Verständnis Fragen zu Bitbox02

Die 10 Versuche gibts bei jedem Zugang.

2 „Gefällt mir“

Wird bei erfolgreichem Unlock zurückgesetzt.

Hier mehr dazu

1 „Gefällt mir“

Wie kann ich auf der Bitbox App meine Bestände ansehen und Empfangsadressen generieren, ohne jedesmal die BitBox aus dem Tresor hervorkramen zu müssen?

Das ist ja übelst umständlich so…

Das funktioniert nicht.

Schade, dann war die BitBox wohl ein Fehlgriff.
Bestände hätte man noch „etwas umständlich“ mit BlueWallet als WatchOnly Wallet einrichten können. Aber keine Empfangsadressen generieren zu können ist ein Killerkriterium.

Edit: Dies ist natürlich nur auf mich bezogen…

Dabei handelt es sich um ein Sicherheitsfeature. Es wird so vermieden, dass dir eine kompromittierte Wallet Software eine falsche Adresse unterjubelt.

In der Bitbox App bin ich mir nicht mehr sicher, ob man sich die Adresse auch ohne Bitbox anzeigen lassen kann.

Aber wenn du das Risiko unbedingt eingehen möchtest, dann kannst du dir entweder viele Adressen auf einmal in der Bitbox App anzeigen lassen und bestätigen. Diese dann auf einem möglichst sauberem PC für später speichern.

Oder du verwendest die Bitbox mit einer anderen Wallet Software, z.B. Sparrow oder Electrum. Dort musst du das Gerät ziemlich sicher nicht angeschlossen haben, um eine Adresse anzeigen zu lassen.

Es reicht sogar, eine Watch-only Wallet einzurichten, da für die Adressgenerierung nur der xpub relevant ist. Geht natürlich auch in BlueWallet.

In all diesen Fällen vertraust du allerdings der jeweiligen Software und dem jeweiligen Gerät.

3 „Gefällt mir“

Dann werde ich dies wohl so lösen.
Danke für den Tipp :+1:t2:

1 „Gefällt mir“

Damit verschenkt du ne Menge Sicherheit für die die BitBox eigentlich entwickelt wurde.
Das muss halt jeder für sich entscheiden.

Nein das geht nicht. Ohne angeschlossene Hardware lässt sich die App nicht öffnen bzw zeigt nur ein Schriftzug sn der sagt schließe die bitbox an und folge den Anweisungen.

1 „Gefällt mir“

In welchem Kontext?

Ist das so?
Weil ich den xPub für BlueWallet offen lege?

Was wenn BlueWallet über meinen Node Server läuft?

Wenn er mit Einer Software eines dritanbieters Adressen für die bitbox generiert ohne das sie an der bitbox verifiziert werden.

Sofern dies überhaupt möglich ist. So sicher bin ich mir da nicht.

Aber genau dies hat er ja vor.
Adressen generieren, tx tätigen ohne die Hardware zu nutzen.

1 „Gefällt mir“

Ok, darauf wolltest du hinaus. Ich meine das ist eine persönliche Abwägung aus Usability und Security.

Doch funktioniert

2 „Gefällt mir“

Da hast du recht.

Aber hierbei geht es mir um kleinere, tägliche/wöchentliche Transaktionen wo ein Verlust nicht schmerzen würde. Grössere Summe würde ich immer noch auf der BitBox bestätigen lassen.

2 „Gefällt mir“

Absolut ja :wink:

Riskiere ich irgendeinen Nachteil, wenn ich den xPub in der BlueWallet hinzufüge?

Privacy:

  • Wer deinen xpub kennt, kennt auch alle Adressen, Transaktionen und Balance des gesamten Accounts.
    Sollte BlueWallet oder ein Hacker also deinen xpub weitergeben, könnte man die Finanzen dieses Accounts ausspionieren.

Sicherheit:

  • Sollte jemand schon deinen xpub haben und irgendwann einmal nur einen einzelnen Private Key einer einzelnen Adresse herausfinden, kann er damit alle Private Keys des gesamten Accounts berechnen. Er kann also alle Coins stehlen.

  • Kryptographisch gibt es von den Public Keys (xpub) nur noch eine Barriere bis zu den Private Keys (Vollzugriff). Wenn jemand hingegen nur Adressen kennt, sind es ein bis drei Barrieren; je nach Account Typ (P2TR, P2WPKH etc.)

Das Privacy Thema wäre zumindest kein Weltuntergang.

Die Sicherheits Themen schon, sie sind aber wiederum sehr akademisch.
Wenn jemand einen einzelnen Private Key abgreifen kann, ist eh schon etwas komplett schief gelaufen. Evtl. hat er dann schon Zugriff auf die komplette Wallet.
Und falls die ECC geknackt wird, wird der Bitcoin Wert sowieso ins Bodenlose sinken.

2 „Gefällt mir“

Hat denn BlueWallet zugriff auf meinen xPub, wenn die Wallet über mein Node läuft statt über deren Server?

Letztlich läuft die Blue Wallet Software üblicherweise auf einem Gerät mit Internetzugang (PC, Smartphone). Da du deinen xpub dort eingibst, kann dieser theoretisch auch geleaked werden.

Das könnte man nur vermeiden, wenn die Software keinen Internetzugriff hat. Das wäre zwar möglich, aber m.E. nur mit Fachkenntnissen umzusetzen.

Das ist aber wirklich nicht mein Steckenpferd, vielleicht sagen besser die anderen noch etwas dazu.

2 „Gefällt mir“

Ich glaube es wurde schon alles Wichtige irgendwo gesagt. Klasse Forum, danke! Nur kurz zusammenfassend:

Die BitBoxApp hat noch keine „Watch-only“ Funktion. Dafür kannst du wie schon erwähnt BlueWallet auf Mobile nutzen, oder Electrum / Sparrow / Specter. Die kannst du alle auch mit deinem eigenen Node (oder mit den Shift Crypto-Nodes) verbinden, dann hast du keinen Verlust an Privatsphäre.

Mit diesen Wallets kannst du nun auch ohne BitBox02 die Bestände anschauen. Und: du kannst dir auch beliebig viele neue Adressen anzeigen lassen.

ABER: Diese Emfpangsadressen sind als unsicher zu betrachten, da sie nicht auf der BitBox02 überprüft wurden. Malware könnte dir easy eine falsche Adresse unterjubeln. Daher das Risiko gut abwägen.

Die Watch-Only-Funktion für die BitBoxApp ist auf der Roadmap. Es ist aber noch etwas Vorarbeit nötig (Opt-in pro BitBox, PIN-Eingabe in der App, Verschlüsselung der gespeicherten Daten, etc), da ja trotzdem nicht jeder an deinem Rechner sofort deine ganzen Bestände sehen sollte.

7 „Gefällt mir“

Das ist sehr gut das du fragst, so können davon viele anderen profitieren und müssen nicht extra Fragen stellen.
Mir hilft es immer sehr wenn schon Themen „bearbeitet“ worden sind im Forum und ich kann mir diese „hierherholen“. Keine Frage ist umsonst .
Danke für deine Fragen :+1: