@Stadicus3000 von ShiftCrypto hat sich freundlicherweise dazu bereit erklärt, meine offenen Fragen in diesem Beitrag zu beantworten. Seine jeweiligen Antworten wurden nachträglich in blauen Boxen hervorgehoben.
Unter Bitcoiner:innen hat es sich längst herumgesprochen, wer seine Sats möglichst sicher und unabhängig halten will, setzt früher oder später auf sogenannte Hardware-Wallets als Aufbewahrungsort. Dabei muss letztlich jeder selber entscheiden, ab welcher Summe man sich die Investition für die entsprechende Hardware leisten mag. Es gibt inzwischen einige Anbieter auf dem Markt, wobei «Ledger» und «Trezor» zu den Cold-Storage-Devices der ersten Stunde gehören und in der Community über einen entsprechenden Bekanntheitsgrad verfügen. In den letzten Jahren erfreut sich jedoch mit der BitBox02 – insbesondere im deutschsprachigen Raum – ein Schweizer Produkt von ShiftCrypto einer stetig wachsenden Beliebtheit.
Bestellprozess oder wieviele persönliche Daten müssen es denn sein?
Es ist noch gar nicht so lange her, als in den einschlägigen Medien von zwei Datenbank-Leaks bei «Ledger» die Rede war. Dabei tauchten auf einen Schlag Tausende von sensiblen Kundendaten im Darknet auf. Wer also seinen Ledger direkt bei der Herstellerfirma bestellt hatte, musste damit rechnen, dass seine vollständigen Kontaktdaten im Internet veröffentlicht werden. Zwar wurde nicht direkt ersichtlich was und wieviel sich auf den jeweiligen Ledger befand, allein die Tatsache jedoch dass die Adressen der Besitzer im Internet veröffentlicht wurden, machte sie angreifbar. Da sich die Firma Ledger zudem weitere, zumindest fragwürdige Aktionen leistete, ich einen der Gründer von ShiftCrypto persönlich kenne und Schweizer Produkte bei mir über einen gewissen Vertrauensbonus verfügen, bestellte ich mir deshalb am 1. August das «Independence Day Independent Package».
Während des Bestellprozesses war ich dann aber einigermassen überrascht darüber, wieviele persönliche Daten ich dabei in die entsprechenden Formularfelder eintragen musste. Einen verkürzten Checkout als Gast, bezahlen und fertig, wie bei jedem x-beliebigen Online-Shop heutzutage möglich, suchte ich leider vergebens. Also blieb mir nichts anderes übrig, als meine gesamten Daten inklusive Telefon-Nummer einzutragen und darauf zu hoffen, dass ShiftCrypto diese Daten mindestens so sicher verwahren wird, wie sie ihre Hardware entwickelt hat. Nichtsdestotrotz wollte ich die BitBox02 möglichst bald in meinen Händen halten und füllte deshalb meine Daten zähneknirschend ab.
Für den Schweizer Markt würde eigentlich würden auch weniger obligatorische Formularfelder ausreichen. Da der Shop jedoch auch für internationale Bestellungen funktionieren muss wurde entschieden alle Kontakt-Informationen zu erfassen. Diese werden aber anonymisiert und nach 30 Tagen gelöscht. ShiftCrypto bewahrt – aus steuerlichen Gründen – lediglich die Rechnungsbelege auf, welche aber von «aussen» nicht erreichbar sind. Damit wird ein «Ledger-Gate» ausgeschlossen.
Wie ShiftCrypto deine persönlichen Daten schützt?
Onboarding.
ShiftCrypto macht seinen Kunden das Onboarding besonders leicht, indem es ihnen einen fünfteiligen Tutorial-Newsletter anbietet (DE/EN). Darin wird beschrieben worauf zu achten ist, wenn man das Packet in Empfang nimmt, wie die BitBoxApp (Windows, Mac, Linux, Android) installiert wird und wie die BitBox02 aufgesetzt werden soll. Schliesst man das erstellen des BackUps mit ein, ist die BitBox problemlos innert weniger Minuten aufgesetzt. Ein Prozess welcher auch von Neueinsteigern mit kaum technischem Wissen ohne Schwierigkeit gemeistert werden kann.
Im Inhalt des zweiten Tutorial-Newsletter dreht sich alles ums Thema erhalten und versenden von Transaktionen und als besonderes «Leckerli» sendet ShiftCrypto den frisch gebackenen BitBox02-Besitzer:innen ein paar Sats zum «rumspielen». Alles was ihr dabei machen müsst ist ein Unboxing-Foto von eurer BitBox02 zu erstellen und dieses mit dem #BitBox02 und @ShiftCryptoHQ auf euren Twitter-Account hochzuladen.
