Cricktor

Interessant wäre noch von @Shimba-labim zu erfahren, von welcher Wallet die Bitcoin-Adresse mit dem pKey stammt, denn es könnte gut sein, daß sich die Bitcoins nicht nur auf dieser Adresse versammeln, sondern noch auf Change-Adressen. In meiner Familie gab es Bitcoin-Guthaben in einer non-HD-Wallet (Bitcoin Core von 2011-2014), das ich in eine Segwit-HD-Wallet komplett transferien wollte. Das war nicht so einfach, wie ich mir das eigentlich vorgestellt habe, aber auch, weil ich auf sicherem Weg von Bitcoin Core zu Electrum wechseln und die zugehörigen Fork-Coins für BCH und BSV sichern wollte, ohne den jeweiligen Fork-Coin-Wallets allzu sehr vertrauen zu müssen.

@Philbert Wenn ich Lizenzverstöße gegen die GPL nicht akzeptieren kann oder möchte, dann darf ich mit so einem Hersteller keine Geschäfte machen. Da sollte man dann konsequent sein und seine Geldbörse geschlossen halten. (Gilt auch für andere Punkte, die ein No-Go sind.) Bisher brauchte ich nicht wirklich eine Hardware-Wallet, daher kann ich noch entspannt das Marktangebot beobachten. Zu den Einschränkungen der Funktionalität im Vergleich zur Konkurrenz muss sich die Software der Wallet schlicht noch weiter entwickeln. Die Anwender solltem dem Hersteller auch mitteilen, was ihnen fehlt, dann könnte zielgerichtet weiter entwickelt werden. @Seniorpomidor Die bisherige Erfahrung mit Drahtlosprotokoll-Stacks zeigt, daß die wg. ihrer Komplexität häufiger fehleranfällig sind und Einfallstore sein können. Ja, warten wir es ab, was die Zeit mit dem Safepal S1 oder Folgemodellen bringen wird. Die Entwicklung eines einigermaßen tamper-resistenten Gerätes ist keine Kleinigkeit. Dann soll das Gerät zuverlässig funktionieren, was hohe Anforderungen an die Software-Qualität stellt. Als nächstes erwartet der Kunde, daß der Gerätepreis nicht zu hoch ist. Das ist nicht einfach unter einen Hut zu bekommen.

Eine Wallet mit bewusster Airgap braucht ein anderes verbundenes Gerät, aber wenn man da nur die Wahl für eine Smartphone-App hätte, dann finde ich das nicht so toll. Aber wie gesagt, hier bin ich mir beim Safepal S1 nicht sicher, ob ein PC komplett außen vor ist. Die "Selbstzerstörung" ist ja wohl nur ein sicheres Löschen der bisherigen Daten und vorallem des Seeds, so daß ein Angreifer keine Chance hat, daran zu kommen, wenn versucht wird, das Gerät entsprechend zu manipulieren. Huch, hab' ich da etwas verwechselt? Kraken oder Binance Security Labs! Wenn die beim Marketing davon sprechen, daß Tampering zur Löschung der Daten führt, dann erwarte ich das auch. Aber gut, hier fehlen klare Details. Wenn das Ding geklaut wird, sollte zumindest eine PIN-Abfrage eine erste Barriere sein, die nach wenigen fehlerhaften Versuchen, alle Daten sicher löschen sollte. Das sollte ja wohl implementiert sein. Den Seed sicher, vertraulich und wiederherstellbar zu lagern, ist ein nur bedingt gut gelöstes Problem.

