Hallo Stadicus,
könnte man einen MultiSig Descriptor aus der Bitbox auslesen falls man ihn verloren hätte?
VG
BTC-QUEST
Nein, die BitBox ist nicht als „Fallback“-Backup für die Multisig-Konfiguration gedacht. Sie speichert ausschliesslich den Wallet-Hash, um beim Senden und Empfangen die Konfiguration der Wallet (inklusive Co-Signer) verifizieren zu können.
1 „Gefällt mir“
Okay, danke für die Info. Bedeutet das, dass die BB den Descriptor oder den xpub zur Validierung übertragen bekommt, dann hasht zum abgleichen mit dem gespeicherten Hash und dann dann wieder vergisst?
1 „Gefällt mir“
Genau, die xpubs bzw. das Setup inkl. aller Schlüssel an sich wird nicht persistent gespeichert, sondern nur der Hash. Das reicht auch, denn ändert sich etwas am Setup, fällt es sofort auf, da die BitBox das registrierte Setup nicht wiedererkennt und man erneut zum Registrieren aufgefordert wird. Hier ist dann entscheidend, dass man erneut sorgfältig alle Schlüssel verifiziert.
Allgemein sollte man hier anmerken, dass diese Funktion nicht die erstmalige Verifizierung aller öffentlichen Schlüssel ersetzen kann. Sie vereinfacht lediglich die Nutzererfahrung (und damit auch die Sicherheit), indem während der laufenden Nutzung der Wallet nicht ständig alle öffentlichen Schlüssel mühsam verifiziert werden müssen. Mehr dazu hier:
Insgesamt können 25 Setups auf der BitBox registriert werden.
Wenn sich der Ableitungspfad ändert, ändern sich die Schlüssel und damit auch das ganze Setup. Auch das würde also eine neue Registrierung auslösen.
Beim Registrieren des Setups wird einem zunächst der Standard + Ableitungspfad zur Verifizierung auf der BitBox angezeigt, gefolgt von allen öffentlichen Schlüssel der Cosigner. Diesen sollte man hier also natürlich verifizieren.
Außerdem erlaubt die BitBox nur standardisierte Ableitungspfade mit maximal 100 Konten, um solche Angriffe auf „verstecken Pfaden“ zu verhindern. 
3 „Gefällt mir“