Electrum Two-Factor mit trustedcoin.com

[Axiom0815]

Wie das Thema schon verrät, geht es um Electrum, und zwar um die Zweifach-Authentifizierung.

Electrum ist ja unter den Wallets die Eierlegende Wollmilchsau. 😉

Ein Freund, für den ich mich verantwortlich fühle, geht ändert seine Lebensumstände und zieht in eine WG. 
Natürlich hat er Electrum für seine Bitcoin.

Nun, dadurch steht sein Notebook in der Wohnung rum, auch wenn er nicht da ist. Und ja, man hat ja schon so manches gehört. 

Ich will ihm also 2fa empfehlen, was ja Electrum mit Trustedcoin auch beherrscht. (Ja, würde auch 2:3 Multisig gehen und ich bin dann einer. Will ich aber nicht, weil man sich dann zu sehr "einmischt".)
Aber die Gebühr von 0,00005 pro tx ... Weiß nicht, ist ja doch etwas hoch.

Ja, ich weiß, man kann das dann auch wieder deaktivieren. Alles soweit klar.

 

Meine Überlegung: 
Er muss dann immer zusätzlich zur Signierung mit dem Google-authenticator die Transaktuion frei geben. Und sein Handy hat er quasi immer an Mann. 
Eventuelle Diebstähle wären also damit ausgeschlossen.

An die Wissenden:

• Was haltet ihr davon?
• Wer hat es schon genutzt und Erfahrungen gesammelt.
• Was sagt ihr zu den zusätzlichen Gebühren? Sicherheit ist es wert?

Ich selber halte ja nicht so viel von einer anderen Partei, die dann immer mitmischt. Aber naja... 2fa ist ja heute schon fast überall Standard.

(Jetzt bitte nicht, die Wallet ist ja mit Passwort geschützt. 😉)

 

Axiom

[Axiom0815]

vor 1 Minute schrieb bjew:

will nicht mal seinen rechner verschlüsseln, so als erste Aktion?

Sind doch alles seine "besten Freunde" ... Freundin. 🤦‍♂️
Im Gegenteil, die dürfen da auch mal Bewerbungen schreiben etc.
Deshalb meine Befürchtungen. 
Ich war auch früher so. "Idiot" stand damals bestimmt auf meiner Stirn und ich habe dafür teuer bezahlt. 

Axiom

[Axiom0815]

vor 9 Minuten schrieb bjew:

dann soll er eben entweder eine verschlüsselte / versteckte Partition einrichten oder seine vertrauliche Datenn auf ein externes LW packen (natûrlich auch verschlüsselt), dann können seine Freunde sich austoben 😂🤔

Okay, klar.

Aber zurück zu Electrum.  Hat ein anderer noch dazu eine Meinung? Oder ist die Lösung "zu exotisch"? 

Axiom

[..::. o.Z.o.n.e .::..]

vor 28 Minuten schrieb Axiom0815:

Okay, klar.

Aber zurück zu Electrum.  Hat ein anderer noch dazu eine Meinung? Oder ist die Lösung "zu exotisch"? 

Axiom

Die Lösung scheint zu exotisch. – Wer andere an seinen Rechner lässt der bietet einen eingeschränkten Account an und nicht seinen eigenen. – Und wirklich wichtige Dinge laufen z.B. in einem verschlüsselten Container ab. – Ich empfinde die Fragestellung fragwürdig. ;o)) 

[Axiom0815]

vor 7 Minuten schrieb ..::. o.Z.o.n.e .::..:

Die Lösung scheint zu exotisch. – Wer andere an seinen Rechner lässt der bietet einen eingeschränkten Account an und nicht seinen eigenen. – Und wirklich wichtige Dinge laufen z.B. in einem verschlüsselten Container ab. – Ich empfinde die Fragestellung fragwürdig. ;o)) 

Na gut, trotzdem könnte man sich ja auf die Ausgangslage konzentrieren und zu 2fa was sagen, Erfahrung, Meinungen, Gebührenbewährtung. 

Kurz, man könnte auf den Kern kommen. Wenn man nur wollte. 😉

Axiom

[koiram]

vor 3 Stunden schrieb Axiom0815:

Ich will ihm also 2fa empfehlen, was ja Electrum mit Trustedcoin auch beherrscht. ...
Aber die Gebühr von 0,00005 pro tx ... Weiß nicht, ist ja doch etwas hoch.

0,00005 BTC...? Das sind z.Zt. 58 ct - kommt meiner Meinung also auf die Menge und Höhe der geplanten Transaktionen an, bei häufigen Transaktionen von kleinen Beträgen kann das auf Dauer teuer werden, bei seltenen und größeren Beträgen könnte man das tun.

