Hallo zusammen. Wieder eine Frage der Marke „Paranoia“ 
meinerseits:
Ich habe nun eine Watch-Only-Wallet (mit dem Bitbox xPub key) mittels Bluewallet erstellt (lt. Anweisung der Bitbox-Website). Alles hat super funktioniert.
Nun meine Frage:
Kann ich hundertprozentig auf diese Watch-Only-Wallet vertrauen (ich meine dass der angezeigte BTC-Bestand korrekt ist)? Denn ich würde dann gerne meine Bitbox an sicherer Stelle verwahren, wo ich aber nicht so einfach rankommen würde.
(Sorry wieder mal für mein „doofes“ Fragen. 
)
Es gibt keine absolute Sicherheit in dieser Welt…
Aber ja, Du kannst der Anzeige vertrauen.*
*Sofern Du keine übergroßen Abstände zwischen Adressen wählst, sodass Du das „gap limit“ in der BlueWallet Software übersteigst und Dein Bestand dann nicht korrekt angezeigt wird. (Weil die Wallet eben x-aufeinanderfolgende leere Adressen gefunden hat und nicht weiter sucht/scannt.)
Passiert das, wenn Du einfach nur einer Standard-Wallet Transaktionen durchführst? Nein.
Also kannst Du kannst unbesorgt der Anzeige vertrauen. 
Ich handhabe das seit Jahren genau so. Bisher klappt es perfekt.
Nein. Neben den bereits angesprochenen Themen könnte die Node, die die Wallet benutzt, veraltete Daten liefern.
Auxh könnte sie manipulierte Empfangsadressen generieren, wenn du diese nicht mit der Bitbox abgleichst.
Das halte ich für übertrieben. Es sei denn, du möchtest dich vor einer 5$ Wrench Attack schützen.
Die Bitbox ist durch den Pin/ das Passwort abgesichert und nach Falscheingabe wird sie komplett gelöscht. Die Box kann also offen auf dem Schreibtisch liegen, so lange die Zugangsdaten geheim sind.
Auch braucht man die Box gar nicht, um Bestände zu begutachten. Die Box weiß nichts von deinen Transaktionen.
Darum geht’s imho nicht. Siehe:
Trotzdem hast Du natürlich recht, dass diesen Empfangsadressen grundsätzlich nicht vertraut werden sollte.
+1
Sofern keine Taproot-Adressen im Spiel sind… Bluewallet kennt imho immer noch keine Taproot-Adressen: Add support for BIP86 (taproot HD wallets) · Issue #3880 · BlueWallet/BlueWallet · GitHub
Ja, du kannst der Watch-Only-Wallet in BlueWallet vertrauen, dass der angezeigte Bitcoin-Bestand korrekt ist, solange sie korrekt mit dem xPub-Key deiner BitBox eingerichtet wurde.
BlueWallet überprüft den Bitcoin-Bestand anhand der Blockchain, indem es alle Transaktionen der Wallet-Adressen abruft.
Es ist eine gute Idee, die BitBox an einem sicheren Ort zu verwahren, da du sie nur brauchst, um neue Transaktionen zu signieren oder den Seed wiederherzustellen. Mit der Watch-Only-Wallet kannst du den Bestand jederzeit im Auge behalten.
Verwahre die BitBox sicher und überprüfe gelegentlich, ob die Wallet weiterhin synchronisiert ist.
Ich bin mir sehr sicher, dass die Bluewallet die Blockchain direkt abfragt? Das wäre extrem ineffizient und dann würden sich mir die Geschwindigkeit und Speichergröße der Wallet nicht erklären.
Du hast recht.
BlueWallet fragt die Blockchain nicht direkt ab, sondern nutzt standardmäßig z.B. Electrum-Server für effiziente und schnelle Datenbereitstellung. Das sorgt für die geringe Speichergröße und die hohe Geschwindigkeit der App. Das ist ressourcenschonend und ermöglicht eine schnelle Synchronisation.
Danke für alle eure Antworten. Das hat mir weitergeholfen. Habe alles soweit gemacht.
In der Blue-Wallet WatchOnly App kann man aber offensichtlich trotzdem auf den „SENDEN“ Button drücken und dann eine Empfangsadresse auswählen. Ich habe mich jetzt nicht getraut, weiter zu machen. Sollte diese Funktion nicht deaktiviert sein?
Nein, das ist beabsichtigt. Der Button bleibt aktiv, da er die Erstellung von Transaktionen ermöglicht, die später signiert werden können. Die Funktion dient der Flexibilität und bietet mehr Kontrolle für fortgeschrittene Benutzer.
Der „Senden“-Button dient lediglich dazu, Transaktionen vorzubereiten, die ohne deine Hardware-Wallet nicht abgeschlossen werden können.
Okay, das heisst wenn jemand mein Phone in die Finger bekommt und knackt, kann er trotzdem nicht via der Bluewallet Transferd tätigen??
Nur so ein Gedanke, aber reicht die Bitbox App auf Handy oder auf dem Windows-Rechner nicht dafür auch aus? Ich glaube eine iPhone App gibt es nicht, aber auf meinem Handy (Android) hab ich die Bitbox App und die nutze ich quasi als Only-Watch.
Muss dazu nicht die Bitbox selbst eingesteckt sein?
Nein. Selbst wenn jemand dein Smartphone und die BlueWallet-Watch-Only-Wallet kompromittiert, kann diese Person keine Transaktionen ausführen, da die privaten Schlüssel nicht in der Watch-Only-Wallet gespeichert sind.
1 „Gefällt mir“
Mir persönlich reicht die App auf dem Laptop. Du kannst die Bitbox so einstellten (Wallet merken), dass Sie nicht eingesteckt sein muss um sie abzufragen.
Die Bitbox App hat den Vorteil, dass der Betrag in Fiat in einem kürzeren Intervall aktualisiert wird als bei der BlueWallet.
Wenn ich das in einem Interview richtig gehört habe, wird im Hintergrund auch an einer App für iOS gearbeitet, die aber voraussichtlich eine neue Hardware benötigt.
Nein, einmal die Bitbox mit der App verbunden, kann man einstellen das sie Daten immer in der App sichtbar sind, auch ohne Bitbox. Die Bitbox verbinde ich nur, wenn ich etwas einzahlen möchte und vorher die Adresse verifizieren will.
D.h. ich kann mir die Bluewallet sparen wenn das ganze auch mit der BBox App geht. Gut zu wissen.
Korrekt! Wie gesagt nur auf dem PC/Mac und Android. Unter iOS geht das leider noch nicht.
Ja. Werde es auf Android probieren.