BitBox02: Obligatorische Backups auf microSD sinnvoll?

Du setzt jetzt wieder voraus dass eine Zusatzinformation fehlt. Eine Mnemonic würde man (z.B. als Erbe) ohne Zusatzinformationen (und wenn man keine Ahnung) hat auch einfach mit WhatsApp durch die Gegend schicken und in einer Hot Wallet importieren → gleicher (oder eher schlimmerer) Effekt als würde ich die microSD anschließen.

Ich verstehe deine/eure Punkte alle, es ist natürlich vollkommen richtig dass eine nicht markierte microSD Karte gefährlich werden könnte, z.B. wenn die Erben oder die Reinigungskraft nicht wissen was sie damit anstellen sollen. Das ist dann aber ein grundsätzliches Problem der Backups und liegt nicht an der microSD.

Mein Punkt von oben: In welches Gerät schiebst du denn eine microSD? So viele gibt es da nicht. Viele hatten eine microSD noch nie in der Hand.

Und hier bin ich überzeugt dass eine microSD auf der automatisch ein korrektes Backup mit Zeitstempel erstellt wird die bessere Lösung für einen blutigen Anfänger ist.

Zufällige englische Wörter auf einem Blatt Papier in richtiger Reihenfolge aufzuschreiben und dabei mit Warnhinweisen bombardiert zu werden um im Anschluss 10 Minuten lang jedes einzelne Wort auf der Hardware Wallet zu bestätigen ist bei keinem Anfänger „nah am gewohnten Workflow“.

Das ist etwas völlig neues und du kannst mir nicht erzählen dass das einfacher und sicherer sein soll als eine microSD aus der BitBox02 rein und wieder raus zu schieben.

Let’s agree to disagree.

Edit: Habe diese Diskussion mal in einen eigenen Thread geschoben.

Mir geht es auch gar nicht darum, andere überzeugen zu wollen. Die Leser dieses Threads sollen nur möglichst viele Argumente kennen, um sich eine eigene Meinung bilden zu können.

Dafür müssen die Tradeoffs bekannt und verständlich sein.

Ich dachte noch wir sind uns einig darin, dass eine zusätzliche, versteckte Option zum Überspringen des SD Backups optimal wäre. Aber selbst da bin ich mir gar nicht mehr so sicher, da die SD Karte evtl. selbst für Anfänger keine gute erste (!) Wahl ist.

Natürlich ist man eine Zeit lang für den Fall geschützt, dass man kein Papier Backup macht. Allerdings ist das eine trügerische Sicherheit, da die SD Karte als ausschließliches Backup gefährlich ist.
Außerdem können gerade Anfänger erst durch die SD Karte dazu verleitet werden, am Ende gar nicht auf Papier zu sichern. Hatten wir ja hier auch schon.

Meines Erachtens sollte jeder Krypto-Beginner sich direkt an die zentrale Bedeutung der Seed Phrase gewöhnen. Also sollte das Aufschreiben der Seed Phrase der Standard, und die Erstellung des SD Backups optional sein.

Die SD Backup Option kann man dann wählen, falls man die Möglichkeit für schnelle Wiederherstellung haben möchte. Ansonsten ist die SD Karte nutzlos.

Sind wir auch! Betonung liegt hier auf versteckt, da der große Vorteil der microSD (dass man als Anfänger garantiert ein gültiges Backup hat) ansonsten verloren gehen würde.

Wir kennen das Problem von „verstecken“ Settings schließlich von der optionalen Passphrase, die selbst die blutigsten aller Anfänger trotz Warnhinweisen blind aktivieren.

Auch ein sehr guter Punkt. Das ist dann aber wieder eine Frage wie die BitBox App damit umgeht. Hier wären Hinweise dass ein manuelles Backup sinnvoll ist sicherlich nicht schlecht.

Ich muss zugeben dass ich auch einfach ein Fan von diesem Feature bin und es alleine deswegen schon versuche zu verteidigen…

Sowohl microSD als auch analoges Backup haben unterschiedliche Vor- und Nachteile die sich aber sehr gut ergänzen:

• Das Fehlerpotential bei einer handschriftlichen Mnemonic wird von der microSD aufgefangen.

• Die microSD ist zwar schneller und praktischer, das Backup auf Papier dafür langlebiger und halt nicht digital.

• Bei ausführlicher Backup Dokumentation ist weder die microSD noch die Mnemonic auf Papier ein Risiko bezüglich Fahrlässigkeit.

Deswegen finde ich es halt auch so praktisch die microSD dem analogen Backup beizulegen und verstehe nicht wo hier der Nachteil sein soll:

• Entweder die microSD ist kaputt und/oder es gibt keine Hardware Wallets bei ShiftCrypto zu kaufen
  → Analoges Backup nutzen

• Ansonsten: Einfach und schnell mit microSD wiederherstellen.

