Hej @Tank, aktuell gibt es noch keine Funktion, einzelne UTXO einzufrieren. Ist auf der Roadmap, kann Dir aber noch nichts genaues dazu sagen.
4 „Gefällt mir“
@Stadicus heißt bis dahin, sollte man einer Dust-Attack ausgesetzt sein, erstmal keine Bitcoin versenden? Dann sollte man sicher sein oder?
Ich frage mich gerade wann ich meinen Seed brauche. Wenn ich in die BitBox02 kommen möchte, gebe ich mein Passwort ein und bin drin. Dann kann ich alles einsehen, Konto etc. Und mir auch Satoshis schicken lassen. Alles ohne Seed-Abfrage. Wird der Seed erst beim Verschicken von Satoshis abgefragt?
Eine Dust-Attacke betrifft potentiell nur deine Privatsphaere (marginal, es werden einfach zwei Adressen verlinkt, was sonst eventuell nicht der Fall waere) und hat keinerlei Sicherheits-Konsequenzen.
Du kannst die BitBoxApp bedenkenlos weiter verwenden, ausser Du achtest auch sonst penibel genau welche UTXO in welcher Transaktion verwendet werden und Du entweder Bitcoins aufwaendig ohne KYC gekauft hast, oder schon durch einen CoinJoin gejagt hast.
Wenn Du aktuell schon mehr Kontrolle ueber die UTXO moechtest, kannst Du die BitBox02 auch mit anderen Wallets verwenden, z.B. Wasabi, Sparrow oder Electrum.
Der Seed wurde in der BitBox02 generiert, ist dort gesichert und verlaesst das Geraet nie. Du kriegst ihn hoechstens in Form des Backups der (optionalen) 24 Wiederherstellungswoertern zu Gesicht.
Hier gibt’s vielleicht noch ein paar interessante Aspekte zu entdecken:
1 „Gefällt mir“
Danke für die Antwort. Der Artikel ist sehr gut, werde in zeitnah nochmal intensiv lesen.
Trotzdem eine kurze Frage:
Kann Jemand mit meinem BitBox02-Passwort auf meine 24 Wörter zugreifen? (Indem ich im BitBox02-„Programm“ ja meine 24-Wörter anzeigen lassen kann)
Falls ja, ist das BitBox02-Passwort ja genauso wichtig wie der Seed. Wird so aber nie kommuniziert.
Um den Dust nicht zu versenden kann ich doch Coin Control verwenden oder ? Ein Funktion wo man den Dust dauerhaft sperren kann wäre nice. Wie würdest du am besten vorgehen wenn man von dieser Attacke betroffen ist. Einfach die verbrannte Adresse nicht mehr nutzen bzw. neue Coins auf eine neue Adresse (innerhalb der bestehenden Wallet) senden oder gleich eine komplett neue Wallet mit dem 25. Wort erstellen?
mfg Stargate
1 „Gefällt mir“
krass, dass es sowas gibt
Nur wenn dieser jemand deine Bitbox hat. Denn auf der wird ja dein seed angezeigt, nicht auf der App am PC.
Deine 24 Wörter verlassen die Bitbox nicht, also auch nicht um in der App angezeigt zu werden. Dazu hat die bitbox das Display.
Korrekt? @Stadicus
Ja, korrekt. Da musst Du einfach jedes mal beim Versenden mit Coin Control auf die verwendeten UTXO achten. Geht beim gelegentlichen Gebrauch, ist aber nicht sehr komfortabel. Darum macht eine „Freeze coin“-Funktion absolut Sinn.
Aber wie gesagt, ich würde den Impact nicht übergewichten. Es geht „nur“ um eine minimale Beeinträchtigung der Privatsphäre durch Verlinkung von zwei Adressen, was auch sonst geschehen kann.
Korrekt. Eine der Hauptaufgaben der BitBox02 ist, Deinen Seed zu beschützen. Er wird auf dem Gerät generiert und gesichert, die BitBoxApp erfährt diesen nie.
Hier das in der Hardware-Wallet-Sektion genau erläutert:
Das BitBox02-Passwort sichert das Gerät und hat selber nichts mit dem Seed zu tun.
Ok, danke für die Einordnung. Nur um nochmal ganz sicher zu gehen:
Also ist das Gerät, die BitBox02 genauso sicher aufzubewahren wie der Seed selbst? Bzw. das Passwort für die BitBox02?
Müssen also Seed, Passphrase, die BitBox02 und das Passwort der BitBox02 sicher aufbewahrt werden? Ist dann also alles gleich wichtig?
Die BitBox02 ist der Tresor für deinen Seed. Der Tresor selber kann überall stehen, aber die Kombination zum Öffnen (also das Geräte-Passwort) musst Du geheim halten.
