paulpaulsen

Moin, Einen letzten sicheren Ansatz für eine brainwallet, auch wenn diese nicht sicher sind. Hätte ich da noch. Lass euch den Code von chatgpt selber schreiben und erklären. Dann könnt ihr halbwegs sicher sein dass kein Mist drin steht. Aber mal kurz zum Thema zurück: Was passiert nun, wenn ich ,so unwahrscheinlich es auch sein mag, einen publickey finde auf dem schon Transaktionen und coins drauf sind ?

Oder man hat vom Coden ein wenig Ahnung und prüft den Code selber. Wie es bei github der Fall ist und mehrere Leute schon gemacht haben. Ich kenne mich nicht genau aus aber der Algorithmus zur Erzeugung einer bitcoin Adresse hat sich auch nicht mehr geändert. Nur die Erzeugung des seeds, oder?

Ahoi, Ja das waren etliche. Wenn alle Programme vom selben Angreifer sind, würde das gehen. Aber ich denke Unterschiedliche Angreifer wollen ihre eigene Tasche voll machen. Oder meinst du das anders ? Im Code habe ich auf jeden Fall sehr viele Keys gefunden. Und keinen seed.

Tacho, Ja das weiß ich leider auch nicht. 😒 Beim downloaden muss ich irgendwie nen fehler gemacht haben. Aber wo, kann ich jetzt leider nicht mehr nachvollziehen. Beide zip die ich geladen habe sind fast identisch. Auch Inhaltlich sind sie fast gleich. Außer die HTML. Hier findet sich ein kleiner zusatz drin der die Adressen enthält. Im Code steht an der Stelle "SorryForThat". Bevor ich letztens die Adressen generiert habe, habe ich sogar nach solchen Einträgen im Code gesucht. Leider zu schlampig. 🙄 Man hätte auch mal die checksumme prüfen können. Hab ich leider nicht. Oder wie ich es jetzt gemacht habe, mit anderen Generatoren Die Ausgabe prüfen. Und ich habe diesmal direkt von github geladen. Nach etwas genaueren überfliegen des Codes habe ich im original kein Anzeichen für Betrug finden können. Werde mich aber nochmal etwas genauer damit beschäftigen, bevor ich meine nächten Adressen generiere. Und wenn jemand mir eine Quelle nennen könnte in der dass original Bitaddress.org betrügerischen ist, wäre das hilfreich. Kurze Rede langer Sinn. Wie hier schon erwähnt sind andere Methoden sicherer aber wenn du die falsche Software lädst, sind glaub ich alle Methoden fürn Hintern. Grüße Paul 😆

Moin moin, ich habe die Nacht mir mal die Mühe gemacht und meine Prozedur auf nem anderen rechner mit neuen BS und erneutem Download von bitaddress.org sowie 2 anderen brainwallet generatoren(https://brainwalletx.github.io/ und https://mizogg.co.uk/brain/) durchlaufen. Und siehe da... ich wurde gef***et 👌🤛 meine erster download von Bitaddress war n faules Ei. Zum glück ist nicht viel Kohle drauf gegangen. Ich wollte schon mehr drauf packen 😅 Ich frag mich nur wo sich der Fehler bei mir eingeschlichen hat... krass ich war so vorsichtig 😮 EGAL ... Danke nochmal an alle. ✌️🤪

Ernst gemeint oder Sarkasmus? Das hatte ich nicht ausgeschlossen. Nur hielt ich das auch nicht für wahrscheinlich. Weil: ich habe ein neues BS genommen dort Bitaddress.org offline gestartet, die Keys erzeugt und dann das System Platt gemacht. während der ganzen zeit war der RaspberryPi nie mit dem Internet verbunden. Das heißt entweder ist im offiziellen Raspbian oder in Bitaddress ein pool an Keys hinterlegt. Weil ich beides von offizieller Seite genutzt habe und Bitaddress entsprechend einfach zu nutzen ist, und in hinblick auf github auch öffentlich einsehbar und ich von keinem programmierten pool(Keys) im code von bitaddress gehört habe, dachte ich mit meiner vorgehensweise, ist das ne sichere sache. ich habe jetzt mal kurz gegooglet und nix darüber gefunden, das bitaddress.org kompromittiert. Alle Unsicherheiten die hier beschrieben sind hätten durch meine Vorgehsweise nicht zu einer Kompromitierung führen dürfen. Kann mir jemand eine Quelle nennen die mir zeigt, dass Bitaddress kompromitiert ist. Danke dass ihr euch hier mit mir auseinandersetzt. 👍 Ich möchte nämlich das Problem vollends verstehen, damit ich den fehler nicht nochmal mache. zB. mit einem anderen Generator und Betriebssystem.

