BTC "lagern"

[pl7]

Hallo zusammen,

 

mich als "Anfänger" beschäftigt die Frage der Sicherheit natürlich.

Hab ich das richtig verstanden:

Wenn ich Coins auf bitcoin.de kaufe, sendet mir der Verkäufer diese an meine Wallet auf bitcoin.de. bitcoin.de die das Wallet erzeugt haben besitzten dazu den Seed. Ich habe diesen ja nicht. Meine Coins sind nur durch mein Passwort und 2FA geschützt.

 

Welche wäre denn die beste Möglichkeit, wenn ich in den nächsten Jahren nur "hordeln"  und nachkaufen möchte?

a) alles auf einem Exchange liegen lassen. bitcoin.de

b) Wallet auf einem PC/MAC

c) Hardwarewallet

d) paperwallet

e) APP Handy

f) ???

 

Danke für die Hilfe.

 

Bearbeitet 5. Januar 2021 von pl7

[koiram]

c und/oder d, und je nach Summe auch evtl. a.

Und es heißt "hodln".

[MixMax]

d)

Eigentlich nuss man ja nur den Key sichern. Das sollte man natürlich so tun, dass 1. er als Wallet nicht erkennbar ist, 2. zusätzlich verschlüsselt ist.

Dann sollte er zerstörungsicher z.B. in Metall eingestanzt sicher gelagert werden, gerne auch doppelt, ist ja verschlüsselt.

Bearbeitet 6. Januar 2021 von MixMax

[pl7]

"hordeln" ist eingedeutscht von meiner Frau

 

 

[Anevay]

vor 5 Stunden schrieb pl7:

Meine Coins sind nur durch mein Passwort und 2FA geschützt.

Nein.

Sie sind auch durch die Kompetenz der Bitcoin.de-Mitarbeiter und deren Sicherheitskonzept geschützt.

Du hast weder die Kompetenz noch das Sicherheitskonzept.

Dieses eignest du dir nicht durch das Fragen in Foren an sondern durch intensive Eigenrecherche im Internet.

Kompetenz:

- lerne die Unterschiede der Wallets kennen (Exchange, Computer, Paperwallet, Hardwarewallet, Handywallet)

- lerne wie du mit jeder von ihnen Coins empfangen und senden kannst.

- lerne wie du eine Wallet auf einem neuen Gerät wieder herstellst.

- lerne wie du mithilfe des Privatekeys den Zugriff auf Coins erlangst.

- übe das Gelernte in der Praxis und frische dein Wissen mindestens jährlich auf.

- erlerne wie du deine Transaktionen möglichst einfach dokumentierst damit nichts verloren geht bei Umsetzung deines Sicherheitskonzeptes.

- erlerne welche Punkte in deinem Sicherheitskonzept zu beachten sind.

Sicherheitskonzept:

- erkenne welche Angriffsvektoren auf deine Coins existieren.

- ermittle das Risiko eines Verlustes deiner Coins durch Verlust des Seeds.

- ermittle die Risiken des Verlustes des Seeds.

- erarbeite Maßnahmen zur Reduzierung jedes einzelnen Risikos.

 

Du wirst erkennen daß es gar nicht so einfach ist seine eigene Bank zu sein.

Und du wärst nicht der erste der meint er könne Coins sicherer aufbewahren als bitcoin.de und dabei einen Totalverlust erleidet.

 

[Philbert]

Grundsätzlich richtig, aber man muss es auch nicht übertreiben... 

[Anevay]

vor 1 Minute schrieb Philbert:

Grundsätzlich richtig, aber man muss es auch nicht übertreiben... 

Das hat sich der Typ auch gedacht der seine Festplatte auf den Müll geworfen hat weil seine Bitcoin nur Cents wert waren.

Doch!

Jeder einzelne Satoshi ist es wert sich um ihn zu kümmern und darauf aufzupassen.

Ich möchte nicht wissen wieviel Menschen ihre Bitcoinunterlagen in Aktenordnern bei ihren Bankunterlagen aufbewahren. Für Einbrecher schön einfach zu finden.

Wenn sie nach einem Einbruch die Unterlagen nur abfotografieren und schön ordentlich wieder aufräumen haben sie viel Zeit mit dem Leeren der Hardwarewallet.

Die bietet nämlich überhaupt keinen Schutz wenn ein Dritter Kenntnis vom Seed hat.

