ich habe mir jetzt eine Bitbox02 zugelegt und mir Romans Video dazu angesehen. Ich habe verstanden, dass die Seed (24 Wörter bzw 25.) vertraulich und sicher aufbewahrt werden müssen, da sonst jemand an meine Wallet kommen kann. So weit so gut. Aber…
Während immer wieder darauf hingewiesen wird, wie „high confedential“ die Seed ist, wird über das PW der BitBox wenig gesagt, aber ist dieses nicht das Wichtigste? Wenn ich die BitBox verliere und jemand das PW knackt, kommt er doch einfach an meine Bitcoins ran, oder? Also müsste das PW doch möglichst lang sein und auch Sonderzeichen enthalten, aber die kann man gar nicht vergeben, oder habe ich das was falsch verstanden?
dein Gedanke ist grundsätzlich nicht fehlplatziert!
Wenn ein Angreifer beliebig viele Gerätepasswörter ausprobieren könnte, dann wäre es relative einfach, das Passwort mittels roher Gewalt (“brute force”) zu knacken. Allerdings wird nach 10 aufeinanderfolgenden Fehleingaben die BitBox auf die Werkseinstellungen zurückgesetzt. Die Wallet muss danach mittels Backup wiederhergestellt werden.
Zusätzlich zur Erklärung von @ErtBert hinkt der Vergleich auch etwas.
Man muss zwischen physischen und digitalen Bedrohungen unterscheiden.
Beim immer wieder diskutierten, besonders wichtigen Schutz der 24 Wörter geht es vorrangig darum, diese niemals digital zugänglich zu machen. Ansonsten wäre es auf zig verschiedenen Wegen denkbar, dass sich Hacker Zugriff darauf verschaffen.
Beim Schutz gegenüber physischen Angriffen, z.B. Diebstahl, muss man keinen riesigen Unterschied mehr zwischen HW Wallet und 24 Wörtern machen.
Die Wörter verwahrt man sicher, evtl. sogar gesplittet oder mit optionaler Passphrase.
Die HW Wallet, die man auch öfter verwendet, hat dafür ein Geräte-Passwort.
Ich habe da noch eine ergänzende Frage: was ist eigentlich wenn die Seed (24 Wörter gestohlen werden) , kann ich dann die Seed in meiner Wallet ändern?
Solange du keine optionale Passphrase hast, hat der Angreifer dann direkt Zugriff auf dein Bitcoin Bestand. Du müsstest in dem Fall die BTC auf eine andere Wallet transferieren falls sie noch nicht gestohlen wurden.
Man kann jederzeit mit der Bitbox neue 24 Wörter und damit eine komplett neue Wallet erzeugen. Dann müsstest du natürlich deine Bitcoin von deiner alten Wallet in die neue Wallet transferieren, oder zumindest die alten 24 Wörter aufheben, um die alte Wallet später wiederherstellen zu können.
Oben ging es darum, was passiert wenn jemand die Sicherung der 24 Wörter stiehlt.
Auch in diesem Fall könnte man auf der Bitbox natürlich eine neue Wallet anlegen. Aber die Wahrscheinlichkeit, dass der Dieb die Bitcoin bereits von der alten Wallet wegtransferiert hat, wäre sehr hoch.
Schließlich hat er mithilfe der 24 Wörter vollen Zugriff auf die Wallet. Dafür kann er einfach eine andere Hardware oder Software verwenden, um mithilfe der Wörter deine Wallet wiederherzustellen.