Ledger und die sichere Aufbewahrung der Coins

[Classic-Mihi]

Hallo Zusammen

Ich bin schon länger als stiller Mitleser hier angemeldet und habe in den letzten 2-3 Jahren über Bitcoin.de immer wieder mal paar Satoshis gekauft.

Nun möchte ich meine Coins von Bitcoin.de auf den Ledger Nano X senden. Ich weiss, die Coins sind nicht auf dem Ledger, sondern in der Blockchain. Aber auf dem Ledger habe ich den Recovery Phrase.

So und nun zu meiner Vorgehensweise:

1.    Ich kaufe den Ledger nur über die offizielle Homepage. Ob es sich um die richtige Homepage handelt, kann ich mit Hilfe eines Programms überprüfen. 
2.    Ich lade die Legder Live App auf einen Stick herunter. Auch hier kann ich überprüfen, ob es sich um die richtige App handelt.
3.    Ich kaufe mir einen neuen Laptop, (da ich meinem alten vierjährigen Laptop nicht mehr vertraue und ich Bedenken habe, dass sich darauf Trojaner etc. befinden). Mit diesem Laptop gehe ich nie online. 
4.    Mit dem Stick auf der sich die korrekte App befindet, installiere ich die Ledger Live App auf den neuen Laptop.
5.    Ich verbinde den Ledger per USB mit meinem Laptop und befolge die Anweisungen. Pin erstellen, Wordphrase notieren (nie in einem Worddokument, sondern sicher auf einer Metallplatten z.B.) Das korrekte Notieren der Wordphrase wird durch den Nano nochmals überprüft, da ich diese zur Bestätigung nochmals eingeben muss. 
6.    Bitcoin App installieren, mir meine Bitcoin-Adresse anzeigen lassen, auf die ich die Bitcoins versenden möchte und bei Bitcoin.de die Adresse eingeben und versenden.
7.    Wichtig: Erst einmal mit einem kleinen Betrag testen, ob die Coins ankommen (die Fees nehme ich in Kauf). Sobald die Coins auf dem Ledger angezeigt werden, resete ich den Ledger und überprüfe, ob ich meinen Ledger bzw. meine Adresse wiederherstellen kann, falls der Nano mal verloren oder kaputt geht)
8.    Falls alles funktioniert, kann ich weitere Coins übertragen.

Ist das soweit korrekt?

Weiteres:

1.    Inwieweit ist es sicher, dass der Ledger bzw. das Unternehmen dahinter, nicht alle Ledger ‚vorinstalliert‘ hat, um in z.B. 10 Jahren alle Coins zu klauen? 
2.    Erhalte ich von Ledger immer einen neuen Ledger und nicht einen der eventuell manipuliert und an das Unternehmen zurückgesendet wurde?
3.    Sind mit meiner Vorgehensweise wie oben beschrieben, meine Coins ‚relativ‘ sicher bzw. sicherer als auf Bitcoin.de?
4.    Folgen Updates der Live-App befolge ich Schritt 2 meiner Vorgehensweise und installiere das Update auf meinen Laptop, der nie ans Netzwerk angeschlossen wird?
5.    Sollte ich meine Coins irgendwann verkaufen wollen, sende ich die Coins vom Ledger zurück an meine Bitcoin.de Adresse und verkaufe diese dort?

 

Sorry für den langen Text und den Anfängerfragen, die ich wahrscheinlich schon viel früher hätte fragen sollen.

Und vielen herzlichen Dank im Voraus an die komplette Commuity, durch die ich mich überhaupt erst mit Bitcoins beschäftigt habe und nun die ganzen Fragen stellen kann. Ihr macht einen super ‚Job‘, seid hilfsbereit und in jeglicher Hinsicht ist es toll, hier mitzulesen!

LG

[Amsi]

vor 7 Minuten schrieb Classic-Mihi:

Ist das soweit korrekt?

Ja eigentlich schon.
Für ein oder zwei Punkte hätte ich vl. eine Rückfrage oder Anmerkung.

Aber: Ich will das Ganze mal mit einer "Gegenfrage" oder einem "Gegenvorschlag" angehen.

Wieso kein Paperwallet?

Wenn ich dich richtig verstehe, hast du jetzt Anzahl X an Bitcoin und willst im Endeffekt alles auf einen Ledger "sichern".
Du hast nicht vor da hin und her zu senden, du willst die einfach SICHER lagern und irgendwann vl. mal verkaufen.
Vielleicht kaufst du sogar mal nach, und willst die dann auch "sichern".

Grundsätzlich: Bitcoin.de ist schon imho maximal sicher, was eine Bitcoin-Plattform angeht - aber es kann immer was sein.
(es kann auch bei der selbstständigen Verwahrung was schief gehen)

Vorteil: Kostet nichts.
Nachteil? Eigentlich keiner, sofern du erst was transferieren willst, um zu verkaufen (dann musst du dir zB Electrum installieren und den PK importieren).

[Classic-Mihi]

Hi Amsi

Vielen Dank für dein rasches Feedback und deinen Anmerkungen.

Alles richtig verstanden. 

Ich möchte weiterhin hodln und ggf. nachkaufen. Verkaufen möchte ich Stand jetzt in den nächsten 2-3 Jahren nichts. So wie du es sagst, Sie sollen sicher gelagert werden. Je länger ich mich mit dem Thema Sicherheit beschäftige, führt kein Weg daran vorbei, der eigene Herr seiner Keys zu sein. Das ist bei Bitcoin.de nicht der Fall. War für mich bisher auch so in Ordnung. Aber nun möchte ich ‚einen Schritt weiter gehen‘ was die Sicherheit betrifft.

Der Ledger bieten mir unabhängig vom Preis (den ich in Kauf nehmen würde) mMn mehr Komfort als ein Paper-Wallet. Laienhaft gesagt: Ich finde die Sicherung mit dem Ledger einfacher und ‚benutzerfreundlicher‘ als mit einem Paper-Wallet. Sehe ich das deiner Meinung nach falsch?

Zur Erstellung einer Paper-Wallet müsste ich mir z.B.  bei bitadress.org einem öffentlichen Schlüssel und den Private keys erzeugen lassen? Auch hier ist das ‚Problem‘ dass ich das bestenfalls auf einem Offline-Rechner mache? Überprüfung der Transaktionen erfolgt dann über blockchain.info. -> hat die gleiche Funktion wie die Live-App des Legders zur Überprüfung?

Besteht bei bitadress.org nicht das selbe Problem, wie beim Ledger, falls die Keys doch nicht zufälligerweise entstehen, sondern bereits ‚vorbestimmt‘ sind um diese in Zukunft zu klauen?

 

Grüsse Classic

Bearbeitet 30. Dezember 2020 von Amsi
Schriftgröße angepasst

[Amsi]

vor 6 Minuten schrieb Classic-Mihi:

Ich möchte weiterhin hodln und ggf. nachkaufen. Verkaufen möchte ich Stand jetzt in den nächsten 2-3 Jahren nichts. So wie du es sagst, Sie sollen sicher gelagert werden. Je länger ich mich mit dem Thema Sicherheit beschäftige, führt kein Weg daran vorbei, der eigene Herr seiner Keys zu sein. Das ist bei Bitcoin.de nicht der Fall. War für mich bisher auch so in Ordnung. Aber nun möchte ich ‚einen Schritt weiter gehen‘ was die Sicherheit betrifft.

hmhm, stimmt so!

vor 7 Minuten schrieb Classic-Mihi:

Der Ledger bieten mir unabhängig vom Preis (den ich in Kauf nehmen würde) mMn mehr Komfort als ein Paper-Wallet. Laienhaft gesagt: Ich finde die Sicherung mit dem Ledger einfacher und ‚benutzerfreundlicher‘ als mit einem Paper-Wallet. Sehe ich das deiner Meinung nach falsch?

Von welcher "Sicherung" sprechen wir jetzt?

Bei einem Ledger musst du vor allem den Seed sicher verwahren - sicher bedeutet, DU musst ihn jederzeit finden können im Bedarfsfall, er darf zB auch bei einem Brand/Wasserschaden etc. nicht beschädigt werden und es darf aber auch niemand anders ran kommen.
Der Ledger an sich sollte vl. auch nicht grad am Schlüssel-Board hängen, aber ohne den PIN (da hat man genau 3x die Chance den falsch einzugeben) kommt man nicht weit.

Bei einer Paperwallet gilt im Grunde dasselbe.
Hier musst du den private key so verwahren wie den Seed des Ledgers.

vor 11 Minuten schrieb Classic-Mihi:

Zur Erstellung einer Paper-Wallet müsste ich mir z.B.  bei bitadress.org einem öffentlichen Schlüssel und den Private keys erzeugen lassen?

Korrekt.
Allerdings bitaddress.org.
Aber die Entwickler haben hier schon mitgedacht :


 

vor 13 Minuten schrieb Classic-Mihi:

Auch hier ist das ‚Problem‘ dass ich das bestenfalls auf einem Offline-Rechner mache?

