Bitbox

[K 44]

Guten Tag, 

Zuerst mal ich bin totaler Anfänger im Gebiet krypto, ich habe vor kurzem etwas Geld in Bitcoin investiert und mir dazu eine bitbox bestellt da ich zu broker Apps wenig Vertrauen habe. 

Was ich aber trotz stundenlanger Recherche nicht verstehe ist, wie funktioniert das wenn ich meine bitbox an meinen PC anschließe um auf meine wallet zuzgreifen? 

Soweit ich das richtig verstanden habe braucht man den seed um auf die bitcoins zugreifen zu können, oder? 

Also wenn das so ist würde die bitbox ja jedes Mal wenn ich auf mein wallet zugreife meinen seed code verwenden?

[Jokin]

vor 18 Stunden schrieb K 44:

Also wenn das so ist würde die bitbox ja jedes Mal wenn ich auf mein wallet zugreife meinen seed code verwenden?

Fast richtig.

Jedes Mal wenn du deine Coins an jemanden transferieren möchtest, erstellst du eine Transaktion und mit deiner Bitbox signierst du diese Transaktion.

Dazu wird dein PrivateKey verwendet, der aus deinem Seed errechnet wurde.

[Cricktor]

Beim Einrichten deiner Bitbox02 und dem Erstellen deiner Wallet hat die Bitbox eine 256 Bit große Zufallszahl generiert. Das ist der Seed. Als Dezimalzahl dargestellt, kann das eine Dezimalzahl von bis zu 78 Stellen sein. Nicht sehr menschenfreundliches Format, nur so als Binär- oder Dezimal- oder Hexadezimalzahl, zu lang und fehlerträchtig als Zahl allein.

Dieser Seed wird in die für Menschen leichter dokumentierbare Form Mnemonic Seed Wörter übersetzt, in diesem konkreten Fall 24 Wörter aus einer Liste von 2048 Wörtern. Diese 24 Mnemonic Wörter repräsentieren die Riesenzahl des Seeds exakt und eindeutig und beinhalten sogar eine Prüfsumme, die einen Fehler in den Wörtern feststellen kann.

Da alle anderen Private Keys deiner Bitbox-Wallet aus dem Seed-Geheimnis abgeleitet werden, kann deine Wallet mit Hilfe der Mnemonic Wörter wiederhergestellt werden (ein paar zusätzliche Details sind dann auch noch nützlich, aber primär reichen die 24 Mnemonic Seed Wörter und die Kenntnis, welche Coins, Adressformate und Accounts du zuvor benutzt hast; ich mach's jetzt hier nicht zu kompliziert mit zuviel Details). Die Bitbox merkt sich natürlich den Seed deiner Wallet, solange du sie nicht zurücksetzst.

Zu einer Hardware-Wallet wie die Bitbox gehört immer auch eine Software-Wallet wie die Bitbox App oder z.B. auch Electrum oder andere, die mit der Bitbox funktionieren. Diese Software-Wallets auf deinem Computer oder zur Not auch auf dem Smartphone speichern keine zum Signieren von Transaktionen nötigen Private Keys, sondern so etwas wie den Extended Public Key der Wallet, aus dem sich alle öffentlichen Adressen einer Wallet ableiten lassen. Die Software-Wallet kennt also alle deine Adressen deiner Wallet und kann dir auch anzeigen, welche Coins auf den jeweiligen Adressen sind (weil die Coins stets "auf der Blockchain" sind, nicht in der Hardware- oder Software-Wallet selbst; die Software schaut einfach auf der Blockchain nach, welche Bestände auf welchen Adressen sind). Aber die Software-Wallet allein kann keine der Coins bewegen, da sie die dazu benötigten Private Keys nicht hat. Die Private Keys hütet deine Bitbox sicher vor äußeren Einflüssen.

