Mehrer Fragen zu Sicherheit, 12/24 Wörter und Passphrase, Vault, BitBox02

Hallo,

ich habe dieses Forum ( Eindruck ) schnell gefunden und es gibt Top geeignete Antworten, also, warum weiter nach einem Forum suchen?
Kurz noch, ich bin auf der Plattform crypto,com und bei NURI. Bei crypto,com bin ich erst ein paar Wochen und handle schon fleißig. Bei NURI eigentlich wegen dem kostenlosen Konto.
Möchte beides irgendwie sinnvoll parallel nutzen.

Ich habe eigentlich alles „blind“ bei NURI eingerichtet, ohne mich vertieft um die Theorie zu kümmern. Wallet und Vault sind noch leer, komplett neu.

Dann hat mich das interessiert:

1. Meine 12 Wörter (Ethereum-Vault) und 24 Wörter und Passphrase (Bitcoin-Vault) habe ich in KeePass gespeichert, da ich alles in KeePass habe. KEINE Papier-Notiz der 12/24 Wörter und Passphrase.
   Wohl nicht so gut? Wegen
   Warnung vor schlechter Seedaufbewahrung
   Aber erst mal gut, ich kenne mich mit KeePass aus und Papier ist mir zu unsicher. Oder geht das auch um Schadsoftware, die die 12/24 Wörter und Passphrase abgreifen können, die in digitaler Form vorliegen - die waren immerhin schon einmal digital sichtbar.

Zu meinen weiteren Fragen, da mir noch grundlegende Zusammenhänge fehlen.

2. Wo finde ich eigentlich den öffentlich und privaten Schlüssel meiner Ethereum- bzw. Bitcoin-Vault?
3. Wie erstelle ich mehrere Passphrases für verschiedene Wallets (siehe Bild oben)? Finde nichts im Menü meiner NURI Smartphones-app.
4. Wie lösche ich ein Wallet? Nach dem Bild oben zu gehen einfach die Passphrase entfernen?
   Bei Ethereum heißt es, Smartphone zurücksetzen.
5. Kann ich ein Backup des BitBox02 USB-Sticks erstellen? Eine Hardwaresicherung ist mir zu unsicher. Oder geht das nur mit einer 2ten BitBox02?
6. Brauche ich überhaupt eine spezielle HW oder geht das auf jedem Datenträger?
7. Es heißt immer, wenn etwas an Adressen nicht stimmt, ist der zu übertragende Teil WEG! (?) Das ist natürlich fatal und benötigt extremste Vorsicht.

weiteres kommt sicher noch…

Okay ganz schön viele Fragen auf einmal, die ich vermutlich mangels Erfahrung mit Nuri nicht alle beantworten kann

Wie in dem Thread Warnung vor schlechter Seedaufbewahrung beschrieben, birgt die Nutzung der Passphrase ein nicht unerhebliches Risiko. Im Fall der BitBox02 wurde bspw. gegenüber der BitBox01 auf solche „Sicherheitsmechanismen“ als Standard verzichtet, weil viele Nutzer ihre Funds nur durch Unwissenheit oder Vergesslichkeit verloren haben, nicht aber durch Diebstahl bzw. Hacks.

1. Die Nutzung von KeePass generell halte ich für grob fahrlässig!!
   Im Fall der Nuri-Vault hast du allerdings den Vorteil, dass es sich meines Wissens nach um eine Multli-Signatur-Wallet handelt, für deren Wiederherstellung auch Nuri einen Teil beitragen muss, der nicht auf KeePass gespeichert ist. Insoweit kann selbst für den Fall, dass jemand Zugriff auf deinen KeePass Account bekommt, die Vault nicht ohne weiteres wiederhergestellt und deine Funds geklaut werden.
   Dennoch rate ich für die Zukunft dringend davon ab, in irgendeiner Weise deine Seeds in ein mit dem Internet verbundenes Gerät einzugeben oder sogar auf einen fremden Server hochzuladen!!

4. Wallets können nicht gelöscht werden, da sie lediglich eine Ableitung deiner Private/Public Keys sind. Ist die Sicherheit deiner Wallet kompromittiert, einfach eine neue aufsetzen und die Funds von der alten auf die neuen Wallet übertragen. Die alte Wallet dann einfach vergessen.