Zum Sicherheitskonzept gehört auch daß nicht jeder wissen muß wieviel Bitcoin man hat.

Es gehört auch ein Honeypot dazu. Egal ob man 100 Bitcoin oder "nur" einen Bitcoin besitzt.

[Philbert]

Deshalb muss ich muss ich mich aber nicht in 5 verschiedene Wallet-Arten einarbeiten und die Coin-Behandlung mit diesen einüben...

[pl7]

Genau das ist ja die Frage, die ich mir auch stelle.

Traue ich mir selbst oder einer "Bank". 

 

 

 

 

 

 

[Aktienspekulaant]

Also ich muß gestehen, ich bin da mit dieser "Verwahrung" der Coins mehr und mehr unschlüssig. Wenn ich meinen Mail Account, meinen Zugang zu den Handelsplätzen  mit starken Passwörten und zusätzlich mit 2fa, auf anerkannten Handlesplätzen nach EU-Recht (z. B. bitcoin.de, bitpanda, BSDEX usw) lasse, halte ich das mittlerweile fast genauso sicher, wie wenn ich die Coins auf meine privaten Wallets verschiebe.

Ich weiß nicht, wieviele Threads es hier gibt, wo hier diverse Wallets "gerettet" wurden, insbesondere durch @Amsi , aber es sind einige und es dürfte einiges an FIAT gewesen sein.

Andererseits, das ist mir völlig klar: Wenn ich die Coins auf einer Börse lasse, habe ich immer diese Unsicherheit eines möglichen Hacks. Niemand von uns kennt genau das Sicherheitskonzept von den o. g. Handelsplätzen genau. Und das ist auch gut so. Aber letztendlich vertraue ich darauf, dass die dahinter stehenden Menschen das schon richtig machen.   

Und kein Handelsplatz gibt eine "Garantie", dass das Sicherheitskonzept funktioniert. Und man darf ja auch nicht vergessen, dass die Handelsplätze bis jetzt diesen "Service" des Sicherheitskonzepts quasi umsonst bieten. Es kostet ja keine "Verwahrgebühr"

Ich glaube mehr und mehr, dass einige User bestimmt bereit wäre, eine Art "Verwahrgebühr" zahlen würden, wenn der Handelsplatz sagen würde: "Wir garantieren unter bestimmten Bedingungen bis zu einer Höhe von x Euro die sichere Verwahrung der Coins."

 

[pl7]

 

Zitat

Ich weiß nicht, wieviele Threads es hier gibt, wo hier diverse Wallets "gerettet" wurden, insbesondere durch @Amsi , aber es sind einige und es dürfte einiges an FIAT gewesen sein.

Das sehe ich genau so. Es schreckt mich auch ehrlichgesagt ein bisschen ab. 

Gibt es nicht schon Walletanbieter, die eine Garantie haben? Gab oder gibt es nicht auch von Versicherungen da eine Möglichkeit.

[Aktienspekulaant]

vor 9 Minuten schrieb pl7:

 

(....)

Gibt es nicht schon Walletanbieter, die eine Garantie haben? Gab oder gibt es nicht auch von Versicherungen da eine Möglichkeit.

Nicht dass ich wüsste.

 

[battlecore]

vor 56 Minuten schrieb pl7:

 

Das sehe ich genau so. Es schreckt mich auch ehrlichgesagt ein bisschen ab. 

Gibt es nicht schon Walletanbieter, die eine Garantie haben? Gab oder gibt es nicht auch von Versicherungen da eine Möglichkeit.

Du bist da jetzt echt total auf Abwegen.

Also wenn man sich für Krypto entscheidet, dann tut man das oft weil man von Banken und Versicherungen weg will.

Das ist auch ein guter Grund. Denn diese haben viel Vertrauen verspielt.

Krypto bedeutet von der ursprünglichen Idee her "be your own bank".

Das bedeutet das man selbst die Werte in der Hand hat. Im schönsten Fall hat man also eine eigene Wallet und die Privatekeys.

Dann ist man Alleinherrscher über diese Coins.

Das bedeutet aber auch das man für jeden Mist den man baut auch selber verantwortlich ist. Wenn man Mist baut...Pech gehabt.

Dieses Risiko können die Börsen ein wenig mindern. Wenn man innerhalb der Börse etwas falsch macht dann kann der Support meist helfen. Wird eine Börse gehackt, dann ist das ganz schlecht und die Chancen was wiederzubekommen sind manchmal eher niedrig.