Als Neuling solltest du dir mindestens folgendes merken:

• die Mnemonic Seed Wörter sind super wichtig, da man mit ihnen die Wallet wiederherstellen kann
  (ein paar zusätzliche Details sind nützlich, aber nicht essentiell, da man einige der Details zur Not auch so herausbekommt)
• die Mnemonic Seed Wörter solltest du besser nicht digital speichern, nicht digital fotografieren, nur offline dokumentieren
• die Mnemonic Seed Wörter sicher und redundant aufbewahren und gut vor Anderen schützen
• die Reihenfolge der Mnemonic Seed Wörter ist wichtig und sollte am besten immer mit dokumentiert werden, also jedes Wort korrekt nummerieren (Datum und Grund für die Erstellung am besten auch mit aufschreiben)
• die Mnemonic Seed Wörter niemals auf einer Online-Webseite eingeben, da es dazu praktisch nie einen Grund gibt, außer du wirst aus Unwissenheit dazu überredet und abgezockt
• solange deine Bitbox nicht zurückgesetzt wurde oder einen Hardware-Defekt hat, brauchst du die Mnemonic Seed Wörter nur als ein essentielles Backup für deine Wallet; es gibt keinen Grund, deine Mnemonic Seed Wörter in irgendeine Software einzugeben
  (sei vorsichtig, wenn du dazu aufgefordert werden solltest, meist ist das dann eine Malware, die sich auf dein System geschlichen hat und dir deine Wallet stehlen möchte!)

Bearbeitet 30. Juli 2022 von Cricktor

[Marlies]

Am 30.7.2022 um 02:31 schrieb K 44:

Also wenn das so ist würde die bitbox ja jedes Mal wenn ich auf mein wallet zugreife meinen seed code verwenden?

Nein, du kannst für die BitBox einen PIN Code erstellen. Der reicht dann aus um Transaktionen auszuführen oder auf deine Coins zugreifen zu können.

Die 24 Wörter sind nur das BackUp, falls du die Bitbox mal verlieren solltest. oder diese irgendwie defekt wäre.

Mit den 24 Wörter kannst du überall in jeder beliebigen Wallet (auch ohne BitBox) deine Bitcoins wiederherstellen, deswegen ist es unheimlich Wichtig, diese Wörter sicher aufzubewahren, so dass kein anderer Mensch darauf Zugriff hat!

[BTC-Hunter]

Mal eine Frage an die BitBoxer hier im Forum:

Ist es akzeptabel, das Passwort für die Wallet (nicht der Seed, sondern das Passwort für das Entsperren der Wallet) in einem Passwortmanager abzuspeichern?

Ich bin noch unentschlossen. Letztlich fehlt einem Angreifer ja immer noch der physische Zugriff, allerdings kann man den ja dann auch herstellen

Was ist die beste Lösung?

[BTCinvestor]

Ich mach das so.

Kommt halt bei jedem drauf an, wie so die IT-Sicherheit ist und wie risikobereit man ist. Papierzettel können ja auch verloren gehen, geklaut oder gefunden werden.

Da muss jeder seinen Weg finden, es gibt kein Patentrezept.

Bearbeitet 7. Januar 2023 von BTCinvestor

[Maaz]

vor 43 Minuten schrieb BTC-Hunter:

Mal eine Frage an die BitBoxer hier im Forum:

Ist es akzeptabel, das Passwort für die Wallet (nicht der Seed, sondern das Passwort für das Entsperren der Wallet) in einem Passwortmanager abzuspeichern?

Ich bin noch unentschlossen. Letztlich fehlt einem Angreifer ja immer noch der physische Zugriff, allerdings kann man den ja dann auch herstellen

Was ist die beste Lösung?

Na klar, ohne Bauchschmerzen. Dafür sind Passwortmanager doch da.

Was wäre denn eine Alternative?

[BTC-Hunter]

vor 21 Stunden schrieb Maaz:

Was wäre denn eine Alternative?

Gute Frage.

