Servus Glaubensbrüder
so Recht hab ich zu meiner Frage weder in Videos, Netz oder in diesem Forum eine Antwort auf meine Frage gefunden deshalb wär ich euch um kurze Hilfe wirklich sehr dankbar. Ich weiß grundsätzlich wie HD-Wallets funktionieren bzgl. Seed Erstellung aus 2048 Wörter, Physischer PIN zur Sperrung, Möglichkeit verschiedene „Accounts“ durch die Passphrase erstellen usw. bin aber kein IT Profi.
Ich traue keinem Wallethersteller und habe am ehesten Angst vor einem Bug der meine Wallet Angreifbar machen könnte. Würde eine Passphrase die Sicherheit durch Cyberattacken zusätzlich erhöhen? Physisch sind meine Wallets und Seeds an unterschiedlichen Orten gut gesichert und auch die Passphrase würde ich wenn ich mich für eine entscheiden würde der Einfachheit wegen für meine Vertrauensperson und mich bei den Seeds notieren. Erhöht also eine Passphrase die Sicherheit durch Attacken signifikant oder lediglich um ein „25.Wort“ ? Vielen lieben Dank für eure Unterstützung und noch eine schöne Zeit.
Was meinst du für Attacken? Wenn jemand dich foltert um deinen Seed zu bekommen, nützen dir auch 100 Wörter nichts.
Wenn es um Cyberattacken geht sind selbst einfach nur 12 Wörter so sicher, dass es Million von Jahren dauern würde diese zu erraten.
Das mit dem 25. Wort ist eigentlich nur für ein 2. Wallet gedacht, dass zur Einfachheit halber an dem 24er Seed dranhängt. So muss man keine 2 verschiedenen 24er Seeds irgendwo verstecken.
Das ist auf jeden Fall ein Usecase und hilft auch bei der Verwaltung mehrere Wallets z.B. mit dem Ledger. Wie schon in dem von mir verlinkten Thread steht, gibt es aber weitere Vorteile:
Wenn man die Passphrase getrennt von den 24 Wörtern aufhebt (aufschreiben sollte man sie auf jeden Fall), hat man eine Absicherung ggü. Diebstahl der 24 Wörter. Allerdings muss dann die Passphrase alleine schon eine gewisse Mindestsicherheit haben. Siehe wiederum im verlinkten Thread.
Wenn man dem HW Wallet Hersteller bzgl. Zufälligkeit der generierten 24 Wörter nicht blind vertrauen möchte, hilft eine Passphrase.
Bei der 5$ Wrench Attacke gebe ich dir Recht. Man müsste schon starke Nerven haben um dieses Vorgehen, was auch an jeder Ecke so vorgeschlagen wird, umzusetzen.
Was auch wichtig ist bei der 5$ Wrench Attack ist, dass man keine Verlinkungen zu anderen Wallets sichtbar hat.
Also nicht auf dem Wallet 500$ haben und dann eine Sendung von 3000$ zu einem anderen Wallet in der Historie, denn dann wäre klar man hat noch ein Hidden Wallet.
Oder man macht es extra so, wenn man noch ein 3. Wallet hat, dass darf dann aber auf keinen Fall in irgendeiner Form ersichtlich sein.
So kann man im Falle eines Überfalls sagen hier ist mein Wallet und da mein Hidden Wallet, und gut ist.
Mir geht es wirklich nur um die Annahme einer möglichen Cyberattacke und das ich keinem HW-Hersteller, den Mitarbeitern, den am Versand beteiligten Personen und sonst wem vertraue. Nicht um die Annahme das ich pysisch erpresst würde oder es möglich ist verschiedene Wallets zu verwalten. Wie gesagt so viel Ahnung technisch habe ich nicht um es einschätzen zu können ob die Passphrase dann ein echtes zusätzliches Hindernis darstellt? Vielen lieben Dank für eure Antworten. Coole Community.
Hier geht es, wie du ja später schon richtig erkannt hast, um „plausible Deniability“. Also dass du einem 5$-Wrench-Angreifer sagen kannst "hier ist mein Seed, da sind 0,1 Bitcoin drauf, nimm ihn und zieh Leine, mehr hab ich leider nicht.
In Wahrheit hast du aber dann z.b. 0,9 BTC hinter der Passphrase versteckt.
Naja. Angenommen du willst vermeiden, dass dein Seed manipuliert wurde, von wem auch immer. Da ist eine Passphrase natürlich auch eine zusätzliche Sicherheit.
Prinzipiell eine gute Idee, aber ich sehe auch das psychologische Problem. Ich denke die wenigsten sind schon einmal auf diese Art und Weise bedroht worden, evtl. sogar die ganze Familie. In dieser Situation kann ich mir schwer vorstellen, dass man eine Passphrase abstreitet. Vor allem unter Berücksichtigung des folgenden Problems.
Es ist egal welche Taktik man sich optimalerweise vorstellt. Sobald diese hier in den Foren diskutiert wird und sogar in der Support Doku von Bitbox, Ledger und Co empfohlen wird, weiß doch jeder Angreifer bescheid. Wenn sich also die Crypto Community auf drei Wallets als Optimum einigt, dann bringt das zu diesem Zeitpunkt schon nichts mehr.
