Cricktor

Daß du 8 Kandidaten für das letzte Wort angezeigt bekommst, liegt daran, weil noch die letzten 3 Bit des zufälligen 256 Bit Seeds im letzten Wort stecken. Die restlichen 8 Bit des letzten Wortes enthalten dann die passende SHA256-gehashte Prüfsumme. Beim Würfeln mit Unterstützung durch die Bitbox02 spielt das dann möglicherweise keine so große Rolle, das muss ich auch erst noch selbst ausprobieren. Wenn der zufällige 256 Bit Seed allerdings aus welchen Gründen auch immer vorher schon feststeht, ist das letzte Wort mitnichten frei aus den 8 Kandidaten wählbar, sondern man sollte sich dann schon das richtige Wort anhand der letzten drei Bits des Seeds korrespondierend zu den ersten drei Bits eines Wortes auswählen. Wer plant, seinen Seed selbst zu würfeln, sollte sicherheitshalber auch überprüfen, ob ein anderes anerkanntes Tool zum selben Ergebnis kommt, bevor man dann ans Eingemachte geht. Don't trust, verify! (Das IanColeman-Skript z.B. kann beim Würfeln unterstützen.) Die Coldcard Hardware-Wallet erlaubt auch das Auswürfeln eines Seeds. Einige Selbstbau-Projekte vermutlich auch.

Die Schlagbuchstaben sind aus Stahl, die Unterlegscheiben sollten Edelstahl oder Titan sein. Wo kein Elektrolyt ist, gibt's auch keine korrodierenden Lokalelemente. Feuchtigkeit würde ich natürlich trotz Edelstahl/Titan möglichst auszuschließen versuchen. Da gibt's genug bewährte Techniken.

Das passiert erst nach 10maliger Falscheingabe bei der Bitbox02 oder wenn der Lifetime-Unlock-Counter im Secure-Chip mehr als ~730000 Unlock-Vorgänge mitgezählt hat.

Ich bevorzuge die DIY-Lösung (eine Luxusvariante davon wäre mit Titan-Unterlegscheiben, die resistenter als Edelstahl sind und auch nicht die Welt kosten). Entscheidender Vorteil: keine Datenspuren, die auf ein Seed-Backup hinweisen, das dem Besitzer genug Geld wert ist, um ein sehr haltbares Backup zu haben. Man weiß ja nie, wer die nächsten Daten leakt. Außerdem ist es ziemlich günstig, wenn man weitere Backups braucht oder den Seed wechselt. Recht ausführlich beschrieben z.B. hier: https://bitcointalk.org/index.php?topic=5389446.0

Top, wie @Amsi das macht, mein Gewinn ist auch in meiner Lightning-Node eingegangen. Es kann so smooth sein... Ich poliere und streichele schonmal die Kristallkugel für 2023. Hörst du @fjvbit!?

So soll's sein bzw. ist dann die beste Lösung. Das nützt dir u.U. nicht viel. Größere Bürodrucker haben interne Datenträger, die Druckjobs speichern. Das wäre dann ein No-Go, da du niemals sicher sein kannst, daß dein Paperwallet-Druck geheim bleibt. Ebenso kann ein onlinefähiger Drucker in Offline-Zeiten Dinge zwischenspeichern, die er dann "verpetzen" kann, wenn er wieder Konnektivität hat. Das ist dann leider ein Faß ohne Boden... Das weiß ich und natürlich hat hier keiner im Forum etwa mehr als die 60000000sats. 😁 So hat Jede und Jeder seine individuellen Anwendungszwecke. Ich habe 2014 das letzte Mal echte Paperwallets erstellt und damals mangels Bitcoin-Wissen sicherlich weniger auf Sicherheit geachtet, als ich dies heute tun würde. Naja, 2014 war der Bitcoin-Kurs auch deutlich niedriger als heute. Die Paperwallets blieben bis heute safe, eine habe ich 2021 im Familienkreis aufgelöst. Der Kurs im Frühjahr 2021 war dann doch zu gut, aber es wahr ohnehin kein so großer Betrag.

