Paranoia wegen Trezor One?

Ja als Rücklage aber eingerichtet zum testen ob alles geht mit dem backup hätte ich schon gerne.

1 „Gefällt mir“

Kannst du ja einfach über das SD-Backup testen.

2 „Gefällt mir“

Also ich habe auch schon gelesen, dass der ein oder andere z.B. eine extra BitBox in einen Tresor verwahrt, für den Fall, dass ShiftCrypto irgendwann mal Hardware Engpässe hat oder worst case nicht mehr nach DE liefern darf oder sonst etwas. Ich halte das zwar für etwas übertrieben, zumal man bei der Seedphrase ja nicht ausschließlich auf die HW Wallet von ShiftCrypto angewiesen ist, aber jeder definiert ja Sicherheit anders, von daher: Ja klar! Du könntest beide HW Wallets gleichzeitig betreiben mit gleicher Seed/Passphrase. Da sollte nichts gegen sprechen.

2 „Gefällt mir“

Multisig wäre mit der Electrum-Wallet für Windows gratis, so wie ich das verstehe:

https://electrum.org/#home

Macht das jemand so, bzw. kann das empfehlen :grinning_face_with_smiling_eyes:

Sind diese 24 Wörter also nicht ausreichend als Schutz beim Trezor? Man benötigt noch zusätzlich eine Passphrase?

Es gibt unterschiedliche Aspekte von Sicherheit.

Wenn du dich mit der Materie intensiv befasst und alles verstanden hast, dann bist du mit der Passphrase sicherer unterwegs, ja. Gerade mit dem Trezor.

Wenn du dich allerdings gleichzeitig noch nicht so gut auskennst, überwiegen die Sicherheitsnachteile.
Mit einer Passphrase kannst du sehr leicht nie wieder an deine Coins kommen. Außerdem musst du sie sichern. Etc. etc.

Am besten erstmal weglassen und hier einlesen:

Optionale Passphrase ("25. Wort") - Braucht man das wirklich?

und Rückfragen stellen. Erst wenn alles klar ist, Passphrase verwenden.

Das Forum ist voll von Threads, wo jemand wegen irgendeiner Videoempfehlung die Passphrase verwendet hat und jetzt nicht mehr an seine Wallet kommt.

6 „Gefällt mir“

Danke, wirklich sehr hilfreich!

Danke Dir! Die Passphrase würde man ja aber doch genauso sich sichern, wie diese Mnemonic. Die hat man sich ja ohnehin irgendwo gemerkt. Wenn man die Mnemonic verliert oder den salt/passphrase oder beides verliert sind die coins doch pfutsch.

Daher verstehe ich das mit dem zusätzlichem Sicherheitsrisiko nicht.

Das Sicherheitsrisiko besteht darin, dass man bei der Wahl, beim Einrichten, beim Sichern und beim Verwenden der Passphrase Fehler machen kann, die zum Totalverlust führen.

Wenn du weißt was du tust ist die Passphrase eine gute Sache, um die Sicherheit zu erhöhen. Am besten dafür mal das verlinkte Tutorial und evtl. weitere Beiträge hier im Forum lesen.

Für Multisig gilt im Prinzip das gleiche.

1 „Gefällt mir“

Und ganz einfach gesagt: Ein zweiter Faktor ist immer auch ein zweiter Verlustfaktor, also ein höheres Risiko - ganz abgesehen von den eben genannten Nutzerfehlern.

Was das sichern der Passphrase angeht:

Man könnte natürlich einfach zusammen mit der Mnemonic absichern, was allerdings den Sinn des zweiten Faktors abschwächt. Denn wenn jemand mein Backup findet hat er ja direkt alles was er braucht. Fange ich dann an Passphrase und Mnemonic voneinander zu trennen stärke ich zwar den zweiten Faktor, erhöhe aber auch mein Risiko, da ich jetzt plötzlich auf zwei Backups an zwei unterschiedlichen Orten aufpassen muss (also ein 2/2 Backup). Es ist wirklich nicht so einfach.

Man muss also, zumindest sehe ich das so, ganz genau überlegen wie man die Funktion nutzt, auch wenn man sich gut auskennt bzw. überzeugt ist keine Fehler zu machen. Die Use Cases sind sehr speziell und funktionieren nur bei ganz konkreter Umsetzung.

Ich persönlich nutze keine Passphrase und konzentriere mich eher auf die physische Sicherheit meiner Backups (man sollte mehrere haben finde ich). „Physische Sicherheit“ muss auch nicht gleich Tresor oder Bankschließfach heissen.

Wenn ich mich selbst frage „Gegen was schützt dich die Passphrase?“, wäre meine einzige Antwort:

  • Gegen Verlust bei kompromittierter Mnemonic

Und da meine gesamte „Bitcoin-Sicherheit“ ohnehin schon darauf beruht, genau dieses Risiko zu mindern, sehe ich den Vorteil bei einer Passphrase einfach nicht so wirklich bzw. der zusätzliche Aufwand (Sicherung der Passphrase, Eintippen der Passphrase usw.) wäre es mir nicht wert.