Ich denke mittlerweile an folgendes: Die BitBox wird ausschließlich als Coldwallet verwendet, daneben kann ja noch für andere Zwecke eine kleine Hotwallet existieren. Wenn man nun die Bestände der Coldwallet überprüfen möchte könnte man ja auch den extended pub key z.B. in Electrum importieren, dann hat man auch alle mit der Wallet kontrollierten Adressen als "Watch Only" und kann z.B. für das Satoshi-Stacking aus diesem Adresspool schöpfen.

In diesem Fall braucht man das Wallet-Passwort ja gar nicht oft, sondern nur wenn man mal aus der Coldwallet was transferieren will. Dann kann das Passwort im Safe bleiben, ggf. in Metallplatte eingestanzt.

So bleibt die Cold-Wallet absolut COLD

[Marlies]

vor 6 Stunden schrieb BTC-Hunter:

Wenn man nun die Bestände der Coldwallet überprüfen möchte könnte man ja auch den extended pub key z.B. in Electrum importieren, dann hat man auch alle mit der Wallet kontrollierten Adressen als "Watch Only"

Ich handhabe dies auch so, in der BlueWallet.
So kannst du übrigens auch Bitcoins empfangen, ohne Bitbox.

Laut Stadicus, dem Entwickler der Bitbox, ist eine WatchOnly Funktion jedenfalls in der Mache:
https://forum.blocktrainer.de/t/bitbox02-bestaende-ansehen-ohne-mit-dem-pc-smartphone-verbunden-zu-sein/18329

 

Bearbeitet 8. Januar 2023 von Marlies

[Maaz]

vor 16 Stunden schrieb BTC-Hunter:

Gute Frage.

Ich denke mittlerweile an folgendes: Die BitBox wird ausschließlich als Coldwallet verwendet, daneben kann ja noch für andere Zwecke eine kleine Hotwallet existieren. Wenn man nun die Bestände der Coldwallet überprüfen möchte könnte man ja auch den extended pub key z.B. in Electrum importieren, dann hat man auch alle mit der Wallet kontrollierten Adressen als "Watch Only" und kann z.B. für das Satoshi-Stacking aus diesem Adresspool schöpfen.

In diesem Fall braucht man das Wallet-Passwort ja gar nicht oft, sondern nur wenn man mal aus der Coldwallet was transferieren will. Dann kann das Passwort im Safe bleiben, ggf. in Metallplatte eingestanzt.

So bleibt die Cold-Wallet absolut COLD

Mit dem Wallet-Passwort alleine kann man nichts anfangen, da kein Bezug zum Private-Key existiert. Bei 3-maliger Falscheingabe ist die Bitbox unwiederbringlich gesperrt.

Den Aufwand mit Safe/Metallplatte kann ich für den Seed verstehen, für das Passwort nicht.

Ich kann mir keinen Fall konstruieren, bei dem ein Angreifer an den Inhalt meines digitalen Passwortsafes und an meine Bitbox kommt, aber nicht an den Inhalt eines physischen Safes.

Aber das muss ja jeder für sich selber entscheiden...

[Cricktor]

Am 9.1.2023 um 07:06 schrieb Maaz:

Bei 3-maliger Falscheingabe ist die Bitbox unwiederbringlich gesperrt.

Das passiert erst nach 10maliger Falscheingabe bei der Bitbox02 oder wenn der Lifetime-Unlock-Counter im Secure-Chip mehr als ~730000 Unlock-Vorgänge mitgezählt hat.

[James Hodlen]

vor 11 Stunden schrieb Cricktor:

Das passiert erst nach 10maliger Falscheingabe bei der Bitbox02 oder wenn der Lifetime-Unlock-Counter im Secure-Chip mehr als ~730000 Unlock-Vorgänge mitgezählt hat.

Frei nach Otto: Oh, da muss ich mich aber beeilen!

[mahatma]

Am 7.1.2023 um 15:37 schrieb BTC-Hunter:

Mal eine Frage an die BitBoxer hier im Forum:

Ist es akzeptabel, das Passwort für die Wallet (nicht der Seed, sondern das Passwort für das Entsperren der Wallet) in einem Passwortmanager abzuspeichern?

