Cold Storage mit BitBox02 vs. Watch-Only Wallet mit BlueWallet

Hallo,
ich plane meine satoshis für die nächsten Jahre einfach nur zu halten. Ich möchte damit nicht bezahlen oder sie verschicken oder Ähnliches. Es sollte auch so einfach wie möglich sein. Daher würde ich mir nur ungern eine extra Hardwarewallet kaufen. Der Blocktrainer empfiehlt immer eine Hardwarewallet zu benutzen. Das macht ja aber nur Sinn, wenn man die Satoshis regelmäßig bewegen möchte, oder? Wenn ich sie einfach nur halten will ist ein Watch-Only Wallet mit der BlueWallet doch mindestens genauso sicher, oder?

Ich freue mich über eure Antworten!

  1. Nein, weil du der Hot Wallet vertrauen musst dass sie dir auch die richtigen Adressen anzeigt. Mit einer Hardware Wallet kannst du dir Adressen auf dem Display und damit innerhalb der vertrauenswürdigen Umgebung der Hardware Wallet anzeigen lassen und verifizieren.

  2. Die Frage ist dann außerdem wie und wo du den Seed für diese „watch-only“ Wallet erzeugt hast – der xpub muss schließlich irgendwo herkommen.

    Du müsstest mit „offline Computer“ usw. selbst kreativ werden womit sich wieder Fehlerpotential und Risiken eröffnen. Mit einer Hardware Wallet bist du auf der sicheren Seite.

Fazit: Nein, eine Hardware Wallet ist auch für HODLer sehr sinnvoll.

Du weißt außerdem nie ob du vielleicht doch mal aus einer Notsituation heraus deine Bitcoin bewegen möchtest. Dann bist du froh eine Hardware Wallet nutzen zu können.

Dann ist da noch das Thema mit der Konsolidierung von UTXO: Was ist ein "Unspent Transaction Output" (UTXO) und was muss man beachten?

4 „Gefällt mir“

Schätze hier gibt es ein Verständnisproblem. Mit einer Watch only Wallet schaut mal nur auf eine bestehende Hardware Wallet, um bei diesem Beispiel zu bleiben. Eine watch only Wallet alleine gibt es nicht.

Vielen Dank für die schnelle Antwort! Das hilft mir auf jeden Fall weiter.

Aber muss ich das nicht auch bei einer Hardware Wallet? Diese könnte mir ja auch immer falsche Public-Keys anzeigen, oder?

Meinst du damit, dass sich die BlueWallet meinen private Key bei der Generierung des Wallets gemerkt haben könnte? Oder das sie den private Key nicht mit „echten Zufall“ generiert hat?

Irgendeiner Umgebung musst du natürlich vertrauen, aber die Hardware Wallet ist doch genau das: Eine deutlich vertrauenswürdigere und sicherere Umgebung.

Adressen nicht auf der vorhandenen Hardware Wallet zu verifizieren sondern der Software auf dem Rechner zu vertrauen wäre komplett widersprüchlich – denn genau letzteres willst du doch vermeiden, dafür hast du doch die Hardware Wallet.

Also wenn du die Wallet sowieso mit der BlueWallet erstellst reden wir von einer ganz normalen Hot Wallet, die mit der Sicherheit einer Hardware Wallet sowieso nichts zu tun hat. Das sollte dir klar sein.

Cold Storage bedeutet dass deine Schlüssel zu keinem Zeitpunkt in einer unsicheren Umgebung gewesen sind.

So wie ich deinen watch-only Vorschlag verstanden habe willst du auf einem offline Rechner o.ä. eine Wallet erstellen und dann nur den xpub für die alltägliche Nutzung z.B. in der BlueWallet verwenden.

Wie erwähnt hast du da aber das Problem dass du erstmal diese Wallet sicher erstellen musst. Dabei kannst du Fehler machen, der Zufall ist schlecht und/oder das verwendete System ist ohnehin schon kompromittiert.

Die Verwendung einer watch-only um z.B. Transaktionen einzusehen ist natürlich unbedenklich. Sobald du dann aber Adressen zum Empfangen abrufen willst hast du wieder das Problem der BlueWallet vertrauen zu müssen.

2 „Gefällt mir“