VM: Mein Sicherheitskonzept für meine Coins so sicher wie Fort Knox?

[Meister_Eder]

So, ich hab mir mal ein Sicherheitskonzept für meine Coins ausgedacht. Was haltet Ihr davon?

Da ich langsam selbst in den Bereich komme,wo es sehr wehtut wenn ich meine Coins verliere musste eine Idee her, wie ich meine Coins am besten sicher lager.

Da kam mir folgende Idee:

1. Eine VM "A" mit Debian installieren + Festplatten Verschlüsselung
2. KeePass für Private Keys
3. benötigte Coinwallets installieren und mittels KeePass Passwort absichern
4. Public Wallets generieren und kopieren für Transaktionen
5. Private Keys sichern für andere VM "B"
6. Eine VM "B" mit Debian aufsetzen (ohne Netzwerk sprich eth0 config ändern, entfernen) und auch hier Festplatte verschlüsseln.
7. Alle Wallet.dat Dateien drauf speichern + KeePass Datei
8. VM "B" zweimal auf USB Stick sichern und in eine eigen gehostete Nextcloud verschlüsselt hochladen (Ich weiß klingt nicht sicher!)
9. Fertig

Die VM "A" würde ich nur fürs runterladen der Blockchain verwenden und fürs Senden von Coins.

VM B ist nur dafür da, wenn ich meine Private Keys benötige, falls VM A nicht mehr funktioniert (kaputt ist, verbrannt oder sonst was) was hoffentlich nicht passieren wird.
VM B würde ich komplett auf zwei USB Sticks kopieren.(dürfte ja nicht größer als 8 GB)
Einer kommt in den Tresor(Zuhause), der andere zu meinen Eltern

Was haltet Ihr von dem Sicherheitskonzept, habe ich eventuell irgendwas gravierendes Vergessen? Ich weiß es gibt keine 100% Sicherheit. 
Dennoch hoffe ich mir, das diese Variante schon ordentlich sicher ist.
Auch wenn es sehr Zeit intensiv ist, ist es mir Wert meine Coins so sicher wie möglich aufzubewahren ...

Für Anregungen wäre ich euch sehr dankbar!
 

Gruß
Meister_Eder

[Axiom0815]

Hallo Eder,

das klingt nach ein "verkappten" Offline-Konzept. Verkappt, da Du mit VM arbeitest.

Und hier würde ich als "Dieb/Hacker" auch ansetzen. VM B ist das Ziel.

VM haben den gravieren Fehler, dass sie in einen Gastsystem laufen. Entweder gehe ich über das Gastsystem rein, oder ich setze mich vor die Tür und kontrolliere/manipuliere alle Ein- und Ausgänge.

Bitte jetzt nicht Linux (Debian) ist sicher. ?

Der letzte große Datenschutzskandal lief auf Prozessorebene, das Betriebssystem ist da völlig uninteressant.

Warum VM B? Stelle Dir doch dafür ein alten Notebook oder so was hin. Bekommt man doch Gebrauch schon für ein Hunderter...

Axiom 

[Meister_Eder]

vor 2 Minuten schrieb Axiom0815:

Hallo Eder,

das klingt nach ein "verkappten" Offline-Konzept. Verkappt, da Du mit VM arbeitest.

Und hier würde ich als "Dieb/Hacker" auch ansetzen. VM B ist das Ziel.

VM haben den gravieren Fehler, dass sie in einen Gastsystem laufen. Entweder gehe ich über das Gastsystem rein, oder ich setze mich vor die Tür und kontrolliere/manipuliere alle Ein- und Ausgänge.

Bitte jetzt nicht Linux (Debian) ist sicher. ?

Der letzte große Datenschutzskandal lief auf Prozessorebene, das Betriebssystem ist da völlig uninteressant.

Warum VM B? Stelle Dir doch dafür ein alten Notebook oder so was hin. Bekommt man doch Gebrauch schon für ein Hunderter...

