BitBox02: Obligatorische Backups auf microSD sinnvoll?

Der Standort meines eingravierten Seeds lässt es unmöglich zu, dass ich eine Micro SD dazulegen kann.

→ somit bleibt es für mich ein unnötiges, zusätzliches Sicherheitsrisiko.

So einen Standort kann ich mir mit aller Fantasie nicht vorstellen, aber okay. Wenn du meinst.

Z.B. die Mikrowelle

Wenn das Ding kaputt geht ist es aber sowieso kein Sicherheitsrisiko mehr

Sicherheitsrisiko für eine Beschädigung der Mikrowelle du alter Besserwisser

Dann mache ich mal weiter den Spielverderber.

Ich kann das vollkommen nachvollziehen.

Wenn man eine SD Karte vergräbt, ist sie spätestens nach ein paar Jahren hinüber. Über Jahre hinweg komplett gegen Feuchtigkeit sichern ist nahezu unmöglich. Und die Temperatur-Schwankungen sind auch nicht gut (-> Bodentemperatur). Von Blitzschlag wie neulich hier will ich gar nicht wieder anfangen.

Alles warum sollte ich das Ding dann mit vergraben?

Ergo werde ich sie entweder zerstören (-> Sicherheitsrisiko im Müll), oder sie zuhause aufbewahren (-> Sicherheitsrisiko Diebstahl, versehentlich in PC etc.).

Oder du legst sie zum Backup dazu, wo sie vielleicht kaputt geht, was dann aber auch nicht schlimm ist.
→ Kein Sicherheitsrisiko

Stimmt. Ich könnte auch gleich noch weitere Dinge mit vergraben, die ich nicht brauche, die aber sonst keiner in die Hände bekommen sollte. Zum Beispiel alte Unterlagen, anstatt sie durch den Aktenvernichter zu jagen.

Da wir uns ja wenigstens beim Optimum einer zusätzlichen Überspringen-Option einig sind, lasse ich es mal gut sein.

Wozu sind SD Karten denn da? Doch wohl um sie in Endgeräte zu schieben. Das ist per se überhaupt nicht blöd. Daraus folgt, dass man eine Zusatzinformation an der SD-Karte braucht um Verwechslungen auszuschließen. Die Seed Phrase auf Papier ist dagegen selbsterklärend. Man sieht ihr die Kritikalität sofort an. Das ist bei der nackten SD-Karte nicht so. Im Gegenteil: Fehlt die Zusatzinformation MUSS man die SD-Karte in ein Endgerät stecken um zu schauen was drauf ist.

SD-Karte und Papier haben unterschiedliche Eigenschaften. Die kann man als Vor- oder Nachteil bewerten. Die Frage ist doch aber, welcher Default den Anfänger bestmöglich schützt. Unter der Annahme, dass Anfänger eher an analoge Aufbewahrung gewöhnt sind (private Tagebücher, Briefe, Fotos, Verträge, etc.), ist ein die Seed Phrase auf Papier näher am gewohnten Workflow. Ein Hardware Wallet ist für viele eh schon eine große Herausforderung. Ein sicherheitskritisches Backup auf einer SD-Karte macht das nicht einfacher.

Du setzt jetzt wieder voraus dass eine Zusatzinformation fehlt. Eine Mnemonic würde man (z.B. als Erbe) ohne Zusatzinformationen (und wenn man keine Ahnung) hat auch einfach mit WhatsApp durch die Gegend schicken und in einer Hot Wallet importieren → gleicher (oder eher schlimmerer) Effekt als würde ich die microSD anschließen.

Ich verstehe deine/eure Punkte alle, es ist natürlich vollkommen richtig dass eine nicht markierte microSD Karte gefährlich werden könnte, z.B. wenn die Erben oder die Reinigungskraft nicht wissen was sie damit anstellen sollen. Das ist dann aber ein grundsätzliches Problem der Backups und liegt nicht an der microSD.

Mein Punkt von oben: In welches Gerät schiebst du denn eine microSD? So viele gibt es da nicht. Viele hatten eine microSD noch nie in der Hand.

