Auf Blocktrainer.de findet ihr jetzt die Review zum neuen Trezor Safe 3:
Falls ihr Fragen zur Hardware oder bzgl. bestimmter Funktionen habt, gerne raus damit! 
4 „Gefällt mir“
Habe eine Verständnisfrage zum shamir backup:
Wie standardisiert und kompatibel ist das ganze? Angenommen ich möchte in 20 Jahren meine keys wiederherstellen, trezor gibt es nicht mehr, wie käme ich bzw. meine familie dann ohne große Hürden an meine coins?
[Post entfernt.]
(Habe hier tatsächlich etwas zu schnell geschrieben und etwas vermischt. Um Verwirrung zu vermeiden, habe ich meinen Beitrag hier gelöscht. Aufklärung zur technischen Umsetzung bezüglich der Wiederherstellung des Shamir-Backups von Trezor kommt in einem kommenden Beitrag hier beim Blocktrainer.)
Das ist keine Erfindung von Trezor, sondern ein seit Ende der 70er bekanntes krpytografisches Verfahren.
Danke erstmal, die technische Frage ist damit geklärt. Aber wie sieht es mit der Praxis aus? Einen 12 oder 24 wörter seed kann ich auf (nehezu) jeder beliebigen cold / hot wallet wiederherstellen. Das shamir backup muss ich erst wieder in den seed überführen. Und das will ich natürlich möglichst einfach offline machen können, und auch anderen nicht tech affinen menschen zugänglich machen ohne fremde hilfe.
Oder ist das der Kompromiss den ich schließen muss, mehr sicherheit im Vergleich zum 2/3 spit, dafür höhere Komplexität?
Vorsicht, du vermischst da jetzt was! Es geht hier um die Shamir-Backups von Trezor, die ihren eigenen SLIP-39 Standard dafür nutzen – selbst die Wortliste unterscheidet sich hier zu BIP-39. Standardisiert ist es, aber dennoch inkompatibel mit nahezu allen Soft- und Hardware-Wallets!
Natürlich ist das Prinzip von SSS allgemein bekannt und etabliert, das hilft mir aber nicht, wenn ich, wie OP fragt, in 20 Jahren sicher wiederherstellen will. Aktuell bin ich da entweder auf Hardware von Trezor oder vereinzelte Software Tools angewiesen und kann nicht, wie mit einer BIP-39 Mnemonic, überall wiederherstellen.
Ein Beitrag dazu kommt aber demnächst.
4 „Gefällt mir“
Danke, genau das war meine Frage! Und hier sehe ich das Problem.
Genau… z.B. dieses hier: SLIP39 - Mnemonic Shares
Das könnte man offline benutzen und sich so seinen Seed wiederherstellen.
Aber wie @sutterseba sagt, bald kommt ohnehin ein Beitrag dazu. Der ist schon in Arbeit 
3 „Gefällt mir“
Jep, da war ich zu schnell und nur mit einer halben Gehirnhälfte anwesend.
Habe meinen Beitrag oben gelöscht und Missverständnisse zu vermeiden.
My bad. Entschuldigt bitte.
@ArneW Sollte jetzt hier etwas klarer werden…
Hallo, ich bräuchte tiefere Info zum Trezor Safe 3.
Der Artikel des Blocktrainers gibt über meine Fragen keine Auskunft.
-
zusätzl. Passphrase:
Wie genau ist der tägl. Umgang mit einer zusätzl. Passphrase ? Muß man Die bei jedem Login/Entsperren des Trezors wieder eingeben oder kann man komfortabel Diese mit der Gerätepin verknüpfen ( so wie beim Ledger, nicht so wie bei der Bitbox ) ? -
Adressenanzeige:
Werden alle Adressen eines Ableitungspfades angezeigt ( bei allen Coins ) oder wird die Auflistung begrenzt (so wie bei der Bitbox z.B. ETH ect. )?
Wenn nein, wieviel werden angezeigt oder kann man aufrufen ?
3.Wie bewertet Ihr den tägl. Umgang mit dem Trezor Safe 3 im Vergleich mit … ?
Ja, muss man (was übrigens auch sinnvoll ist – ansonsten verlierst du einen wesentlichen Vorteil der optionalen Passphrase).
Du kannst allerdings die Passphrase auch direkt in der Trezor Suite eingeben. Das hat den offensichtlichen Nachteil, dass dein Endgerät deine Passphrase kennenlernt, aber den Vorteil, dass du komplexe Passphrasen bequemer eintippen kannst.
Nein, in der Trezor Suite wird dir jeweils nur die nächste unbenutzte Adresse angezeigt. Das hat aber mit der Hardware nichts zu tun, du kannst (hoffentlich in Zukunft) Electrum oder Sparrow nutzen und würdest mehr Adressen sehen können.
Gleiches gilt hier: Du kannst das Gap Limit der BitBoxApp anpassen oder direkt andere Software wie die Sparrow Wallet nutzen, die diese Anpassung ebenfalls ermöglicht.
Side Note: Die Begrenzung an sich ist sinnvoll. Beim Wiederherstellen mit anderer Software kann es sein, dass weit „hinten“ im Pfad liegende Adressen übersehen werden, wenn z.B. nach 20 unbenutzten Adressen die Suche abgebrochen wird.