Axiom 

Danke dir für deine Antwort. Laptop hatte ich auch schon überlegt! Hätte aber noch nen alten Rechner zuhause den ich dafür verwenden könnte. Ich wollte nicht sagen das Debian sicher ist. In meinen Augen ist nix sicher, die Sache ist nur wie Sicher machst du es dir!

 

PS: Ich schätze deine Antworten allgemein hier im Forum! 

 

[Axiom0815]

vor 9 Minuten schrieb Meister_Eder:

Danke dir für deine Antwort. Laptop hatte ich auch schon überlegt! Hätte aber noch nen alten Rechner zuhause den ich dafür verwenden könnte. Ich wollte nicht sagen das Debian sicher ist. In meinen Augen ist nix sicher, die Sache ist nur wie Sicher machst du es dir!

 

PS: Ich schätze deine Antworten allgemein hier im Forum! 

 

Klar, es kommt immer auf die Summen an. Bzw. was bedeuten Dir diese Beträge.  Manche belächeln 1000€, für andere ist es viel Geld.

Wenn es in Dein Konzept passt, also Deine Coin dabei sind, schau Dir doch mal die Hardwarewallet von Ledger an (Nano S). Ist auch mit anderen Programmen kompatibel. Z.B. jetzt auch mit der GUI von Monero. Man kann also auch Monero auf den "Ledger lagern".

Axiom

[battlecore]

Das ist viel zu viel Aufwand mit der VM usw.

Besorg dir ein Notebook, gebraucht bei Harlander gibts schön Teile, aber achte drauf das die Displayauflösung in der höhe irgendwo ab 1500 Pixel aufwärts ist. In der Breite hat man dann meist sowas um 1900 Pixel. Es gibt Wallets die lassen sich in der Fenstergröße nicht anpassen und dann fehlen oben und unten oft ein Stück auf dem Bildschirm. Besonders uncool weil man dann oben nicht das Menü und die Schaltflächen sieht. Muss man dann immer erst mit ALT+Maustaste (Linux) das gesamte Fenster verschieben.

So, also du machst dir halt ein Linux auf das Notebook und dann deine Wallets. Die Adressen mit QR-Code speicherst du auf Sticks und druckst sie dir aus. 2FA-Codes usw. ebenso, auch die Passwörter mit draufschreiben. Die Ausdrucke sollten dann einlaminiert werden. Alles gut weglegen und das wars dann auch schon.

Von da an brauchst du nur die Adressen um da Coins hinzuschicken.

Falls du von da tatsächlich mal was wegschicken willst nimmste halt kurz das Notebook und machst das.

Noch einfacher gehts echt nicht. Und das ist auch sicher genug weil es offline ist, dennoch macht es keine großen Umstände wenn man von da aus was verschicken will.

Bearbeitet 10. August 2018 von battlecore

[Aktienspekulaant]

Ein Sicherheitssystem so sicher wie Fort Knox (oder was es Mt.Gox?) gibt es glaube ich nicht. Irgendwo ist immer eine Schwachstelle.

Aber man kann schon mit relativ einfachen Mitteln auch im alltäglichen Online-Leben ziemlich hohe Sicherheit erzeugen: Z. B. nutze ich seit einigen Jahren schon ein 2. Handy für alle Arten von Tans, die es da so im Online Banking gibt. Dieses 2. Handy liegt sicher verwahrt zu Hause rum und verlässt eigentlich nie das Haus. Auf diesem Handy sind keinerlei sinnfreie Apps wie WhatsApp oder Wetter-app etc. installiert. 

Für alle Arten von Bankgeschäften nutze ich eine separate E-Mail Adresse, die nix mit meinen sonstigem email Kram zu tun hat, wo ich das Passwort im 4-Wochen Rhythmus regelmäßig ändere. Ich habe auch einen eigenen alten PC, der nur dann ans Internet angeschlossen wird, wenn ich wirklich ein Bankgeschäft tätige. Auf diesem PC ist nur die allernötigste Software installiert. Mein Netz zu Hause versuche ich immer up-to date zu halten und sowie eine neue Firmware für meinen Router verfügbar ist, wird er eingespielt.

