Kann ich meinen Seed testen

[Dirk20]

Hallo,

da finde ich nun meinen Zettel mit der Schönschrift meines seeds.

Gibt es eigentlich eine Möglichkeit, dass ich meine Handschrift mal kontrollieren?

Also kann ich irgendwie mal meinen seed eingeben um zu sehen, ob ich mich verschrieben habe oder meine Schrift erkenne?

Natürlich nur, wenn das nicht gleich eine Neuistallation (Ledger) bedeutet.

Wie ich das bisher verstehe, geht das nicht, und ich kann/muss hoffen,

dass ich bei der Installation alles richtig gemacht und leserlich aufgeschrieben habe, richtig?

VG

[Amsi]

Wenns ein "anderer" Seed ist, kannst du es sonst nicht direkt kontrollieren.
Aber deinen aktuellen Seed kannst du dir nochmal anzeigen lassen: https://support.ledger.com/hc/en-us/articles/360007223753-Recovery-Check

[Dirk20]

Danke Amsi, wirklich? Das ist ja cool, genau das habe ich gesucht.

Das muss ich mir in Ruhe mal angucken.

Mit "handschriftlich" habe ich eben nicht so,

 ich sollte Arzt werden😃.

Ich wünsche uns allen eine schöne Zeit.

[koiram]

vor 2 Stunden schrieb Amsi:

Aber deinen aktuellen Seed kannst du dir nochmal anzeigen lassen: https://support.ledger.com/hc/en-us/articles/360007223753-Recovery-Check

Na ja, nicht anzeigen lassen, aber man gibt den Seed nochmal ein und bekommt dann die Rückmeldung ob der richtig ist.

[Anevay]

vor 4 Stunden schrieb Dirk20:

Gibt es eigentlich eine Möglichkeit, dass ich meine Handschrift mal kontrollieren?

 

Electrum downloaden.

Computer vom Internet trennen.

Electrum mit dem Seed einrichten und schauen ob es eine Fehlermeldung gibt.

Wenn nicht dann stimmt der Seed wohl.

Wenn es um einzelne unleserliche Buchstaben geht google nach der Wordlist. Da findest du das Wort was es sein soll.

 

[MenionLeah]

Bedenke, dass dieser "Zettel" im Verlust- oder Fehlerfall des Ledgers der einzige Zugang zu deinen Cryptos ist. Du solltest dir also Gedanken darüber machen, ob der wirklich sicher aufgehoben ist, fallst der Ledger mal kaputt geht.

[James Hodlen]

Sorry fürs rauskramen. Kann man den seed nicht einfach bei https://iancoleman.io/bip39/ reinhacken und gucken ob ein wort falsch ist? Wenn mans nur ein wenig falsch hat, guckt man in die liste, welches Wort passen könnte. Bei den meisten ist es doch klar erkennbar. AEROBuC wird schon nicht SUBWAY ergeben oder mach ich hier einen Denkfehler?

Und dafür muss man auch nicht offline sein. Ich hab grad 20 mal aus Spaß auf Generate geklickt, copy&paste ausprobiert. Das prüft sicher keiner alles nacheinander durch.

[Jokin]

vor 31 Minuten schrieb James Hodlen:

Sorry fürs rauskramen. Kann man den seed nicht einfach bei https://iancoleman.io/bip39/ reinhacken und gucken ob ein wort falsch ist? Wenn mans nur ein wenig falsch hat, guckt man in die liste, welches Wort passen könnte. Bei den meisten ist es doch klar erkennbar. AEROBuC wird schon nicht SUBWAY ergeben oder mach ich hier einen Denkfehler?

Und dafür muss man auch nicht offline sein. Ich hab grad 20 mal aus Spaß auf Generate geklickt, copy&paste ausprobiert. Das prüft sicher keiner alles nacheinander durch.

Ja, das geht. (solange es kein Electrum-Seed ist)

Nach Aufruf der Seite sollte man aus Sicherheitsgründen dennoch die Internetverbindung trennen bevor man seinen Seed dort eintippt.

