Was ist wichtig für die Sicherheit einer Krypto-Wallet?

[mattiasschneider]

Was ist wichtig für die Sicherheit einer Krypto-Wallet? 

Was meinen sie dazu? Eine Verifizierung, SMS-Code, PIN oder so was? Was ist das wichtigste?

[Jokin]

Mir ist wichtig, dass mein Seed und somit meine Privatekeys auf keinem Online-Server gespeichert sind.

Somit scheidet jegliche Online-Wallet für mich von vorn herein aus, ob es nun gefarapay-pay oder die von blockchain-info ist - kommt für mich nicht in Frage.

Maximal eine App für's Smartphone, auf die lade ich aber auch nur soviel BTC wie ich im Verlustfall entbehren kann, auf keinen Fall all meine BTC.

[Rihmon]

Wichtig ist "mehrstufiger" Schutz, nicht PIN-Code oder SMS, aber beides. Es ist dann sicher.

[mattiasschneider]

1 hour ago, Rihmon said:

Wichtig ist "mehrstufiger" Schutz, nicht PIN-Code oder SMS, aber beides. Es ist dann sicher.

 

2 hours ago, Jokin said:

Mir ist wichtig, dass mein Seed und somit meine Privatekeys auf keinem Online-Server gespeichert sind.

Somit scheidet jegliche Online-Wallet für mich von vorn herein aus, ob es nun gefarapay-pay oder die von blockchain-info ist - kommt für mich nicht in Frage.

Maximal eine App für's Smartphone, auf die lade ich aber auch nur soviel BTC wie ich im Verlustfall entbehren kann, auf keinen Fall all meine BTC.

Was kannst du über die Verifizierung sagen? Ist es notwendig?

[mattiasschneider]

1 hour ago, Rihmon said:

Wichtig ist "mehrstufiger" Schutz, nicht PIN-Code oder SMS, aber beides. Es ist dann sicher.

Und wieviel Stufen soll es sein? 2-3 oder mehr?

[Rihmon]

Je mehr, desto besser. Ich habe irgendwo gelesen, 3 sind optimal

[Amsi]

Wenn die private keys bei einem Fremden liegen helfen auch 10 Sicherheitsstufen nichts.

[Jokin]

Am 3.9.2018 um 15:37 schrieb mattiasschneider:

 

Was kannst du über die Verifizierung sagen? Ist es notwendig?

Das gibt der Gesetzgeber vor, nicht ich.

[Aktienspekulaant]

In meinen Augen ist ein Paper Wallet am sichersten. Nachteil: Man muß auf das Papier aufpassen. (auch z. B. vor Wasserschäden). Am besten einlaminieren.

Wir hatten mal einen Wasserschaden bei uns. Da sind einige Unterlagen flöten gegangen, z. B. Mein Diplom-Zeugnis und Abi-Zeugnis. Aber das ist jetzt auch egal. Brauche ich beides nicht mehr.

Rainer

 

[koiram]

vor 3 Stunden schrieb RichterLanders:

Wie kann man von der Paper-Walet BTC suf eine andere Adresse senden?

z.B. mit einer Wallet auf dem PC, wie z.B. Electrum.

Oder mit einer Wallet auf dem Smartphone, z.B. Mycelium, Coinomi oder Blockchain.info.

Bearbeitet 5. September 2018 von koiram

[battlecore]

vor 15 Stunden schrieb Rihmon:

Je mehr, desto besser. Ich habe irgendwo gelesen, 3 sind optimal

"irgndwo gelesen"... bei der Sparkasse am Aushang?

 

Am 3.9.2018 um 15:37 schrieb mattiasschneider:

 

Was kannst du über die Verifizierung sagen? Ist es notwendig?

Für eine Wallet?? Wieso sollte irgendjemand anderes darüber bestimmen ob ich meine Wallet benutzen darf oder ob ich wirklich ICH bin??? Musst du dich auch erst erfolgreich mehrstufig verifizieren wenn du dir im Markt ein olles Portemonnaie kaufst??