Durch den Ausdruck auf einem WLAN-Drucker ist deine Paperwallet im Grunde genommen keine Cold Wallet mehr. Ich hoffe auch, daß du dir bzgl. der Risiken einer Paperwallet komplett im Klaren bist und diese verstehst. Darauf gehe ich jetzt nicht näher ein. (Für 0,6BTC hätte ich schon längst eine Hardware-Wallet oder ggf. eine echte air-gapped offline Cold Wallet genutzt, aber auch das ist ein anderes Thema.) Benutze doch einfach gescheitere Blockexplorer als ausgerechnet blockchain.com, z.B. mempool.space, bitcoinexplorer.org und wenn es unbedingt kommerzielle Sites sein müssen, dann vielleicht btc.bitaps.com oder blockchair.com. Für ein Maximum an Privacy hat man dann 'nen Raspibolt, RaspiBlitz oder Umbrel und nutzt dort lokale Instanzen von mempool.space oder bitcoinexplorer.org, dann bleiben deine Blockexplorer-Anfragen lokal in deinem eigenen Netz und Niemand kann sammeln, wofür du dich interessierst. Ich benutze keine Closed-Source Wallets wie z.B. Coinomi für mehr als Taschengeldbeträge. Soweit ich das bei Coinomi weiß, ist das, was du einen Import nennst, tatsächlich ein Entleeren des "importierten" Private Keys, sozusagen ein Swipe des Private Keys, durch eine On-chain-Transaktion in eine Empfangsadresse der Coinomi-HD-Wallet. Den Schritt hielte ich für in Panik ausgeführt und unnötig. Wobei ich dein Muffensausen durchaus verstehen kann. Wenn ich definitive Klarheit über eine Transaktion brauche bzw. mir etwas komisch vorkommt, dann sollte man vielleicht mindestens zwei voneinander unabhänige Blockexplorer konsultieren. Mir ist neulich aufgefallen, daß der Explorer von blockchain.com selbst stundenalte Transaktionen als unbekannt angezeigt hat, wenn man nach ihnen gesucht hat. Das kann ein momentanes Problem gewesen sein, ist aber eigentlich ein No-Go. U.a. deswegen wäre blockchain.com meine allerletzte Wahl für einen Explorer.

Die Bitbox02 (Bitcoin-only- oder Multi-Edition) gibt es heute mit 21% Rabatt, kostet (ohne Versand) also statt 139€ nur 109,81€ (weitere 5% gibt es, wenn man mit Bitcoins oder Lightning bezahlt). Soweit ich das mitbekommen habe, gilt das Angebot nur heute. Wer also im Gegensatz zu Luke Dashjr seine Wallet besser schützen möchte und noch keine gescheite Hardware-Wallet hat...

'N blindes Huhn findet auch mal 65625 Sats, yay! Freue mich über den vierten Platz. Nov '21 noch ATH (oder nahe dran, kA); die Korrektur im Dez '21 und Jan '22 fand ich jetzt noch nicht beunruhigend, daher eher etwas moderat bullish beim Tipp für Ende 22. Daß es ab April '22 im Grunde genommen böse bergab ging und dann eher seitwärts rumsiechte, tja, Shit happens. Immerhin z.T. brauchbare Einkaufskurse in den letzten Monaten, auch wenn ich den Boden noch nicht so recht gefunden sehe. Ich habe aber auch keine Not, Coins zu veräußern und da ich gerne noch mehr und günstiger einsammeln möchte, kann von mir aus der Kurs ruhig noch mehr in den Keller rauschen. Diese Sichtweise wird nicht Jede oder Jeder mögen, aber andererseits mache ich als Sprotte (oder Plankton) die zukünftigen Kurse nicht. Was ich mir (vorübergehend!) wünsche, interessiert den Bitcoin-Kurs nicht die Bohne... Frohes Neues Jahr und Invoice ist per PN raus.

Also deine MATIC sind jetzt in deiner Jaxx Liberty Wallet sichtbar? Beschreib' doch mal bitte, wohin genau (du brauchst keine konkrete Empfangsadresse zu veröffentlichen!) und über welches Netzwerk du deine MATIC versenden möchtest. Da ich keine MATIC halte oder je hatte, weiß ich nicht, womit Gas Fees bezahlt werden. Hast du etwas ETH in deiner Jaxx Liberty Wallet? Besser ist es natürlich, du versuchst selbst herauszufinden, womit Gas Fees bezahlt werden, wenn man im "üblichen" Polygon-Netzwerk MATIC versendet. Ich möchte dir jetzt keine verkehrten Infos geben, von Sachen, von denen ich nur wenig Erfahrung habe. Vielleicht weiß Jemand anderes mehr?

