Diverse Anfänger Fragen

[Octagon]

vor 6 Stunden schrieb Chris4K:

Was haltet ihr von dieser Verschlüsselungsidee für den Seed damit man den nicht im Klartext aufschreiben braucht.

Man ersetzt jeden Buchstaben durch eine Zahl. Dann überlegt man sich irgendeine Zahl die man sich gut merken kann und multipliziert diese mit dem Wert der Buchstaben. Das Ergebnis ist dann der verschlüsselte Seed.

 

Beispiel: 

A bis Z = 21 bis 46

TEST = 40 25 39 40

Faktor/Schlüssel = 2

Verschlüsselter Text = 80 50 78 80

Das könnte man dann mit die restlichen Wörter des Seeds machen und man merkt sich nur die 21 bis 46 und den Faktor 2.

Wäre das eine gute Idee oder eher schlecht, habe ich vllt einen Denkfehler?

 

Gar nichts. Wie Vorredner bereits erwähnt haben, damit schiesst du dir höchstens selber in den Fuss.

Die höchste Sicherheit eines Seeds besteht darin, dass er NIE auf einem Device existiert, welches eine Verbindung mit dem Netz hat. Zudem finden Angriffe, Hacks, Diebstähle etc. in der Regel zu 99,9% digital statt, nicht physisch. Somit ist ein Seed auf einem Papier weitaus weniger gefährdet als alles, was du digital versuchst auf einem Gerät/Wallet am Netz zu bewerkstelligen.

[Cricktor]

@Chris4K das bringt so gut wie nix, letztlich nur eine eindeutige Substitution für jeden Buchstaben. Das kann man dann auch gleich ganz lassen.

Und Merken allein, ist ein sicheres Rezept für Schuss in den eigenen Fuß. Entweder vergisst du es oder dir passiert vielleicht etwas und Niemand sonst kann damit etwas anfangen, obwohl es kinderleicht zu knacken wäre.

Ich würd's lassen, aber des Menschen Wille ist sein Himmelreicht. Trotzdem lieber lassen... 😉

[Arther]

Die Wahrscheinlichkeit, dass du Zugang zu deinem Seed verlierst aufgrund von Wasser/Feuer/Gedächtnisprobleme/wütende Ehefrau/korruptes Backup/... sind vermutlich 10 bis 100mal so groß wie das jemand bei dir einbricht, ein Stück Papier in nem Aktenordner klaut und mit dem Seed dann deine Wallet leer räumt. Von daher solltest du deine Prioritäten entsprechend setzen.

Das schlechteste was du jederzeit machen kannst ist dir etwas selber auszudenken. Auch IT Security Experten setzen auf bekannte Methoden und nicht auf "ich hab mir da mal was ausgedacht".

Wenn du es ernst meinst mit Sicherheit kommst du nicht um ein OffSite Backup herum. Du kannst deinen Seed in einem KeePass Container sichern, aber sowohl der Container als auch das Passwort zum Container muss an (natürlich verschiedenen) externen Standorten abgelegt werden.

Im übrigen gilt, was Octagon geschrieben hat, Wasser/Feuer/etc. ist 10-100 mal wahrscheinlicher als Einbruch und ein Verlust in der digitalen Welt (Phishing, Hack, Ransomware, ...) ist vermutlich nochmal 10-100 mal wahrscheinlicher als das dir die Bude abfackelt. Dein persönliches höchstes Risiko kann ich dir verraten besteht darin, dass du einen Fehler machst und entweder den Zugriff verlierst oder dir jemand deine Sachen klaut. Anstatt dir irgendwelche Verschlüsselungen auszudenken sollteste du dich darin schulen, wie Menschen im Internet gerne mal Coins ergaunern.

[Octagon]

So rein statistisch gesehen ist vermutlich auch das Feuer/Wasser, Ehefrau, Einbruch Szenario etc. sogar praktisch null, falls dein Seed z.B. in 2 verschiedenen Schliessfächern ist. Ein Aufwand, der aber in Relation mit dem Betrag stehen sollte, aber maximale Sicherheit.

Für eine Metamask mit Kleingeld für den täglichen Gebrauch, ist das erwähnte Keepass nicht nur völlig ausreichend, sondern auch sicherer als alle ausgedachten Tricks. Ansonsten google mal was z.B. Antonopolous zu dem Thema sagt, nämlich genau das man sowas alles am besten lässt.

[Tschubaka]

Am 14.8.2022 um 14:13 schrieb Chris4K:

Habe mittlerweile den Seed in eine rar Datei gepackt und mit einem Passwort versehen.