Interessante Hardware-Wallet, vor allem, wenn man den Preis im Vergleich betrachtet. Allerdings stoßen mir einige Sachen doch auf: Der GPL-Lizenzverstoß hinterlässt garkeinen guten Eindruck. Haben die das wirklich nötig? Meine Wahrnehmung dazu: Der Hersteller ignoriert erst einmal seine Offenlegungspflicht aus der GPL, wir versuchen auch ein wenig Security durch Obscurity. Selbst nachdem der GPL-Verstoß angeprangert wird, erlaubt man sich nachwievor Nebelkerzen zum Offenlegungstermin zu werfen. So nach dem Motto, jaja, wir machen das schon noch, aber irgendwann in 2021, wenn es uns in den Kram passt. Ich frage mich ernsthaft, warum die so unprofessionell mit so einem nicht ganz unwichtigen Thema umgehen. Der eingebaute Akku birgt die Gefahr von eingebauter Obsoleszens, denn das Gerät ist nicht darauf konstruiert, vom Besitzer gewartet werden zu können. Zur Aktivierung und sehr wahrscheinlich auch zur Reaktivierung oder nach einem Reset des Gerätes sieht es für mich so aus, als wäre man von der korrekten Funktion der Challenge-Response mit der Webseite des Herstellers abhängig. Wenn das wegfiele, was ist dann? Ich habe hier vielleicht einen sehr kritischen Blick, aber so richtig souverän empfinde ich die Entgegnungen des Herstellers auf die Kritikpunkte vom Kraken Security Lab nicht. Übertrieben gesagt, ist das immer noch Marketing-BS, den die da verzapfen. Aber gut, immerhin hat es das Security Lab mit seinen bisherigen Anstrengungen nicht geschafft, der Wallet die Kronjuwelen zu entreißen. Das erkenne ich durchaus als sehr positiv an. Geklärt ist für mich dabei aber immer noch nicht, ob es einfach daran liegt, daß man nicht genug Zeit, Geld und Manpower zum Knacken investiert hat oder das Wallet tatsächlich so gut designed ist, daß ein Angriff wenig Aussicht auf Erfolg hat. Viel zu vage finde ich die Bedingungen, ab wann die Wallet zum Schutz der Assets tatsächlich eine "digitale" Selbstzerstörung ausführt. Im Vergleich zum Marketing-BS war ich überrascht, was das Kraken Security Lab so alles mit dem offenen Gerät anstellen konnte und wo die sog. Tamper-Protection immer noch nicht zugeschlagen zu haben scheint. Liege ich richtig damit, daß diese Wallet ziemlich auf die zugehörige Smartphone-App zentriert ist? Die Idee eines strengen Airgaps finde ich eigentlich garnicht mal so schlecht, aber mein Vertrauen in die tatsächliche Sicherheit der dominierenden Smartphone-Ökosysteme ist weniger groß. Ich sehe aber nicht so ganz, wie man die Wallet z.B. nur mit einem dedizierten Windows- oder Linux-Rechner geschmeidig nutzen kann. Fühlt euch in eurer Begeisterung für diese Wallet nicht auf den Schlips getreten. Ich erhoffe mir eine konstruktive Auseinandersetzung.

Ich hätte ja so meine Zweifel, ob sich das für @Peki79 überhaupt rechnet. Formal hast du erstmal ein Jahr Zeit mit dem Bonus, daß du keinen Strom bezahlen musst. Das ist zunächst einmal sehr chic, hieße aber auch, daß du deine Investition in Mining-Gear am besten innerhalb dieses ersten Jahres rausbekommen solltest, da ja nicht klar ist, unter welchen Konditionen du danach weitermachen kannst (schlimmstenfalls natürlich zum regulären Strompreis, denke aber mal, daß du eher auch da noch einen Bonus-Abschlag bekommen solltest). Wie aber die Konditionen zum Mining in einem Jahr aussehen, nun ja, schwer zu sagen, fragen wir Radio Eriwan? ASICs wie gesagt sind kaum aufzutreiben, das Risiko von Kapitalverlust durch Scam recht groß. Grafikkarten sind ebenfalls sehr rar und total überteuert, da bezweifele ich doch stark, daß du genug für 25k bekommst, um die dann auch amortisieren zu können. Zumal mir auch die Zukunft des Graka-Minings etwas düster erscheint, wenn ETH-PoW-Mining wegfallen sollte. Wann, wie, wo, alles noch im Nebel... Hinzu kommt, du möchtest eher eine Plug'n'PlayMine-Lösung haben, hast möglicherweise nicht das Wissen/Können, ein Mining-Rig selbst aufzubauen und zu administrieren.

