Multisig 2 von 3 mit Bitbox02 und Electrum, Einsteiger Fragen

Hey Leute/Stadicus,

ich würde mir gerne eine Multisig 2 von 3, mit der Bitbox02 und Electrum einrichten, da meine Bitcoin Bestände mit der Zeit schon recht groß geworden sind und ich die maximale Sicherheit haben möchte.

Was ich mich nun Frage ist, wenn ich meine Bestände auf den Multisig Adressen Ansehen möchte, kann ich dazu einfach die BitboxApp und eine x-beliebige Bitbox02 der Multisigwallets dafür verwenden oder muss ich dafür Electrum verwenden.

Kann ich eine beliebigen xPub einer der Multisigwallets in der Bluewallet „Watch only“ hinzufügen um die Bestände auf den Adressen anzusehen, oder funktioniert das nur mit Singlesig.

Danke im Voraus.

Electrum ist cool. Schau dir aber unbedingt auch die Sparrow Wallet an, Multi Sig gefällt mir persönlich dort sehr gut und funktioniert auch mit der BitBox02.

Dafür brauchst du dann Electrum. Die BitBox App würde dann wahrscheinlich eine leere Wallet anzeigen (?) da ihr die xpubs der Cosigner fehlen.

Aber das müsste man mal ausprobieren, vielleicht gibt es auch einen Error.

Nein, du musst alle drei extended Public Keys importieren.

Mit der BlueWallet ist das kein Problem, du „erstellst“ einfach eine neue Multi Sig Wallet, importierst aber nur die drei xpubs. Dann hast du deine watch-only.

Hier auch nochmal erklärt im Electrum Guide:

• Creating a watch-only version of your 2fa wallet – Bitcoin Electrum

Das ist generell einer der Fallstricke bei einer Multisig Wallet.

@Goldschmied: Du darfst nicht vergessen, dass die Adressen deiner Multisig Wallet aus allen drei xpubs abgeleitet werden.

Wenn du deine Adressen bzw. Public Keys kennst, kannst du die vorhandenen Coins mit zwei von drei Signaturen versenden. Wenn du allerdings z.B. den PC oder die Wallet Software neu installiert hast, brauchst du wieder alle drei xpubs. Jeder xpub wird aus einem der drei Mnemonics abgeleitet.

Deshalb zusätzlich zu den drei Mnemonics auch die drei xpubs sichern. Empfehlenswert ist es dabei, alle drei xpubs mehrfach zu sichern, z.B. alle drei xpubs bei jeder der drei Mnemonic Sicherungen. Falls niemand auf den ersten Block erkennen soll, dass es sich um ein Multisig Setup handelt, dann kannst du die xpubs auch woanders sichern, aber eben mehrfach.

Ansonsten ist es sehr gefährlich, wenn eine der drei Mnemonic Sicherungen abhanden kommt. Wenn du dann die xpubs gar nicht gesichert hast, oder einer der xpubs zusammen mit der Mnemonic Sicherung abhanden gekommen ist, wird es spannend.

Davon unabhängig würde ich jede neue Empfangsadresse erst einmal mit einem kleinen Betrag testen, bevor ich einen größeren Betrag dorthin transferiere. Die Adressen werden schließlich von der Software auf dem PC generiert, nicht auf den HW Wallets.

Zu guter Letzt könntest du auch noch ein oder zwei Monate warten und dann direkt ein Mutlisig Wallet mit Taproot Adressen einrichten. Das bietet einen Privacy Vorteil, da auch beim Versenden von deinen Adressen dann niemand mehr erkennen kann, das es ein Multisig Wallet ist. Und es müsste günstiger sein.

Sau starker Beitrag, danke @skyrmion

Edit: Vielleicht auch noch interessant für dich @Goldschmied könnte der SeedSigner sein, um deine Multisig Wallet aufzusetzen.

Nicht jedes Hardware Wallet validiert die aus dem xpub generierte change address.