Genau, wobei du dafür nicht extra was anschaffen musst.
Es genügt eigentlich die Seite zu speichern und die Erzeugung führt man dann offline durch, also einfach sämtliche Netzwerkverbindungen trennen.

Oder du installiest dir eine frische VM für das, wenn du dadurch ein besseres Gefühl hast.

vor 15 Minuten schrieb Classic-Mihi:

Überprüfung der Transaktionen erfolgt dann über blockchain.info. -> hat die gleiche Funktion wie die Live-App des Legders zur Überprüfung

Genau. Beides sind mehr oder weniger einfach "Explorer".
Transaktionen und "Kontostand" kann man so jederzeit prüfen, ohne das Paperwallet angreifen zu müssen.

vor 16 Minuten schrieb Classic-Mihi:

Besteht bei bitadress.org nicht das selbe Problem, wie beim Ledger, falls die Keys doch nicht zufälligerweise entstehen, sondern bereits ‚vorbestimmt‘ sind um diese in Zukunft zu klauen?

Das Script ist ziemlich easy, man kann relativ einfach (sofern man haaalbwegs was davon versteht) nachprüfen, was da passiert.
Da ist nichts "vorprogrammiert", sofern man die richtige Seite lädt.

[Classic-Mihi]

vor 20 Minuten schrieb Amsi:

Korrekt.
Allerdings bitaddress.org.
Aber die Entwickler haben hier schon mitgedacht :

Genau, wobei du dafür nicht extra was anschaffen musst.
Es genügt eigentlich die Seite zu speichern und die Erzeugung führt man dann offline durch, also einfach sämtliche Netzwerkverbindungen trennen.
 

 Sorry,  Natürlich bitaddress.org. Darf mir beim notieren des Private Key bzw. Seed nicht passieren.

Ich bin mit meinem aktuellen Rechner nie auf Seiten unterwegs, die für Trojaner o.ä. ´bekannt´sind. Aber trotzdem mache ich mir da sorgen, dass falls ich mit dem PC wieder online bin, nachverfolgt werden kann, welchen Key ich erzeugt habe. Oder mache ich mir da zu viele Gedanken?

Vielleicht bin ich da zu vorsichtig, aber keiner möchte beklaut werden, da ist kann man nie vorsichtig genug sein.

 

vor 14 Minuten schrieb Amsi:

Von welcher "Sicherung" sprechen wir jetzt?

Bei einem Ledger musst du vor allem den Seed sicher verwahren - sicher bedeutet, DU musst ihn jederzeit finden können im Bedarfsfall, er darf zB auch bei einem Brand/Wasserschaden etc. nicht beschädigt werden und es darf aber auch niemand anders ran kommen.
Der Ledger an sich sollte vl. auch nicht grad am Schlüssel-Board hängen, aber ohne den PIN (da hat man genau 3x die Chance den falsch einzugeben) kommt man nicht weit.

Bei einer Paperwallet gilt im Grunde dasselbe.
Hier musst du den private key so verwahren wie den Seed des Ledgers.

Bei der Sicherung muss ich bei beiden Varianten darauf achten, dass nach einem Brand etc. alles noch lesbar ist. Des Weiteren muss ich auch wissen, wo ich alles aufbewahre. Heisst eigentlich, der Unterschied liegt eigentlich ´nur´ an den Anschaffungskosten des Ledger. (unabhängig von den technischen Details)

Würdest du daher, ein Paper-Wallet bevorzugen?

 

 

[Anevay]

https://iancoleman.io/bip39/

1. Offline aufrufen

2. Seed automatisch generieren lassen mit 24 Wörtern

3. "show entropy details" anklicken

4. In der "Entropy" sicherheitshalber noch ein Zeichen dazu tippen damit der wirklich zufällig ist.

5. Seed in Exceldatei kopieren

6. Bitcoin-Adressen und Privatekeys in dieselbe Exceldatei reinkopieren

7. Gleich einen Satz Adressen auch für ETH mit in die Excel kopieren.

8. Die Exceldatei speichern und in ZIP-Datei packen. IP-Datei mit min. 10 Zeichen + Ziffern + Sonderzeichen verschlüsseln. Z.B. "Stuttg4rt?We!nheim"

9. Aus der Original-Excel-Datei den Seed und die Privatekeys löschen und stattdessen das Passwort dort in Form einer Merkhilfe speichern. Z.B. "Geburtsort von Mama nach vier gefragt + Geburtsort Papa nach iiih gerufen"

10. Verschlüsselte Datei kommt auf mehreren microSD-Karten. Eine wird in einem Überraschungsei im Vorgarten vergraben. Eine Karte wird in das Lieblingsstofftier des Kindes eingenäht. Eine Karte wird in den Aktenordner mit den persönlichen Dokumenten eingeklebt. Eine kommt zum Testamentsnotar.