Habe mir überlegt vllt den Papiergeschriebenen Seed zu verschlüsseln z.b mit einer Substituition Chiffre wo man dann den Code für braucht um den Seed richtig sehen zu können, könnte man offline per Excel leicht bewerkstelligen

Auja das hab ich am Anfang auch gemacht...und die Dateinamen verschlüsselt damit sie aussehen wie beliebige andere Dateien.

Keine Ahnung wo die Dateien sind. Keine Ahnung wo das Passwort ist...

Seitdem drucke ich mir alles aus und laminiere es ein. Zweifach. Und das kommt in zwei Brandschutz Glasfasertaschen und wird sicher aufbewahrt.

[Chris4K]

Achso okay vielen Dank für die Rückmeldung, dann werde ich mir wohl doch eher ein Hardware Wallet besorgen.

[Cricktor]

Vernünftige Hardware-Wallets bieten sozusagen eine Firewall gegen unsichere oder ggf. mit Malware befallene Computer. Wenn du sorgfältig kontrollierst, was dir die Hardware-Wallet anzeigt und zur Bestätigung am Gerät anfordert, hat Malware praktisch keine Chance an deine wichtigsten Wallet-Geheimnisse zu gelangen oder dir z.B. manipulierte Sendeziel-Adressen unterzujubeln.
Bevor man seine Werte auf Adressen seiner Hardware-Wallet sendet, sollte man die Funktionen und Recovery usw. vorher ausgiebig testen. Mit Testnet-Coins, die man üblicherweise kostenlos bekommen kann, verursacht diese wichtige Übungsphase mit der eigenen Hardware-Wallet auch keine Kosten, nur gut investierte Lernzeit.

Am 16.8.2022 um 10:08 schrieb Tschubaka:

Seitdem drucke ich mir alles aus und laminiere es ein. Zweifach. Und das kommt in zwei Brandschutz Glasfasertaschen und wird sicher aufbewahrt.

@battlecore, bist du's?

Das Ausdrucken von z.B. den Mnemonic Wörtern oder von Private Keys würde ich Anfängern (und Fortgeschrittenen) nicht raten. Der einfache Grund: Mnemonic Wörter sollten nach Möglichkeit keinen Kontakt mit netzwerk-verbundenen Geräten bekommen, so lange wie möglich nur offline gesichert sein. Da in der überwiegenden Mehrzahl der Fälle Private Keys aus Mnemonic Wörtern innerhalb einer Wallet abgeleitet werden, ergibt sich fast nie die Notwendigkeit, Private Keys auszudrucken. Wenn du für dich die Notwendigkeit siehst, nun ja, dann ist das deine Sache (YMMV).
Die wenigsten User können sicher kontrollieren, welche Datenspuren so ein Verarbeitungs- und Druckvorgang auf dem Computer oder im Drucker hinterlässt. Ich habe ein besseres Gefühl bzgl. der Sicherheit meiner Wallets, wenn ich deren sensitive Geheimnisse garnicht erst digital verarbeiten muss. Wenn man eine Hardware-Wallet hat, dann gibt es nahezu keinen Grund seine Mnemonic Wörter digital auf einen netzangebundenen Computer zu bringen, dessen Sicherheit man nicht 100%ig verifizieren kann.

Heutige Drucker sind meist netzwerk-fähig, die Hersteller nötigen einen meist, ihnen auch eine Internetanbindung zu geben. Das Sicherheitsniveau der Drucker-Firmware ist häufig bescheiden. Ich halte Ausdrucken daher für viel zu riskant, aber YMMV...

Bearbeitet 17. August 2022 von Cricktor

[Octagon]

vor 12 Stunden schrieb Chris4K:

Achso okay vielen Dank für die Rückmeldung, dann werde ich mir wohl doch eher ein Hardware Wallet besorgen.

Noch anzufügen, Vorsicht bei Tutorials/YouTube etc.

Dort findet man sehr viele Tutorials, wie man MetaMask auf z.B. Ledger migriert.

NICHT nachmachen.

IMMER das Wallet neu aufsetzen, mit einem neuen Seed, und dann nachher mit MetaMask zusammen benutzen.

NIEMALS mit dem Seed von MM das Hardware-Wallet erstellen.

 

(Das andere hat einen ganz kleinen speziellen use case, führt aber dazu, dass ein sicheres Hardware-Wallet dann nicht mehr als sicher gilt. Leider verstehen das viele falsch und machen sowas.)