 

Rainer

Bearbeitet 10. August 2018 von Aktienspekulaant

[Christoph Bergmann]

Ich hätte da glaube ich viel zu viel Sorgen, dass ich irgendeinen Baustein des Forts verliere und damit auch die Coins.

Warum startest du nicht einfach Linux mit einer Live-CD, lädtst dir einen HD-Generator runter, gehst offline, erzeugst den Seed + Adressen, schreibst den Seed von Hand auf einige Zettel, überweist Coins auf die Adresse, und verstaust die Zettel in mehreren Tresoren? Eventuell kannst du den Seed noch per AES oder so verschlüsseln ...

[Jokin]

Je komplizierter das Sicherheitskonzept desto wahrscheinlicher, dass man selber nicht mehr an seine Coins rankommt.

Ich behaupte mal ganz frech, dass die meisten Coins durch Verlust der eigenen Daten verloren gehen und nicht durch Hackerangriffe.

Mein Sicherheitskonzept: Google: "bip39 coleman", HTML-Seite speichern auf ein Offline-Notebook per USB-Stick kopieren und dann die Wallet generieren. Seed abschreiben. Dann kopierste Dir die öffentlichen Adressen auf Deinen Stick zurück und befüllst die Wallet.

Wann immer Du von einer Adresse etwas auszahlen lässt, dann leerst Du die jeweilige Adresse komplett, denn einmal einen Privatekey irgendwo importiert, dann ist der kompromittiert.

Ich nutze dazu bitcoin.de - ich schiebe also alles von der Adresse zu bitcoin.de und von dort aus dann entsprechende Teilbeträge sonst wohin wohin ich die halt haben will. Von Zeit zu Zeit kommen dann wieder größere runde Bitcoin-Anzahlen auf die Offline-Wallet.

Der Seed sollte dementsprechend sicher verwahrt bleiben - klar.

 

[Hackler]

vor 1 Stunde schrieb Jokin:

Je komplizierter das Sicherheitskonzept desto wahrscheinlicher, dass man selber nicht mehr an seine Coins rankommt.

Ich behaupte mal ganz frech, dass die meisten Coins durch Verlust der eigenen Daten verloren gehen und nicht durch Hackerangriffe.

In der Tat kann man sich verrückt machen auf der Suche nach dem perfekten Weg für seine Coins. Und hierbei auch Fehler begehen. Es hängt meines Erachtens auch vom technischen KnowHow ab und der zu sichernden Menge an Coins. Irgendwie muss das Ganze ja auch im Verhältnis stehen. Aber wann denkt man darüber nach seine Coins in einem "Fort Knox" zu sichern? Bei jedem ist dies sicherlich individuell der Fall. Ich meine, kaufe ich mir eine Hardware-Wallet, oder besorge ich mir ein Offline-Notebook und würfle meinen private key für Coins im Wert von 100 € ? Wie sicher mache ich das Ganze und kommt im Ernstfall meine Familie an die Coins? Wir wollen ja nicht das es uns so ergeht: https://www.krone.at/1717575

Ich persönlich habe mir eine Grenze (gerechnet in FIAT) gesetzt. Bis ich diesen Wert nicht überschritten habe, belasse ich meine Coins auf bitcoin.de und Börsen wie Binance. Und sobald diese Grenze überschritten ist, werde ich Stück für Stück auf eine Hardware-Wallet (vermutlich Ledger) transferieren. Der Ledger (Kauf nur direkt beim Hersteller empfohlen) kommt dann samt Seed und Anleitung in den Tresor und fertig. Und sollte der Wert der Coins so hoch sein wie gewünscht, werde ich einen Ledger für BTC und einen zweiten für ETH verwenden.

