Paranoia wegen Trezor One?

Wahrscheinlich schreiben sie erstens die Beiträge nicht aus Überzeugung und Nächstenliebe, so wie wir hier :slight_smile:, sondern ausschließlich um Geld zu verdienen. Und zweitens checken sie nicht, dass ihnen so ein Verhalten vielleicht(!) am Ende weniger Geld einbringt.

Ist ja wahrscheinlich bei fast allen News-Seiten so. Schlimm fände ich es, wenn sie irgendeinen Scam bewerben würden.

„Dass die Hardware-Wallet den Seed nicht rausrückt, kann mit der Open Source-Firmware (und „reproduciable builds“, was die Coldcard z.B. nicht hat) effektiv verhindert werden. Der Hersteller kann schicht keine geheimen Funktionen in die Firmware einbauen.“
q: Sicherheit und Angriffsvektoren einer Hardware Wallet - #6 von Stadicus
Wenn man sich die Mnemonic gesichert hat, dann kann man den Seed doch zur Not mit einem anderem Gerät wiederherstellen und so an seine Coins kommen. Also wenn bitbox2 den Seed nicht herausrückt eines Tagen beim Starten der bitbox2, dann stellt man seinen Seed einfach auf einem Trezor mit seinem gesichertem Mnemonic wieder her.

Wie hoch sind denn die Kosten, wenn man 1 bitcoin überweist, mit normaler Geschwindigkeit von einem Tag?

→ bitcoin only ist warum jetzt mit einem grünem Häkchen versehen, also positiv?

Kann die bitbox02 auch mit Windows10 genutzt werden, oder nur mit Android?

Bei einem Angriff auf die Hardware-Wallet geht es darum, dass die Geheimnisse darin gut geschützt und nicht ausgelesen werden können. Offener Quellcode, eine gute Sicherheitsarchitektur und ein spezieller Secure Chip helfen dabei. So kann ein Dieb, der deine BitBox02 klaut, damit schlichtweg nichts anfangen.

Die Wiederherstellung eines Backups ist damit nicht gemeint. Das Backup muss immer separat und gut geschützt aufbewahrt werden. Im Gegensatz zur HWW selber sollte es möglichst transparent und standardisiert sein, genau damit es mit jeder anderen Wallet wiederhergestellt werden kann.

Wie hoch sind denn die Kosten, wenn man 1 bitcoin überweist, mit normaler Geschwindigkeit von einem Tag?

Die Transaktionsgebühr ist nicht abhängig von der Menge an Bitcoin, welche du senden möchtest. Aktuell kostet einen durchschnittlich schnelle Transaktion ~5 Cent, egal ob 1 oder 1 Million EUR. Unter https://mempool.space siehst Du die aktuelle Gebühr für „Low“, „Medium“ und „High priority“.

Weitere Details in in unserem Blog. Die deutsche Übersetzung ist noch nicht ganz fertig, aber hier schon mal die deutsche „Google Translate“-Version :slight_smile:

→ bitcoin only ist warum jetzt mit einem grünem Häkchen versehen, also positiv?

Was meinst du damit genau? Eventuell die „reproducible builds“ von Coldcard? Die haben mittlerweile nachgezogen, daher haben die jetzt auch ein grünes Häkchen dort.

Kann die bitbox02 auch mit Windows10 genutzt werden, oder nur mit Android?

Ja, die BitBox02 kann unter Windows, macOS, Linux und Android verwendet werden.

2 „Gefällt mir“

Danke, dass mit dem Bitcoin-Only-Vorteil steht hier: „Bitcoin-only edition is restricted to dedicated, minimal firmware, it’s not possible to switch to altcoin-firmware“

High-Piro sind 6cent, low-Prio ebenfalls? Ist es dabei egal, welcher Art seine Transaktion ist? Bitcoin-Segwit zu Bitcoin-Segwit2 etc?

„Würde ich selbst wenn die Ableitung passt nicht empfehlen. Da du dann weiterhin die Seed „offen“ auf der Trezor Hardware hast.“

Was meinst du mit Ableitung?

Was ist am klügsten? 24 Mnemonic Wörter selbst auszusuchen und damit die bitbox2 sichern oder erstellen lassen von der bitbox2? Danach dann mit solch einer feuerfesten Metall-Version sichern und irgendwo verbuddeln?

Ich würde mir die Mnemonic von der BitBox generieren lassen.

Hier gibt es verschiedene Backup-Strategien (kannst du hier im Forum auch einiges zu lesen)

Verbuddeln würde ich sie aus mehreren Gründen nicht. Findest du sie wieder? Findet sie ein anderer? Was ist mit deinen Erben?

Gruß

Hallo, wie hast Du das für dich begründet?
VG
F.

Steht doch weiter oben:

Das ist ein seperater Chip der nochmal zusätzlich vom Rest der Hardware Wallet abgekapselt ist. Angriffe wie diese hier auf einen Trezor sind in der Form z.B. nicht möglich.

Und nochmal:

Ein Ledger ist absolut sicher und ein Wechsel zur Bitbox ist technisch unbegründet.

Einen Trezor hingegen würde ich wirklich wechseln, siehe Vorredner. Da sind die Paranoia ein wenig angebracht.

1 „Gefällt mir“

Ich signiere nichts bewußt.
Wie signiert man?

Ein Ledger ist closed Source, Du mußt dann ledger.com vertrauen, weil die Firmware nicht prüfbar ist.

Das hier:

Viele Grüße,
Sebastian

:sweat_smile:

1 „Gefällt mir“

ich sehe nichts.

Zu teilen, ja. Jedoch sind die wichtigen kryptografischen Operation verifizierbar und geaudited. Da ist das Risiko (insb. mit dem seperaten Hardware Modul) extrem gering.

Neu kaufen? Bitbox. Heutige Ledger Besitzer müssen sich jedoch keine Sorgen machen.

1 „Gefällt mir“

Komisch, vielleicht siehst du es ja bei mir:

Alles Liebe,
hunter2

1 „Gefällt mir“

Das hier:

Ist auch nicht so wild. :slightly_smiling_face:

OT
So ein blaues Gesicht sehe ich da.
Und wie machst Du das?
Wie signierst Du bewußt?

Das ist gar nicht so schwer, du musst dir eigentlich nur überlegen, wie förmlich es sein soll, etwas informell kannst du zum Beispiel „Liebe Grüße“ nehmen, oder etwas formeller „Mit freundlichen Grüßen“. Dann setzt du noch deinen Namen darunter und bist eigentlich fertig. Zu beachten ist, dass am Ende der ersten Zeile kein Beistrich hingehört, ich hab es da oben z.B. falsch gemacht. Tja, bin aus der Übung, hier macht man das nämlich normalerweise nicht.

1 „Gefällt mir“

OT
Was ist ein Beistrich?

T
Sollten sich im Jahr 2022 Trezor One Nutzer Sorgen machen?
Akutelle Updates gemacht, Trezor One im Tresor mit „s“.
Wenn ja, warum?