iPhone als Coldstorage/Wallet

[CptHero]

Moin Leute, 

ich habe in der Suche leider nichts gefunden, also hier die Frage:

Was haltet ihr davon ein iPhone als dedizierte Wallet oder als Coldstorage zu nutzen? 

Nach erstmaliger Einrichtung (über VPN Verbindung und mit Verschlüsselung des iPhones) könnte man z.B. die Exodus Wallet installieren, seine coins übertragen und anschließend das Telefon als Coldstorage nutzen. 

Wenn ich die Adressen z.B. bei meinem Broker whiteliste und speichere, kann ich ja coins versenden ohne das iPhone nutzen zu müssen, muss ja nichts signen in dem Fall. 

Die Exodus Wallet hat passphrases, genau wie ein Ledger. Geht das iPhone übern Jordan kann die Wallet ja überall wiederherstellen. 

Ein iPhone bietet deutlich mehr Möglichkeiten als z.B. ein Ledger. Aber ist es auch genau so sicher? Bzw. spricht aus Sicherheitsgründen etwas dagegen? Aus Gründen der Hardwarekomplexität sicher, aber sonst? 

Würde mich über konstruktive Beiträge freuen! 

 

Bearbeitet 26. Dezember 2020 von CptHero

[battlecore]

vor 21 Minuten schrieb CptHero:

Moin Leute, 

ich habe in der Suche leider nichts gefunden, also hier die Frage:

Was haltet ihr davon ein iPhone als dedizierte Wallet oder als Coldstorage zu nutzen? 

Nach erstmaliger Einrichtung (über VPN Verbindung und mit Verschlüsselung des iPhones) könnte man z.B. die Exodus Wallet installieren, seine coins übertragen und anschließend das Telefon als Coldstorage nutzen. 

Wenn ich die Adressen z.B. bei meinem Broker whiteliste und speichere, kann ich ja coins versenden ohne das iPhone nutzen zu müssen, muss ja nichts signen in dem Fall. 

Die Exodus Wallet hat passphrases, genau wie ein Ledger. Geht das iPhone übern Jordan kann die Wallet ja überall wiederherstellen. 

Ein iPhone bietet deutlich mehr Möglichkeiten als z.B. ein Ledger. Aber ist es auch genau so sicher? Bzw. spricht aus Sicherheitsgründen etwas dagegen? Aus Gründen der Hardwarekomplexität sicher, aber sonst? 

Würde mich über konstruktive Beiträge freuen! 

 

Hinsichtlich Malware und anderer Daten sammelnder Apps würde ich das Smartphone nie benutzen wenn es um mehr als umgerechnet 50 Euro geht.

Aber man kann es natürlich dennoch als Coldwallet nutzen. Man muss ja keine Simkarte reinmachen, kann es einfach zuhause über WLAN zwischendurch verbinden lassen wenn man es braucht. Von den Funktionen her ist es ja ganz angenehm wenn man mit der Wallet einen QR-Code scannen kann undso. Ansonsten halt ausschalten und weglegen.

[Anevay]

vor 45 Minuten schrieb CptHero:

Was haltet ihr davon ein iPhone als dedizierte Wallet oder als Coldstorage zu nutzen? 

Das kommt auf die Wallet an.

vor 49 Minuten schrieb CptHero:

Die Exodus Wallet

Exodus gehört definitiv nicht dazu.

Exodus benötigt eine Internetverbindung um eine Wallet einzurichten. Das braucht eine seriöse Wallet nicht.

Coinomi benötigt keine Internetverbindung zur Walleterstellung. Vertrauen würde ich ihr dennoch nicht blind.

Blue Wallet genießt schon eher mein Vertrauen.

 

Generell halte ich es so:

Schließfach = Paperwallet -> große Vermögen an die ich nur im Notfall ran muß

Konto = Desktop-Wallet -> mittlere Guthaben an die ich gelegentlich unterjährig ran muß (nur hier sehe ich den Ledger als Alternative für Windowsanwender. Ich nutze Linux)

Geldbörse = Handywallet -> kleine Guthaben zur spontanen Nutzung. Die wird gelegentlich über die Desktopwallet mit Coins aufgeladen, deren Anschaffung länger als 12 Monate zurück liegt.

 

iPhone und Coldstorage schließt sich daher für mich gegenseitig aus.

 

[CptHero]

Ich habe einige Infos vergessen, die wohl nicht ganz unrelevant sind:

- Das iPhone würde ich ausschließlich als Coldwallet nutzen, nicht als aktive Handywallet.

- Die Hot-Wallet wäre ein Ledger oder Trezor, die ich nur auf meinem separatem Linux Rechner für "Banking" nutzen würde.

vor 16 Stunden schrieb battlecore:

Hinsichtlich Malware und anderer Daten sammelnder Apps würde ich das Smartphone nie benutzen wenn es um mehr als umgerechnet 50 Euro geht.

