Bitte nutze die Suchfunktion bevor du eine Frage stellst!
Hallo liebes Forum,
ich habe gestern meine neue BitBox02 Nova eingerichtet und dazu ein paar Fragen:
Frage 1:
Zu Beginn der Einrichtung wurde ein Backup der Bitbox auf die mitgelieferte Speicherkarte gespeichert. Beinhaltet dieses Backup auch meine Seed Phrase und meinen daraus abgeleiteten private key? Sprich wenn jemand diese Speicherkarte findet, der hat Zugriff auf meine Wallet?
Frage 2:
Ich bin etwas überrascht, dass es ausreicht die Cold Wallet mit einem PIN zu entsperren und somit direkt vollen Zugriff auf meine wallet zu haben… Ursprünglich bin ich davon ausgegangen, dass die Entsperrung etwas komplexer wäre bspw. Bestätigung der Seed Phrase…
Frage 3:
Wird eine Cold Wallet alltagsspezifisch grundsätzlich nur zum empfangen und senden von Bitcoin verwendet? Da man die Cold wallet immer mit einem Computer oder Smartphone verbinden muss, wäre eine Hot wallet für tägliche Zahlungen sinnvoller, korrekt?
Frage 4:
Wie bewahrt man seine Seed phrase, Passphrase, Pin der Cold Wallet und die Cold Wallet am besten auf? Sollte alles getrennt voneinander aufbewahrt werden?
zu 1. ja das Backup beinhaltet deinen Seed und ist nicht verschlüsselt. Daher sollte die Micro SD Karte auch nie in einen Computer o.ä. gesteckt werden, sondern nur in die BitBox. Du solltest sie auch an einem sicheren Ort aufbewahren. Wer darauf Zugriff erlangt hat Zugriff auf deine Coins.
Zu 2. Eigentlich kein Problem wenn du ein ausreichend sicheres PW verwendest. Übertreiben musst du es aber auch nicht. Nach 10 Fehlversuchen setzt sich die BB zurück. Du müsstest sie dann mit Hilfe des Backups wiederherstellen.
Zu 3. Im Prinzip ja. Für tägliche Nutzung empfiehlt sich eine Hotwallet bzw. Lightning.
Zu 4. Den auf Papier notierten Seed sowie die Micro SD Karte solltest du an einem sicheren Ort aufbewahren auf den nur du Zugriff hast und natürlich getrennt von der BB. Die BB selbst kannst du theoretisch in der Schreibtischschublade liegen lassen und das Passwort, na ja, wenn du das vergisst, dann hast du 10 Versuche und dann kommt das Backup ins Spiel. Getrennt deswegen, wenn dein Backup abhanden kommt hast du immer noch die BB (oder andersrum) und Zugang zur Wallet, kommen Backup und BB abhanden hast du komplett verloren!!
Um dich gegen Brand, Wasser usw. abzusichern kannst du deinen Seed auch in Stahl stanzen. Einfach mal nach Steelwallet suchen.
Ich empfehle, dass du dich ein bisschen einliest wie so Wallest funktionieren.
Hier sehr schön erklärt.
Im Grunde ist es ja so, dass du nur deine Seed, also deine Wörter brauchst. Aus diesen Wörtern wird automatisch in der Software alles weiter abgeleitet. Empfangsadressen usw. Und wenn du die Wörter auf dem PC direkt oder direkt auf deinem Handy in eine Software eingibst, dann könnte ein Virus oder Trojaner diese Wörter abgreifen. Deshalb gibt es Hardware-Wallets. Darauf ist die Seed gespeichert und die Seed kann das Gerät nicht verlassen. Auch nicht wenn es am PC angeschlossen ist. Die Seed selbst ist bei dem Gerät mit einem Passwort geschützt. Sollte dir jemand das Gerät klauen, dann hat er nur 10 versuche.
Zusätzlich gibt es auch noch eine Passphrase, was die Sicherheit nochmal stark erhöht, wenn man weiß was das ist.
