zuerst einmal: tolles Forum, toller Roman, hat mich bisher wirklich weitergebracht, vielen, vielen Dank!
Ich möchte Euch bitten, meine folgenden Aussagen im Zusammenhang mit der Bitbox BTC only und der Funktion „Passphrase“ einem Faktencheck zu unterziehen und mich ggf. auf den richtigen Weg zu bringen…
Die Funktion Passphrase ist in der App aktiviert, ich schließe die Bitbox an. Nach Eingabe des Öffnungs-Codes werde ich nun aufgefordert, die Passphrase einzugeben, beispielhaft nun abc. Danach erfolgt die nochmalige Bestätigung (allerdings ohne nochmalige Eingabe). Alle nun getätigten Transaktionen werden unter Berücksichtigung der nun völlig neuen Key-Paarungen (24 Wörter + Passphrase) vorgenommen damit eine eigenes „Konto“ in der Blockchain gebildet.
Wenn ich nach Abschluss der Transaktionen die Funktion Passphrase in der App deaktiviere und die App schließe, wird bei erneutem Start und neuem Anschluss der Bitbox auch keine Passphrase abgefragt. Nach öffnen der App sehe ich also das „Passphrase Konto“ nicht?
Wenn ich nach Abschluss der Transaktionen die Funktion aber Passphrase anlasse, die App schließe und erneut starte, wird beim erneutem Anschluss der Bitbox wieder nach der Passphrase gefragt. Wenn ich nun a) erneut wieder abc eingebe, sehe ich mein bisheriges „Passphrasekonto“ (das sollte ja nun wirklich so sein, sonst macht das alles ja keinen Sinn…)?
b) wenn ich nun aber z.B. 123 eingebe, sehe ich nichts (vorausgesetzt ich hatte diese Passphrase noch nie benutzt)? Würde so also ein neues „Passphrase-Konto“ „aufmachen“?
Wenn dies so ist fände ich es schade, dass man die Passphrase beim Anschluss nicht zweimal identisch eingeben muss, da Flüchtigkeitsfehler sonst schnell zum Totalverlust führen. Oder habe ich da was falsch verstanden?
Ein Totalverlust kann nicht durch einen Schreibfehler passieren. Du landest einfach in einer anderen (leeren) Wallet. BitBox ausstecken, anstecken und nochmal (diesmal richtig) tippen und fertig.
Ich möchte das noch einmal anders ausdrücken:
Wenn ich als Passphrase zum ersten Mal z.B. Gh_4589 eingeben wollte, aber aus versehen gH_4589 eingebe und diesen Flüchtigkeitsfehler beim Bestätigen nicht bemerke werde ich meine Coins, die ich so versende/empfange wahrscheinlich nie wieder finden? Ich würde ja bei den nächsten Transaktionen meine Bitbox anschließen und als Passphrase das von mir eigentlich vorgesehene Gh_4589 eingeben und dementsprechend andere Keypaarungen haben. Das die Coins nicht verschwinden ist mir schon klar, aber was nutzt es mir, wenn ich sie nicht mehr ansprechen kann (weil ich meinen Flüchtigkeitsfehler nicht bemerke)? Gedankenfehler?
Die Eingabe der Passphrase bei jedem Start wird sogar nochmal zur Bestätigung im Klartext angezeigt. Das Passwort (wie jedes eigentlich) sollte man daher mit Bedacht wählen und sich im Zweifelsfall auch merken können.
Vielen Dank, sehr hilfreich!
Ich denke, ich habe alles von Anfang an richtig verstanden es ist aber sehr angenehm, dies bestätigt zu bekommen.
Dann möchte ich folgenden Verbesserungsvorschlag einbringen:
Nach Eingabe der Passphrase sollte eine erneute Eingabe zum Abgleich notwendig sein, um Flüchtigkeitsfehler weiter zu verringern (anstatt der reinen Bestätigung). Das ist ja auch unabhängig davon, ob ein Anwender fortgeschritten ist oder nicht, Flüchtigkeitsfehler können jedem passieren…
Gruß HHMD
Danke für den Hinweis. Dies wird aktuell nicht so gemacht, da Du eine Passphrase aus Sicht der BitBox02 gar nie das erste Mal eingibst oder registrierst. Sie wird ja nirdgendwo gespeichert und jede Passphrase ist gültig. Die BitBox02 nimmt also einfach was sie kriegt und leitet dann zusammen mit dem normalen Seed alle Adressen daraus ab.
