BitBox02 enttäuschend und überzeugt mich nicht

Hardware-Wallets kann man gerne kritisch sehen. Aus meiner langjährigen Erfahrung (auch mit DIY-Lösungen) möchte ich aber folgendes zu Bedenken geben:

  • Eine selbstgebaute Cold Storage-Lösung setzt viel Wissen beim Einrichten voraus. Es reicht nicht, die Wallet verschlüsselt zu speichern, auch das Key-Handling im Betrieb muss sicher offline erfolgen.
  • Eine solche Lösung setzt viel Disziplin bei der Nutzung voraus. Der Laptop darf nie ans Netz gehen, Transaktionen müssen via „airgap“ (z.B. QR-Codes vom Offline zum Online-Gerät übermittelt werden)
  • Ein einzelner Anwenderfehler kann die Sicherheit des System für immer komprimitieren.
  • Eine eigene Lösung muss zwecks Vererbung 100% aktuell dokumentiert sein, sonst sind deine Bitcoin im Falle deines Ablebens (oder Invalidität) für immer verloren.

Eine ähnliche Sicherheit wie eine HWW bietet eine Cold Storage-Lösung, welche anhand des Glacier Protocols aufgesetzt wird:

Aufwand: zwei bauchgleiche Laptops, mehrere USB-Sticks, viele Stunden Arbeit. Technische Expertise vorausgesetzt.

Klar kann man das schlanker umsetzen. Damit hast du aber eine deutlich unsicherere Lösung. Wenn das für dich passt, ist das wunderbar. Ich würde das aber niemals pauschal empfehlen.

Wer Bitcoin mit einem Euro-Wert im fünf- oder mehrstelligen Bereich hält (oder das als klares Ziel hat), für die dürfte eine Einmalausgabe von etwas über 100 EUR kein Problem darstellen. Wenn du deine aufgewendete Zeit auch einkalkulierst (sofern das kein lehrreiches Hobbyprojekt ist), wird sich eine DIY-Lösung kaum je rechnen.

Klar, ich bin als BitBox’ler voreingenommen, daher meine Kommentare gerne kritisch hinterfragen. Aber ich würde argumentieren, dass ich genau bei BitBox arbeite, weil ich HWW eine tolle Sache finde (und nicht umgekehrt).

Und nicht falsch verstehen: zum Verständnis, wie solche Lösungen funktionieren, ist DIY super, und kann technisch Interessierten Spass machen.

16 „Gefällt mir“

Hy, zurück zum Thema.
ich bleib dabei. Bitbox völliger Fehlkauf. :nauseated_face: :hot_face: :cold_face:
Die BitboxApp ist für meine vielen Accounts dann kaum zu gebrauchen.
( Ich verstehe nicht, warum man den Nutzer so einschränkt , 5 Konten a Coin , kein Customer Derivation Path, da könnte man dann wenigstens gezielt Konten laden und nacheinander abarbeiten)
Laßt einen doch die Wahl !! Evt. 2 oder 3 Appmodelle Einfach Mittel Individuell., mit entsprechenden Features.
Kommuniziert doch vorher fair auf den Verkaufsseiten was man und was man nicht mit der Box machen kann !!
Alles kann man sich nicht vorher rechergieren, Eigentlich verlange ich von Anbietern umfassende Infos zum Produkt auf den Verkaufsseiten. Wir Käufer gehen doch mit Vertrauenvorschuß in den Kauf, und da ja nichts einschränkendes beschrieben ist… Und dann…

Also bleiben nur die kompatiblen Drittparteien :
Sparrow, geht, da bis 10 Konten verwaltbar. Nur mit Aufwand mehr Konten machbar ( Mehrere Wallets erstellen ). Als Not-Backup aber ok.
Metamask nicht nutzbar mit Bitbox.
Mit Ledger schon. Damit ist es dann auch ein sehr brauchbares Tool.
MEW funzt auch nicht. ( kein Customer Derivation Path).
Nur Rabby ( inkl. BitboxBridge) , einfach gehaltene Anwendung. Als Not-Backup mit Bitbox aber ok. ( Außer der 2ten Adresse mit 0 Bestand aber historischen Tx wurde alles gefunden ). Aber auch hier scheint kein Custom Derivation Path zu sein.
Also kommt die Bitbox unten in den Schrank. Teures Lehrgeld.

Im Fall des Falles kann ich mit Bitbox dann über Rabby und Sparrow agieren.
Ich bleib beim Ledger.

