die Bitbox lässt sich ja wahrscheinlich nicht ohne die App einrichten, oder?
Demgegenüber kann man bei Ledger (zumindest beim Nano S) die Wallet einfach an ein Handy-Ladegerät anschließen und ohne PC aufsetzen.
Das hat den Vorteil, dass man nicht am PC sitzt, der ja schon mal direkt oder indirekt Kontakt mit dem Internet hatte. Folglich hat man beim Einrichten immer dieses ungute Gefühl (ich zumindest), dass der PC doch irgendwie mithört und man die Wörter doch leise beim Aufschreiben unabsichtlich ausspricht.
Dem könnte man doch easy vorbeugen, wenn man die Bitbox so konzipieren würde, dass man sie ebenfalls ohne PC aufsetzen könnte und man sich nur mit Bitbox und Ladegerät weit weg von PC-Mikro und Alexa in dem Keller setzen und die Bitbox dort aufsetzen könnte.
Fändet ihr das nicht auch super oder bin ich da der Einzige?
Wobei ich mir in den A… beißen könnte, da mir grad auffällt dass ich das Problem hätte (etwas umständlich) umgehen können:
Ich hätte einfach die Bitbox offline einrichten und anschließend meinen PC zurücksetzen sollen. Somit hätte eine Stimmen-Tracker-Malware nicht die Chance gehabt meine ausgesprochenen Worte an den Angreifer zu übermitteln, da mein PC ja vor der nächsten Internetverbindung zurückgesetzt, also die Malware samt meiner Stimmenaufzeichnung entfernt gewesen wäre.
Alter ärgert mich das nachdem ich jetzt Unmengen an Transaktionsgebühren bezahlt und die 24 Wörter in Stahl gestanzt habe
Damit überspringt man aber wichtige Echtheits-Checks.
Stell dir vor, bekommst eine Fake-Bitbox. Jetzt richtest du sie komplett ohne App ein und verwendest sie nur mit Drittanbieterwalltes, die nicht auf Echtheit checken können. Du steckst die Box an, um eine TX zu bestätigen, und schon sendet die Fake-Box den Seed zum Angreifer.
Ledger umgeht das Problem, indem du erst die eigentlichen Apps installieren musst.
Insofern wäre eine ohne App eingerichtete Bitbox unsicherer, da es sich um ein Fakeprodukt handeln könnte. Du kannst die App vollkommen offline nutzen, zum Beispiel von einem Live-Linux System. Hört dann noch immer etwas mit, hast du andere Probleme.
Dazu sollten die Worte niemals laut ausgesprochen werden. Es gibt viel zu viele Mikrofone in unseren Räumen. Handy, Sprachassistent, Smartwatch, … eigentlich jedes elektrische Gerät könnte eine Wanze sein
Nein, ich dachte mir das so, dass ich die Bitbox offline einrichte und dann meinen PC zurücksetze, damit beim anschließenden wieder Online-Gehen nicht evtl. von mir ausgesprochene Wörter zum Scammer übermittelt werden können.
DANACH kann man dann ja ganz normal die original Bitbox-App nutzen und den Echtheitscheck machen.
Oder habe ich da irgendeinen Denkfehler (was ich hoffe, damit ich jetzt nicht alles nochmal machen muss ).
Mal eine generelle Frage, auch wenn diese bereits einige Stufen vorher beginnt. Ihr signalisiert es hier und gehört habe ich es auch schon, dass für die Einrichtung der Bitbox kein Gerät verwendet werden sollte, welches bereits mit dem Internet verbunden war/ist.
Ich habe mir vor kurzem eine Bitbox geholt und diese über meinen Heimrechner eingerichtet (dazu natürlich vorab die App runtergeladen). Dieser Rechner ist aber regelmäßig über W-LAN verbunden, d.h. eigentlich nicht geeignet oder? Wie macht ihr das praktisch, habt ihr alle einen separaten Rechner/Notebook?
Ohh man und das Thema verifizieren der Prüfsumme steht dann auch noch an…
Zumindest habe ich aber darauf geachtet, bei der Einrichtung keine Ton von mir zu geben
Jetzt habe ich endlich die lang ersehnte Bitbox und traue mich aber nicht zu transferieren. Liegt bei mir, neben dem maximal Anfängerniveau, irgendwie ein Denkfehler vor? Sorry vorab für die Beginner Frage.
An und für sich ist das kein Problem, denn die Hardware-Wallet ist ja gerade dafür da, die 24 Wörter vom PC zu separieren (die Wörter verlassen niemals die Wallet und kommen somit auch niemals über den USB-Anschluss mit dem PC in Kontakt).