Also gehe ich jetzt recht in der Annahme dass du glaubst irgendjemand hat vor mir genau die gleiche Prozedur durchgeführt und genau die selbe passphrase verwendet. Wobei ich neue Zeichenketten genutzt habe keinen standard mist wie 12345678901234567890uswpasswortgottsexmist, die ich zuvor noch nirgends genutzt habe. Diese Wahrscheinlichkeit könnte theoretisch niedriger sein als als die Wahrscheinlichkeit 2 gleiche publik Keys zu finden. Aber angesichts der Tatsache dass die meisten Keys nicht von Menschenhand und nicht mit dieser Vorgehensweise erzeugt werden. Ist das doch noch weit unwahrscheinlicher oder sehe ich das falsch ? Da sehe die Wahrscheinlichkeit höher, dass Bitaddress.org mir Keys unterjubeln will noch viel höher. Letztlich nochmal die Frage. Der adressraum der publickeys ist kleiner als der der privatekeys. Theoretisch können also 2 privatkeys den selben publickey generieren oder so. Nun die Frage, welcher privatekey hat Vorrang oder sind beide gleichwertig und meine wallet ist leer wenn jemand meine publickey und seinen eigen privatekey hat. Oder wie muss ich mir das vorstellen.

Wenn jemand meine keys haben möchte ist das richtig. Fakt ist aber eines. Ich habe eine lange passphrase genommen eine hash draus gemacht. Diesen dann als passphrase für eine brainwallet genommen und und eine publik key erhalten auf dem schon Transaktionen durchgeführt wurden. Hier lag keine Absicht vor einen key zu finden oder zu knacken und ich denke nicht dass der Besitzer des anderen keys genauso vorgegangen is und selben Zeichenketten verwendet hat. Und letztendlich ist eine Anreihung von 24 zufälligen Wörtern doch auch nur eine passphrase, oder sehe ich das falsch ?

Stimmt, da hast du recht, hab ich nicht bedacht. Aber die passphrase die ich verwendet habe, ist sehr viel länger als mein onlinebanking-passwort. Hier die Adresse gleich als link. https://www.blockchain.com/explorer/addresses/btc/1NYMTdcVxTFmuXSgHuaGEDSr9rhUkpEiad

Ok. Alle in dem Artikel beschrieben Probleme habe ich durch meine vorangehensweise ausgeschlossen. Ausser die Wiederverwertung von Adressen, die durch Bitaddress.org gefördert wird. Die Wiederverwertung geht aber weniger vom Programm aus sondern eher von der Faulheit der User, die nicht ständig einen neuen Schlüssel erzeugen wollen. Oder hat Bitaddress.org einen geringeren Adress-raum als andere Anbieter und es kommt deshalb zu doppelten Adressen ? Kann ich mir irgendwie nicht vorstellen. 🤨 Iancoleman schau ich mir mal später an. Aber meine Fragen sind leider immernoch nicht geklärt. 😔

Hiho, Als passphrase habe ich ein hash genommen. Also ein Mix aus Zahlen und Buchstaben... 20 - 40 stellen lang. Dass hier das gleiche passwort die gleiche Adresse erzeugt ist klar aber es ist unwahrscheinlich dass jemand anderes dieses passwort nimmt. Eine paper wallet, möchte ich weil ich diese verschenken möchte. Das geht schlecht mit den anderen Möglichkeiten. ✌️

Ahoi, danke. Ja auf der addresses gab es schon Transaktionen. Nach meiner Suche im internet habe ich gelesen, dass sowas zwar möglich ist, aber sehr unwahrscheinlich. Bitaddress.org habe ich offline auf einem frisch raspberry pi genutzt ohne Internet Anbindung. Und nach der Erstellung habe ich den Pi platt gemacht. Die Adresse habe ich mit einer passphrase erstellt. Diese passphrase habe ich gehasht und den hash dann als passphrase für die brainwallet genutzt. Also quasi doppelt gehasht. Mir ist wichtig, dass ich eine paper-wallet hab oder was vergleichbares. Ich beantworte gerne noch mehr fragen. Oder nehme Empfehlungen entgegen, wenn ihr mir alternativen zur paper-wallet habt. Aber wenn ihr nochmal auf meine Fragen eingehen könntet wäre das sehr nett. Danke. Mfg paul

Hallo und Moin, Ich muss hier mal eine Frage stellen. bzw brauche ich Hilfe da bei mir maximale Verwirrung herscht. Folgendes hat sich ereignet: Ich habe mit Hilfe von bitaddress.org offline eine Bitcoin-Adresse erzeugt. Diese wurde als Brainwallet mit einer Passphrase aus einem anderen Hash erzeugt. Nach der Prüfung des neu erzeugten PublicKey auf blockchain.com/explorer musste ich zu meinen erschrecken feststellen, dass es diese Adresse schon gibt. Leider war nix mehr drauf 😅 Meine maximale verwirrung besteht nur darin. Hätte ich mit meinen PrivateKey jetzt dort eine Transaktion durchführen können, bzw könnte ich Bitcoins schicken und der vorherige besitzer kann diese umbuchen. Ich werde die Adresse nicht nutzen aber die Frage ist, wenn ich eine Adresse länger Zeit halte, könnte das wieder passieren und könnte ich meine Coins verlieren? Dies ist wirklich eine seriöse Frage und kein Fake. Die Wahrscheinlichkeit dass sowas passiert ist schon echt gering aber mir ist das wirklich passiert und ich habe es 3 mal geprüft. Ich spiele auch Lotte aber da hatte ich noch nie so ein Treffer. 😆 Bitte klärt mich mal auf. Danke Grüße PP