Siehe: How nearly all personal hardware wallet multisig setups are insecure

Ich würde Multisig nur mit den etwas anspruchsvolleren Hardware Wallets verwenden (BitBox, Coldcard) – zumindest für eine Mehrheit des erforderlichen Quorums.

Würde ich auch so machen. Ist ja nicht mehr lange hin. Aber erst ab Blockhöhe \approx 709.776 (144 Blöcke nach Aktivierung) anfangen P2TR Adressen zu nutzen - sofern die gewünschte Software überhaupt schon unterstützt.

Das wäre ja schon nächste Woche bzw. in 971 Blöcken!

Man könnte die drei xpubs auch 2/3 auf die Backups aufteilen - für mehr Privacy. Das ändert am Risiko nichts, da man ja ohnehin zwei Backups benötigt. Jemand der nur ein Backup findet sieht dann nicht um wie viel Bitcoin es geht und was für Transaktionen getätigt werden. Ist vielleicht interessant für ein Backup bei einem Verwandten oder so.

Ich würde auf jeden Fall alles direkt bei den drei Mnemonic Phrases sichern, um es möglichst simpel zu halten. Natürlich kann man dann noch zusätzlich Backups erstellen - eine watch-only auf dem Smartphone ist ja sozusagen auch ein „xpub Backup“.

Die xpubs würde ich inkl. QR ausdrucken um Fehler zu vermeiden. Vorher natürlich nochmal mit HW Wallet verifizieren.

Ja, ich habe extra erst in ein oder zwei Monaten geschrieben, da dann hoffentlich auch die Kinderkrankheiten der Wallets beseitigt sind.

Danke, für die Antworten, ich werde vermutlich noch ein wenig warten bis das Taproot Update durch ist und ein paar Monate danach mein Multisig einrichten, ich muss dann nur noch zwischen Electrum und Sparrow entscheiden.

Anmerkung:

Ich bin immer wieder begeistert davon wie diese Community hier einem hilft, ist ja auch keine Selbstverständlichkeit.
Danke nochmal.

Erstell dir einfach mal mit beiden zum Spaß eine Hot-Multisig um zu schauen welche Wallet dir vom GUI und den Funktionen besser gefällt. (Spoiler: Sparrow)

sparrowelectrum1200×800 79.4 KB

Bleibt die Wallet dann auch noch so heiß, wenn ich meine HW Wallet verwende?

Aber im Ernst, Sparrow ist wirklich viel schöner als Electrum und sehr informativ.

Electrum hat für mich den kleinen Vorteil, dass es bereits in Tails OS vorinstalliert ist. Damit hinterlässt man keine Spuren auf dem PC und hat vor allem immer eine saubere Installation für Kryptoaktivitäten.

Aber Sparrow könnte man sicher auch einfach jedes Mal in Tails installieren, falls man das möchte. Mit der Bitbox App geht das reibungslos.

Über Sparrow wiederum kann man einfach Coin Joins durchführen.

Wahrscheinlich muss man beides benutzt haben, um sich entscheiden zu können.

Eine Frage hätte ich dennoch, weshalb muss ich die xpubs auch sichern, wenn die doch aus den 24 Wörtern erstellt werden, die ich doch schon sichere? Oder verstehe ich da etwas nicht?

Wenn ich Beispielsweise eines der 3 Mnemonic Sicherungen verliere und das Multisig wieder herstellen möchte bringen mir die xpubs die ich gesichert habe doch nichts, wenn ich nicht alle 3 Mnemonic Sicherungen habe, oder?

Ja, jeder xpub wird aus einem Satz von 24 Wörtern abgeleitet. Du hast 3x 24 Wörter → Du hast 3 xpubs.

Zum Versenden von Coins einer Multisig-Adresse werden die drei Public Keys dieser Adresse benötigt, die sich aus den drei xpubs ableiten, sowie zwei der drei zugehörigen Private Keys.

