Eine optionale Passphrase fügt deiner BitBox02 eine zusätzliche Sicherheitsebene hinzu. Sie erstellt ein einzigartiges, verstecktes Wallet, das den Schutz deiner digitalen Assets erhöht.

Was ist eine optionale Passphrase?

Eine optionale Passphrase, manchmal auch als „25. Wort“ bezeichnet, ist ein selbst gewähltes Wort oder eine Phrase, die in Kombination mit deinen 24 Wiederherstellungswörtern ein einzigartiges und völlig separates Wallet generiert. Es handelt sich um eine erweiterte Sicherheitsfunktion, die deinen Master-Seed modifiziert. So kannst du mehrere unterschiedliche Wallets haben, die von den gleichen Wiederherstellungswörtern abgeleitet sind. Jede einzigartige Passphrase, die du verwendest, führt zu einem anderen, unabhängigen Wallet.

Wie eine Passphrase funktioniert

Wenn du eine Passphrase verwendest, kombinieren deine BitBox02 und die BitBoxApp deine 24 Wiederherstellungswörter mit dieser benutzerdefinierten Phrase, um einen völlig neuen Master-Seed zu berechnen. Dieser neue Master-Seed leitet dann einen neuen Satz von Adressen und ein neues Wallet ab.

• Nicht auf dem Gerät gespeichert: Deine Passphrase wird niemals auf deinem BitBox02-Gerät gespeichert. Sie existiert nur in deinem Gedächtnis oder in einem sicheren Speicher.
• Einzigartiges Wallet für jede Passphrase: Jede eindeutige Passphrase, die du eingibst (einschließlich einer leeren), öffnet ein anderes Wallet. Selbst eine einzige Zeichenänderung oder ein Unterschied in der Groß-/Kleinschreibung (z.B. „geheim“ vs. „Geheim“) führt zu einem völlig neuen, leeren Wallet.

• Passphrase für den Zugriff erforderlich: Um auf Guthaben in einem durch eine Passphrase geschützten Wallet zuzugreifen, musst du immer die exakte Passphrase zusammen mit deinem Gerätepasswort eingeben, wenn du deine BitBox02 entsperrst.
• Wiederherstellungsanforderung: Wenn du dein Wallet jemals wiederherstellen musst, benötigst du sowohl deine 24 Wiederherstellungswörter als auch die exakte optionale Passphrase, um auf dein Guthaben zuzugreifen.

Vorteile der Verwendung einer Passphrase

Die Verwendung einer optionalen Passphrase kann deine Sicherheit erheblich verbessern und Schutz vor verschiedenen Bedrohungen bieten.

Erhöhte Backup-Sicherheit

Eine Passphrase ermöglicht es dir, die „Schlüssel“ zu deinen Kryptowerten an verschiedenen physischen Orten zu verteilen. Deine 24 Wiederherstellungswörter, die die Grundlage deines Wallets bilden, können an einem sicheren Ort (z.B. einem Safe) aufbewahrt werden, während deine Passphrase an einem anderen Ort (z.B. einem separaten, versteckten Ort oder im Gedächtnis) gespeichert wird. Das bedeutet, dass selbst wenn jemand Zugriff auf deine Wiederherstellungswörter erhält, er ohne die exakte Passphrase nicht auf deine Gelder zugreifen kann. Diese Strategie mindert das Risiko eines Single Point of Failure in deinem Backup-Plan erheblich.

Schutz vor physischem Zwang (Duress Wallet)

In seltenen, stressigen Situationen, in denen du physisch gezwungen werden könntest, dein Wallet preiszugeben, bietet eine optionale Passphrase eine Ebene der plausiblen Abstreitbarkeit. Du kannst ein separates Wallet (dasjenige, auf das ohne Passphrase oder mit einer anderen Passphrase mit geringem Wert zugegriffen wird) bereithalten, um es einem Angreifer zu präsentieren. Dieses „Duress Wallet“ würde nur einen kleinen, entbehrlichen Betrag an Kryptowährung enthalten, während deine primären Gelder in einem anderen Wallet, geschützt durch eine Passphrase, die du nicht preisgibst, sicher und versteckt bleiben. Dies hilft, die Situation zu deeskalieren und gleichzeitig deine Hauptwerte zu schützen.

Erhöhte physische Gerätesicherheit

Obwohl die BitBox02 mit robusten Sicherheitsfunktionen zum Schutz vor physischer Manipulation entwickelt wurde, fügt eine Passphrase eine weitere Verteidigungsebene hinzu. Da die Passphrase selbst niemals auf dem Gerät gespeichert wird, würde selbst wenn jemand physischen Zugriff auf deine BitBox02 erlangen und fortgeschrittene forensische Angriffe versuchen sollte, er dennoch deine Passphrase benötigen, um deine privaten Schlüssel abzuleiten und darauf zuzugreifen. Dies macht es ungleich schwieriger für unautorisierte Personen, deine Gelder zu kompromittieren.