Das sehe ich in Verbindung mit der nur 3 malig eintippbaren falschen Gerätepin (Ledger) nicht so.
Kenne die Wahrscheinlichkeiten jetzt nicht, aber 3 Versuche bei unbekannter Zahlenreihe 4-8 stellig. Scheint mir endsicher.
Die Verwendung einer immer einzugebenen aufwändigen Passphrase ist für den Alltag dann kaum darstellbar. ( ganz abgesehen von dem indiv. evt. Umstand der Eingaberegeln beim Entsperren).
Am PC werde ich solche Info nie eingeben wenn nicht nötig.
Am Ende ist es dann wohl meine Abwägung von Abhängigkeit, End-Sicherheit, Wohlfühlen, Alltagskomfort, Handling.
Die liebgewonnenen, im Vergleich tollen alltägl. komfortablen Eigenschaften vom Ledger, die m.M meine gestellten Fragen gut lösen, den Alltagsaufwand erheblich reduzieren, gegen Teil-Open-Scoures und zu hinterfragender Philosophie.
Dann scheint auch der Safe 3 momentan nicht mein Gerät zu sein. Schade. Wenn ich nur noch hodl und Bitcoin-only bin, dann braucht man ja kaum noch das Gerät, dann wirds interessanter.
Das kannst du natürlich so sehen, aber dass du einen Vorteil der optionalen Passphrase verlierst, wollte ich halt erwähnt haben.
Natürlich hast du einen Schutz durch die PIN. Aber niemand kann dir garantieren, dass es nicht doch irgendeinen Weg gibt, die Abfrage zu umgehen bzw. kritische Daten anderweitig auszulesen.
Eine optionale Passphrase hingegen, die nicht auf dem Gerät gespeichert wird, kann dir genau das (abhängig von der Komplexität) garantieren. Daher ist das für manche ein Anwendungsfall.
Es hängt schlussendlich natürlich ganz allein davon ab, wofür man die optionale Passphrase nutzen möchte und wie Paranoid man ist.
Sowohl Trezor Suite als auch BitBoxApp bieten dir übrigens auch die Möglichkeit, eine Wallet mit Passphrase watch-only zu merken, sodass du Bestände und Transaktionen auch ohne Entsperren sehen kannst.
Ich hatte mir vorgestern ein Video zur Trezor Suite angesehen und da musste ich etwas zeimlich ungelaubliches feststellen.
In der Trezor Suite in der Übersicht ganz unten gab es einen Punkt „Passphrase enabled“, da neben war ein grüner Haken. Damit weis jeder der die Trezor Suite aufmacht, das man eine Passphrase gesetzt hat. Das wäre wirklich ein riesen Sicherheitsmanko!
Was aber noch viel Krasser war, der User hat/musste? die Passphrase über die PC Tastatur eingegeben, womit die Sicherheit der Passphrase dann dahin ist!
Stimmen die beiden Punkte? Kann man das irdendwie ändern?
Die optionale Passphrase kann optional (!) in der Trezor Suite, aber auch direkt on-device eingegeben werden. Letzteres ist unpraktischer, aber wie du schon sagst natürlich sicherer.
Naja, das ist ein individueller Kompromiss, den man eingehen kann. Viele haben ihre optionale Passphrase z.B. im Passwort Manager gespeichert. Das ist in meinen Augen legitim und logischerweise immer noch besser, als komplett ohne.
Ideal ist natürlich, wenn die Passphrase komplett analog bzw. nur direkt mit der Hardware-Wallet verwendet wird.
Ich bin persönlich auch kein Fan davon, dass die Trezor Suite einem das überhaupt anbietet, in gewisser Weise ist das aber auch historisch bedingt, da man früher zumindest mit dem Model One keine Passphrase am Gerät eingeben konnte.
Man kann Wallets mit optionaler Passphrase (in der Trezor Suite auch „Hidden wallets“ genannt) verstecken, sodass sie ohne angeschlossenen Trezor bzw. ohne explizite Eingabe nicht sichtbar sind.
Zumindest habe ich das so in Erinnerung.
1 „Gefällt mir“
Ich habe heute gesehen, dass Sparrow jetzt den Trezor 3 unterstützt Release 1.8.3 · sparrowwallet/sparrow · GitHub
Danke für die Info. Gerade getestet, funktioniert.
Habe einen Hinweis im Review hinzugefügt. 
1 „Gefällt mir“
Interessant wäre wie Multi-Sig geeignet der Trezor 3 ist 
Ich vermute im Vergleich zu Jade, SeedSigner und BitBox wird er schlechter abschneiden.
@sutterseba @all
Habe heute meinen Trezor 3 bekommen (Black Friday sei dank 
)
Nach dem durchsehen des Inhalts habe ich eine komische Entdeckung gemacht…
bei den recovery seed cards gibt es 20 Wörter und nicht mehr 12 wie überall zu lesen war! Auch in diesen Test.
Auf der Trezor Website steht auch überall 12 word recovery seed card!
In der Packung liegen aber 20 word recovery seed cards!
Habe keine Ahnung was das soll und bin irgendwie verunsichert!