Wie der Bitcoin-Kurs beim kommenden Halving sein wird, wissen wir nicht, Spekulation. Aber wieso du fragst, was das mit dem Halving zu tun haben soll? Mit jedem weiteren Halving werden die Transaktions-Fees an Bedeutung zunehmen, wenn der Bitcoin-Kurs die Mining-Kosten nicht entsprechend kompensieren kann. Ist doch sonnenklar, meines Erachtens. Wir möchten gerne, aber wir können ja nicht garantieren, daß sich zum kommenden Halving der Kurs verdoppelt hat und die Block-Reward-Halbierung über den Kurs kompensiert wird. Von der Entwicklung der Difficulty mal ganz zu schweigen. Hängt alles zusammen... Klar ist Miner-Spam sehr wahrscheinlich und eine Analyse der Bänder wäre interessant, auch z.B. wenn schubweise aufgefüllt wird. Aber dazu fehlen mir die Tools und noch der Leidensdruck. Und selbst wenn die Miner überführt würden, änderte es nichts, außer daß man noch einen weiteren Grund zum Schimpfen hätte. Aber gute Vorzeichen sind das nicht...

Verarbeitet? Das 5 sat/vB-Band wurde angeknabbert, vielleicht ca. 2 vMB daraus verwwurstet. 😉 Wenn es nicht zeitkritisch war, dann hat der Sparfuchs aus meiner Sicht alles richtig gemacht. Bei ca. 470€ für die 0,01BTC lief es auf etwa 1‰ der Summe für die Fees. Damit käme ich gut klar. Zum Auffüllen der unteren Bänder: ja, das ist mir hin und wieder auch aufgefallen, daß da nachgelegt wird, aber von wem ist mE Spekulation. Nach dem kommenden Halving müsste das ja schlimmer werden, wenn die These stimmt.

Wie lange und mit welchem Ertrag du minen kannst, ist nicht so leicht vorhersehbar. Basierend auf dem jetzigen Ertrag deines Rigs solltest du dir auf jeden Fall mal ausrechnen, wie lange es überhaupt dauert, bis du die Kosten deiner Anlage überhaupt wieder drin hast. Da du nichts dazu schreibst, ob du schon eine Photovoltaik hast, eine Pufferbatterie da ist, passende Elektronik, die im Schnitt den von dir gewünschten Strommix bereitstellt, muss ich davon ausgehen, daß das erst noch angeschafft werden muss. 700W bei 0,30€/kWh macht für den Strom-Arbeitspreis schonmal 1839,60€/Jahr, bei angestrebtem 50/50-Mix immer noch 919,80€ Stromkosten, die erwirtschaftet werden müssen. Oben drauf kommen jetzt die Kosten für dein Rig und die gesamte Photovoltaik, wenn die nur für dein Rig sein soll, ansonsten müsstest du das anteilig betrachten. Am Horizont dräut ja für Etherium der Wechsel von PoW zu PoS. ETH-Mining könnte also in Zukunft wegfallen, wann genau scheint mir noch etwas unklar. Gibt natürlich noch andere Coins zum Minen, aber wie sich die Situation für diese dann entwickelt, wenn ETH-Miningpower sich auf die verbleibenden lukrativen Altcoins verlagert, steht in den Sternen. Ich habe das für mich nicht durchgerechnet, läge aber mit meiner Schätzung bestimmt nicht sehr falsch, wenn du mindestens erstmal ein Jahr nur für deine Anlagekosten minen müsstest. Wenn das mal reicht... Der Leistungsbedarf deines Rigs sagt aber noch nicht viel aus. Um das einordnen zu können, müsste man noch wissen, wieviel Hash-Leistung dein Rig aus den 700W zu leisten vermag. Das kannst du dir ja dann auch selbst ausrechnen. Und immer daran denken, daß der momentane Ertrag von vielen Faktoren abhängt und nicht für die Zukunft garantiert ist. Und bei der Dimensionierung der Photovoltaik würde ich nicht zu optimistisch rechnen! Bei einem 50/50-Mix muss deine Anlage im Durchschnitt während der produktiven Lichtstunden pro Tag 0,35*24=8,4kWh für das Rig bereitstellen, alle dazwischen liegenden Wandlerverluste (Puffer usw.) schon abgezogen, die Leistung muss beim Rig ankommen! Da musst du auch deinen Standort berücksichtigen und wie das im Jahresschnitt aussieht. Das ist keine einfache Aufgabe.

Das stimmt aber höchstens im Kontext, wenn man mit einer Hardware-Wallet so ziemlich alles falsch macht, was man falsch machen kann. Aber das weisst du sicherlich selbst. Wow, den Einrichtungs-Seed zu entsorgen, ist schon ziemlich heftig, aber gut, der Drops ist gelutscht und die Lektion war teuer...

