Hallo zusammen,
ich habe eine ganz dringende Frage, die ich leider in verschiedenen Foren nicht klären konnte, weil anscheinend ausserhalb des Themas…
Ich habe mich gefragt, ob es möglich ist, dass ich mit meinem iPhone - also übers Internet - meinen Stand auf der Bitbox prüfen kann, per APP.
Daraufhin habe ich Bitbox (ehemals Shift Crypto) angeschrieben und sie waren so nett haben mir einen Link zu einer Erklärung gesendet.
Ist gut erklärt/ nachvollziehbar.
Ihr aufgeführtes Beispiel zur Überprüfung des Bestandes wurde mit der BlueWallet App und einer erweiterten öffentlichen Schlüssel gezeigt. Man könne dann nur schauen aber nichts transferieren und das sei sicher. Zitat:
Jetzt können Sie die Transaktionen und Wallet-Guthaben Ihrer BitBox02-Brieftasche auf Ihrem Telefon verfolgen, ohne das Risiko, Ihre Bitcoins zu verlieren!
Ich bin vielleicht zu misstrauisch, weil ich mich überhaupt nicht gut auskenne ob etwas sicher oder sicher ist.
Macht es irgendjemand in diesem Forum: mit seinem Handy zu überprüfen, was so auf seiner Cold Wallet los ist???
@Stadicus von Shift Crypto hat sich hier im Forum schon mehrfach dazu geäußert, dass auch für die Bitbox App so ein Feature in Planung ist:
Wenn du deinen xpub in eine Watch-only Wallet eingibst, gibst du allerdings (theoretisch) ein bisschen deiner Privacy auf.
Schließlich kennt die App dann deinen xpub und damit auch alle Adressen deines Accounts. Die App könnte solche Infos zurück zum Anbieter der App und dann auch an Dritte schicken.
Nein, weil ich es nicht brauche und ich auch kein Risiko bzgl. meiner Privacy eingehen möchte.
Es gibt 24 Wörter und davon abgeleitet deine Private Keys. Diese müssen vor jeglicher direkter Verbindung mit dem Internet geschützt werden. Deshalb befinden sie sich nur in einem sicheren Bereich der Hardware-Wallet.
Die Veröffentlichung deiner Public Keys und Adressen hingegen ist kein Sicherheitsrisiko. Sondern maximal eine theoretische Verringerung deiner Privacy, da jemand, der alle deine Adressen kennt, eben auch dein Vermögen kennt.
Es gibt zugegebenermaßen auch ein minmales (sehr akademisches!) Sicherheitsrisiko, aber in diesem Fall würde Bitcoin wahrscheinlich eh vor die Hunde gehen:
wow.
jetzt wird es interessant.
(sorry vorab für die Adam-Eva-Fragen)
zum Thema Privatsphäre: Micro Strat. und viele große Börsen -so hab ich es verstanden- melden ihren Bestand bei der Börsenaufsicht in den USA.
Ich weiss, wir sind in Deutschland/ Europa, aber der Staat und die Bank, die wissen doch mit einem Mausklick oder Telefonat miteinander, dass ich von meinem Konto an die Börse Fiat gesendet habe und um dann Sats zu kaufen.
Was übersehe ich gerade???
Ist die Privatsphäre nicht eh schon weg???
(hinzu kommen kann jetzt jemand Privatmensch, wenn er mich hackt, nicht wahr?)
Wenn du bei jeder Auszahlung eine neue Adresse verwendet hast, kennt zumindest nur die Börse dein Gesamtvermögen. Anschließend natürlich auch alle, denen die Börse das mitteilt. Das ist richtig.
Aber man muss es deshalb ja nicht gleich allen anderen erzählen, also gar nicht mehr auf Privacy achten. Nur weil z.B. deine Bank weiß, wann du wem wieviel von deinem Girokonto überweist, veröffentlichst du diese Infos ja auch nicht gleich in der Zeitung.
Ja, wenn jemand deinen PC oder Smartphone mit der Wallet-Software hackt, kann er unter Umständen auch deine Bestände sehen. Das gilt auch für eine Watch-only Wallet.
Vielleicht ist das jetzt eine dem Thema nahe Frage:
Ich habe vor kurzem ein paar Sats von meiner Börse (BSDEX), ohne meine Bitbox einzustecken und die App zu starten, einfach mal eine bereits benutze „alte“ Adresse, die ich von den 20 ausgesucht hatte und zur Auswahl stehen, wieder kopiert und auf der BSDEX-Seite als Empfänger-Adresse eingefügt.
Und siehe da, es klappte. Aber ein ungutes Gefühl hatte ich trotzdem bei dem Fall, wenn ich größere Beträge schicken würde.
Vor diesem Hintergrund meine Frage:
Wie machst Du/ macht ihr das?
Muss man unbedingt für jeden Transfer die Bitbox einstecken und die App starten und eine der 20 Adressen nutzen?
Kurzum: Kannst du ohne Probleme so machen. Technisch spricht da nichts dagegen. Es ist eine reine Frage der Privatsphäre, da nun beide Auszahlungen einer Adresse zugeordnet werden können.