Aber eine Versicherung gegen alles, nee.

[Anevay]

vor 3 Stunden schrieb pl7:

 

Das sehe ich genau so. Es schreckt mich auch ehrlichgesagt ein bisschen ab. 

Gibt es nicht schon Walletanbieter, die eine Garantie haben? Gab oder gibt es nicht auch von Versicherungen da eine Möglichkeit.

 

Du willst deine Coins von einem Handelsplätz abziehen der unter strenger Aufsicht steht und zu einem Walletanbieter wechseln von dem überhaupt nicht klar ist was er da tut aber eine "Garantie" verkauft?

Das ist doch ziemlich schräg?

 

 

 

 

[pl7]

Zitat

Du bist da jetzt echt total auf Abwegen.

Ich meinte ein Exchange wie bitcion.de als "Bank"

 

Ich hätte noch eine Verständnisfrage:

Wenn ich ein Hartwarewallet nehme und hier ein Public Key / Privat Key generiert wird und ich diesen Privat Key dann irgendwo auf Papier oder wie auch immer noch sichere, könnte ja die Hardware kaputtgehen und ich habe als Backup noch das Papier oder wie zB beim BitBox02 eine SD Karte. 

Es geht ja also nur darum, wie ich den PrivatKey am besten schützen kann richtig? 

 

Veilleicht kann mir jemand bei meiner Schlussfolgerung helfen:

Wenn ich also hodle und immer etwas nachkaufen möchte, wäre für mich entweder ein Hardwarewallet oder ein ExchangeLösung ala bitcoin.de die beste Lösung. Da bei einem Paperwallet der PrivatKey zum übertragen der neuen Coins ins Interneteingeben werden muss.

 

Der Privat Key liegt im HardwareWallet aber wird nicht von außen gebracht. Ist durch ein PIN (Passwort) geschützt, das ich festlegen kann. Der PrivatKey kann als Backup auf Papier oder SD-Karte gesichert werden, so dass wenn das Gerät defekt etc. sein sollte, ich es wiederherstellen kann usw. 

Bei bitcoin.de ist der Privat Key irgendwo auf deren Servern und ist durch ein Passwort geschützt, das ich festlegen kann. Hier kümmert sich die Firma darum, dass der PrivatKey geschützt ist.

 

Ich gehe jetz mal vom schlimmsten aus:

- Sollte jemand meinen PrivatKey haben, alles weg. 

- Sollte jemand mein Passwort für Bitcoin.de oder Hardwarewallet haben, alles weg.

- Sollte jemand per Hack bei Bitcoin.de an die Seeds kommen, alles weg.

Bearbeitet 6. Januar 2021 von pl7

[pl7]

Zitat

Du willst deine Coins von einem Handelsplätz abziehen der unter strenger Aufsicht steht und zu einem Walletanbieter wechseln von dem überhaupt nicht klar ist was er da tut aber eine "Garantie" verkauft?

Das ist doch ziemlich schräg?

Nein, ich meinte nur, das es sowas gibt. 

Bearbeitet 6. Januar 2021 von pl7

[battlecore]

Bitcoin.de ist ein Marktplatz, keine Exchange. Nur um dieses Detail zu erwähnen.

Wenn jemand bei Bitcoin.de dein Passwort hat dann passiert erstmal nicht viel, der müsste auch dein 2FA haben um sich einzuloggen und um was zu machen wie z.b. Coins oder Geld versenden. Trotzdem wär das natürlich schlecht.

So ist das auch bei jedem anderen Anbieter.

Wichtig ist daher das Backup auf Papier nicht offen rumliegen zu lassen. Logisch. Auf dem Papier wärs gut wenn auch der QR-Code vom 2FA drauf ist, falls das Handy kaputtgeht kannste mit dem neuen Handy den Code scannen und gut is 

Dran denken, es wird ja sonst nie von jemand erwähnt, wenn du das 2FA mal ausschaltest und dann erneut aktivierst, dann ändert sich der QR-Code. Der alte wird ungültig und den neuen sollteste dir dann erneut ausdrucken.

Als Screenshot, oder die Grafik vom QR mit der Maus in ein Dokument oder Bildbearbeitung ziehen.

