Hi, ich habe eine Frage zu xpups, Accounts und Seed Wörtern. Roman hat im letzten Video zu Taro bei einer Zuschauerfrage gesagt, dass mit der Bekanntgabe des xpup die ganze Wallet ausgelesen werden kann.
Jetzt meine Frage:
Eine hd Wallet, wie trezor oder bitbox verendet, kann ja mehrere Accounts erstellen. Jeder Account einen eigenen xpup. In einer bestehenden Wallet kann man zb. einen neuen Account anlegen, der noch keinen Eingang hat und dessen zpup zb. mit Pocket verknüpfen. Der zpup eines Accounts erlaubt nach meinem Wissen keine Herleitung der der Adressen anderer Accounts der hierarchisch darüber liegenden Wallet. Er ermöglicht nur die Herleitung aller Adressen dieses Accounts.
Ist da mein Verständnis fehlerhaft, oder warum wird ausschließlich kommuniziert, dass die Bekanntgabe des xpups die gesamte Wallet frei gibt?
Bei Pocket wird auch kommuniziert, dass man eine ganz neue Wallet für Überweisungen mit xpup erstellen soll. Das hat mich lange abgehalten und dann habe ich es einfach mit einem neuen Account probiert. Jetzt hatte Roman das im Video auch noch gesagt, dass man alles teilen würde und da bin ich etwas unruhig geworden.
In der BitBoxApp kannst du ganz einfach ein neues Bitcoin-Konto erstellen. Dieses hat einen eigenen XPUB, der keinerlei Rückschlüsse auf deine anderen Konten in derselben Wallet erlaubt.
Daher kannst du den XPUB an Pocket senden, und sie sehen nur dieses (noch) leere Konto. Unbedingt noch auf der BitBox verifizieren, damit die Sats auch auf deinem eigenen Konto ankommen.
Den XPUB findest du im Konto oben rechts unter „Konto-Informationen“:
Nein, es werden einfach die Adressen dieser Accounts beim hinterlegten Electrum-Server abgefragt. Abstellen kannst du das in der BitBoxApp nicht, da sonst ggf. Guthaben nicht mehr gefunden würden.
Möglichkeiten, falls du Unterkonten hast, welche nirgendwo extern abgefragt werden sollen:
Eigenen Bitcon Full-Node betreiben: dann fragst du nur deinen eigenen Node ab. Dieser lässt sich in der BitBoxApp konfigurieren, bevor du die BitBox das erste Mal ansteckst.
Poweruser-Wallet nutzen: Du kannst ggf. die Sparrow Wallet nutzen, und nur gezielte Accounts abfragen. Diese werden aber extern abgefragt, und bei deinen anderen Unterkonten hast du weder Einsicht, noch kriegst du Updates bei neuen Transaktionen.
Wenn dir diese zusätzliche Privatsphäre wichtig ist, dann spricht das 100% für einen eigenen Bitcoin-Node.
Ich verstehe den Sinn hinter diesem Feature nicht wirklich:
Wenn eine Bitcoin-Adresse einmal bei einer externen Partei abgefragt wurde, muss sie als öffentlich bekannt betrachtet werden.
Es spielt eine untergeordnete Rolle, wie häufig die Adresse abgefragt wird.
Dieses Feature hat das Potential, massiv Verwirrung zu stiften, wenn sich das Guthaben nicht automatisch aktualisiert. (Ja, Nutzer schalten solche Optionen auch mal „aus Versehen“ ein ;-)
Was für einen Nutzen versprichst du dir davon? Der einzig zuverlässige Weg, deine Adressen gegenüber extern nie mit deiner IP-Adresse oder Wallet in Verbindung zu bringen, ist ein eigener Bitcoin Full Node.
Es geht nicht darum zu verschleiern das die Adresse genutzt wird, sondern Verbindungen zu anderen Adressen zu verschleiern.
Das könnte man erreichen in dem man es sich nur über VPN oder am besten Tor für Anfragen verbindet und dann eben immer nur eine Adresse abfragt wenn das notwendig ist. Wenn man am nächsten Tag eine andere Adresse abfragt hätte man auch einen ganz anderen Tor Exit Node, also Keime Verbindung.
Technisch wäre es übrigens such möglich mehrere Adressen gleichzeitig über verschiedene Verbindungen abzufragen:
Ah, verstehe. Das kann bei Ethereum & Co. ein gangbarer Weg sein, da dort eine Adresse ein ganzes Konto darstellt, mit beliebig vielen Transaktionen und Unter-Token. Da ist das Betreiben einer Full Node ja auch deutlich schwieriger.
Bei Bitcoin ist das aber nicht praktikabel, da idealerweise für jede eingehende Transaktion eine eigene Adresse verwendet wird. Diese müssen alle abgefragt werden, um den Kontostand zu erhalten. Diese können dann in verschiedenen Accounts gruppiert werden.
Abgefragt werden via Electrum aber nur einzelne Adressen, keine XPubs. Das Nutzen von Tor mit der BitBoxApp ist eine gute Option, deine IP-Adresse zu verschleiern. Theoretisch wäre dann noch eine „Timing“-Analyse möglich, um verschiedene Konten mindestens heuristisch zu gruppieren.
Die BitBoxApp ist schlicht nicht für solche Spezialfälle ausgelegt, da diese immer auch zusätzliche Komplexität für die Nutzer mit sich bringen. Weniger (aber die richtigen) Optionen sind besser, als alles Mögliche reinzupacken.
Du kannst die BitBox aber auch mit Sparrow oder anderen Wallet nutzen, auch via Tor, auch über beliebige Electrum Server. Aber ich bleibe dabei: die sicherste und konsequenteste Lösung für Bitcoin ist schlicht eine eigene Full Node.
Das ist wahrscheinlich mein Fehler da ich Ethereum Accounts mit Bitcoin Accounts (welche eigentlich nur eine Gruppierung von Adressen darstellen) gleichgesetzt habe, da sie für diesen Zweck ja auch gleich behandelt werden würden.
Meine bitte ist ja das man diese Accounts was das abfragen betrifft von anderen Accounts trennen kann.
Ehrlich gesagt verstehe ich nicht wie ein OPTIONALER aktualisierngs Knopf die Komplexität erhöhen würde.
