Topic: Umstieg Ledger Nano S auf BitBox02 -> Wallettransfer (Read 140 times)

Ich habe das Ledger-Problem bisher darauf reduziert, dass sie ja den Seed auslesen könnten, wenn jemand meinen Ledger in die Finger bekommen würde.
Mir war bisher aber nicht bewusst, dass auch die komplette Seed-Generierung kompromittiert sein könnte und ev. Backdoors enthalten sind, die die Online-Ableitung des Seeds ermöglichen würden.

Das hat mich jetzt auf die Sekunde dazu gebracht, einen Trezor Safe 5 zu bestellen, Bestellung ist auch schon am Weg zu mir. Trezor ist zwar nicht optimal, da damit das Staking einer meiner größten Altcoin-Positionen nicht möglich ist (AVAX in dem Fall), das Risiko nehme ich aber in Kauf, der Rest wird auf Trezor-verwaltete Wallets transferiert.

Danke nochmal für den Augenöffner!

Du hast kein Problem damit zwei BitBox02 zu kaufen, möchtest aber unbedingt die Wiederherstellungswörter deines Ledger NoNo S weiternutzen, weil du sie in eine Metallplatte gestempelt hast, die natürlich etwas gekostet hat und jetzt nicht "wertlos" werden soll? Naja, kann man machen, aber du hast ja gewisse Vorbehalte oder Gründe, warum du der Drecksfirma Ledger das Vertrauen entziehst.

Es ist zwar unwahrscheinlich, daß der Ledger-Müll 'nen "schlechten" Seed generiert hat, aber da closed-source Firmware, weiß auch keiner, was diese Ledger NoNos so intern treiben. Auf das Werbe-Blabla (und Lügen) von Ledger kann man nichts geben.

Mit Zweifeln an Ledger, und ich bin so garkein Freund dieser Firma, hätte ich einen Schlussstrich hinter Ledger gemacht. Du musst natürlich nicht tun, was ich an deiner Stelle getan hätte. Du verwendest den Ledger-Seed in der Hoffnung weiter, daß Ledger schon keinen Mist damit irgendwie gemacht hat. Wird schon gutgehen, oder?  

Erstens sollte man jede Wallet, die man je verwendet hat, nicht vollständig zerstören. Man kann ja nie wissen, wozu man die vielleicht doch nochmal brauchen könnte. Für geleerte Wallets kann man ja, die Sicherheit beim Aufbewahren reduzieren, um dafür die Sicherheit der aktiven Wallets zu maximieren. Also das bereits vorhandene metallene Backup ist nicht völlig umsonst, auch wenn du die Ledger-generierte Wallet aufgäbest.

Zweitens traue ich einer Hardware-Wallet eher, deren Firmware offen gelegt ist. Ich habe selber eine BitBox02 und es bisher nicht bereut.


Im Grunde genommen kannst du beliebig viele BIP85-Kind-Wallets erstellen, deren Wiederherstellungswörter du nicht zwingend sichern müsstest, weil sich diese stets aus der Eltern-Wallet über einen Index ableiten lassen.

Ich habe dieses Feature allerdings noch nicht bei meiner BitBox02 ausprobiert. Steht noch auf der ToDo-Liste...


Eine normale Wallet für Bitcoin verwaltet Adressen stets so, daß normalerweise ein Maximum an Privacy herauskommt. D.h. Empfangsadressen werden nur einmal verwendet und ansonsten stets neue generiert. Adressen von denen man gesendet hat, werden normalerweise auch nicht wieder von der Wallet genutzt. Die Maxime ist, eine Adresse der Wallet nur genau zweimal zu verwenden und dann nie wieder: 1x Empfang und 1x Versenden, Finito. Das ist das Paradigma von UTXO-basierten Coins, wie Bitcoin.

Eine HD-Wallet kann dir technisch mehr als 2 Milliarden Empfangs- und genauso viele Wechselgeldadressen pro Ableitungspfad/Account generieren, mehr als man je brauchen wird. Du sprichst so, als hätte eine Wallet nur eine Adresse. Ist nicht so, jedenfalls für Coins wie Bitcoin.

Da ich die BitBox-Walletsoftware eher weniger benutze, sondern Electrum mit der BitBox02, kann ich nur für Electrum sagen, daß ich dort Coins, also UTXOs, und Adressen separat für die Nutzung einfrieren kann.

Eingefrorene Adressen z.B. werden nicht als Empfangsadressen angeboten, auch wenn sie noch unbenutzt sind.
Eingefrorene Coins werden nicht zum Versenden verwendet und sind quasi gesperrt. So kann ich easy Haltefristen einhalten, ohne mir Gedanken machen zu müssen. Coin Control ist natürlich auch möglich, man kann eingefrorene Coins aber z.B. nicht zum Coin Control hinzufügen, das wird von Electrum geblockt.

Vielleicht hab ich das zu kurz erklärt.

Mit BIP85 wird aus einer Wallet A mit 24W + passwort eine Wallet B mit neuen 24W abgeleitet. Das ist eine komplett eigenständige wallet die du ganz normal mit den abgeleiteten 24W überall einrichten kannst.
Der Vorteil für das Backup ist, die Ableitbarkeit aus der Mutterwallet, was nur in eine Richtung geht (Einbahnstraßenprinzip).

Bei Bitbox kannst du mehrere solche verwandten wallets als "separate Konten" in einer Bitbox verwalten, wobei die Kontentrennung komplett beibehalten wird. Wie im onlinebanking das Konto auszuwählen ist dann ja doch vergleichsweise einfach...
https://support.bitbox.swiss/de_DE/basics/kann-ich-mehrere-konten-auf-meiner-bitbox02-erstellen

Vielleicht ja doch für den ein oder anderen relevant.