Aber man kann es natürlich dennoch als Coldwallet nutzen. Man muss ja keine Simkarte reinmachen, kann es einfach zuhause über WLAN zwischendurch verbinden lassen wenn man es braucht. Von den Funktionen her ist es ja ganz angenehm wenn man mit der Wallet einen QR-Code scannen kann undso. Ansonsten halt ausschalten und weglegen.

Grundsätzlich können Smartphones natürlich Sicherheitslücken haben. Ich dachte an ein iPhone weil die Verschlüsselung offensichtlich doch aktuell am besten ist (ich bin eigentlich absolut kein iPhone Fan). Ich würde das iPhone aber nicht zum Surfen etc. nutzen, lediglich um eine Wallet einzurichten.

vor 15 Stunden schrieb Anevay:

Das kommt auf die Wallet an.

Exodus gehört definitiv nicht dazu.

Exodus benötigt eine Internetverbindung um eine Wallet einzurichten. Das braucht eine seriöse Wallet nicht.

Coinomi benötigt keine Internetverbindung zur Walleterstellung. Vertrauen würde ich ihr dennoch nicht blind.

Blue Wallet genießt schon eher mein Vertrauen.

Generell halte ich es so:

Schließfach = Paperwallet -> große Vermögen an die ich nur im Notfall ran muß

Konto = Desktop-Wallet -> mittlere Guthaben an die ich gelegentlich unterjährig ran muß (nur hier sehe ich den Ledger als Alternative für Windowsanwender. Ich nutze Linux)

Geldbörse = Handywallet -> kleine Guthaben zur spontanen Nutzung. Die wird gelegentlich über die Desktopwallet mit Coins aufgeladen, deren Anschaffung länger als 12 Monate zurück liegt.

iPhone und Coldstorage schließt sich daher für mich gegenseitig aus.

 

Das mit dem Onlinezwang der Exodus Wallet ist tatsächlich doof. Ich überlege es nicht doch sinnvoller wäre, das ganze auf einem Linux Rechner zu betreiben.

Aber das iPhone ist sicher schwerer zu knacken als ein Linux Rechner mit PW. Oder?

Das wäre alles kein Problem, wenn man eine HW-Wallet anonym kaufen könnte... Das ist aber wirklich sehr aufwändig und ich weiß nicht ob das noch funktioniert.

Grüße

[Theseus]

Kommt drauf an, wie lange die Coldstorage die Werte speichern soll.

Den DesktopClient auf einem (dafür exklusiv genutzten) Raspberry pi  und backups auf 2-5 usb-sticks. Einmal syncen beim einzahlen und dann vom Netz getrennt halten. Kostet auch weniger als nen i-fon und macht kein komisches cloud-zeugs.

Darüber hinaus fällt mir auch nur Paperwallet als solide ein. Du kannst den QR-Code auch subtraktiv auf mehrere Folien verteilen, die dann übereinander gelegt werden müssen, um den eigentlichen Code darzustellen oder Löcher in eine Metallplatte bohren.

[rheingold]

vor 18 Minuten schrieb CptHero:

Aber das iPhone ist sicher schwerer zu knacken als ein Linux Rechner mit PW. Oder?

Du kannst deinen Linux-Rechner auch mit LUKS verschlüsseln, sollte genau so sichern sein wie ein IPhone.

[Philbert]

@CptHerowas spricht eigentlich aus deiner Sicht gegen den Ledger? 

[Anevay]

vor 2 Stunden schrieb CptHero:

Aber das iPhone ist sicher schwerer zu knacken als ein Linux Rechner mit PW. Oder?

Es geht nicht darum daß das iPhone geknackt werden kann oder nicht.

Deine PrivateKeys sind in einer Wallet von der du nicht weißt welche Informationen sie mit dem Server austauschst.

Weiterhin kannst du dir nicht sicher sein ob dein iPhone in ein paar Jahren noch funktioniert.

Somit wirst du deinen Seed zwangsläufig als Backup irgendwo aufbewahren.

 

Warum also willst du überhaupt dieses iPhone benutzen? Welchen Mehrwert bietet es dir und steht das in einem gesunden Verhältnis zum Risiko?

 

Rufe diese Seite auf: https://iancoleman.io/bip39/

Spiele damit ein wenig herum.

Klick auf "show entropy details".

Mache dich mit den dort sichtbaren Informationen vertraut.

Verstehe das Prinzip.

Trenne deinen Computer vom Internet.

Dann erstelle dir einen Seed und modifiziere ihn ein wenig um sicher zu gehen daß es kein vorgefertigter Seed ist oder erstelle einen komplett eigenen Seed.