 

Nun kannst du jederzeit Coins an Adressen des Seeds senden.

Um die Coins wieder von den Adressen zur Exchange zu senden benutzt du eine Wallet wie z.B. Electrum (für Bitcoin) und tippst dort den PrivateKey dieser einen Adresse ein. Natürlich nicht den Seed.

Das ist umständlich aber wie oft planst du das zu tun? Einmal im Monat? Oder doch nur einmal im Jahr?

 

Der Ledger bietet ausschließlich dann eine erhöhte Sicherheit wenn man recht oft von seiner Wallet Coins versenden will und sich nicht mit PrivateKeys und spezifischen Adressen befassen will.

 

Ich sehe das so.

Bankschließfach <-> Paperwallet (geht man nur selten dran)

Girokonto <-> Electrum / Ledger (mehrmals im Monat)

Geldbörse <-> Handywallet (für Kleinstbeträge)

 

Electrum reicht mir. Ich benutze Linux und kein Windows. Als Windowsuser würde ich lieber einen Ledger benutzen.

 

[Amsi]

vor 4 Minuten schrieb Classic-Mihi:

Ich bin mit meinem aktuellen Rechner nie auf Seiten unterwegs, die für Trojaner o.ä. ´bekannt´sind. Aber trotzdem mache ich mir da sorgen, dass falls ich mit dem PC wieder online bin, nachverfolgt werden kann, welchen Key ich erzeugt habe. Oder mache ich mir da zu viele Gedanken?

Jein.
Wenn du dich besser fühlst, dann mach wie gesagt eine VM.

vor 5 Minuten schrieb Classic-Mihi:

Heisst eigentlich, der Unterschied liegt eigentlich ´nur´ an den Anschaffungskosten des Ledger. (unabhängig von den technischen Details)

Ja und das Senden (also ZU einer Börse zB) ist bei der Paperwallet "aufwendiger".
Beim Ledger steckst du an und sendest (wobei vl. nach 3 Jahren auch ein Update notwendig ist oder so).
Die Paperwallet musst du vorab in eine "Onlinewallet" (also zB Electrum, oder übers Handy mittels Coinomi) importieren und kannst senden.

Außerdem sollte man eine Paperwallet immer ganz leeren.

Ich sehe also in deinem Fall keinen wirklichen Nachteil und würde mir daher KEINEN Ledger anschaffen.

[MixMax]

vor einer Stunde schrieb Classic-Mihi:

Besteht bei bitadress.org nicht das selbe Problem, wie beim Ledger, falls die Keys doch nicht zufälligerweise entstehen, sondern bereits ‚vorbestimmt‘ sind um diese in Zukunft zu klauen?

Korrekt, dieses Problem besteht und wird hier in der Regel verharmlost.

Lösung: Würfel den key und erstelle dir daraus offline mit verschiedenen Programmen deine Adresse. Wenn es immer die gleiche ist, ist sie dann mit höherer Wahrscheinlichkeit sicher.

Niemals dein Private-Key  generieren lassen, immer selbst würfeln!

Bearbeitet 30. Dezember 2020 von MixMax

[Classic-Mihi]

vor 3 Stunden schrieb Anevay:

Ich sehe das so.

Bankschließfach <-> Paperwallet (geht man nur selten dran)

Girokonto <-> Electrum / Ledger (mehrmals im Monat)

Geldbörse <-> Handywallet (für Kleinstbeträge)

Electrum reicht mir. Ich benutze Linux und kein Windows. Als Windowsuser würde ich lieber einen Ledger benutzen.

 

 

Ich habe einen Windowsrechner und würde eventuell mal was vom Wallet wieder ´abheben´. Aber eigentlich soll die Wallet zum hodln erstellt werden.

Danke Anevay auch für deine Anleitung. Dies hört sich interessant an, aber ich habe noch ein, zwei Fragen:

 

• Ich tippe in Entropy ein, zwei Zeichen hinzu, damit sich der Seed nochmals ändert und ´wirklich´ zufällig erzeugt wird?
• BIP39 Mnemonic gibt mir den Seed wie z.B. beim Ledger an? Was ist der Unterschied zum BIP39 Seed?
• Die Keys etc. unter ´Derivation Path´benötige ich nicht? 

