Bitcoin.de oder Hardwarewallet (Ledger)

[msmsms]

Hallo liebe Community,

ich habe jetzt schon mehrere Seiten Foren durchgelesen und werde immer unsicherer:
Eigentlich hatte ich vor mir ein Ledger zu kaufen um meine Bitcoins von Bitcoin.de auf diesen Ledger zu "transferieren" (Ja, ich weiß die eigentlichen Bitcoins sind in der Blockchain, ich transferiere nur den Schlüssel). Je mehr ich aber lese, desto unsicherer werde ich ...

Vorteil von Bitcoin.de ist, dass ich die Sicherung meiner Bitcoins "Profis" überlasse.
Nachteil ist aber, selbst wenn Bitcoin.de nie gehackt wird - was ist wenn ich mir mal einen Trojaner einfangen sollte - Mein Passwort/Benutzername wird gehackt, Hacker meldet sich an --> das war's dann, oder nicht?

Beim Ledger wäre das Risiko minimiert, habe aber nach so vielen Horrorstorys jetzt gehörigen Respekt vor der Einrichtung und dem Transferieren auf den Ledger...

Noch eine Verständnisfrage: Was ist wenn der Ledger einmal einen technischen defekt hat und kaputt geht? Komme ich dann trotzdem noch an die Bitcoins ran?

Wie gesagt, ich habe jetzt viel gelesen, die Frage wurde auch schon häufiger diskutiert, aber vllt. hilft es mir ja mich zu entscheiden, nachdem ich nochmal ein paar Meinungen eingeholt habe...
(Die mir evtl. sogar sagen "omg wie blöd kann man sein, natürlich lieber auf dem Ledger als auf bitcoin.de ....)

Danke!
 

 

 

 

[Amsi]

Willkommen!

vor 4 Stunden schrieb msmsms:

Nachteil ist aber, selbst wenn Bitcoin.de nie gehackt wird - was ist wenn ich mir mal einen Trojaner einfangen sollte - Mein Passwort/Benutzername wird gehackt, Hacker meldet sich an --> das war's dann, oder nicht?

Ja, wobei es gibt ja noch 2FA.
Beim Ledger musst du aber auch auf deinen Seed aufpassen (Diebstahl eventuell bei dir zu Hause, etc.).

vor 4 Stunden schrieb msmsms:

Beim Ledger wäre das Risiko minimiert, habe aber nach so vielen Horrorstorys jetzt gehörigen Respekt vor der Einrichtung und dem Transferieren auf den Ledger...

Verlink die mal, ich kenne keine Horrorstory.
Die Einrichtung ist extrem einfach. Es liegt eine Schritt-für-Schritt Anleitung bei bzw. gibt es auch im Internet Anleitungen.

Ich würde es mit einem kleinen Betrag testen und spielen.
Also den Ledger mal soweit einrichten, paar Satoshi drauf schicken, über einen Blockexplorer (dazu braucht man den Ledger nicht anstecken) checken ob die Coins angekommen sind. Ledger Live checken ob man dort das gleiche sieht. Ledger mal resetten und mit dem Seed (das sind die 24 Wörter) wiederherstellen und schauen ob die Coins noch immer da sind, ...

vor 4 Stunden schrieb msmsms:

Noch eine Verständnisfrage: Was ist wenn der Ledger einmal einen technischen defekt hat und kaputt geht? Komme ich dann trotzdem noch an die Bitcoins ran?

Natürlich, sonst würde das ja niemand nutzen.
Lerne was ein SEED ist.
Wenn dein Ledger kaputt wird, kaufst du dir einfach einen neuen und gibst deinen Seed ein.
Willst du keinen mehr kaufen, oder gibt es dann vl. keinen mehr, nimmst du eine andere Softwarewallet und gibst dort deinen Seed ein.

Ich würde nicht unnötig was auf Exchanges liegen haben wollen, außer es hat Gründe (Trading, ...).
Kommt auch auf den Wert an bzw. wie viel es für einen ist. Wenn du vor hast 200 Euro in BTC zu investieren, würde ich keinen Ledger empfehlen. Ich würde sagen ab zumindest 4-stellig macht es Sinn.