Da die BitBox02 nicht weiss, ob Du die genau diese Passphrase jetzt gerade das erste Mal eingibst, kann sie beim ersten Mal nicht anders reagieren. Jedesmal die Passphrase 2x eingeben ist nicht wirklich sinnvoll. Aber ggf. könnte man über eine (freiwillige) „Überprüfen“-Schaltfläche bei der visuellen Bestätigung nachdenken.
Alternativ als Workaraound gibst Du einfach die Passphrase ein, schreibst Dir die ersten paar Zeichen der ersten Empfangsadresse der noch leeren Wallet auf, stöpselst die BItBox02 ab und neu an, gibst die Passphrase nochmals ein und überprüfst die erste Empfangsadresse mit Deiner Notiz. Wenn diese identisch ist, hast Du auch die Passphrase 2x identisch eingegeben.
Wenn ich jetzt bereits auf meiner BitBox02 eine Wallet (1) ohne Passphrase habe, und das Guthaben in eine neue Passphrase-geschütze Wallet (2) übertragen will, wie mache ich das am besten?
Meine Idee wäre:
Bitbox einschalten und einlogen. Passphrase aktivieren, Bitbox neu-starten, neuen seed, passphrase und öffentliche adresse sichern.
Passphrase deaktivieren, Bitbox neustarten und erste wallet ohne passphrase mit altem seed wiederherstellen. Gewünschten Betrag über die öffentliche Adresse an die wallet 2 mit passphrase übertragen.
Haut das so hin oder muß ich um meine funds fürchten
besten dank und gruß!
Die Passphrase ist zusätzlich zum Seed, ändert also den Seed nicht.
Aktivierung der Passphrase bedeutet nicht, dass man zur Wallet ohne Passphrase keinen Zugriff mehr hat. Um die normale Wallet anzusteuern lässt man die Passphrase einfach leer bzw. überspringt diese beim Start.
Daher würde ich es so machen.
Passphrase aktivieren
Einloggen in BitBox mit Passphrase (<- achtsam eingeben und 10mal prüfen!)
Empfangsaddresse generieren und kopieren
BitBox neu einstecken
Einloggen ohne Passphrase (normale Wallet) und Betrag an Adresse senden (ggf. zunächst mit kleinem Betrag testen).
BitBox erneut einstecken, einloggen mit Passphrase und auf die Transaktion warten.
Selbst wenn du keine Passphrase nutzt werden die Wörter mit einem konstanten Salt-Wert gestreckt, also keine Passphrase bedeutet eher leere Passphrase.
Dieser Schritt ergibt wenig Sinn wenn du etwas auf die Wallet mit Passphrase schicken willst. Da hast du dir schließlich auch im vorherigen Schritt deine Adresse geholt. Auf der normalen Wallet ohne Passphrase wird dann natürlich nichts ankommen.
Dann sind deine Schritte von oben natürlich korrekt! Im verlinkten Passphrase Beitrag gibt es bei Bedarf auch einen Abschnitt zur Handhabung mit der BitBox02, aber ich denke du hast das verstanden.
Die Probetransaktion macht auf jeden Fall Sinn um mehrmals sicher gehen zu können dass du in der richtigen Wallet bist.
Zur weiteren Absicherung, dass du am Anfang wirklich auch die Passphrase eingetippt hast, die du wolltest, könntest du nach Schritt 3 nochmal einen Abgleich machen, ohne erstmal einen kleinen Betrag zu senden:
2’. Einloggen in BitBox mit Passphrase
3’. Empfangsaddresse geben lassen und mit der in Schritt 3. erhaltenen abgleichen
Stimmen diese überein, dann passt alles.
Dann weiter mit 4. und 5.
Solange nichts auf der zuerst erhaltenen Empfangsadresse eingegangen ist, erhältst du diese bei jedem weiteren Empfangsvorgang nochmal.
