Die BitBox02 macht beim Einrichten automatisch ein Backup auf die microSD, sofern du nicht manuell mit einer Mnemonic wiederherstellst. Also wahrscheinlich hattest du sowieso unbewusst bereits ein Backup auf die microSD gemacht.
Die Backups auf der microSD sind unverschlüsselt, also effektiv so zu behandeln wie 24 Wörter die auf Papier stehen.
Ich persönlich halte gar nichts von verschlüsselten Backups, aus genau dem Grund den du auch schon genannt hast: Ich habe dann ein neues Passwort was ich zusätzlich absichern muss – und dafür gibt es bessere und standardisierte Lösungen (z.B. optionale Passphrase).
Trotzdem kann ich verstehen warum gerade die microSD Backups verschlüsselt werden. Eine microSD ist von außen erstmal nicht als streng vertrauliches Backup zu erkennen und lädt grundsätzlich dazu ein irgendwo reingesteckt zu werden. Andererseits sollte ein Backup, ob das jetzt eine microSD ist oder eine Stahlplatte, nirgends rum liegen bzw. es sollte zu so einem Missgeschick gar nicht kommen dürfen.
Die Kehrseite der Medaille ist die zusätzliche Komplexität und Gefahr dass Nutzer ihre Schlüssel verlieren.
Im Endeffekt also nur eine nicht-standardisierte und schlechtere Version einer optionalen Passphrase, die einem, sollte man bei der Coldcard zum microSD Backup greifen wollen, auch noch aufgezwungen wird und natürlich nur direkt beim microSD Backup Anwendung findet…
Diese Diskussion hatten wir sehr ausführlich in diesem Thread geführt:
Genau, das kann verwirrend sein. Vor allem weil diese Wörter aus mir unerklärlichen Gründen auch noch aus der BIP-39 Liste genommen werden.
Der Begriff „Seed“ ist hier aber sowieso falsch, auch die Coldcard Doku spricht hier selbstverständlich von einem Passwort dass dein Backup dann einfach mit AES-256 verschlüsselt.