[koiram]

100% Zustimmung zu dem was @Amsi schreibt!

vor 23 Minuten schrieb Amsi:

Ja, wobei es gibt ja noch 2FA.
Beim Ledger musst du aber auch auf deinen Seed aufpassen (Diebstahl eventuell bei dir zu Hause, etc.).

Wenn Du Deine Coins auf einer Börse/Exchange wie z.B. bitcoin.de liegen hast, musst Du statt dessen auf Deine Login-Daten incl. 2FA-QR-Code fast genau so aufpassen wie auf den Seed. (Manchmal bei einigen Exchanges gibt es zur Sicherheit noch per eMail einen Bestätigungslink den man vor dem Transfer von Coins woanders hin anklicken muss.)

Und das Einrichten vom Ledger ist kein Hexenwerk.

Eine kostenlose Alternative zum Ledger wäre z.B. Paperwallet (Seed auf iancoleman.io offline erstellen) + Electrum, oder nur Electrum, da hast Du dann auch Deine Privaten Keys selber, mit dem Unterschied dass Du die beim Transfer von Coins online in Electrum eingeben musst, und Du nur Legacy- (teure Transfergebühren) und keine Segwit / native Segwit-Adressen (günstige Transfergebühren) bekommst.

[Xaladilnik]

Wenn du dich noch nicht traust dein bitcoin selber zu verwalten, dann lass sie bei bitcoin.de liegen und beschäftige dich weiter mit dem Thema. Probieren es zuerst mit kleinen Beträgen zum testen aus. Bloß kein Stress.  

Es gibt Menschen für die diese Technik einfach zu kompliziert ist, sie sich damit nicht beschäftigen wollen oder einfach nur Zeit brauchen um sich daran zutrauen. In diesem Fall sind die bitcoin bei bitcoin.de sicherer aufgehoben als im eigenem Wallet.   

 

 

Bearbeitet 15. April 2020 von Xaladilnik

[battlecore]

Ganz einfach geht es mit Exodus von exodus.io

Das ist mit Abstand die einfachste Wallet die quasi selbsterklärend ist.

Nachdem das erste mal Coins empfangen wurden wird ein Backup der Wallet angezeigt. Da wird dee Seed für die Wallet dann angezeigt.

Den schreibt man in ein Textdokment.

Dann lässt man sich noch die Privatekeys anzeigen, oben rechts das Menü das mit den drei Pünktchen symbolisiert angezeigt wird.

Die Keys für BTC LTC ETH usw. kopiert man dann auch in das Textdokument. Zusammen mit den dazugehörigen Adressen.

Dann noch das Passwort für die Wallet auf das Dokument. Als PDF gespeichert sichert man das auf zwei USB-Sticks und druckt es doppelt aus und laminiert es ein. So ist es Wassergeschützt und auch elektronisch verwendbar. In feuerfesten Dokumentenhüllen aus Glasfaser ist es auch Feuergeschützt.

Als PDF kann man es dann jederzeit nutzen wenn man z.b. die Wallet wiedeeherstellen will oder die Coins mittels Privatekey in einer anderen Wallet haben möchte.

Bei PDF besteht nicht die Gefahr das man versehentlich Ziffern löscht oder verändert.

[Jokin]

vor 6 Stunden schrieb msmsms:

Vorteil von Bitcoin.de ist, dass ich die Sicherung meiner Bitcoins "Profis" überlasse.
Nachteil ist aber, selbst wenn Bitcoin.de nie gehackt wird - was ist wenn ich mir mal einen Trojaner einfangen sollte - Mein Passwort/Benutzername wird gehackt, Hacker meldet sich an --> das war's dann, oder nicht?

Grundsätzlich rate ich Dir daher zur "Eichhörnchentaktik".

Nicht alle Nüsse an einem Platz lagern sondern gut aufteilen. Mindestens 3 Plätze solltest Du haben.

