Wie kann ich meine Bitcoin-Bestände die mir die Bitbox-App anzeigt verifizieren?

Hallo Leute,

ich hab zwar eben grad schon ein Thema erstellt, was in diese Richtung ging, aber ich denke dies hier ist vielleicht nochmal einen eigenen Thread wert:

Wie kann ich eigentlich verifizieren, dass die Bitcoin-Bestände, die mir die Bitbox-App anzeigt auch tatsächlich auf meiner Bitbox „drauf sind“ (ich weiß drauf sind nur die Keys dies das…)?

Eigentlich müsste das doch wie folgt gelöst sein: Ich klicke in meiner App in der Transaktions-Historie auf eine meiner Empfangsadressen und dann müsste es dort eine Art Verifikations-Button geben, dessen Anklicken dann dazu führt, dass mir die Empfangsadresse aus der App dann auch auf dem Display meiner Bitbox angezeigt wird. Erst dann könnte ich doch wirklich sicher sein, dass die Adresse mit dem zugehörigen Guthaben auch wirklich zu der Wallet auf meinem Gerät gehört.

Da es diesen Verifikations-Button aber ja leider nicht gibt, habe ich mir gedacht, dass ich mir zur Verifikation einfach eine zweite Bitbox nehme (oder die erste resete, was ich aber eigentlich nich so gerne will) dort meine 24 Wörter erneut eingebe und dann auch nochmal die (vermeintlich kompromittierte) Bitbox-App lösche und erneut runterlade (dann hoffentlich nicht kompromittiert).
Wenn mir dann auf Bitbox Nr. 2 die selben Bestände wie auf der ursprünglichen Bitbox angezeigt werden dürfte ich doch eigentlich zu 99 % sicher sein, dass die angezeigten Bestände auch wirklich auf meiner Bitbox (bzw. „auf“ meinen 24 Wörtern) sind, oder nicht?

Dort muss es sein, Du findest es irgendwo auf der Registerkarte „Empfangen“. Andernfalls lade die Electrum Wallet herunter, verbinde die Bitbox damit, gehe dann auf die Registerkarte „Adresse“, wähle eine Adresse aus, Mache einen Rechtsklick mit der Maustaste und klicke dann „Auf Gerät anzeigen“ oder „Auf Gerät überprüfen“.

Also wenn ich mir auf der BitBox-App eine Empfangsadresse anzeigen lassen will werde ich jedes mal sogar gezwungen diese auf der Hardware (BitBox) selbst zu bestätigen.

Optimalerweise, indem du deine eigene Node betreibst und dann in deiner persönlichen Kopie der Blockchain die jeweiligen Adressen überprüfst.

Der gute, alte Rechtsklick, den hatte ich vor lauter Verify-Button-Sucherei ganz vergessen
Das werde ich auf jeden Fall noch probieren wenn ich wieder zu Hause bin (dauert aber etwas bevor ich antworten kann, ob das geklappt hat, da im Urlaub)

Ja, wenn man über den Empfangen-Button geht und sich dann im Folgeschritt eine der 20 Adressen auswählt is das bei mir natürlich auch so. Aber ich bin über die Transaktionshistorie gegangen und habe mir dort eine Adresse ausgewählt auf der ich schon Coins drauf hatte, weil ich zu genau dem Bestand dieser Adresse noch was „dazupacken“ wollte. Folglich habe ich dort auf den Kopieren-Button gedrückt und dann wird die Adresse nicht nochmal auf dem Bitbox-Display zum Vergleichen angezeigt.
Anschließend habe ich dann an die kopierte Adresse meine Coins geschickt und dachte mir danach: „Moment mal, jetzt hast Du Dich ja nur auf die Anzeige in der App verlassen und die Adresse nicht nochmal mit der Bitbox gegenchecken können“.
Und das is ja eigentlich etwas risky, weil hätte ich eine kompromittierte App gehabt, hätten die Coins ja auch ganz wo anders hingehen können, wenn die App mir nur vorgegeben hätte, dass es sich um meine Adresse mit meinem Bestand handelt.

Somit bestünde ja die Gefahr, dass ich beispielsweise Jahre lang immer eine Adresse aus der Transaktionshistorie kopiere, dort immer meinen DCA hinschicke, dieser aber nur scheinbar bei mir ankommt aber in Wirklichkeit die ganze Zeit zum Hacker umgeleitet wird.

Deshalb würde ich gerne überprüfen, ob sich die Adresse, die mir in der Transaktionshistorie der App angezeigt wird auch tatsächlich auf der Wallet meiner Bitbox befindet (ich hoffe das war jetzt alles noch irgendwie verständlich ).

