Paranoia wegen Trezor One?

Mit kompromittierter Mnemonic meinst Du, dass jemand anderes sie kennt, oder?

Und mehrere Backups: Du besitzt also mehrere Cold Wallets (mit derselben Mnemonic)?

Ja.

Wenn du mit „Cold Wallets“ Backups z.B. auf Papier meinst: Ja. Natürlich habe ich keine 10 Backups, sondern halt einfach mehr als eines.

Mehrere HW Wallets sind eigentlich nur für Multisig sinnvoll.

1 „Gefällt mir“

Danke. Also von Trezor auf Bitbox umsteigen am besten.

System-Umzug:
Kann ich die Mnemonic vom Trezor auf der Bitbox dann auf der Bitbox wiederherstellen? Und schwups habe ich meine Coins wieder? Oder muss ich sie dorthin überweisen, was ja dann wieder Kosten aufwerfen würde & dabei kann man ja auch wieder eine falsche Adresse eingeben und alle Coins sind weg.

1 „Gefällt mir“

Würde ich selbst wenn die Ableitung passt nicht empfehlen. Da du dann weiterhin die Seed „offen“ auf der Trezor Hardware hast.

Ich kenne die Menge an Transaktionen (UTXO) nicht die bei dir auf die neue Adresse müssen. Aber wenn du hier den Mempool im Auge behälst reden wir bestimmt nur von < paar Euro.

Du kannst ja erst eine kleine „Testtransaktion“ durchführen.

Gruß

2 „Gefällt mir“

Das geht, klar.

Dann bringt dir aber die „bessere“ Sicherheit der BitBox02 nicht viel wenn du nur wiederherstellst. Du musst schon neu generieren und umziehen. Sicherheit definiert sich an der schwächsten Stelle, also in dem Fall der Trezor One.

Nein. Adressen haben eine Checksumme, eine falsche einzugeben die zufälligerweise gültig ist, ist quasi unmöglich. Du kannst nur an eine gültige Adresse senden, also auch nur an ein gültige Adresse deine Coins „verlieren“.

Kannst du ja mal in einem Block Explorer ausprobieren ob deine Adresse mit Tippfehler ein Ergebnis liefert (Spoiler: Nein).

Falls du viele UTXO hast würden sich die höheren Gebühren ja sogar lohnen, weil du dann direkt konsolidieren kannst.

Mehr zum Thema UTXO hier:

Schadet sicher nie, aber im Bezug auf „richtige Adresse eingeben“ eigentlich nicht notwendig.

4 „Gefällt mir“

Da hast du natürlich Recht, ich wollte damit nur auf das Timing für die Konsolidierung hinweisen.

1 „Gefällt mir“

„Dann bringt dir aber die „bessere“ Sicherheit der BitBox02 nicht viel wenn du nur wiederherstellst. Du musst schon neu generieren und umziehen. Sicherheit definiert sich an der schwächsten Stelle, also in dem Fall der Trezor One.“

Kann ich dazu nicht so vorgehen?

  1. neue BitBox02 per Mnemonic vom Trezor „wiederherstellen“
  2. Trezor verbrennen
    → gibt es eine Alternative zu 2? Irgendwie Trezor resetten? Einen neuen Mnemonic dort erstellen bringt ja nichts, oder? Dann sieht man noch, was vorher drauf war? Ich blicke nicht durch :wink:

Wo ist das Problem einfach neu zu generieren?

Dann kannst du den Trezor auch als Testgerät behalten und weiter nutzen.

Zu 1. Ich würde einfach neue Mnemonic aus der Bitbox generieren lassen und mir das „Guthaben“ auf eine neue Adresse senden.

Zu 2. Wir reden hier von „Elektronik“ bitte nicht verbrennen! Du kannst ihn zerlegen und mit dem Hammer den Speicher bearbeiten und dann mit dem Elektroschrott entsorgen.
Aber auch hier vorsichtig sein! Bei Festkörperspeichern ist das Thema löschen leider nicht so simpel wie bei der guten alten HDD.

1 „Gefällt mir“

Bei HW Wallets geht es vorrangig um Sicherheit. Also darum, dass dein Seed oder deine Seedphrase möglichst gut geschützt werden und niemals das Gerät verlassen.

Es gibt die abgefahrensten Angriffsvektoren, wie ein Dritter, oder der HW Wallet Hersteller selbst versuchen kann, deinen Seed aus dem Gerät zu bekommen. Z. B. versteckt in Transaktionsdaten, mit gefakter Firmware, oder einfach durch Inkompetenz des Herstellers.

Hier ein Vergleich, bei dem sehr schön einige Sicherheitsfeatures aufgelistet werden, und ein Thread im Forum:

Die Kompetenz von Shiftcrypto steht dabei für mich außer Frage.

Der Trezor erfüllt einiges nicht. Du weißt also nicht, ob eine dieser ganzen Schwachstellen evtl. schon irgendwann ausgenutzt wurde.

Es ist zwar unwahrscheinlich wenn du deine Coins noch hast. Aber ein besseres Gefühl hast du einfach, wenn du die Seedphrase auf der Bitbox neu erzeugst.

Die Transaktion(en) auf die neu(en) Adressen kosten dich nicht mehr als einige Euro. Du kannst einfach die Gebühr niedrig einstellen, musst dann aber halt ein bisschen warten.

Wenn man übrigens keinem einzelnen Hersteller vertrauen möchte, braucht man ein Multisig Setup mit verschiedenen HW Wallets. Das ist aber für den Anfang nicht zu empfehlen. Man sollte sich gut mit Seed, Derivation Path, xpub etc. auskennen.