[Classic-Mihi]

vor 3 Stunden schrieb Amsi:

Die Paperwallet musst du vorab in eine "Onlinewallet" (also zB Electrum, oder übers Handy mittels Coinomi) importieren und kannst senden.

Außerdem sollte man eine Paperwallet immer ganz leeren.

Ich sehe also in deinem Fall keinen wirklichen Nachteil und würde mir daher KEINEN Ledger anschaffen.

Hi Amsi

Um meine Coins entsprechend zu verkaufen, muss ich z.B. die Coins auf versenden. Besteht ja ein Risiko, falls die Transaktion abgefangen, umgeleitet durch Scam oder Malware, wird? Für das Versenden muss ich meinen Private Key eingeben, obwohl ich das eigentlich niemals machen sollte, stimmt das?

Beim Ledger mache ich das über die Live App und muss niemals meinen Seed irgendwo eintragen. Das ist doch sicherer, oder sehe ich das falsch? Muss ich beim Versenden vom Ledger z.B. zurück auf Bitcoin.de um dort zu verkaufen, mit der Live App ´online´ sein, also mit dem Laptop den ich eigentlich nie ans Netzwerk anschliessen wollte?

Besten Dank für deine Hilfe.

 

[battlecore]

Ich sehe hier echt Probleme die in der Zukunft mit einem Verlust der Coins enden könnten.

Jemand der völlig neu in der Materie ist würde ich niemals eine so komplizierte Vorgehensweise empfehlen.

Kann natürlich jeder nach belieben handhaben.

Ich sehe nicht wieso eine gewöhnliche Desktopwallet hier nicht ausreichen sollte.

[Amsi]

vor 40 Minuten schrieb battlecore:

Ich sehe hier echt Probleme die in der Zukunft mit einem Verlust der Coins enden könnten.

Jemand der völlig neu in der Materie ist würde ich niemals eine so komplizierte Vorgehensweise empfehlen.

Kompliziert? Man ruft eine Internetseite offline auf, fährt ein bisschen mit der Maus herum und hat seine Paperwallet. lol

vor 56 Minuten schrieb Classic-Mihi:

Um meine Coins entsprechend zu verkaufen, muss ich z.B. die Coins auf versenden. Besteht ja ein Risiko, falls die Transaktion abgefangen, umgeleitet durch Scam oder Malware, wird? Für das Versenden muss ich meinen Private Key eingeben, obwohl ich das eigentlich niemals machen sollte, stimmt das?

Du kannst sogar die Transaktion offline erzeugen und signieren - du musst sie dann nur auf dem Online-PC broadcasten.
Dafür gibts eine relativ einfache Anleitung.
Sicherer geht es kaum.

vor 58 Minuten schrieb Classic-Mihi:

Beim Ledger mache ich das über die Live App und muss niemals meinen Seed irgendwo eintragen. Das ist doch sicherer, oder sehe ich das falsch?

Stimmt soweit, sehe ich trotzdem als gleich sicher/unsicher.

vor 59 Minuten schrieb Classic-Mihi:

Muss ich beim Versenden vom Ledger z.B. zurück auf Bitcoin.de um dort zu verkaufen, mit der Live App ´online´ sein, also mit dem Laptop den ich eigentlich nie ans Netzwerk anschliessen wollte?

Natürlich, wie sonst soll die Transaktion übertragen werden.

[Anevay]

vor 1 Stunde schrieb Classic-Mihi:

 

• Ich tippe in Entropy ein, zwei Zeichen hinzu, damit sich der Seed nochmals ändert und ´wirklich´ zufällig erzeugt wird?
• BIP39 Mnemonic gibt mir den Seed wie z.B. beim Ledger an? Was ist der Unterschied zum BIP39 Seed?
• Die Keys etc. unter ´Derivation Path´benötige ich nicht? 

1) Ja genau.

2) Ja richtig.

3) Nein

[Classic-Mihi]

Am 30.12.2020 um 19:17 schrieb battlecore:

Ich sehe nicht wieso eine gewöhnliche Desktopwallet hier nicht ausreichen sollte.

Hi battlecore

Vielen Dank für deine Anmerkung.

Ausreichend im Sinne eines Betrags, der xxx nicht übersteigt, oder aufgrund der nicht vorhandenen technischen Kenntnisse? Würdest du z.B. Electrum einem Paperwallet bzw. Ledger vorziehen? 