[Chris4K]

Ich bin bei Bitpanda und habe dort gelesen dass von vielen ein Mittelherkunftsnachweis gefordert wird, ab welcher Summe wird dieser in der Regel gefordert? Ich habe bei Bitpanda unter 1000€ an Kryptos liegen. Ich denke da wäre der Betrag dann zu gering für solch einen Herkunfsnachweis oder?

 

Ich habe noch alternativ ein Account bei BSDEX, sind die genauso wie Bitpanda?

 

Könnt ihr Börsen empfehlen wo man sich keine Sorgen machen muss wegen Mittelherkunft, wo man ohne Probleme seine Coins verkaufen kann?

[Jokin]

vor 10 Minuten schrieb Chris4K:

Könnt ihr Börsen empfehlen wo man sich keine Sorgen machen muss wegen Mittelherkunft, wo man ohne Probleme seine Coins verkaufen kann?

Das kann dir überall passieren.

Mach dir doch da nicht ins Hemd. Vor allem nicht bei 1.000 Euro

Wenn, dann wird das bei 100.000 Euro und mehr interessant. Aber doch nicht bei Kleinkram. Selbst Sparkassen brauchen keinen Nachweis bei unter 10.000 Euro.

 

 

[Chris4K]

Wirklich?

 

„(…) bei jeder Einzahlung auf Spareinlagen und bei jeder Auszahlung von Spareinlagen, wenn der ein- oder auszuzahlende Betrag mindestens 15 000 Euro oder Euro-Gegenwert beträgt;“

 

Da ist von weniger als 100.000€ die Rede, und hatte schon im Internet gelesen dass jmd sogar bei einer Einzahlung von 500€ einen Nachweis erbringen sollte. Bin nämlich am überlegen alles von Bitpanda weg und meinen Account dort zu löschen wenn es bessere Börsen geben sollte 

Bearbeitet 20. August 2022 von Chris4K

[Jokin]

vor 4 Stunden schrieb Chris4K:

Wirklich?

 

„(…) bei jeder Einzahlung auf Spareinlagen und bei jeder Auszahlung von Spareinlagen, wenn der ein- oder auszuzahlende Betrag mindestens 15 000 Euro oder Euro-Gegenwert beträgt;“

Dann zahlst du halt nur 14.000 Euro aus.

Ich bin eher der Typ, der sich das Leben einfach macht - und du so?

[Tschubaka]

Woher kommen dann die Hilferufe wenn Leute wwgen niedrigsten Beträgen schon Probleme bei Bitpanda bekommen?

Hier war vor zwei oder drei Jahren mal jemand der bei einer einstelligen Testüberweisung schon alle denkbaren Nachweise erbringen sollte.

[Jokin]

vor 58 Minuten schrieb Tschubaka:

Woher kommen dann die Hilferufe wenn Leute wwgen niedrigsten Beträgen schon Probleme bei Bitpanda bekommen?

 

Von Betroffenen, die es nicht schaffen einen Mittelherkunftsnachweis zu erbringen - alle anderen beschweren sich nicht.

Und sorry, wenn ich ein monatliches Einkommen von 2.000 Euro habe und ich zahle 5.000 Euro ein, kann ich das locker plausibel über meine persönlichen Ersparnisse erklären.

Deshalb gibt es auch diese "15.000 Euro" ab denen man mit einem Mittelherkunftsnachweis rechnen muss. Auch hier kann man bei einem entsprechenden Einkommen und Kontoauszügen belegen, dass es sich um Erspartes handelt.

Hier weitere Informationen dazu: https://mittelherkunftsnachweis.de/bitpanda/

vor einer Stunde schrieb Tschubaka:

Hier war vor zwei oder drei Jahren mal jemand der bei einer einstelligen Testüberweisung schon alle denkbaren Nachweise erbringen sollte.

Ja, und?

Dann geht er eben Pfandflaschen sammeln und reicht einen Pfandbon als Mittelherkunftsnachweis ein. 

 

Da muss man sich bestimmt nicht vor fürchten.

[Chris4K]

Ich habe mir jetzt einen Account bei Kraken erstellt, wie genau kann man jetzt Shiba Inu von Bitpanda zu Kraken senden?

Wenn ich bei Kraken auf Shiba Inu klicke kommt nur

< Payment methods >

Add your first debit or credit card to get started

 

Kann hier dann nur eine Kreditkarte hinzufügen, oder wenn ich auf Funding und dann auf Deposit klicke dann könnte ich eine Überweisung tätigen, wie kann ich aber nun meine Shiba Inu von Bitpanda zu Kraken senden?

 

Möchte nämlich von Bitpanda weg, da habe ich zu viele negative Bewertungen gelesen und bei Kraken soll es wohl wesentlich besser sein. Habe dann noch BSDEX als weitere Börse und halt noch Metamask.

