Wenn er mit Einer Software eines dritanbieters Adressen für die bitbox generiert ohne das sie an der bitbox verifiziert werden.
Sofern dies überhaupt möglich ist. So sicher bin ich mir da nicht.
Aber genau dies hat er ja vor.
Adressen generieren, tx tätigen ohne die Hardware zu nutzen.
Ok, darauf wolltest du hinaus. Ich meine das ist eine persönliche Abwägung aus Usability und Security.
Doch funktioniert
Da hast du recht.
Aber hierbei geht es mir um kleinere, tägliche/wöchentliche Transaktionen wo ein Verlust nicht schmerzen würde. Grössere Summe würde ich immer noch auf der BitBox bestätigen lassen.
Absolut ja 
Riskiere ich irgendeinen Nachteil, wenn ich den xPub in der BlueWallet hinzufüge?
Privacy:
Sicherheit:
Sollte jemand schon deinen xpub haben und irgendwann einmal nur einen einzelnen Private Key einer einzelnen Adresse herausfinden, kann er damit alle Private Keys des gesamten Accounts berechnen. Er kann also alle Coins stehlen.
Kryptographisch gibt es von den Public Keys (xpub) nur noch eine Barriere bis zu den Private Keys (Vollzugriff). Wenn jemand hingegen nur Adressen kennt, sind es ein bis drei Barrieren; je nach Account Typ (P2TR, P2WPKH etc.)
Das Privacy Thema wäre zumindest kein Weltuntergang.
Die Sicherheits Themen schon, sie sind aber wiederum sehr akademisch.
Wenn jemand einen einzelnen Private Key abgreifen kann, ist eh schon etwas komplett schief gelaufen. Evtl. hat er dann schon Zugriff auf die komplette Wallet.
Und falls die ECC geknackt wird, wird der Bitcoin Wert sowieso ins Bodenlose sinken.
Hat denn BlueWallet zugriff auf meinen xPub, wenn die Wallet über mein Node läuft statt über deren Server?
Letztlich läuft die Blue Wallet Software üblicherweise auf einem Gerät mit Internetzugang (PC, Smartphone). Da du deinen xpub dort eingibst, kann dieser theoretisch auch geleaked werden.
Das könnte man nur vermeiden, wenn die Software keinen Internetzugriff hat. Das wäre zwar möglich, aber m.E. nur mit Fachkenntnissen umzusetzen.
Das ist aber wirklich nicht mein Steckenpferd, vielleicht sagen besser die anderen noch etwas dazu.
Ich glaube es wurde schon alles Wichtige irgendwo gesagt. Klasse Forum, danke! Nur kurz zusammenfassend:
Die BitBoxApp hat noch keine „Watch-only“ Funktion. Dafür kannst du wie schon erwähnt BlueWallet auf Mobile nutzen, oder Electrum / Sparrow / Specter. Die kannst du alle auch mit deinem eigenen Node (oder mit den Shift Crypto-Nodes) verbinden, dann hast du keinen Verlust an Privatsphäre.
Mit diesen Wallets kannst du nun auch ohne BitBox02 die Bestände anschauen. Und: du kannst dir auch beliebig viele neue Adressen anzeigen lassen.
ABER: Diese Emfpangsadressen sind als unsicher zu betrachten, da sie nicht auf der BitBox02 überprüft wurden. Malware könnte dir easy eine falsche Adresse unterjubeln. Daher das Risiko gut abwägen.
Die Watch-Only-Funktion für die BitBoxApp ist auf der Roadmap. Es ist aber noch etwas Vorarbeit nötig (Opt-in pro BitBox, PIN-Eingabe in der App, Verschlüsselung der gespeicherten Daten, etc), da ja trotzdem nicht jeder an deinem Rechner sofort deine ganzen Bestände sehen sollte.
Das ist sehr gut das du fragst, so können davon viele anderen profitieren und müssen nicht extra Fragen stellen.
Mir hilft es immer sehr wenn schon Themen „bearbeitet“ worden sind im Forum und ich kann mir diese „hierherholen“. Keine Frage ist umsonst .
Danke für deine Fragen 