BitBox02 enttäuschend und überzeugt mich nicht

Genau. Ich würde halt vor dem „Entsorgen“ die micro-SD Karte großzügig mit einem Hammer o.ä. bearbeiten.

Ja schon klar, deswegen die „Anführungszeichen“
Ich wollte nur zeigen, dass es nicht direkt für das menschliche 0815-Auge lesbar ist xD

Ja, deswegen wollte ich jetzt auch garnichtmehr genauer darauf eingehen

Die SD-Karte ist für mich ein Design-Fehler, weil dadurch die 24 Wörter in einem anderen Gerät (PC, Handy, Fotoapparat …) oder in falschen Händen landen könnte. SD-Karten sind nun mal dafür, in Geräte reizustecken. Vor allem will man ja vielleicht auch wissen, was drauf ist und man schaut nach. Klar kann man die auch gut verstecken. Weiß der Finder dann auch, was damit zu tun ist? Da ist mir das Papier und eine Steelwallet sicherer. Den Prozess zu entschleunigen ist hier ein Vorteil.

Leider suche ich nicht nach Kritikpunkten der Bitbox02, sondern finde oder erkenne lediglich welche.

Ein TrueRNG ist dafür da, die beste Zufälligkeit zu finden. Ein softwarebasierter RNG ist nie so gut.

Die Bitbox verwendet Chips von Microchip, nach einem amerikanischen Standard, der von der NSA kompromittiert war. Wenn das bei dem jetzigen Chips der Bitbox noch immer so ist, dann ist die Zufälligkeit nicht so gut. Auch wenn bei der Bitbox die Zufälligkeit aus Secure Element und MCU erzeugt wird. Sind beide TRNGs beschnitten, wird die Zufälligkeit danach nur noch softwarebasiert erzeugt, was ja nicht so gut ist.

Der Ledger verwendet einen europäischen Chip.

Ich traue Ledger als Unternehmen mehr als der NSA.

Ein Blatt Papier ist für mich ein Design-Fehler, weil dadurch die 24 Wörter von anderen Menschen, die dieses Papier in den Händen halten, gelesen werden können. Ein Blatt Papier ist nun mal dafür da, gelesen zu werden.

Merkste selber, oder?

Und selbst wenn nicht: Niemand zwingt dich eine micro-SD Karte für ein Backup zu nutzen.

… aber immer noch besser als beim Ledger, wo du keine zusätzlichen Redundanzen hast. Deine Beratungsresistenz was das angeht, ist mittlerweile einfach nur noch erschreckend.

Dein Gegenargument darauf ist: Chips aus der EU sind garantiert sicherer, da die böse NSA nicht die Finger im Spiel hatte. Damit ist eigentlich alles gesagt.

Du blendest die grundsätzlich immer vorhandene Möglichkeit einer Hintertür – gegen die man mit der BitBox02 aktiv geschützt wird – aus und begründest das mit Vertrauen in die EU und Misstrauen in die NSA. LOL.

Ja, im spezifischen Szenario

• Beide (!) BitBox TRNGs sind kompromittiert
• Der Ledger TRNG ist sauber

ist man mit einem Ledger wahrscheinlich besser bedient. Entscheidend: Mit einer BitBox02 ist man noch trotzdem lange nicht verloren. Im umgekehrten Szenario, was du in deiner Argumentation grundlos auslässt, aber nicht.

Hier einen Nachteil für die BitBox02 auszulegen ist dermaßen absurd, dass ich nicht weiter auf deine Antworten eingehen werde.

Wenn die europäische Norm des Secure Elements vom Ledger (auch) kompromittiert ist, dann ist die Bitbox hier im Vorteil.

Du wirst heute zum zweiten Mal persönlich. Geht dir die Luft aus?

Ich bin hier kein Berater und verdiene auch kein Geld damit. Nein, ich bin nicht neidisch. Ich möchte lediglich aufzeigen, dass auch die Bitbox02 nicht perfekt ist. Meiner Meinung nach habt ihr und @Stadicus den Thread zum RNG abschließend falsch bewertet, versucht davon weg zu argumentieren. Dazu sind Fragen offen geblieben, wie die, warum Shiftcrypto sich nicht für einen Zulieferer aus der Schweiz entschieden hat.

Danke!

Stimmt! Im RNG-Thread ging es mir aber immer nur um die beste Zufälligkeit. Das hatte mich bereits ein paar Monate zuvor interessiert.

Das ist echt frech, nachdem ich hier zum wiederholten Male Argumente auftische und ausführe, die man eigentlich auch an anderen Stellen im Forum (in noch ausführlicher) wiederfindet und über die du selbst auch schon genug Zeit hattest, zu reflektieren.

Strohmann Alert, das hat nämlich keiner behauptet.

Es geht hier um den Vergleich zwischen zwei Produkten. Und da gibt es meistens, so auch hier, einen Gewinner, auch wenn das natürlich in gewissem Maße subjektiv ist. Dennoch kann man gut begründen, dass eine BitBox02 in den allermeisten Szenarien unter dem Zufallsaspekt besser dasteht als ein Ledger. Diese Aussage wird auch nicht mit dieser NSA-Gedankengymnastik entkräftet, denn die Aussage ist schließlich nicht absolut.

Nur weil es vereinzelte Szenarien gibt, in denen das eine Produkt besser abschneidet, gewinnt es deswegen nicht unter der Gesamtbetrachtung aller Szenarien. Das ist aber genau das, was du die ganze Zeit über suggerierst – und was mich gestört hat.

Nehmen wir an, ich vergleiche einen A380 (Vier Triebwerke) mit einem A320 (Zwei Triebwerke). Fallen zwei Triebwerke aus (äquivalent zu TRNGs fallen aus), landet der A320 im Hudson, und der A380 fliegt gemütlich weiter – sollte zwar möglichst bald landen – aber er fliegt. Natürlich könnte es passieren, dass beim A380 zwei Triebwerke ausfallen und beim A320 nicht, aber das ändert doch nichts an der grundsätzlich und objektiv besseren Redundanz des A380! Und genau das ist schließlich entscheidend für eine allgemeine Beurteilung (und bei einer Hardware-Wallet letztendlich kaufentscheidend).

So, jetzt ist aber wirklich genug…

Zerschnitten und in verschiedene Himmelsrichtungen entsorgt ala Herr der Ringe!

Hey,

ich habe jetzt nach dem Update ein neues Konto (Kontoname 2) was ich selbst nicht angelegt habe auf der BitBox 02
Soll das so und wenn ja warum?

Ich finde das ehrlich gesagt auch etwas unfair. Du warst derjenige, der am Ende nicht mehr auf unsere Argumente eingegangen bist.

Hast du verstanden worauf wir hinauswollen? @sutterseba hat es oben ja nochmal sehr schön zusammengefasst:

Antworte doch bitte nochmal konkret auf meinen neuen Beitrag in deinem Thread:

→ Zufälligkeit des Seed von Ledger und Bitbox - #44 von skyrmion

Das letzte BitBox-Update hat einen automatischen Konto-Scan eingeführt. Vereinzelt haben wir gehört, dass neue Konten unerwartet eingeblendet wurden. Du kannst das Konto in den Einstellungen einfach wieder ausblenden:

grafik1236×380 16.6 KB

Konten werden übrigens weder erzeugt noch gelöscht. Die werden vom Seed abgeleitet und waren schon immer da. Daher kannst du diese auch gefahrlos ausblenden, und bei Bedarf einfach wieder einblenden.

Oder übersehe ich etwas ?
Ist das evt. noch geplant für ETH / Altcoins oder kommt das evt. noch in der Bitbox App?
Wäre schön.
Antwort wäre nett.

Da das Scannen so vieler ETH-Adressen inlkusive aller Token sehr aufwändig ist und den Start der App ohne spezielle asynchrone Prozesse massiv verzögern könnte, haben wir das vorerst nur für Bitcoin & Litecoin umgesetzt. Ist sicherlich auch für ETH relevant, ich kann dir dazu aber noch nichts konkretes sagen.

