wwurst

Bei den mir bekannten Methoden für Samsung: ja. Die eigentliche Ursache ist halt nicht root selbst, sondern daß alle root-Methoden, die ich kenne,auf unsignierter Firmware beruhen. Mich treibt da weniger die Paranoia, mehr der Geiz 😉 Ein billiges, altes Handy mit veraltetem Android wird durch LineageOS zu einem prima standalone-Cryptofon. Dafür spare ich mir die Hardware-Wallets.

Nicht ganz. Knox triggert, wenn ein nicht von Samsung signiertes Firmware-ROM draufgespielt wird. Banking-Software stört sich an einem Knox=1 alleine auch nicht, wenn man wieder den original-Samsung-ROM draufspielt. Habe ich ausgiebigst selbst getestet. Weder Entsperren des Bootloaders noch Knox=1 ist gleich rooten! Und auch das aufspielen eines Custom-ROM bedeutet nicht automatisch rooten. Die meisten Custom-ROMs machen einem das rooten leicht, aber keineswegs zur Pflicht. Für ein Crypto-Handy ist es schon fast Pflicht, den Hersteller-ROM, mit all seinen Werbe- und Hintertüren, wegzuschmeissen und auf ein Open-Source ROM zu setzen, vor allem bei den meisten China-Dingern. Auf Huawei/Xiaomi etc etc Original-ROMs laufen übrigens altdeutsche Online-Banking-Apps klaglos, bei LineageOS verweigern sich viele "aus Sicherheitsgründen" 😉

Sag ich doch, nur für Bitcoin, und man muß den Betrág und Datum schon vorher festlegen bzw. immer nachziehen. Kann für manche passen, in anderen Situationen wird das nicht die bevorzugte Methode sein.

Nur wenn es ausschließlich um Bitcoins geht, und "besser" ist situationsabhängig. Wenn ich noch andere Sachen zu vererben habe (Firma, Immobilien etc.) ist sowieso ein notarielles Testament die beste Lösung, da kann ich meine Coins gleich mit regeln.

Hier gehts um die Weitergabe im Erbfall. In dem Fall ist's vorbei mit mir und meiner eigenen Bank. Und ich hatte ja ganz oben geschrieben, wie ich das mache - dabei hat der Notar nicht alle Puzzlestücke und kann also auch keinen Schaden anrichten.

... Beispiele für Profi- und Amateurverstecker und - verschlüssler, die entscheidende Schwachstellen ihres "ausgeklügelten" Konzepts übersehen hatten. Aber das muß jeder selber wissen, Glückwunsch zum gut entwickelten Selbstbewußtsein 😉

Ganz im Gegentum. "Security by obscurity" ist eine genauso schlechte Idee wie ein "single point of failure". Nimm doch mein Konzept als Beispiel: natürlich verbreite ich weder mein Master-Passwort noch wo genau meine Sticks und Testament liegen. Aber genug Details, damit eventuelle Sicherheitslücken diskutiert werden könnten. Ich fragte doch nur, ob @FiverrPajeetsich bei seiner Wortunterscheidung alleine auf sein Gedächtnis verläßt. Aber den Teil hast du nicht zitiert...

Ich vermute ja eher ein Geschenk, und sehe eine Szene vor meinem geistigen Auge: "Habe meinem Urgroßneffen zu Weihnachten ein Paper Wallet geschenkt. Jetzt hat er $-Zeichen in den Augen, aber will immer noch nicht mit mir reden. Glaubst du, der fragt mich was er damit anfangen kann? Nein, zu fremden Leuten in irgendwelchen Foren rennt er..."

Ja klar geht das bei bitcoin.de an die in der Funktion "Einzahlen" genannte Adresse. Die Transaktion auslösen musst aber du. Und wenn du kein sehr intelligentes Papier 😉 hast, dann musst du zuerst den private key des Paperwallets in ein Wallet, z.B. Electrum, importieren. Wie hast du denn ein Paper Wallet überhaupt angelegt bekommen, ohne dir über diese Zusammenhänge für's rein und wieder raus klar zu sein?

