wwurst

guckstu: https://bitcoin.org/en/release/v0.11.0#block-file-pruning

wieso denn nicht? Pruning hält ja auch die letzten x Blöcke komplett vor. Solange die noch da sind, verifiziert der Node aus dem vorhandenen Ende der Blockchain. Wenn der Block mit der Tx dann irgendwann aus diesem Puffer rausrutscht, dann behält der Node (nur) diese Info, weil die Zieladresse ja zu deinem Wallet gehört.

Aber neben Datenfehlern auf der Festplatte kann das auch ein Anwender sabotieren. Pruning schmeisst alles weg, was nicht zu den Adressen im wallet.dat gehört. (Sprich, weder rescan noch txindex sind später noch möglich). Wenn du nach dem prune eine weitere Adresse "von außen" importierst, oder gar ein anderes wallet.dat unterschiebst, dann krachts halt.

20 Stunden bei welcher Geschwindigkeit? Schau doch einfach mal nach, wie groß dein Datenverzeichnis eigentlich ist - die komplette Blockchain hat zZ so etwa 350GB Pruning schaltet man eigentlich nicht versehentlich als Anfänger ein - hatte da noch ein Helfer seine Finger drin? Jetzt weiß ich ja noch nicht mal, welches Betriebssystem du nutzt... Da tut man sich schwer mit "genauen" Anweisungen. Ich empfehle dir deshalb den Weg über Electrum. Falls du doch deinen Full Node haben willst, dann würde ich (alle wallet.dat vorher sichern!) den ganz neu aufsetzen, und als Anfänger am besten in der Variante mit GUI, da kann man kaum was falsch machen.

Das sollte doch ein Hinweis sein: du hast gar keine komplette Blockchain, sondern fährst mit pruning. Wenn jetzt eine der Input-Adressen der "widerborstigen" Tx ihr Guthaben irgendwo im weggepruneten Teil bekommen hat (und der txindex kaputt ist) dann könnte so was passieren. Wenn's weiter ein full node bleiben soll, dann bleibt dir nur, die komplette Blockchain nochmal zu laden (diesmal OHNE --prune , aber mit --txindex). Das wäre die langwierigere Variante. Sonst, wie schon vorgeschlagen wurde: ALLE private Keys aus dem wallet ex- und in Elektrum importieren.

Sag mal, @Axom0815, was haben du, @bjew Und @fjvbitdavon, sich hier über mich lustig zu machen? Du hast angefangen, auf eine Schwächung der Schlüssel um 33% bei einfachen 3:2-Aufteilung hinzuweisen (die ich für vernachlässigbar hielt). Du hast gesagt, daß du für "dein" Verfahren keinerlei Schwächung akzeptieren wolltest. Wie du dabei auf A,B,C kamst hast du auf Nachfrage nicht erklärt, ich hätte gerne vom Meister gelernt, aber der hat nur Spott für mich. Im weiteren Verlauf habe ich darauf hingewiesen, daß auch eine schlechte Quelle von Zufallszahlen eine Schwächung bedeutet. Und ja, auch die halte ich für vernachlässigbar, solange man nicht Massen von Keys aus der gleichen, kaputten Quelle erzeugt. Und ja, XOR mit einer zweiten, unabhängigen Zufallsquelle verringert die Schwächung gewaltig, das hatte @fjvbit bei seiner Würfelei aber zumindest nicht erwähnt. Egal, spottet weiter, ich such mir die Infos schon zusammen und störe hier nicht mehr. Wen's interessiert, einige Fälle kaputter Zufallszahlengeneratoren (darunter den Bitcoin-relevanten Fall in Java 2013) findet man auf Wikipedia: https://en.wikipedia.org/wiki/Random_number_generator_attack

Die Frage war ja jetzt nicht nach der idealisierten Mathematik, sondern nach dem realen Leben. Also echten Würfen mit echten Münzen oder Würfeln, die eben nicht mathematisch ideale Körper im luftleeren Raum sind. Wenn's da leichte Abweichungen gibt, dann schwächt das die daraus erwürfelten kryptografischen Schlüssel. Hat jemand schon mal die günstigen 16-flächigen Würfel von Amazon tatsächlich ein paar tausend Mal geworfen und nachgerechnet? Würde mich wundern, wenn bei diesem Billigplastik wirklich jede Zahl mit genau 1/16 Wahrscheinlichkeit kommt. So richtige, echte Quellen von Zufall für die praktische Anwendung sind absolut nicht trivial zu bauen. Hatten wir doch woanders schon mal... Da hatte ich auch daran erinnert, daß Stanislaw Lem mal einen Roman geschrieben hat - Die Stimme des Herrn - wo sich eine solche Zufallsquelle (weißes Rauschen aus einem Radioteleskop) als etwas ganz anderes herausstellt.

"Danke" für's Erklären, ich habe die "Finger" gefunden... zumindest einen... https://patents.google.com/patent/US20150262171A1/en Die Idee ist naheliegend genug um unabhängig draufzukommen, aber so zu tun, als wäre das der Menschheit vollkommen unbekannt gewesen ist schon frech.

