Wallet nur als Seed aufbewahren

[funkwelle91]

Hallo,

meine Frage ist, wenn man ein Wallet auf dem Handy nutzt, besteht ja immer die Gefahr dass man gehackt wird.

Ist es dann sinnvoll, dass man die bestehende Wallet löscht und nur den Seed aufhebt?

Somit hätte man ja keine Spuren mehr auf dem Handy und würde bei Bedarf mit dem Seed die Wallet wiederherstellen.

Oder gibt es einen Knackpunkt den ich gerade übersehe?

 

MfG

[SchlimmeFOMO]

Hallo funkwelle,

leider kann ich dir nicht sagen, ob das so in Ordnung geht, aber die Antwort interessiert mich auch sehr ;-).
Nachdem meine Coins jetzt schon ewig auf der Exchange liegen, bekomme ich nun doch mal langsam Schiss...

Mein Plan wäre:
- Altes Android 8 Telefon auf Werkseinstellung zurückzusetzen
- alle Updates machen
- dann Wallet App drauf
- Seed erstellen
- Coins auf Wallet schicken
- Handy erneut auf Werkseinstellung zurücksetzen.

Sobald ich wieder an die Coins gehen will, beginnt das installieren mit Seed von vorne. Falls Android 8.0 zu alt wird, muss halt wieder ein neues Telefon her...

Noch einmal zur Frage @alle die Plan haben ;-). Ist das so möglich und auch sicher?

Liebe Grüße
SchlimmeFOMO
 

[d3v]

Am 7.2.2021 um 09:44 schrieb funkwelle91:

Ist es dann sinnvoll, dass man die bestehende Wallet löscht und nur den Seed aufhebt?

Ja das ist sinnvoll.

Man braucht theoretisch nichtmal eine Walletapp, wenn man nur einzahlen will.

Mit dem hier https://iancoleman.io/bip39/, (offline) einen Seed erstellen, daraus genügend Adressen abspeichern und fertig. 

Ansonsten kann man natürlich auch eine Wallet nehmen, einrichten und sich Adressen abspeichern, und Wallet wieder löschen.

Der Grundsatz ist:

Jeder der den Seed hat, hat Zugriff auf die Coins, somit braucht man auch nur diesen.

 

ABER ganz WICHTIG!

Ihr solltet vorher ausgiebig testen, und euch damit wirklich auseinandersetzen.

Erstellt Testseeds, importiert diese in eine Wallet, vergleicht die ersten 3 Adressen (Paranoidmodus), sonst reicht die Erste 🙈. Dasselbe auch umgekehrt.

Andere Möglichkeit wäre eine Hardwarewallet.  

 

 

 

 

 

 

Bearbeitet 15. Februar 2021 von d3v

[Anevay]

Am 7.2.2021 um 09:44 schrieb funkwelle91:

Ist es dann sinnvoll, dass man die bestehende Wallet löscht und nur den Seed aufhebt?

Sofern auch wirklich alle Daten gelöscht werden: Ja.

Am 7.2.2021 um 09:44 schrieb funkwelle91:

wenn man ein Wallet auf dem Handy nutzt, besteht ja immer die Gefahr dass man gehackt wird.

Bei einem iPhone ohne Jailbreak ist das nahezu unmöglich wenn niemand den Pin zu deinem iPhone und der Wallet hat.

vor 16 Stunden schrieb SchlimmeFOMO:

Noch einmal zur Frage @alle die Plan haben ;-). Ist das so möglich und auch sicher?

Ja, aber auch ich plädiere dafür das vorher zweimal mit unterschiedlichen Geräten zu testen.

[battlecore]

Ich hab auch ein Zweithandy als Backup. Da hab ich auch Wallets draufgemacht. Das liegt ohne Akku gut geschützt. Als zusätzliches Backup immer ganz hilfreich.

[wwurst]

Am 7.2.2021 um 09:44 schrieb funkwelle91:

dass man die bestehende Wallet löscht und nur den Seed aufhebt?

ich bin ein großer Freund der Methode, nicht nur den Seed sondern auch die dazu gehörige Software zu sichern. Auch das Wallet-File selbst frißt kein Heu im Backup. Wenn du's erst in ein paar Jahren brauchst, dein Lieblingswallet nicht mehr gepflegt wurde, und Alternativen einen anderen derivation path für den Seed nutzen, dann erspart dir das einiges an Kopfweh. Ideal ist natürlich ein ganzer Zweitrechner/VM/Handy als Backup.

