Nuri Vault wiederherstellen

Hallo Zusammen, toll das es diese Community gibt! I need help!

Aktueller Stand:
Bitcoin auf Nuri (90% auf Vault- 10% auf Wallet). Ich „darf“ meine Vault wiederherstellen (ja hier lernt man daraus) Wörter/Referenzschlüssel sind vorhanden.
Habe jetzt eine Bitbox 2 gekauft und will dort die BTC versenden.

Folgende Fragen:

  • Sollte ich erst die Nuri Wallet auf die Nuri Vault schieben und dann auf einmal alles auf die Bitbox schieben? Oder erst nur den einen Teil?
  • Nuri lässt aktuell nur Legacy und Segwit Adressen zu. (lässt sich auch von Bixbox erstellen). Sind dann trotzdem alle BTC in einer Wallet oder durch die verschiedenen Adressen 2 Wallets in einer Bitbox? (Sollten die nächsten BTC in eine Native-SegWit-Adresse reinkommen)
  • Gibt es sonst noch wichtige Themen/Fallstricke, die ich beachten sollte.
  • Wie sicher ist es die Wörter in das „online geladene Programm“ einzugeben?

Vielen Dank für jede Hilfe und ich beantworte gerne auch weitere Fragen, falls diese Wissenswert sind.

Iron

Hallo @Iron!

Das wären ja dann zwei Transaktionen und somit doppelte Gebühren, also nicht wirklich sinnvoll. Wenn du den Betrag aber gebündelt in einem utxo auf deiner BitBox haben willst, kannst du das trotzdem machen. Hängt ein bisschen von der Höhe des Betrags auf der Wallet ab.

Aber ich dachte du hast den Zugang verloren? Schließlich willst du ja den Vault wiederherstellen?

Nein, das sind dann unterschiedliche Wallets. Ich würde dir dringend raten (Native) SegWit zu nutzen, damit sparst du dir zukünftig Gebühren. Es gibt keinen wirklichen Grund heute noch neu mit Legacy Adressen einzusteigen.

Es gibt ja auch nur die drei (P2PKH, P2SH, bech32).

Ich nehme an du meinst das BitGo recovery tool? Grundsätzlich solltest du eine Wallet nicht mehr nutzen nachdem du die mnemonic phrase einmal in Software eingetippt hast. Das Tool selbst ist komplett Open Source, du musst dir also keine Gedanken machen dass dir das Programm deine Wörter direkt abzieht.

Da du in Zukunft sowieso deine BitBox nutzen wirst, rate ich dir ohnehin von Nuri ab. Zu viele Probleme aktuell und Hardware-Wallet Nutzer sind nicht wirklich die Zielgruppe des Anbieters. Solltest du Nuri weiter nutzen wollen würde ich einen neuen Vault generieren.

Als Alternativen empfehle dir Bison oder Kraken. Schau auch mal beim Börsenberater auf der Website vorbei.

Die gibt es immer - kommt darauf an wie du dich anstellst :slight_smile:

Achte beim Versenden auf die eingestellte Netzwerkgebühr (vor allem in der Nuri App - ist oft sehr hoch eingestellt), schau vorher auf mempool.space wie die Gebühren stehen um zu hohe/niedrige Gebühren zu vermeiden.

Vorsicht mit solchen Aussagen!

Das Tool mag sicher sein, das macht aber den Prozess nicht sicher. Ob der ganze Ablauf sicher ist, hängt von viel mehr Dingen ab. Wenn Dein Rechner kompromittiert ist könnte dein Seed auf anderem Wege abgegriffen werden.

Auch ist open source keineswegs ein Garant für Fehlerfreiheit.

Eine gute Gelegenheit, um bei Nuri das Thema mit etwas Nachdruck voranzutreiben.

Deswegen sagte ich ja „dass dir das Programm deine Wörter direkt abzieht“ - Im Sinne von: Im Programm selbst ist keine offensichtliche Abzocke verbaut.

Natürlich kann im Gesamtablauf was schief laufen, das trifft ja auf so ziemlich alles zu.

