BitBox02: Backup und Passphrase

beckham · 30. Mai 2021 um 20:05

Guten Abend Community,

ich habe 2 speziellere Fragen zu der Bit02Box:

Man kann ja mehrere Back-Ups mit verschiedenen SD Karten erstellen. Sind die 24 Wörter dann bei jedem Back-Up gleich oder sind dass dann andere ? Und wenn man das ausgeht dass man das 25 Wort aktiviert hat (=Passphrase), würde das dann auch gleich bleiben oder könnte man dass auch dann verändern ? Sprich für jedes Back-Up ein anderes 25 Wort.

2.- Außerdem erwähnte der liebe Blocktrainer dass man z.B 100 € auf den 24 Wörtern speichern kann und den Rest auf dem 25 Wort (=Passphrase). Wie kann ich dass erreichen, wenn ich BTC von einer Börse an die Bitbox sende ?

Ich freue mich über jegliche Hilfe.

Danke.

TrailSlave · 30. Mai 2021 um 20:28

Ja sind die selben Wörter.

Die Passphrase wird nicht mit dem Backup gespeichert.

Aus deiner Seedphrase (24 Wörter) werden deine Privit Keys, Publick Keys und Public Adress Generiert.

Wenn du eine Passphrase (25 Wort) benutzt, werden zusammen aus dem Seedphrase und der Passphrase NEUE Privit Keys, Publick Keys und Public Adress Generiert. Es wird Also eine Komplett neue Wallet erstellt.
Die Passphrase ist eine erweiterung der Seedphrase.

Bei der Bitbox Ist es so das es keine falsche Passphrase gibt. Das bedeutet, wenn du dich vertippst beim eingeben der Passphrase dann bekommst du keine Fehlermeldung wie bei einem falschen Passwort sondern es wird einfach aus der Seedphrase und dem Wort welches beim vertippen entsteht ein weiteres neus Wallet erstellt.

Und genau da liegt die Gefahr die mit der Passphrase verbunden ist. Solltest du deine Passphrase vergessen oder die reihenfoge der Buchstaben und Ziffern verwechseln oder sie Falsch notiert haben, dann sind deine Coins für immer Weg.

Wenn du also kein neues Wallet erstellen möchtest kannst du die Passphrase nicht verändern.

Diese Aktion dient nur dazu einen Dieb zu Täuschen. Wenn jemand dein Backup Findet hat er ja nur die 24 Wörter ohne Passphrase. wenn diese Wallet leer ist dann könnte er daraus Schließen das du eine Passphrase benutzt und versuchen diese von dir zu erpressen oder änliches.

Wenn nun aber 100 Euro auf der Wallet ohne Passphrase sind dann findet der Dieb diese und könnte dann denken das das Alles ist was du hast. Dann wären die 100 euro weg aber er würde nicht nach einer Passphrase suchen. So zumindest die Theorie.

Ja genau. Du musstest erst einen Betrag deiner wahl z.B. 100 Euro auf die Wallet ohne Passphrase überweisen. Anschließend die Passphrase aktiviren und erstellen und dann den rest deiner bitcoins auf dann auf die neue Wallet mit Passphrase senden.

beckham · 30. Mai 2021 um 21:46

Hi TrailSlave,

Vielen vielen Dank für deine schnelle und ausführliche Antworten!

Du hast mir sehr weitergeholfen;)

Stadicus · 31. Mai 2021 um 06:55

@TrailSlave hat ja schon alles super-ausführlich beantwortet, vielen Dank dafür! Ich möchte nur noch kurz anfügen, dass die „optionale Passphrase“ eine Funktion für fortgeschrittene Anwender ist. Deine BitBox02 ist auch ohne sicher.

Wenn du diese Funktion nutzen möchtest, solltest Du vorher extakt verstehen, wie die Wallet funktioniert, wie die 24 Wörter mit den einzelnen Adressen und schlüsseln zusammenhängen und dir die Einträge in unserer deutschen Wissensdatenbank durchschauen.

https://shiftcrypto.support/help/de-de/21-optionale-passphrase

Ich rate Dir als Einsteiger entschieden ab, die optionale Passphrase zu nutzen. Das Fehlerpotentital ist enorm und die Coins im dümmsten Fall für immer verloren.