Ich dachte mir, ich kaufe mir einen Ledger und mit allen notwendigen Vorkehrungen ist mein Seed sicher etc. Aber irgendwie empfiehlt mir niemand diesen.  

[fjvbit]

Am 30.12.2020 um 15:15 schrieb Anevay:

https://iancoleman.io/bip39/

1. Offline aufrufen

2. Seed automatisch generieren lassen mit 24 Wörtern

Wenn ich es sowieso offline mache, dann auch würfeln. Ist 100% sicher...

Sonst einfach den Ledger machen lassen, imho 2. beste Variante. 

Wie es mit würfeln geht, steht in meiner Signatur...

[Classic-Mihi]

Am 30.12.2020 um 20:03 schrieb Amsi:

Natürlich, wie sonst soll die Transaktion übertragen werden.

Unabhängig davon, dass im Vorfeld das Transferieren auf eine Paperwallet, Desktopwallet o.ä. richtig stattgefunden hat (z.B. alles wurde offline erzeugt, seed, Keys richtig notiert etc.) ist der Schritt um die Coins in FiAT zu transferieren der - ich nenne es mal - gefährlichste Schritt, da man seine Keys online eingeben bzw. mich ans Netzwerk anschliessen muss, um zu transferieren?

 

Am 30.12.2020 um 20:03 schrieb Amsi:

Du kannst sogar die Transaktion offline erzeugen und signieren - du musst sie dann nur auf dem Online-PC broadcasten.
Dafür gibts eine relativ einfache Anleitung.
Sicherer geht es kaum.

Vielen Dank für die Anleitung. Versenden der Coins von einer Paperwallet geht ja nicht nur auf Electrum sondern z.B. direkt auf Bitcoin.de, oder? Damit würde ich mir den Schritt sparen, die Coins erst auf Electrum zu senden?

 

Thx Amsi und Grüsse.

 

Gutes neues Jahr noch an Alle!

 

 

 

[fjvbit]

vor 6 Minuten schrieb Classic-Mihi:

Schritt um die Coins in FiAT zu transferieren der - ich nenne es mal - gefährlichste Schritt, da man seine Keys online eingeben bzw. mich ans Netzwerk anschliessen muss, um zu transferieren?

Die Keys werden niemals irgendwo online eingegeben. Ich rate dir, nimm einfach Ledger und mache es, wie dort beschrieben...

Ledger sorgt dafür, dass genau niemals die Keys online gehen...

Wer das System nicht genau verstanden hat, braucht mit Sicherheit die Keys nicht offline selbst erzeugen. Ich kenn jemanden,  der hat 20 Bitcoin verloren, weil er nicht genau wusste, was er tat...

=> nimm Ledger, schreib die Wörter von Hand auf Papier und fertig...

Bearbeitet 1. Januar 2021 von fjvbit

[Classic-Mihi]

vor 2 Minuten schrieb fjvbit:

Wenn ich es sowieso offline mache, dann auch würfeln. Ist 100% sicher...

Sonst einfach den Ledger machen lassen, imho 2. beste Variante. 

Wie es mit würfeln geht, steht in meiner Signatur...

 

Hi fjybit

Vielen Dank, deinen Beitrag mit würfeln hatte ich bereits ´überflogen´. Werde ich mir mal jetzt genauer anschauen.

Ich denke (natürlich liege ich da als Neuling vielleicht komplett falsch), dass es einfach ein Problem ist, falls Ledger die Seeds nicht zufällig erzeugt und mir meine Coins in den nächsten Jahren klaut.

Klar, zu würfeln ist fast sicher bzw. zufällig. Aber der Ledger macht mir die ´Arbeit´ einfacher. Das muss ich dann wahrscheinlich selber abwägen, was ich möchte. Alles den Ledger machen lassen oder fast 100 % Sicherheit.

Beim Erstellen des Paperwallets habe ich den selben Gedanken wie mit dem Ledger. Kann wohl keiner garantieren, dass bei bitaddress nicht alles zufällig ist.

[Classic-Mihi]

vor 2 Minuten schrieb fjvbit:

Die Keys werden niemals irgendwo online eingegeben. Ich rate dir, nimm einfach Ledger und mache es, wie dort beschrieben...

Ledger sorgt dafür, dass genau niemals die Keys online gehen...

Wer das System nicht genau verstanden hat, braucht mit Sicherheit die Keys nicht offline selbst erzeugen. Ich kenn jemanden,  der hat 20 Bitcoin verloren, weil er nicht genau wusste, was er tat...