5. Die BitBox02 als Gerät dient nur als Schnittstelle zwischen deiner (von der BitBox02 erstellten) Wallet/Seed und der Signierung von Transaktionen. Was du nur sichern kannst, ist dein Seed. Dies erfolgt über die mitgelieferte SD-Karte auf der die 24 Wörter (unverschlüsselt) gespeichert werden. Wenn du ein weiteres Backup möchtest, brauchst du eine neue SD-Karte. Eine SD-Karte, die einmal für ein Backup verwendet wurde, darfst du nie (!) wieder an ein elektronisches Gerät anschließen, sofern du nicht deine Wallet wiederherstellen willst. Ist dies der Fall, ist der Seed als unsicher einzustufen und eine neue Wallet mit neuem Seed muss erstellt werden, auf den deine Funds dann übertragen werden. Unbedingt notwendige Alternative zur SD-Karte ist zusätzlich das Aufschreiben der 24 Wörter auf Papier bzw. das (Selbst-)Stanzen in Metall. Eine zweite Bitbox ist kein Backup, sondern eine völlig neue Wallet, die nichts mit der ersten zu tun hat.

6. Eine Hardware-Wallet dient ausschließlich dem Zweck, dass für die Verwaltung deiner Funds nicht mehr ein kompromititerbares Gerät (PC/Handy) genutzt wird, sondern eben ein Gerät, dass räumlich davon getrennt ist. Dies soll verhindern, dass durch Schadsoftware oder im Fall von Custodial-Wallets (also fremdverwalteten Wallets) durch Hacks deine Funds verloren gehen können. Bitcoin und Co liegen also nicht wirklich auf der Wallet (sondern ausschließlich auf der Blockchain), über die Wallet werden lediglich deine Verfügungsrechte daran in Form des Public/Private Keys verwaltet. Ob du eine Hardware Wallet brauchst hängt also von deinem Sicherheitsbedürfnis ab. Sobald dein Vermögen so groß ist, dass ein Totalverlust merklich weh tut, solltest du eine Hardware-Wallet anschaffen.

7. Ist das eine Frage?
   Wenn die Adresse nicht stimmt, an die du eine Überweisung machst, gibt es halt keine Bank, die das wieder rückgängig machen kann. Du wirst in gewisser Weise deine eigene Bank mit entsprechender Eigenverantwortung aber auch mit der entsprechenden Selbstbestimmung.

Danke BlueBallroom
Deine Antworten muss ich erst mal bearbeiten, bis morgen dann , aber vieles zeigt die Richtung.

Ach jetzt wird das Bild klarer: BitBox02 - Security, made easy

Ich weiß leider immer noch nicht wo ich den öffentlich und privaten Schlüssel meiner Ethereum- bzw. Bitcoin-Vault finde.
Bzw. jetzt auch noch den (512?)bit-seed.

Ich habe doch nur die 12/24 Wörter und Passphrase mit denen ich aktiv arbeiten kann.
Werden die restlichen Schlüssel automatisch generiert?
Wenigstens den privaten Schlüssel müsste ich doch aktiv irgendwo finden.

Jetzt stehe ich vor dem Problem neue Vaults in NURI zu generieren mit neuen 12/24 Wörtern, die ich dann nur auf Papier schreibe

Ich weiß nicht warum die die ganze Zeit von der optionalen Passphrase sprichst, die kannst du mit der Nuri Vault nicht mal verwenden.

Bitte informieren:

Ja, du brauchst nur die 12 bzw. 24 Wörter. Alles wird aus den Wörtern bzw. deinem Seed abgeleitet. Um den 512 bit Seed musst du dir keine Gedanken machen.

Jede Adresse hat einen privaten Schlüssel bzw. jede Adresse wurde aus einem Public Key und dieser aus einem Private Key abgeleitet. Es gibt keinen Grund für dich die irgendwo zu suchen bzw. zu finden. Das passiert alles automatisch im Hintergrund.

Ja, brauchst du. Ein einfacher USB Stick bringt dir rein gar nichts, dein Rechner kann diesen ohne Probleme lesen.

Auf den meisten Hardware Wallets sind die kritischen Daten physisch durch einen Secure Element vom Rechner getrennt, wie oben schon erwähnt.

Nein, das ist erstmal so nicht richtig. Eine ungültige Adresse (du vertippst dich beim Eingeben) ist ungültig, es kann also gar keine Transaktion bestätigt werden. Du kannst keine Coins verlieren solange eine Transaktion nicht bestätigt wird - und das geht nur mit einer gültigen Transaktion - also einer gültigen Adresse.