 

Am 3.9.2018 um 14:31 schrieb Rihmon:

Wichtig ist "mehrstufiger" Schutz, nicht PIN-Code oder SMS, aber beides. Es ist dann sicher.

Wieso ist das für eine Wallet wichtig? Wie soll dir deine Wallet auf deinem Computer denn eine SMS senden oder eine Verifizierungsemail? Über einen Internetservice damit das auch bloß jeder mitlesen kann??

 

Eine Wallet nutzt man SELBST, auf dem EIGENEN COMPUTER. Eine Wallet ist ein Browser für die verschiedenen Blockchains, mehr nicht. Diese Wallet ermöglicht den Zugriff auf die eigenen Coins. Werden Coins auf eine der Wallet-Adresse gesendet, dann gehören sie zu der Wallet. Daher muss die Wallet auf einem sicheren Computer sein, nicht auf dem Handy, nicht auf dem Tablet und auch nicht auf dem Computer im Büro.

Dafür nimmt man in der Regel einen Computer mit Linux, vorzugsweise ein Notebook, welches ja auch älter sein kann, es muss nur zuverlässig laufen und die Festplatte sollte nicht grad 254673298409 Jahre alt sein.

[Rihmon]

2 hours ago, battlecore said:

"irgndwo gelesen"... bei der Sparkasse am Aushang?

 

Für eine Wallet?? Wieso sollte irgendjemand anderes darüber bestimmen ob ich meine Wallet benutzen darf oder ob ich wirklich ICH bin??? Musst du dich auch erst erfolgreich mehrstufig verifizieren wenn du dir im Markt ein olles Portemonnaie kaufst??

 

Wieso ist das für eine Wallet wichtig? Wie soll dir deine Wallet auf deinem Computer denn eine SMS senden oder eine Verifizierungsemail? Über einen Internetservice damit das auch bloß jeder mitlesen kann??

 

Eine Wallet nutzt man SELBST, auf dem EIGENEN COMPUTER. Eine Wallet ist ein Browser für die verschiedenen Blockchains, mehr nicht. Diese Wallet ermöglicht den Zugriff auf die eigenen Coins. Werden Coins auf eine der Wallet-Adresse gesendet, dann gehören sie zu der Wallet. Daher muss die Wallet auf einem sicheren Computer sein, nicht auf dem Handy, nicht auf dem Tablet und auch nicht auf dem Computer im Büro.

Dafür nimmt man in der Regel einen Computer mit Linux, vorzugsweise ein Notebook, welches ja auch älter sein kann, es muss nur zuverlässig laufen und die Festplatte sollte nicht grad 254673298409 Jahre alt sein.

Und wenn die Festplatte kaputt geht?

[Amsi]

vor 20 Minuten schrieb Rihmon:

Und wenn die Festplatte kaputt geht?

Hat man als sicherheitsbewusster Krypto-Anwender den private key und/oder Seed notiert bzw. ein Backup seiner Wallet.

[battlecore]

vor 29 Minuten schrieb Rihmon:

Und wenn die Festplatte kaputt geht?

Eine Wallet installiert man auf dem Computer, bzw. werden die in der Regel nur aus nem Zip-Archiv entpackt und dann startet man die.

Während des ersten Starts wird z.b. ein sogenanntet Seed angezeigt, der besteht z.b. aus 12 zufälligen Wörtern. Ebenso wird bei den meisten gleich der Private Key angezeigt, wenn nicht, kann man sich den auch später anzeigen lassen. Es gibt Seiten im internet wo man so einen Seed auch generieren lassen kann....das sowas Scam ist sollte klar sein ne? Wenn du jemand deinen Seed verrätst kannst du ihm auch gleich dein ganzes Geld und deine Coins schenken.

Der Seed ist wie der Fahrzeugbrief zu deinem Auto.

Geht deine Festplatte kaputt oder der ganze Computer oder dir fällt ein Asteroid auf den Kopf, dann ist das vollkommen egal. Mit dem Seed hat man immer Zugriff auf die Coins. Man installiert einfach wieder die Wallet, wählt dann aus das man mithilfe eines Seed oder Private Key eine Wallet wiederherstellen will. Dann gibt man die Wörter ein und fertig. Schon hat man wieder Zugriff auf die Coins.

