Passphrase + Bitbox richtig verstanden?

Hallo zusammen,

zuerst einmal: tolles Forum, toller Roman, hat mich bisher wirklich weitergebracht, vielen, vielen Dank!

Ich möchte Euch bitten, meine folgenden Aussagen im Zusammenhang mit der Bitbox BTC only und der Funktion „Passphrase“ einem Faktencheck zu unterziehen und mich ggf. auf den richtigen Weg zu bringen…
Die Funktion Passphrase ist in der App aktiviert, ich schließe die Bitbox an. Nach Eingabe des Öffnungs-Codes werde ich nun aufgefordert, die Passphrase einzugeben, beispielhaft nun abc. Danach erfolgt die nochmalige Bestätigung (allerdings ohne nochmalige Eingabe). Alle nun getätigten Transaktionen werden unter Berücksichtigung der nun völlig neuen Key-Paarungen (24 Wörter + Passphrase) vorgenommen damit eine eigenes „Konto“ in der Blockchain gebildet.

  1. Wenn ich nach Abschluss der Transaktionen die Funktion Passphrase in der App deaktiviere und die App schließe, wird bei erneutem Start und neuem Anschluss der Bitbox auch keine Passphrase abgefragt. Nach öffnen der App sehe ich also das „Passphrase Konto“ nicht?
  2. Wenn ich nach Abschluss der Transaktionen die Funktion aber Passphrase anlasse, die App schließe und erneut starte, wird beim erneutem Anschluss der Bitbox wieder nach der Passphrase gefragt. Wenn ich nun a) erneut wieder abc eingebe, sehe ich mein bisheriges „Passphrasekonto“ (das sollte ja nun wirklich so sein, sonst macht das alles ja keinen Sinn…)?
    b) wenn ich nun aber z.B. 123 eingebe, sehe ich nichts (vorausgesetzt ich hatte diese Passphrase noch nie benutzt)? Würde so also ein neues „Passphrase-Konto“ „aufmachen“?

Wenn dies so ist fände ich es schade, dass man die Passphrase beim Anschluss nicht zweimal identisch eingeben muss, da Flüchtigkeitsfehler sonst schnell zum Totalverlust führen. Oder habe ich da was falsch verstanden?

Vielen Dank im voraus! Gruß HHMD

Völlig richtig, was @sutterseba geschrieben hat.

Ein Totalverlust kann nicht durch einen Schreibfehler passieren. Du landest einfach in einer anderen (leeren) Wallet. BitBox ausstecken, anstecken und nochmal (diesmal richtig) tippen und fertig.

1 „Gefällt mir“

Vielen Dank für die Rückmeldungen.

Ich möchte das noch einmal anders ausdrücken:
Wenn ich als Passphrase zum ersten Mal z.B. Gh_4589 eingeben wollte, aber aus versehen gH_4589 eingebe und diesen Flüchtigkeitsfehler beim Bestätigen nicht bemerke werde ich meine Coins, die ich so versende/empfange wahrscheinlich nie wieder finden? Ich würde ja bei den nächsten Transaktionen meine Bitbox anschließen und als Passphrase das von mir eigentlich vorgesehene Gh_4589 eingeben und dementsprechend andere Keypaarungen haben. Das die Coins nicht verschwinden ist mir schon klar, aber was nutzt es mir, wenn ich sie nicht mehr ansprechen kann (weil ich meinen Flüchtigkeitsfehler nicht bemerke)? Gedankenfehler?

Dank & Gruß HHMD

Das ist korrekt. Und mit ein Grund, wieso wir die optionale Passphrase nur fortgeschrittenen Anwendern empfehlen.

In unserer Wissensdatenbank findest du weitere Infos dazu:

https://shiftcrypto.support/help/de-de/21-optionale-passphrase

Die Eingabe der Passphrase bei jedem Start wird sogar nochmal zur Bestätigung im Klartext angezeigt. Das Passwort (wie jedes eigentlich) sollte man daher mit Bedacht wählen und sich im Zweifelsfall auch merken können.

