Hallo ihr Lieben,
ich weiß, dass man mit Electrum eine Nachricht mit einer von der BitBox02 generierten Bitcoin-Adresse signieren kann.
Wisst ihr, ob man mit der BitBoxApp seine eigene Bitbox02 Hardware-Wallet durch das signieren einer Nachricht verifizieren kann bzw. für die Zukunft geplant ist?
Liebe Grüße
hieron_ymus
Electrum signiert nicht, sondern deine BitBox02 – genau wie bei einer Transaktion auch.
Es bringt dir absolut nichts wenn sich die Hardware Wallet selbst verifiziert.
Die BitBox App (und jede andere Software) überprüft allerdings ob die angeschlossene BitBox02 authentisch ist. Jede BitBox02 hält (ab Werk) einen attestation key mit dem überprüft wird ob das Gerät echt ist.
Absolut richtig, das habe ich falsch wiedergegeben.
Auch richtig.
Mir geht es darum, ob in der Zukunft geplant ist, dass man mit der BitBoxApp Nachrichten signieren/verifizieren kann (wie das Feature bei Electrum).
Kannst du mehr über das Thema attestation key sagen? Höre ich zum ersten mal.
Das geht bereits, über das AOPP Protokoll! 
Kannst du z.B. mit Pocket Bitcoin mal ausprobieren.
Ob manuelles Nachrichten signieren geplant ist kann vielleicht @Stadicus sagen.
Device authenticity check
Each BitBox02 is loaded with a secret attestation key during factory setup. This means the BitBoxApp or any wallet it connects to can check if the BitBox02 is a genuine device every time you use it.
Ist aktuell nicht geplant, da AOPP gefühlt 99% der Anwendungsfälle mit viel besserer UX abdeckt.
Für welchen Zweck möchtest du die Nachricht denn signieren? @hieron_ymus
Wie soll das über AOPP gehen, das ist doch nur die Spezifikation / Protokoll ?
Über welche UX, die BitBoxApp ?
In den Release-Notes würde das AOPP doch bereits implementiert (siehe Release v4.29.0 · digitalbitbox/bitbox-wallet-app · GitHub).
Basierend über die neuen Beschlüsse der EU (siehe Crypto assets: deal on new rules to stop illicit flows in the EU | News | European Parliament) wurde folgendes beschlossen:
Un-hosted wallets
The rules would also cover transactions from so-called un-hosted wallets (a crypto-asset wallet address that is in the custody of a private user) when they interact with hosted wallets managed by CASPs.
In case a customer sends or receives more than 1000 euros to or from their own un-hosted wallet, the CASP will need to verify whether the un-hosted wallet is effectively owned or controlled by this customer.
The rules do not apply to person-to-person transfers conducted without a provider, such as bitcoins trading platforms, or among providers acting on their own behalf.
Ich gehe davon aus dies in der Zukunft mit digitale Signaturen / Verifizieren einer Nachricht erfolgen wird.
Diesen Vorgang der Verifikation / Signieren einer Nachricht würde ich gerne mit der BitBoxApp machen, anstatt z.B. mit Electrum (wie hier beschrieben: BitBoxGuides - How can I sign messages via Electrum with my BitBox02?).
Das ist genau der Use Case von AOPP, mindestens fuer Auszahlungen auf die eigene Wallet. Schweizer Broker verwenden diese Methode schon laenger fuer Auszahlungen unter 1000 Franken, da dann kein zusaetzlicher KYC-Nachweis noetig ist.
Du kannst das easy mal bei Pocket ausprobieren: du musst denen am Ende ja kein Geld schicken.
Ich denke, dieses offene Protokoll wird bei Bedarf auch fuer Transaktionen an einen Broker erweitert, sollte das kuenftig noetig werden.
Setzt denn irgendjemand ausserhalb der Schweiz auf AOPP? Die sonstigen Hardware Hersteller scheinen da alle eine scharfe Kehrtwende eingelegt zu haben und Börsenbetreiber bieten das eigentlich auch nicht an, nachdem aus der Community weitgehend Ablehnung signalisiert wurde.
Es geht mir dabei nicht darum, diese Kritik zu wiederholen aber weder die EU noch die USA scheinen hier nachziehen zu wollen.
Servus, ist es möglich die Bitbox nochmal auf Echtheit zu verifizieren nachdem sie schon eingerichtet ist?
Wie geht das konkret? hab dazu nichts gefunden.
Ja um, du hast deine Frage ja selbst beantwortet.
Box anstecken, entsperren und mit der Bitbox App oder anderem kompatiblen Wallet nutzen. Wäre die Box unecht, würde keine Verbindung zustande kommen.