Dann kann man es auch gleich bleiben lassen.

Der USP mit dem auf der Shift Webseite geworben wird ginge verloren:

Instant microSD card backup

Backing up the seed to a microSD card ensures that you won’t lose funds by accidentally writing down the wrong words. Furthermore, you do not need to watch out for hidden cameras or wondering eyes watching you set up your wallet.

Ich wollte noch einen Beitrag reinwerfen: https://blog.thebitcoinhole.com/best-hardware-wallets-31141ed1aa05#94b0 - die Konkurrenz verschlüsselt die Backups (und hat scheinbar kein Problem damit).

Ach so, das wäre mir jetzt gar nicht aufgefallen…

Bei dem Punkt werden wir uns wahrscheinlich nicht mehr einig.

Stimmt. Allerdings ist " langlebiger und nicht digital" ein Sicherheits-Argument, während „schneller und praktischer“ ein Praktikabilitäts-Argument ist.

Ergo sollte aufgrund der Sicherheit, um die es hier vorrangig geht, das analoge Backup erste Wahl sein, während man die SD wegen Praktikabilität optional verwenden kann.

Dieses Fehlerpotential kann man durch einen vernünftigen Einrichtungsprozess ausschließen:

1. Aufforderung zum Notieren der Mnemonic
2. Aufforderung zum Test der Mnemonic, und zwar 100%, nicht nur ein paar Wörter
3. Frage ob man zusätzlich auf SD sichern möchte

Ich hatte es oben schon geschrieben, aber gleich wieder gelöscht: Vermutlich ist genau dieser USP ein Grund, warum das optionale Überspringen nicht integriert wird.

Allerdings bietet die Coldcard wie gesagt auch ein (optionales) Backup auf SD an.

Das finde ich nach meinen Gedanken gestern und heute auch absolut richtig. Die SD Karte sollte nicht das Backup Nummer 1 sein, sondern sowieso nur erstellt werden, wenn man zusätzlich einfach und schnell wiederherstellen können möchte.

Parallel kann man unsere Sicherheitsbedenken ausschließen, dass die SD versehentlich in einen PC gesteckt wird, indem man das Backup verschlüsselt.

Generell stört mich beim Shiftcrypto Einrichtungs-Tutorial, dass nicht explizit gesagt wird wie wichtig ein analoges Backup als erste Wahl ist. Es wird alles so geschrieben, als wäre die SD auch ausreichend.

Man kann wegen mir anderer Meinung sein, aber für mich ist eine SD keine erste Wahl. Das habe ich in mehreren Beiträgen hier festgehalten:

→ Haltbarkeit von SD-Karten als Backup

Das halte ich für sehr schecht.

Effektiv wird hier den Nutzern eine optionale Passphrase, nur halt in Form eines einfachen Passworts zum Backup entschlüsseln, aufgezwungen sobald sie die microSD nutzen möchten.

Das führt nur zu Verlusten durch Passwortverlust, weshalb z.B. die microSD Backups der BitBox02 auch nicht mehr verschlüsselt sind.

Die Logik „mehr Sicherheit“ durch zusätzliches Verschlüsseln mag ich sowieso nicht. Man hat dann halt zwei bzw. mehr Backups auf die man aufpassen muss. Das bedeutet zusätzliche Komplexität und ist damit für Anfänger ein Kompromiss (evtl. sogar ein Risiko) anstatt ein Upgrade.

Wenn man ein zusätzliches Backup bzw. zusätzlichen Faktor möchte → Optionale Passphrase, Mnemonic Split oder Multi-Sig.

Völlig richtig.

Dein vorgeschlagener Einrichtungsprozess klingt auch sehr sinnvoll.

Wirklich? Gerade eben meintest du noch wie wichtig es ist sich an Standards zu gewöhnen und jetzt findest du es gut wenn man AES-256 auf ein microSD Backup wirft anstatt einfach die universelle optionale Passphrase zu nutzen?

Und was bringt mir denn die zusätzlich verschlüsselte microSD, wenn neben dran eine unverschlüsselte Mnemonic liegt?

Klar, wenn die microSD im Rechner landet ist man nicht gleich kompromittiert, aber genau das kann ich auch mit einer optionalen Passphrase realisieren und damit auch gleichwertig meine analogen Backups schützen!

Dieses Argument ist valide, wenn man das SD Backup als Haupt-Backup, d.h. als Sicherheits-Backup betrachtet. Das tue ich aber eben nicht.

Für mich sind das komplett unterschiedliche Use Cases: Sicherheit und Praktikabilität

Die Mnemonic gehört analog gesichert. Wenn man zusätzlich aus den bekannten Gründen eine Passphrase verwenden möchte, gehört auch diese analog gesichert. Beide Sicherungen natürlich unverschlüsselt, aus den schon oft von dir erklärten Argumenten.