Ah, OK, danke für die weiterführenden Hinweise, damit war ich noch nicht fit. Dann möchte ich für @m0nime hoffen, daß er das ebenso beachtet hat. Er schrieb ja, daß er in der Live App auf dem Smartphone den korrekten Key Derivation Path noch sehen kann (bzw. evtl. auch den xpub-Key). Umso weniger verstehe ich dann, warum er seine Coins nicht sehen kann, vorausgesetzt er hat alles richtig™ gemacht. Ich nehme jetzt an, daß der Ledger ein Konto mit dem Account-Index im Derivation Path abbildet, was dann direkten Einfluß auf den zu generierenden Adress-Pool hat. Macht Sinn... Der Trick mit dem "tiefen Index" hat etwas, auch wenn man schon ein größeres Problem hat, wenn Laien mit meiner Wallet-Seed rumspielen sollten. Ich nehme für die Zukunft mit, daß der Seed allein ggf. noch etwas zuwenig ist, um eine HD-Wallet komplett wiederherzustellen.

Mir sind nach dem Lesen des ganzen Threads, ok bis auf das Rumgehacke von einigen, einige Dinge hier aufgefallen, die in meiner Wahrnehmung nicht genau genug abgearbeitet wurden. Ich bitte meine kritischen Anmerkungen möglichst nicht als Angriff mißzuverstehen. Ich selbst besitze keinen Ledger, habe mich mit den Dingern aber zur Evaluierung ein wenig auseinandergesetzt. Unabhängig davon, ob der OP das Thema nun endgültig abgeschrieben hat, gibt es ja vielleicht doch noch einige Details die auch für andere von Bedeutung sein könnten. Folgende Dinge sind mir "aufgestoßen": Der allererste Ledger1 hatte eine dokumentierte Seed1, so weit so gut. 1. Es gab darauf zunächst ein Konto1, dann wurden weitere Konten (Konto1-1, Konto1-2, Konto1-3) erstellt (meine Frage hierzu: ein "Konto" auf dem Ledger zu erstellen, ändert ja wohl nichts am Basis-Seed des Gerätes, sonst müsste man das ja wieder aufschreiben und verifizieren). Von Konto1 wurden die Coins auf die weiteren Konten verteilt. Ich gehe jetzt davon aus, daß diese Transaktionen in der Blockchain gesichert wurden. Meine Kritik wäre hier: unpräzise Angaben vom OP diesbezüglich. Da aber davon auszugehen ist, daß die Coins korrekt auf die Adressen der neuen Konten 1-1, 1-2 und 1-3 verteilt wurden, wurde auf dem Ursprungs-Ledger das Konto1 gelöscht. 2. Was genau passiert dabei, wenn man so ein Konto löscht? Weiß das jemand ausreichend technisch genau? (Ich habe dazu jetzt nicht extra recherchiert und weiß auch nicht, ob das hier überhaupt weiter relevant ist.) 3. Neben dem OP sind noch zwei weitere mit im Spiel, die sich dann jeweils für sich einen eigenen Ledger angeschafft und eingerichtet haben. Offenbar mit wenig Plan, welche Bedeutung der Seed für die Kontrolle der Coins hat, verwaltet durch den Ledger. Für mich unfassbar und als Lektion für nachfolgende Leser, wie "der Kollege" beim Einrichten seines Ledgers mit dem Seed seines Gerätes umgegangen ist. 4. Wieder unpräzise vom OP berichtet: Beim Erstellen der Transaktion, um Coins von Konto1-2 auf Ledger1 auf den neuen Ledger2 von Kollege2 zu transferieren, gibt es einen Fehler. Was genau für einen Fehler? Hat der Ledger1 einen Fehler angezeigt, wenn ja, welchen? Hat die Client-Software auf dem Computer einen Fehler angezeigt? Ziemlich wischiwaschi. Aber Fakt ist, es wurden keine Coins von Ledger1/Konto1-2 auf Ledger2/Konto2 übertragen, da keine entsprechende Transaktion ins Netz publiziert wurde. 