Aber ich laber schon wieder rum, steht ja eigentlich alles im Beitrag :sweat_smile:

3 „Gefällt mir“

Und zusätzlich, weil es hier ja genau darum geht:

  • Gegen Auslesen des Seeds bei Diebstahl des Trezors

  • Gegen Betrug des Herstellers, falls die Hardware Wallet einen dem Hersteller bekannten Mnemonic ausspuckt

O.k., also das Sicherheitsrisiko sehe ich darin, dass man bei der Wahl, beim Einrichten, beim Sichern der Passphrase Feheler machen kann, welche zum Totalverlust führen.

Aber beim Verwenden? Wie führt das zu einem Totalverlust?

Wenn Du nun aber dich auf die physische Sicherheit deiner Backups konzentrierst, dann nützt Dir das ja aber nichts gegen Diebstahl deines Trezors. Denn dieser kann ja ganz einfach ausgelesen werden, auch ohne deine Mnemonic zu kennen. Daher ja die Wichtigkeit der Passphrase, wie ich es verstanden habe.

Ok, beim Verwenden habe ich vielleicht etwas übertrieben. :slight_smile:

Aber besonders schön finde ich die Umsetzung beim Trezor nicht, dass man die Passphrase auf dem PC, nicht am Trezor eingeben muss.

Wenn dein PC kompromittiert ist, könnte jemand bei der Eingabe deine Passphrase abgreifen. Du würdest dich aber weiterhin in trügerischer Sicherheit wägen, weil du ja einen zweiten Sicherheitsfaktor verwendest, und dir bei der Mnemonic Sicherung vielleicht nicht mehr so viel Mühe geben.

Also musst du auch den hierfür verwendeten PC sauber halten.

Richtig. Auch wenn dieser Fall natürlich recht unwahrscheinlich ist.

Am einfachsten und trotzdem sicher wäre es für den Anfang, eine Bitbox ohne Passphrase zu verwenden.

2 „Gefällt mir“

Zum Thema Trezor muss ich einfach sagen, diese Art des Hardware-Wallets ist nicht mehr „state of the art“. Auch wenn die Homepage von Trezor etwas anderes suggeriert.

Das wäre „immer“(Stand 09.2021) ein guter Weg

2 „Gefällt mir“

Dazu kommt natürlich noch: Eine derart manipulierte Hardware Wallet ist grundsätzlich nicht mehr sicher, auch mit Passphrase. Denn dann ist die vorgefertigte Mnemonic evtl. nicht die einzige Sicherheitslücke. Also ein kleines bisschen Vertrauen in den Hersteller muss man immer haben.

2 „Gefällt mir“

Mit kompromittierter Mnemonic meinst Du, dass jemand anderes sie kennt, oder?

Und mehrere Backups: Du besitzt also mehrere Cold Wallets (mit derselben Mnemonic)?

Ja.

Wenn du mit „Cold Wallets“ Backups z.B. auf Papier meinst: Ja. Natürlich habe ich keine 10 Backups, sondern halt einfach mehr als eines.

Mehrere HW Wallets sind eigentlich nur für Multisig sinnvoll.

1 „Gefällt mir“

Danke. Also von Trezor auf Bitbox umsteigen am besten.

System-Umzug:
Kann ich die Mnemonic vom Trezor auf der Bitbox dann auf der Bitbox wiederherstellen? Und schwups habe ich meine Coins wieder? Oder muss ich sie dorthin überweisen, was ja dann wieder Kosten aufwerfen würde & dabei kann man ja auch wieder eine falsche Adresse eingeben und alle Coins sind weg.

1 „Gefällt mir“

Würde ich selbst wenn die Ableitung passt nicht empfehlen. Da du dann weiterhin die Seed „offen“ auf der Trezor Hardware hast.

Ich kenne die Menge an Transaktionen (UTXO) nicht die bei dir auf die neue Adresse müssen. Aber wenn du hier den Mempool im Auge behälst reden wir bestimmt nur von < paar Euro.

Du kannst ja erst eine kleine „Testtransaktion“ durchführen.

Gruß

2 „Gefällt mir“

Das geht, klar.

Dann bringt dir aber die „bessere“ Sicherheit der BitBox02 nicht viel wenn du nur wiederherstellst. Du musst schon neu generieren und umziehen. Sicherheit definiert sich an der schwächsten Stelle, also in dem Fall der Trezor One.

Nein. Adressen haben eine Checksumme, eine falsche einzugeben die zufälligerweise gültig ist, ist quasi unmöglich. Du kannst nur an eine gültige Adresse senden, also auch nur an ein gültige Adresse deine Coins „verlieren“.

Kannst du ja mal in einem Block Explorer ausprobieren ob deine Adresse mit Tippfehler ein Ergebnis liefert (Spoiler: Nein).

Falls du viele UTXO hast würden sich die höheren Gebühren ja sogar lohnen, weil du dann direkt konsolidieren kannst.

Mehr zum Thema UTXO hier:

Schadet sicher nie, aber im Bezug auf „richtige Adresse eingeben“ eigentlich nicht notwendig.

4 „Gefällt mir“