Mit "Werkszustand" ist ein Android-Handy zuverlässig gelöscht. SD- und SIM-Karten müssen natürlich raus. Ich kenne "Spezialisten", die speichern Passwörter und PINs in den Kontakten auf der SIM-Karte...

[SchlimmeFOMO]

@d3v:
Vielen Dank für den Tipp mit dem Offline-erstellen einer Wallet. Zum ersten Mal, dass ich verstanden habe, wie das funktionieren soll!
Allerdings tendiere ich zur Lösung mit dem zweiten (+eventuell dritten) Handy und direkt darauf eine Electrum- oder Bitcoin-Wallet installieren. Handys gehen dann dauerhaft offline bzw. werden zurückgesetzt. Den Vorteil sehe ich darin, dass ich mich nicht mit der Sicherheit des Betriebssystems (am PC) auseinandersetzen muss, aber gleich einen Blick in das Wallet kann, nachdem die Coins übertragen wurden (Im Anschluss dann eben Handy zurücksetzen und offline bleiben.)
Den Tipp mit dem "Zuerst testen" nehme ich gerne an 🙂 !

@Anevay:
Ebenso vielen Dank!

Zitat

ich plädiere dafür das vorher zweimal mit unterschiedlichen Geräten zu testen.

Meinst du auch mit PC zu testen? Das versuche ich zu vermeiden, da ich der Sicherheit meines Rechners einfach nicht vertraue. Einarbeiten in Linux u.ä. ist für mich schon mehrfach gescheitert, das gebe ich auf...
Android halte ich zwar für eine potentielle Datenkrake, aber ich glaube nicht, dass es google auf meine Coins abgesehen hätte. Smartphones würde ich dann auch von chinesischen Herstellern vermeiden.

@wwurst:
Ebenso vielen Dank!

Zitat

Ideal ist natürlich ein ganzer (...) Handy als Backup.

Das ist der Plan :-).

[Anevay]

vor 2 Minuten schrieb SchlimmeFOMO:

Meinst du auch mit PC zu testen? Das versuche ich zu vermeiden, da ich der Sicherheit meines Rechners einfach nicht vertraue.

Du testest das doch nicht mit deinem finalen Seed.

Das Testen erfolgt mit einem Test-Seed.

[wwurst]

vor 17 Minuten schrieb SchlimmeFOMO:

Android halte ich zwar für eine potentielle Datenkrake, aber ich glaube nicht, dass es google auf meine Coins abgesehen hätte. Smartphones würde ich dann auch von chinesischen Herstellern vermeiden.

In die Daten, die Google absaugt, könnten sich potentiell auch andere Bösewichter einklinken. Ganz ohne Einarbeitung in Systemsicherheit wird es also nicht gehen. Jedenfalls nicht, wenn wir hier von einem nennenswerten Teil deiner Ersparnisse reden.

Dann wärst du mit einem Google-freien Android-Handy mit LineageOS als Basis besser bedient.

[SchlimmeFOMO]

vor einer Stunde schrieb wwurst:

In die Daten, die Google absaugt, könnten sich potentiell auch andere Bösewichter einklinken. Ganz ohne Einarbeitung in Systemsicherheit wird es also nicht gehen.

Wirklich? Die Idee ist ja nach wie vor das Handy ausschließlich zu Nutzen um:
1) Smartphone zurückzusetzen
2) Smartphone mit Playstore/Google zu verbinden, Updates machen (Muss ich hier einen neuen Google-Account erstellen/nutzen, da sonst ein Sicherheitsproblem durch mein Hauptsmartphone entsteht?)
3) Electrum App runterladen und nutzen (Seed erstellen bzw. später mal Seed nutzen)
4) Handy zurücksetzen, aber mindestens offline halten.

Weitere/fremde Apps sollen nie auf dem Gerät installiert werden.
 

Zitat

Dann wärst du mit einem Google-freien Android-Handy mit LineageOS als Basis besser bedient.

Hier sehe ich (für mich) durch das Rooten und meine Unkenntnisse bei IT-Themen eher Gefahren als Verbesserungen 😔.
 

[wwurst]

Bei LineageOS is root zwar leichter verfügbar, aber keineswegs Pflicht.

Man lädt ohnehin die aktuelle Version (auf einem anderen PC) herunter, ebenso die Electrum-App (von electrum.org), dann muß das LOS-Handy niemals ans Internet. Natürlich ist dafür auch kein Google-Account nötig.

Bearbeitet 15. Februar 2021 von wwurst
Klarstellung