5 „Gefällt mir“

Tut nichts zur Sache, aber was ist denn block-builders.de für ein komischer Laden?

Artikel: Vorsicht, ihr könntet eure BTC verlieren, wenn ihr sie auf einem Trezor habt.
Werbung unter dem Artikel: Tut sie lieber auf BitMEX und handelt sie mit einem 100er Hebel.

4 „Gefällt mir“

Wahrscheinlich schreiben sie erstens die Beiträge nicht aus Überzeugung und Nächstenliebe, so wie wir hier :slight_smile:, sondern ausschließlich um Geld zu verdienen. Und zweitens checken sie nicht, dass ihnen so ein Verhalten vielleicht(!) am Ende weniger Geld einbringt.

Ist ja wahrscheinlich bei fast allen News-Seiten so. Schlimm fände ich es, wenn sie irgendeinen Scam bewerben würden.

„Dass die Hardware-Wallet den Seed nicht rausrückt, kann mit der Open Source-Firmware (und „reproduciable builds“, was die Coldcard z.B. nicht hat) effektiv verhindert werden. Der Hersteller kann schicht keine geheimen Funktionen in die Firmware einbauen.“
q: Sicherheit und Angriffsvektoren einer Hardware Wallet - #6 von Stadicus
Wenn man sich die Mnemonic gesichert hat, dann kann man den Seed doch zur Not mit einem anderem Gerät wiederherstellen und so an seine Coins kommen. Also wenn bitbox2 den Seed nicht herausrückt eines Tagen beim Starten der bitbox2, dann stellt man seinen Seed einfach auf einem Trezor mit seinem gesichertem Mnemonic wieder her.

Wie hoch sind denn die Kosten, wenn man 1 bitcoin überweist, mit normaler Geschwindigkeit von einem Tag?

→ bitcoin only ist warum jetzt mit einem grünem Häkchen versehen, also positiv?

Kann die bitbox02 auch mit Windows10 genutzt werden, oder nur mit Android?

Bei einem Angriff auf die Hardware-Wallet geht es darum, dass die Geheimnisse darin gut geschützt und nicht ausgelesen werden können. Offener Quellcode, eine gute Sicherheitsarchitektur und ein spezieller Secure Chip helfen dabei. So kann ein Dieb, der deine BitBox02 klaut, damit schlichtweg nichts anfangen.

Die Wiederherstellung eines Backups ist damit nicht gemeint. Das Backup muss immer separat und gut geschützt aufbewahrt werden. Im Gegensatz zur HWW selber sollte es möglichst transparent und standardisiert sein, genau damit es mit jeder anderen Wallet wiederhergestellt werden kann.

Wie hoch sind denn die Kosten, wenn man 1 bitcoin überweist, mit normaler Geschwindigkeit von einem Tag?

Die Transaktionsgebühr ist nicht abhängig von der Menge an Bitcoin, welche du senden möchtest. Aktuell kostet einen durchschnittlich schnelle Transaktion ~5 Cent, egal ob 1 oder 1 Million EUR. Unter https://mempool.space siehst Du die aktuelle Gebühr für „Low“, „Medium“ und „High priority“.

Weitere Details in in unserem Blog. Die deutsche Übersetzung ist noch nicht ganz fertig, aber hier schon mal die deutsche „Google Translate“-Version :slight_smile:

→ bitcoin only ist warum jetzt mit einem grünem Häkchen versehen, also positiv?

Was meinst du damit genau? Eventuell die „reproducible builds“ von Coldcard? Die haben mittlerweile nachgezogen, daher haben die jetzt auch ein grünes Häkchen dort.

Kann die bitbox02 auch mit Windows10 genutzt werden, oder nur mit Android?

Ja, die BitBox02 kann unter Windows, macOS, Linux und Android verwendet werden.

2 „Gefällt mir“

Danke, dass mit dem Bitcoin-Only-Vorteil steht hier: „Bitcoin-only edition is restricted to dedicated, minimal firmware, it’s not possible to switch to altcoin-firmware“

High-Piro sind 6cent, low-Prio ebenfalls? Ist es dabei egal, welcher Art seine Transaktion ist? Bitcoin-Segwit zu Bitcoin-Segwit2 etc?

„Würde ich selbst wenn die Ableitung passt nicht empfehlen. Da du dann weiterhin die Seed „offen“ auf der Trezor Hardware hast.“

Was meinst du mit Ableitung?

Was ist am klügsten? 24 Mnemonic Wörter selbst auszusuchen und damit die bitbox2 sichern oder erstellen lassen von der bitbox2? Danach dann mit solch einer feuerfesten Metall-Version sichern und irgendwo verbuddeln?

Ich würde mir die Mnemonic von der BitBox generieren lassen.

Hier gibt es verschiedene Backup-Strategien (kannst du hier im Forum auch einiges zu lesen)

Verbuddeln würde ich sie aus mehreren Gründen nicht. Findest du sie wieder? Findet sie ein anderer? Was ist mit deinen Erben?

Gruß

Hallo, wie hast Du das für dich begründet?
VG
F.

Steht doch weiter oben:

Das ist ein seperater Chip der nochmal zusätzlich vom Rest der Hardware Wallet abgekapselt ist. Angriffe wie diese hier auf einen Trezor sind in der Form z.B. nicht möglich.

Und nochmal:

Ein Ledger ist absolut sicher und ein Wechsel zur Bitbox ist technisch unbegründet.

Einen Trezor hingegen würde ich wirklich wechseln, siehe Vorredner. Da sind die Paranoia ein wenig angebracht.

1 „Gefällt mir“