Ich bin noch unentschlossen. Letztlich fehlt einem Angreifer ja immer noch der physische Zugriff, allerdings kann man den ja dann auch herstellen

Was ist die beste Lösung?

Meine Meinung: Da die Bitbox nach 10 mal falsch eingeben resettet wird, brauchts hier kein aufwendiges Passwort dass speziell gesichert werden muss. Da reicht doch ein easy Ding was man sich leicht merken kann, und gut is. Und falls man es mal vergisst... muss man halt die 24 wörter rauskramen und die box neu aufsetzen... schadet eh nicht das ab und an durchzuspielen...

[mahatma]

Ein nettes Feature was mir letztens aufgefallen ist, zum Thema Seed selber würfeln/erstellen.

Im Prinzip kann man sich ja wie man will 23 Wörter wählen, jeder wie ers für "zufällig" hält, nur das 24te Wort ist dann determiniert, weil die letzten 8 bit ne Art Quersumme der 23 Wörter darstellen.

Für den völlig-offline-seed-ersteller ohne grosse IT Kenntnisse ergibt sich hier das Problem, dass man zum Errechnen des letzten Wortes irgendein elektronisches Gerät braucht, da sich der SHA256 der ersten 23 Wörter nicht per Hand ermitteln lässt.

Was man eigentlich will, bzw. was mir gefallen würde: Den kompletten Seed völlig selber wählen und in keinster Weise ein elektronisches Hilfsmittel benötigen.

Das kann die Bitbox02 für einen erledigen. Wenn man ne Wallet mit bekanntem Seed erstellt, muss man die Wörter der Reihe nach an der Bitbox eintippen. Kommt man zum letzten Wort werden einem nur die 8 möglichen Wörter zur Auswahl gestellt, man bekommt also automatisch nen gültigen Seed.

Ich fand das nett. Da brauchts zum Seed erstellen auch kein Ian Coleman auf nem offline-rechner mehr...

 

[Cricktor]

vor einer Stunde schrieb mahatma:

Das kann die Bitbox02 für einen erledigen. Wenn man ne Wallet mit bekanntem Seed erstellt, muss man die Wörter der Reihe nach an der Bitbox eintippen. Kommt man zum letzten Wort werden einem nur die 8 möglichen Wörter zur Auswahl gestellt, man bekommt also automatisch nen gültigen Seed.

Ich fand das nett. Da brauchts zum Seed erstellen auch kein Ian Coleman auf nem offline-rechner mehr...

Daß du 8 Kandidaten für das letzte Wort angezeigt bekommst, liegt daran, weil noch die letzten 3 Bit des zufälligen 256 Bit Seeds im letzten Wort stecken. Die restlichen 8 Bit des letzten Wortes enthalten dann die passende SHA256-gehashte Prüfsumme. Beim Würfeln mit Unterstützung durch die Bitbox02 spielt das dann möglicherweise keine so große Rolle, das muss ich auch erst noch selbst ausprobieren.

Wenn der zufällige 256 Bit Seed allerdings aus welchen Gründen auch immer vorher schon feststeht, ist das letzte Wort mitnichten frei aus den 8 Kandidaten wählbar, sondern man sollte sich dann schon das richtige Wort anhand der letzten drei Bits des Seeds korrespondierend zu den ersten drei Bits eines Wortes auswählen.

Wer plant, seinen Seed selbst zu würfeln, sollte sicherheitshalber auch überprüfen, ob ein anderes anerkanntes Tool zum selben Ergebnis kommt, bevor man dann ans Eingemachte geht. Don't trust, verify! (Das IanColeman-Skript z.B. kann beim Würfeln unterstützen.)

Die Coldcard Hardware-Wallet erlaubt auch das Auswürfeln eines Seeds. Einige Selbstbau-Projekte vermutlich auch.

Bearbeitet 11. Januar 2023 von Cricktor