Da kann ich nichts zu sagen aber es gibt eine SeedSigner Telegram-Gruppe für Detail-Fragen 
Telegram habe ich nicht.
Weis jemand anderes mehr?
O3.02.2022
Gibt es aktive Nutzer vom SeedSigner hier?
06.02.2022
Könnte man den SeedSigner mit einem Notebook / Netbook mit Webcam bauen?
09.02.2022
Gibt es evtl. ein Wallet Notebook / Netbook Projekt, anlaog diesem SeedSigner oder PiTrezor? Die Raspberry Pi’s sind zur Zeit einfach zu teuer.
Wie würdet ihr bei einem SeedSigner ein Update der Software machen wenn er doch Airgapped bleiben soll nachdem der mit dem Private Key eingerichtet ist?
Der SeedSigner speichert keine Informationen. Sobald man ihn vom Strom trennt, gehen sämtliche gespeicherten Seeds verloren.
Das Update wird über die SD-Karte gemacht. Software runterladen, Authentizität mittels Check-Summe überprüfen, Software-Image auf SD-Karte flashen, SD-Karte in SeedSigner stecken. Fertig
1 „Gefällt mir“
Den Sinn darin, sich komplett anonym und undergroundmässig eine HW-Wallet zusammenzubasteln habe ich verstanden.*
Aber was die betonte Sicherheit dieses Geräts im Vergleich zu bsw. einer BitBox angeht verstehe ich das nicht ganz:
So generiert er (Kanadier im Video oben) sich gegen 37:00 mit der Blue Wallet eine Receive-Adresse basierend auf einem importierten xpub. Er hat sich also mit viel Aufwand einen airgapped Apparat gebastelt und einen seed gemalt, um das Generieren einer Empfangsadresse dann einer Software auf dem Smartphone zu überlassen, bei der die Wahrscheinlichkeit, dass sie kompromittiert sein könnte viel höher ist als bspw. bei einer BitBox, die quasi 99,9% ihrer Lebenszeit abgetrennt vom Netz in der Schublade verbringt UND die obendrein noch diverse Sicherheitsmechanismen mitbringt. Generiert man bei der BitBox eine Empfangsadresse, muss man die händisch am Gerät validieren und bestätigen.
Nicht anders ist es bei der ausgehenden Transaktion: Er scannt einen QR von der Blue Wallet, generiert im Seed Signer eine Signatur, und anschliessend scannt er diese zurück in die Blue Wallet.
Da stellt sich mir die Frage nach der grösseren Sollbruchstelle: eine App auf dem Handy, das permanent online ist, sekündlich nach Hause telefoniert und auf dem noch 200 andere Apps installiert sind, oder die HW-Wallet mit ihrer nativen Applikation, idealerweise noch in einer eigens dafür eingerichteten VM?
Verstehe ich hier etwas falsch?
- (off topic: … die Stückliste wie im Video dann bei Amazon zu bestellen ist für den Anarcho-Kapitalisten allerdings sinnlos, denn three-letter-agencies werden Amazon Bestellungen längst mitlesen)
Sehe ich genau so! Irgendwie müssen die Adressen / PubKeys validiert werden können sonst geht man ein signifikantes Zusatzrisiko ein!
1 „Gefällt mir“
Aber wie flashst du die SDCard offline? Wenn du sie in deinen Rechner steckst hebelst du alles aus!
@Der_Bitboomer @BTC_Quest
Löst euch euch beide von dem BitBox-Gedanken. Das Prinzip ist hier komplett anders.
Auf der SD-Karte des SeedSigners wird zu keinem Zeitpunkt dauerhaft (!) etwas von eurer Wallet (Seed, PubKey/XPub, etc.) gespeichert. Bei der BitBox sollte man die SD-Karte deshalb nicht mit einem anderen elektronischen Gerät verbinden, weil dort der Seed unverschlüsselt drauf gespeichert ist. Auf der SeedSigner-SD-Karte gibt es das nicht, weil dort wie gesagt keine Wallet-Informationen drauf sind. Es gibt daher nichts, was von Dritten abgegriffen werden könnte. man seine Wallet erstellt habt, muss man bei jeder Benutzung vorher erst den den selbstgemaltetn QR-Code scannen. Erst kann der SeedSigner etwas signieren. Die eigentliche Transaktion wird über über eine Drittsoftware (BlueWallet, Specter, Sparrow) durchgeführt. Die Freigabe dieser Transaktion kann aber nur erfolgen, wenn man diese mit dem SeedSigner signiert. Unten ein Beispiel.