Was spricht gegen die oben genannten Ideen die Daten auf dem Notebook zu verschlüsseln und passwortgeschützt zu sichern, anderen nur einen eingeschränkten Gastzugang zu erlauben, und/oder die Daten auf einem Stick oder externer FP auszulagern...?

Bearbeitet 28. Oktober 2020 von koiram

[Axiom0815]

vor 30 Minuten schrieb koiram:

0,00005 BTC...? Das sind z.Zt. 58 ct - kommt meiner Meinung also auf die Menge und Höhe der geplanten Transaktionen an, bei häufigen Transaktionen von kleinen Beträgen kann das auf Dauer teuer werden, bei seltenen und größeren Beträgen könnte man das tun.

Was spricht gegen die oben genannten Ideen die Daten auf dem Notebook zu verschlüsseln und passwortgeschützt zu sichern, anderen nur einen eingeschränkten Gastzugang zu erlauben, und/oder die Daten auf einem Stick oder externer FP auszulagern...?

Was spricht dagegen? Die "eigene Blödheit", wenn man also z.B. glaubt die Freundin/ der Freund ist 1000% vertrauenswürdig, man alles zeigt, erklärt, sie/ihm teilhaben lässt.

Ist man dann weg, nimmt man das Handy mit und so auch die zweite Authentifizierung (also die Möglichkeit der zweiten notwendigen Signatur). Missbrauch vorgebeugt. 😉

Schau mal hier im Forum, wie viele sich schon gemeldet haben, weil ihre Wallet auf ein mal leer war. Und sie "keinen Fehler gemacht haben".

 

Wenn man es übertreiben will, also jetzt mal "überspitzt", kann man Electrum sogar so erweitern (Source liegt ja vor) dass man ein Code A und ein Code B als 2fa hat. Einer bestätigt die Transaktion, der andere ist ein "versteckter Alarm-Code". Gibt man diesen ein, wird die ganze Wallet geräumt und das Guthaben auf eine andere Wallet in Sicherheit gebracht. Aber darüber diskutiere ich hier jetzt nicht!

Axiom

Bearbeitet 28. Oktober 2020 von Axiom0815

[Amsi]

Mal spontan in den Raum geworfen:

1) Ledger? Ich weiß du (Axi) bist nicht der größte Fan davon, aber könnte hier - auch mit Electrum - schon passend sein
2) Multisig 2-2 mit seinem eigenen Handy?

[rheingold]

vor 11 Stunden schrieb Axiom0815:

An die Wissenden:

• Was haltet ihr davon?
• Wer hat es schon genutzt und Erfahrungen gesammelt.
• Was sagt ihr zu den zusätzlichen Gebühren? Sicherheit ist es wert?

Eigene Erfahrungen keine.
Gab es nicht Probleme beim Export und Weiterverarbeitung der Priv-Keys oder wiederherstellen per Seed, wenn 2FA aktiv war?  Kann mich aber euch täuschen.
 

[Axiom0815]

vor 13 Minuten schrieb rheingold:

Eigene Erfahrungen keine.
Gab es nicht Probleme beim Export und Weiterverarbeitung der Priv-Keys oder wiederherstellen per Seed, wenn 2FA aktiv war?  Kann mich aber euch täuschen.
 

Es ist als 2:3 Multisignatur jetzt gelöst. Man selbst hält 2 Keys, dass man immer wieder an seine Bitcoin kommt. In der Wallet wird aber nur ein Key gespeichert, so dass man dann Trustedcoin zum senden von Coins benötigt.

Bei der Einrichtung muss man also die beiden Keys als Seed auf ein Zettel schreiben und gut weglegen.

Ja, zum Anfang war das wohl anders gelöst, aber aktuell ist das so eine gangbare Lösung.

Axiom 

[battlecore]

Muss es Electrum sein?

Ich hatte letzte Woche was gelesen mit einer Wallet mit 2FA. Mich nur nicht weiter für interessiert weil das für mich nicht infrage kam. Vielleicht find ichs wieder.

ZELcore hat übrigens 2FA, decentralized 2FA, die Wallet ist vom Aufbau usw. richtig richtig klasse. Was dies D2FA genau taugt weiss ich aber nicht, ich mine nur ab und zu ZELcash und hatte mir die Wallet für Linux mal zugelegt.

Seriösität usw...ich weiss es nicht.

Ich guck mal ob ich das mit der anderen Wallet noch wiederfinde.

[battlecore]

Ich hab noch mal gesucht. Das hab ich mit Exodus verwechselt, die kann man mit einem Trezor verbinden wo man dann 2FA hat.