Ermittle dann die Adressen und zugehörigen Privatekeys.

Speichere Seed und PrivateKeys offline (USB-Stick)

Speichere öffentliche Adressen sowie den xpub-key auf dem Computer um diese zu füllen und den Bestand der gesamten Wallet mit dem xpub-Key abzufragen.

Starte den Computer neu und geh wieder online.

Sende BTC an die erste Adresse.

Importiere den PrivateKey in Electrum und sende die Coins an die zweite Adresse.

Nun hast du verstanden wie man diese Informationen benutzt und du kannst dir sicher sein daß keine Wallet mehr Daten kennt als sie wissen muss.

Du gibst der Wallet also nur die Privatekeys von den Adressen von denen du Coins versenden willst.

 

Du brauchst wirklich weder iPhone noch Ledger.

Online speicherst du dir die öffentlichen Adressen und den xpub-Key. 

[battlecore]

vor 3 Stunden schrieb Philbert:

@CptHerowas spricht eigentlich aus deiner Sicht gegen den Ledger? 

Der Ledger gibt einem nicht die Privatekeys. Und ein Seed funktioniert nicht immer auch in anderen Wallets.

Ein Smartphone als Storage zu benutzen das keine Simkarte hat und überwiegend ausgeschaltet ist finde ich nicht so schlimm. Wenn man will kann man das WLAN auch noch ausschalten.

Dann dient es z.b. um Paperwalletbackups dorthin zu kopieren, was insofern praktisch ist weil man auf so ein Backuo auch die QR-Codes der 2FA zu machen die man von Exchanges hat. Die wichtigsten Adressen gehören auch auf ein Paperwallet. Die kann man auch zusätzlich als QR abspeichern.

Von daher ist ein Smartphone für diesen Zweck einfach praktisch.

Mein altes hab ich auch aufgehoben. Da ist auch noch Authenticator drauf für das 2FA.

 

Vielleicht ist das zum bezahlen auch praktisch. Coins auf ne Adresse von dem Smartphone senden. Dann kann mans mitnehmen und zum bezahlen nutzen, beim Zahlungsempfänger den QR-Code mit der Wallet scannen und denn los. So trägt man nur den Betrag mit sich rum den man bezahlen will.

Bearbeitet 27. Dezember 2020 von battlecore

[Philbert]

vor 59 Minuten schrieb battlecore:

Der Ledger gibt einem nicht die Privatekeys.

Das ist Unfug. Dein Ledger hat deinen private key. Dass du ihn nicht auslesen kannst ist ein Sicherheitsmerkmal. Deswegen ist er aber trotzdem da und zu deiner Verfügung und zu niemandes anderen. 

Du kommst mit deinem Seed jederzeit wieder an deinen Key ran. Es ist völlig uninteressant ob dieser Seed mit JEDER Wallet funktioniert. 

[battlecore]

Ja der Ledger hat die Keys. Und die Keys funktionieren mit jeder Wallet.

[MKE]

Was ich nicht verstehe: @CptHero hat einen Ledger, den er gerne als "Hot Wallet" nutzen möchte (wobei die nur "hot" bei physischer Gewaltandrohung ist, nicht bei Hacks). Warum also nicht einfach mit dem Ledger zuerst ein HODL-Wallet erzeugen, die Passphrase dazu ins Schließfach (oder im Garten vergraben etc.) und danach den Ledger resetten und die allgemeine Wallet einrichten? Einem Smartphone würde ich diesbezüglich niemals nicht über den Weg trauen.

[CptHero]

Am 30.12.2020 um 20:10 schrieb MKE:

Was ich nicht verstehe: @CptHero hat einen Ledger, den er gerne als "Hot Wallet" nutzen möchte (wobei die nur "hot" bei physischer Gewaltandrohung ist, nicht bei Hacks). Warum also nicht einfach mit dem Ledger zuerst ein HODL-Wallet erzeugen, die Passphrase dazu ins Schließfach (oder im Garten vergraben etc.) und danach den Ledger resetten und die allgemeine Wallet einrichten? Einem Smartphone würde ich diesbezüglich niemals nicht über den Weg trauen.

Ich bin wohl doch nicht so ganz bewandert was den Ledger angeht. Mir war nicht bewusst, dass das geht! Ich bin tatsächlich, unwissender Weise, davon ausgegangen, dass der Ledger quasi nur die eine Adresse erzeugt.... Aber bei längerem Nachdenken macht das keinen Sinn und wäre ziemlich doof.

Ich bin halt sehr unsicher was die Paperwallet angeht, weil sie eben so eine "no way back" Methode ist und ich gerne eine Sicherungskette habe. Ich werde es mit einer Kombination aus mehreren Methoden versuchen.