Gerade auf Windowssystemen könnten ja doch mal Keylogger mitschnüffeln. Und zur Sicherheit das Gerät danach neu starten, dann ist man safe.

Das sind nur reine Vorsichtsmaßnahmen, die nicht allzu kompliziert in der Anwendung sind.

[James Hodlen]

vor 2 Stunden schrieb Jokin:

(solange es kein Electrum-Seed ist)

 

Stimmt, danke. Geht das in Electrum denn ähnlich zu prüfen?

Bzgl. Keylogger. Der kann doch offline mitlesen, cachen und online dann wieder wegschicken, oder nicht? Am vernünftigsten und immernoch einfach in der Handhabung ist vermutlich ein zweiter Laptop, der frisch aufgesetzt ist und nicht mit anderem Zeug belastet wird. Das geht heutzutage auch ohne Vorwissen (Linux & Windows) und Kleinanzeigen hilft beim Preis.

[QQQ]

vor 2 Stunden schrieb James Hodlen:

Stimmt, danke. Geht das in Electrum denn ähnlich zu prüfen?

Bzgl. Keylogger. Der kann doch offline mitlesen, cachen und online dann wieder wegschicken, oder nicht? Am vernünftigsten und immernoch einfach in der Handhabung ist vermutlich ein zweiter Laptop, der frisch aufgesetzt ist und nicht mit anderem Zeug belastet wird. Das geht heutzutage auch ohne Vorwissen (Linux & Windows) und Kleinanzeigen hilft beim Preis.

Genau, das ist die beste Vorgehensweise. 

[Jokin]

vor 3 Stunden schrieb James Hodlen:

Geht das in Electrum denn ähnlich zu prüfen?

Ja, mit Electrum 🙂

[James Hodlen]

Nutzt ihr den ext pub key als watch only für unterwegs oder behaltet ihr den aus sicherheitsgründen auch offline? Der Abgreifende kann zwar nichts klauen, aber schön beobachten wie sich die Wallet entwickelt.

Dann gibts aber für unterwegs auf dem potentiell unsicheren Handy keine Möglichkeit seinen Kontostand im Blick zu behalten oder? Zu paranoid?

Edit: Glaub ich habs mir schon selbse beantwortet. Man nimmt im Alltag besser nur einzelne derived priv und pub keys in die Wallets und passt auf dass da nicht die Hauptbestände liegen.

Da man für jedes Receive eine neue Adresse nimmt, muss man dann aber selber Ordnung halten und auf seine Alltags-keys hin und herschieben oder?

Bearbeitet 28. September 2021 von James Hodlen

[Jokin]

vor 9 Minuten schrieb James Hodlen:

Dann gibts aber für unterwegs auf dem potentiell unsicheren Handy keine Möglichkeit seinen Kontostand im Blick zu behalten oder?

Ich wüsste nicht wieso ich das tun sollte?

Wenn Wallets auf dem Handy sind, dann sollten da nur Kleinstbeträge drauf sein. Wenn euch jemand zwingt die Wallet zu öffnen, wäre das schon blöd wenn da auf einmal Coins mit höherem Wert in der Wallet stehen als das eigene Leben dem Angreifer wert ist.

Und in einigen Ländern ist so ein Leben keine drei-fuffich wert.

Da lasse ich mich lieber um Coins im Wert von 100 Euro erleichtern und gut is.

Wer wirklich unterwegs seinen "Kontostand" sehen möchte, der macht sich im Browser ein Lesezeichen zum Blockexplorer. Nur was nützt das? Wenn jemand die Coins geplündert hat während ich im Urlaub bin, dann kann ich da auch nix mehr dran machen.

Daher besser: Nicht alle Eier in dasselbe Nest legen. Besser: Mehrere Wallets einrichten, die auf unterschiedliche Art und Weise gesichert sind und auf unterschiedliche Art und Weise verfügbar gemacht werden.