Ebenso musst DU deine Wallet.dat-Datei sichern, das bietet jede Wallet an.

Das geht deshalb weil Coins nicht in der Wallet sind, sondern immer in der Blockchain. Da sind sie mehr als sicher weil die Blockchain aus zigtausenden computer besteht die alle auf demselben Stand sind, also zigtausende Kopien der Blockchain die permanent synchronisiert wird. Coins können NIEMALS woanders sein als in der Blockchain, egal was windige Anbieter erzählen.

Und deshalb ist das völlig egal ob dein Computer kaputtgeht.

WAS DU TUN MUSST....du musst deine Seeds, Private Keys, 2FA-Codes (mitsamt QR-Code) für die Exchanges, Passwörter...einmal in eine Textdatei speichern, ich mach von den QR-Codes auch immer Screenshots mit rein, die speicherste auf mehreren USB-Sticks, dann druckst du es doppelt aus und laminierst es ein. Auch die Wallet.dat deiner Wallets machst du auf USB. Das packst du dann an einen sicheren Hochwasser- und Brandgeschützen Ort. Vorzugsweise den eigenen Tresor, ab 400 Euro aufwärts, der auch in Wand oder Boden verankert ist...nur halt keinen aus dem Baumarkt oder von ebay, da bedarf es auch keiner Diskussion.

Bearbeitet 5. September 2018 von battlecore

[Rihmon]

Ach so, vielen Dank für die ausführliche Antwort.  Ich bin, wie man sieht, eine Anfängerin. Ich sammle einige Informationen aus verschiedenen Quellen. 

Du schreibst eigentlich über eine Hardware-Wallet?

[mattiasschneider]

Ich meine, ja. Es geht um die Hardware-Wallet.

[mattiasschneider]

Also, wie ich verstanden habe, es ist für sie besonders wichtig Privateschlüssel zu besitzen. Gibt es was noch?

[battlecore]

Am 5.9.2018 um 10:57 schrieb Rihmon:

Ach so, vielen Dank für die ausführliche Antwort.  Ich bin, wie man sieht, eine Anfängerin. Ich sammle einige Informationen aus verschiedenen Quellen. 

Du schreibst eigentlich über eine Hardware-Wallet?

 

Am 8.9.2018 um 00:01 schrieb mattiasschneider:

Ich meine, ja. Es geht um die Hardware-Wallet.

Nein ich schrieb nicht von einer Hardwarewallet.

Ich schreib von Desktop-Wallets die man auf dem Computer installiert. Software halt.

Man sollte aber nur vertrauenswürdige Sachen nehmen bzw. Wallets die sich bewährt haben.

So z.b. Jaxx, eine Multiwallet für viele verschiedene Coins. Die gibts bei jaxx.io

Oder Exodus von exodus.io

Oder eben die Neon-Wallet für NEO, oder die Iota-Wallet für iota...usw.

Es gibt gefühlt Trillionen Fakeseiten und zwiespältige Wallets. Auch Onlinewallets sollte man meiden.

Bearbeitet 15. September 2018 von battlecore

[mattiasschneider]

Fakeseite sollte man vermeiden. Desktop-Wallets können auch Fake-Wallets sein. Also man muss immer vorsichtig sein. Wir leben in einer Zeit, in welcher alles verdächtig sein kann.

[Jokin]

vor 7 Stunden schrieb mattiasschneider:

Fakeseite sollte man vermeiden. Desktop-Wallets können auch Fake-Wallets sein. Also man muss immer vorsichtig sein. Wir leben in einer Zeit, in welcher alles verdächtig sein kann.

Kleiner, jedoch feiner Unterschied:

Bei einer Paper-Wallet ist mein Privatekey nur bei mir.
Bei einer Desktop-Wallet "könnte" mein Privatekey den Weg auf einen Internetserver finden.
Bei einer Online-Wallet "liegt" mein Privatekey auf einem Internetserver.