Um einen detaillierteren Einblick in die Vorteile zu erhalten, schaue in unseren Blogbeitrag: Die Vorteile und Risiken einer optionalen Passphrase

Kritische Risiken und Überlegungen

Die Leistungsfähigkeit einer optionalen Passphrase geht mit erhöhter Verantwortung einher. Ein unsachgemäßer Umgang mit deiner Passphrase kann zum dauerhaften Verlust von Geldern führen.

Unwiederbringliche Gelder bei Verlust

Dies ist das größte Risiko. Im Gegensatz zu deinen 24 Wiederherstellungswörtern, die einer standardisierten Wortliste und Prüfsumme folgen, ist deine optionale Passphrase vollständig benutzerdefiniert. Wenn du deine Passphrase vergisst oder deine Aufzeichnung darüber verlierst, gibt es keinen Wiederherstellungsmechanismus. Die Gelder in dem Wallet, das mit dieser spezifischen Passphrase verknüpft ist, sind dann dauerhaft unzugänglich. Es ist von größter Bedeutung, deine Passphrase mit der gleichen oder sogar größeren Sorgfalt wie deine Wiederherstellungswörter zu behandeln.

Tippfehler

Passphrasen sind Groß- und Kleinschreibung-sensitiv und zeichenspezifisch. Schon ein kleiner Tippfehler (z.B. „Passwort“ statt „passwort“ oder das Fehlen eines Leerzeichens oder Sonderzeichens) führt zu einem völlig anderen, neuen und leeren Wallet. Die BitBox02 zeigt ein leeres Wallet an, weil du für das Gerät einfach ein gültiges (aber neues) Wallet geöffnet hast. Dies kann für Nutzer, die nicht merken, dass sie einen kleinen Fehler gemacht haben, zu Verwirrung und Alarm führen. Um dies zu mindern, zeigt die BitBox02 deine eingegebene Passphrase zur Überprüfung an, bevor du bestätigst, was hilft, Fehler zu erkennen.

Überkomplizierung deiner Sicherheit

Obwohl vorteilhaft, erhöht das Hinzufügen einer Passphrase die Komplexität deines Backup- und Wiederherstellungsprozesses. Für einige Nutzer, insbesondere Anfänger, könnte diese zusätzliche Komplexität durch menschliche Fehler (z.B. Vergessen oder falsches Aufzeichnen der Passphrase) mehr Risiko einführen, als die zusätzlichen Sicherheitsvorteile gegenüber fortgeschrittenen Angriffen bieten. Es ist wichtig zu beurteilen, ob du mit dieser zusätzlichen Verwaltungsebene zurechtkommst, bevor du sie implementierst.

Best Practices für die Passphrase-Verwaltung

Um Risiken zu minimieren und die Vorteile einer optionalen Passphrase zu maximieren:

1. Genau aufzeichnen: Schreibe deine Passphrase immer äußerst sorgfältig auf und stelle sicher, dass jedes Zeichen, einschließlich Groß-/Kleinschreibung und Leerzeichen, exakt ist.
2. Sichere, separate Aufbewahrung: Bewahre deine Passphrase an einem hochsicheren Ort auf, der physisch getrennt von dem Ort ist, an dem du deine 24 Wiederherstellungswörter aufbewahrst. Dies verteilt dein Risiko.
3. Nicht nur auswendig lernen: Obwohl das Auswendiglernen eine zusätzliche Sicherheitsebene sein kann, verlasse dich nicht ausschließlich auf dein Gedächtnis. Habe immer ein sicheres, schriftliches Backup.
4. Teste deine Passphrase (mit kleinen Beträgen): Nachdem du ein durch eine Passphrase geschütztes Wallet eingerichtet hast, sende einen kleinen, unwesentlichen Betrag an Kryptowährung dorthin. Versuche dann, mehrmals auf dieses Wallet zuzugreifen, indem du deine Passphrase verwendest, um sicherzustellen, dass du sie konsistent korrekt eingeben kannst, bevor du größere Summen transferierst.

Indem du diese Best Practices verstehst und befolgst, kannst du die leistungsstarken Sicherheitsfunktionen einer optionalen Passphrase effektiv nutzen. Schritte zur Einrichtung deiner Passphrase findest du in unserem Leitfaden zur Einrichtung deiner BitBox02 Optionalen Passphrase.