[Sammelthread] BitBox02 Anfängerfragen

Vielen Dank für den Link und die Wünsche! :fist_right: :fist_left:

Von mir auch herzlichen Glückwunsch!

Falls du die BitBox angesteckt gelassen hattest, könnte es sein, dass du sie abstecken und nochmal neu anstecken und Passwort eingeben musst.

1 „Gefällt mir“

Argh - ne, ich hab nur die Wörter falsch getippt, war noch früh ^^
Ich meinte mit dem Raspiblitz, nicht Bitbox - sorry

1 „Gefällt mir“

Ich kapiere immer noch nicht ganz, wie gesichtert der Zugriff auf meine Coins über die Bitbox ist.
Was ich verstanden habe:
Ich habe mit der BitBox meinen Schlüssel zur Blockchain, ne?
Bei Verlust oder Diebstahl, kann dann jeder der mein PW zum Öffnen des „Sticks“ zugreifen? Also ich habe noch nicht ganz den Zusammenhang mit der Gerät, der App und den 24 Wörtern, bzw. der MicroSD verstanden. :see_no_evil:

Natürlich. Wäre die Frage, wieso du dein PW jemanden geben solltest? Nach paar versuchen wird die BitBox zurückgesetzt und an die Funds kommt man nur noch mit den 24 Wörtern.

2 „Gefällt mir“

Ausgehend von den 24 Wörtern können alle Adressen deiner Wallet, sowie die zugehörigen Schlüssel abgeleitet werden. Sie sind der Zugang zu deiner kompletten Wallet. Mit den 24 Wörtern kann dir jemand alle Coins stehlen. Die 24 Wörter sind also das Allerwichtigste!
Du solltest sie unbedingt physisch sichern, z.B. auf Papier. Auf keinen Fall auf irgendeinem digitalen Gerät (als Text, Photo etc.).
Auch die MicroSD Karte ist praktisch, aber m.E. keine ausreichende Sicherungsmethode. Du kannst sie zusammen mit deiner Papiersicherung aufheben.

Die Bitbox kann also all deine Adressen und Schlüssel ableiten. Du kannst mit ihr Transaktionen signieren, also Coins von deinen Adressen wegtransferieren. Mit der Bitbox und deinem Gerätepasswort könnte dir jemand alle Coins stehlen.
Sollte die Bitbox kaputt oder verloren gehen, kannst du den Zugang zu deiner Wallet mittels deiner gesicherten 24 Wörter wiederherstellen; entweder auf einer neuen Bitbox oder mit einer anderen Software oder Hardware. Speziell auf einer neuen Bitbox könntest du dafür die MicroSD Karte verwenden. Bei anderen Geräten müsstest du die 24 Wörter eingeben.

Deine Coins selbst sind auf der Blockchain deinen Adressen zugeordnet, sobald du sie dorthin transferiert hast und die Transaktion in einen Block aufgenommen wurde.

Wenn du die Bitbox mit der Bitbox App verbindest, teilt die Bitbox der App vereinfacht gesagt all deine Adressen mit.
Anschließend kann die App selbständig alle Adressen nach Transaktionen durchforsten und dir deine Coins anzeigen. Die Software kann aber ohne die Bitbox, d.h. ohne die dort gespeicherten Schlüssel, keine Transaktionen ausführen.

Um Coins wegzutransferieren generiert die App eine Transaktion, die zur Bestätigung (Signatur) an die Bitbox übertragen wird. Wenn du auf dem Gerät prüfst und bestätigst, wird die Transaktion mit den Schlüsseln der betroffenen Adressen signiert, zurück an die Software übertragen und von dieser im Netzwerk veröffentlicht.

P.S.: Zum Begriff „Wallet“, falls es dich interessiert:

Definition "Wallet": Schlüsselverwahrungsort vs. Keys/Adressen eines Seeds

(Ich habe mich hier gerade an die „Bedeutung 2“ aus dem Thread gehalten.)

6 „Gefällt mir“

Danke! Also kommt jeder, der das PW kennt auch ohne MicroSD oder 24 Worte-Schlüssel und Zugriff auf diese eine meine Bitbox hat an mein Guthaben. Richtig?
Und bei Verlust (o. ä.) kann ich eine neues Gerät kaufen und mich mit der Karte oder dem Schlüssel neu anmelden und das Guthaben ist vorhanden. Richtig?
Versuche nur durchzublicken, zwischen Tür und Angel…

1 „Gefällt mir“

Voll gut, danke! Ich schau mir das in Ruhe so bald wie möglich an!

Natürlich, du doch auch, oder? :sweat_smile:

Ja, genau.

Du „meldest“ dich aber nirgends an. Das ist ein rein mathematischer Prozess der lokal abläuft. Deine Wallet baut halt einfach aus dem Backup die Schlüssel wieder nach.