Daher auch mein Ratschlag:

Natürlich nicht.

Ich denke man sollte seinen Seed niemals in einen Computer eintippen der am Internet angeschlossen ist oder wieder angeschlossen wird.

Als Gedankenspiel einfach den Betrag erhöhen um den es geht, um die eigene Schmerzgrenze für das Risiko zu lokalisieren.

Meine persönliche Schmerzgrenze bei einem single sig. Hardware Wallet liegt mindestens um 100x höher als bei der Nuri Recovery.

Ich wollte nur vermeiden, dass @Iron oder andere Leser zur Auffassung gelangen, es wäre sicher, seinen Seed dort einzutippen. Tatsächlich ist es ja eines der ersten Dinge die man über Wallets lernt: Gib niemals deinen Seed irgendwo ein.

Sorry, falsch du mich missverstanden hast.

1 „Gefällt mir“

Dann wäre man ja theoretisch schon aufgeschmissen wenn man bei einer neuen Hot Wallet das Backup durch eintippen bestätigen muss. Finde ich etwas übertrieben, es kommt wie du sagst auf den Betrag an.

Mich würde interessieren: Wo liegt deine persönliche Schmerzgrenze zwischen multi-sig Hot Wallet zu Hardware Wallet?

Völlig richtig, hätte ich eindeutiger formulieren müssen.

Was verstehst du unter multi-sig Hot Wallet? Welcher Teil ist hot?

Alles Hot.

Einmal zum Beispiel drei verschiedene Geräte die co-signen müssen (2/3), nutze das mit der BlueWallet.

Oder sowas wie die 2/2 Blockstream Green Wallet. Ein key auf dem Gerät, der andere auf einem Blockstream Server der aber nur mit 2FA unterschreibt.

Im ersten Fall müssten mindestens zwei Geräte kompromittiert sein, im zweiten müssten sowohl Gerät als auch die zusätzliche 2FA-Methode bzw. der Blockstream Server kompromittiert sein. Wenn man Gerät und 2FA-Methode sauber von einander trennt schätze ich das als deutlich sicherer als eine normale single-sig Hot Wallet.

So ungefähr:

  • hot wallet: 1x
  • multi sig hot wallet: <= 10x
  • single sig cold wallet: <= 100x
  • multi sig cold wallet (self custody): <= 10.000x
  • multi sig cold wallet (teilweise custodial): > 10.000x
    (Mit letzterem meine ich eine professionelle, rechtssichere, versicherte Verwahrung in einem Bunker.)
1 „Gefällt mir“

Dabei nimmst du für single sig an, dass die Seedphrase ungesplittet verwahrt wird und man keine Passphrase verwendet, oder?

Das würde mich interessieren. Kennst du einen Dienstleister, der einzelne Multisig Keys für Privatpersonen verwahrt und die komplette Summe versichert?

In welcher Größenordnung ist bei dir das 1x? Ich würde maximal 100€ auf einer single sig Hot Wallet liegen haben, aber definitiv mehr als 10.000€ (100 * 100€) auf einer single sig BitBox.

Wobei Versicherungen nochmal ein ganz anderes Thema sind glaube ich… Denke das bieten die nicht an. Aber in dieser Größenordnung gibt es rechtlich auch deutlich mehr Möglichkeiten.

1 „Gefällt mir“

Korrekt.

Nein, darum musste ich mich leider noch nicht kümmern. Aber ich habe gehört, dass es solche Dienstleister wohl in der Schweiz gibt.

1 „Gefällt mir“

Das möchte ich nicht sagen. Das sind ja auch nur Größenordnungen – eine ungefähre Staffelung von Sicherheitsleveln. Das muss letztlich jeder für sich selbst wissen. Und jeder wird eine Abstufung auch individuell unterschiedlich einschätzen.

1 „Gefällt mir“

Vielen Dank dir sutterseba! Hat mir sehr geholfen das Thema mehr zu verstehen, auch wenn ich es im Endeffekt doch nicht gebraucht habe… Trotzdem ein großes DANKE!

1 „Gefällt mir“