Weitere Themen der Einsteiger-Newsleter sind: BackUp-Organisation, Transaktions-Notizen, optionale Passphrases, CoinControl, MultiSignature Wallets und zusätzliche Privatsphäre mit dem persönlichen Full Node. Allesamt Themen welche nicht für den unmittelbaren Gebrauch der BitBox02 von Nöten sind, welche man sich aber mittelfristig aneignen sollte, wenn man den gesamten Leistungsumfang der Wallet nutzen will.
Bye bye Ledger-Wallet.
Da ich mir die Bitcoin-Only-Edition der BitBox02 gekauft hatte, war es mir ein besonderes Anliegen, meine Bitcoin-Ledger-Funds in die neue Wallet zu überführen. Deshalb legte ich bei der initialen Konfiguration – entgegen der Empfehlung des Herstellers – keine neue Wallet an, sondern übernahm die Ledger-Wallet in die BitBox02, indem ich den Seedphrase der bestehenden Wallet verwendete. Kaum hatte ich die 24 Wörter eingetragen erschienen die Ledger-Sats auch schon wie gewünscht in der BitBoxApp. Möglicherweise ging dieser «Test» mit etwas Verlust an Sicherheit einher, da ich aber inzwischen weitere Bitcoin-Accounts in der BitBoxApp angelegt habe, diese aber wiederum nicht in meiner Ledger-App erscheinen, trau ich mich nicht mehr die BitBox02 neu aufzusetzen. Dieser überschaubare Verlust an Sicherheit lässt sich aber wohl verschmerzen, da ich damals auch den Ledger direkt über einen vertrauenswürdigen Vertrieb bezogen hatte.
Not Your Node, Not Your Rules.
Wer schon etwas länger dabei ist weiss, dass ein Leitspruch bei Bitcoin «Don’t Trust, Verify» lautet. Und so steht es allen Bitoiner:innen frei, dieses Motto bis zur letzten Konsequenz zu verinnerlichen. Grundsätzlich ist es schon mal eine gute Sache wenn man selber im Besitz der eigenen Private-Keys ist und diese über persönliche Wallets wie der BitBox02 verwaltet. Da jedoch sämtliche Transaktionen über sogenannte Nodes laufen, vertraut man bei jeder Transaktion den Wallet-Hersteller-Nodes. In Bezug auf ShiftCrypto wird dies kaum ein Problem darstellen, dennoch leistet man mit dem Betreiben eines persönlichen Full Nodes auch einen Beitrag an das gesamte Bitcoin-Netzwerk und profitiert dabei auch gleich noch von einer erhöhten Privatsphäre. Da mir diese wichtig ist und es mir einen gewissen Funfaktor bereitet, meine eigenen Transaktionen persönlich verifizieren zu können, war es mir mit den entsprechenden Funktionen in der App ein leichtes, meinen persönlichen Full Node mit der BitBox02 zu verbinden.
Wenn man dann doch mal auf den Support angewiesen ist.
Da es mir ein Anliegen war, das Maximum zum Schutz meiner Privatsphäre herauszuholen, wollte ich die BitBox02 direkt mit meiner Tor-Onion-Adresse verbinden. Leider schlug dieses Unterfangen fehl und so kam ich letztlich nicht umhin, den ShiftCrypto-Support zu bemühen und ein entsprechendes Ticket zu eröffnen. Zu meiner Freude musste ich nicht lange auf Antwort warten und nach einem kurzen Mailverkehr war auch die letzte Hürde genommen und die BitBox02 über meine persönliche Tor-Adresse verbunden. Wichtig: Vergiss nicht den Tor-Browser zu starten, bevor du die BitBox02App öffnest, um deine BitBox02 mit deiner Tor-Onion-Adresse zu verbinden. Wenn du diesen Rat befolgst, sparst du dir Nerven und ShiftCrypto eine peinliche Support-Anfrage … ;O)
Fazit oder wenn ich vier Wünsche frei hätte.
Die BitBox02 und das gesamte Onboarding ist eine rundum erfreuliche Nutzererfahrung und ich kann die Hardware bedingungslos weiterempfehlen. Ich bin davon überzeugt dass sowohl gestandene Bitcoiner:innen als auch Neueinsteiger ihre Freude damit haben werden. Die Konfiguration ist dermassen einsteigerfreundlich gestaltet, dass man kaum in Verlegenheit kommen wird, den Support zu bemühen. Sollte es dennoch nötig sein, wird man hier noch ernst genommen und umgehend betreut. Sieht man mal vom Bestellprozess ab, wird Privatsphäre und Nutzerfreundlichkeit bei der BitBox02 gross geschrieben und auch wenn es kaum möglich scheint den Funktions-Umfang auszubauen, würde ich mir dennoch folgende vier zusätzlichen Features wünschen:
- No KYC-Bitcoin-Einkäufe.