Du solltest vielleicht das nicht unwichtige Detail erwähnen, welche Coins du aus der Trust Wallet zu OctaFX versenden möchtest. OctaFX selbst kenne ich nicht und nutze es auch nicht. Deinen zweiten Satz könnte man so interpretieren, daß es um BTC geht. Bei deinen weiteren Ausführungen kommen mir dann aber Zweifel bzgl. solch einer Annahme. Warum kommt jetzt pancake.finance ins Spiel? DogeCoin(BEP20) sollten DogeCoin-Token auf der Binance Smart Chain (BSC) sein. Wenn OctaFX BSC nicht unterstützt, dann solltest du auch nicht versuchen, solche Token auf dem dann falschen Transfer-Netzwerk dorthin zu senden. Die kannst du nämlich damit auch ins sehr wahrscheinliche Nirwana schicken (technisch ist eine Recovery für die Börse möglich, praktisch kann das aber für dich unmöglich werden). Sieht auf den ersten Blick so aus. Der "Mist" ist nur deswegen für dich so kompliziert, weil du dich vermutlich mit den Grundlagen zu wenig auseinandergesetzt hast.

Zusätzlich stellt sich die Frage, ob man als Nicht-US-Bürger (meine Annahme für @BenoHeido) einer Sammelklage in den US so einfach beitreten kann. Ich gebe zu, daß ich die gesetzlichen Regeln dazu nicht kenne. Dies könnte ja auch individuell vom Scope der jeweiligen Sammelklage abhängen.

Zu dem Themenkomplex gibt es sogar auf den Ledger-Hilfeseiten entsprechende Artikel: https://support.ledger.com/hc/de/articles/4402551322641-Wo-ist-meine-ETH-ERC20-Einzahlung-von-Binance-BSC-?support=true (gefunden in Sekunden, zweiter Treffer meiner Suchblase, mit folgenden Suchworten bei Onkel Google: ledger wrong transfer network eth bsc. Der erste Treffer ist der Binance Academy Artikel den @Jokin schon verlinkt hat.) Hab' den Artikel nur kurz überflogen, welcher jetzt besser ist, bewerte ich nicht. Es gibt zu diesem Thema auch einige Themen hier im Forum, wo das Problem hinreichend gelöst wurde. Man muss nur den Willen haben, die Suchfunktion des Forums auszuquetschen. Ja, die Suchfunktion ist nicht immer toll, aber besser als Nix. Man darf nur nicht sofort aufgeben oder zu faul zum Suchen sein (oder nicht die richtigen Suchbegriffe kennen, auch ein Problem).

Du musst ja nicht unbedingt gleich durch ein gravierendes Ereignis ableben, aber es kann dir immer etwas passieren, was z.B. zu Gedächtnisverlust führen kann. Mag jetzt vielleicht konstruiert klingen, aber gerade z.B. als Auto- oder Radfahrer setzt man sich einem gewissen Risiko aus. Deiner Lagerstätte kann auch etwas passieren, wenn du z.B. deine "Kronjuwelen" nur an einem Ort hast. Wenn man selbst Kryptowerte verwahrt, deren Umfang groß genug ist, sollte Jeder oder Jede eine vernünftige Risikoanalyse machen, um passende Gegenmaßnahmen implementieren zu können, die Verlustrisiken zu minimieren helfen. Die meisten "Best Practices" sind doch schon ausgearbeitet und dokumentiert worden (siehe z.B. https://www.smartcustody.com/). Da muss keiner das Rad neu erfinden. Man sollte sich nur mal mit der Materie beschäftigt haben, wobei natürlich ein besseres Verständnis der Funktion von Kryptowerten immens hilfreich ist, um Risiken und Gegenmaßnahmen besser einschätzen zu können (wie häufig für Bitcoin z.B. https://learnmeabitcoin.com am besten komplett durcharbeiten und vorallem auch verstehen).

Hast du vielleicht als Transport-Netzwerk die Binance Smart Chain (BSC) verwendet, weil es darüber so schön günstiger als über Ethereum ist? Was hast du genau für Optionen bei Binance für deinen Transfer gewählt?

