Ich weiß, dass Roman und das Blocktrainer-Team die Bitbox02 empfehlen. Dennoch sollte man sich ja auch immer anderweitig informieren und möglichst den ganzen Space kennen, um selbstbestimmt entscheiden zu können.
In einem Video hat Andreas Antonopoulos in einem Nebensatz die COLDCARD Hardware-Wallet empfohlen.
Kennt die jemand von Euch?
Hat jemand Erfahrung damit?
Ist die genauso gut wie die Bitbox?
Meiner Meinung ist das beste Hardware Wallet der Ledger. Aber ich denke die Cold Card ist bei richtiger Benutzung genau so sicher wie die anderen auch.
Wie kommst du zu dieser Einschätzung? Außer, dass der Ledger zigtausend Shitcoins unterstüzt, hat er imho nichts, was nicht ein anderes Wallet besser kann.
Die Software ist oft buggy v.a. bei Updates, der Support unter aller Sau, für MultiSig ist er nicht geeignet usw.
Er ist zwar durchaus ziemlich sicher, aber Imho haben Coldcard und Bitbox da trotzdem die Nase noch ein Stückchen vorn.
Siehe auch hier: Breaking the Ledger Security Model | Saleem Rashid da hat es jemand geschafft, die Firmware zu verkleinern und siene eigene und die signierte Firmware unterzubringen. Das Secure Element bekommt dann die echte signierte Firmware gezeigt und glaubt alles ist ok. Und in Wirklichkeit läuft eine andere. Sowas kann dir bei der Bitbox z.B. nicht passieren.
Wie gesagt… der Ledger ist defintiv auch ein Gerät, das ausreichend sicher ist und man durchaus auch empfehlen kann. Aber von „das beste Hardware Wallet“ zu sprechen, halte ich für etwas überzogen
Ja die Coldcard ist ein ziemlich gutes und ziemlich sicheres Airgapped-Wallet, das ich allerdings nicht unbedingt für Neulinge empfehlen würde.
Kommt darauf an was du mit „gut“ meinst.
Sicher? Ja.
Anwenderfreundlich (auch für Anfänger)? Nein.
Alles in allem ist die ColdCard aber sicherlich ein Wallet, das man bedenkenlos empfehlen kann.
Und solche Unterstellungen, kannst du auch für dich behalten. Wir machen uns durchaus Gedanken dazu, was wir empfehlen und was nicht. Und „Geld“ spielt dabei eher keine Rolle, denn sonst würden wir ganz andere Dinge empfehlen, die wesentlich lukrativer sind .
Argumente habe ich ja bereits ein paar geliefert. Ich bin auf deine Gegenargumente gespannt.
Ich bin sehr zufrieden mit der ColdCard. Ich kann sie insbesondere für Multisignatur Wallets empfehlen.
Was nicht so toll ist, ist die Navigation durch die Menus. Das ist nicht wirklich intuitiv. Multisig findet man z.B. unter settings anstatt unter advanced. Die Tasten reagieren etwas zu langsam für meinen Geschmack, und der Bildschirm ist recht klein. Auch ist die Eingabe und vor allem die Korrektur der Eingabe des Recovery Seeds ziemlich mühsam. Weil das aber selten notwendig ist, kein Punktabzug von mir dafür.
Bei der BitBox ist die Eingabe des Seeds aber ähnlich mühsam (Trezor finde ich da am Besten). Für mich ist das Alleinstellungsmerkmal der BitBox das Würfeln des Seeds. Ich weiß nicht, ob die BitBox den Export von Transaktionen (psbt) auf die SD-Karte unterstützt (@Stadicus?). Falls nicht, brauchst du eine Software wie z.B. Electrum oder du verwendest die von Shiftcrypto selbst.
Bei der Coldcard bist du davon unabhängig und kannst die signierten Transaktionen direkt über die Kommandozeile broadcasten.
Ich finde die beiden Wallets sind nicht wirklich miteinander vergleichbar, weil sie unterschiedliche Typen von Anwendern ansprechen. Die Coldcard liefert dir eigene Eingabemasken und verhält sich in der Nutzerinteraktion wie ein kleiner Computer. Den Anspruch hat die BitBox nicht.
Die Dokumentation der ColdCard ist sehr gut, aber wenn du Einsteiger bist, wirst du sie auch benötigen.
Meine Empfehlung für oder wider der ColdCard hängt von deiner Motivation ab:
Du willst so viel wie möglich lernen und verstehen, wie Bitcoin funktioniert. Du planst kompliziertere Setups, wie z.B. für die Familie oder Firma → ColdCard
Du willst die Coins einfach nur liegen lassen und erst in x Jahren wieder anfassen. Dafür willst du nicht alles wieder neu lernen müssen, sondern einfach ein paar Transaktionen tätigen → BitBox02
PSBT ist einfach ein standardisiertes Datenformat, mit dem Bitcoin-Transaktionen mittels Textdatei zwischen Wallets ausgetauscht werden können. Dasselbe macht das Hardware-Wallet Interface (HWI) mittels USB, damit wird die BitBox02 von allen Wallets unterstützt, welche HWI nutzen (Specter, Sparrow, Nunchuk etc).
Nach unserer Einschätzung bringt PSBT per se keinen Sicherheitsgewinn, die meisten uns bekannten Hacks der vergangenen Jahre konnten durch den (sehr offensiv beworbenen) „Vorteil“ von „airgap“ nicht verhindert werden.
Wo Airgap aber hilft ist beim Erstellen einer Wallet ohne Computer, und vor allem beim Aufsetzen von Multisig-Wallets, bei dem die Information zwischen den beteiligten Hardware-Wallets über eine SD-Karte ausgetauscht wird. Das hat aber an sich noch nichts mit PSBT zu tun.
Es gibt Überlegungen, diese Funktionen in der BitBox02 zu implementieren. Genaues kann ich dazu aber noch nicht sagen.
Ah ja, verstehe. PSBT bringt Unabhängigkeit mit allen Wallets die PSBT unterstützen. Und HWI macht dasselbe mit allen Wallets, welche HWI unterstützen.
Du hast aber natürlich recht: PSBT ist etwas einfacher und generischer zu implmementieren, darum gibt es hier eine etwas grössere Auswahl.