You can also read the English version of this article.
Die Möglichkeit, Wallet-Backups auf microSD-Karten zu speichern, macht sowohl die Einrichtung als auch die Wiederherstellung deiner Wallet mit der BitBox02 einfach und bequem, da es nicht direkt notwendig ist, deine Wiederherstellungswörter manuell aufzuschreiben oder einzugeben. Da microSD-Karten direkt und ausschließlich in den Kartenslot der BitBox02 eingesteckt werden, sind außerdem keine Sicherheitsnachteile damit verbunden.
Einige Nutzer fragen sich jedoch, wie Backups, die auf microSD-Karten erstellt werden, vor unbefugtem Zugriff geschützt sind. Die kurze Antwort auf diese Frage lautet: Gar nicht, aber das ist in Ordnung. Auf microSD-Karten gespeicherte Backups sind mit einem „klassischen“ Backup auf einem Stück Papier oder Stahl gleichzusetzen, bei dem alle 12 oder 24 Wiederherstellungswörter in Klartext und an derselben Stelle aufgeschrieben sind. Jeder, der Zugriff auf ein solches Backup hat, hat vollen Zugriff auf die zugehörige Wallet. Aber bevor wir voreilige Schlüsse ziehen, lass uns etwas tiefer graben.
Ein Blick zurück
Die BitBox01, die erste Generation von Hardware-Wallets, die 2016 auf den Markt kam und 2020 ihr Lebensende erreicht hat, ermöglichte es Benutzern ebenfalls, Backups auf microSD-Karten zu speichern und von dort wiederherzustellen. Da sie noch kein sicheres Display wie die BitBox02 hatte, war dies die einzige Möglichkeit für Benutzer, mit ihren Wallet-Backups zu interagieren. Standardmäßig war jedes Backup durch ein vom Benutzer festgelegtes Passwort geschützt.
Dies führte zu vielen Fällen im Kundensupport, in denen Benutzer ihr Backup-Passwort vergessen oder verloren haben und somit auch den Zugang zu ihrer Wallet. Das Hinzufügen zusätzlicher Faktoren zur eigenen Backup-Strategie, wie ein solches Passwort, erhöht immer das Risiko, sich versehentlich selbst auszusperren. Aus dieser Perspektive ist es sinnvoll, dieses Risiko standardmäßig zu minimieren und Benutzern die Möglichkeit zu geben, sich für zusätzliche Sicherheitsmaßnahmen selbst zu entscheiden, anstatt diese von Anfang an zu erzwingen.
Eine bessere Alternative
Allgemein gesagt, verbessert das Verschlüsseln einer bereits geheimen und sicheren Information, wie die Wiederherstellungswörter, nicht automatisch die Sicherheit – es erhöht nur die Anzahl der benötigten Backups, um wieder Zugang zu erlangen.
Das ist ideal für Benutzer, die eine Form von zusätzlicher Authentifizierung einführen möchten, um auf ihre Wallet zugreifen zu können. Wenn jemand ein microSD-Karten-Backup findet, müsste er trotzdem das richtige Passwort kennen, um es nutzen zu können, weshalb du dich vielleicht fragst: Warum sind verschlüsselte microSD-Backups nicht als optionale Funktion für diejenigen verfügbar, die sie brauchen?
Die Antwort auf diese Frage finden wir in einer bestehenden Lösung, die standardisiert und bei zahlreichen Soft- und Hardware-Wallets bereits sehr verbreitet ist.
Verwendung einer optionalen Passphrase
Mit dem Kontext dieses Blogposts im Hinterkopf ist die Verwendung einer starken und einzigartigen optionalen Passphrase effektiv dasselbe wie das Verschlüsseln eines Backups auf einer microSD-Karte. Auf technischer Ebene verschlüsselt eine optionale Passphrase eigentlich nichts, aber weil sie als Erweiterung der Wiederherstellungswörter fungiert, die zur Ableitung der privaten Schlüssel verwendet werden, hat sie denselben Effekt: In beiden Fällen benötigt man Zugang sowohl zu den Wiederherstellungswörtern wie auch dem Passwort bzw. der Passphrase.
Zusätzlich sind optionale Passphrasen im BIP-39 standardisiert und daher in vielen verschiedenen Wallets implementiert, was sie ziemlich portabel macht. Das bedeutet, falls du keinen Zugang zu einer BitBox02 hast, kannst du andere Software- oder Hardware-Wallets direkt mit derselben optionalen Passphrase verwenden und leicht auf deine Wallet zugreifen – ohne auf produktspezifische Funktionen angewiesen zu sein.
