meine BitBox02 ist angekommen (whuu). Da bei dieser Wallet noch keine „Tamper proof“ Verpackung dabei ist und das Wallet „nur“ eingeschweißt ankommt, habe ich eine Frage zu meiner Einrichtung.
Ich habe ganz normal die Software runtergeladen, die 6 Wörter geprüft. Ein PW und „25. Wort“ angegeben. Danach ist mir aufgefallen, dass ich gar keine Option hatte meinen Seed mehrfach zu generieren. Bei meinen anderen Wallets konnte ich immer „entropy“ erzeugen und danach den Seed bestätigen. Bei der BitBox02 waren das wahrscheinlich diese 6 Wörter? Hätte ich irgendwo bei dem Setup meinen Private Key öfter „shufflen“ können? Irgendwie finde ich es gruselig, direkt den erstbesten Seed zu nehmen. Ich weiß es ist dumm, aber irgendwie fühle ich mich sicherer wenn ich ein paar mal den Seed wechseln darf. Geht das irgendwie?
Ich habe jetzt schon ein bisschen Gedöns auf die BitBox geschoben und da kam mir der Gedanke, dass theoretisch (Aluhut auf) der Zoll meinen Seed vorbestimmt haben könnte und ich nutze den jetzt treudoof für die nächsten 10 Jahre. Das wäre irgendwie uncool, wenn auch nur Theorie. (Ich denke die Wallet Software & Versions Hash Überprüfung helfen bei dem Problem höchstwahrscheinlich).
Ich weiß dass die Hardware das „Rauschen“ für die Erstellung des Seeds nimmt, aber irgendwie wurde ich da visuell wenig abgeholt. An sich ist das Produkt sehr gut und an viele Sachen wurde gedacht, deswegen wundert mich diese Private Key Sache um so mehr.
Liebe Grüße an die besten Hodler außerhalb von bitcointalk
Moin,
die Entropy übernimmt der Sicherheitschip in der BitBox. Hier gibt es für den Anwender nichts zu tun. Wenn du damit nicht zufrieden bist, resette die Box einfach und - wenn gewünscht - würfle deine eigene Seed.
Die BitBox02 nutzt fünf verschiedene Quellen von Entropie, um maximale Zufälligkeit zu erzeugen: sowohl aus der Herstellung, deinem Gerätepasswort, deinem Rechner, dem Mikrocontroller und dem Secure Chip.
Hi @Einzigartig, spannend, deine Anforderung, dass man die Generierung des Seeds irgendwie visuell sehen kann, oder sonstwie beeinflussen kann, habe ich so noch nie gehört.
Schau Dir doch zuerst mal die Security-Seite an, da steht alles drauf, was die grundlegende Sicherheit angeht. Speziell:
Die BitBoxApp prüft kryptografisch, ob die BitBox02 echt ist.
Die BitBox02 führt nur von uns signierte Firmware aus.
Damit ist ein Austausch oder eine Fälschung der BitBox02 schon mal so gut wie ausgeschlossen.
Beim Einrichten wird Dein Seed automatisch im Hintergrund erzeugt wenn Du „Wallet erstellen“ wählst. Der ganze Setup-Prozess ist hier im Detail beschrieben:
Wie das im inneren funktioniert, welche Quellen zur Erzeugung der Zufälligkeit genutzt werden, und wie die Geheimnisse danach geschützt werden, habe ich hier erläutert:
In diesem Prozess wäre mehr visuelles Feedback nur Sicherheits-Theater ohne technischen Mehrwert. Ich verstehe aber, dass das aus Benutzersicht hiflreich sein kann.
Du kannst jederzeit einen neuen Seed generieren, indem Du die BitBox02 in den Einstellungen zurücksetzt und eine neue Wallet generierst. Oder, wie @osito eben geschrieben hast, Du machst einen auf voll Low-Tech und würfelst Dir deinen eigenen Seed.
Ich hoffe, das hilft ein wenig weiter. Danke fürs Nutzen der BitBox02!
Okay, danke für die super schnelle und ausführliche Antwort. Dann gehe ich einfach mal davon aus, dass ich durch mein „Wallet erstellen“ einen sicheren Key habe .
Ihr wollt gar nicht wissen wie lange ich einen Trezor genutzt habe, der von einem Privathändler kam … War die letzten Jahre für mich kein großes Problem, aber so langsam wird Crypto immer ernster und damit mein Wunsch nach absoluter Sicherheit ebenfalls höher.
… War die letzten Jahre für mich kein großes Problem, aber so langsam wird Crypto immer ernster und damit mein Wunsch nach absoluter Sicherheit ebenfalls höher.