Seit Ledger für seine wallet das recovery "feature" eingebaut hat verlassen immer mehr Nutzer den Anbieter und wenden sich der Konkurrenz zu. Shift Crypto mit ihrer BitBox dürften da zu den Gewinnern gehören, jedenfalls hab ich hier den Eindruck dass es hier doch so einige Nutzer gibt (mich eingeschlossen) die sich eine BitBox02 als Ersatz beschafft haben und mindestens mal BTC und/oder unterstützte Altcoins verschoben haben.
Ich selbst habe seit 2023 eine BitBox02 als BTC only Edition und bin gestern endlich mal dazu gekommen mir im Detail anzuschauen und auszuprobieren, wie man damit mehrere Konten ableitet und verwaltet. Da ich da teilweise ganz schön suchen und mich durchwurschteln musste, erstelle ich heute mal den Beitrag als Hilfe für andere die das ggf. auch nützlich finden.
Wofür man das gebrauchen kann, kann man u.a. hier nachlesen:
viele Wallets klug verwalten dank BIP 39 und BIP 85Daten- und Bitcoin-Backup sinnvoll kombinierenInsgesamt gibt es 3 Wege Unterkonten zu erstellen.
1. Innerhalb der 24W Wallet.Nach einrichten der Wallets mittels 24W Seed kann man in der BitboxApp neue Konten erstellen: Einstellungen -> Konten verwalten -> Konto hinzufügen
Dadurch erhält man innerhalb der Wallet mehrere Konten, wobei im Ableitungspfad z.B. m/84'/0'/x' das x bei x=0 beginnend immer eins hoch gezählt wird.
Alle Konten werden im Falle der Widerherstellung auch automatisch gefunden. Shift Crypto beschreibt
hier, dass damit eine verbesserte Privatsphäre einhergeht, weil jedes Konto seinen eigenen einzigartigen Adressen (pro Konto 20 Stück meine ich) besitzt und die Konten daher getrennt gehalten werden können.
Wie das im Detail funktioniert und unter welchen Voraussetzungen die Konten dauerhaft getrennt bleiben habe ich aber ehrlich gesagt nicht so ganz verstanden, vielleicht können mir das die Tech-Pros hier mal erklären?!
2. Mit BIP-39 und Passphrase Nach dem Einrichten der 24W Wallet kann man ein Passwort vergeben. Das ist aber KEIN Passwort im Sinne der BIP39 passphrase sondern schützt nur die BitBox02 vor unbefugtem Zugriff (10 Versuche beim Entsperren).
Um die BIP39 Passphrase zu aktivieren geht man auf:
Einstellungen -> Gerät verwalten -> Passphrase aktivieren Anschließend startet man die Bitbox neu und wird nach dem Entsperrpasswort nun auch nach der Passphrase gefragt, lässt man Sie aus kommt man ganz normal zur 24W Wallet.
Als Passphrase können nur kleine Buchstaben eingetippt werden, die Sicherheit kommt also über die Länge der Passphrase. Gleichzeitig erfordert die Eingabe jedes Buchstaben aber 2-3x Tippen, sodass das Ganze eher zur Fleißaufgabe ausartet. Nach Eintippen der Passphrase lädt die BitBox die neue Wallet, was auch schonmal 10minuten dauern kann.
Grundsätzlich erlaubt BIP39 somit "geheime" Wallets, allerdings finde ich die Handhabung aus folgenden Gründen eher umständlich:
- Standardmäßig ist die Passphrase-Funktion deaktiviert. Ist sie aktiviert liefert das einem Angreifer den Hinweis, dass eine geheime Wallet existiert. Im Grunde müsste man die Funktion also für jeden Zugriff aktivieren und anschließend wieder deaktivieren.
- Das Laden der 24W+Passphrase Wallet dauert mit ca. 5-10min nervig lange. Würde man stattdessen die Wallet mittels abgeleitetem Seed einrichten und ein Backup auf des beigefügten SD-Karte erstellen könnte man in ca. 1-2min zwischen den Wallets wechseln. Das "gleichzeitige" verwenden mehrerer Seeds (24W vs. 24W+Passphrase) dauert also deutlich länger als das "nacheinander" verwenden (Factory Reset -> Backup von SD einspielen) einzelnen 24W Seeds. Da die Backups aber praktisch unverschlüsselt auf der SD-Karte liegen bietet eine geheime Wallet vermutlich mehr Sicherheit.
- Wichtig: Die Passphrase wird beim Backup nicht mit gespeichert! Befindet man sich in der 24W+Passphrase Wallet und erstellt ein Backup landet man nach der Wiederherstellung im "anderen" 24W Wallet. Die Passphrase bleibt also "geheim" und muss entsprechend separat gesichert werden.
3. Mit BIP-85 KinderwalletsIn der BitBoxApp kann man sich die abgeleiteten Seeds wie folgt anzeigen lassen:
Einstellungen -> Gerät verwalten -> BIP85 Child Keys anzeigenMan muss dann entsprechend eine Zahl ab 0 aufwärts als Index Wählen und sagen wieviele Seedwörter man möchte (12/18/24) und bekommt diese dann angezeigt.
Ich habe allerdings keine Möglichkeit gefunden die Kinderwallets zusammen (=gleichzeitig) mit der Mutterwallet zu verwalten. Das geht wohl derzeit nur bei anderen Hardwarewallets (z.B. Coldcard, Seedsigner) die BIP85 implementiert haben. Wollte man die Kinderwallets über die BitBox verwalten, müsste man die Wallet mittels seed einspielen und ggf. ein Backup für den schnellen Zugriff erstellen. Wenn ich aber eh ein separates Backup für die cold wallet bräuchte wäre der Vorteil der Ableitbarkeit dahin, die Sinnhaftigkeit für diesen Fall könnte man also infrage stellen. Das Ganze
macht also nur in solchen Fällen Sinn wo der abgeleitete Seed woanders genutzt wird (z.B. HotWallets oder eine 2. Hardwarewallet)
Wenn Ihr noch Tipps und Hinweise habt, wie man den sicheren Zugriff auf mehrere Wallets komfortabel umsetzen kann, dann immer her damit. 
