Ich überlege eine Cold Wallet zu kaufen:
Kann man den Trezor One (und auch das Model T) überhaupt noch in Betracht ziehen?
Wenn ein Tunichtgut Zugriff auf meinen Trezor haben sollte, kann er mit spezieller Hardware innerhalb weniger Minuten meine Coins rauben [Trezor Hardware Wallets mit kritischem Sicherheitsproblem - Block-Builders.de].
Natürlich kennen sich bis jetzt die wenigsten Einbrecherbanden mit KRYPTO und Cold Wallets aus, aber auch die lernen schließlich dazu und wenn die dann einen Trezor in die Finger kriegen, sind die Coins futsch. Eine Bankkarte kann man sperren, wenn sie abhanden kommt, einen Trezor nicht.
Man könnte höchstens noch schnell probieren, sich mit seinem Seed in der Trezor Suite anzumelden und die Coins zu verschieben, bevor sie in die Hände der Einbrecher fallen.
Vielleicht denkt Ihr jetzt, ich sei paranoid, doch ich handele gerne nach dem Grundsatz:
„Nur weil Du noch nicht paranoid bist, heißt das noch lange nicht, dass sie nicht schon hinter Dir her sind!“
Bei BitBox und Ledger ist es egal, wenn sie in die Hände von Kriminellen fallen, oder?
P.S.: Eine Passphrase, also ein 25. Wort, wäre die einzige Möglichkeit, der Sicherheitslücke des Trezors entgegenzuwirken, allerdings müsste das Passwort ausreichend komplex sein (—-> Brutforce) und man dürfte es selbstverständlich unter keinen Umständen vergessen.
„Egal“ ist ein schwieriger Begriff in der Sicherheit, aber zumindet bei der BitBox02 würde ich meine Hand dafür ins Feuer legen dass ein physischer Zugriff nicht ohne weiteres umsetzbar ist.
Der Trezor hat halt kein secure-element im Gegensatz zum Ledger oder der BitBox02. Beim Trezor One gefällt mir nicht dass Eingaben wie Passphrase oder PIN digital über das Endgerät ablaufen und nicht auf der Hardware.
Wie du bereits sagst kann man sehr wohl seine Coins rechtzeitig mit dem Backup in Sicherheit bringen. Das muss auch nicht in der Trezor Suite stattfinden sondern auch z.B. offline auf einem Tails Live Boot, was verhältnismäßig sehr sicher wäre.
Alles richtig, die einzige Möglichkeit ist es nicht, Multisig wäre u.a. auch eine Option, aber grundsätzlich ist die optionale Passphrase für sowas evtl. sinnvoll.
Aber da du ja vor dem Kauf stehst würde ich dir einfach eine BitBox02 BTC-only oder einen Nano X (für Altcoins) empfehlen. Da musst du dann keine Paranoia haben und kann deine BitBox mit ruhigem Gewissen am Schlüsselbund tragen
Also ich habe auch schon gelesen, dass der ein oder andere z.B. eine extra BitBox in einen Tresor verwahrt, für den Fall, dass ShiftCrypto irgendwann mal Hardware Engpässe hat oder worst case nicht mehr nach DE liefern darf oder sonst etwas. Ich halte das zwar für etwas übertrieben, zumal man bei der Seedphrase ja nicht ausschließlich auf die HW Wallet von ShiftCrypto angewiesen ist, aber jeder definiert ja Sicherheit anders, von daher: Ja klar! Du könntest beide HW Wallets gleichzeitig betreiben mit gleicher Seed/Passphrase. Da sollte nichts gegen sprechen.
Wenn du dich mit der Materie intensiv befasst und alles verstanden hast, dann bist du mit der Passphrase sicherer unterwegs, ja. Gerade mit dem Trezor.
Wenn du dich allerdings gleichzeitig noch nicht so gut auskennst, überwiegen die Sicherheitsnachteile.
Mit einer Passphrase kannst du sehr leicht nie wieder an deine Coins kommen. Außerdem musst du sie sichern. Etc. etc.
Danke Dir! Die Passphrase würde man ja aber doch genauso sich sichern, wie diese Mnemonic. Die hat man sich ja ohnehin irgendwo gemerkt. Wenn man die Mnemonic verliert oder den salt/passphrase oder beides verliert sind die coins doch pfutsch.
Daher verstehe ich das mit dem zusätzlichem Sicherheitsrisiko nicht.