Auf Bitcoin übertragen meint das:

- Du brauchst zwei Exchanges an denen Du ausreichend verifiziert bist um Deine Coins in Euros zu tauschen.
... diese beiden Exchanges musst Du mindestens alle 6 Monate prüfen, also auch tatsächlich Coins hinsenden und in Euro tauschen lassen. Das gehört zur "Wartung" Deiner Systeme dazu.
... auch das regelmäßige Ändern der Passwörter und das sichere Dokumentieren dieser gehört dazu.
=> so stellst Du sicher, dass Du IMMER handlungsfähig bist und bleibst.

- Du brauchst drei Aufbewahrungsmöglichkeiten für Deine Bitcoin-Keys
... zwei hast Du schon auf den Exchanges
... die dritte Möglichkeit kann Dein Ledger sein oder Electrum oder die Ian-Coleman-HTML-Datei mit Deinem Seed + meinetwegen Coinomi oder Electrum um die Coins dann auch wieder zu versenden.
... insbesondere die selbst verwalteten Schlüssel gilt es auch mindestens jährlich einmal zu prüfen ob Deine Software noch aktuell ist um diese Coins zu transferieren. Natürlich ist das mit einem gewissen Aufwand verbunden, aber dadurch kannst Du Dir stets sicher sein, dass Du über Deine offline verwalteten Coins verfügen kannst (wieder die Empfehlung mal mein öffentliches Portfolio anzuschauen, da benutze ich einfach nur Electrum + Excel)

- Du brauchst mehr als nur Bitcoin
... ca. 1% des Vermögens sollte in einem alternativen Coin stecken mit komplett anderer Blockchain. Bei mir ist das Ether. Das kann Ripple sein, Iota, ADA, Eos oder sonst was.
... auch da gilt, der "Absicherungscoin" gehört an mehrere Stellen, da reichen aber die beiden Exchanges.

- Du brauchst ein vernünftiges Backup-Konzept
... Dein Passwort kann einer gewissen Struktur folgen, die nicht für Einmaldiebe ersichtlich ist, Zum Beispiel "IchLiebeMalBurger" ist das Grundpasswort. Da bringst Sonderzeichen rein indem Du z.B. das kleine "i" umdrehst:: "IchL!ebeMalBurger". Dann packst Du die Jahreszahl der letzten Aktualisierung rein: "1chL!ebe20MalBurger". Und Du machst das Passwort Exchange-spezifisch indem Du den z.B. den zweiten Buchstaben der Exchange als Ziffer ausdrückst: "1chL!ebe20Mal9Burger" Bitcoin.de ... "I" ist der 9. Buchstabe im Alphabet, also wäre das das Passwort für Bitcoin.de im Jahr 2020.
Du musst Dir also nur "Ich Liebe Mal Burger" merken, der Rest ergibt sich selber und Du vergisst Dein Passwort nie wieder.
... Du wirst dennoch nicht drumrum kommen Dir die 2FA-Codes zu sichern. Das kann in einer Excel-Datei sein, die Du dann jährlich als PDF-Datei speicherst und ein Passwort drauf legst. Die Datei kommt dann auf eine Mikro-SD-Karte und dann kannst Du diese Mirko-SD-Karte wunderbar irgendwo verstecken. Zum Beispiel bei Freunden während Du Dich ins Bad zurück ziehst und die Karte im Spiegelschrank versteckst - oder bei der Badewanne die Wartungsfliese öffnest und dahinter versteckst.
Grundsätzlich ist eine Sicherung außerhalb der eigenen vier Wände die bessere Variante.

[Stone]

Hallo!

Ich habe eine "CARD WALLET" von Coinfinity (https://www.cardwallet.com/) um BTC langfristig zu lagern.

Das Siegel möchte ich aus Sicherheitsgründen nicht freilegen. Auf diesem Bild des Herstellers wird der privat key unter dem Siegel in 2 Formaten angegeben (WIF 52 Zeichen und Base64 44 Zeichen).