Also einen kleinen Teil auf Exchanges legen, einen Teil auf einen Ledger deren Backupzettel durchgeschnitten und irgendwo eingebaut ist - meinetwegen einen Teil hinter den Sicherungskasten stecken. Den anderen Teil unter das Laminat schieben oder hinter Fußleisten verstecken (solange da keine Handwerker rangehen). Einen anderen Teil auf eine Wallet dessen Seed in einer verschlüsselten ZIP-Datei liegen und diese auf zwei Micro-SD-Karten gespeichert sind. Die eine kommt bei einem Freund in die Dose eines Lichtschalters und bei einem Familienmitglied hinter einem wichtigen Bild der Familie welches nicht so bald entsorgt wird - oder what ever. Da muss man halt ein bisschen kreativ sein. 

[btctester.com]

On 9/24/2021 at 10:50 AM, Jokin said:

Ja, das geht. (solange es kein Electrum-Seed ist)

Nach Aufruf der Seite sollte man aus Sicherheitsgründen dennoch die Internetverbindung trennen bevor man seinen Seed dort eintippt.

Gerade auf Windowssystemen könnten ja doch mal Keylogger mitschnüffeln. Und zur Sicherheit das Gerät danach neu starten, dann ist man safe.

Das sind nur reine Vorsichtsmaßnahmen, die nicht allzu kompliziert in der Anwendung sind.

Wenn es um viel Geld geht dann waere ich noch vorsichtiger, da in der Intel ME ein keylogger eingebaut sein koennte, der kann von keinem Virusscanner entdeckt werden und ist auch im Offline-Zustand oder nach dem Restart noch aktiv. Neulich hat ein Kunde eine Million in BTC verloren, da er die seed an vermeintlich sicherer Stelle eingab. Wir konnten die coins zu 4 exchanges nachverfolgen, die polizeilichen Ermittlungen laufen mit Ziel den Taeter als Kunde der Boersen ausfindig zu machen oder alles verfuegbare Guthaben des Betruegers auf Boersen zu beschlagnahmen. Letzteres gelingt meist nicht bei Einzeltaetern aber bei erfolgreichen Serientaetern, da sie ja staendig neue gestohlene bitcoin in die Boersen schaufeln.

Bearbeitet 28. September 2021 von btctester.com

[Cricktor]

vor 3 Stunden schrieb btctester.com:

Wenn es um viel Geld geht dann waere ich noch vorsichtiger, da in der Intel ME ein keylogger eingebaut sein koennte, der kann von keinem Virusscanner entdeckt werden und ist auch im Offline-Zustand oder nach dem Restart noch aktiv. Neulich hat ein Kunde eine Million in BTC verloren, da er die seed an vermeintlich sicherer Stelle eingab.

Ich bin nicht paranoid genug, um zu glauben, die Intel ME oder das AMD Pendant hätte sowas zum Datenabgreifen eingebaut. Wenn das rauskäme, wäre der Image-Schaden gigantisch. Was nicht heißen soll, daß die ME nicht auch so ihre Sicherheitsprobleme hätte, gibt ja so einige Fixes dazu von Intel. Meist liegen die Fehler ja doch woanders, wenn ein Mnemonic Seed kompromittiert wird. Das fängt bei schlechter oder ungeeigneter Ausgangsentropie an, Wallet-Software aus dubiosen Quellen, rigged Seed-Generation aus fragwürdigen Quellen (ich sag' nur bitcoinpaperwallet.com, wo ziemlich eindeutig PrivKeys aus einem dem Anbieter bekannten größeren Pool generiert werden / VORSICHT: die Seite war mal OK und sauber, ist es seit einigen Jahren aber definitiv nicht mehr!), menschlichen Fehlern und endet sicherlich nicht erst mit Malware-Befall des Rechners, auf dem mit dem Mnemonic Seed oder priv. Schlüsseln hantiert wird.

vor 5 Stunden schrieb James Hodlen:

Nutzt ihr den ext pub key als watch only für unterwegs oder behaltet ihr den aus sicherheitsgründen auch offline?