=> nimm Ledger, schreib die Wörter von Hand auf Papier und fertig...

Danke, für deine Antwort. 

Zum Verständnis: Keys, Seed nie online eingeben und niemanden mitteilen. Das habe ich verstanden. Vielleicht habe ich das falsch ausgedrückt. Wenn ich meine Coins von einem Paperwallet auf z.B. Electrum transferieren muss, dann muss ich dem Netzwerk ja mitteilen, dass ich der Besitzer der Coins bin.

[fjvbit]

Ledger würde ich bitaddress immer vorziehen 100%!

Normale Menschen können die Scripte nicht prüfen. Auch für Programmierer ist das nicht trivial und kostet einiges an Zeit. Im 5 Minuten ist das nicht gemacht...

Würfeln dagegen ist 100% sicher, wenn der Computer absolut offline ist und niemals wieder ans Internet kommt...

Kann man das nicht sicherstellen, lieber Ledger...

 

vor 2 Stunden schrieb Classic-Mihi:

Zum Verständnis: Keys, Seed nie online eingeben und niemanden mitteilen. Das habe ich verstanden. Vielleicht habe ich das falsch ausgedrückt. Wenn ich meine Coins von einem Paperwallet auf z.B. Electrum transferieren muss, dann muss ich dem Netzwerk ja mitteilen, dass ich der Besitzer der Coins bin.

Um Bitcoin als Ziel irgendwo anzugeben, brauchst man die Bitcoin Adressen. (Empfangen)

um Bitcoin zu verschicken, braucht man die privaten Schlüssel.

Wenn man einem Seed (meist 12 oder 24 Wörter) arbeitet das so:

Der Seed generiert einen Basisschlüssel. Daraus werden die privatkeys berechnet. Daraus wiederum werden die öffentlichen Adressen berechnet.

Vereinfacht:
Seed -> private keys -> bitcoin adressen

Es geht auch ohne Seed:
private keys -> bitcoin adressen (die original Bitcoin core wallet arbeit so)

Wenn man eine mit kann Electrum mit Ledger und ohne Ledger nutzen. Benutzt man Ledger, dann kommen die private keys niemals auf den Computer. Ledger signiert nur Transaktionen und lässt niemals die private keys raus.

Benutzt man den Seed in einer normalen Wallet, dann hätte Schadsoftware im Prinzip auch zugriff darauf. Das ist mit einer Hardwarewallet wie Ledger Nano S/X absolut ausgeschlossen.

Das ist am Anfang nicht ganz leicht zu durchschauen. 

hier ist es ganz gut beschrieben, wie die Prinzipien funktionieren:

https://de.wikipedia.org/wiki/Bitcoin

Bearbeitet 1. Januar 2021 von fjvbit

[Classic-Mihi]

vor 4 Stunden schrieb fjvbit:

Wenn man eine mit kann Electrum mit Ledger und ohne Ledger nutzen. Benutzt man Ledger, dann kommen die private keys niemals auf den Computer. Ledger signiert nur Transaktionen und lässt niemals die private keys raus.

Benutzt man den Seed in einer normalen Wallet, dann hätte Schadsoftware im Prinzip auch zugriff darauf. Das ist mit einer Hardwarewallet wie Ledger Nano S/X absolut ausgeschlossen.

 

Hi fjvbit

Vielen Dank für deine Hilfe!

Wie in meinem Anfangspost beschrieben, würde ich mir einen neuen Laptop kaufen, den ich niemals ans Netzwerk anschliessen werde und dort nur die Ledger Live App installieren möchte. Meinen Ledger möchte ich genau nur mit diesem Laptop verbinden. 

Um die Transaktion beim Empfangen oder beim Versenden bestätigen zu können, muss die Ledger App irgendwann mal ´online´ sein. Und da frage ich mich dann, ob/falls ich dann mit meinem neuen Laptop online gehe (mit dem ich eigentlich niemals online sein wollte), ich mir alle Vorsichtsmassnahmen selber zunichtemache?

Worst Case: Ich fange mir mit dem Laptop beim ersten Mal ans Netz gehen, einen Virus oder Trojaner ein. Dann bringt es mir nichts mehr, dass ich die Ledger App und den Ledger nur auf meinem neuen Laptop installiert hatte. 

Zu Electrum:
Ich kann eine Standard-Wallet auf meinen Offline-Laptop installieren und beim Einrichten wird mir einer neuer Seed generiert. Aber was ist, wenn ich über Electrum in 5 Jahren Geld versenden möchte, das erste Mal online gehe und gerade dann wird mein Seed abgefangen, welcher mir vor 5 Jahren erstellt wurde?