Das Sicherheitsrisiko besteht darin, dass man bei der Wahl, beim Einrichten, beim Sichern und beim Verwenden der Passphrase Fehler machen kann, die zum Totalverlust führen.
Wenn du weißt was du tust ist die Passphrase eine gute Sache, um die Sicherheit zu erhöhen. Am besten dafür mal das verlinkte Tutorial und evtl. weitere Beiträge hier im Forum lesen.
Und ganz einfach gesagt: Ein zweiter Faktor ist immer auch ein zweiter Verlustfaktor, also ein höheres Risiko - ganz abgesehen von den eben genannten Nutzerfehlern.
Was das sichern der Passphrase angeht:
Man könnte natürlich einfach zusammen mit der Mnemonic absichern, was allerdings den Sinn des zweiten Faktors abschwächt. Denn wenn jemand mein Backup findet hat er ja direkt alles was er braucht. Fange ich dann an Passphrase und Mnemonic voneinander zu trennen stärke ich zwar den zweiten Faktor, erhöhe aber auch mein Risiko, da ich jetzt plötzlich auf zwei Backups an zwei unterschiedlichen Orten aufpassen muss (also ein 2/2 Backup). Es ist wirklich nicht so einfach.
Man muss also, zumindest sehe ich das so, ganz genau überlegen wie man die Funktion nutzt, auch wenn man sich gut auskennt bzw. überzeugt ist keine Fehler zu machen. Die Use Cases sind sehr speziell und funktionieren nur bei ganz konkreter Umsetzung.
Ich persönlich nutze keine Passphrase und konzentriere mich eher auf die physische Sicherheit meiner Backups (man sollte mehrere haben finde ich). „Physische Sicherheit“ muss auch nicht gleich Tresor oder Bankschließfach heissen.
Wenn ich mich selbst frage „Gegen was schützt dich die Passphrase?“, wäre meine einzige Antwort:
Gegen Verlust bei kompromittierter Mnemonic
Und da meine gesamte „Bitcoin-Sicherheit“ ohnehin schon darauf beruht, genau dieses Risiko zu mindern, sehe ich den Vorteil bei einer Passphrase einfach nicht so wirklich bzw. der zusätzliche Aufwand (Sicherung der Passphrase, Eintippen der Passphrase usw.) wäre es mir nicht wert.
Aber ich laber schon wieder rum, steht ja eigentlich alles im Beitrag …
O.k., also das Sicherheitsrisiko sehe ich darin, dass man bei der Wahl, beim Einrichten, beim Sichern der Passphrase Feheler machen kann, welche zum Totalverlust führen.
Aber beim Verwenden? Wie führt das zu einem Totalverlust?
Wenn Du nun aber dich auf die physische Sicherheit deiner Backups konzentrierst, dann nützt Dir das ja aber nichts gegen Diebstahl deines Trezors. Denn dieser kann ja ganz einfach ausgelesen werden, auch ohne deine Mnemonic zu kennen. Daher ja die Wichtigkeit der Passphrase, wie ich es verstanden habe.
Ok, beim Verwenden habe ich vielleicht etwas übertrieben.
Aber besonders schön finde ich die Umsetzung beim Trezor nicht, dass man die Passphrase auf dem PC, nicht am Trezor eingeben muss.
Wenn dein PC kompromittiert ist, könnte jemand bei der Eingabe deine Passphrase abgreifen. Du würdest dich aber weiterhin in trügerischer Sicherheit wägen, weil du ja einen zweiten Sicherheitsfaktor verwendest, und dir bei der Mnemonic Sicherung vielleicht nicht mehr so viel Mühe geben.
Also musst du auch den hierfür verwendeten PC sauber halten.
Richtig. Auch wenn dieser Fall natürlich recht unwahrscheinlich ist.
Am einfachsten und trotzdem sicher wäre es für den Anfang, eine Bitbox ohne Passphrase zu verwenden.
Zum Thema Trezor muss ich einfach sagen, diese Art des Hardware-Wallets ist nicht mehr „state of the art“. Auch wenn die Homepage von Trezor etwas anderes suggeriert.
Dazu kommt natürlich noch: Eine derart manipulierte Hardware Wallet ist grundsätzlich nicht mehr sicher, auch mit Passphrase. Denn dann ist die vorgefertigte Mnemonic evtl. nicht die einzige Sicherheitslücke. Also ein kleines bisschen Vertrauen in den Hersteller muss man immer haben.
…