Und hier bin ich überzeugt dass eine microSD auf der automatisch ein korrektes Backup mit Zeitstempel erstellt wird die bessere Lösung für einen blutigen Anfänger ist.

Zufällige englische Wörter auf einem Blatt Papier in richtiger Reihenfolge aufzuschreiben und dabei mit Warnhinweisen bombardiert zu werden um im Anschluss 10 Minuten lang jedes einzelne Wort auf der Hardware Wallet zu bestätigen ist bei keinem Anfänger „nah am gewohnten Workflow“.

Das ist etwas völlig neues und du kannst mir nicht erzählen dass das einfacher und sicherer sein soll als eine microSD aus der BitBox02 rein und wieder raus zu schieben.

Let’s agree to disagree.

Edit: Habe diese Diskussion mal in einen eigenen Thread geschoben.

Mir geht es auch gar nicht darum, andere überzeugen zu wollen. Die Leser dieses Threads sollen nur möglichst viele Argumente kennen, um sich eine eigene Meinung bilden zu können.

Dafür müssen die Tradeoffs bekannt und verständlich sein.

Ich dachte noch wir sind uns einig darin, dass eine zusätzliche, versteckte Option zum Überspringen des SD Backups optimal wäre. Aber selbst da bin ich mir gar nicht mehr so sicher, da die SD Karte evtl. selbst für Anfänger keine gute erste (!) Wahl ist.

Natürlich ist man eine Zeit lang für den Fall geschützt, dass man kein Papier Backup macht. Allerdings ist das eine trügerische Sicherheit, da die SD Karte als ausschließliches Backup gefährlich ist.
Außerdem können gerade Anfänger erst durch die SD Karte dazu verleitet werden, am Ende gar nicht auf Papier zu sichern. Hatten wir ja hier auch schon.

Meines Erachtens sollte jeder Krypto-Beginner sich direkt an die zentrale Bedeutung der Seed Phrase gewöhnen. Also sollte das Aufschreiben der Seed Phrase der Standard, und die Erstellung des SD Backups optional sein.

Die SD Backup Option kann man dann wählen, falls man die Möglichkeit für schnelle Wiederherstellung haben möchte. Ansonsten ist die SD Karte nutzlos.

Sind wir auch! Betonung liegt hier auf versteckt, da der große Vorteil der microSD (dass man als Anfänger garantiert ein gültiges Backup hat) ansonsten verloren gehen würde.

Wir kennen das Problem von „verstecken“ Settings schließlich von der optionalen Passphrase, die selbst die blutigsten aller Anfänger trotz Warnhinweisen blind aktivieren.

Auch ein sehr guter Punkt. Das ist dann aber wieder eine Frage wie die BitBox App damit umgeht. Hier wären Hinweise dass ein manuelles Backup sinnvoll ist sicherlich nicht schlecht.

Ich muss zugeben dass ich auch einfach ein Fan von diesem Feature bin und es alleine deswegen schon versuche zu verteidigen…

Sowohl microSD als auch analoges Backup haben unterschiedliche Vor- und Nachteile die sich aber sehr gut ergänzen:

• Das Fehlerpotential bei einer handschriftlichen Mnemonic wird von der microSD aufgefangen.

• Die microSD ist zwar schneller und praktischer, das Backup auf Papier dafür langlebiger und halt nicht digital.

• Bei ausführlicher Backup Dokumentation ist weder die microSD noch die Mnemonic auf Papier ein Risiko bezüglich Fahrlässigkeit.

Deswegen finde ich es halt auch so praktisch die microSD dem analogen Backup beizulegen und verstehe nicht wo hier der Nachteil sein soll:

• Entweder die microSD ist kaputt und/oder es gibt keine Hardware Wallets bei ShiftCrypto zu kaufen
  → Analoges Backup nutzen

• Ansonsten: Einfach und schnell mit microSD wiederherstellen.

Dann kann man es auch gleich bleiben lassen.