Für mich persönlich der keine Hunderttausende oder gar Millionen €  in Coins besitzt scheint dies aktuell die beste und einfachste Lösung. Soll keine Schleichwerbung für das Ding sein (wie auch, habe ja selbst noch keinen) , aber verschafft allen Neulingen einen ersten Eindruck: https://www.hardware-wallets.de/ledger-nano-s-testbericht/

 

 

Bearbeitet 13. August 2018 von Hackler

[battlecore]

Am 10.8.2018 um 09:21 schrieb Meister_Eder:

Danke dir für deine Antwort. Laptop hatte ich auch schon überlegt! Hätte aber noch nen alten Rechner zuhause den ich dafür verwenden könnte. Ich wollte nicht sagen das Debian sicher ist. In meinen Augen ist nix sicher, die Sache ist nur wie Sicher machst du es dir!

 

PS: Ich schätze deine Antworten allgemein hier im Forum! 

 

Vielleicht solltest du auch bedenken das du deine Wallets mit Coins direkt füllen kannst.

Man muss nicht erst an einer Exchange welche kaufen und dann mit enormen Gebühren in die eigene Wallet schicken. Ich hab so bis 1500 Dollar alles bei Binance gelassen. Darüberhinaus hab ich dann weiter Coins direkt gegen Euro gekauft (Anycoin) und in meine Wallets schicken lassen. Die haben zwar schlechte Kurse und hohe gebühren bei Sofortüberweisung, aber unterm Strich ist es weniger Gebühren als wenn ich erst BTC bei Bitcoin.de kaufe, zu Binance schicke, dann gegen andere coins tausche, dann von Binance in meine Wallets schicke. Da läppert sich richtig dick was zusammen an gebühren.

Ansonsten hab ich bei Binance noch die Coins gelassen für die ich keine eigene Wallet habe bzw. wo es noch keine brauchbare Wallet gibt.

[Meister_Eder]

vor 2 Minuten schrieb battlecore:

Vielleicht solltest du auch bedenken das du deine Wallets mit Coins direkt füllen kannst.

Man muss nicht erst an einer Exchange welche kaufen und dann mit enormen Gebühren in die eigene Wallet schicken. Ich hab so bis 1500 Dollar alles bei Binance gelassen. Darüberhinaus hab ich dann weiter Coins direkt gegen Euro gekauft (Anycoin) und in meine Wallets schicken lassen. Die haben zwar schlechte Kurse und hohe gebühren bei Sofortüberweisung, aber unterm Strich ist es weniger Gebühren als wenn ich erst BTC bei Bitcoin.de kaufe, zu Binance schicke, dann gegen andere coins tausche, dann von Binance in meine Wallets schicke. Da läppert sich richtig dick was zusammen an gebühren.

Ansonsten hab ich bei Binance noch die Coins gelassen für die ich keine eigene Wallet habe bzw. wo es noch keine brauchbare Wallet gibt.

Ich hatte das auch mal ausgerechnet. Die Gebühren sind echt schon heftig wenn man hin und her tauschen muss. Dachte nur immer, das AnyCoin verdammt teuer ist. Gerade wenn man sowieso in andere Coins investieren möchte. Den PPC oder ETH kaufe ich immer bei Anycoin, bis jetzt zumindest ...

[battlecore]

vor 2 Minuten schrieb Meister_Eder:

Ich hatte das auch mal ausgerechnet. Die Gebühren sind echt schon heftig wenn man hin und her tauschen muss. Dachte nur immer, das AnyCoin verdammt teuer ist. Gerade wenn man sowieso in andere Coins investieren möchte. Den PPC oder ETH kaufe ich immer bei Anycoin, bis jetzt zumindest ...

Anycoin ist ja auch teuer. Aber die Exchanges sind richtig teuer wenn man von da Coins in die Wallet schickt.

