Ich finde das Konzept bei der Bitcoin Beach Wallet sehr gelungen. Dort gibt es, die Möglichkeit Sats zu verdienen, indem man Fragen rund um Bitcoin beantwortet.
Das könnte man bei der BitBox doch evtl. ähnlich machen, in dem man erst ein paar Fragen beantworten muss, bevor man die Passphrase-Funktion freischalten kann @Stadicus
Genau so siehts aus. Ein Pin sperrt bzw. entsperrt etwas. Und gerade die Optionale Passphrase sperrt eben nicht die zuvor erzeugte Wallet, sondern erzeugt eine komplett neue.
Also die BitBox App erschlägt einen mittlerweile mit Informationen wenn man die Funktion aktivieren will, früher war das nur ein kurzer Hinweis. Wer hier einfach nur weiter klickt ohne aufmerksam zu lesen, dem kann man auch nicht mehr helfen – dem helfen dann wir im Forum.
Ich muss 4 Vollbild Informationstexte weg klicken und anschließend nochmal ein fettes Häkchen setzen dass ich alles verstanden habe und mir das Risiko bewusst ist:
Man bekommt danach sogar noch Handlungsempfehlungen (z.B. zuerst Testbetrag senden usw.). Ich verstehe das einfach nicht, mein alter Passphrase Beitrag steht mittlerweile eigentlich in der BitBox App und trotzdem tauchen reihenweise Nutzer auf deren Bitcoin „verschwunden“ sind.
Ich kann mir vorstellen dass das beim Shift Support nicht anders sein wird.
@BlueBallroom Multiple Choice Fragen hätten sicherlich nochmal einen „Siebeffekt“, aber man sollte hier auch die power-user im Kopf behalten. Die (in meinen Augen) optimale Nutzung einer Passphrase beinhaltet Plausible Deniability, und damit das wirklich sinnvoll ist sollte man die Funktion nach jeder Nutzung deaktivieren.
Wenn ich also bei jedem Nutzen meiner BitBox02 erstmal eine Klassenarbeit schreiben muss geht das irgendwann auf die Nerven…
Man könnte einen Kompromiss finden mit 1-2 Fragen die schnell beantwortet sind, aber die man garantiert falsch beantwortet wenn man keinen Plan hat.
Das ist meiner Meinung nach vollkommen ausreichend. Ich nutze (noch) keine Bitbox, aktuell einen PiTrezor, wusste daher nicht, daß die Bitbox-App derart deutliche Hinweise gibt (vorbildlich!).
Also wer daraufhin nicht den Grips aufbringt, sich zu informieren und das Feature zu verstehen, der ist selber schuld. Der Crypto-Coin-Space ist kein Ponyhof…
Das grundlegende Problem ist kein technisches, sondern ein psychologisches.
Ich bin mir ziemlich sicher, dass die Anzahl der Probleme fast unabhängig von der Anzahl, Deutlichkeit und Größe der Warn-Hinweise ist.
Die maximale Wirkung wird wahrscheinlich sogar bei einem einzelnen oder vielleicht zwei Warnungen erzielt, die auch jeweils nur einen Satz beinhalten. (keine Ahnung wie es wirklich ist, siehe Forschung zu Benutzerschnittstellen)
Die meisten User wollen sich doch gar nicht in so etwas einarbeiten bzw. das verstehen, da sie kein technisch mathematisches Interesse haben. Sie wollen es „einfach nur nutzen“. Wenn ich das schon immer höre…
Es werden also weder Handbücher noch Hinweise gelesen. Das trifft auf alle etwas komplexeren Geräte zu. Seien es Küchengeräte, Rasenmäher, Wecker oder eine Bitcoin Wallet.
Man ist froh wenn es ein Tutorial-Video gibt, was einem exakt vorgibt wo man was klicken muss. Das ist übrigens wie wir hier wissen einer der Gründe, warum überhaupt so viele aus der Blocktrainer Community eine Passphrase verwenden.