Die App bietet eine Schnittstelle zu «moonpay» an, wo man seine Bitcoin direkt und einfach mit Kreditkarte oder mittels SEPA-Überweisung einkaufen kann. Leider muss man auch dort einen vollständigen KYC-Prozess (Know Your Customer) durchlaufen. Es gibt aber inzwischen Dienste (Pocketbitcoin, Relai, Getbittr) wo dieser Prozess zumindest vereinfacht wird und so würde eine direkte Integration dieser Dienste wohl einen wesentlichen Nutzen bringen.
Noch wünschenswerter wäre eine direkte Anbindung an PeerToPeer-Plattformen wie «HodlHodl» oder «Bisq», welche sich noch an der ursprünglichen Ideologie von Bitcoin orientieren und keinerlei private Daten einfordern.
Moonpay wurde in einem ersten Schritt angebunden, weil dieser Dienst international funktioniert. Eine Integration von Pocketbitcoin, Relai und Getbittr ist aber vorgesehen und wird in späteren Releases umgesetzt. Eine Schnittstelle zu Bisq und/oder HodlHodl ist nicht vorgesehen.
- Einfache FIAT-Konvertierungs-Funktion.
Keine Frage, Bitcoin-Maximalisten wollen ihre Bitcoins nie wieder in staatliche Währungen umtauschen, da es sich in deren Augen einzig in Bitcoin lohnt zu sparen. Nun ist es aber denkbar, dass der eine oder andere BitBox02-Besitzer, im Verlauf der Zeit überraschend ablebt. Wenn man weiss, dass von dem Moment an sämtliche Bankkonten für deren Partner:innen gesperrt werden, könnte eine einfache Konvertierungs-Funktion und IBAN-Überweisung auf ein beliebiges Konto einen nicht unerheblichen Mehrwert bieten. Schliesslich kann man (noch) nicht erwarten, dass alle möglichen Hinterbliebenen so tief im «Rabbit Hole» stecken wie die Wallet-Besitzer.
Eine einfache Bitcoin-Fiat-Konvertierungs-Funktion wäre grundsätzlich keine schlechte Idee, müsste aber von den Dienstleistern wie Pocketbitcoin etc. angeboten werden, da ShiftCrypto kein Finanzdienstleister ist und sein will.
Von Stadicus: Bereite die Bitcoins für deine Erben vor.
- Ausgerechnet iOS-App schmerzlich vermisst.
Zufälligerweise kenne ich @_jonas_schnelli_ aus frühen Zeiten, als er noch als iOS-Entwickler Auftragsarbeiten ausführte, deshalb fällt es mir schwer zu verstehen, weshalb es ausgerechnet keine iOS-BitBoxApp gibt. Auf Nachfrage wurde mir mittgeteilt, dass sich Apple diesbezüglich querstellen würde. OK, es ist allgemein bekannt, dass Apple seine Appstore-Inhalte zensuriert aber wie ist es dann zu erklären, dass Ledger eine entsprechende iOS-App anbieten kann?
ShiftCrypto bedauert, keine iOS-App anbieten zu können. Leider gewährt Apple jedoch keinen Zugriff auf USB. Ledger umgeht dies indem es über Bluetooth sendet. Dies sei ein Sicherheitsrisiko, welches für die BitBox02 nicht in Frage kommt und eine reine ReadOnlyApp biete dem Anwender zu wenig Nutzen.
- Bitcoion-Balance in der Portfolio-Darstellung.
Zugegeben beim letzten Wunsch handelt es sich eigentlich nur um eine kosmetische Angelegenheit und deshalb wäre dieser wohl am leichtesten umzusetzen, also ein sogenannter QuickWinn. Unter dem Tab «My Portfolio» werden die unterschiedlichen Bitcoin-Konten und die entsprechenden Saldi aufgelistet. Man findet dort auch ein FIAT-Total jedoch kein Bitcoin-Total. Und wenn wir schon dabei sind, weshalb ist die Zahl der Bitcoin-Accounts auf fünf beschränkt?
Eine zweite Spalte mit dem Bitcoin-Total wäre durchaus denkbar. Es steht aber jetzt schon allen frei das Total in Bitcoin anstelle von FIAT anzuzeigen. Es wird aber auch überlegt, ob die Anzeige nicht besser in Satoshis angezeigt werden sollte.
Die Accounts sind aktuell aus technischen Gründen noch auf fünf beschränkt. Es ist aber eine Frage der Zeit, bis noch zusätzliche möglich werden.