Der USP mit dem auf der Shift Webseite geworben wird ginge verloren:

Instant microSD card backup

Backing up the seed to a microSD card ensures that you won’t lose funds by accidentally writing down the wrong words. Furthermore, you do not need to watch out for hidden cameras or wondering eyes watching you set up your wallet.

Ich wollte noch einen Beitrag reinwerfen: https://blog.thebitcoinhole.com/best-hardware-wallets-31141ed1aa05#94b0 - die Konkurrenz verschlüsselt die Backups (und hat scheinbar kein Problem damit).

Ach so, das wäre mir jetzt gar nicht aufgefallen…

Bei dem Punkt werden wir uns wahrscheinlich nicht mehr einig.

Stimmt. Allerdings ist " langlebiger und nicht digital" ein Sicherheits-Argument, während „schneller und praktischer“ ein Praktikabilitäts-Argument ist.

Ergo sollte aufgrund der Sicherheit, um die es hier vorrangig geht, das analoge Backup erste Wahl sein, während man die SD wegen Praktikabilität optional verwenden kann.

Dieses Fehlerpotential kann man durch einen vernünftigen Einrichtungsprozess ausschließen:

1. Aufforderung zum Notieren der Mnemonic
2. Aufforderung zum Test der Mnemonic, und zwar 100%, nicht nur ein paar Wörter
3. Frage ob man zusätzlich auf SD sichern möchte

Ich hatte es oben schon geschrieben, aber gleich wieder gelöscht: Vermutlich ist genau dieser USP ein Grund, warum das optionale Überspringen nicht integriert wird.

Allerdings bietet die Coldcard wie gesagt auch ein (optionales) Backup auf SD an.

Das finde ich nach meinen Gedanken gestern und heute auch absolut richtig. Die SD Karte sollte nicht das Backup Nummer 1 sein, sondern sowieso nur erstellt werden, wenn man zusätzlich einfach und schnell wiederherstellen können möchte.

Parallel kann man unsere Sicherheitsbedenken ausschließen, dass die SD versehentlich in einen PC gesteckt wird, indem man das Backup verschlüsselt.

Generell stört mich beim Shiftcrypto Einrichtungs-Tutorial, dass nicht explizit gesagt wird wie wichtig ein analoges Backup als erste Wahl ist. Es wird alles so geschrieben, als wäre die SD auch ausreichend.

Man kann wegen mir anderer Meinung sein, aber für mich ist eine SD keine erste Wahl. Das habe ich in mehreren Beiträgen hier festgehalten:

→ Haltbarkeit von SD-Karten als Backup

Das halte ich für sehr schecht.

Effektiv wird hier den Nutzern eine optionale Passphrase, nur halt in Form eines einfachen Passworts zum Backup entschlüsseln, aufgezwungen sobald sie die microSD nutzen möchten.

Das führt nur zu Verlusten durch Passwortverlust, weshalb z.B. die microSD Backups der BitBox02 auch nicht mehr verschlüsselt sind.

Die Logik „mehr Sicherheit“ durch zusätzliches Verschlüsseln mag ich sowieso nicht. Man hat dann halt zwei bzw. mehr Backups auf die man aufpassen muss. Das bedeutet zusätzliche Komplexität und ist damit für Anfänger ein Kompromiss (evtl. sogar ein Risiko) anstatt ein Upgrade.

Wenn man ein zusätzliches Backup bzw. zusätzlichen Faktor möchte → Optionale Passphrase, Mnemonic Split oder Multi-Sig.

Völlig richtig.

Dein vorgeschlagener Einrichtungsprozess klingt auch sehr sinnvoll.

Wirklich? Gerade eben meintest du noch wie wichtig es ist sich an Standards zu gewöhnen und jetzt findest du es gut wenn man AES-256 auf ein microSD Backup wirft anstatt einfach die universelle optionale Passphrase zu nutzen?

Und was bringt mir denn die zusätzlich verschlüsselte microSD, wenn neben dran eine unverschlüsselte Mnemonic liegt?

Klar, wenn die microSD im Rechner landet ist man nicht gleich kompromittiert, aber genau das kann ich auch mit einer optionalen Passphrase realisieren und damit auch gleichwertig meine analogen Backups schützen!

