Ist das denn jetzt überhaupt geklärt, ob das einfach so möglich ist ? Das wäre meine erste Frage. Kann der Hersteller einer Cold Wallet einfach durch ein Software Update die Bitcoin klauen ? Das ist die Frage aller Fragen. Und wenn ja, müsste man dieses Update ja installieren, was bei einem Open Source Code aber auffallen würde.
1 „Gefällt mir“
Meinst du BitBox?
1 „Gefällt mir“
Vielleicht kann @Stadicus von BitBox ja mal was hierzu sagen? Er liest ja oft hier im Forum mit
Wir arbeiten an mehreren Prototypen, wobei weniger die Technologie (z.B. Bluetooth) Ausschlag gebend ist, sondern die Funktionalität (z.B. iOS-Kompatibilität). Genaueres kann ich dazu aber noch nicht sagen, und es ist auch nicht in den nächsten paar Monaten mit einer komplett neuen BitBox zu rechnen. 
5 „Gefällt mir“
Ich meinte Trezor.
Für Bitbox hat Stadicus ja bereits geantwortet ^^
1 „Gefällt mir“
Es ist tatsächlich so, dass mit einem Software update das secure Element ausgelesen werden kann. Das wurde damals am Beispiel „Ledger“ ausführlich diskutiert und wie gesagt vom CEO von Ledger selbst bestätigt.
Und das gilt für jede Wallet, von jeder Firma.
Du hast also 2 Möglichkeiten:
Du kannst dir entweder eine Firma aussuchen, der du eben komplett vertraust und dann verwendest du die Wallet und die software von der Firma.
Oder du verwendest ein Signing Device welches immer offline ist und rein technisch gar nicht online gehen kann, weil es kein wlan und kein bluetooth hat. Das Gerät bekommt dann auch keine updates, sondern wird von dir selbst neu aufgesetzt, wenn du selbst aktiv das Betriebssystem in einer neuen Version installierst. Das Betriebssystem wird idealerweise von einer Open source community entwickelt. So ist es deutlich schwieriger für eine Regierung eine Hintertüre anzuordnen. Sie haben dann nämlich niemand der greifbar ist.
Diesen Weg kannst du mit www.seedsigner.com umsetzen.
Ich mache das seit einer Weile und bin sehr zufrieden. Es hat den Vorteil, dass man selber sehr viel neues über Bitcoin lernt, denn es gibt einiges durchzuarbeiten. Der Weg ist dementsprechend aufwendiger als kommerzielle Lösungen, aber es lohnt sich ungemein.
1 „Gefällt mir“
Eine abenteuerliche Lösung, aber ich verstehe glaube ich was du meinst. Du hast quasi dann die seeds deiner Bitcoin „Reserve“ nicht auf dem Gerät gespeichert, sondern nur eine andere Seed die eben nur 0,2 Bitcoin enthält.
Das Problem ist, sobald du von deinen großen Beständen was ausgeben willst, muss du sie ja wieder ins Gerät laden. Dann kann der Hersteller sie in diesem Moment wieder auslesen. Ich denke die Firmen werden entsprechend der Anordnungen der Regierungen auch nicht Seeds auslesen und gleich den Rugpull machen, sondern sie werden einfach heimlich alle Seeds sammeln, die jemals reingeladen werden. Damit haben sie deine „Reserve“ Seeds dann auch.
Der Rug Pull kommt nur durch die Regierung, wenn sie z.b. diese Person als „Terrorverdächtigen“ einstufen. Der Rugpull trifft ja nicht alle.
Zumindest so lange unser Finanzsystem noch existiert. Wenn der Dollar zusammen bricht kann natürlich alles passieren, aber das wird nicht in den nächsten paar Monaten sein :-)
Um dieses Risiko auszuschließen verwendest du eine Seed die offline erstellt wird, und die auch niemals auf einem Gerät mit online Verbindung verwendet wird. Gar niemals. Die Seed bleibt einfach immer offline. Komplett. Du signierst offline deine Transaktionen und nur die unterschriebene Transaktion wird dann auf den PC übertragen der Online ist.