Abgesehen davon, daß ich für mich keine Notwendigkeit sehe, meine Wallet(s) unterwegs zu "stalken". 😉 Ich würde keine mobile Wallet benutzen, die sich auch im watch-only-Modus nicht mindestens mit einem Passwort und/oder Fingerabdruck sichern ließe. Die Walletdatei sollte dann im gesperrten Zustand auch verschlüsselt sein, so daß bei Diebstahl oder Verlust des Smartphones keine Details meiner Wallet entwendet werden können. Aktuelle Android-Versionen verschlüsseln ihr Dateisystem doch eh und ein Smartphone mit Wallet ohne brauchbaren Sperrschutz sollte man schon garnicht in Erwägung ziehen.

Was Jokin anspricht: mehrere Wallets einrichten, nicht alles in ein Nest legen. Einerseits ja, andererseits hätte ich da auch Bedenken, daß die Komplexität und Menge der zu sichernden Wallets, Mnemonic Seeds, etc. zu sehr ansteigt. Man muss und sollte auch alles auffindbar dokumentieren, wo man irgendwas versteckt hat, denn das Vergessen kommt schneller als einem lieb ist. Trauma-bedingte Amnesie könnte ja auch auftreten. Eine Pandemie wie mit Covid-19 und das allgemeine Lebensschicksal kann den eigenen Tod auch schneller zur Folge haben, als man sich das vielleicht vorgestellt hat.

Natürlich wird man sich beim aufwändig sicheren Schutz auf die Haupt-Wallet konzentrieren, die den größten Teil des eigenen Crypto-Vermögens kontrolliert.

Bearbeitet 28. September 2021 von Cricktor

[James Hodlen]

vor 4 Stunden schrieb btctester.com:

Wenn es um viel Geld geht dann waere ich noch vorsichtiger, da in der Intel ME ein keylogger eingebaut sein koennte, der kann von keinem Virusscanner entdeckt werden und ist auch im Offline-Zustand oder nach dem Restart noch aktiv. Neulich hat ein Kunde eine Million in BTC verloren, da er die seed an vermeintlich sicherer Stelle eingab. Wir konnten die coins zu 4 exchanges nachverfolgen, die polizeilichen Ermittlungen laufen mit Ziel den Taeter als Kunde der Boersen ausfindig zu machen oder alles verfuegbare Guthaben des Betruegers auf Boersen zu beschlagnahmen. Letzteres gelingt meist nicht bei Einzeltaetern aber bei erfolgreichen Serientaetern, da sie ja staendig neue gestohlene bitcoin in die Boersen schaufeln.

Dagegen hilft dann aber nur noch ein dauer-offline Gerät zum generieren des Seeds und zum Signieren der Transactions. Und wenn der Intelchip dann tatsächlich schon sub-OS mitschneidet, dann kann er sicherlich auch ins WLAN auf dieser Ebene.

Noch ne weitere Idee: Wenn man immer neue Empfangsadressen benutzt, braucht man ja den Seed/Master/Hauptwallet um diese Transaktionen zu verwalten. Wenn ich aber nun Private/Public Key Pärchen als einzelne Wallets nutze, habe ich doch auch nur diese einzeln kompromitiert. Damit könnte man für den Alltag alles erledigen und größere Beträge lagert man um auf Adressen des Seeds, die man sonst nicht benutzt. 

Um für Zahlungseingänge immer neue Adressen zu benutzen, schreibt man sich eben immer wieder ein paar public keys auf statt jede einzeln zu generieren und muss dann aber nicht bei jeder Transaktion aufs geschütze Hauptwallet zugreifen.

Korrigiert mich bitte, wenn ich Begriffe falsch einsetze.

[btctester.com]

6 hours ago, Cricktor said:

Ich bin nicht paranoid genug, um zu glauben, die Intel ME oder das AMD Pendant hätte sowas zum Datenabgreifen eingebaut.

Ja das haben sie nicht eingebaut aber es koennte jemand modifizieren wenn er vermutet er kann Millionen erbeuten. Deshalb sollte man nicht mit seinen coins prahlen.