5. Ledger1 hängt sich in dem Prozess auf und reagiert nicht mehr, letzteres spekuliere ich, da auch nicht konkret angegeben. Welche Optionen hat man dann? Ich vermute a) Ledger1 zurücksetzen oder b) die Client-Software kann den Ledger nochmal "überreden" wieder mitzuspielen. Ihr habt euch für a) entschieden, vielleicht auch weil es kein b) gibt. Sollte ja eigentlich auch kein Problem sein. Aber dann wird es wieder komisch und wischiwaschi: Ledger1 wird mit dem bekannten Seed1 wiederhergestellt, zeigt aber keinen Bestand an Coins an. An der Stelle ist auch unklar, ob der Ledger1 die vor dem Reset bestehende Kontenstruktur wieder von der Live-App "gelernt" hat. Die benutzerdefinierten Konten kann der Ledger ja nicht aus dem Seed generieren. Ein Konto ist natürlich nur eine strukturierende Verwaltungseinheit für Adressen. Hierzu gibt es mEn keine klare Aussage des OPs. In der Live-App sollte Konto1 nicht mehr existieren, sehr wohl aber Konto1-1, 1-2 und 1-3 und deren Coin-Bestand wird ja dort auch noch angezeigt. Ich muss jetzt spekulieren, was mit Konten auf dem Ledger gemeint ist: Adressen aus dem HD-Wallet des Ledgers werden einzelnen vom User definierten Konten zugewiesen, deren Namen wählbar sind. Die jeweiligen Adressen speisen sich aus dem durch den Seed1 determinierten Adress-Pool, den das Gerät bei Bedarf erzeugt. Dann ist für mich unverständlich, warum der Ledger1 nach Wiederherstellung mit Seed1 keinen Coin-Bestand anzeigt. Ich hätte hierzu lediglich die Vermutung, daß das Gerät einfach noch nicht genügend Adressen für den Seed1-Pool generiert hat. 6. Ich kenne mich jetzt nur etwas besser mit dem Bitcoin-Core-Client und Electrum aus, weil ich Coins von einem alten non-HD-Wallet Bitcoin-Core nach Electrum und dann schließlich in eine HD-Wallet transferiert habe, um im Falle eines Falles nicht plötzlich ohne Coins dazustehen. Was mir beim Probieren mit dem BIP39-Offline-Skript von Ian Coleman hier im Thread auch fehlte, waren ebenfalls etwas präzisere Angaben, was genau gemacht und getestet wurde! Nimm deinen Seed1 und generiere von mir aus daraus 2000 Adressen und importiere diese z.B. in Electrum, um zu sehen, sind da irgendwelche Coins auf denselben. Es mag jetzt jemand einwenden: man könne ja auch einfach Seed1 in Electrum eingeben und gut ist. Ja, hm, eigentlich, aber ... Wo mir jetzt das technische Verständnis fehlt, wie genau HD-Wallets vom Ledger und von z.B. Electrum behandelt werden: Beim Recovery eines Seeds, wieviele Adressen werden da standardmäßig initial generiert, die dann auch von der Wallet auf Bestand geprüft werden? Mal angenommen, die Ursprungswallet hat eine bewegte Geschichte, die ersten z.B. 100 Adressen sind gefüllt und wieder geleert worden, die alte Wallet hat nach Bedarf neue Adressen generiert. Festplatte raucht ab, Wallet weg. Gut, kein Problem: Recovery mit dem alten Seed, die neue Wallet generiert nach BIP39 die ersten 100 Adressen, die sind aber leer, weil sie es in der Ursprungswallet eben auch schon waren. Woher weiß die HD-Wallet-Clientsoftware wieviele Adressen sie generieren muss, die dann beim Nachsehen in der Blockchain endlich den Ursprungsbestand tatsächlich anzeigen?? Sorry für die lange Textwand, aber der Fall ist doch echt etwas komisch und mich interessiert, ob hier der Ledger ein Software-Problem hat, insbesondere, wenn Konten gelöscht werden. Das sollte natürlich nicht sein, aber welche Soft- und Firmware ist schon fehlerfrei...

