Nach Jahren im Besitz einer BitBox habe ich zum ersten mal das Feature „Backups auf SD-Karte“ der BitBox02 ergiebig ausprobiert und bin begeistert.
Ich hatte immer Zweifel was Backups betrifft (siehe unten) und habe neben der Seed auf Papier und Metall bisher nix gebackupt.
Bei der Bitbox02 ist es so genial gelöst, dass man mehrere Seeds durch ein Backup auf einer SD-Karte speichern kann und wieder schnell restoren kann, was das Hantieren mit mehreren Konten erleichtert(!).
Mir war das gar nicht bewusst, bzw. hatte es Shift Crypto ggf. gar nicht beworben, aber das ist ja ein wirkliches Killer-Feature.
Meine Skepsis im Bezug auf (non-Seed) Backups rührte bisher daher:
Bei der
Coldcard
und bei Softwarewallets
habe ich gesehen, dass wenn man auf Backup klickt, man nicht etwa auf der SD-Karte speichern kann, sondern bekommt eine (von der Seed unterschiedliche) 12-Wort-„Seed“ zu aufschreiben?!?! Das hat mich immer abgeschreckt. Denn: wenn ich eine Seed brauche um meine Seed zu backuppen, dann kann ich mir ja gleich das Backup sparen und die Original-Seed aufschreiben und sicher lagern. Ein weiteres seedähnliches Konstrukt, was aber kein Seed ist würde mich nur verwirren.
Meine Fragen:
Habe ich hier einen Denkfehler?
Wozu ist das 12-Wort-Backup bei der Coldcard (use case?!?!)?
Weis jemand, ob man bei der Coldcard wie bei der BitBox02 ein oder mehrere Seeds auf die SD-Karte schreiben kann (Backup auf SD-Karte) (die Coldcard unterstützt kurioserweise das Abspeichern und Abrufen mehrerer Passphrases Coldcard-gebunden (wohl an Seriennummer o.ä.) - ob sinnvoll sei mal dahin gestellt)?
Die BitBox02 macht beim Einrichten automatisch ein Backup auf die microSD, sofern du nicht manuell mit einer Mnemonic wiederherstellst. Also wahrscheinlich hattest du sowieso unbewusst bereits ein Backup auf die microSD gemacht.
Die Backups auf der microSD sind unverschlüsselt, also effektiv so zu behandeln wie 24 Wörter die auf Papier stehen.
Ich persönlich halte gar nichts von verschlüsselten Backups, aus genau dem Grund den du auch schon genannt hast: Ich habe dann ein neues Passwort was ich zusätzlich absichern muss – und dafür gibt es bessere und standardisierte Lösungen (z.B. optionale Passphrase).
Trotzdem kann ich verstehen warum gerade die microSD Backups verschlüsselt werden. Eine microSD ist von außen erstmal nicht als streng vertrauliches Backup zu erkennen und lädt grundsätzlich dazu ein irgendwo reingesteckt zu werden. Andererseits sollte ein Backup, ob das jetzt eine microSD ist oder eine Stahlplatte, nirgends rum liegen bzw. es sollte zu so einem Missgeschick gar nicht kommen dürfen.
Die Kehrseite der Medaille ist die zusätzliche Komplexität und Gefahr dass Nutzer ihre Schlüssel verlieren.
Im Endeffekt also nur eine nicht-standardisierte und schlechtere Version einer optionalen Passphrase, die einem, sollte man bei der Coldcard zum microSD Backup greifen wollen, auch noch aufgezwungen wird und natürlich nur direkt beim microSD Backup Anwendung findet…
Diese Diskussion hatten wir sehr ausführlich in diesem Thread geführt:
Genau, das kann verwirrend sein. Vor allem weil diese Wörter aus mir unerklärlichen Gründen auch noch aus der BIP-39 Liste genommen werden.
Der Begriff „Seed“ ist hier aber sowieso falsch, auch die Coldcard Doku spricht hier selbstverständlich von einem Passwort dass dein Backup dann einfach mit AES-256 verschlüsselt.
Auf Grund meines damaligen Neuling-seins hatte ich dereist auf das Einlegen einer Micro-SD-Karte verzichtet…oder ich hatte die danach verbrannt und nochmal komplett neu (neue Seed) angefangen, weil ich sie irgendwann in den PC gesteckt hatte. Auf jeden Fall war mir es damals zu suspekt, so eine SD-Karte, die wie Du sagst „zu unscheinbar“ aussieht rumliegen zu haben und ich auch allgemein zum „Verbummeln“ neige, wenn etwas nicht auffällig ist wie eine Stahlplatte o.ä.
ach, Du meinst, wenn ich den 12-Wort-Screen auf der Coldcard bestätige, dann wird tatsächlich noch was auf die SD-Karte geschrieben ? hihi Ich hatte vorher stets abgebrochen, weil mir das mit den 12 Worten zu weird war.
Also sprich: bei der Coldcard wird dann ein „Passwort“-verschlüsseltes Seed auf SD-Karte abgelegt im Ggs. zur BitBox02, wo eine unverschlüsselte Seed auf SD abgelegt wird?
Danke Dir lieber @sutterseba für die Aufklärung dieses für mich langjährigen Mysteriums
@sutterseba weisst Du zufällig auch, ob man Passphrases bei der Bitbox auf die micro-SD-Karte abspeichern kann und wieder abrufen zur Laufzeit (um Funds zu verschieben)?
Du musst dann bei jedem Start die richtige microSD aus ihrem Versteck holen und einstecken. Die Passphrase einfach einzutippen ist da doch einfacher und universeller.
Außerdem könnte ich mir vorstellen dass die Firmware die Passphrase wahrscheinlich schon direkt nach dem Ableiten des Seeds einfach vergisst. Es gibt jedenfalls keinen Grund sie während der Sitzung zu speichern.
Hin- und her wechseln zwischen verschiedenen, langen Passphrases
OK, dann ist das wohl bei der Bitbox so. Bei der Coldcard bleibt die Passphrase jedenfalls im Speicher bis zum Ausschalten oder bis zum Laden einer anderen Passphrase.
? hihi Ich hatte vorher stets abgebrochen, weil mir das mit den 12 Worten zu weird war.