Das erklärt einiges. Aber ich bin immer noch zu doof, um zu verstehen wie du von FE auf A, B, und C kommst - die kommen in deiner Erklärung als Karnickel aus dem Hut. Und nein, ich bin nicht zu doof für xor, die zweite Hälfte habe ich jetzt verstanden.

Sorry, komme noch nicht ganz mit, Was ist denn in deinem Beispiel der ursprüngliche, zu sichernden Key? Wie wird der auf A,B,C aufgeteilt? Xor mit was? Mit dem gewürfelten Seed FE? Und wie sicherst du dann diesen Seed? In A, B oder C ist er ja nicht enthalten. Da kein vernünftiger Mensch einem Krypto-Verfahren Geld anvertrauen würde, das nicht einen harten "peer review" durchlaufen hat: sorry, aber dann musst du hier wenigstens unfallfrei durch die "review light" kommen 😉

Quark. Ist doch genau das vorhergesagte Szenario. Ca. 1/3 der Stimmen wurden per Briefwahl abgegeben, traditionell mit deutlicher Dem. Mehrheit. PA zählt zuerst die "live"-Stimmen, da liegt Trump jetzt vorne und will die Auszählung stoppen. Warum wohl? Klar ist: einen Erdrutsch für Biden gab es nicht. Es wird knapp, haarig und dreckig.

Klar geht das, aber brauchst du dann nicht auch alle drei, um das Geheimnis wiederherzustellen? Die Frage von @terence war doch, ob er das so verteilen kann, daß ihm zwei von drei Stücken zur Wiederherstellung reichen. Wie bei RAID halt... Falls du da ein Verfahren kennst, wäre ich für einen knappen Hinweis dankbar, googeln kann ich dann schon selber 😉

Das, leider, kannst du vergessen. Entweder ein einzelnes Stück enthält einen Teil des Seeds (und schwächt damit die Sicherheit des verbleibenden Geheimnisses) oder eben nicht, dann ist es nutzlos 😉 (oder sehr wenig, dann hast du aber sehr viele Stücke am Hals....) Ich vermute: weil du schätzt, und nicht rechnest, beurteilst du diese Schwächung durch einen komprommierten shard viel kritischer als sie in Wirklichkeit ist. Auch 1/3 eines seeds bräuchte immer noch einen extrem aufwändigen brute-force Angriff um geknackt zu werden. Mann, das habe ich doch verlinkt, weil die Winkelvosse es genau so gemacht haben wie in dem genannten Beispiel ! Nix mit "sondern" 😉 Es ist halt so, daß mehr Sicherheit mehr Aufwand bedeutet, und das in vernünftiger Relation zum Wert des geschützten Gutes stehen sollte. Wenn Oma 1000 Bitcoin auf einer Adresse hat, dann kontrolliere ich da gerne jeden Tag, ob keines der drei Bankschließfächer (bei verschiedenen Banken) mit den Zetteln aufgeschweißt wurde.

Stimmt, und habe ich ja auch nicht bestritten. Was ich sagte ist: 1/3 seed ist immer noch verdammt sicher, weil er nur für die Zeit zwischen Diebstahl und bemerken desselbigen angreifbar ist. Der Dieb hat nicht beliebig viel Zeit für einen Brute-Force-Angriff. Nicht ganz richtig. Du erhöhst die Wahrscheinlichkeit, daß dir "1/3" Seed geklaut wird, von mir aus auf das dreifache. Dann bleibt's in diesem Szenario bei 3 X 1% x etwas sehr kleines... Du mußt ja auch nicht mir glauben, aber die Winkelvosse haben Milliarden zu schützen, und haben sich bei ihrer Vorgehensweise hoffentlich auch von den Besten beraten lassen. Hast du den verlinkten Artikel gelesen? In anderen Quellen ist da von insgesamt über 200 Bankschließfächern zu lesen. Die haben das auf so viele Wallets verteilt, daß sich auch der oben angesprochene Brute-Force-Angriff auf einen evt. geklauten "1/3-Seed" wirtschaftlich nicht lohnen würde. Für zB 50 Bitcoin potentielle Beute kriegst du nicht SEHR viel Zeit auf einem Supercomputer...

Einspruch, euer Ehren! Wenn der Seed komplett irgendwo liegt, und geklaut wird, dann sind die Coins weg. Verlustrisiko = Diebstahlrisiko, nehmen wir als Beispiel mal 1% Mit der split-seed Methode muß der Klauer zwei der Seeds unabhängig voneinander mopsen. Verlustrisiko = 1% * 1% = 0,01% Klaut er nur einen Seed, ist der zwar schwächer, aber braucht immer noch gewaltige Rechenleistung für einen brute-force-Angriff. Erfolgswahrscheinlichkeit dafür (bevor du den Diebstahl bemerkst und die Coins in Sicherheit bringst): auch ziemlich klein. Verlustrisiko = 1% * sehr. sehr wenig... Guckst du zB hier: https://www.investopedia.com/news/how-winklevoss-twins-store-their-crypto-fortune/

