Blockchain Wallet sicher ?

[Herr Coiner]

vor 29 Minuten schrieb Mr. Risiko:

bitaddress.org kenn ich schon extrem lange, jedoch habe ich da einige fragen.

wie ich sehe werden die adressen durch zufall generiert. wie kann ich denn sicher sein, dass dies sicher passiert und keiner ebenfalls die private key lesen kann.
[...]
und in der fußzeile steht außerdem, dass die ganze sache ohne gewähr behandelt wird.

Das Programm sollte man runterladen und auf einem Rechner ausführen, der nicht mit dem Internet verbunden ist, d.h. offline. Das wurde hier schon mehrfach erwähnt und es steht auch auf der Website. Dann kann jedenfalls niemand mitlesen welche Schlüssel erzeugt werden. Logisch, oder?

Nach dem Runterladen kann man überprüfen, ob in der empfangenen Datei wirklich genau das steht, was drin stehen soll. Die Prozedur ist dort relativ knapp auf englisch beschrieben. Technisch weniger versierte dürften wohl Probleme damit haben. Selber habe ich das noch nicht ausprobiert.

Wirklich sicher sein kannst du aber nur, wenn du den Quellcode verstehst und nachvollziehst. Das dürfte leider nur wenigen Spezialisten gelingen. Hier ist halt Vertrauen nötig in die bis anhin 17 Entwickler, die das Ding programmiert haben. Denkbar wäre wirklich, dass die erzeugten Schlüssel einen geheimen Code enthalten, mit dem die Entwickler sich irgendwie Zugang zur jeder von ihrer Software generierten Wallet verschaffen können.

Und "Ohne Gewähr" ist ja eine Standard-Floskel, die man überall findet, sogar bei der Bekanntgabe der Lottozahlen. Nicht dass jemand auf die Idee kommt, die Software-Entwickler verantwortlich zu machen für seinen eigenen, unvorsichtigen Umgang mit BitCoins und seinem Walltet.

Bearbeitet 24. Januar 2019 von Herr Coiner

[Gast]

vor 43 Minuten schrieb Herr Coiner:

Das Programm sollte man runterladen und auf einem Rechner ausführen, der nicht mit dem Internet verbunden ist, d.h. offline. Das wurde hier schon mehrfach erwähnt und es steht auch auf der Website. Dann kann jedenfalls niemand mitlesen welche Schlüssel erzeugt werden. Logisch, oder?

Nach dem Runterladen kann man überprüfen, ob in der empfangenen Datei wirklich genau das steht, was drin stehen soll. Die Prozedur ist dort relativ knapp auf englisch beschrieben. Technisch weniger versierte dürften wohl Probleme damit haben. Selber habe ich das noch nicht ausprobiert.

Wirklich sicher sein kannst du aber nur, wenn du den Quellcode verstehst und nachvollziehst. Das dürfte leider nur wenigen Spezialisten gelingen. Hier ist halt Vertrauen nötig in die bis anhin 17 Entwickler, die das Ding programmiert haben. Denkbar wäre wirklich, dass die erzeugten Schlüssel einen geheimen Code enthalten, mit dem die Entwickler sich irgendwie Zugang zur jeder von ihrer Software generierten Wallet verschaffen können.

Und "Ohne Gewähr" ist ja eine Standard-Floskel, die man überall findet, sogar bei der Bekanntgabe der Lottozahlen. Nicht dass jemand auf die Idee kommt, die Software-Entwickler verantwortlich zu machen für seinen eigenen, unvorsichtigen Umgang mit BitCoins und seinem Walltet.

das ist mir schon klar. am sichersten ist immer der offlinewallet auf der festplatte.
es geht mir um das paperwallet, welches durch bitadress.org bezogen werden kann.

Bearbeitet 24. Januar 2019 von Gast

[Jokin]

vor 8 Minuten schrieb Mr. Risiko:

das ist mir schon klar. am sichersten ist immer der offlinewallet auf der festplatte.
es geht mir um den paperwallet, welches durch bitadress.org bezogen werden kann. 

Zum Einen ist "bitadress.org" falsch - es heißt "bitaddress.org"

Zum anderen ist das einfach nur eine HTML-Datei, die offline gespeichert werden soll. Somit gilt für die HTML-Datei dasselbe für eine Offlinewallet - es ist keine Internetverbindung notwendig um PrivateKeys zu erzeugen.

Im Gegensatz zu einer Offline-Wallet kann die HTML-Datei ohne jegliche Installation benutzt werden.

[Herr Coiner]

vor 9 Minuten schrieb Mr. Risiko:

das ist mir schon klar. am sichersten ist immer der offlinewallet auf der festplatte.
es geht mir um den paperwallet, welches durch bitadress.org bezogen werden kann.