Wenn du diese aktivierst, dann hast du die Möglichkeit nachdem die BitBox angeschlossen ist noch ein weiteres Wort oder Satz einzugeben. Und egal welches Wort oder welchen Satz du dort eingibst, dann gelangst du zu einer anderen Wallet.
Beispielsweise Passphrase 1: ghfjhagfHierLiegtMeinVermoegengsadihjgas
und wenn du dich hier vertippst, dann kommst du zu einer ganz anderen Wallet. Also egal was du bei der Passphrasse eintippst, es kommt immer zu einer anderen Wallet.
So hast du sogar die Möglichkeit hier noch mehrere Absprünge zu schaffen. Aber auch innerhalb jeder Wallet hast du unzählig viele Accounts die du anlegen kannst.
Und die Passphrase wird NICHT auf der BitBox gespeichert. Also selbst wenn jemand deine Seed, also deine Wörter findet, dann hat er noch keinen Zugriff auf deine Coins, wenn du eine aureichend komplexe Passphrase verwendest
Also erstmal vielen Dank für die aufschlussreichen Antworten und die Zeit die du dir für die Beantwortung genommen hast!!
Bezüglich der Passphrase verstehe ich folgenden Satz noch nicht so ganz:
Wenn ich mir eine Passphrase ausgedacht und aktiviert habe, dann ist mir bewusst, dass ich mit diesem/meinem Wort oder Satz immer wieder in meine Wallet gelange. Jetzt besteht meines Wissens nach die Möglichkeit noch weitere Passphrases einzurichten, die mir anschließend Zugang zu, ich nenne es mal laienhaft „Unterwallets“, verschaffen, richtig?
Sollte ich mich jetzt wirklich vertippen, wird dann die BB, nach erfolgreicher PIN Eingabe, trotzdem freigeschaltet? Nur, dass man dann auf einer „neuen“ wallet landet die unbenutzt ist?
Also die PIN Eingabe erfolgt ganz zu Anfang um überhaupt das Gerät zu entsperren. Durch die PIN ist quasi deine Seed (Wörter) geschützt.
Wenn du dann keine Passphrase eingibst, dann gelangst du zu dem Konto:
Seed+Leere Passphrase
Aber du kannst auch Seed + “DiesIstEineSehrGeheimePassPhrase%&Geheim” nehmen. Und dann wird aus deinen Wörtern + dieser Passphrase eine andere Wallet abgeleitet. Dabei muss man beachten, dass jede Passphrase gültig ist.
Und egal ob du eine Passphrase benutzt oder nicht. Du kannst unzählig viele Accounts anlegen und bei jedem der Accounts hast du auch unzählig viele Empfangsadressen.
Und du könntest beispielsweise einen kleinen Bestand auf der Seed haben ohne Passphrase, aber könntest deinen “Hauptbestand” unter einer Passphrase haben. Und egal wo auf der Welt du dann deine Wörter + Passphrase eingibst, hast du Zugang zu deinem Vermögen.
Naja, du sicherst das Gerät nicht unbedingt mit einem 4-stelligen Pin, sondern kannst das Gerät ja auch mit einem Passwort sichern. Also wenn jemadn deine BitBox in die Hände bekommt und du hast es gesichert mit “H&44Lka” dann hat er keine Möglichkeit da ran zu kommen durch Try&Error.
Das ist wohl eine Frage für @Stadicus. Mir persönlich sind 10 Versuche auch etwas zu viel und ich denke 3-5 wären sinnvoller. Aber Shiftcrypto hat sich sicher was dabei gedacht.
Ich muss meinem Vorredner allerdings zustimmen. Du solltest dich eingehender mit den Grundlagen beschäftigen. Hier noch was zum Thema Passphrase…
Genau so sieht es aus. Das Gleiche gilt wenn jemand dein Backup in die Hand bekommt!
Suchfunktion bevor du eine Frage stellst!