Der entscheidende Punkt ist:

Wenn dir jemand alle drei Sätze von 24 Wörtern klaut, kann er dir deine Coins stehlen.

Wenn aber jemand an deine drei xpubs kommt, kann er damit erst einmal nicht viel anfangen.

Grund dafür ist, dass sowohl die Private Keys als auch die Public Keys aus den 24 Wörtern abgeleitet werden können. Aus den xpubs kann man aber nur die Public Keys ableiten.

Ergo sicherst du deine drei Sätze von 24 Wörtern auf jeden Fall getrennt voneinander; am besten sogar in unterschiedlichen Haushalten, Schließfächern, was auch immer.

Gleichzeitig kannst du dir aber den Verlust von einem Satz von 24 Wörtern erlauben, da du zum Transferieren nur zwei von drei Private Keys brauchst. Diese Resistenz ggü. Verlust einer Sicherung ist ein Feature von Multisig.

Bei den Public Keys ist das anders, da du immer alle drei benötigst. Du darfst also nicht immer nur einen xpub zusammen mit einem Satz von 24 Wörtern sichern. Das würde erstens keinen Sinn ergeben, da du den xpub aus den 24 Wörtern ableiten kannst. Und zweitens hättest du bei Verlust nur noch die beiden anderen xpubs.

Deshalb immer die jeweils zwei anderen, oder auch alle drei xpubs bei jeder 24 Wort Sicherung mitsichern.

Nach meinem Wissensstand muss stets auch der Ableitungspfad für das Recovery mitgesichert werden

Das ist sicher nicht schlecht da hast du recht.

Aber das ist am Ende das kleinste Problem, wenn du noch weißt welche Geräte und welche Software du verwendet hast, und wenn du vor allem nichts an den Standardeinstellungen geändert hast.

Ich z.B. sichere das nicht extra.

Wenn man einen nicht-standard Ableitungspfad wählt, ist das korrekt.

Hallo, ich habe gerade die Sparrow Wallet heruntergeladen und wollte sie gerade mit der Anleitung von Sparrow auf Echtheit überprüfen. (Download - Sparrow Wallet)

Ich bekomme leide beim ersten Schrit eine „Fehlermeldung“ (Siehe Bild)

First, import the keys that have signed this release (if you haven’t done so already):
curl https://keybase.io/craigraw/pgp_keys.asc | gpg --import

Screenshot 2021-11-09 223403979×512 10.4 KB

Probier mal

curl --ssl-no-revoke https://keybase.io/craigraw/pgp_keys.asc | gpg --import

Quelle:

Hey Leute,

ich bin jetzt soweit und habe mir in der Zwischenzeit mit Electrum sowie mit Sparrow eine Hot-Multisig erstellt, nun würde ich mir gerne die Multisig 2 von 3 einrichten (1-2 Monate nach dem Taproot Update), ein paar Fragen zur Sicherheit hätte ich jedoch, noch.

Wie kann ich mir den/die xPub/s direkt auf der BitBox02 anzeigen lassen? In Electrum gibt es diese Funktion, kann das die Sparrow Wallet nicht?

Weshalb wird einem in der BitBoxApp und in Electrum bei der erst Einrichtung ein PairingCode angezeigt, der mit dem Code auf der BitBox02 übereinstimmen muss und in der Sparrow Wallet nicht, ist das nun unsicherer?

image1000×237 69.8 KB

Ich Verwender zurzeit 2 BitBoxen02 kann ich diese sowie die dazugehörigen 24 Wörter + eine Neue BitBox02 für mein 2 von 3 Multisig verwenden? Oder sollte ich 3 neue Seeds (24 Wörter) Generieren? Denn für die 2 Wallets die ich zurzeit verwende hatte ich damals 2 Steelwallet Backups erstellt, und diese wahren recht teuer, und ich würde sie gerne weiterverwenden, gibt es da ein Problem?