Hm, interessante These, daß der Bodensatz der Niedrigst-Fees von Minern befüllt wird, um den Fee-Level einigermaßen lukrativ hoch zu halten. So aus dem Bauch heraus kann ich mir aber nicht wirklich vorstellen, daß sich das rechnet. Man verschöbe zwar Coins von der linken in die rechte Tasche, aber riskiert doch durchaus die Transaktionsgebühren zu verlieren, falls das Fee-Band angeknabbert wird. Wobei man derzeit wohl davon ausgehen kann, das alles <6 sat/B im Mempool überwiegend versauert. Eine Analyse des Bodensatzes wäre spannend: welche Summen werden da verschoben oder "geparkt", gibt es Auffälligkeiten bei den beteiligten Adressen, ...? Wenn an deiner These etwas dran wäre, dann müsste das Thema nach dem kommenden Halving akuter werden. Meine Transaktion mit "mutig" niedriger Fee ist dann doch irgendwann in einen Block gelandet, womit ich fast nicht mehr gerechnet habe. Die High-Fee-Phase endete ja dann doch etwas. Zumindest hatte es etwas Gutes und ich habe mich mit dem Thema intensiv beschäftigt und bin über die Seite von Jochen Hönicke sehr froh und dankbar. Mit den Charts (überwiegend dem letzten) komme ich bei der Planung von Transaktions-Fees sehr gut zurecht. Da ich keine großen Coin-Summen bewege, ist es mir wichtig, die niedrigstmögliche Transaktionsgebühr zu wählen, die noch im angepeilten Zeitraum zum Erfolg führt.

Ich habe kein Konto bei Coinbase, aber gibt es da nicht so etwas wie eine Konto-Historie? Dann schau mal nach, ob dort ersichtlich ist, zu welchem Zeitpunkt dein Guthaben abgeräumt wurde. Normalerweise muss so etwas protokolliert sein. Es wäre ja denkbar, daß jemand deine alte Nummer zugewiesen bekommen hat und über Umwege Zugang zu deinem Coinbase-Konto erlangen konnte. Wobei es nicht ausreichen sollte, nur Zugriff auf die alte Telefonnr. zu haben. Aber andererseits müsste der- oder diejenige dann auch einen Passwort-Reset für das Coinbase-Konto gemacht haben und dazu müsste er/sie auf dein Email-Konto Zugriff erlangen. Hm, bißchen viel Konjunktiv...

Da hast du aber viel Vertrauen in die Exchange, daß die auch über längere Zeiträume ihre Hot- und Cold-Wallets immer schön sicher behandeln. Es kommt natürlich immer auf die Beträge an, um die es geht, aber nicht erst seit MtGox wäre ich persönlich da vorsichtiger. Größere Beträge würde ich für längere Zeit nur mit eigenen Keys abgesichert wissen wollen ("not your key(s), not your coin(s)").

Gehirn einschalten, wenn "Gier" den Blick trübt: wenn ein Angebot zu gut ist oder klingt um wahr zu sein, dann ist es fast immer Beschiss!

@lsc_theo Du solltest nicht alles glauben, was geschwätzige Youtuber so von sich geben. Meine Glaskugel muss auch mal wieder poliert werden.

Jeder ist mal neu hier. Deine weiteren Beiträge habe ich überflogen. Kannst du bei deiner Wallet den einfachen Modus abschalten? Vielleicht siehst du deswegen den Node-Tab/Bereich nicht! Wenn du unerfahren bist, kannst du das ja auch ändern. Lies' viel und lerne hinzu. Konkrete Fragen kann man natürlich auch hier stellen, aber es ist für Wissende motivierender zu antworten, wenn man sieht, daß der "Neue" auch Anstalten zeigt, sich selbst aufzuschlauen. Lerne, wie man Backups von seinem System macht, wenn du soviel Angst um deine Wallet hast. Kein Backup, kein Mitleid! Lerne, wie man alle relevanten Daten zur Wiederherstellung einer Wallet sichert und vorallem was alles dazu gehört.

Ich verstehe hier jetzt nicht, warum eine ältere Version der ElectrumSV verwendet werden sollte. Zur Zuverlässigkeit dieser Wallet kann ich nichts sagen, außer daß ich erfolgreich alte private Schlüssel von BTC-Adressen importieren konnte, um die entsprechenden BSV-Coins Richtung andere Börse zu schubsen. Vorher habe ich natürlich die korrespondierenden BTC- und BCH-Adressen sicher leergeräumt.

