Ledger und die sichere Aufbewahrung der Coins

[Amsi]

vor 18 Stunden schrieb Classic-Mihi:

Nach Prüfung der richtigen Download-File des Downloads lade ich Electrum auf einen Stick und installiere das Programm auf meinem Offline-Laptop und eine Watch-Online Version auf meinem Online-PC.

👍

vor 18 Stunden schrieb Classic-Mihi:

Offline erstelle ich mir wie schon beschrieben, ein Bitcoin-Wallet. In meiner Watch-Only Wallet importiere ich den Public-Key. 
Die ´tansaction data´ in der Watch-Only Version, die ich auf meinem Stick abspeichere und in meiner ´normalen´ Wallet am Offline-PC aufrufe sind die Infos an welche Adresse ich von meinem Electrum Wallet z.B. Bitcoins versende?

👍

vor 18 Stunden schrieb Classic-Mihi:

Birgt unabhängig von einer falschen Bedienung bzw. Vorgehensweise das ´ständige´ hin und her mit dem Stick (erst auf dem Onine-PC dann auf dem Offline) nicht die Gefahr, dass auf dem Stick Malware drauf kommt?

 

Kauf dir 10er Pack 1 GB Stick wenns sowas noch gibt und schmeiß den Stick dann weg.
Im ernst: Du musst ja auch auf der offline Maschine deine private keys nicht cleartext in einem TXT-File "Private Key" speichern.

Auf deinem Offline PC kann eigentlich nix passieren, selbst wenn da Malware oben wäre, eine Verbindung nach außen ist ja nicht möglich.
Auf dem Online-PC wird dann die fertig signierte Transaktion übertragen, auch da steht nirgends der private key drin.

Eine absolute 100% Sicherheit gibts wohl nirgends.
Außer vl. mit EXTREMEN Aufwand.

Aber mit dieser Geschichte ist man wohl bei 99,x%.

vor 18 Stunden schrieb Classic-Mihi:

Kann ich mit der Ledger Live App Transaktionen auch offline erstellen und signieren und dann online broadcasten?

Meines Wissens nicht.

vor 18 Stunden schrieb Classic-Mihi:

Und aus welchem Grund gibt es bei ´Transaction´ zwei Outputs?

Das ist eine Wechselgeldadresse.
Einfach googeln "Bitcoin Wechselgeld" oder so.

[Classic-Mihi]

Hallo Zusammen

Ledger ist bestellt (von der offiziellen Seite) und der neue PC ist da. Ich denke ´für den Anfang´ macht der Ledger für mich am meisten Sinn.

Per USB-Stick würde ich nun gerne die Ledger Live App installieren. Die App habe ich heruntergeladen und im Windows PowerShell die Prüfung der Hashsumme wie auf dieser Seite beschrieben, befolgt:

https://digideutsche.com/kryptowaehrung/so-ueberpruefen-sie-den-hash-pruefsumme-die-pgp-signatur-der-ledger-live-app/

Mir wurde das herausgegeben (sorry, mit einem Screenshot hat es nicht funktioniert):

SHA512-Hash von ledger-live-desktop-2.19.0-win.exe:
4fc9ff4a9431d08a13f333740f16767befd4c2353ba853bd146dcc4d7560e4076a17d13447a33a465cbca3feaf3ce7ec41f35cd04064cbf6944703b67684e982
CertUtil: -hashfile-Befehl wurde erfolgreich ausgeführt.

Diese (für mich wirren Zahlen und Buchstaben  ) habe ich mit dem ´Hash´? auf folgender Seite überprüft: 

https://ledger-live-tools.now.sh/lld-signatures

Dieser Hash? 4fc9ff4a9431d08a13f333740f16767befd4c2353ba853bd146dcc4d7560e4076a17d13447a33a465cbca3feaf3ce7ec41f35cd04064cbf6944703b67684e982 stimmen auf meinem PC sowie auf der ledger-live-tools Seite überein.