Somit bist du sicher, dass niemand, egal ob Hersteller, CIA, FBI oder sonstwer jemals deine seed gesehen hat. Weil sie einfach immer offline ist.
Wenn das möglich ist, sind Hardware Wallets das Gegenteil von dem, als was sie uns verkauft werden.
Es sind nicht unsere Keys und die Regierung kommt im Zweifelsfall genau so an deine BTC wie an dein Fiat auf dem Sparkassenkonto.
Sollte das zutreffend sein, kann man seine Bestände auch gleich auf 5-6 Börsen/Broker verteilen und dort belassen, dann hat man wenigstens kein Problem beim späteren Verkauf/Nachweisprozedere.
Wie ist das bei der Bitbox ? Stimmt das, was flow1 oben sagt ?
Nein, man muss einfach nur dafür sorgen, dass die seed 100% offline ist.
Sie darf sich nie auf einem Gerät befinden, dass online gehen kann.
Fertig.
Es ist kein Hexenwerk.
Aber ich gebe dir Recht. Das Hauptwerbe Argument der HW Hersteller ist seit dem Ledger Skandal leider erledigt. Ich habe vorher auch immer geglaubt es wäre technisch nicht möglich die seed auszulesen.
Das Problem ist halt die Einschränkung:
„Mit der aktuellen Software kann man die Seed nicht auslesen.“
Aber jeder Hersteller kann natürlich die Software ändern, und dann kann er es eben doch auslesen. Und das Software update kann kommen, ohne das man es merkt. Und damit ist die Sache halt übel.
Ich habe übrigens selber einen ledger, eine Bitbox, und auch einen seedsigner :-)
Naja, dann würd ich eher über Electrum oder so an die Funds dran.
Sorry das geht gar nicht. Das würde bedeuten du lädst deine Seed direkt in einen Rechner rein auf dem Electrum installiert ist, der online ist. Damit wird deine Seed zu einer Hot wallet. Absolutes No go.
Denk darüber nach wie deine seed offline bleiben kann.
Les dir seedsigner.com durch. Da Wird alles erklärt.
Ok, mal der Reihe nach. Du hast oben geschrieben:
Und dann später aber:
Also wenn der Code open source ist, dann würde das doch auffallen. Ok, vielleicht nicht die ersten 5-6 Tage, aber es würde auffallen.
Da aktuell nichts bekannt ist über eine solche Code-Änderung bei der Bitbox, gehe ich davon aus, dass es dort aktuell NICHT möglich ist heimlich unsere Seeds zu sammeln.
Ach auf einen frisch neu aufgesetztem Rechner und mit der Intention die BTC dann direkt weiter zur Börsezu schicken, würde ich das Risiko eingehen. Natürlich ist der Seed dann nicht mehr zu gebrauchen, wie von dir beschrieben. Aber das wäre auch nur die Notlösung, wie gesagt. Man könnte ja auch nach einer ähnlichen HW Wallet mit gleichem Derivation Path schauen und diese dann für den Transfer zur Börse nutzen.
Aktuell ist nichts bekannt. Und im open source code würde es auf jeden Fall auffallen. Korrekt.
Wenn du sicher sein willst musst du also den open source code selbst compilieren und danach auf deiner Bitbox installieren. Das ist nicht so einfach.
Auch danach wird die Bitbox sobald du sie mit USB wieder an den Rechner anschließt mit der BitBox Software kommunizieren und die wiederum verbindet sich mit dem Bitbox Server. Insofern können dann auch bereits wieder Updates kommen von denen du nichts weißt.
Du musst also so oder so dem Bitbox Team vertrauen. So hat es Stadicus damals beim Ledger Skandal auch im Video mit Roman erklärt.
Warum das Risiko eingehen, wenn du das gleiche mit einer Seed machen kannst die immer zu 100% offline ist. Hat den Vorteil du kannst die Seed Jahrelang weiterverwenden :-)
Habe ich mich noch nicht mit beschäftigt. 
1 „Gefällt mir“
Alles gut, man lernt nie aus. Ich lerne auch jeden Tag neues im Bitcoin Space.