Bearbeitet 21. August 2022 von Chris4K

[fox42]

vor 6 Minuten schrieb Chris4K:

wenn ich auf Funding und dann auf Deposit klicke dann könnte ich eine Überweisung tätigen

Ja, das passt doch. Dann generier dir da eine einzahl Adresse. Die kannst du dann bei Bitpanda zur Auszahlung verwenden.

[Chris4K]

Habe gerade selber die Lösung gefunden ich muss auf Deposit klicken und dann von € auf Shiba Inu wechseln, dann kann ich mir eine Adresse erstellen und diese für den Versand nutzen, hatte nicht gesehen dass ich die Währung € wechseln kann, dachte dass wäre nur dafür gedacht Euro einzahlen zu können^^

Bearbeitet 21. August 2022 von Chris4K

[Chris4K]

Ist meine Vorgehensweise richtig/gut/nachvollziehbar? Oder wie würdet ihr das machen?

- Kraken -> für die Aufbewahrung von Shiba Inu bzw. Verkauf

- BSDEX -> Für Käufe, da die Gebühren bei BSDEX günstig sind 

- MetaMask -> Aufbewahrung von TamaDoge (kann man nur bei MetaMask oder TrustWallet aufbewahren)

- BitPanda -> Werde ich nicht mehr weiter nutzen aufgrund von vieler negativer Bewertungen, ansonsten fand ich die Webseite jedoch sehr übersichtlich, aber möchte nicht in der Zukunft Probleme haben falls ich verkaufen möchte

[Jokin]

vor einer Stunde schrieb Chris4K:

Ist meine Vorgehensweise richtig/gut/nachvollziehbar? Oder wie würdet ihr das machen?

- Kraken -> für die Aufbewahrung von Shiba Inu bzw. Verkauf

- BSDEX -> Für Käufe, da die Gebühren bei BSDEX günstig sind 

- MetaMask -> Aufbewahrung von TamaDoge (kann man nur bei MetaMask oder TrustWallet aufbewahren)

- BitPanda -> Werde ich nicht mehr weiter nutzen aufgrund von vieler negativer Bewertungen, ansonsten fand ich die Webseite jedoch sehr übersichtlich, aber möchte nicht in der Zukunft Probleme haben falls ich verkaufen möchte

Du machst dir mehr Sorgen über eine seriöse Plattform anstatt zweifelhafte Kryptowährung.

Kannste dir nicht ausdenken  

[ihsotas]

Hello, als stiller Mitleser dieses Forums habe ich mir nun auch mal einen Account gestellt, da ich ein paar Fragen zum Thema Wallet habe.

Durch die aktuellen Ereignisse, habe ich mich etwas intensiver damit auseinandergesetzt mir eine eigene Wallet zu erstellen. Was mir noch nicht ganz klar ist, ist folgendes: Wenn ich mir beispielsweise mit Electrum ein BTC Wallet erstelle, generiert Electrum einen Private-Key den ich mittels 12 Wörtern im Fall der Fälle wiederherstellen kann, richtig? Könnte ich mit diesen 12 Wörtern dann auch nur in Electrum den Private-Key wiederherstellen oder auch mit anderen Apps? Und könnte dann nicht jeder (auf seinem Gerät) versuchen diese 12 Wörter zu erraten und dadurch meinen Private-Key wiederherzustellen? 

Falls mir jemand diese Fragen beantworten könnte, wäre ich sehr dankbar.  

[BTCinvestor]

Das Wiederherstelllen mittels den 12 Wörtern ist meines Wissens auch in anderen Wallets möglich, aber etwas tricky, da Electrum etwas vom üblichen Standard abweicht.

Ein Erraten der 12 Wörter ist praktisch (und auch theoretisch in annehmbarer Zeit) unmöglich. Sie müssen ja auch exakt in der Reihenfolge sein. Aber darüber brauchst du dir keine Gedanken machen. Wenn es möglich wäre, dann gäbe es den Standard in der Form nicht mehr.

Bearbeitet 13. November 2022 von BTCinvestor

[Cricktor]

Am 12.11.2022 um 20:16 schrieb ihsotas:

Was mir noch nicht ganz klar ist, ist folgendes: Wenn ich mir beispielsweise mit Electrum ein BTC Wallet erstelle, generiert Electrum einen Private-Key den ich mittels 12 Wörtern im Fall der Fälle wiederherstellen kann, richtig?