Dieses Argument ist valide, wenn man das SD Backup als Haupt-Backup, d.h. als Sicherheits-Backup betrachtet. Das tue ich aber eben nicht.

Für mich sind das komplett unterschiedliche Use Cases: Sicherheit und Praktikabilität

Die Mnemonic gehört analog gesichert. Wenn man zusätzlich aus den bekannten Gründen eine Passphrase verwenden möchte, gehört auch diese analog gesichert. Beide Sicherungen natürlich unverschlüsselt, aus den schon oft von dir erklärten Argumenten.

Das zusätzliche SD Backup, welches ich nur aus Praktibilitätsgründen erstelle, kann doch ruhig mit einem Passwort verschlüsselt sein, was man sich einfach nur merkt oder mit auf den Mnemonic Zettel schreibt.

Das Shiftcrypto-Argument, warum unverschlüsselt gespeichert wird, macht nur Sinn solange ich annehme, dass Nutzer ausschließlich auf SD sichern.

genau das

Okay, verstehe. Ich frage mich dann aber was so praktisch daran ist wenn ich beim „schnellen und einfachen“ Wiederherstellen sowieso ein komplexes Passwort eintippen muss.

Die zusätzliche Verschlüsselung sollte außerdem opt-in sein, was bei der Coldcard AFAIK nicht der Fall ist, das ist mein eigentlicher Kritikpunkt.

Meine erste BitBox02 habe ich geholt als ich noch Anfänger war.
Zum Teil als technisches Spielzeug, zum Teil um einen Wert zu sichern der über meiner persönlichen Schmerzgrenze lag.

Meine Meinung zur MicroSD:

Ich finde sie gut.
Anfangs habe ich auch keinen Sinn darin gesehen, dass ist aber inzwischen anders.
Ich sehe kein Risiko, dass ich die Karte in einen PC packe, weil bei mir werden für gewöhnlich MicroSD Karten einmal als Speichererweiterung gekauft und verbleiben dann auf Lebzeiten in den Geräten. Wenn ich doch mal mit einer Karte Daten von Gerät A zu Gerät B packen möchte, passiert dies sofort, ohne Zwischenlagern von Karten.
Eine MicroSD Karte kann ich viel leichter verstecken oder sogar offen rum liegen lassen weil sie für einen Einbrecher belanglos ist.
Die MicroSD ist für meine Erben ein leichterer Zugang zu meinen Werten.
Wenn ich sie nicht haben will, habe ich ein 200kg Magnet Zuhause, Da muss ich mir keine Sorgen über Sicherheitsrisiken machen.

Ich simme absolut zu, dass eine Steel/Papier Wallet zwingend dazugehört. Ich finde es „schade“, dass der BitBox02 kein Set für die Papierwallet beiliegt, sondern dieses seperat erworben werden muss. Natürlich tut es jedes andere Stück Papier, für mich gehört es aber fesr zum Produkt dazu und ist somit ein muss Kriterium. Eine Papier/Steel Wallet muss auf jeden fall sehr gut versteckt werden, da eine Liste mit 12 bis 24 Wörtern auch von Einbrechern erkannt werden dürfte.

Persönlich finde ich auch, dass nur Fortgeschrittene die SD Backup Funktion versteckt deaktivieren können sollten. (Soviel Konjunktiv) Eben auch aus dem Grund, dass ein Anfänger mit der SD-Karte garantiert ein Backup hat.

Wir, oder zumindestens ich, möchten ein freies Geld ohne Banken, das jeder selbst verwalten kann, wo jeder selbst mitbestimmen kann.
Dann gehört es für mich auch dazu, dass ich eine SD Karte und ein Papier Wallet nutzen kann. Niemand wird daran gehindert, die sd karte wegzuschmeißen, zu löschen, zu verbrennen oder zu zerschneiden wenn er sie nicht will. Das geht auch viel einfacher als mit einer Steel Wallet.

Wir finden sie alle gut, darum gehts nicht.
Sondern das man die Option nicht überspringen kann….