Kann mir wer beantworten, ob man mit Hilfe dieser Formate (warum 2?) auch in ferner Zukunft einen Import oder sweep in eine Wallet-App problemlos durchführen kann oder ob noch irgendwas berücksichtigt werden muss um BTC für längere Zeit darauf zu lagern?

Anleitung lt. Hersteller: Coins von der Card Wallet entnehmen

Bearbeitet 15. April 2020 von Stone

[Jokin]

vor einer Stunde schrieb Stone:

Kann mir wer beantworten, ob man mit Hilfe dieser Formate (warum 2?) auch in ferner Zukunft einen Import oder sweep in eine Wallet-App problemlos durchführen kann oder ob noch irgendwas berücksichtigt werden muss um BTC für längere Zeit darauf zu lagern?

Die mathemathischen Formeln sind vorhanden und sie bleiben auch.

Wenn heute 1 + 1 = 2 ist, dann wird auch in 100 Jahren 1 + 1 = 2 sein.

Es sind unterschiedliche Formate, da unterschiedliche Wallets gern unterschiedliche Formate haben wollen. Es ist aber derselbe Key.

vor einer Stunde schrieb Stone:

Ich habe eine "CARD WALLET" von Coinfinity (https://www.cardwallet.com/) um BTC langfristig zu lagern.

Bedenke, dass Du nicht der einzige bist, der den PrivateKey kennt. Du weißt nicht ob der Key noch in den Datenbanken des Herstellers, des Produktionsbetriebes oder sonstwen ist.

Ehrlich gesagt würde ich überhaupt keine Bitcoin auf der Adresse dieser Cardwallet speichern.

Bearbeitet 15. April 2020 von Jokin

[koiram]

Am 15.4.2020 um 10:51 schrieb Stone:

Ich habe eine "CARD WALLET" von Coinfinity

Whow, 59 Euro für ein Paper-Wallet auf einer Plastik-Karte, wo man sich nicht sicher ist ob der Hersteller den Private-Key evtl. doch kennt...?

Einfache Paper-Wallets mit 1 Adresse + 1 private-Key gibt's kostenlos zum selber Ausdrucken auch bei [...] oder https://www.bitaddress.org ...

[Jokin]

vor 2 Stunden schrieb koiram:

Whow, 59 Euro für ein Paper-Wallet auf einer Plastik-Karte, wo man sich nicht sicher ist ob der Hersteller den Private-Key evtl. doch kennt...?

 

Das Geschäftsmodell ist ziemlich genial ...

.. je mehr ich drüber nachdenke möchte ich massiv davor warnen, diese Cardwallet zu benutzen.

[Stone]

vor 2 Stunden schrieb Jokin:

Bedenke, dass Du nicht der einzige bist, der den PrivateKey kennt. Du weißt nicht ob der Key noch in den Datenbanken des Herstellers, des Produktionsbetriebes oder sonstwen ist.

Danke für deine Antwort 👍

mir ist bewußt, dass ich dem Hersteller vertrauen muss, der meint dazu:

Zitat

Wird der private Schlüssel gespeichert?

Der auf der Rückseite gedruckte private Schlüssel existiert einzig und alleine auf der Card Wallet, es gibt davon keine Kopie. Der generierte Schlüssel verlässt zu keinem Zeitpunkt die Fertigungsmaschine und ist auch zu keinem Zeitpunkt für Mitarbeiter einsehbar. Alle Datenträger der Fertigungsmaschine werden am Ende eines Produktionslaufs mit sicheren Verfahren gelöscht.

https://www.cardwallet.com/faq/

[koiram]

vor 7 Minuten schrieb Stone:

mir ist bewußt, dass ich dem Hersteller vertrauen muss, der meint dazu: ...

Na, wenn der das schreibt wird das wohl stimmen. Stimmt ja alles was im Internet steht...

Wer ein Paperwallet für die Verwahrung von vielen BTC braucht, kann das auch von mir bekommen, für nur 0,001 BTC incl. Versand, und ich gucke auch nicht drauf beim Erstellen und Drucken, versprochen, ehrlich, Indianerehrenwort!