Ergebnis: Die beste Lösung wäre eine unübliche, andere als hier diskutiert, die man dann aber auch nicht in Foren bespricht und in Support Dokus empfiehlt.
Oder einfach ein Wallet erstellen, Seed ins Bankschließfach legen und fertig.
Oder irgendwie so verschleiern, dass man nur selbst weis wie man den Seed herausfinded.
ZB unterstreicht man sich die Wörter in irgendeinem Buch, ersetzt Buchstaben durch zahlen etc.
Persönlich glaube ich nicht an den Nutzen der „plausible deniability“ für mich, obwohl das ein legitimer Einsatzzweck der optionalen Passphrase ist. Wenn jemand bereit ist, Gewalt anzuwenden, werde ich (speziell wenn meine Familie involviert ist), nicht die Stahleier haben, dem Angreifer plausibel ins Gesicht zu lügen.
Für mich hat die Passphrase eher den Nutzen, dass nicht das komplette Geheimnis an einem einzigen Ort gespeichert ist: werden in der Hardware-Wallet, noch beim Backup. Speziell bei Trezor-Wallets, welche ohne „secure chip“ relative einfach ausgelesen werden können, ist das die einzige Sicherheitsmassnahme, welche einen Bitcoin-Klau bei physischem Zugriff auf die Hardware Wallet verhindert. Bei Ledger kann ich die Passphrase zwar unter einem zweiten PIN anspeichern, vertraue dann aber 100% dem secure chip. Bei der BitBox muss ich die Passphrase jedesmal eingeben (geht bei Ledger auch), was für den täglichen Gebrauch nicht so prickelnd ist, aber für die Langzeitspeicherung ein gutest zusätzliches Sicherheits-Feature ist.
Aber wie bereits erwähnt: die Einsatzzwecke sind vielfältig und müssen persönlich abgewägt werden.
Es ist aber auch zu beachten, dass dies nur für fortgeschrittene User ist. Da die Passphrase eben kein „25. Wort“ ist, sondern ein ganz normales und bliebiges Passwort, kann ein einfacher Schreibfehler im Backup zum Verlust aller Bitcoin führen.
Ich finde die Lösung von Ledger bei der die Passphrase über den PIN abgespeichert wird, ziemlich praktisch. Wenn man bei der Bitbox seine Balances ansehen möchte, muss man sie ja jedesmal eigeben.
Wird es für die Bitbox auch die Möglichkeit der Attached to PIN passphrse geben oder bleibt sie temporär? (Ich weis das man dann den Secure Chip vertrauen muss )
Ein wichtiger Off Topic Punkt:
Ledger und Trezor wurden ja vom Chaos Computer Club auf Herz und Nieren geprüft und Schwachstellen aufgedeckt (wenn man physisch im Besitz der Geräte ist).
Ich denke, da eurer Produkt ziemlich neu am Markt ist, wäre das eine gute Möglichkeit bei uns Kunden noch mehr Vertrauen zu eurer Hardware und Software zu schaffen und ihr hättet gleich einen Härtetest und würdet evlt. Schwächen erfahren. Wäre eigentlich eine Win Win Situation.
Wenn du z. B. bei den 24 Wörtern einen Schreibfehler drin hast, ist das kein Problem. Durch die fest standardisierte Wortliste wirst du notfalls mit wenigen Versuchen das richtige Wort finden.
Die Passphrase macht vor allem Sinn, wenn sie alleine schon recht sicher ist, d.h. wenn sie aus vielen möglichst zufälligen Buchstaben, Zahlen und Sonderzeichen besteht.
Wenn du das einrichtest und dich beim Eintippen in der HW Wallet oder beim Notieren nur an einer Stelle verschreibst, dann hast du verloren.
Durch Ausprobieren solltest du die Passphrase nicht herausfinden können, sonst kann das jeder andere nach Diebstahl deiner 24 Wörter auch.
Ja, @skyrmion hat das gut erläutert. Dazu kommt, dass die 24 Wörter eine Checksumme haben (das 24. Wort). Wenn Du also 24 beliebige Wörter eingibst, kann Dir die Wallet sagen, dass das nicht stimmen kann.
Bei einer Passphrase gibt es keine Checksumme. Jede kleinste Abweichung erzeugt eine komplett andere, gültige Wallet.
Ledger und Trezor wurden ja vom Chaos Computer Club auf Herz und Nieren geprüft und Schwachstellen aufgedeckt (wenn man physisch im Besitz der Geräte ist).
Klar, dafür ist unser Bug Bountry-Programm da. Jeder, der eine Schwachstelle findet, wird monetär entlöhnt, es gibt sogar eine „Hall of Thanks“ mit Rangliste… Das Programm steht jedem offen, egal ob CCC oder unabhängiger Hacker.
Wir haben als (glaub ich) einziger Hardware Wallet-Hersteller unser Framework publik gemacht, wie wir Schwachstellen bewerten. Das nutzen wir, wenn uns jemand etwas meldet, oder wenn wir anderen Herstellern eine Schwachstelle mitteilen.
)
?