Klar, aber das Zauberwort hier ist "auch". @FiverrPajeethat ja selbst auf Nachfrage nicht verraten, wer und wie die Fake-Wörter von den echten in seinem Konzept unterscheiden kann. Nur er "im Kopf" ? Der TE sucht ja ziemlich konkrete Vorschläge, die nicht auf halbem Weg enden. Mein konkreter Vorschlag war "im Testament". Da könnte ich auch selbst noch beim Notar reinschauen, falls ich es nur vergessen hätte. Wie hältst du das? Hat @veradoaber recht - wenn der Ledger noch PIN-geschützt ist und die PIN nicht auch noch daneben liegt. Wenn man zusätzlich noch Redundanz will, dann werden die guten Verstecke schnell knapp. Und die müßte man sich auch wieder alle merken... Meine verschlüsselten USB-Sticks müssen nicht versteckt sein, nur so sicher aufbewahrt daß im Ernstfall einer von denen noch auffindbar ist. Wäre ich Ledger-Nutzer, dann würde ich zu mindestens zwei von denen noch einen Ledger im Werkszustand dazulegen.

ihr jungen Leute immer mit dem Vertrauen, daß eurem Kopf schon nie was passieren wird... Single Point of Failure ist noch nie eine gute Idee gewesen. Einen Absinth zu viel auf der "Bitcoin erreicht 100.000€"-Party und weg ist die Pin.

was genau passt dir denn nicht an meiner Antwort, gleich der ersten, ganz oben? 😉 Da hast du meine Vorschläge für 1+3. Für 2. sehe ich auch kein Problem, Ledger+Seed zusammen aufzubewahren. PIN separat. Denk dran, auch einen Ersatz-Ledger zu haben, falls deiner mal abkackt. Sonst kommst du für mindestens 1x Lieferzeit nicht an deine Coins... mit ein Grund, warum ich das lieber mit Soft-Wallets mache - da ist die Redundanz billiger.

Bei allen Antivirusprodukten kommen immer mal wieder Fehlalarme. Aber falls ein aktueller Windows-Defender grade die bitcoin core Software fälschlich als Virus klassifizieren würde, dann würde das sofort duch die Foren rauschen. Da nichts rauscht, würde ich auf GAR KEINEN FALL eine Ausnahme für so ein Problemkind anlegen. Neu von der Originalseite herunterladen, PGP-Prüfsumme und Signatur verifizieren. Erst wenn das geklärt ist solltest du dich mit eventuellen Fehleinstellungen im Defender abgeben. Wie damals der ältere Cato mit Karthago werden dir hier aber alle Experten sagen, daß ein auch für andere Zwecke benutztes Windows keine gute Basis für eine sichere Coinverwahranstalt ist.

Wenn du Erfahrungsberichte nach Keydiebstahl von Usern hier liest (und ich habe viele gelesen...) dann scheint "warten" nicht die typische Verhaltensweise eines Diebes zu sein.

Ahem. Du bewahrst doch nur einen seed aufwendig auf, wenn auf dem Wallet was drauf ist, oder? Eine einfache Kontoabfrage mit einem watch-only-wallet zeigt dir doch auch, ob einer deinen seed ergaunert hat. Zu spät ist es in beiden Varianten 😉

Wer immer noch damit liebäugelt, zwischen Papiergold (auch das ist ein legitimes Finanzinstrument!) und physischem Gold hin und her wechseln zu wollen - zB durch Auslieferung von einem Verwahrer, hier mal zwei Preisbeispiele von Branchengrößen: (keine Werbung!) https://www.xetra-gold.com/fileadmin/user_upload/Downloads_Deutsch/Broschueren/Ausuebung-XetraGold.pdf https://gold.bullionvault.de/help/tariff.html#Withdrawal fee Da kann sich jeder für seine relevante Goldmenge mal anschauen, was das typischerweise kostet. Und dann zu dem Schluß kommen, daß man die beiden Arten von Investment besser von Anfang an trennt und getrennt läßt. Papier nach physisch geht meist viel günstiger durch Verkauf beim Verwahrer und dann Kauf bei einem günstigen Goldhändler, aber auch da ist immer ein bißchen Schwund drin.

2. behaupten die... und das Ausliefern wird auch nicht umsonst sein. Für den Kilobarren Gold zahlst du heute 1,36% Aufschlag auf den Londoner Spotpreis plus 19,90 Wertversand (auch nach D) bei goldvorsorge.at , also 47118€ , ausgeliefert. Was verlangt bitpanda für ihr Versprechen?

