine Pläne, die bewährte Firmware so umzubauen. Wir denken, dass die Nachteile überwiegen.

Hi,

also ich habe mich jetzt letztendlich nach viel hin und her doch für die Multi entschieden. Ich bin dort einfach etwas flexibler. Nochmal danke an alle für die hilfreichen Antworten. Ich werde hier sicher noch die ein oder andere Frage stellen wenn die Bitbox bei mir ankommt :wink:
Was mich noch interessieren würde, wie sieht es eigentlich mit Ethereum 2.0 aus, da wird die Bitbox vermutlich dann ein Update nachschieben oder ?

mfg Stargate

D.h. falls ihr weitere Coins wie z.B. Cardano integrieren würdet, wäre es nicht modular, sondern alles fix. Oder habt ihr mit dem Thema weiterer Coins schon abgeschlossen?

Wie müsste man sich das in der Praxis eigentlich vorstellen? Würdet ihr z.B. Cardano in die Bitbox integrieren und auch gleich auf Github ein Modul für die Bitbox Unterstützung der entsprechenden „Wallets“ wie Daedalus und Co mitliefern? Oder wäre man auf die Zuarbeit der Wallet Programmierer angewiesen?

Neue Coins werden für die Multi kommen, aber dazu kann ich weder zeitlich noch zu den Coins genaueres noch nicht sagen.

Die Implementierungsthemen, welche Du ansprichst, sind so nicht pauschal zu beantworten. Es ist korrekt, dass die BitBox02 (aus oben genannten Gründen) nicht auf eine modulare Architektur setzt, das bringt nur unnötig Komplexität. Wie eine Unterstützung eines Coins aussieht, muss dann individuell ganz konkret angeschaut werden. Sicherheit geht vor, und dann hat jeder Coin andere kryptografischen Kernfunktionen, Standards, Netzwerkfunktionen, Features, Smart Contracts und Wallets von Drittanbietern. Da jetzt schon drüber zu spekulieren bringt nicht wirklich viel.

1 Like