Die Frage, die wir uns hier stellen sollten, ist also die gleiche, die sich auch die Hersteller von komplexen Geräten stellen (übrigens genauso im B2B Bereich bzw. der Industrie): Wie bekommen wir die Anwender dazu, das Gerät richtig zu bedienen, ohne dass sie sich „beim Lesen anstrengen und ihre Zeit opfern“ müssen?
Die Lösung kann ebenfalls die gleiche sein. Zum Beispiel Schulungen oder Tutorial Videos, die keine Klick-Anleitung darstellen, sondern in denen die einfachen Grundlagen für Dummies erklärt werden.
Artikel wie deine @sutterseba sind schon einmal super. Und zwar vorrangig nicht wegen des Inhalts, sondern wegen der Art wie sie geschrieben sind und den Neuling mitnehmen.
Trotzdem muss man noch lesen…
Besser wären z.B. Tutorial Videos, in denen die Grundlagen auf die gleiche Art und Weise vermittelt werden. Also Start bei Null, ohne zu sehr ins Detail zu gehen. Und vor allem mit Beispielen, die direkt vorgeführt werden.
Deshalb ist die Idee des Community Projekts an sich super. Man sieht aber leider an der geringen Anzahl der Videos, wieviel Arbeit das macht. Außerdem ist auch nicht jeder fähig dazu, gut und einfach zu erklären.
Früher hat der Blocktrainer YouTube Kanal übrigens genau diese Lücke gefüllt.
Der ewige Appell an die Eigenverantwortung bringt auf jeden Fall leider nichts, wenn wir wollen, dass sich Bitcoin in der breiten Masse durchsetzt. Das war so, ist so und wird aufgrund der menschlichen Psychologie immer so sein.
Habe vorhin auch den Beitrag oben nochmal etwas überarbeitet. Gerade die ersten Absätze zählen jetzt etwas ausführlicher und strukturierter die Eigenschaften auf die wichtig zu verstehen sind. Bisher lag mir der Fokus zu sehr auf den Vor- und Nachteilen:
Man könnte den Toggle um die Passphrase zu aktivieren auch einfach besser verstecken, z.B. indem man erst „Experteneinstellungen“ freischalten muss. Aber ob das dann wirklich effektiv ist…
Denn davon abgesehen ist die BitBox App ziemlich idiotensicher. Das Einzige was mir noch fehlt ist automatisches absuchen nach benutzten Accounts, aber das haben die schon auf dem Schirm.
Der Mensch hat eben dreierlei Wege, klug zu Handeln; erstens durch Nachdenken, das ist der Edelste, zweitens durch Nachahmen, das ist der Leichteste, …
… und drittens durch Erfahrung, das ist der Bitterste.
Das wusste schon der Maximalist Konfuzius, der alte Haudegen.
Hm, schwierig und ich muss mal sehen, ob ich es verständlich formuliert bekomme, was mir daran aufstößt, daß Anwender es ja schön einfach haben sollen.
Einerseits möchte auch ich eine „einfache“ und nachvollziehbare Benutzbarkeit von (auch komplexeren) Geräten. Die Benutzung sollte im Idealfall intuitiv sein, ohne schwierigere Dinge unnötig zu erschweren oder hinter abstrusen Bedienschritten zu begraben oder (worst-case für mich) Funktionalität garnicht erst anzubieten.
Aber warum möchte man den Anwender quasi mental entmündigen, ihm die geistige Kapazität absprechen, etwas zu verstehen, auch etwas lernen zu wollen?
Natürlich ist nicht jeder ‚n kleiner Einstein. Ich habe im Studium gelernt, Wissen in Fach-Bibliotheken zu recherchieren, da gab’s noch kein Google, (A)Soziale Medien und Menschen, die glauben, die ersten Google-Suchtreffer wären irgendeine Form von Wahrheit. Ich möchte mich damit auch nicht über Jemanden stellen.
Ich hab‘ gelernt, daß es befriedigender ist, wenn ich Dingen selbst auf den Grund gehe und verstehen lerne, als wenn ich mir alles von anderen vorkauen lasse. Aber ich nutze auch ohne schlechtes Gewissen letztere Variante. Im Zweifelsfall mit aktivierten Brain 1.0 Sensoren, um Bullshit schneller aufzuspüren.