Paranoia oder wirklich bedenklich?

Sorry, für die ganzen Fragen. Aber lieber ich frag ich nochmals im Vorfeld nach, anstatt dass mein erster Thread lauten würde: ´Hilfe, meine Coins sind weg!´

Grüsse

[kazzumoto]

hallo, 

ich wollte die frage in einer wallet runde stellen, hab aber keinen passenden thread gefunden.

was haltet ihr von dem teil   https://www.ngrave.io/products/zero

das soll ende februar verfügbar sein und 100% sicher sein.

angeblich hat das ding sicherheitsstufe 7....... ledger hat nur 5.

danke für eure meinungen  und frohes neues jahr...

[Amsi]

vor 16 Stunden schrieb Classic-Mihi:

Zu Electrum:

Ich kann eine Standard-Wallet auf meinen Offline-Laptop installieren und beim Einrichten wird mir einer neuer Seed generiert. Aber was ist, wenn ich über Electrum in 5 Jahren Geld versenden möchte, das erste Mal online gehe und gerade dann wird mein Seed abgefangen, welcher mir vor 5 Jahren erstellt wurde?

Du musst ja nicht online gehen damit.
Siehe bereits gepostet ... Offline die Transaktion signieren und online lediglich broadcasten.

Entweder hat man via Electrum einen Seed erzeugt oder man imporiert den PK aus einer Paperwallet, egal - das Offline/Online geht bei beiden.

[Amsi]

vor 21 Stunden schrieb Classic-Mihi:

Vielen Dank für die Anleitung. Versenden der Coins von einer Paperwallet geht ja nicht nur auf Electrum sondern z.B. direkt auf Bitcoin.de, oder? Damit würde ich mir den Schritt sparen, die Coins erst auf Electrum zu senden?

Ne.
Ich meinte ja nicht senden ZU Electrum.
Man importiert die Coins dann in Electrum (das kostet nichts) und dann versendet man von Electrum zB zu Bitcoin.de (das kostet Transaktionsgebühren, wie immer).

Den private key kann man NICHT direkt bei Bitcoin.de imporieren.

[Classic-Mihi]

 

vor 10 Stunden schrieb Amsi:

Du musst ja nicht online gehen damit.
Siehe bereits gepostet ... Offline die Transaktion signieren und online lediglich broadcasten.

Entweder hat man via Electrum einen Seed erzeugt oder man imporiert den PK aus einer Paperwallet, egal - das Offline/Online geht bei beiden.

Nach Prüfung der richtigen Download-File des Downloads lade ich Electrum auf einen Stick und installiere das Programm auf meinem Offline-Laptop und eine Watch-Online Version auf meinem Online-PC. 

Offline erstelle ich mir wie schon beschrieben, ein Bitcoin-Wallet. In meiner Watch-Only Wallet importiere ich den Public-Key. 
Die ´tansaction data´ in der Watch-Only Version, die ich auf meinem Stick abspeichere und in meiner ´normalen´ Wallet am Offline-PC aufrufe sind die Infos an welche Adresse ich von meinem Electrum Wallet z.B. Bitcoins versende? 

Birgt unabhängig von einer falschen Bedienung bzw. Vorgehensweise das ´ständige´ hin und her mit dem Stick (erst auf dem Onine-PC dann auf dem Offline) nicht die Gefahr, dass auf dem Stick Malware drauf kommt? Z.B. speichere ich mir auf dem Offline-PC die private Keys oder mache einen Screenshot des Seeds, die dann im nachhinein doch abgefangen werden, obwohl der PC nie ans Netzwerk angeschlossen wird. 
Kann ich mit der Ledger Live App Transaktionen auch offline erstellen und signieren und dann online broadcasten? Und aus welchem Grund gibt es bei ´Transaction´ zwei Outputs?

Falls das nicht geht, kann ich mit meinen Ledger (den ich mir wahrscheinlich doch kaufe) anstelle der Ledger Live App auch alles mit Electrum machen?  Ja, das funktioniert: https://support.ledger.com/hc/en-us/articles/115005161925-How-to-use-Electrum-with-your-Nano-S

Vielen Dank für die Hilfe. Kann mich wirklich allen ´Anfängern´ anschliessen. Die Community ist unglaublich hilfsbereit!

Bearbeitet 2. Januar 2021 von Classic-Mihi
Änderung durchgestrichen