Daher kann eine Onlinewallet schon per Definition niemals sicher sein. Auch bei noch so toller 2FA kann immer jemand auf die Daten durch ein Hintertürchen zugreifen.

 

[RGarbach]

vor 3 Stunden schrieb Jokin:

Kleiner, jedoch feiner Unterschied:

Bei einer Paper-Wallet ist mein Privatekey nur bei mir.
Bei einer Desktop-Wallet "könnte" mein Privatekey den Weg auf einen Internetserver finden.
Bei einer Online-Wallet "liegt" mein Privatekey auf einem Internetserver.

Daher kann eine Onlinewallet schon per Definition niemals sicher sein. Auch bei noch so toller 2FA kann immer jemand auf die Daten durch ein Hintertürchen zugreifen.

 

Vielleicht bin ich etwas paranoid...

Ich halte es für bedenklich, den private Key einfach nur darzustellen. Als ich meine Keys aus Core (Bitcoin qt) exportiert habe, um BCH zu claimen, habe ich die BTC gleich auf andere Adressen verschoben. Es ist sehr schwer für einen normalen Computerbenutzer, die Integrität seines Systems sicherzustellen. 

Zur Erinnerung: Es reicht NUR der private Key (bei Bitcoin und clones) ggf. ohne Adresse um die Coins zu bewegen (stehlen). Von einer Paperwallet zu einem Foto, Dump oder einem Screenshot ist ein sehr kurzer Weg.

Eigentlich führt an Bitcoin Qt kein Weg vorbei. Ansonsten empfiehlt sich die Aufteilung der Assets auf mehrere Keys und eventuell mehrere Medien z.b. Ledger, Bitcoin QT, Electrum, Paperwallet. Wie auch schon erwähnt wurde, ist Core die EINZIGE Möglichkeit ohne fremde Hilfe, Bewegungen durchzuführen. 

Viel Erfolg

[Jokin]

vor 48 Minuten schrieb RGarbach:

Vielleicht bin ich etwas paranoid...

Ich halte es für bedenklich, den private Key einfach nur darzustellen. Als ich meine Keys aus Core (Bitcoin qt) exportiert habe, um BCH zu claimen, habe ich die BTC gleich auf andere Adressen verschoben. Es ist sehr schwer für einen normalen Computerbenutzer, die Integrität seines Systems sicherzustellen. 

Ich halte Dich nicht für paranoid, ich hatte ebenso erst meine BTC von der Adresse verschoben bevor ich damit die BCH geclaimt hatte - und so handhabe ich das auch mit allen anderen Forkcoins.

ich gehe sogar noch einen Schritt weiter und behaupte, dass es Forks gegeben hatte, die nur dazu gedacht sind über die Wallet des neuen Coins PrivateKeys mit BTC-Beständen abzugreifen.

[mattiasschneider]

Ist das Support-Team der Wallet für die Sicherheit wichtig? Wenn du Probleme hast, kannst du immer schreiben.

[Jokin]

vor 5 Stunden schrieb mattiasschneider:

Ist das Support-Team der Wallet für die Sicherheit wichtig?

Oh, ja!

Wenn der Support Zugang zu meiner Wallet hat, habe ich große Sicherheitsbedenken.

[Jokin]

vor 5 Stunden schrieb RichterLanders:

wie kann der Support zur Wallet einen Zugang haben. Du sollst deinen Pin-Code und sms-Code eingeben, die den Support weiss nicht, bevor BTC zu versenden.

Verkauf die Leute doch nicht für dumm.

Passwörter und 2FA dienen nur dazu den eigenen Online-Account vor Zugriff anderer Online-User zu schützen.

Interne Mitarbeiter sind schon "drin", die können direkt auf die Datenbanken zugreifen.

Support-Mitarbeiter können Zugriff auf sämtliche Daten haben.

Ist doch bei bitcoin.de nix anderes - nur ist das eben ein Handelsplatz und kein Wallet-Dienstleister.

Je mehr Ihr hier argumentiert, desto unseriöser erscheint Ihr mir.