Wir gehen in einem gesonderten Blogpost zum Thema tiefer auf die Vor- und Nachteile der Verwendung einer optionalen Passphrase ein. Wir empfehlen dringend, diesen aufmerksam zu lesen, bevor du dich für die Verwendung einer optionalen Passphrase entscheidest. Während diese die Sicherheit für einige Benutzer verbessern kann, ist sie weit davon entfernt, eine unverzichtbare Option zu sein, und eine unsachgemäße Verwendung kann potenziell schwerwiegende Folgen haben.
Verzicht auf microSD-Backups
Manche Benutzer ziehen es vielleicht vor, gar keine microSD-Karten-Backups zu verwenden, z.B. weil sie befürchten, ein Haushaltsmitglied könnte die microSD-Karte versehentlich in einen Computer stecken und dadurch die Wallet kompromittieren. Ein anderes Beispiel wären Benutzer, die ihre Backups aufteilen oder auf eine Weise anpassen möchten, wie es mit einer digitalen Datei auf einer microSD-Karte schlichtweg nicht möglich wäre.
Seit August 2023 ist es mit dem Bellinzona-Update möglich, die automatische Erstellung eines microSD-Backups über das Menü für erweiterte Backup-Optionen zu überspringen, also darauf zu verzichten. Klicke einfach im anfänglichen Einrichtungsbildschirm auf Erweiterte Optionen und aktiviere die Funktion wie unten gezeigt. Du wirst gebeten, deine Wiederherstellungswörter manuell aufzuschreiben und mithilfe des Displays der BitBox02 zu überprüfen, um sicherzustellen, dass du ein gültiges Backup hast. Wenn du deine Meinung änderst, kannst du jederzeit nachträglich ein Backup auf einer microSD-Karte erstellen.
Zusammenfassung
Entgegen natürlicher Intuition ist das Verschlüsseln von Backups auf microSD-Karten kein automatischer Sicherheitsvorteil. Obwohl es sinnvoll sein kann, Backups aufzuteilen, sind selbst Benutzer, die sich der Risiken einer solchen Funktion bewusst sind, wahrscheinlich mit einer optionalen Passphrase besser aufgehoben. Sowohl für Anfänger als auch für fortgeschrittene Benutzer sind die microSD-Karten-Backups der BitBox02 eine praktische Möglichkeit, sicher und bequem Wallet-Backups zu erstellen und zwischen ihnen zu wechseln. Wenn du dich nicht in dieser Gruppe wiederfindest, ist es ganz deine Entscheidung, auf die Verwendung dieser Funktion zu verzichten.
Häufige Fragen
Wie werden Backups auf microSD-Karten geschützt?
Die BitBox02 verschlüsselt Backups auf microSD-Karten nicht, was diese mit traditionellen Backups der Wiederherstellungswörter auf Papier oder Stahl vergleichbar macht. Bewahre die microSD-Karte an einem sicheren Ort auf und stecke sie niemals in einen Computer, da jeder, der Zugang dazu hat, Zugang zu deiner Wallet hat.
Warum ist die Verschlüsselung des Backups keine optionale Funktion?
Um effektiv dieselben Vorteile einer Verschlüsselung der microSD-Karte zu erzielen, kann die etablierte Funktion der optionalen Passphrase verwendet werden. Um auf die Wallet zugreifen zu können, sind damit sowohl das Backup als auch die optionale Passphrase erforderlich, genau wie bei einem Passwort zur Verschlüsselung.
Kann das Backup auf der microSD-Karte übersprungen werden?
Ja, wenn du kein Backup auf einer microSD-Karte erstellen möchtest, kannst du dies über die erweiterten Backup-Optionen überspringen und stattdessen ein reguläres Backup deiner 12 oder 24 Wiederherstellungswörter erstellen.
Du hast noch keine BitBox?
Deine Kryptowährungen sicher zu halten muss nicht schwer sein. Die BitBox02 Hardware Wallet speichert die privaten Schlüssel deiner Kryptowährungen offline. So kannst du deine Coins sicher verwalten.
Die BitBox02 gibt es auch als Bitcoin-only-Version mit einer radikal fokussierten Firmware: weniger Code bedeutet weniger Angriffsfläche, was deine Sicherheit weiter verbessert, wenn du nur Bitcoin speicherst.
Hol dir eine in unserem Shop!
Die BitBox-Produkte werden von Shift Crypto, einem privaten Unternehmen mit Sitz in Zürich, Schweiz, entwickelt und hergestellt. Unser Team aus Bitcoin-Entwicklern, Krypto-Experten und Sicherheitsingenieuren entwickelt Produkte, die unseren Kunden eine stressfreie Reise vom Anfänger zum Meister der Kryptowährung ermöglichen. Die BitBox02, unsere Hardware-Wallet der zweiten Generation, ermöglicht es den Nutzern, Bitcoin und andere Kryptowährungen zu speichern, zu schützen und mit Leichtigkeit zu handeln – zusammen mit der dazugehörigen Software, der BitBoxApp.