MixMax

Das kann man eben nie, das ist ja das Problem. Man kann nur den Code selbst compilieren oder den Hash mit vielen anderen vergleichen die den Code selbst compiliert haben. Das könnte aber auch nicht zuverlässig funktionieren, da verschiedene Compiler leicht anderen Maschinencode erzeugen können.

@Jens, wenn du verhindern willst, dass die Key´s aus nem Pool generiert werden, empfehle ich, die Private-Keys zu würfeln und dann selbst einzugeben. Bei Electum geht das ganz einfach.

Da gibt es Programme die den Inhalt durch mehrmaliges überschreiben ziemlich sicher löschen! Geht bei ner SSD aber etwas auf die Haltbarkeit.

Es gibt übrigens noch ne ziemlich coole Methode die Keys zu schützten/verstecken und sie dennoch auf dem PC zu halten: Ein Familien-Bild, Musik, oder Video deiner Wahl wählen Textdatei mit deinem Key erstellen und in Zip mit Passwort verpacken (es geht hier nur ZIP, nicht RAR) Nun an das Bild den Binärcode der Zip Datei hängen mit der DOS Konsole: COPY /B Datei1 + /B Datei2 Datei3 Zum Decodieren einfach an des Dateiende .zip hängen und endcoden Das Bild enthält nun den Verschlüsselten Private Key. Und niemand bemerkt es.

Ja richtig, dass müsste gehn

Der Begriff "Zurücksetzen" den ich verwendet habe, ist unglücklich gewählt und kann auch völlig falsch verstanden werden. Es ist ungefähr so wie bei einem Word Dokument, deinstallierst du MS Word, sind deine Dokumente ja noch da. Wenn du sicher gehen willst, hilft nur das Formatieren/Löschen der HDD oder Partition, beim neu aufspielen eines Backups ist das ggf. inbegriffen. Da gibt es diverse Möglichkeiten.

Ohne jetzt die verwendete "VWware" zu kennen, würde ich hier vermuten das die VM nicht zurück gesetzt wurde. Bzw. nicht neu installiert wurde. Wenn dem so ist, werden natürlich die Daten auf der HDD gespeichert. Edit: Wenn die Wallet jetzt nen beliebigen Datenpfad zur Speicherung verwendet, wird der ja nicht zwangsweise gelöscht beim Neustart der VM.

Nein, da gibt es wirklich keinen Pool. Die Adressen/werden ja aus dem Private-Key erzeugt. Aber die Wahrscheinlichkeit das eine Adresse zweimal vorkommt ist extrem klein. Ungefähr 1/2^160

Doch , so ist es.

Electrum generiert die Adressen selbst Ja, das ist sehr wahrscheinlich Ja, man kann mit einer Adresse beliebig viele Transaktionen vornehmen Viele benutzen für jede Transaktion eine neue Adresse. Jeder macht das wie er will. weiß ich nicht

@c0in: nein!

Ja, du kannst die Blockchain natürlich auf andere Datenträger kopieren, und dort dann Verwenden. Aber ein mal musst du sie halt haben. Oder du benutzt Electrum. ein anders BS installieren , oder ne Wallet selbst programmieren.

Wüsste nicht wie so.

Sehe ich auch so. Und es ist eine Schande, da die meisten Kryptowährungen an sich ja sicher sind.

Ich glaube du meinst das laden der Blockchain!? Wo sind wir gerade, bei 154 GB? Wie lange das dauert, kommt auf deine Internetverbindung an.