Oder hab ich bei den Anwendungen etwas übersehen ? Dann bitte ich gerne um Aufklärung, Hilfe und Beschreibung.

Du wirst doch nicht gezwungen, die BitBoxApp zu benutzen, die hier allenfalls ein limitierender Faktor ist, nicht die BitBox02-Hardware. Mit gescheiten Software-Wallets wie Electrum oder Sparrow, die beide gut mit der BitBox02 harmonieren, kannst du auch deutlich mehr Accounts bzw. Derivation Paths verwenden, wenn dein Wallet-Account-Setup dies erfordert. Deine vielen Accounts hinterfrage ich jetzt einmal bewusst nicht, weil das auch nichts zur Sache tut.

Ich denke mal, daß Shiftcrypto sich bei der BitBoxApp bewusst entschieden hat, eine gewisse Anfänger-Freundlichkeit zu bieten. Ich persönlich hätte natürlich nichts gegen Experten-Optionen einzuwenden, bei denen man die vorhandenen Einschränkungen umgehen könnte. Aber Experten-Optionen in den Händen von nicht ausreichend informierten Usern sind ein Support-Alptraum.

Und wenn man mitbekommt, wie konstant buggy z.B. die Ledger Live App ist, kann man deren Nutzer nur bemitleiden. Jede/r hat die Wahl und das ist auch gut so.

5 „Gefällt mir“

Ich bin mit meiner Bitbox sehr zufrieden. Das Anforderungsprofil hier ist ja auch recht speziell und eher selten der Fall.

2 „Gefällt mir“

Ich würde sie gerne hinterfragen.
Warum benutzt du so viele Konten, wenn ich fragen darf?

1 „Gefällt mir“

Coincontrol. Ich trade teils, aber kein Daytrading. Es war mir zu unübersichtlich nur mit Adressen zu agieren. So hab ich diverse Konten die ich gezielt benennen kann ( Kaufkurs ect. ) und schnell gezielt Coins auswählen und verkaufen kann. Das hat sich bewährt.

Dir ist bewusst dass die Sparrow Wallet genau für so einen Anwendungsfall ein gesondertes (UTXOs) Untermenü hat? :sweat_smile:

  • Du siehst jeden UTXO des Accounts übersichtlich aufgelistet

  • Du kannst einzelne UTXO „einfrieren“ sodass sie nicht automatisch ausgewählt werden

  • Du kannst direkt aus der Übersicht einen oder mehrere UTXO auswählen und für eine Transaktion nutzen („Send Selected“)

  • Du kannst jedem UTXO einen individuellen Namen geben

Die manuelle Coin Control beim Erstellen einer Transaktion ist in Sparrow außerdem sehr übersichtlich im Vergleich zu anderen Wallets. Und dann bleiben dir ja immer noch 10 Accounts um zusätzlich zu unterteilen.

Ich persönlich kann mir nicht vorstellen dass Ledger Live hier wirklich praktischer ist, das ist halt einfach eine Frage der Gewohnheit.


Wenn das 10 Account Limit von Sparrow so weit von deinen Vorstellungen entfernt ist, wie viele Accounts nutzt du denn?
Grundsätzlich ist es kein Problem beliebig viele Accounts zu nutzen, aber ein paar Sachen solltest du beachten:

  • Du schränkst dich was kompatible Software angeht stark ein, das hast du jetzt hautnah erlebt. Die Wiederherstellung wird mit jedem zusätzlichen Account mühsamer und allgemein technisch anspruchsvoller.

    Das kostet im Notfall erstens Zeit und zweitens kannst du Fehler machen.

  • Wenn deine Erben oder sonst jemand wiederherstellen will, dann werden mit ziemlicher Sicherheit Coins übersehen, da eben die wenigsten Wallets automatisiert nach Accounts suchen – schon gar nicht beliebig viele.

Es ist eben nicht ohne Grund dass von den meisten Wallets nicht beliebig viele Accounts aufgerufen werden können.

6 „Gefällt mir“

Danke,
das schaue ich mir mal tiefer an in Sparrow.
Alles etwas dran was du schreibst.