Das war mir nicht klar. Es ging mir darum deine Fragen zu beantworten, nicht in der Kristallkugel deine Gedanken zu lesen, sorry.

[Gast]

vor 1 Stunde schrieb Jokin:

Zum Einen ist "bitadress.org" falsch - es heißt "bitaddress.org"

Zum anderen ist das einfach nur eine HTML-Datei, die offline gespeichert werden soll. Somit gilt für die HTML-Datei dasselbe für eine Offlinewallet - es ist keine Internetverbindung notwendig um PrivateKeys zu erzeugen.

Im Gegensatz zu einer Offline-Wallet kann die HTML-Datei ohne jegliche Installation benutzt werden.

@Herr Coiner

ja kein problem

ok danke.
meine frage ist beantwortet.

 

Bearbeitet 24. Januar 2019 von Gast

[MenionLeah]

Am 21.1.2019 um 01:16 schrieb Jokin:

1. https://www.bitaddress.org/ HTML-Seite offline speichern.

2. Internetverbindung trennen.

3. HTML-Seite gemäß Anweisungen benutzen und drucken.

Ich schreibe mir meine Paperwallets mit Stift und "paper" auf, denn der Drucker hat im Zweifel auch einen Puffer und eine Internetverbindung 😉

[MenionLeah]

Am 23.1.2019 um 08:51 schrieb Master_of_Coindesaster:

Ja, aber weiß ich wirklich, was passiert, wenn ich wieder online bin? Oder ob die generierten Wallets nicht schon vorher feststehen und gar nicht per Zufall erstellt werden?

Berechtigte Fragen. Für die erste Frage könnte die Lösung lauten, dass man das mit einer Linux-Live-Distribution macht. Wenn die Keys generiert sind und der Rechner ausgeschaltet, dann ist ziemlich sicher alles weg! Aber das zweite stimmt schon... rein theoretisch könnten solche Webseiten einen Pool von key-pairs haben, von denen dann einer "zufällig" ausgegeben wird, wer weiß... Da hilft dann im Zweifel wirklich nur "auswürfeln". Interessantes Thema!

[Jokin]

vor 2 Stunden schrieb MenionLeah:

Aber das zweite stimmt schon... rein theoretisch könnten solche Webseiten einen Pool von key-pairs haben, von denen dann einer "zufällig" ausgegeben wird, wer weiß... Da hilft dann im Zweifel wirklich nur "auswürfeln". Interessantes Thema!

Dazu schaut man sich den Quellcode einfach mal an.

Es gibt genügend Leute, die das bei oben genannten Seiten bereits mehrfach getan haben.

[fox42]

Spricht etwas dagegen, einfach eine Electrum-Wallet zu nehmen? Und da dann die Seed-Wörter irgendwie gut aufschreiben und im Garten verbuddeln.

Wichtig sind mir immer zwei Dinge, die ich damit erreichen kann: Kein anderer kommt an meine Keys und ich komme immer an meine Keys. Deshalb mag ich auch das mit dem verschlüsselten private Key auf einer Paper-Wallet nicht so gerne.. Ich verbasel das Passwort eh.. oder den Algorithmus.. oder was auch immer..

[Jokin]

vor 36 Minuten schrieb fox42:

Spricht etwas dagegen, einfach eine Electrum-Wallet zu nehmen? Und da dann die Seed-Wörter irgendwie gut aufschreiben und im Garten verbuddeln.

Wichtig sind mir immer zwei Dinge, die ich damit erreichen kann: Kein anderer kommt an meine Keys und ich komme immer an meine Keys. Deshalb mag ich auch das mit dem verschlüsselten private Key auf einer Paper-Wallet nicht so gerne.. Ich verbasel das Passwort eh.. oder den Algorithmus.. oder was auch immer..

Kannste machen 🙂

[MenionLeah]

vor 14 Stunden schrieb Jokin:

Dazu schaut man sich den Quellcode einfach mal an.

Es gibt genügend Leute, die das bei oben genannten Seiten bereits mehrfach getan haben.

Und wenn es jemandem gelingt, bitaddress.org vorübergehend durch seine fake-Seite zu ersetzen? Du guckst dir ja nicht jedesmal, wenn du ein Schlüsselpaar erstellst, durch den Quellcode.

[MenionLeah]

vor 11 Stunden schrieb fox42:

Spricht etwas dagegen, einfach eine Electrum-Wallet zu nehmen? Und da dann die Seed-Wörter irgendwie gut aufschreiben und im Garten verbuddeln.