Wieviele Diceware-Listen gibt es? Ich würde sagen, eine ziemlich überschaubare und sehr endliche Anzahl. Du wirst dir wohl kaum eine eigene Diceware-Liste gebastelt haben. Die online verfügbaren könnte ein Bösewicht ALLE zum Finden eines passenden privaten Schlüssels nutzen. Aus den Logfiles eines Onlinewürfel-Anbieters (natürlich "kostenlos") könnte ein dortiger Bösewicht Rückschlüsse ziehen, wieviele Würfelzüge du abgerufen hast und daraus eine vermutete Nutzung ableiten. Auch wenn du mehr Würfelzüge nimmst, als du bräuchtest, ergibt sich dadurch trotzdem ein ziemlich überschaubarer Suchraum, um einen Seed zu erraten oder durchzuprobieren. Indem du "Online" zulässt, gibst du einen nicht unerheblichen Anteil an Sicherheit für deinen Seed unnötig auf. Wozu? Oben skizzierter Angriff auf deinen Seed ist zunächst einmal nur fiktiv, soll dir aber zeigen, daß ein solcher Angriff keinesfalls unmöglich ist und eine durchaus nennenswerte Chance auf Erfolg hätte. Das Erraten eines "normal" generierten Seeds und damit der privaten Schlüssel ist auch nicht unmöglich, aber der Suchraum ist so extrem groß und die Wahrscheinlichkeit auf Erfolg praktisch sehr sehr nahe bei Null. Der fiktive Angriff ließe sich geschätzt in Tagen, Wochen oder vielleicht auch ein paar Monaten mit heutiger Hardware durchführen (geschätzt wohlgemerkt, ich hab' keine Lust, das nachzurechnen).

Interessante Diskussion, aber das Herumkauen auf bestimmten Punkten, ohne selbst Miner zu sein, ist etwas seltsam (z.B. Anteil Segwit, warum leere Blöcke). Wenn wie derzeit ein deutliches Überangebot an Transaktionen vorherrscht, wo auch viele durchkommen wollen/müssen und deren Strom auch nicht nachlässt, dann bestimmt das doch die Höhe der erfolgversprechendsten Transaktionsgebühren. Das Ziel des Miners ist Gewinnmaximierung, letztlich ein Optimierungsproblem, um aus einem gut gefüllten Topf (Mempool) von Transaktionen, die Zusammenstellung in einen Block zu puzzeln, die ein Maximum an Transaktionsgebühren zusätzlich zum Blockreward ergibt. Das möchte man natürlich so schnell wie möglich erledigen, um die Hashpower auf den gefüllten Block loszulassen. Die Hashpower eines Miners sollte im Idealfall stets etwas zu tun zu haben, aber aus meiner Sicht ist es nicht besonders sinnvoll, für kurze Zeit einen Leerblock zu schürfen, bloß weil man den quasi aus dem Nichts fertig hat. Genauso gut könnte man einen Block mit relativ niedrigen Transaktionen "vorfertigen", wo nicht sehr wahrscheinlich ist, daß diese im letzten Block gelandet sind (aus verschiedenen Gründen kann dies aber nicht garantiert werden und kostet doch Überprüfungszeit, denn niemand möchte auf einen fehlerhaften Block rumschürfen). Dann wiederum ist es ja auch nur im Interesse der Miner, wenn die für zügige Aufnahme in einen Block nötige Transaktionsgebühr möglichst hoch bleibt, Überangebot vorausgesetzt. Es wird spannend sein zu beobachten, wie sich der Transaktionsgebühren-Markt entwickeln wird, wenn der Blockreward allein wirtschaftliches Mining nicht mehr zulässt (bei vergleichbarem Schwierigkeitsniveau; mir klar, daß da eine Art Feedback-Schleife besteht und mehrere sich gegenseitig beeinflussende Variablen beteiligt sind; immer wieder faszinierend, wie weitsichtig das Grunddesign doch ist, wenngleich ich den derzeitigen Energiebedarf für's Mining absurd und falsch halte). Abhängig von der Kurs- und Schwierigkeitsentwicklung denke ich, daß schon beim nächsten oder spätestens beim übernächsten Halving sich deutliche Paradigmenwechsel ergeben sollten. Da aber weder Kurs noch Transaktionsvolumen (besonders ein Überangebot an Transaktionen) gut vorhersagbar ist, bleibt es viel Spekulation. Ich habe derzeit auch eine Konsolidierungstransaktion mit ziemlich niedriger Gebühr pro vB im Mempool, weil ich einfach nicht einsehen wollte, für eine Transaktion einen bald zweistelligen Eurobetrag zu bezahlen. Da diese nicht sonderlich zeitkritisch ist, habe ich bewusst ziemlich niedrig kalkuliert, in der Hoffnung, die wird dann schon in ein, zwei Wochen spätestens durchgehen. Da die Transaktion aufgrund einiger Legacy-Inputs deutlich größer als 500 Bytes ist, hatte ich wirklich keinerlei Lust in den Bereich >60-70 Sat/vB zu gehen. Da kräuselten sich dem Dagobert in mir die Schwanzfedern... Wenn ich mir aber vorstelle, daß bei genügend Transaktionsvolumen, immer nur kompetitive Transaktionsgebühren zum Zuge kommen, weil die Miner stets ein Maximum an Transaktionsgebührenvolumen in Blöcke gießen müssen, wird mir für die Zukunft übel.