Papiergold... Oder meinetwegen virtuelles Gold. Da ich jetzt kein konkretes Preisbeispiel sehe, sage ich's mal pauschal: falls mir einer virtuelles Gold billiger anbieten würde (aber Auslieferung verspricht!) als es mir ein seriöser Goldhändler sofort gegen bar in die Hand drückt, dann läuten bei mir die Alarmglocken.

Weil erstens auch die Sparkassen normalerweise deutlich über bestem Martpreis liegen, wie ich oben schrieb. Und wer jetzt Gold in die Hand will, kann das bei seriösen Händlern (guckstu gold.de) deutlich günstiger kriegen.

Da muß einem der Preis nicht nur egal, sondern scheißegal sein 😉

Banken/Sparkassen haben üblicherweise nicht die besten Preise. Sonst ist das genauso gut wie jeder andere seriöse Goldhändler.

Ich sag ja, jeder finde was für seine persönliche Paranoia 😉 Für das beliebte Szenario "Knarre am Kopf deiner Kinder" gibt es keine Patentlösung. Ein Honeypot, den man dann opfert, ist für mich noch am plausibelsten. Geht aber nur wenn die Halunken nicht genau wissen, wieviel du hast. Erste Regel der Risikominimierung ist also immer auf's Prahlen zu verzichten. Hilft gegen diese TV-Superpsychologen, die jede Lüge am Arschrunzeln erkennen, allerdings auch nicht... und erst die Nordkoreaner mit dem Wahrheitsserum...

Hat alles seine Vor- und Nachteile. Multisig heißt halt auch, daß du immer auf die Kooperation deiner Mitsignierer angewiesen bist. 2 von 2 ist eh blöd, weil wenn der andere seinen Teil verschusselt dann steht ihr beide im Wald. Also muß schon mindestens ein dritter dazu... Das geht bei Firmen ganz gut "qua Amt", also zB 3 von fünf Vorständen oder so. Privat kann das kompliziert werden.

Meine Crypto-Seeds und andere wichtige Passwörter, Zugangsdaten etc. sind in einem VeraCrypt-Container gespeichert und mit meinem "Master-Passwort" geschützt. Der Container und die VeraCrypt Software sind mehrfach redundant auf USB-Sticks gespeichert. Die liegen u.a. bei mir, meinem Bruder, und in einem Bankschließfach und werden so ca. einmal im Jahr aufgefrischt. Das Master-Passwort steht in meinem Testament (beim Notar, der hat aber keinen der USB-Sticks), falls ich mal unter den Bus kommen sollte. Zusammen mit dem Hinweis, die Sticks nur auf einem sauberen offline-Rechner auszulesen. Ist genug für meine Paranoia. Wie das noch viel paranoidere Vollprofis wie die Winkelvosse machen, kann man in dem Buch von Ben Mezrich (Bitcoin Billionaires/Bitcoin-Milliardäre) nachlesen.

Naja, da solltest du vielleicht etwas weniger pauschal urteilen. Dem Android auf einem mit eigenen Systemapps gnadenlos auf Datensammeln getrimmten Billig-China-Handy würde ich meine Coins auch nicht anvertrauen. Einem Crypto-only-Handy mit LineageOS oder ähnlichem (AOSP-based) custom ROM dann aber doch. Das kann dann auch ruhig das China-Billigteil sein, falls es dafür LOS gibt Back on topic: dein erster Halbsatz ist schon der Knackpunkt - wer hält das schon konsequent durch und kann seinen Reichtum ausschließlich mit Cryptokäufen genießen... Der zweite: jeder hochgenommene Darknet-Kleingauner kann dir dieselbe Geschichte erzählen - einmal bei der OpSec nicht aufgepasst und sie haben dich dran. Denn wenn die Politik Erfolge sehen will, dann beißt sich die Behörde auch mal an ganz kleinen Fischen fest. Bleibt letztendlich nur das "bayerische Modell" 😈 - anstatt Steuern zu zahlen mußt du dir halt ein paar passende Politiker kaufen. Nichts auf dieser Welt ist umsonst...