Diese Tendenz, der User möge sich ja nicht anstrengen müssen, ist ein Pfad in die Verdummung und Bevormundung. Es lässt Produkte entstehen, wo der Hersteller es besser zu wissen glaubt, was und wie der Anwender etwas zu nutzen hat (ich nenne keine Namen). Nicht zwingend schlechtere Produkte, aber Fortschritt auch eher nicht.
Ich für meinen Teil möchte so etwas nicht, mache aber auch kein Dogma daraus.
Damit kann ich gut leben, gerne auch so „scary“ wie beim Firefox, wenn man about:config öffnet.
Du betrachtest die Sache exakt von der anderen Richtung her.
Du erklärst warum man den User nicht entmündigen sollte, indem man z.B. das Interface zu stark vereinchfacht oder ähnliches. Am Ende kann man dann, wie z.B. auf Apple Geräten, nicht mehr alles einstellen, was man einstellen möchte.
Darauf wollte ich aber überhaupt nicht hinaus, deshalb muss dir am Ende vielleicht gar nichts aufstoßen.
Ich wollte ausschließlich darauf hinaus:
Wenn einem sowohl die Adoption egal ist, als auch ob jeder Bitcoin nutzen können sollte, dann kann man sich diese ganzen Überlegungen sparen.
Falls wir aber die Adoption fördern wollen und auch möchten, dass Menschen Bitcoin nutzen können, die mit Technik absolut gar nichts am Hut haben, dann sind meine Überlegungen denke ich wichtig.
Das siehst DU so, weil du gerne Dingen auf den Grund gehst.
Für jemanden, der sich null für die ganzen Hintergründe interessiert ist es das nicht. Es ist nur ein Pfad dahin, dass dieser Mensch sich weiterhin nicht mit Technik beschäftigt, sondern mit den Dingen, die ihn interessieren. Das ist keine Verdummung.
Der Erfolg der Smartphones, sowie der entsprechende Erfolg in manchen Bereichen der Digitalisierung kommt daher, dass Apple ein einfaches, wunderbar bedienbares Gerät entwickelt hat, was die Nutzer von allem Komplizierten und entsprechenden Fehlern fernhält.
Dadurch wurde die Digitalisierung bzw. der Fortschritt stark gefördert. Trotzdem konnte jeder der es wollte weiterhin andere Geräte mit allen Optionen nutzen.
Außerdem bin ich gar nicht der Meinung, dass eine starke Vereinfachung des Interfaces der vorrangig beste oder einzige Weg ist. Stattdessen, wie ich oben geschrieben habe, dass man zusätzlich einfache Tutorials macht, die den Nutzern von null weg nur das Einfachste, mit vielen Beispielen vermitteln. Aber nicht nur wohin man klicken soll.
Vermutlich im Kontext von Bitcoin. Und sicher auch in anderen Kontexten. Aber genauso sicher nicht in jedem Kontext. Dafür ist die Welt imho zu komplex und spezialisiert geworden.
Das sehe ich auch wie @skyrmion - denn wo fangen denn Sachen an für die ich mich interessieren sollte, sofern ich nicht verdummen möchte und wo hören sie auf?
Sollte ich kein Auto fahren ohne zu wissen wie ein AirBag funktioniert oder was eine Kurbelwelle ist? Mein Smartphone wegwerfen, weil ich nicht weiß wie ein Arbeitsspeicher funktioniert oder ein OLED Display. You get my point. Für viele Dinge ist ein tieferes Verständnis nicht zwangsläufig nötig. Gleiches gilt für die Nutzung einer Wallet bzw. der optionalen Passphrase. Eine einfache Nutzung ermöglichst imho zunächst einmal vor allem mehr Teilhabe und ist aus meiner Sicht wünschenswert. (Das schließt fortgeschrittene Features ja nicht aus.)
Etwas überspitzt formuliert, aber der Punkt ist denke ich klar.