Bitcoin Adressen werden in Base58Check angegeben und haben eine Checksumme. Es ist sehr unwahrscheinlich (bis unmöglich im Alltag) dass du es schaffst eine gültige Adresse zu erzeugen indem du irgendwelche Zeichen eingibst bzw. veränderst.

Das kannst du selbst mal ausprobieren: Nimm dir eine gültige Adresse, änder eine einzige Stelle und such nach ihr in einem Block Explorer. Du wirst mit einer Fehlermeldung begrüßt.

Wenn es sich um eine gültige, aber trotzdem falsche, Adresse handelt hat @BlueBallroom natürlich recht.

Ich würde dir empfehlen die Nuri Vault nicht mehr zu benutzen. Du beginnst gerade dich technisch tiefer einzuarbeiten und willst dadurch mehr Individualität in deine Wallet bringen. Das geht mit der Multisig Wallet bei Nuri nicht so einfach.

Hier mehrere Hot Wallet Empfehlungen:

Wahrscheinlich ist die BlueWallet für den Anfang am besten geeignet.

Dir fehlt teilweise noch ein grundlegendes Verständnis wie Bitcoin funktioniert, weshalb es wahrscheinlich nicht sonderlich sinnvoll ist hier im Forum 100 Fragen zu stellen. Versuch lieber erstmal selbst möglichst viel aufzusaugen um dann die verbleibenden Fragen zu klären. Benutz dazu auch bitte zunächst die Suchfunktion hier im Forum (und vorher Google), da so ziemlich alle deine Fragen bereits unzählige Male hier erklärt wurden.

Zieh dir mal dieses Video hier rein, wenn Englisch kein Problem ist:

Hallo zusammen,
beim Einrichten von mehreren Konten sowohl auf Bitbox02 als auch ledger live für z.B. Familienmitglieder wird beim Öffnen der jeweiligen App der gesamte Summenkontostand angezeigt.
Wie kann man die Berechtigungen so trennen, dass jeder nur auf seinen eigenen Kontostand zugreifen kann? Hab ich was falsch eingerichtet?
Zudem stelle ich mir auch die Frage nach der Notwendigkeit der passphrase um den potenziellen Angreifer mit dem 5€ Schraubenschlüssel einen glaubwürdigen unvollständigen Kontostand zu offenbaren, wenn doch beim Öffnen der App die gesamte Summe aller Konten angezeigt werden. Da macht Vortäuschung kaum Sinn?

Wie gehts also richtig?
Danke

Lass dich bitte nicht einschüchtern. Du bist auf dem richtigen Weg
ich würde dir empfehlen nochmal diesen Beitrag vom Blocktrainer zu lesen, um zu verstehen, was eine Wallet genau ist und wie das mit den Public/Private Keys funktioniert. Danach sollte einiges klarer sein

Diesen Beitrag übrigens auch noch Lesen bitte

Meines Wissens kann man das über die Unterkonkten-Funktion nicht trennen. Der Grund ist, dass all diese Konten vom gleichen Seed abgeleitet werden. Es handelt sich somit nur um eine einzige Wallet, die lediglich durch unterschiedliche Empfangsadressen getrennt werden.
Wenn du wirklich eine räumliche Trennung haben möchtest, solltest du für jedes Familienmitglied eine eigene Wallet durch Erstellung einer entsprechenden Passphrase (Mutter, Vater, Tanke, Onkel) nutzen.

Danke dir erstmal, jedoch habe ich dies versucht mit einem legder Nano X und einen ledger S, also zwei verschiedene Geräte und somit verschiedene Seeds, trotzdem erscheint der Gesamtkontostand im legder live als Summenkonto und zusätzlich angezeigt in den unterkonten hmm. Wollte quasi Als Kontoadmin fungieren mit Einzahlungsrechten auf jedes Konto, jedoch ohne Auszahlungsrechte von den nicht mir gehöhrenden Unterkonnten.
Funktioniert wahrscheinlich aus Sicherheitsgründen nicht.

Vielen Dank
BlueBallroom
sutterseba
Beide habens gelöst!

Nach meinen weiteren Recherchen anhand der vielen guten Antworten ist nur durch diesen einen Thread vieles klarer jetzt.

Was mir nicht gefällt, ist aber mein Problem, ich muss wissen was ich tue.

Gruß und Danke!