1 „Gefällt mir“

Vielen Dank, sehr hilfreich!
Ich denke, ich habe alles von Anfang an richtig verstanden es ist aber sehr angenehm, dies bestätigt zu bekommen.
Dann möchte ich folgenden Verbesserungsvorschlag einbringen:
Nach Eingabe der Passphrase sollte eine erneute Eingabe zum Abgleich notwendig sein, um Flüchtigkeitsfehler weiter zu verringern (anstatt der reinen Bestätigung). Das ist ja auch unabhängig davon, ob ein Anwender fortgeschritten ist oder nicht, Flüchtigkeitsfehler können jedem passieren…
Gruß HHMD

Danke für den Hinweis. Dies wird aktuell nicht so gemacht, da Du eine Passphrase aus Sicht der BitBox02 gar nie das erste Mal eingibst oder registrierst. Sie wird ja nirdgendwo gespeichert und jede Passphrase ist gültig. Die BitBox02 nimmt also einfach was sie kriegt und leitet dann zusammen mit dem normalen Seed alle Adressen daraus ab.

Da die BitBox02 nicht weiss, ob Du die genau diese Passphrase jetzt gerade das erste Mal eingibst, kann sie beim ersten Mal nicht anders reagieren. Jedesmal die Passphrase 2x eingeben ist nicht wirklich sinnvoll. Aber ggf. könnte man über eine (freiwillige) „Überprüfen“-Schaltfläche bei der visuellen Bestätigung nachdenken.

Alternativ als Workaraound gibst Du einfach die Passphrase ein, schreibst Dir die ersten paar Zeichen der ersten Empfangsadresse der noch leeren Wallet auf, stöpselst die BItBox02 ab und neu an, gibst die Passphrase nochmals ein und überprüfst die erste Empfangsadresse mit Deiner Notiz. Wenn diese identisch ist, hast Du auch die Passphrase 2x identisch eingegeben.

2 „Gefällt mir“

Guter Tipp, danke!

Wenn ich jetzt bereits auf meiner BitBox02 eine Wallet (1) ohne Passphrase habe, und das Guthaben in eine neue Passphrase-geschütze Wallet (2) übertragen will, wie mache ich das am besten?

Meine Idee wäre:

Bitbox einschalten und einlogen. Passphrase aktivieren, Bitbox neu-starten, neuen seed, passphrase und öffentliche adresse sichern.
Passphrase deaktivieren, Bitbox neustarten und erste wallet ohne passphrase mit altem seed wiederherstellen. Gewünschten Betrag über die öffentliche Adresse an die wallet 2 mit passphrase übertragen.

Haut das so hin oder muß ich um meine funds fürchten :slight_smile:
besten dank und gruß!

hier ist aber einiges durcheinander.

  1. Die Passphrase ist zusätzlich zum Seed, ändert also den Seed nicht.
  2. Aktivierung der Passphrase bedeutet nicht, dass man zur Wallet ohne Passphrase keinen Zugriff mehr hat. Um die normale Wallet anzusteuern lässt man die Passphrase einfach leer bzw. überspringt diese beim Start.

Daher würde ich es so machen.

  1. Passphrase aktivieren
  2. Einloggen in BitBox mit Passphrase (<- achtsam eingeben und 10mal prüfen!)
  3. Empfangsaddresse generieren und kopieren
  4. BitBox neu einstecken
  5. Einloggen ohne Passphrase (normale Wallet) und Betrag an Adresse senden (ggf. zunächst mit kleinem Betrag testen).
  6. BitBox erneut einstecken, einloggen mit Passphrase und auf die Transaktion warten.
2 „Gefällt mir“

Dankeschön!

1 „Gefällt mir“

Nein, wenn du eine Passphrase verwendest wird ein völlig neuer Seed-Wert für die gleichen Wörter erzeugt.

Seed != Wörter

Selbst wenn du keine Passphrase nutzt werden die Wörter mit einem konstanten Salt-Wert gestreckt, also keine Passphrase bedeutet eher leere Passphrase.

2 „Gefällt mir“