Allerdings besteht die theoretische Gefahr dass die Webcam „ein Auge“ auf den Seed „wirft“ oder ein malwareinfiziertes Mikro mithört und man versehentlich doch die Wörter mitbrabbelt.
Deshalb hätte ich eigentlich lieber eine dieser Wallets die einen Akku haben und die man komplett weit weg von allen internetfähigen Geräten ohne Anschluss an diese einrichten kann. Aber so wirklich über den Weg trauen tue ich leider nur dem Bitbox-Team weshalb ich eigentlich keine dieser anderen Wallts nutzen will → Zwickmühle
Ich habe übrigens mal den Bitbox-Support angeschrieben und vorgeschlagen, dass es doch sinnvoll wäre genau wie einige andere Wallets die Möglichkeit zu bieten, die Bitbox ohne PC-Anschluss einrichten zu können.
Mir wurde geantwortet, dass sie meine genannten Punkte bei der Konzeption der neuen Version in Erwägung ziehen werden.
Das finde ich je schon mal ziemlich klasse, dass sie die Kundenwünsche ernst nehmen, was für mich ein weiterer Grund ist diesem Unternehmen treu zu bleiben.
p.s. und ja, man kann die Kamera und Mikroöffnungen abkleben und sich den Mund beim Aufschreiben der Wörter zuhalten, aber wesentlich geiler wär’s doch einfach nur mit seiner Wallet in nem separaten Raum zu sitzen und sie dort absolut safe einrichten zu können (meiner Meinung nach)
Wie wollt ihr Mikrofone abkleben, dass sie nicht mehr aufnehmen können? Ein Duct- oder Panzertape bringt etwas für eine Kamera, aber nichts für ein Mikrofon. Für ein Mikrofon ist da schon mehr Aufwand nötig. Dazu haben sehr viele Geräte Mikrofone, die man dann auch nicht vergessen darf. Ich halte das Unterfangen ziemlich sinnlos. Warum seine Wörter einfach nicht aussprechen? Welchen Sinn ergibt es überhaupt, die Wörter auszusprechen? Auf die Idee wäre ich nie gekommen.
Bei mir sind neben der Webcam zwei kleine Öffnungen, wohinter sich laut Beschreibung des Geräts das Mikrofon befindet. Ich nehme mal an, dass es schon ein bisschen die Aufnahme dämpft, wenn man diese Löcher zuklebt (könnte man ja mal testen). Aber ja, wirklich beruhigen tut mich das auch nicht. Is halt nur das Maximale was ich machen kann.
Ich würde mich dann in einen komplett leergräumten Kellerraum setzen.
Ja, das wäre selbstverständlich der effektivste Schutz, aber ich persönlich erwische mich immer wieder dabei, dass ich beim Buchstabe für Buchstabe Wort-Abschreiben diese auch unabsichtlich vor mich hinflüstere. Aber scheinbar geht das hier nur mir so, sonst hätte mein Beitrag wohl schon mehr Anklang gefunden.
Ich find’s halt irgendwie komisch, dass Shift Crypto sicherheitstechnisch an nahezu alles gedacht hat:
Open Source, schmale Codebase durch Bitcoin Only, eine Passphrase die NICHT im Gerät gespeichert wird, die Wichtigkeit eines Displays, der Hinweis auf deren Webseite die 24 Wörter nicht auszusprechen, viele Quellen der Entropie… aber die Möglichkeit die Bitbox völlig autark und damit noch sicherer einzurichten besteht nicht (was andere Wallets ja können wir z.B. Specter DIY, dem ich aber irgendwie trotzdem nicht traue). Das ist doch eigentlich nicht zu verstehen. Aber ich nehme mal an, dass man wenn man versucht alles zu bedenken das Grundsätzlichste leicht übersehen kann.
Das ist jetzt gar nicht böse gemeint, das könnte mir auch 1a passieren, dass ich von der 100sten und die 1000ste Sicherheits-Überlegung komme und dabei die beinahe offensichtlichste Maßnahme übersehe.
Oder sie wollten auf den Anschluss der Bitbox an den PC nicht verzichten, weil dieser ja eine zusätzliche Quelle der Entropie darstellt, ich weiß es nicht. Aber ich könnte mir vorstellen, dass der Anschluss an ein Ladegerät auch zusätzliche Entropie bewirken kann (weiß ich aber nicht).
Du könntest auch ordentlich Musik aufdrehen, falls du dein Geplappere nicht zügeln kannst
Mikrofone nehmen Schwingungen auf…sicher kann man die Qualität reduzieren, indem man ein Mikrofon abklebt, aber es sind ja nur 2048 Wörter, die es sein können.
Daher wird auch bei mieser Qualität eine Zuordnung möglich sein.