Das hat @skyrmion doch jetzt alles ausführlich erklärt…

2 „Gefällt mir“

Ok, danke. Tut mir leid, wenn ich so nachhake. Ich quetsch das immer zwischen meine Arbeit und daher ist meine Leitung dann etwas länger.

Noch eine wichtige Frage:
Wenn ich das Gerät an meinen Laptop anschließe, kann dann währenddessen jemand an meine Bitbox kommen? Ich habe leider technisch wenig KnowHow (bin schon froh, mich da eingefummelt zu haben und wenigstens insgesamt nicht ganz doof zu sein :-))

Nein, genau das ist der Sinn so eines Geräts.

Auf der Bitbox ist der PC-Kommunikations-Teil sicher von dem Teil getrennt, der deine Schlüssel beinhaltet und Transaktionen signiert. Ein Hacker kommt also nicht von außen bis zu deinen Schlüsseln.

1 „Gefällt mir“

Oh, doppeltoll! Ich habe es verstanden und fühle mich sicher. Hurra.
Danke :dizzy:

1 „Gefällt mir“

Hi

Folgendes Szenario: die bitbox 2 ist eingerichtet, seedphrase gesichert. Jetzt möchte ich eine 2wallet mit neuer seed anlegen. Wie mache ich das? Muss ich die bitbox resetten und schmeiß ne neue sd rein?

Danke

Bertige grüsse

Muss es den unbedingt eine Wallet mit neuem Seed sein? Du kannst ja mit der BitBox mehrere Konten erstellen.

Wenn Du die BitBox mit 2 Seeds verwenden willst, musst Du sie jedes Mal zurücksetzen um den anderen Seed nutzen zu können.

1 „Gefällt mir“
1 „Gefällt mir“

Ja musste sein😁 ich wurde dann auch zu ungeduldig und habe es auf eigene Faust gemacht mit resetten.
Zweite Wallet angelegt und die erste wiederhergestellt.
Hat gut geklappt.

Auch wenn es nicht direkt die BitBox02 betrifft möchte ich euch trotzdem noch gerne die Lösung meines Problems verraten- immerhin kann es ja sein, dass evtl mal ein weiterer BB02-Nutzer das gleiche Problem hat und hier nach Hilfe sucht…

Der Grund warum sich die BB02 nicht beim Hardwarewallet-Scan von Sparrow hat finden lassen war ein Problem mit dem Hardwarewallet-Interface. Ich habe (hatte) auf meinem System „Acronics True Image“ installiert welches im Hintergrund einen Dienst laufen hat der für Sicherheit sorgen soll ("„aakore.exe“). Dieser Dienst war an port 9999 geknüpft und hat das HWI wohl dran gehindert nach Hardwarewallets zu scannen.
Nach deinstallation des Programms wurde die BitBox02 dann auch erfolgreich von Sparrow gefunden!

3 „Gefällt mir“

Ich habe eine Frage zum Zeitpunkt der Erstellung des Seeds. Ist es korrekt, dass die BitBox02 den Seed (beim erstmaligen Einrichten) sofort nach der Bestätigung des Passwortes generiert und gleich auf die SD-Karte speichert? Musste man „früher“ nicht noch die Maus bewegen um mehr Zufälligkeit zu generieren? Durchlaufen die fünf Quellen der Entropie automatisch ohne Zutun des Benutzers?

Die zusätzliche Zufälligkeit durch Bewegung des Mauszeigers ist eine Krücke, da man Zufälligkeit nicht berechnen kann. Daher kann ein normaler Computer nur (reproduzierbare) Pseudo-Zufälligkeit erzeugen, und dieser zusätzliche Input hilft, diese zu verbessern.

Bei der BitBox wird die Zufälligkeit beim Einrichten der Wallet überprüfbar durch den quelloffenen Code auf der BitBox02 erzeugt und gespeichert. Dabei kommt auch Input vom Host-Gerät (z.B. deinem Laptop) rein, und als benutzerspezifischer Beitrag wird dein Gerätepasswort verwendet.

Damit ist kein zusätzliches Gefummel oder ähnliches nötig. Cool wäre es aber vielleicht schon, wenn man etwas auf den Touch-Sliders hin und her wischen könnte… wäre aber mehr psychologisch als technisch nötig.

Vielen Dank Stadicus für die Antwort. Macht so natürlich Sinn. Irgendwie hatte ich in Erinnerung, dass ich damals, vor langer Zeit ;), eine Hardwarewallet so einrichten musste (Maus bewegen) und ich nun beim Einrichten der BitBox02 etwas vergessen/übersehen habe. Das war aber damals wohl keine BitBox02.

1 „Gefällt mir“