Danke für den Hinweis. Der mag für andere hilfreich sein. Ich müsste mich da erstmal wieder einlesen. Leider kann ich kein Informatik- oder ähnliches Studium vorweisen. Ich bin mir sicher, dass es für viele Dinge, die ich so treibe, technisch elegantere Lösungen gibt. Ich versuche es möglichst simpel zu halten. Und das heißt in diesem Fall für mich einfach 2 Adressen -> 2 Wallets. Insbesondere geht es mir hier um meine GoxCoins. Die habe ich von Kraken direkt in meine HW-Wallet transferiert. Seitdem liegen sie da unangetastet. Diese Adresse (ggf. als Ausdruck) kann ich im nächsten Jahr dem technisch nicht versierten Finanzbeamten unter die Nase halten und so meine eingehaltene Haltefrist belegen.
Auf dieser Adresse darf also nichts passieren. Und da möchte ich nicht jedes Mal bei einer Transaktion peinlich genau drauf achten müssen. Daher meine Lösung eine (HW-)Wallet zur aktiven Nutzung und eine bis zum Ende der Haltefrist nur zum Verwahren. So passt es für mich. Wie immer gibt es Alternativen, die für andere Nutzer besser passen können. Kann und soll jeder für sich entscheiden, was am besten zur eigenen Situation passt.

An der Stelle nochmal der Hinweis dass Bitbox die Verwaltung von mit BIP85 abgeleiteten Kinder-wallets unterstützt. Das wären dann ja faktisch auch hart getrennte wallets.

Ich habe die Coins heute vom Ledger zur BitBox transferiert. Jetzt kann ich beruhigter schlafen. Als nächstes ziehen sie dann von dort auf eine zweite BitBox um. Das macht für die meisten von euch wahrscheinlich keinen Sinn, aber ich möchte meine Coins gerne auch physisch auf 2 Adressen voneinander getrennt haben. Neben der erhöhten Sicherheit spielen hier noch andere Gründe mit rein.

Danke für eure Unterstützung!

Ich wäre hier 100% der Meinung von @Turbartuluk und ich habe selbiges Projekt auch gerade selbst exerziert.
Wenn da auch nur ein Funken Warheit an den ganzen Gerüchten rund um Ledger ist, muss man sich zwangsläufig die Frage stellen, ob man seine Coins in Sicherheit wähnt oder eher nicht?

Mein Trezor Safe 3 ist frisch eingetroffen und mit einem neuen Seed (20 Wörter) eingerichtet. Meine Funds vom Ledger sind bis auf ein kleines bisschen BTCitcoin und ganz wenige Krümel Altcoins bereits auf die neue Hardware umgezogen.

@JJMcClure, auch wenn diese Maßnahmen wie Du schreibst natürlich wieder etwas Geld kosten, sollte man hier evtl lieber auf etwas mehr Sicherheit setzen. Außerdem amortisieren sich die Unkosten im augenblicklich steigendem Umfeld gerade recht schnell von allein

Man muss sich halt am Ende fragen, ob man locker auf alles verzichten kann, was sich derzeit auf dem Ledger befindet oder nicht.

Danke für eure hilfreichen Antworten. Daraus kann ich mir eine Lösung nach meinen Wünschen basteln.

Genau man kann ganz einfach auf der BitBox den 24 Wörter SEED ohne Probleme wiederherstellen, hier eine Anleitung dazu.

5 Finalisiere deine Wallet auf der BitBox02


Aber bitte den Stick vorab (vor dem Restmüll) auch physisch zum Beispiel mit einem Hammer zerstören, vor allem die Platine, dann erst in den Restmüll.

Ja, du kannst die wallet mit dem Seed transferieren.

ABER:
Die Kritik an ledger richtet sich ja oft gegen das "seed recovery feature" was das theoretische Risiko birgt, dass der seed nicht auf dem ledger sondern auch auf den ledger Servern liegt und z.b. bei einem hack dann die wallet leer geräumt wird. Dieses risiko bliebe dann auch nach dem Transfer zur Bitbox bestehen.

Ein möglicher Ansatz wäre, dass du die vorhandene wallet mit dem seed den du schon hast zukünftig als decoy wallet nutzt und mittels zusätzlichem Passwort aus dem seed nochmal eine neue wallet ableitest. Die 24 Wörter wären dann identisch, aber ohne pw kommt man trotzdem nicht ran.

Schau dazu mal hier rein:
https://bitcointalksearch.org/topic/m.62342729

Bzw. stöber mal in den unterschiedlichen Fäden von @virginorange, er hat das a.h.S. sehr gut aufbereitet.

Hallo zusammen,

ich halte meine BTC in mehreren Wallets. Eine davon ist der Ledger Nano S. Da ich in letzter Zeit immer häufiger von gewissen Vorbehalten gegenüber Ledger lese, habe ich mich entschlossen stattdessen zukünftig die BitBox02 einzusetzen.

Kann ich die Wallet einfach über den Seed in die BitBox "transferieren"? Ich könnte natürlich einfach eine neue Wallet erstellen und die BTC transferieren, aber ich habe den "alten" Seed aufwendig in Metallplatten gehämmert und möchte mir diesen erneuten Aufwand (und die Kosten für neue Platten) gerne sparen.

Nach erfolgreicher Testtransaktion mit der neuen BitBox würde ich dann den alten Nano S (nicht gut für die Umwelt, aber für die Sicherheit) über den Restmüll (-> Zerstörung durch Verbrennung) entsorgen.

Über Meinungen, Gedanken und am meisten über eine Anleitung zu meinem Vorhaben würde ich mich sehr freuen.