Wie einfach ist es beispielsweise, die Software für sein Multisig zu wechseln, zum Beispiel von Sparrow auf Electrum oder umgekehrt?

Ab welchem Schritt der Multisig Einrichtung wird den BitBoxen untereinander mitgeteilt das sie sich in einem Multisig Setup befinden, denn wie ich gesehen habe, wenn man beispielsweise eine Coldcard verwendet muss man die Wallet in Sparrow exportieren und mittels SD-Karte auf die Coldcard importieren, damit sie eine Transaktion bestätigen kann.

Wie kann ich sichergehen, dass die Wallet Adresse, die mir auf der BitBox02 angezeigt wird tatsächlich zu meinen Adressen gehört? Denn so wie ich das verstanden habe, wird die Adresse von der Wallet erzeugt, und nicht von der BitBox02.

Ich hoffe das sind nicht zu viele Fragen, wobei die meisten/alle mit einem Satz beantwortet werden könnten.

Danke im Voraus

Sparrow Wallet unterstützt das soweit ich weiss leider nicht „on demand“. Alle XPUB werden aber beim registrieren der Multisig-Wallet (wenn du den Namen eingibst) zur überprüfung angezeigt. Da gut kontrollieren.

Weshalb wird einem in der BitBoxApp und in Electrum bei der erst Einrichtung ein PairingCode angezeigt, der mit dem Code auf der BitBox02 übereinstimmen muss und in der Sparrow Wallet nicht, ist das nun unsicherer?

Frage ich nach, da ich nicht ganz sicher bin.

Ich Verwender zurzeit 2 BitBoxen02 kann ich diese sowie die dazugehörigen 24 Wörter + eine Neue BitBox02 für mein 2 von 3 Multisig verwenden?

Ja, technisch ist da kein Problem. Es gibt damit einfach eine Abhängigkeit zwischen den Backups deiner Singlesig- & Multisig-Wallets, aber wenn das für dich OK ist (z.B. weil sowieso nur du Zugriff auf die Backups hast) spricht nichts dagegen.

Wie einfach ist es beispielsweise, die Software für sein Multisig zu wechseln, zum Beispiel von Sparrow auf Electrum oder umgekehrt?

Speziell in Sparrow kannst Du Dir die Wallet in unterschiedlichsten Formaten abspeichern (File / Export Wallet…), so auch z.B. für Electrum und Specter Desktop. Sicher keine schlechte Idee, das gleich am Anfang zu machen.

Ab welchem Schritt der Multisig Einrichtung wird den BitBoxen untereinander mitgeteilt das sie sich in einem Multisig Setup befinden

Sobald du das erste Mal eine Empfangsadresse anzeigen, oder eine Transaktion signieren willst, kannst du der Wallet auf der BitBox02 einen Namen geben und alle beteiligten XPUB überprüfen.

Wie kann ich sichergehen, dass die Wallet Adresse, die mir auf der BitBox02 angezeigt wird tatsächlich zu meinen Adressen gehört? Denn so wie ich das verstanden habe, wird die Adresse von der Wallet erzeugt, und nicht von der BitBox02.

Da die BitBox02 eine Checksumme aller relevanten Parameter der Multisig-Wallets abspeichert, kann sie die Empfangsadresse selber berechnen und überprüfen, ob sie wirklich unter der vollen Kontrolle dieser Wallet ist.

Ich hoffe, das hilft dir weiter!

@Stadicus Danke das du dir die Zeit genommen hast meine Fragen zu beantworten.

Übrigens ich habe es mit Sparrow und Electrum auch auf einem anderen PC versucht und dort wurde ich auch nicht nach einem PairingCode gefragt, zumindest von Sparrow von Electrum schon, ich dachte ohne, dass man den PairingCode auf der BitBox02 bestätigt kann eine Wallet nicht mit der BitBox02 kommunizieren?