Das Generieren einer Empfangsadresse kann jeder durch Ableitung vom PublicKey. Das ist nicht das Problem und hat nichts mit der Funktion der BitBox zu tun. Was die BitBox sicher macht ist nicht, dass die Wallet nicht am Internet/PC hängt, sondern das der Teil, der Transaktionen signiert (Secure-Element) vom Rest getrennt ist. Nichts anderes macht der SeedSigner, das ist ja gerade der Punkt bei AirGapped. Die vom SeedSigner unterstützen Wallet Programme (BlueWallet/Specter/Sparrow) sind ebenso Open Source wie die BitBox Software. Du vertraust bzw. überprüfst in beiden Fällen, dass die Software das tut, was sie soll.
Der SeedSigner ist immer offline. Das was die BlueWallet anzeigt hat in diesem Fall keine Bedeutung für die Sicherheit, weil weder eine Transaktion freigegeben werden kann, noch dein Seed geklaut werden kann.
Beispiel zum Schluss:
- Alice bedient ihre vom SeedSigner generierte Bitcoin Wallet du über BlueWallet, indem sie den Xpub mit BlueWallet geteilt hast. Der Xpub sollte zwar nicht in falsche Hände fallen aber falls doch kann allenfalls ihr gesamter Wallet Bestand eingesehen werden. Mehr nicht.
- Alice will 0,1 BTC an Bob verschicken. Sie kopiert Bob’s Adresse in die BlueWallet und gibt den Betrag ein.
- Alice startet den SeedSigner, scannt den selbst gemalten QR Code, der den Seed ihrer Wallet enthält. Der SeedSigner kann nun Transaktionen zur entsprechenden Wallet freigeben. Vorher waren auf ihm keine Informationen zu Alice Wallets gespeichert. Nach der SeedSigner vom Strom getrennt wird, verschwinden alle Daten und Alice muss beim nächsten Start ihren QR Code erneut scannen.
- Alice geht in der BlueWallet auf „Transaktionen freigeben“ oder etwas vergleichbares. Ihr wird von der App ein QR Code angezeigt. Er enthält Informationen zu einer Partially Signed Bitcoin Transactions (PSBTs).
- Dieser QR Code wird vom SeedSigner nun gescannt. Es werden die Informationen ausgelesen, auf Richtigkeit überprüft und bestätigt.
- Nun zeigt der SeedSigner einen QR Code an. Dieser wird nun mit der BlueWallet gescannt. Damit wird die Transaktion (air-gapped) signiert.
- Die Transaktion wird von der BlueWallet freigegeben.
- Alice trennt den SeedSigner vom Strom und alle darauf enthaltenen Informationen gehen verloren. Lediglich die BlueWallet behält Informationen zur Transaktionshistorie.
3 „Gefällt mir“
Wie der Prozess inklusive PSBT abläuft wurde in dem Video (oben, Kanadier) ja ausführlich gezeigt.
Und die BitBox soll nur als Beispiel für ‚Hardware Wallet‘ stehen.
Mein Punkt war ja ‚Sicherheitsrisiko Blue Wallet‘: ist man mit dem Appstore auf dem Handy sicherer als mit der nativen Wallet Software auf dem Rechner zu Hause? Vor nicht allzu langer Zeit erst hatte man einem Franzosen mit einer fake Trezor App aus dem Apple AppStore 18 BTC aus der Wallet gezogen. Die war auch open source, bloss hat niemand geprüft was im Code stand.
Vielleicht sind meine Bedenken ja irrational oder veraltet, aber ‚Smartphone & Appstore‘ erscheint mir definitiv angreifbarer als ein Desktop, auf den ich mir die signierte Software direkt vom Anbieter gezogen hab. Insbesondere, wenn dort - wie in dem von mir aufgezeigten Szenario (VM) sonst nix installiert ist. Aber wie Du selbst schreibst MUSS es ja nicht Blue Wallet sein, sondern kann auch Specter oder Sparrow sein.
Die Frage, die für mich trotzdem interessant bleibt ist, wie der Seed Signer in einem Multi-Sig Szenario Überlegenheit bzw. extra Sicherheit verschaffen kann.
1 „Gefällt mir“
Guter Einwand, danke für nochmal für die Klarstellung.
Ich weiß nicht, ob ich dir das ausreichend gut beantworten kann aber selbst wenn die App gehackt werden würde, würde nur der Xpub geleakt werden. Um tatsächlich an deine Funds zu kommen, wird der Private Key benötigt. Was natürlich passieren kann ist, dass die Ziel-Adresse gegen eine des Hackers ausgetauscht wird. Deshalb sagt ShiftCrypto bspw., dass sämtliche HW, die kein Display haben von Natur aus unsicher sind, da man die Ziel-Adresse nicht auf dem (sauberen) Gerät überprüfen kann. Noch schlimmer wird es bei MultiSig, wenn man die anderen „Teilnehmer“ nicht am Gerät überprüfen kann.