Die Passphrase ist nochmals was ganz anderes, und hat damit nichts zu tun. Sie ist nur für Fortgeschrittene geeignet. Aufgrund Deiner Fragen denke ich, dass Du diese (noch) nicht verwenden solltest. Hier in unserer deutschen Wissensdatenbank gibt’s weitere Infos: erst wenn Du diese Punkte 100% verstehst kannst Du die Passphrase sicher anwenden. Ansonsten riskierst Du deine ganzen Coins.
1 „Gefällt mir“
Ok, erstmal danke für deine Geduld;)
Habe tatsächlich schon eine Passphrase und das System auch gut verstanden.
Mir war bisher nur nicht klar, wie wichtig auch die Aufbewahrung der BitBox02 selbst ist. Klar, dass Passwort schützt den „Tresor“, der lässt sich aber doch relativ einfach „knacken“ bzw. das BitBox02-Passwort hacken.
Um also vollkommen gesichert zu sein, muss man folgendes, mit gleicher Relevanz, geheim halten bzw. schützen:
- Seed
- Passphrase
- BitBox02
- Passwort der BitBox02
Richtig?
Die BitBox02 ist so designed, dass sie sowohl gegen digitale wie auch physische Angriffe geschützt ist.
- Der Seed als solches ist in der BitBox02 geschützt und muss nicht separat betrachtet werden.
- Die BitBox02 kannst Du in der Schublade liegen lassen.
- Das Passwort der BitBox02 am besten gar nicht aufschreiben. Wenn Du’s vergisst, brauchst Du halt das Backup.
- Wichtig: das Backup (microSD-Karte oder 24 Wiederherstellungswörter) musst Du richtig sicher aufbewahren. Du brauchst es aber ja auch kaum, daher kann es gut ziemlich unzugänglich sein.
Wenn Du zusätlich noch die optionale Passphrase verwendest: du brauchst diese zum öffnen der Wallet. Ob Du Dir diese für den alltäglichen Gebrauch merken kannst, oder ob Du einen Passwortmanager (am besten auf einem anderen Gerät, z.B. dem Smartphone) nutzt, sei Dir überlassen. Nicht vergessen: gehört ebenfalls ins Backup, die Passphrase wird weder in der BitBox02 noch auf der mSD-Karte gespeichert.
Auch wenn die BitBox02 sicher ist, ein Attacke bleibt: jemand kann Dich physisch unter Androhung von Gewalt gegen dich oder deine Familie zwingen, das Gerät zu entsperren und die Coins zu überweisen. Dagegen hilft keine technische Sicherheitsmassnahme (ich glaube auch nicht an die „plausible deniability“). Wenn Du Dich dagegen sichern willst, sollte die BitBox02 so aufbewahrt werden, dass Du selber keinen unmittelbaren Zugriff hast. Das ist nicht BitBox-spezifisch, sondern gilt für alle Wallets.
@Stadicus ich habe auch eine Frage:
Wird es in Zukunft möglich sein die Benutzeroberfläche individuell anzupassen ?
(Wie z.B beim Exodus Wallet)
Ich hab nochmal eine kurze Frage zur Pasphrase (25.Wort):
Wenn ich jetzt mal davon ausgehe, das meine Bitbox in paar Jahren „nicht mehr funktionstüchtig wäre“ und ich mir eine neue hole, dann müsste ich folgende Schritte machen um an meine Coins zu kommen ?
- mSD Karte einstecken. Dann wird die Wallet mit den 24 Wörtern angezeigt/bzw. wieder hergestellt… Die wäre jetzt bspw. Leer.
- Ich aktiviere die Funktion optionale passphrase. Nun fragt mich die bitbox nach meiner passphrase.
Wenn ich nun die eingebe, die ich damals gewählt habe, öffnet sich meine alte wallet und ich habe meine Coins wieder.
Wäre die Vorgehensweise so korrekt ? Weil irgendwie muss die bitbox ja wissen, das sie mich nach dem 25. Wort fragen muss 
Danke
VG
1 „Gefällt mir“
Ja so im groben ist das korrekt.
- Neue Bitbox Anschließen
- Beim einrichten Wallet wieder herstellen auswählen
- Mit dem Backup wieder herstellen > Anweisungen der App folgen
- Passphrase Aktiviren.
- Bitbox verbindung trennen und erneut anstecken
- Passwort und alte Passphrase eingeben
- Freuen das noch alles da ist
1 „Gefällt mir“
Das ist korrekt. Die Einstellung „Optionale Passphrase aktivieren“ in der BitBoxApp schaltet einfach die Abfrage auf der BitBox02 ein oder aus.
Selbst wenn Du in 50 Jahren keine BitBox02 mehr kriegen solltest, ist das kein Problem. Die ganze Wiederherstellung ist standardisiert und funktioniert mit allen anderen modernen Wallets:
Hi @TanleyBTC, was würdest Du denn gerne anpassen? Hast Du spezifische Wünsche?
Aktuell ist das nicht geplant. Unser Ziel ist, die BitBoxApp für Einsteiger so einfach und minimalistisch wie möglich zu halten, und Profi-Einstellungen eher unaufällig im Hintergrund zu halten.