Eigentlich is das doch Mist von Shift Crypto, dass sie hier nicht implementiert haben, dass man beim Drücken des Kopieren-Buttons in der Transaktionshistorie nicht nochmal an der Bitbox die Adresse verifizieren muss. Oder sehe ich das falsch?

Ja, das wäre wohl der Optimalfall, aber so tecki bin ich dann leider doch nicht.
Aber verdammt, es muss doch auch so am Gerät irgend ne Möglichkeit geben, zu verifizieren ob eine bestimmte Adresse sich tatsächlich „auf meinem Gerät“ befindet, indem ich sie mir auch im Nachhinein auf dem Bitbox-Display anzeigen lassen kann (also nich nur beim Empfangen-Prozess mit den 20 Adressen). Ansonsten wird da Ganze doch irgendwie ad absurdum geführt oder nicht?

Der Button zum Kopieren der Adresse ist in erster Linie nur dazu da, die Adresse bequem kopieren zu können um z.B. in einem Explorer danach zu suchen oder anderswo zu dokumentieren.

Senden solltest du allgemein immer an neue Adressen, die unter „Empfangen“ angezeigt werden und dort auch verifiziert werden können. Die Möglichkeit zu bieten, die Adresse nachträglich über die Transaktionsdetails zu verifizieren, wäre also etwas widersprüchlich.

Du hast aber natürlich recht, dass man das an dieser Stelle etwas besser dem Nutzer vermitteln könnte, z.B. mit einem Hinweis, dass der Adresse nicht uneingeschränkt vertraut werden sollte. Wir nehmen das auf jeden Fall als Feedback auf!

Das funktioniert übrigens nicht mit dem Transaktionsmodell von Bitcoin. Es gibt daher eigentlich auch keinen Grund, Adressen mehrmals zu verwenden. Man verschlechtert damit eigentlich nur die Privatsphäre.

Mehr Infos hier: Was ist ein UTXO?

Ja nachträglich macht wenig Sinn, wenn das Kind womöglich eh schon in den Brunnen gefallen ist. Dies ist zwar bei mir sehr wahrscheinlich nicht der Fall, dennoch würde ich nun gerne irgendwie verifizieren, dass die von der App angezeigten Bestände sich auch TATSÄCHLICH „auf meiner Bitbox“ befinden.

Ja, das habe ich im Nachhinen nach meiner nicht ganz risikolosen Transaktions-Aktion auch gedacht, dass an diesen Kopieren-Button eigentlich ein Warnhinweis gehört, diesen nicht für Transaktionen zu nutzen und Transaktions-Adressen immer mit dem Bitbox-Display abzugleichen.

Ja, ich wollte damit gewissermaßen sogar meine Privacy „verschlechtern“, da diese Adresse leicht durch das Finanzamt nachvollzogen werden könnte (sofern sowas mal erforderlich werden sollte). Denn die dortigen coins kommen direkt von meiner KYC-Börse, weshalb ich alles, was ich evtl. mal verkaufen möchte dort hingeschickt habe (ja is eigentlich Schwachsinn, ich weiß).

Aber wie könnte ich denn nun ohne eigene Node meinen Bestand verifizieren, um wieder ruhig schlafen zu können? Ich denke ja die Bitbox-App neu installieren (natürlich mit SHA256-Download-Abgleich) und dann in eine zweite Bitbox meine 24 Wörter eingeben.
Wenn dann dort auch mein Bestand auftaucht sollte doch zu 99 % alles da sein oder nich?

Ich hab irgendwie so’n bissl Schiss mir was Anderes als die Bitbox-App auf meinen „Nur für BTC“-Rechner downzuloaden #ParanoiaLVL1000

wobei Electrum gibt’s ja auch schon ewig und is ja sicher auch open source dies das…

Aber ja, vielleicht mach ich das mit Electrum, denn das scheint ja am echt am Besten zu sein wenn man damit dann „Show on device“ machen kann.

Und was würdest Du zu meiner Verifikationsmethode mittels 24 Wörter auf Zweit-Bitbox sagen? (wenn man mal von dem höheren Aufwand absieht)

Oder ich mach einfach beides

Seit 2011, Ist auch open source.

Man könnte auch einfach eine Nachricht für die jeweilige Adresse signieren und verifizieren. Ist die Nachricht bei der Verifizierung gültig, dann hat man auch „Zugriff“ auf den privaten Schlüssel der Adresse.

Ich nutze mein Hardware Wallet beispielsweise nur auf einem Livesystem auf meinem PC, wie etwa Tails-OS, zusammen mit dem Electrum Wallet, für mehr Privatsphäre und Anonymität.