Aber warum erstellt man sich sowas nicht kostenlos mit den o.g. Seiten oder der iancoleman.io-Seite offline selber?

Für die 59 Euro (die diese Plastikkarte kostet) bekommt man aber auch z.B. einen Ledger Nano S, mit dem Du beliebig viele Seeds erstellen und/oder verwalten kannst ohne dass die auf Deinem Online-PC sind...

[Amsi]

Ich muss den anderen (Jokin, koiram) hier zustimmen.
Ich warne ausdrücklich davor, irgendwas (egal ob Card oder Ledger oder sonst was) zu verwenden wo zuvor schon ein Seed oder private key generiert wurde.

[Jokin]

vor 47 Minuten schrieb Stone:

Danke für deine Antwort 👍

mir ist bewußt, dass ich dem Hersteller vertrauen muss, der meint dazu:

https://www.cardwallet.com/faq/

Deine Entscheidung.

Aber wundere Dich nicht, wenn Dein Guthaben irgendwann mal futsch ist und Du Dich dunkel an diesen Thread hier zurück erinnerst.

[Stone]

vor 57 Minuten schrieb koiram:

Na, wenn der das schreibt wird das wohl stimmen. Stimmt ja alles was im Internet steht...

Wer ein Paperwallet für die Verwahrung von vielen BTC braucht, kann das auch von mir bekommen, für nur 0,001 BTC incl. Versand, und ich gucke auch nicht drauf beim Erstellen und Drucken, versprochen, ehrlich, Indianerehrenwort!

Aber warum erstellt man sich sowas nicht kostenlos mit den o.g. Seiten oder der iancoleman.io-Seite offline selber?

Für die 59 Euro (die diese Plastikkarte kostet) bekommt man aber auch z.B. einen Ledger Nano S, mit dem Du beliebig viele Seeds erstellen und/oder verwalten kannst ohne dass die auf Deinem Online-PC sind...

Hallo,

danke für deine Hinweise, habe deine Bedenken verstanden. Auch wenn coinfinity und die Österreichische Staatsdruckerei seriös erscheinen mögen, hilft mir deren Indianerehrenwort wenig wenn meine BTC weg sind.

Wenn man die vorher genannte Problematik ausklammert ist das schon ein sehr aufwendig gefertigtes und sehr widerstandsfähiges (getestet) Produkt und wäre mir grundsätzlich lieber als alles was ich selber herstellen kann.

Sollte eine Alternative zur PW sein, zum vererben (verschenken), daher kein Ledger.

Ich werde mir dann wohl doch ein PW erstellen.

Bearbeitet 15. April 2020 von Stone

[koiram]

vor 32 Minuten schrieb Stone:

...ist das schon ein sehr aufwendig gefertigtes und sehr widerstandsfähiges (getestet) Produkt ...

Plastik = Null Widerstand gegen Feuer. Da kaufe ich mir für das Geld lieber 4-mm-Schlagbuchstaben und -zahlen und ein 0,7-mm-Kupferblech, und schlage den Seed da rein den ich mir bei iancoleman.io oder sonstwo offline kreirt habe.

vor 54 Minuten schrieb Amsi:

Ich warne ausdrücklich davor, irgendwas (egal ob Card oder Ledger oder sonst was) zu verwenden wo zuvor schon ein Seed oder private key generiert wurde.

@Amsi: Meinst Du damit auch den Seed, der bei der Neuinstallation / Einrichten einen fabrikneuen Ledgers vom Ledger selbst erstellt wird?

[Amsi]

vor 41 Minuten schrieb koiram:

@Amsi: Meinst Du damit auch den Seed, der bei der Neuinstallation / Einrichten einen fabrikneuen Ledgers vom Ledger selbst erstellt wird?

Nein, der Ledger Seed wird ja nicht von Ledger erstellt bzw. vorgegeben. Es gab schon Fälle (wobei die Dinger dann wo anders gekauft worden sind) da war das Recovery Sheet mit 24 Wörter vorausgefüllt!!!! Wenn man dann vorher keinen Funken Ahnung hat was das überhaupt ist, ist man natürlich ein leichtes Opfer.