Man muss ja die Gebühren dazurechnen beim Kauf bei Bitcoin.de, dann die Gebühren für das verschicken an Binance, die 0,1 Prozent Binance-Gebühren wenn man Coins tauscht sind da ja lächerlich, aber dann auch wieder die hohen Gebühren wenn man von Binance in die Wallet schickt.

Und ausserdem dauert mir das auch viel zu lang, bei Anycoin geb ich ja direkt die Adresse meiner Wallet ein und dann wirds da hingeschickt. Es ist bequem.

Man kann da statt mit Sofortüberweisung aber auch mit Giropay bezahlen, das ist billiger. Hab ich allerdings nicht.

[Hackler]

Ich habe eben mal die Ankaufpreise für 1 Ether bei anycoin mit bitcoin.de verglichen. Ich habe bisher nicht auf anycoin gekauft/verkauft - aber kann das sein das bei anycoin deutlich teurer eingekauft wird? Selbst mit der günstigsten Zahlunsmethode iDEAL ca. 10 € teurer (ich weiß die Zahlungsgebühr ist mit drin) auf anycoin. Beim Kauf von 1 Ether via Giropay nehmen Sie 5,9 € Zahlungsgebühr

@ battlcore: Wie ist das mit der Absicherung bei anycoin? Bei bitcoin.de ist der Expresshandel mittlerweile ganz praktisch und superschnell. Ether ist quasi fast schon in Echtzeit drauf.

Wenn ich mir auf einem Ledger Nano S Segwit-Empfängeradressen einrichte sollte doch die Gebühr deutlich geringer ausfallen, oder? Denn bitcoin.de unterstützt ja nun Segwit: https://bitcoinblog.de/2018/08/10/bitcoin-de-aktiviert-segwit-kunden-sparen-gebuehren/

Aber auch OHNE Segwit: Auszahlungen versendet Bitcoin.de seit langem “gebatcht”, was bedeutet, dass viele Auszahlungen in eine Transaktion gepackt werden. Dies reduziert die Gebühren ohnehin.

Bearbeitet 13. August 2018 von Hackler

[Axiom0815]

vor einer Stunde schrieb battlecore:

Und ausserdem dauert mir das auch viel zu lang, bei Anycoin geb ich ja direkt die Adresse meiner Wallet ein und dann wirds da hingeschickt. Es ist bequem.

Na da habe ich selber ganz andere Erfahrungen gemacht, und andere User haben auch wild über Anycoin geschimpft. Scheinbar haben die die Coins noch gar nicht, wenn sie diese verkaufen, und müssen dann erst auf andere Börsen traden um sie günstiger zu bekommen.

Ne, von Anycoin rate ich ab. Aber da kann ja jeder seine eigenen Erfahrungen machen.

Axiom

[Jokin]

vor 5 Stunden schrieb battlecore:

Aber die Exchanges sind richtig teuer wenn man von da Coins in die Wallet schickt.

BTC-Transfer bei Bitcoin.de kostet derzeit: 0,00001263 BTC ... das sind weniger als 10 Cent derzeit - unabhängig vom Auszahlungsbetrag.

"richtig teuer" finde ich das nicht gerade.

[battlecore]

vor 10 Minuten schrieb Jokin:

BTC-Transfer bei Bitcoin.de kostet derzeit: 0,00001263 BTC ... das sind weniger als 10 Cent derzeit - unabhängig vom Auszahlungsbetrag.

"richtig teuer" finde ich das nicht gerade.

Ich meinte ja auch von den Exchanges zurück in eine Wallet. Aber wenn es bei Bitcoin.de jetzt so günstig ist gehts ja zumindest da noch, ich erinner mich an Zeiten wo man mal eben so 11 Euro los war bei bitcoin.de

[BitDoge]

vor 25 Minuten schrieb battlecore:

Ich meinte ja auch von den Exchanges zurück in eine Wallet.

 

Versteh ich nicht, ob nun von exchange zu exchange oder auf die Wallet ist doch völlig hupe.