Ja selbstverständlich ist die Nutzung eines Seads eine exorbitante Sicherheitsminderung. Je nach Sead-Länge. Ist ja ungefähr so, wie wenn man die Private Keys in ner True mit nem 4 Stelligen Zahlenschloss absicherst. (Überspitzt formuliert)

Ich sehe, du weist genau worum es geht. Es ist doch einfach die grundsätzliche und ewige Frage des Vertrauens. Vertraue ich einer Software mit großem und berühmten Namen? Vertraue ich einer Bank oder Institution mit großem Namen wie z.B. Lehman Brothers? Lasse ich einen vertrauenswürdigen berühmten anerkannten Notar meine Goldbarren vergraben? Tut mir leid, aber wenn es um meine Existenz und meine Ersparnisse geht, schiebe ich die Kirsche bis nach Alaska, wenn's sein muss. Edit: wo ich das gerade noch mal lese, da fällt mir doch ein, dass etwas großartiges erfunden wurde, um eben genau niemand vertrauen zu müssen, was war das noch mal?

€Hackler, ist besser aber nicht sicher. Solange du eine Fremdsoftware nutzt, die du nicht selbst prüfen und compilieren kannst, musst du dem Hersteller der Software vertrauen. Damit liegt die Sicherheit deines privaten Schlüssels weiterhin in der Hand von Bitadress.org.

Hast du vollkommen Recht. Es muss jeder selber wissen, wie viel Sicherheit für einen bestimmten Betrag notwendig ist. Der Punkt ist, es gibt keinen echten Zufallsgenerator in deterministischen Systemen! Das große Problem daran ist, dass man bei einem Zufallsgenerator die korrekte Funktion nicht prüfen kann. Genau das ist nun ziemlich fatal, wenn daraus Private Key´s erzeugt werden

Der Perfekte Weg: Keine Zufallsgenerator in einem PC nutzen. So was kann ein PC nicht richtig! Auch nicht wenn du mit der Maus da irgend welchen Kram machst. Eigene Entropie erzeugen. Z.B mit würfeln. Selbst ein kleines Programm schreiben, welches die Würfelzahlen (deine Entropie) in den Private Key konvertiert und die Bitcoin Adresse generiert. Ich weis, dass nicht jeder programmieren kann, ist mir völlig Klar. Aber wenn man die absolute Sicherheit haben will und nicht anderen Vertrauen möchte, geht es halt nicht anders. "Sei deine eigene Bank" ist das Prinzip von Bitcoin. Da ist es halt erforderlich sich die nötigen Kompetenzen zu beschaffen. Entweder Bank oder selbst richtig machen!

Das Problem liegt hier nicht beim nachträglichen stehlen des Private Keys. Der Key könnte schon gestohlen sein bevor er erzeugt wird! Dann nützt die nachträgliche Verschlüsselung auch nix. Würdest du eine Person bitten dir einen Private Key zu erstellen? Es muss doch einleuchten, dass jede Fremdsoftware die den Private Key für dich erstellt, ihn theoretisch aus einer bekannten Liste erstellen kann, die nur dem Programmierer bekannt ist.

Die Private Key´s, die mit bitadress.org erzeugt werden, können aber immer noch aus einem Pool kommen. Auch wenn der PC offline ist. Daher ist diese Methode leider auch nicht sicher. Wenn du allerdings sicherstellen/prüfen könntest, dass der Code 100% richtig arbeitet, dann wäre diese Methode schon ziemlich sicher. Ich bezweifle allerdings ernsthaft, das eine seriöse Prüfung des Codes mit verhältnismäßigen Aufwand möglich ist.

Doch ist es! Die Kenntnisse kann man sich aneignen. Es war noch nie so leicht und be­quem­lich wie heute, an alle nötigen Informationen zu kommen.

So wie ich das verstehe, würdest du gerne den Wert eines Coins an eine Ressource (wie Gold oder Diamanten) binden? Ich denke, dass würde relativ schwer umzusetzen sein. Denn auch hier gilt: der Wert wird von Angebot und Nachfrage entschieden.

Wo hat er geschrieben, dass er keine Vorkenntnisse hat? Und hier nur zu schreiben, hast ja eh keine Vorkenntnisse etc. und kannst gleich vergessen, finde ich nicht dienlich!