MATIC ist ja ein ERC-20 Token. Du beschreibst immer noch nicht, was nun genau dein Fehlschritt war. Es ist etwas unproduktiv und nur leidlich zielführend, wenn wir hier rumrätseln müssen. Hast du das hier gelesen, verstanden und auch befolgt? Bitte sorgfältig den ganzen Artikel durcharbeiten! https://support.ledger.com/hc/de/articles/4413130186257-Einrichten-eines-Polygon-MATIC-Kontos-in-Ledger-Live?docs=true Evtl. auch lesenswert bzw. mit weiterführenden Links: https://support.ledger.com/hc/de/articles/4413601680785-Polygon-MATIC-?docs=true Hast du ein Problem damit zu sagen, um welche Börse es sich handelt? Dann könnte Jemand mit Erfahrung auf dieser Börse ja ggf. einen Hinweis geben, was man dort für den korrekten Transfer hätte einstellen müssen. So kann Niemand etwas sagen. So wie ich das verstehe, müsste man doch Polygon für einen Transfer auswählen und nicht Ethereum, da sich beide Netzwerke geringfügig unterscheiden. Aber das kann ja von Börse zu Börse unterschiedlich sein, deswegen wäre die Börse zu nennen auch wichtig. Ja, kann gut sein, kann aber auch sein, daß Ledger Live mal wieder nicht richtig synchronisiert und den korrekten Bestand anzeigt. Ledger Live ist ja bekannt dafür, daß es die (fast) letzte Drecks-Software ist und Ledger es nicht schafft oder schlicht unwillig ist, eine sicher funktionierende Synchronisation der Assets hinzubekommen (eigentlich ja eine Primärfunktion einer Wallet-Software). Nicht jeder ist betroffen, aber das Synchronisationsproblem von Ledger Live ist ein jahrelanges Dauerthema. Es ist mir ein Rätsel, warum sich Ledger-Kunden so'n Scheiß gefallen lassen. (Aber das ist ein anderes Thema und gehört nicht wirklich hierher...) Hast du hierzu https://polygonscan.com/ verwendet?

Welches Transfer-Netzwerk hast du benutzt?

Äh, lieber noch nicht. Viel du noch lernen musst, junger Padavan... 😉 Wichtige Regel(n): prüfe immer sorgfältig die vollständige Transaktion, die deine Hardware-Wallet signieren soll! Bei Empfangsadressen ist es auch wichtig zu prüfen, ob die in der App übereinstimmen mit dem, was die Hardware-Wallet anzeigt. Ist bestimmt nicht alles, aber damit kann dir Malware schonmal nicht irgendeinen Unfug unterjubeln.

Du solltest dir angewöhnen, vor dem Investieren, besonders bei größeren Summen, sorgfältig zu recherchieren. Ein gewisses Mißtrauen ist meist auch nicht verkehrt. Wenn etwas zu gut klingt, dann ist häufig etwas faul. Ich würde mich auch auf weitgehend anonymen Kommunikationsplatformen wie Telegram und anderen Messengern nicht zum Investieren von wildfremden Personen bequatschen lassen. Da sind Profis unterwegs, die nur dein Bestes wollen, nämlich dein Geld. Leider zahlt der eine oder andere mal weniger, mal mehr Lehrgeld. Davon geht hoffentlich, auch für dich, die Welt nicht unter.

Ich glaube, du stellst die falschen Fragen. Interessanter wäre: habe ich die Wallet(s) und Zugangsdaten noch, wo vielleicht Bitcoins drauf sein könnten? Bitcoin-Faucets waren in der Anfangszeit nicht so ungewöhnlich. Da habe ich auch 2011 ein bisschen etwas geschenkt bekommen. Mit steigendem Kurs wurden aber Faucets immer seltener. Und welche der Online-Gambling-Buden heute noch existieren, die mit Bitcoins rummachten, steht auf einem anderen Stern. Ich kenne keine boxed Spiele, die Bitcoins handelten oder verschenkten. Das kannst du dir recht sicher abschminken.

Mann, waren die meisten bullish, Anfang 2022.

Ich benutze aktuell einen PiTrezor, aber mehr zum Kennenlernen und intensivem Ausprobieren. Was mir an solch einer Lösung (oder z.B. auch dem SeedSigner) gefällt: der Einkauf der Komponenten hinterlässt keine Datenspuren, die auf Crypto Coins/Token hinweisen. Meine Favoriten für kommerzielle Hardware-Wallets wären die Bitbox02 und sehr interessant ist auch die Foundation Passport Batch 2. Beide Firmen, Shiftcrypto und Foundation sind sehr transparent mit ihrem Design und offener Software. So muss das sein. Ich warte aber auch mit Interesse, was Trezor mit ihrem selbstentwickelten Sicherheits-Chip Tropico neu bringen wird. Erste Silicon-Muster gibt's vom Tropico schon. Könnte dann auch für andere Firmen interessant sein, da Trezor diesen Chip nicht nur für sich behalten möchte. Das kann aber noch dauern, bis da 'was Kaufbares bereit steht und auf Herz und Nieren geprüft wurde. Ledger? Einziges Pro: meist günstiger Preis. Contra? Scheiß Ledger Live, mäßige Komponentenqualität, Shitcoins ohne Ende, Closed-source-Komponenten, investieren in Blingbling anstatt Jahre dauernde Software-Probleme zu lösen, Datenleak

@rasu Es gab kürzlich ein Update für das Tor Snowflake Proxy und ich habe damit wieder Traffic.