Ich würde da auch widersprechen. Das iPhone ist das perfekte Beispiel. Apple hat ein Stück weit die Welt revolutioniert, obwohl sie eine sehr genaue Vorstellung davon haben wie du gefälligst dein Gerät zu benutzen hast und du auch aktiv eingeschränkt wirst.
Das Ziel war doch auch mal Linux auf die Heimrechner zu bringen. Ein freies und unabhängiges Betriebssystem für alle. Ich sehe gewisse Parallelen. Hat das funktioniert? Nein. Stattdessen hat sich Linux woanders durchgesetzt.
Eine einzelne Applikation bzw. ein einzelnes Produkt kann es nicht allen Zielgruppen recht machen. Die BitBox App sollte die breite Masse bedienen und möglichst umfänglich an die Hand nehmen (und wo nötig auch einschränken).
Wir nutzen dann z.B. eine Sparrow Wallet die uns mehr Freiheiten bietet. Aus unserer Sicht ist dass die „bessere Wallet“, aber der Fortschritt wird wohl eher erreicht wenn, bleiben wir beim iPhone Beispiel, Apple eine Bitcoin Wallet in ihren Secure Enclave integriert mit der jeder zurecht kommt.
HD Wallet, Derivation Path, Segwit, Taproot… Alles völlig irrelevant für den zukünftigen Bitcoiner!
Hoffentlich! Sonst sitzen wir in 50 Jahren noch hier im Forum und verlinken die gleichen Threads.
Oder gleich im Terminal für maximale Abschreckung…
Angenommen ich habe auf der Bitbox (oder Ledger) eine Wallet mit Mnemonic M und optionaler Passphrase angelegt. Ich möchte nun ein Mnemonic M‘ (ohne Passphrase) berechnen, welches dieselbe Wallet repräsentiert. Möglich (ohne Brute Force)?
Nein, nur mit einem Brute Force Angriff möglich, und damit vernachlässigbar unwahrscheinlich.
Es ist nicht mal garantiert ob es eine Mnemonic M' gibt die den gleichen Seed produziert wie M mit optionaler Passphrase.
Anders ausgedrückt: Es gibt Seedwerte die man nur mit Hilfe einer optionalen Passphrase erzeugen kann, einfach weil es mehr Seedwerte gibt als Mnemonic phrases mit 24 Wörtern (2^{512} \gg 2^{256}), es aber praktisch unendlich viele Eingabewerte mit Hilfe der optionalen Passphrase gibt.
Mit einer 24 Wörter Mnemonic kann ich „nur“ (LOL) einen Bruchteil des gesamten Seedraums erzeugen, mit der optionalen Passphrase kann ich theoretisch jeden möglichen Seed erzeugen und muss früher oder später auch Kollisionen finden → Pigeonhole principle.
Es ist aber um ein vielfaches einfacher direkt den privaten Schlüssel einer Adresse zu suchen, der Schlüsselraum ist um ein vielfaches kleiner. Es gibt zwar 2512 Seedwerte, aber die leiten dann sowieso wieder auf 256 bit Schlüssel ab.
Da spielt es keine Rolle mehr ob ich eine optionale Passphrase nutze oder nicht, deswegen auch der Abschnitt oben:
Ich habe vor fast zwei Jahren mit der BitBox02 ein Wallet eingerichtet und die Passphrase aktiviert. Auf diesem Wallet liegen meine Bitcoin Bestände.
Ich überlege jetzt, ob ich alle Coins auf das Wallet ohne Passphrase aber mit denselben 24 Wörtern (demselben Seed) umbuchen soll.
Meine Gründe:
1.) Die Passphrase habe ich sehr einfach gewählt (nur ein Wort, welches sogar im Lexikon steht), sodass der Sicherheitsaspekt gering sein sollte.
2.) Die 24 Wörter habe ich gesichert und meiner Frau auch den Ort mitgeteilt. Sie kennt auch das Wort, aber dieses ist nirgendwo notiert, da ich es einfach halten wollte.
Was meint ihr, habe ich irgendeinen Nachteil, wenn ich jetzt auf die Wallet ohne Passphrase umbuche?