Wichtig sind mir immer zwei Dinge, die ich damit erreichen kann: Kein anderer kommt an meine Keys und ich komme immer an meine Keys. Deshalb mag ich auch das mit dem verschlüsselten private Key auf einer Paper-Wallet nicht so gerne.. Ich verbasel das Passwort eh.. oder den Algorithmus.. oder was auch immer..

Was ist denn, wenn du in 15 Jahren deinen Seed ausbuddelst (tolles Wortspiel übrigens) und die Electrum-Wallet läuft auf keinem Rechner mehr? Ich persönlich würde ja den Private-Key verbuddeln.

[Jokin]

vor 20 Minuten schrieb MenionLeah:

Und wenn es jemandem gelingt, bitaddress.org vorübergehend durch seine fake-Seite zu ersetzen? Du guckst dir ja nicht jedesmal, wenn du ein Schlüsselpaar erstellst, durch den Quellcode.

Lade sie bei github runter und speicher sie einfach lokal. Ich hab sie lokal gespeichert. Da das Berechnungsprinzip eines PrivateKeys sch nicht so schnell ändern wird braucht es da auch kein Update. Nie.
(sag niemals "nie", aber sollte sich das wirklich ändern, dann hätten andere Leute in der Bitcoin-Welt noch größere Sorgen als ich)

vor 16 Minuten schrieb MenionLeah:

Was ist denn, wenn du in 15 Jahren deinen Seed ausbuddelst (tolles Wortspiel übrigens) und die Electrum-Wallet läuft auf keinem Rechner mehr? Ich persönlich würde ja den Private-Key verbuddeln.

Der Electrum-Seed ist ein wenig spezieller, daher habe ich Electrum meinen selbst erzeugten BIP39-Seed gegeben.

Ich halte es für äußerst unwahrscheinlich, dass in bereits 15 Jahren mein Seed nicht mehr mit der lokal gespeicherten HTML-Seite in PrivateKeys umwandelbar ist.

Zudem halte ich es für meine Pflicht, dass ich mein Vermögen in regelmäßigen Abständen umschichte. Dieses Umschichten erfolgt im Falle einer Verlustrealisierung innerhalb der 12-Monatesfrist und im Falle einer Gewinnrealisierung außerhalb der 12-Monatsfrist. Und natürlich nicht der komplette Bestand, sondern immer nur ein Teil des Bestandes. Da reicht es schon wenn man sein Vermögen auf 12 Töpfe aufteilt und monatlich aktiv wird. ... oder 4 Töpfe und quartalsweise. Oder was auch immer.

Daher hat der Seed den Charme, dass man mit einem Seed gleich mal unendlich viele PrivateKeys verbuddeln kann und innerhalb dieser Wallet frei agieren kann.

[fox42]

vor 4 Stunden schrieb MenionLeah:

Was ist denn, wenn du in 15 Jahren deinen Seed ausbuddelst (tolles Wortspiel übrigens) und die Electrum-Wallet läuft auf keinem Rechner mehr? Ich persönlich würde ja den Private-Key verbuddeln.

Das sollte man auf jeden Fall berücksichtigen, das ist richtig.

vor 4 Stunden schrieb Jokin:

[...]

Der Electrum-Seed ist ein wenig spezieller, daher habe ich Electrum meinen selbst erzeugten BIP39-Seed gegeben.

[...]

Das ist wahrscheinlich der richtige Weg - da müsste ich mich nochmal tiefer einlesen, damit ich dann selber den Unterschied kenne. Schön wäre es, wenn ich notfalls selber etwas schreiben könnte (im Extremfall..), das mir aus dem Seed dann die Keys bastelt.

[Jokin]

vor 2 Stunden schrieb fox42:

Schön wäre es, wenn ich notfalls selber etwas schreiben könnte (im Extremfall..), das mir aus dem Seed dann die Keys bastelt.

Gibt's schon ... Google "bip39 coleman"

Bearbeitet 28. Januar 2019 von Jokin

[fox42]

vor 8 Stunden schrieb Jokin:

Gibt's schon ... Google "bip39 coleman"

Dass es sowas gibt, habe ich mir gedacht. Mir geht es eher darum, wenn ich all das nicht mehr wiederfinde irgendwann und nur einen blanken Rechner habe.. Dann wäre es toll, wenn ich das aus dem Gedächtnis nachprogrammieren könnte. Irgendwann konnte ich das mal für RSA.. Hab ich aber auch vergessen ^^

[Jokin]

vor 5 Stunden schrieb fox42:

wenn ich all das nicht mehr wiederfinde irgendwann und nur einen blanken Rechner habe.. 

Aber meinste nicht, dass irgendjemand anders das Programm hat solange es das Bitcoinnetzwerk gibt?

Ich meine, wenn keiner sowas hat, dann sind Deine Bitcoins doch auch nix mehr wert?