Bei der Bitbox Ist es so das es keine falsche Passphrase gibt

Das ist übrigens nicht BitBox-spezifisch, sondern wird vom Standard so vorgegeben:

github.com

bitcoin/bips/blob/master/bip-0039.mediawiki

<pre>
  BIP: 39
  Layer: Applications
  Title: Mnemonic code for generating deterministic keys
  Author: Marek Palatinus <slush@satoshilabs.com>
          Pavol Rusnak <stick@satoshilabs.com>
          Aaron Voisine <voisine@gmail.com>
          Sean Bowe <ewillbefull@gmail.com>
  Comments-Summary: Unanimously Discourage for implementation
  Comments-URI: https://github.com/bitcoin/bips/wiki/Comments:BIP-0039
  Status: Proposed
  Type: Standards Track
  Created: 2013-09-10
</pre>

==Abstract==

This BIP describes the implementation of a mnemonic code or mnemonic sentence --
a group of easy to remember words -- for the generation of deterministic wallets.

This file has been truncated. show original

beckham · 5. Juni 2021 um 09:31

@Stadicus Hallo Stadicus,

auch dir vielen Dank für die Bestätigung der Information und der Ausführung.

Die Informationen haben mir die Sachlage eindeutig verständlicher gemacht.

Grüße!

lePucka · 2. September 2021 um 18:35

Moin Stadicus, die „21er“ sagen in Ihrem Podcast immer: Achtung → Verschlüsselt Euer Bachup. Weißt Du was damit gemeint ist?

Grüße aus dem Norden.

sutterseba · 2. September 2021 um 18:59

Hängt vom Threat-Model ab, aber würde ich grundsätzlich, vor allem bei Anfängern von abraten. Am Ende verlieren mehr Menschen ihre Bitcoin weil sie ihre Passphrase vergessen oder mit ihrem eigenen Sicherheitskonzept nicht mehr klar kommen.

Die Sicherheit deiner Bitcoin solltest du möglichst simpel halten, und solange ein Backup offline ist bringt es auch nicht viel es zu verschlüsseln, da es sowieso jemand physisch finden müsste.

lePucka · 2. September 2021 um 19:03

Ist denn die Passphrase die Verschlüsselung des Backups?

Stadicus · 2. September 2021 um 19:10

Ja, allerdings bin ich nicht unbedingt derselben Meinung. Sie meinen, dass das Backup auf der SD-Karte mit einem separanten Backup-Passwort verschlüsselt werden soll. Das geht bei der Coldcard, und wir hatten dieses Feature auch in der BitBox01.

Für die BitBox02 haben wir uns aber dagegen entschieden: das Backup entspricht den 24 Wiederherstellungswörtern, diese sind ja auch nciht verschlüsselt.

Der Grund: die BitBox01 gibt es seit 2015 und uns kein Fall von gestohlenen Coins bekannt. Aber viiiiele vergessene Backup-Passwörter, und dann wird’s haarig. Aus meiner Sicht ist nur ein transparentes Backup ein gutes Backup.

Die „optionale Passphrase“ erlaubt es, das Backup indirekt zu verschlüsseln. Der Seed als solcher ist zwar unverschlüsselt, aber die Wallet wird dann aus diesem Seed + der Passphrase errechnet. Da die Passphrase nicht Bestandteil des Backups ist (SD-Karte oder 24 Wörter), ist das reine Backup dann nutzlos. Bei diesem Einsatzzweck muss aber eine starke Passphrase verwendet werden: 12+ zufällige Zeichen.

Auch davor raten wir Einsteigern grundstätzlich ab. Das Fehlerpotential, verbunden mit der Gefahr bei Fehlanwendung alle Coins zu verlieren, ist einfach zu gross.