Solche absoluten Aussagen sind ziemlich irreführend (und angreifbar). Wenn du anderen das SeedSigner Projekt näherbringen möchtest, dann geht das auch mit anderen Argumenten.
Es gibt keine absolut perfekte Sicherheit, das weißt du sicher selbst. Jede Hardware-Wallet und jedes Signing-Device muss in irgendeiner Form mit dem Bitcoin-Netzwerk und damit dem Internet kommunizieren.
Auch ein SeedSigner kommuniziert über QR-Codes nach außen und ist damit unter dem strengen Gesichtspunkt „der Seed kann nicht veröffentlicht werden“ nicht „100% offline“.
Selbst wenn du sämtliche Informationen in den QR-Codes sorgfältig überprüfst, was übrigens schwer und unpraktisch ist, wäre es immer noch möglich, den Seed versteckt über unauffällige Transaktionsdaten im Bitcoin-Netzwerk zu veröffentlichen.
Würde ich widersprechen, da ich das tatsächlich bei jedem Release selbst mache: BitBox02: Firmware selbst reproduzieren und verifizieren
Übrigens, sehr cool, auch die SeedSigner Firmware ist mittlerweile reproduzierbar. Das war lange nicht möglich, da es einfach viel Aufwand war, das umzusetzen.
Bei keiner (guten) Hardware-Wallet, die ich bisher getestet habe, werden Firmware-Updates automatisch installiert. Im Fall der BitBox02 muss ein Update natürlich auch direkt auf dem Gerät bestätigt werden.
Es ist also eine aktive Entscheidung, wie auch bei einem neuen Release der SeedSigner Firmware, in die sich genauso Fehler oder gar gezielte Manipulationen einschleichen können – wie in jedes andere Open-Source-Projekt auch. Die Frage lässt sich immer darauf herunterbrechen, wie einfach das ist.
Dieses Verhalten mit den Updates kann man natürlich ändern, aber auch nur mit einem Update, man dreht sich mit dieser Argumentation also schnell im Kreis.
Die Bandbreite ist geringer, aber warum ist das ein automatischer Sicherheitsvorteil?
Siehe den Abschnitt zu vergangenen Schwachstellen, und ob ein Airgap geholfen hätte: Does airgap make Bitcoin hardware wallets more secure?
3 „Gefällt mir“
was meinst du mit 100% offline Seed ?
Anhand deiner Antwort erkennt man du bist schon sehr weit drinn im Thema. Daher ist das für dich leicht zu sehen. Wenn ich eine USB, Bluetooth oder w-lan Verbindung habe, dann besteht diese Verbindung dauerhaft im Hintergrund. Es können also nahezu unbegrenzt Daten übertragen werden und vor allem können eben jederzeit solange man „connected“ ist Übertragungen erfolgen.
Beim Seedsigner können nur Daten übertragen werden wenn du aktiv ein QR code liest oder aktiv einen QR code in die Kamera hältst. Das sind sehr viel weniger Daten und vor allem auch nur zu Zeitpunkten die du selbst bestimmst.
Die QR Code Ausgabe erfolgt von einer Software die man vorher selbst mit PGP geprüft hat und die selbst auch keine automatischen updates erhält. In meinem Beispiel Sparrow. Das ist nochmal eine Sicherheitsstufe mehr.
Gehen wir es doch einfach mal durch:
Wenn eine Regierung auf meine Seed will, dann muss sie:
- Sparrow hacken und dafür sorgen, dass ich aktiv ein malignes Sparrow installiere. Das ist bereits extrem schwer, dank PGP Prüfsumme.
- In der Lage sein über ein malignes Sparrow mittels QR Code meinen Seedsigner zu hacken, und dabei muss sie warten bis ich aktiv beginne das QR Code feature zu nutzen. Und es wurde noch nie gezeigt ob und wie das möglich ist.
Wenn man eine kommerzielle Wallet nutzt muss die Regierung:
- Die Firma anrufen, malignes update durchführen
- Warten bis der Nutzer einmal die Wallet auch nur anschließt, fertig.
Und es wurde bereits gezeigt, dass das geht; Beispiel Ledger
Also für mich sind die Unterschiede nicht zu übersehen :-)
2 „Gefällt mir“