Das zusätzliche SD Backup, welches ich nur aus Praktibilitätsgründen erstelle, kann doch ruhig mit einem Passwort verschlüsselt sein, was man sich einfach nur merkt oder mit auf den Mnemonic Zettel schreibt.

Das Shiftcrypto-Argument, warum unverschlüsselt gespeichert wird, macht nur Sinn solange ich annehme, dass Nutzer ausschließlich auf SD sichern.

genau das

Okay, verstehe. Ich frage mich dann aber was so praktisch daran ist wenn ich beim „schnellen und einfachen“ Wiederherstellen sowieso ein komplexes Passwort eintippen muss.

Die zusätzliche Verschlüsselung sollte außerdem opt-in sein, was bei der Coldcard AFAIK nicht der Fall ist, das ist mein eigentlicher Kritikpunkt.

Meine erste BitBox02 habe ich geholt als ich noch Anfänger war.
Zum Teil als technisches Spielzeug, zum Teil um einen Wert zu sichern der über meiner persönlichen Schmerzgrenze lag.

Meine Meinung zur MicroSD:

Ich finde sie gut.
Anfangs habe ich auch keinen Sinn darin gesehen, dass ist aber inzwischen anders.
Ich sehe kein Risiko, dass ich die Karte in einen PC packe, weil bei mir werden für gewöhnlich MicroSD Karten einmal als Speichererweiterung gekauft und verbleiben dann auf Lebzeiten in den Geräten. Wenn ich doch mal mit einer Karte Daten von Gerät A zu Gerät B packen möchte, passiert dies sofort, ohne Zwischenlagern von Karten.
Eine MicroSD Karte kann ich viel leichter verstecken oder sogar offen rum liegen lassen weil sie für einen Einbrecher belanglos ist.
Die MicroSD ist für meine Erben ein leichterer Zugang zu meinen Werten.
Wenn ich sie nicht haben will, habe ich ein 200kg Magnet Zuhause, Da muss ich mir keine Sorgen über Sicherheitsrisiken machen.

Ich simme absolut zu, dass eine Steel/Papier Wallet zwingend dazugehört. Ich finde es „schade“, dass der BitBox02 kein Set für die Papierwallet beiliegt, sondern dieses seperat erworben werden muss. Natürlich tut es jedes andere Stück Papier, für mich gehört es aber fesr zum Produkt dazu und ist somit ein muss Kriterium. Eine Papier/Steel Wallet muss auf jeden fall sehr gut versteckt werden, da eine Liste mit 12 bis 24 Wörtern auch von Einbrechern erkannt werden dürfte.

Persönlich finde ich auch, dass nur Fortgeschrittene die SD Backup Funktion versteckt deaktivieren können sollten. (Soviel Konjunktiv) Eben auch aus dem Grund, dass ein Anfänger mit der SD-Karte garantiert ein Backup hat.

Wir, oder zumindestens ich, möchten ein freies Geld ohne Banken, das jeder selbst verwalten kann, wo jeder selbst mitbestimmen kann.
Dann gehört es für mich auch dazu, dass ich eine SD Karte und ein Papier Wallet nutzen kann. Niemand wird daran gehindert, die sd karte wegzuschmeißen, zu löschen, zu verbrennen oder zu zerschneiden wenn er sie nicht will. Das geht auch viel einfacher als mit einer Steel Wallet.

Wir finden sie alle gut, darum gehts nicht.
Sondern das man die Option nicht überspringen kann….

Wir hören Euch, ein Setup ohne MicroSD-Karte ist in der Mache!

Zuerst in der Firmware, danach dann in der BitBoxApp.

Uups. Never mind

Dass das SD-Backup nicht übersprungen werden kann, ist aber echt blöd.

Ich wollte für einen Freund bequem über meine Bitbox (hierzu diese schnell in den Werkszustand versetzt) eine eigene Seedphrase mit einer Hand voll Adressen generieren, jedoch brauche ich dafür eine separate SD-Karte, welche natürlich zu dem Zeitpunkt nicht vorhanden war.

Vllt will ich ja einen Single Point of failure vermeiden und meine 24 Wörter auf 3 Zettel schreiben mit je 16 Wörtern. 2/3 Zettel reichen dann aus um den Seed zu regenerieren.

Was mache ich jetzt mit der SD Card?

Die ist halt immer ein Single Point of failure (wenn ich kein passphrase benutze).

Da kommt man dann halt nicht um das physische kaputt machen herum. Ich habe wie gesagt nichts gegen eine opt-out Funktion. Es gibt individuelle Fälle da ist die microSD sinnlos bzw. sogar störend.

Trotzdem glaube ich halt dass es für die allermeisten Nutzer, darunter hauptsächlich Anfänger, eine praktische Funktion ist. Mein Punkt ist dass ein opt-out gut versteckt sein sollte.