Mein Rat: Backup unverschlüsselt lassen, dafür sicher und unauffällig aufbewahren.

sutterseba · 2. September 2021 um 19:12

Nein. Die optionale Passphrase in BIP39 hat nichts mit Verschlüsselung zu tun. Diese ist einfach ein zweiter Faktor zur Mnemonic und funktioniert dadurch nur ähnlich, also indirekt, wie eine Verschlüsselung.

lePucka · 2. September 2021 um 19:19

Mein Passpharase ist definitiv < 12+ zufällige Zeichen, wenn ich Dich nach Deiner persönlichen Meinung fragen darf, ist dann die Empfehlung „einfach lassen“? Weil wenn es nicht einfach geht dann geht es einfach nicht?

Stadicus · 3. September 2021 um 06:42

Das kommt auf dein eigenes Bedrohungsmodell an. Ich verwende die optional Passphrase nur in Ausnahmefällen. Lieber das Backup sicher versteckt aufbewahren, und die Gewähr haben, dass du auch in 20 Jahren noch in die Wallet kommt.

Hier gibt’s einiges an weiterführendem Material:

lePucka · 10. Oktober 2021 um 17:52

Moin @Stadicus, wenn ich zweimal im Jahr das Backup (SD-Karte) überprüfe ist das ausreichend oder? Die Funktion Bachup erstellen mache ich nur wenn ich z.B. ein Backup auf einer zweiten SD-Karte erstellen will, richtig?

Und eine letzte Verständnis Frage → das Backup sichert die Seed-Phrase?

sutterseba · 14. Oktober 2021 um 14:25

Wenn du es einmal überprüft hast dann ist das ausreichend.

Viel wichtiger ist es zusätzlich zur microSD-Karte ein handschriftliches Backup zu machen, dann ist es auch egal wenn in 10 Jahren aus irgend einem Grund etwas mit der Karte nicht stimmt oder deine BitBox02 nicht mehr funktioniert.

(Das Auslesen der Wörter von der microSD-Karte ohne BitBox02 ist kein Problem, aber in so einem Fall müsstest du an einen Rechner anschließen - Deswegen ist es besser ein zusätzliches Backup auf Papier zu haben)

Die Mnemonic Phrase ist das Backup.

lePucka · 14. Oktober 2021 um 15:36

habe das mit Zeus gelöst und den Backup-Karten v. ShiftCrypto

lePucka · 14. Oktober 2021 um 15:37

verstehe ich nicht…sorry

sutterseba · 14. Oktober 2021 um 15:38

Na deine 24 Wörter, die Mnemonic, das ist dein Backup.

Und die stehen auch auf der microSD.

lePucka · 14. Oktober 2021 um 15:42

und die Seed-Phrase ist was?

sutterseba · 14. Oktober 2021 um 15:47

„Seed Phrase“ ist einfach ein Synonym. Ob du jetzt Mnemonic, Mnemonic Phrase, Seed Phrase oder einfach nur „24 Wörter“ sagst ist egal.

Ich beharre nur immer auf dem Wort „Mnemonic“ da ansonsten „Seed“ und „Seed Phrase“ durcheinander gebracht werden:

Mnemonic / Seedphrase:

note hamster art bonus term metal beach detail rifle choose dignity mixed

Seed:

e39cab1e2482021bc60d245d6d48077fd134fc08a1ae6a60cc0c478ef8143caaa4997e52e09570aa5e81a2dcecfd249d3a69ebd93b10ee571cd70d2ac079b1dd

Analogist · 16. Oktober 2021 um 07:55

Hallo allerseits

Ich habe eine Frage, die wahrscheinlich mit der Passphrase zusammenhängt:

Man kann sich im Menü unter „Gerät verwalten“ die Recovery Wörter (24) ja anzeigen lassen.

Wenn man diese dann gesehen hat, dann erscheint im Display der BitBox02 „Continue“

Und wenn man das anklickt, dann erscheinen 5 weitere Wörter.

Wenn ich dann die Bitbox02 später erneut nutze, den Vorgang wiederhole, dann bleiben die 24 Wörter natürlich die selben.

Aber nach klicken auf „Continue“ werden diesmal andere 5 Wörter angezeigt.

Was hat es mit diesen 5 Wörtern auf sich?
Hat das was mit der Passphrase zu tun?

Bin für jeden Hinweis dankbar. Die Sache macht mir echt Sorgen.

Liebe Grüße