Am besten einfach nicht aussprechen. Mund zukleben war auch eine Empfehlung
Ja, es gibt viele Möglichkeiten die man hier hat, um die Gefahr des Ausplapperns zu reduzieren, aber machen wir uns nichts vor, die effektivste und sauberste Variante wäre gar nicht am PC zu sitzen* mit einer Wallet die dies ermöglicht.
*deshalb hatte ich übrigens auch schon überlegt, mir 3 m lange USB-Kabel zu holen, aber ich habe gelesen, dass ab einer gewissen Länge Übertragungsfehler auftreten könnten, also hab ich das auch lieber gelassen
Das sehe ich leider auch so, gerade in Zeiten von AI
Auch das habe ich tatsächlich getan, aber wie gesagt in Zeiten von AI würde ich es auch nicht für komplett ausgeschlossen halten, dass ein trotzdem mögliches extrem undeutliches Aussprechen meinerseits zur Erkennung der Wörter führen könnte.
Also warum nicht einfach die offensichtlichste, einfachste und effektivste aller Lösungen: Eine Wallet, die den Seed ohne PC-Anschluss generieren kann.
Und Shift-Crypto hat ja durchaus ein Bewusstsein dafür, dass die Einrichtung am PC Gefahren birgt, sonst würden sie in ihrem Shop ja nicht die Webcam-Abdeckung anbieten. Also warum nicht den letzten und effektivsten Schritt gehen, der eine nahezu komplett sorgenfreie Seed-Generation ermöglicht?
Weil dieser Schritt eben keine zusätzliche Sicherheit bietet – im Gegenteil.
Auf die Authentizitäts-Prüfung ist @GBC bereits eingegangen. Diese würde komplett wegfallen, sollte die BitBox „Air-Gapped“ genutzt werden, ist aber essenziell bevor die Wallet erzeugt wird. Denn zum Empfangen könntest du die BitBox im „Air-Gap“ Modus schließlich schon benutzen – genau das wäre aber gefährlich, wenn die Hardware in irgendeiner Form manipuliert wurde. Erst durch die gegenseitige Kontrolle von BitBox02 und BitBoxApp kann das ausgeschlossen werden.
Die BitBox02 nutzt außerdem zur Erzeugung einer neuen Wallet mehrere Zufallsquellen, unter anderem direkt von der Hardware selbst (insgesamt drei Quellen), vom Nutzer (Gerätepasswort) und zusätzlich auch vom Host (also Smartphone oder Rechner). Die Kombination der verschiedenen Quellen hat die Eigenschaft, dass sich die Qualität an der besten, nicht an der schlechtesten Quelle misst. Du hast also durch die Host-Entropie keinen Nachteil, sondern nur einen entscheidenden Vorteil, sollten die anderen Quellen, aus welchem Grund auch immer, schwächer sein. Ein eher theoretisches Argument, aber dennoch erwähnenswert.
Ich weiß ja nicht wie gesprächig du bist, aber wenn du dir wie erwähnt den Mund zuklebst, ordentlich Musik aufdrehst und dich darauf konzentrierst, nichts zu sagen, dann sehe ich das Problem wirklich nicht. Mikrofone können schließlich nicht zaubern.
aber man könnte doch den Seed mit der Wallet ohne PC-Anschluss erzeugen, danach die Wallet an den PC anschließen, mit der App verbinden und den Echtheitscheck machen und erst dann die Coins drauf schicken (habe ich einst übrigens so mit meinem Ledger gemacht) Oder übersehe ich da was?
Und bzgl des Fehlens der Host-Entropie: Würde eine andere Stromquelle (z.B. ein Handyladegerät, habe ich einst für die Einrichtung des Ledgers benutzt) nicht auch Entropie hinzufügen?
Klar kann man das so machen. Eine Hardware-Wallet sollte aber unabhängig von den Kenntnissen der Nutzer grundsätzlich so designt werden, dass es erst gar nicht zu einer vermeidbar unsicheren Situation kommen kann. Man müsste also das ganze Produkt dahingehend weiterentwickeln, dass der Betrieb ohne PC überhaupt möglich ist, dass bestimmte Funktionen im „Air-Gap“ blockiert werden, und so weiter.
Das macht allerdings nicht viel Sinn, da man schließlich keinen wirklichen Vorteil gewinnt. Dieses Szenario mit der Angst vor Mikrofonen ist nämlich wirklich sehr spezifisch, das musst du zugeben.
Rein theoretisch kannst du von überall Entropie nehmen, die Frage ist halt, ob das sinnvoll ist, vor allem bei einem Ladekabel bzw. einem Netzteil, das wahrscheinlich eine sehr geringe Entropie hat.