Das neue BitBoxApp-Update hat mich an diesen Thread erinnert… @blocky jetzt sollten unlimitierte Accounts möglich sein (diese werden jetzt auch automatisch abgesucht)! :slight_smile:

https://twitter.com/BitBoxSwiss/status/1674400591848656897?s=20

6 „Gefällt mir“

BitBox 06.2023 Bellinzona-Update (Link zur Webseite)

Die Highlights:

  • Verschlüsselter Seed im Arbeitsspeicher

  • Automatische Kontensynchronisation

  • Kontolimit aufgehoben

  • Neues Design der „Einstellungen“-Seite

  • Erweiterte Setup-Optionen

  • Weitere Verbesserungen (u.a. Verbesserte Lesbarkeit des Satoshi-Betrags durch Hinzufügen eines Tausender-Trennzeichens und Anzeige von Transaktionsnotizen in der Coin-Control, um die UTXO-Verwaltung zu erleichtern, zum Beispiel beim Senden von Ordinals.)

Das Team der BitBox hört auf die Wünsche seine User! Das ist Top! :+1: :+1: :+1:

10 „Gefällt mir“

Wau, thanks, wenn das so wäre. Ich berichte beizeiten. Dann würde die eingemottete BitBox doch noch lebendig werden

2 „Gefällt mir“

Ich benutze meine BB02 nicht jeden Tag, denoch irritiert mich das Verhalten der neuen App Version gerade.

  • BB02 anschließen

  • App wird freigeschaltet

  • Adresse anzeigen

  • Adresse auf BB02 bestätigen

  • BB02 abziehen

  • Transaktion wo auch immer durchführen

  • 8h später öffne ich die App, welche offensichtlich im Hintergrund weiterlief, sehe die bestätigte Transaktion, den aktuellen Stand, kann alle Transaktionen mit Adressen auslesen :thinking:

Klar dummer User warum schließt du auch nicht jedes mal die App.

Ich konnte keine neue Adresse anzeigen lassen, das hat schonmal geklappt, aber die App war auch ohne BB02 weiterhin aktiv und hat die Adressen ausgelesen.

Es lies sich auch die BB02 ohne neue Passwort abfrage wieder einstecken.

Ich hatte ein wenig das Gefühl du ziehst den Schlüssel vom Auto ab aber der Motor läuft weiter, nur der Tankdeckel ist blockiert.
Ja, ich habe den Service auch angeschrieben.

Im best Case sollte sich mE die App beim abziehen automatisch schließen.
Im zweitbesten Fall sollte die App alle x-minuten prüfen ob da noch eine BB02 ist und wenn nicht den Cache leeren und in den Grundzustand zurückkehren.

1 „Gefällt mir“

Welches Betriebssystem verwendest Du?
Unter Linux wird das Fenster der App schwarz, wenn ich die BitBox vom USB-Anschluss trenne.

Hatte gestern auf Windows im kurzen Zeitfenster beobachtet. Dort hatte ich die Updates der BB02 und der App durchgeführt. Unter Windows konnte ich auch einfach die BB02 ohne neue Passworteingabe neu anschließen.

Die Transaktion Adresse habe ich in Android nach Update der App erzeugt und transferiert. Hier hatte ich dann heute morgen eine aktuelle App mit aktuellem Kontostand und den voll auslesbaren Transaktionen obwohl ich gestern Abend abgezogen habe.

Und heute morgen hast Du die App unter Windows, ohne angeschlossene BitBox gestartet und konnstes auf Deinen Kontostand zugreifen?

Unter Android, der zweite Case, Ja.

Im besten Fall wird es schnell gefixt. Sonst stelle ich den fall am WE noch einmal mit gepixelten Bildern nach.

Das mit den Bilder würde ich auf jeden Fall mal machen und dem Support schicken.

Ist das ein Problem? Ledger Live (auch Sparrow usw.) kann ich immer öffnen und die Transaktion und Kontostände anschauen. :thinking:

DAS ist natürlich ein Problem!

Es ist eine Frage des individuellen Empfinden.
Bisher war es nach meiner Erinnerung wie auf Linux:

Für mich ist das, dass gewünschte Verhalten.

Wenn jemand anderes auf deinen Rechner Zugriff hat, egal ob physisch oder durch Software, sollte diese Person aus meiner Sicht keine Übersicht deiner Bestände erhalten und auch nicht sehen können welche verwendeten Adressen dir gehören.
Wenn du dies wünscht konntest du den Spatz nutzen.

Ah - Verstehe! Falls das jetzt das „neue“ Verhalten der Software ist, wäre vielleicht ein Passwort für die App eine Lösung.
Ich fände es lästig jedes mal den Ledger aus dem Tresor holen zu müssen wenn ich nach eingegangenen Transaktionen schauen möchte.