[koiram]

Am 15.4.2020 um 07:32 schrieb koiram:

Eine kostenlose Alternative zum Ledger wäre z.B. Paperwallet (Seed auf iancoleman.io offline erstellen) + Electrum, oder nur Electrum, da hast Du dann auch Deine Privaten Keys selber, mit dem Unterschied dass Du die beim Transfer von Coins online in Electrum eingeben musst, und Du nur Legacy- (teure Transfergebühren) und keine Segwit / native Segwit-Adressen (günstige Transfergebühren) bekommst.

Ich habe jetzt folgendes rausgefunden: Man kann auf der iancoleman.io-Seite den Derivation-Path statt von BIP44 für Legacy-Adressen (1...) auch auf BIP141 für Segwit-Adressen (3...) und auf BIP84 für native Segwit-Adressen (bc1...) umstellen.

[Cricktor]

Am 15.4.2020 um 12:25 schrieb koiram:

Einfache Paper-Wallets mit 1 Adresse + 1 private-Key gibt's kostenlos zum selber Ausdrucken auch bei https://bitcoinpaperwallet.com/bitcoinpaperwallet/generate-wallet.html ...

Bitte auf keinen Fall mehr auf diese vor April 2018 noch saubere Paperwallet-Generator-Seite verweisen. Es gibt sehr starke Hinweise, daß der neue Betreiber betrügerischen Javascript-Code implementiert hat, nachdem Canton Becker diese Webadresse Ende April 2018 verkauft hat und viele Leute später schon viel zu viele Coins verloren haben. Siehe auch

 

Bearbeitet 22. November 2021 von Cricktor

[Janbtc]

Am 15.4.2020 um 06:55 schrieb Amsi:

Willst du keinen mehr kaufen, oder gibt es dann vl. keinen mehr, nimmst du eine andere Softwarewallet und gibst dort deinen Seed ein.

Hallo Amsi,

kannst Du das bitte genau er erläutern?

Wie sieht aus, wenn man mehrere Crypto-Währungen auf dem Ledger hat?

Gilt die Aussage auch für Trezor?

 

VG

Janbtc

Bearbeitet 22. Januar 2022 von Janbtc

[Cricktor]

@Janbtc Soweit ich das überblicke, verwenden praktisch alle Hardware-Wallets einen BIP39 Mnemonic Seed (meist 12 oder wie bei den Ledger Nanos 24 Worte). Alle Wallets, ob Hardware oder Software ist egal, die mit BIP39 klarkommen, können eine Wallet mit den Mnemonic Seed Worten (und dem passenden Derivation Path für die jeweiligen Coins) wiederherstellen. Die sind untereinander in der Regel kompatibel. Wenn's scheitert, liegt es meist an Unterschieden beim Derivation Path, aber auch da gibt es eine gewisse Standardisierung, so daß es doch meistens passt.

vor einer Stunde schrieb Janbtc:

Wie sieht aus, wenn man mehrere Crypto-Währungen auf dem Ledger hat?

Macht keinen Unterschied, alle Coin-Accounts, die du verwendet hast, leiten sich letztlich vom Seed der Wallet ab. Wenn du nach Wiederherstellung z.B. beim Ledger Nano die jeweiligen Coin Apps wieder installierst, sollte die Bestände der jeweiligen Crypto-Währungen auch wiedergefunden werden.

vor einer Stunde schrieb Janbtc:

Gilt die Aussage auch für Trezor?

Sofern der Trezor die Crypto-Währungen auch unterstützt, gibt es beim Trezor keinen Unterschied, was die Wiederherstellung einer Wallet anbelangt.

Lerne, was eine HD-Wallet ist, was ein Seed ist und wie dieser durch die Mnemonic Seed Worte repräsentiert wird, was ein Derivation Path bedeutet. Alle Grundlagen dazu kann man auf den Seiten von https://learnmeabitcoin.com lernen, sofern man mit Englisch klarkommt.