Das war auch überhaupt nicht der Punkt. Ich wollte nur ein weiteres Beispiel dafür bringen, warum es vorteilhaft ist, mit einem Endgerät verbunden zu sein bzw. warum es keinen Sinn ergibt, das Produkt aktiv in die andere Richtung zu entwickeln.
Also ich finde diese Sorge zwar spezifisch (weil sich ja scheinbar sonst kaum jemand darüber Gedanken macht), aber dennoch nicht unbegründet. Shift Crypto selbst sagt doch, dass man die Wörter nicht laut aussprechen soll. Aber ja, wahrscheinlich sind die meisten Menschen dazu imstande 100 % sicher zu kontrollieren die Wörter nicht auszusprechen. Tourette’ler sind dann bei Bitcoin wohl raus
Und ja mit lauter Musik und zugeklebtem Mund hat man dieses Gefahr sicher weitestgehend eliminiert, aber man könnte sich diesen ganzen suboptimalen Vorkehrungs-Schei… bei PC-unabhängiger Einrichtung halt ersparen.
Für mich wäre das sogar ein Top-Werbeargument für Shift Crypto, wenn sie neben allen anderen Sicherheits-Features auch noch anpreisen könnten „Sie können unsere Bitbox initial auch ohne PC einrichten“.
Und was Entropie durch ein Netzteil betrifft: Ich bin mir da nicht so sicher, ob ein Netzteil, welches ja wahrscheinlich auch irgendwelche elektromagnetischen Unregelmäßigkeiten verursacht so schlecht geeignet für die Erzeugung von Entropie ist (hab ich aber keine Ahnung, vielleicht is das auch Quatsch).
Shift Crypto könnte ja sogar für die initiale, PC-unabhängige Einrichtung eine Docking-Station anbieten. Ich, und sicher auch viele Andere würden sie sicher kaufen, wenn man deren Zweck ausreichend erklärt.
Mir is grad glaub ich ne ziemlich saubere Lösung eingefallen:
Wäre es nicht möglich die Software so abzuändern, dass die Einrichtung der Bitbox mit SD-Karte zwar exakt so abläuft wie bisher
(bei der Einrichtung mit SD-Karte kann ja ruhig ne Webcam „mitlesen“ oder ein Mikro „mithören“, weil dabei ja eh keins der 24 Wörter auf dem Display angezeigt wird),
man aber das anschließende Anzeigen der Wörter (zum Aufschreiben) dann ohne PC-Anschluss nur mit bspw. Handyladegerät-Anschluss ermöglicht?
Wäre das nicht eine gar vorzügliche Idee?
@Stadicus wäre das technisch bei der Bitbox überhaupt möglich das derart abzuändern?
Ich bin ja durchaus für Sicherheit und Vorsicht, aber man kann es auch übertreiben. Ich denke, als Erwachsener sollte man in der Lage sein, mal die Klappe für 5min zu halten. Die Webcam klebe ich grundsätzlich und immer ab (unabhängig von Finanz- Transaktionen). Die Wahrscheinlichkeit, dass ein Halter von Cryptowährungen im Straßenverkehr ums Leben kommt oder auf einen dämlichen Scam reinfällt, dürfte viel größer sein als solche konstruierten SciFi- Szenarien. Bei lauter Musik dürfte auch die Gefahr, dass man einen Fehler macht, viel größer sein als wenn man sein Zeug ruhig und konzentriert macht.
Auch wenn man erwachsen ist, ist das nicht für jeden so einfach (bei mir z.B. wegen ADS). Und auch wenn das auf den ersten Blick vielleicht lustig klingt, wär’s doch schön, wenn Menschen mit einer Einschränkung Bitcoin auch sicher verwahren könnten.
Ja, so wirklich begeistert war ich von der Musik-Lösung auch nicht (wobei ich ein monotones Staubsaugergeräusch genommen habe, da das weniger ablenkend war), aber mir blieb halt nichts Anderes übrig.
Aber wie auch immer, wenn es durch eine vielleicht einfach zu realisierende Änderung bei der Bitbox so sein könnte wie oben von mir beschrieben, dann wäre es doch blöd das nicht zu tun. Dann kann man sich Kamera abkleben und Mund zuhalten, aber trotzdem immer noch ein irgendwie ungutes Gefühl haben einfach komplett ersparen.
Und ich wette, wenn Shift Crypto es so realisieren und anpreisen würde, würde nicht die Minderheit, sondern die Mehrheit die Bitbox aus dem Laptop ziehen, letzteren ausschalten und sich erst dann völlig safe die Wörter anzeigen lassen (wahrscheinlich auch Du).
).