Hardwarewallet, manche mögen es manche nicht. Ich mag es nicht weil ich nicht an die Privatekeys drankomme fürs Backup. Nur ein Seed nutzt zeilweise nix weil der oft nur in der Wallet geht von der man den Seed bekommen hat.

Ein Privatekey hingegen fuktioniert überall.

[pl7]

Zitat

Ich mag es nicht weil ich nicht an die Privatekeys drankomme fürs Backup. Nur ein Seed nutzt zeilweise nix weil der oft nur in der Wallet geht von der man den Seed bekommen hat.

Ist das so bei allen Hardwarewallets?

Ich dachte es wird der PrivatKey erzeugt und ich schreib mir den auf ein Blatt.  

[Anevay]

vor 3 Stunden schrieb pl7:

Wenn ich ein Hartwarewallet nehme und hier ein Public Key / Privat Key generiert wird und ich diesen Privat Key dann irgendwo auf Papier oder wie auch immer noch sichere, könnte ja die Hardware kaputtgehen und ich habe als Backup noch das Papier

Ja, genau.

Der PublicKey ist öffentlich. den brauchst du nicht zu schützen.

Den PrivateKey mußt du gegen Verlust genauso schützen wie vor Zugriff von Dritten.

vor 3 Stunden schrieb pl7:

Wenn ich also hodle und immer etwas nachkaufen möchte, wäre für mich entweder ein Hardwarewallet oder ein ExchangeLösung ala bitcoin.de die beste Lösung. Da bei einem Paperwallet der PrivatKey zum übertragen der neuen Coins ins Interneteingeben werden muss.

Du hast das Bitcoin-Prinzip immer noch nicht verstanden!

Für das Empfangen brauchst du überhaupt keinen PrivateKey. Du gibst den PublicKey weiter und erhältst darauf deine Coins.

Erst wenn du über diese Coins verfügen willst mußt du mit deinem PrivateKey "beweisen" daß du über die Coins verfügen darfst.

Daher ist für den Empfang vollkommen egal ob PaperWallet oder Hardwarewallet.

vor 3 Stunden schrieb pl7:

Der Privat Key liegt im HardwareWallet aber wird nicht von außen gebracht. Ist durch ein PIN (Passwort) geschützt, das ich festlegen kann. Der PrivatKey kann als Backup auf Papier oder SD-Karte gesichert werden, so dass wenn das Gerät defekt etc. sein sollte, ich es wiederherstellen kann usw. 

Den PrivateKey kannst du aus deiner Hardwarewallet nicht auslesen. Du hast jedoch den Seed und daraus kannst du die PrivateKeys deiner Adressen jederzeit ermitteln.

Nicht nur du. Jeder kann das der deinen Seed kennt. Ob er deine Hardwarewallet dann hat oder nicht ist vollkommen egal!

vor 3 Stunden schrieb pl7:

Bei bitcoin.de ist der Privat Key irgendwo auf deren Servern und ist durch ein Passwort geschützt, das ich festlegen kann. Hier kümmert sich die Firma darum, dass der PrivatKey geschützt ist.

Bei den Exchanges und bei bitcoin.de besitzt du keine "eigene" Adresse. Deine Coins sind lediglich Zahlen in deren Datenbank. Die Firma kümmert sich natürlich darum daß die PrivateKeys entsprechend geschützt sind. Das ist jedoch nicht so schwer wenn das Sicherheitskonzept entsprechend ausgeklügelt konzeptioniert ist.

vor 3 Stunden schrieb pl7:

Ich gehe jetz mal vom schlimmsten aus:

- Sollte jemand meinen PrivatKey haben, alles weg. 

- Sollte jemand mein Passwort für Bitcoin.de oder Hardwarewallet haben, alles weg.

- Sollte jemand per Hack bei Bitcoin.de an die Seeds kommen, alles weg.

zu 1: ja

zu 2: nur bei deiner Hardwarewallet ist alles weg. Bei bitcoin.de braucht es die 2FA also eine weitere Sicherheitshürde

zu 3: nicht unbedingt. Du hast weiterhin deinen Besitzanspruch auf die Coins. Weiterhin hat bitcoin.de verschiedene Stufen der Seed-Sicherung. Du kannst mal davon ausgehen daß 90% der Guthaben auf Adressen liegt zu denen kein Mitarbeiter die Keys hat sondern nur mehrere Führungskräfte per Multisig darauf zugreifen können.

 

 

[pl7]

Super danke dir.

Jetzt hab ichs kapiert.