Auch darin ist von den "dicken Dingern" von Druckern die Rede. In keinem Consumer- oder Homeofficegerät wirst du eine Festplatte finden. Dagegen wird auf deinem PC ganz sicher irgendwo eine temporäre Kopie der Druckdaten abgelegt, und die ist für den Laien nicht trivial zu finden und zu wipen. Also wenn einer klaut und guckt, dann eher auf deinem PC. Drum verwendet man dort fürs Bitcoinen bevorzugt ein Betriebsystem, daß sich auch um seine Hinterlassenschaften kümmert. Tails oder Qubes oder so was, zu aller mindestens aber eine starke Festplattenverschlüsselung... Wenn schon einen Aluhut aufsetzen, dann erstmal auf's empfindlichste Körperteil 😉

Am Besten ist, du druckst die schönen Wallets ohne Priv.Key aus und ergänzt den dann mit einer mechanischen Schreibmaschine oder einer Schriftschablone 😉 Aber ernsthaft: einen nichtflüchtigen Zwischenspeicher haben meines Wissens nur die dicken "Abteilungsdrucker", gerne Festplatten oder SSDs. Bei Consumer-Modellen ist da nichts bekannt, und spätestens nach einem Werksreset ist alles weg. Wer Angriffe auf sein WLAN fürchtet, muß seinen Drucker halt per Kabel verbinden, oder mit WPA3. Für Angriffe auf WPA2 braucht's einigen Verbindungstraffic zum Mitschneiden, mit (sicherem) Passwort vor und nach dem Druck ändern sollte man da für den Hausgebrauch auf der sicheren Seite sein.

Ja, das sollte man sicher dazu sagen: "Sicher" kriegt man das hin in einer sauberen Systemumgebung, mit verifizierter Wallet-Software aus den Originalquellen, und indem man sich genau an die dazu passenden Anleitungen hält, wie man einen private key importiert.

mal "Testnet" ins Suchfeld oben rechts im Forum eingeben, dann findest du zB dies hier: https://coinforum.de/topic/22671-anfänger-demokonto-wo-einrichten/?tab=comments#comment-495183 Und für's Paper Wallet nimmst du zB den, der war auch nur einmal Google weit weg 😉 https://walletgenerator.net/?currency=Testnet Bitcoin#

Sorry, aber "direkter" als den Import eines private keys in eine Wallet-Soft/Hardware gibt es nicht. Man muß halt schon wissen was und wie man's tut. Meine Empfehlung ist, den ganzen Vorgang erstmal mit Testnet-Bitcoins zu üben, bevor man echtes Geld anfasst. Oder wenigstens mit einer Adresse, auf der nur ein paar Satoshis liegen. Kinder lässt man ja auch erst Kaufladen spielen bevor man ihnen eigenes Taschengeld gibt... "Sicher", wenn du von BTC als Bitcoin sprichst, machen das alle die oben von dir genannten Wallets - außer der Anwender pfuscht. Wenn jemand BTC in ein BCH-Wallet importiert, oder andersrum, dann sind sie halt schnell verschlampert.

ich finde die grafische Darstellung hier hübscher und leichter auf einen Blick zu erfassen, (aber ist dieselbe info) https://jochen-hoenicke.de/queue/#0,24h Wenn man zeitlich rauszoomt sieht man schön, daß wir grade den Mega-Stau im Mempool haben.

Einmal in der Desktop-Verknüpfung für Electrum das "--testnet" ergänzen. Nix mit Terminalbefehlen und Debugfenster. Aber das muß jeder selber wissen, das ist halt die Einstiegshürde, um mit Spielgeld üben zu können. Mit echtem Geld gibt es da natürlich die ganze Bitcoin-Welt der Möglichkeiten, aber an welcher Börse kommt man noch mit unter 50€ Mindesteinsatz an seine ersten Coins? Und wie vertreibt man sich die quälende Wartezeit, bis der Börsenaccount endlich verifiziert ist? 😉 😉

Naja, da wäre schon das Testnet. Electrum kann sich an's Testnet verbinden, (electrum.exe --testnet) ein paar Test-Satoshis kriegt man bei Faucets wie https://testnet-faucet.mempool.co/ Und schon kann man Wallet einrichten, seed speichern, Bitcoins überweisen, Blockexplorer nutzen etc. etc. mit völlig wertlosem Spielgeld üben. DANACH würde ich dann @Jokins "Rundreise" mit etwas echtem Geld empfehlen.

Die Miner schöpfen oben die Sahne ab, seine tx hat 22,32MB "über" sich, die besser zahlen. Selbst bei vollen Blöcken und gar keinen neuen tx dauert das min. 4h. Und grade haben wir den dicksten Stau im Mempool seit April 2018...

Schau doch einfach mal in den Link, den ich oben gepostet hatte, da kannst du dem Mempool live beim abarbeiten zugucken und deine Frage selbst beantworten. Der Status ändert sich doch eh jede Sekunde... daß man die in Electrum auch bündeln kann weisst du schon