Letzteres ist beim SeedSigner ausgeschlossen. Siehe Video
https://twitter.com/KeithMukai/status/1491604817235656704
Ich denke der SeedSigner ist bei MultiSig nicht überlegen, sondern einfach nur billiger. Drei BitBoxen sind echt teuer. Mit einem SeedSigner kannst du so viele MultiSig-Teilnehmer erstellen wie man möchte
1 „Gefällt mir“
… oder, dass dir die App beim Empfangen das Generieren eine Empfangsadresse nur vortäuscht.
1 „Gefällt mir“
Danke für die umfassende Antwort!!!
1 „Gefällt mir“
Hallo, danke, hast Du dazu die Quelle von ShiftCrypto?
SeedSigner ist von der:
Meteor Software Philippines, eine Anschrift habe ich nicht gefunden.
Also bin zu unwissend um zu prüfen was die bei GitHub einstellen.
Wer prüft es bei die Anleitung bei GitHub?
So viele Anwender nutzen SeedSigner nicht, habe ich falsche Vorbehalte?
Wo gibt es eventuelle Sicherheitslücken?
Können die einen Schadcode verteilen?
VG
F.
Das wird in einigen ihrer Blog-Artikel immer wieder aufgegriffen. Ich denke in diesem Beitrag wird es am deutlichsten.
Vielleicht kurz nochmal zur Info. SeedSigner ist kein Unternehmen und vertreibt auch kein Produkt, sondern ist ein Community Projekt. Mereorsoftware hat ausschließlich das Template für deren Website bereitgestellt wenn ich das richtig gesehen habe.
Die SeedSigner Telegram-Gruppe hat derzeit 855 Mitglieder. Da findet eine extrem rege Kommunikation statt und es wird permanent an weiteren Anwendungsbereichen und vor allem an der Benutzerfreundlichkeit gearbeitet. Das Projekt nimmt mittlerweile so viele Spenden ein, dass damit mehrere Entwickler Vollzeit beschäftigt werden können. Also klein wirkt das nicht gerade, nur halt eher Nische 
1 „Gefällt mir“
Woran machst Du das fest, warum bist Du unsicher?
Vielleicht auch nochmal kurz zum generellen Verständnis. Das SeedSigner Projekt hat nicht den Anspruch eine Einsteiger-Wallet zu sein, sondern will eine DIY Lösung für all diejenigen bieten, die mehr als die 0-8-15-Lösung wollen.
Falls ein Verbot privater Wallets kommen sollte, ist der SeedSigner zudem eine Möglichkeit um endlos viele neue Wallets zu erstellen, ohne das der Staat davon weiß. Allein die Bauteile dafür muss man von diversen Shops teils einzeln bestellen. Das war echt deutlich aufwendiger in der Umsetzung als anfangs gedacht 
1 „Gefällt mir“
Weil auf der SeedSigner-Website " Designed by MeteorSoftware PH" steht. und MeteorSoftware die erforderlichen Software- und Cloud-Services für den Betrieb von Webseiten anbietet
1 „Gefällt mir“
Kann man den SeedSigner auf einem x86 Notebook mit Webcam installieren kann?
Raspberry Pi Zero (preferably version 1.3 with no WiFi/Bluetooth capability, but any Raspberry Pi 2/3/4 or Zero model will work)
Die Raspberry Pi sind zur Zeit sehr schwer zu beschaffen und extrem teuer.
Die Raspberry Pi Zero noch schwerer.
VG
F.
1 „Gefällt mir“
Da bin ich überfragt aber ich würde eher nein sagen, weil das Notebook eine andere Prozessor-Architektur hat (x86 im Gegensatz zur ARM64) 
Das Notebook ist auch nur bedingt offline, weil es WiFi und Bluetooth fähig ist.
Auf Berrybase gibt es derzeit noch den Zero WH. Der ist zwar auch WiFi und Bluetooth fähig aber die Schnittstellen werden von der SeedSigner Software deaktiviert (s.o.).
Die Basispakete gibt es auch für die x86 Architektur, es kommt eben nur auf die speziellen SeedSigner-Anpassungen an. Und davon habe ich keinen Plan.
So um es auszuprobieren wäre es ganz nett, wenn es funktionieren würde.
1 „Gefällt mir“