Dann werde ich das Wagnis eingehen (worüber Du wahrscheinlich nur müde lächeln kannst ) mir Electrum runterzuladen, um damit meine Adressen auf der Bitbox zu verifizieren.

Aber das mit dem Recovern mittels Zweit-Bitbox und den 24 Wörtern wollte ich sowieso schon immer mal machen, um zu prüfen ob ich meine 24 Wörter auch korrekt gestanzt habe. Deshalb würde ich nochmal die Frage stellen wollen: Wenn meine Funds mit der neuen Wallet dann auch wieder auftauchen, kann kann ich doch eigentlich komplett sicher sein, dass wirklich alles da is, oder nicht?

Dies macht man eigentlich, während der Einrichtung.

Ja, aber dafür braucht man eigentlich kein zweites Hardware Wallet, eins reicht, man kann sich den Seed auch nochmal auf der Bitbox anzeigen lassen und mit den Worten auf dem Steel Wallet vergleichen, sind die gleich dann ist alles sicher.

Ja, ich hätte Einrichten und die Wörter aufschreiben sollen, dann nen bissl BTC draufpacken und anschließend die Bitbox zurücksetzen und dann mit den Wörtern wiederherstellen. Erst wenn der kleine Betrag nach der Wiederherstellung wieder auftaucht auch den Rest draufpacken.
Naja, hinterher weiß man immer mehr (wobei solche Nachlässigkeiten teuer werden können ).

Ja ich weiß, aber mit ner zweiten Hardware-Wallet, die ich aus einer um Monate versetzten Lieferung erhalten habe minimiere ich nochmal das Risiko evtl. zweimal „tampered“ Geräte durch eine Supply Chain Attack erhalten zu haben. Deshalb möchte ich das mit dem zweiten Gerät machen (ja schon alles sehr, sehr übertrieben ).

Ja ich weiß, aber ich möchte halt auch einfach mal diesen Prozess des Recoverns durchlaufen haben. Und wenn dann auf den zweiten recoverten Gerät plötzlich auch meine Funds auftauchen, läuft’s mir vor Entspannung dann wahrscheinlich warm am Bein runter

Hallo Community,
ich habe Nov.24 von Bison auf Bitbox02 bitcoin transferiert was leider nicht angekommen ist. Die generierte Adresse ist sogar bei Blockstream Info einsehbar. Da ich aber Laie bin weiß ich nicht mehr weiter. Kann man denn generierte bzw. benutzte Adressen in der bitbox02 wieder einsehen. Habe keine Ahnung wie ich weiter verfahren soll.
Schöne Grüße

Bevor weiter analysiert bzw. geholfen wird, zunächst mal die Fragestellungen:

Was zeigt denn Blockstream oder ein andere Blockchain Explorer (z.B. mempool.space) zu der Adresse an?

Wurde von Bison erfolgreich weggesendet, sprich: hat sich dein Bestand dort entsprechend verringert?

Mein Bestand ist bei Bison verringert.
Da ich nicht so den Plan habe mach ich ma die Screenshots rein…

Wenn das eine Adresse von der BitBox war, muss sie ja auch irgendwie angezeigt werden.
Da ist wirklich keine Transaktion ersichtlich in der BitBox App?
Auf der Adresse liegt der Betrag ja noch.

Hast Du irgendwelche Änderungen vorgenommen nach der Auszahlung bei Bison?
Zum Beispiel BitBox App neu installiert, Konten hinzugefügt oder gelöscht?

Hast du vielleicht die Funktion einer optionalen Passphrase („25. Wort“) genutzt?

Die Adresse ist von der bitbox für Bison erstellt worden. Und bei der bitbox02 sehe ich davon nichts…
Änderungen bei Bison wüsste ich jetzt nicht.
Bei der Bitbox habe ich auch nichts gelöscht oder auch kein neues Konto oderso hergestellt.
Passphrase ist doch nur für den Zugang der bitbox02 gedacht oder nicht??

Nein, das ist der Pin / das Passwort, welches du in jedem Fall eingeben musst und dir Zugang zur BitBox gewährt.

Eine optionale Passphrase ist zusätzlich einzugeben (oder leer zu lassen) und erzeugt jeweils eine komplett neue Wallet mit neuen Adressen. Also wenn du das genutzt hast, liegt es vermutlich daran, dass du jetzt (gerade) nicht in die richtige Wallet findest.
Also: Hast du diese Funktion jemals genutzt?

Ja meinte ich auch dass ich passphrase nutze um Zugang in meine bitbox zu verschaffen…Und ja ich benutze es…