…Danke dir

Das stimmt so nicht. Ihr habt immer wieder wiederholt, dass die Bitbox so toll ist, weil sie den RNG aus zwei physischen Quellen erzeugt und aus drei weiteren softwareseitig. Wenn aber die Entropie der Chips von Microchip beschnitten ist, dann hat sie quasi keine physische Quelle mehr. Softwareseitige Quellen vermeidet man, weil sie nicht so gut sind.

Die Entropie der Chips von STMicroeletronic, die im Ledger verwendet werden, könnten auch beschnitten sein. Dann ist die Bitbox besser dran.

Wir wissen doch alle, was durch Snowden alles veröffentlicht wurde. Es wurde alles überwacht und das wird es auch weiterhin, ganz sicher. Wir befinden uns voll in der Digitalisierung, mit KI und tralala.

Wir haben eine Weltmacht, die alles kontrolliert. Wir haben die Chinesen, die alles ablösen wollen. Wir haben dir Russen, die auch noch mitmischen.

Dem ewigen hinterherhinkendem Europa traue ich ehrlich gesagt keine Kompetenz zu, Secure Chips kompromittieren zu lassen.

Die Gewichtung der einzelnen Kriterien liegt doch im Ermessen des Anwenders.

Für mich kommt z. B. die Bitbox erst gar nicht in Frage, weil man sie nicht so gut halten kann und ich diese Sensoren für schlecht erachte.

Dagegen mag ich die Tasten des Ledger. Wenn ich gedrückt habe, erhalte ich ein akustisches Feedback.

Ja, mache ich die Tage.

Was bringt das alles son Thread vollzuspammen ???
Kinderkram

Das ist eine Diskussion, kein Spam.

OK, ich sehe nur das das übergeordnete Thema komplett im Nirvana verschwindet nur wegen egomanen „Diskussionen“

Kann gerne woanders hin verschoben werden.

Du kannst deinen Seed einfach selbst erwürfeln, wenn du keinem Gerät für die Erstellung einer sicheren Seedphrase vertrauen möchtest.

Ich habe einige HW Wallets getestet. Der größte Nachteil der BB02 ist für mich, dass ich keine Passphrase dauerhaft speichern kann. Das habe ich auch schon mal in einem persönlichen Gespräch angesprochen, aber es ist so gewollt und wird ziemlich sicher nie angepasst. Weiterhin kann ich mich nicht wirklich auf diese „Slidebuttons“ einstellen. Ich komme klar, aber es fühlt sich immer für mich irgendwie schwammig an.

Es gibt eben das perfekte Wallet für Jederman nicht. Wird es auch nie geben.

Sicherheitstechnisch für mich auf höchstem Niveau, bei der Usability des Gerätes ein paar kleine Abzüge. Am wenigsten gefällt mir die Bitbox App. Das ist allerdings der kleinste Punkt, da es einem freisteht, eine andere Wallet App (abgesehen von Updates) zu nutzen.

Alles in allem ein gelungenes Produkt, das für fast jeden „normalen“ Bitcoiner eine sehr gute Lösung bietet. Daher finde ich es auch gut, dass die Bitbox von Roman beworben wird.

Die Bitbox ist für mich wie ein Breitbandantibiotikum. Gibt es keinen besonderen Anwendungsfall, ist sie meistens die beste Wahl.

• Bitbox > Für alle geeignet
• Coldcard > Für Nerds
• Ledger > Für Teilzeitaltcoiner
• Trezor > Für Ledger-Ablehner
• Blockstream Jade > Für Sparsame
• Seed Signer > Für Bastler
• Keystone > Für Große-Bildschirm-Liebhaber

Passport 2 von Foundation Devices ist auch noch eine sehr ordentliche Hardware-Wallet. Open-Source, Open-Hardware, Reproducible Builds Firmware, air-gapped, Bitcoin-only, Audit by Keylabs, TRNG im Secure Element + Open-Source Avalanche Noise Source

Engagiertes Team mit offenen Ohren für User-Belange auf bitcointalk.org (Reddit, Twitter auch)