Ich sehe es so: jeder "online" generierte/gewürfelte Seed ist nicht sicher, da du keine Kontrolle über die Herkunft des Zufalls hast und ob die Quelle nicht doch so schlecht pseudo-zufällig ist, daß ein späteres "Erraten" des privaten Schlüssels nicht unmöglich ist. Punkt. Kauf' dir Würfel oder generiere dir selbst ausreichend große zufällige Seeds mit nachweislich sicherer Software, die möglichst nicht im Zusammenhang mit Cryptowährung steht. Die gesamte Toolchain sollte sicher sein und offline funktionieren, es sei denn, dir ist der mögliche Verlust der hinterlegten Cryptos egal.

Versteh' es nicht als Angriff, aber wenn du so wenig Ahnung hast, bist du dir überhaupt sicher, ob du bei den aktuellen Mondpreisen für Top-Grakas überhaupt wirtschaftlich schürfen kannst (in Deutschland, bei den hiesigen Strompreisen)? Welche Coins möchtest du denn minen?

Paperwallets sind meines Erachtens für Crypto-DAUs einfach nicht so gut geeignet und bergen zuviel Gefahr, Einlagen zu verlieren. Ich habe mal innerfamiliär geholfen, zwei kleinere Paperwallets zu erstellen. Das Keypair wurde strikt offline generiert, das Tool dazu nachweislich sauber. Das Tool für den Paperwalletdruck zur Generierung der Druckdatei funktionierte ebenfalls nur offline und in einer Wegwerf-VM, der Drucker war noch Oldschool und ohne Netzwerkverbindung. Ein "Überfliegen" des Javascript-Codes ließ mich auf den zugegeben schnellen Blick keine Merkwürdigkeiten erkennen. Gefühlt ziemlich viel Klimbim für recht geringe hinterlegte Werte, aber den Spaß war es wert. Beide Paperwallets haben bisher überlebt, eine wurde jetzt "aufgelöst". Damals™ als der Bitcoin noch nicht soo viel wert war, wäre mir aber auch kaum in den Sinn gekommen, einer Website zur Generierung eines privaten Schlüssels Vertrauen zu schenken, heute noch weniger, je nachdem, um wieviel Einlage es geht. Cryptobörsen muss man letztlich irgendwo vertrauen, zumindest für kurze Zeit, bis man den Handel erledigt hat. Aber ob man gewillt ist und bis man soviel Verständnis von der Materie sich angeeignet hat, um sicher mit Bitcoin oder ähnlichen Cryptos handzuhaben, ist eine andere Geschichte. Da verschwindet u.U. viel Lehrgeld und beim Lesen hier sträuben sich mir öfters die Haare.

Aus dem Wörter-Seed wird letztlich eine Zufallszahlenwert mit möglichst viel Entropie generiert, der als Startwert/Keim (=Seed) für die fortlaufende Adressberechnung in deiner Wallet dient. Eine zufällige Bitfolge a la 0100101110110001011... passender Länge ergäbe dasselbe. Was ist bloß leichter für einen Menschen einzutippen? Bingo!

@Lerotox Es ist korrekt, daß der Seed "der Schlüssel" zu deiner Wallet ist und absolut sicher verwahrt werden sollte. Je nachdem, welche Werte die Wallet beinhaltet, sollte man mehrere Kopien davon in Betracht ziehen, die am besten nicht alle an einem Ort gelagert werden, schließlich kann eine Wohnung oder ein Haus auch abbrennen. Man kann und sollte sich vielleicht mal Gedanken machen, welche Vorkehrungen zu treffen sind, um einen Totalverlust der Wallet zu vermeiden Bedenke auch, daß eine Hardware-Wallet verloren oder kaputt gehen kann, ein Firmware-Update schiefgeht oder wasauchimmer. Der Seed bringt dir stets die Wallet zurück!