In beiden fällen ist das Versenden extrem günstig.

 

 

[battlecore]

vor 3 Minuten schrieb BitDoge:

Versteh ich nicht, ob nun von exchange zu exchange oder auf die Wallet ist doch völlig hupe.

In beiden fällen ist das Versenden extrem günstig.

 

 

Du musst es aber auch erstmal auf die Exchange bekommen wenn du diesen Weg gehen willst. Dann summieren sich die Gebühren ja alle.

Es ging ja jetzt darum wie man das am einfachsten und günstigsten Coins kauft. mir persönlich ist das einfach zu umständlich mit bitcoin.de, dann Exchange, dann umtauschen, wieder zurück in eine Wallet. Das geht ja auch einfacher.

Natürlich nur bei den Coins die man direkt gegen Euro kaufen kann, bei den restlichen bleibt einem der Weg über eine Exchange ja ohnehin nicht erspart und da isses dann eh egal.

[Axiom0815]

vor 6 Stunden schrieb battlecore:

Du musst es aber auch erstmal auf die Exchange bekommen wenn du diesen Weg gehen willst. Dann summieren sich die Gebühren ja alle.

Es ging ja jetzt darum wie man das am einfachsten und günstigsten Coins kauft. mir persönlich ist das einfach zu umständlich mit bitcoin.de, dann Exchange, dann umtauschen, wieder zurück in eine Wallet. Das geht ja auch einfacher.

Natürlich nur bei den Coins die man direkt gegen Euro kaufen kann, bei den restlichen bleibt einem der Weg über eine Exchange ja ohnehin nicht erspart und da isses dann eh egal.

Du solltest etwas genauer werden, sonst stiftet Du nur Verwirrung. 

Auf Bitcoin.de kann ich verschiedene Coins kaufen. Will ich z.B. Bitcoin, Kauf ich sie mir dort und schieb sie mir günstig auf mein Wallet.

Sicherlich meinst Du andere Coins. Hier sind die Gebühren für den Transfer aber auch ganz andere. 

Also etwas konkreter, z.B. Coin XYZ oder im allgemeinen bleiben. "Viel hin und her, macht Taschen leer."

Willst Du aber nur Anycoin promoten, wäre es besser Du suchst Dir den Threads raus, wo andere User über Anycoin berichten. Es gibt ja kollektive schlechte Erfahrungen mit diesen Anbieter. 

Axiom

[Jokin]

vor 8 Stunden schrieb battlecore:

Ich meinte ja auch von den Exchanges zurück in eine Wallet. Aber wenn es bei Bitcoin.de jetzt so günstig ist gehts ja zumindest da noch, ich erinner mich an Zeiten wo man mal eben so 11 Euro los war bei bitcoin.de

Die Gebühren für Blockchain-Transfers ändern sich ständig. Als es bei bitcoin.de 11 Euro kostete war das überall anders auch so teuer, da diese Kosten (i.d.R.) exchangeunabhängig sind.

Und ja, wenn man häufiger tradet, sollte man sämtliche Kosten im Blick haben und nach den ersten Trades auch immer nochmal nachrechnen.

[battlecore]

Ich will keineswegs Anycoin promoten. Hab nur geschrieben das ich es so mache. Es gibt aber auch nicht soo viele Anbieter wo man direkt gegen Euro Coins kaufen kann. Bei anderen bekommt man entweder kaum mehr als BTC und ETH und noch andere haben extrem niedrige Limits wenn man nicht voll verifiziert ist. Negative Erfahrungen mit Anycoin hab ich noch keine, da kann ich also nicht mitreden.

Klar kann man BTC oder ETH usw bei Bitcoin.de kaufen und dann verschieben. Aber wenn man eben auch ein paar Altcoins kaufen will dann ist da halt nicht viel. Wie du schon schreibst, hin und her macht Taschen leer. Wegen den Gebühren. Also sollte man ja sowenige Schritte wie möglich machen um an Coins zu kommen.