Heisst: Der Download ist nicht kompromittiert und ich kann diese nun auf einen Offline-PC übertragen und installieren? Selbige Datei kann ich dann auch auf meinen Online-Rechner als Watch-Only installieren?

Vielen Dank im Voraus für Ihre Hilfe und Mühe.

Edit:

Möchte ich die .exe auf den USB kopieren, erhalte ich die Fehlermeldung:

Möchten Sie diese Datei wirklich ohne die Eigenschaften kopieren?

Die Datei ledger-live-desktop-2.19.0-win verfügt über Eigenschaften, die nicht an den neuen Ort kopiert werden können.

Die Datei ledger-live-desktop-2.19.0-win Dateibeschreibung: Ledger Live - Desktop 

Firma: Ledger Live Team

Dateiversion: 2.19.0.0

Erstelldatum: 06,01,2021 13:08

Grösse: 95,2 MB

Bearbeitet 6. Januar 2021 von Classic-Mihi
Siehe Edit

[Classic-Mihi]

Hallo zusammen

Ich habe nun meinen Ledger Nano S erhalten.

Ledger-Live App überprüft (Hash) und im Anschluss installiert.

Ledger angeschlossen, alle Installationsschritte durchgeführt und danach dreimal den falschen PIN eingegeben, um einen neuen Seed zu erzeugen. (Damit der 1. Seed nicht irgendwie manipuliert auf dem Ledger ist/war). Danach alles Schritte wiederholt.

Habe einen Mindestbetrag von Bitcoin.de auf den Ledger überwiesen. Hat wunderbar funktioniert. 

Habe danach nochmals den PIN dreimal falsch eingegeben und mit meinen Recovery Seed mein Ledger wiederhergestellt. Hat geklappt. Den Seed werde ich jetzt sicher aufbewahren.

Soweit alles richtig?

Trotzdem habe ich noch paar kurze Fragen:

Während ich meinen Ledger per Recovery Seed (PC war währenddessen offline) eingegeben habe, hat es mir in der Live App weiterhin mein Guthaben angezeigt. Wie funktioniert das? Die App weiss ja just in diesem Moment nicht, welchen Seed ich eingeben werde und wie das Guthaben da drauf ist?

Ich musste nach Wiederherstellung die Bitcoin-App in der Ledger-Live App erneut installieren. Ist das normal?

Ich wollte nun einen weiteren Betrag auf den Ledger überweisen, kriege aber eine neue Empfängeradresse. Ich kann aber weiterhin auf die „alte“ Adresse meine Coins versenden?

Und die letzte Frage:

Ich habe mir einen neuen Laptop gekauft, um dort wirklich nur mit der Ledger-Live-App zu arbeiten und niemals mit dem PC online zu gehen. Zur Verifizierung des Ledger während der Installation und  für die Aktualisierung meines Guthabens musste ich online gehen. Wieso habe ich mir dann überhaupt einen neuen Laptop angeschafft?😅

 

Besten Dank im Voraus für eure Hilfe.

[o0dy]

Naja deine Coins (Daten) liegen nicht am Ledger, sondern in den jeweiligen Blockchains. Die Daten werden eben über das Netz abgerufen. Wer einen Ledger benutzt braucht auch keine offline Umgebung mehr.

Aber wennst ihn schon dafür hast, benutz ihn weiter für Krypto. Für deinen Datenschutz ist es trotzdem besser.

Zu den Daten, die live App speichert gewisse Daten offline,  um sie erstmal schnell zu Verfügung zu haben.

Zu Adressen, ja man bekommt eine neu wenn man eine verwendet hat, ist auch wegen Datenschutz. Du kannst aber alle anderen trotzdem verwenden.

 

Bearbeitet 21. Februar 2021 von o0dy

[Classic-Mihi]

Besten Dank für das Feedback.

Bezüglich meiner Vorgehensweise:

Ist meine Installation/ Sind die Sicherheitsschritte (Hashsumme überprüft, neuen Seed erstellt etc.) so sinnvoll bzw. korrekt durchgeführt worden?

Guten Start in die Woche.

Classic