OK, siehst du abgesehen vom QR-Code auch die Receive-Adresse im Klartext? (Jaxx Liberty) Zeigt dir die SwissBorg App nach dem Scan des QR-Codes von Jaxx die gesannte Adresse im Klartext an? Man möchte ja kontrollieren, wohin man etwas sendet! Es heisst ja immer: "Don't trust, verify!" So bequem wie QR-Codes sind, sind sie leider für uns Menschen nicht lesbar. Eine Wallet-App, die mir nicht anzeigt, was ein QR-Code bedeuten soll bzw. was sie aus einem gescannten QR-Code herausgelesen hat, ist für'n Arsch, weil ich dann nicht verifizieren kann, ob die erzeugte Receive-Adresse OK ist und nach dem Scan als QR-Code auch richtig in der sendenden App angekommen ist. Ja, das kann es heissen. Gilt meines Erachtens aber nicht für Coins und Token, die Jaxx Liberty explizit noch unterstützt und welche das sind, kann man sich ja auf der Seite der Jaxx Liberty Wallet vorher ansehen bzw. nachprüfen (hab' ich jetzt nicht gemacht, im Falle von Polygon (MATIC)). Zu SwissBorg kann ich überhaupt nichts sagen, nie davon gehört, etwas seltsamer Name, finde ich. Erweckt nicht gerade Vertrauen in mir, aber ich bin da eher konservativ und als Star Trek Fan sind mir Borg eher suspekt. Hast du bei SwissBorg z.B. für die Bitcoin-Transaktion eine Bitcoin-Transaktions-Nr. (das sind 32 Bytes, dargestellt durch 64 Zeichen 0-9, a-f (oder A-F))? Damit könnte man sich die konkrete Transaktion mit einem Blockchain-Explorer wie z.B. mempool.space oder bitcoinexplorer.org anschauen. Allerdings würdest du mit der Transaktions-Nr. hier einige Details offenlegen, die du ggf. nicht offen legen möchtest. Musst du für dich entscheiden.

Ich möchte nicht schönreden, was sich LastPass da wieder geleistet hat, da anscheinend die Eindringlinge diesmal deutlich tiefer ins System eingedrungen sind. Ich selbst verwende noch LastPass, werde wohl aber auch auf eine andere Lösung umsteigen. Lokale Vaults sind etwas nervig, weil man sich um die Synchronisation über mehrere Geräte kümmern muss bzw. eine sichere Lösung dafür braucht. Sie hätten es schon so bauen können, dass sich die Passwörter nur mit dem Passwort des Benutzers entschlüsseln lassen. Hä, @Maaz und @skunk wie meint ihr das? Ausschließlich deine mit dem Master-Passwort verschlüsselte PW-Datenbank, der Vault-Blob, lagert auf den Servern von LastPass und leider auch einige Dinge unverschlüsselt, die nicht unverschlüsselt gelagert gehörten. Allerdings wurden eben diese verschlüsselten Vaults und einiges der unverschlüsselten Sachen von den Eindringlingen erbeutet (in welchem Umfang ist mir unbekannt). D.h. natürlich, daß schwache Master-Passwörter jetzt richtig richtig blöd sind, aber das wären sie so auch eh gewesen. Wer ein lausiges Master-Passwort für seinen Passwort-Manager verwendet, der ist meiner Meinung nach einfach nicht zurechnungsfähig und handelt grob fahrlässig. Ein Aspekt, der jetzt natürlich auch richtig blöd ist und von LastPass gut hätte vermieden werden können: mit Zero-Knowledge ist es bei LastPass leider nicht ganz so toll, wenn sie, wie allerdings schon etwas länger bekannt ist, URLs von Passwort-Einträgen unverschlüsselt speichern. Das fällt einem natürlich jetzt, wo diese Daten abgeflossen sind, z.B. bei URLs der Form https://account:passwort@address:port/... voll auf die Füße. Naja, das ergibt natürlich erneut kein so tolles Bild vom Sicherheitsbewusstsein von LastPass. Bei mir ist so langsam der Geduldsfaden mit denen gerissen. Schade eigentlich, das Tool hat mir lange Zeit treu gedient. Immerhin geht LastPass mit den Problemen anscheinend einigermaßen transparent um, was ich wichtig finde. Daß man bei den anderen ernstzunehmenden Konkurrenten u.U. nicht so viel hört, kann man ja unterschiedlich interpretieren.