Tatsächlich passiert in etwas folgendes: Electrum generiert eine 128 Bit lange Zufallszahl, die mit einigen Zusatzdetails durch diese 12 Wörter eindeutig repräsentiert werden kann. D.h. aus den zwölf Electrum Mnemonic Wörtern kann diese 128-Bit-Zufallszahl exakt wiederhergestellt werden, außerdem kodiert Electrum noch eine Electrum-Seedversion mit, damit jede Electrum-Version weiß, wie mit diesen 12 Electrum Mnemonic Wörtern zu verfahren ist.

Aus dieser 128-Bit-Zufallszahl werden mit festgelegten kryptografischen Rechenvorschriften (u.a. Hash- bzw. unumkehrbare Einweg-Funktionen) ein sog. Master Private Key erzeugt. Aus diesem berechnet Electrum (und andere Wallets auch) nach festgelegten Regeln kryptografisch sicher und gesteuert durch den sog. Ableitungspfad (Derivation Path) alle anderen Private Keys, daraus Public Keys, daraus wiederum Bitcoin-Adressen.

Am 12.11.2022 um 20:16 schrieb ihsotas:

Könnte ich mit diesen 12 Wörtern dann auch nur in Electrum den Private-Key wiederherstellen oder auch mit anderen Apps?

Da Electrum etwas abweichend vom BIP-39-Standard arbeitet, kann meines Wissens nur Electrum aus seinen Mnemonic Wörtern den korrekten Master Private Key wiederherstellen. Im Falle von Mnemonic Wörtern, die eine Zufallszahl einer BIP-39 kompatiblen HD-Wallet repräsentieren, können alle Wallet-Apps, die BIP-39 kompatibel sind, denselben Master Private Key erzeugen und mit dem korrekten Ableitungspfad auch dieselbe Wallet mit allen Private Keys wiederherstellen.

Mit einem bestimmten Master Private Key und dem korrekten Ableitungspfad können allerdings alle Apps die identische HD-Wallet generieren, mit allen jemals genutzten Private Keys. Ab dem Master Private Key gibt es nämlich keine Unterschiede in den Rechenvorschriften zur Key-Generierung, egal ob Electrum oder andere BIP-39 kompatible Wallet-Apps.

 

Wenn du Englisch verstehst, dann arbeite dich mal durch https://learnmeabitcoin.com durch, da wird auch die Funktionsweise von HD-Wallets meines Erachtens ganz gut erklärt. Das ist ansonsten mit BIP-32 und BIP-39 und noch ein paar anderen BIPs ganz schön dröger Stoff.

[XRP1]

Hallo zusammen,

ich hatte mich vor einiger Zeit schon mit ein paar Coins beschäftigt, bin jetzt aber das erste mal auf Vorverkäufe aufmerksam geworden.

Ich benutze Trust Wallet und verstehe ehrlich gesagt aktuell nicht so ganz, wie ich auf meine Token zugreifen bzw. sie sehen kann.

In meinem Beispiel habe ich RIA Token von Calvaria mit ETH aus der Trust Wallet App gekauft. Nun sehe ich hier 2 Einträge als Verlauf bei ETH. "Smart Contract Aufruf" und "Transfer" Wenn ich hier auf die Details klicke, finde ich diverse Adressen. Aber welche davon ist jetzt meine verbundene Calvaria Adresse, unter der ich auch die Token sehen könnte.

Als ich mich mit D2T Wallet verbunden habe, habe ich dort von der HP die Adresse genommen und in der Trust Wallet App eingefügt und mir wurde sofort angezeigt, dass es der D2T Token ist.

 

Blöderweise hatte ich die Calvaria Website am PC aufgerufen und mich darüber mich der App verbunden. Jetzt wird mir zwar in der App angezeigt, dass ich verbunden bin, aber ich kann diese Verbindung nicht mehr aktivieren.

Bei DT hatte ich mich z.B. über das Smartphone verbunden und sobald ich wieder auf die Seite gehe, bin ich direkt verbunden.

 

Ich hoffe das war jetzt nicht zu verwirrend geschrieben und jemand kann mir da weiterhelfen.

 

Dankeschön

 

[Benno0]

Kann mir jemand sagen wieso sich die Krypto Preise so stark voneinander unterscheiden je nachdem wo ich nachschaue?

Aktuell auf btc echo liegt der btc/eur preis bei 21.271€, auf coingecko bei 21.530€ während er im binance tool auf 21.420 € steht alles zur selben sekunde. wie kommt sowas zu stande ?

 

[Amsi]

Angebot und Nachfrage auf unterschiedlichen Börsen.
Es gibt keinen Einheitspreis bei Krypto.