Bitaddress über iPhone nutzen

[Tobzzey93]

Hallo Zusammen, 

 

ich bin verhältnismäßig neu in der Welt der Cryptos und wollte nun von meinem Online-Wallet auf einen Cold-Storage, am besten ein Paper-Wallet wechseln.

 

ich habe mich hier im Forum schon ein bisschen eingelesen, insbesondere über die Erstellung mit bitaddress.org 

da mein PC schon viele Monate im Betrieb ist und in erster Linie als Gaming-PC sowie ETH-Miner dient habe ich bei der Erstellung des Wallets ein paar sicherheitsbedenken, da ich mir ja nicht zu 100% sicher sein kann, ob nicht doch irgendwelche Malware schlummert.

 

meine Idee war nun folgende:

ich habe ein iPhone (welche ja als vergleichsweise sicher gelten?) und habe mir überlegt, den cache von Safari zu löschen, auf bitaddress gehen, Simkarte entfernen, WLAN Router ausschalten, Flugmodus an und dann die Wallet erstellen inkl. BIP-38 Verschlüsselung. anschließend das Display am Drucker scannen und wieder cache löschen, iPhone neustarten.

 

leider konnte ich im Forum dazu nichts finden, aber das sollte doch angesichts der sonstigen Voraussetzungen die sicherste Methode sein oder würde eure Meinung irgendetwas dagegen sprechen bzw. habt ihr noch bessere Vorschläge?

 

ich würde mich wirklich sehr über Anregungen eurerseits freuen und wünsche euch vorab ein schönes Wochenende!

[Tobzzey93]

Ok aufgrund der eher geringen Resonanz bin ich mittlerweile selbst dahinter gekommen, dass mein Plan wohl eine Schnapsidee war...😅

insbesondere da diese Seiten wie bitaddress.org ja wohl nicht so 100% safe zu sein scheinen.

Nachdem ich mir die letzte Nacht buchstäblich um die Ohren geschlagen habe und mich nochmal intensiv versucht habe hier einzulesen halte ich das Vorgehen mit dem Seed selbst würfeln für die beste Möglichkeit. Hierfür wollte ich eigentlich gerne das Skript von fjvbit nutzen.

mittlerweile bin ich nun soweit gekommen mir einen Bootbaren Live-Stick von Ubuntu 20.10 anzufertigen, der läuft auch soweit, leider (oder zum Glück?) werden keine WLAN Treiber  erkannt, sodass Ubuntu komplett abgeschottet vom Internet läuft.

Leider habe ich es bis jetzt nicht hinbekommen das script (seedcreator) laufen zu lassen, da ich unter Ubuntu partout daran scheitere PySide2 zu installieren. Ich habe über mein Windows bereits eine Zip für PySide2 heruntergeladen über welche ich dann in Ubuntu zugreife, allerdings weiß ich nicht, wie ich das ganze in Python3 integrieren kann.

ich wollte den schönen thread von fjvbit nicht mit meiner Anfängerfrage verunstalten und dachte da mein thread hier eh schon existiert frage ich mal hier ob es eine Lösung gibt, das script doch noch zum laufen zu bekommen und ob es überhaupt ausreichend sicher ist über einen Livestick ohne Netzwerkzugriff am ansonsten „Standard PC“ das ganze auszuführen.

 

sollte ich das script garnicht zum laufen bekommen habe ich mir überlegt in genannter Ubuntu Umgebung die Seite iancoleman.io offline auszuführen und mit herkömmlichen 6-seitigen Würfeln die Entropie weiter erhöhen.

wären auf diese Weise erstellten Privatkeys dann nach heutigem Stand sicher oder habe ich irgend etwas wichtiges vergessen/übersehen?

wäre es sinnvoll/sicher die dann erstellten 24 Worte z.B für den Ledger zu verwenden?

ich wäre euch so dankbar, etwas Input bezüglich meinen Überlegungen zu erhalten.

[Anevay]

vor 19 Minuten schrieb Tobzzey93:

sollte ich das script garnicht zum laufen bekommen habe ich mir überlegt in genannter Ubuntu Umgebung die Seite iancoleman.io offline auszuführen und mit herkömmlichen 6-seitigen Würfeln die Entropie weiter erhöhen.

Ob du nun würfelst oder blind auf Buchstaben drauf tippst um die Zeichenfolge zu verlängern oder zu ändern: also man muss die Kirche auch mal im Dorf lassen.

[koiram]

vor einer Stunde schrieb Tobzzey93:

habe ich mir überlegt in genannter Ubuntu Umgebung die Seite iancoleman.io offline auszuführen und mit herkömmlichen 6-seitigen Würfeln die Entropie weiter erhöhen.

wären auf diese Weise erstellten Privatkeys dann nach heutigem Stand sicher oder habe ich irgend etwas wichtiges vergessen/übersehen?

wäre es sinnvoll/sicher die dann erstellten 24 Worte z.B für den Ledger zu verwenden?

ja / ich denke nicht / ja

[MixMax]

vor 1 Stunde schrieb Tobzzey93:

und mit herkömmlichen 6-seitigen Würfeln die Entropie weiter erhöhen.

wären auf diese Weise erstellten Privatkeys dann nach heutigem Stand sicher oder habe ich irgend etwas wichtiges vergessen/übersehen?

Ja, unter folgenden Bedingungen:

- Du kannst garantieren das die Hardware und verbundene Speichermedien auf der der Key erstellt wurde niemals verbindung mit dem Internet haben werden.

- Du hast die ganze Prozedur mit einem zweiten (nicht in verbindung stehendem mit dem ersten) Programm gegengetestet, in der Form das die Würfel-Zahlen auf beiden Programmen zum gleichen Seed/Private-Key kommen.  Selbstverständlich müssen dann für das zweite Prgramm die selben Sicherheitsregeln eingehalten wurden sein.

- Du hast die zusätzliche Entropie auf mindestens 160Bit erhöht. 3x würfeln reicht da meiner Ansicht nach nicht aus.

- Die Entropie deiner Würfelmethode ist einigermaßen unvorhersebar. Du hast also wirklich selbst physisch von Hand gewürfelt, ohne irgendwie zu "schummeln" mit z.B. "Oh die Würfelzahlen sind jetzt aber blöd, oder komisch, ich würfle solange bis sie mir besser aussehen", oder du hast die Würfelzahlen dann ausversehen irgendwie sortiert etc. Die Würfelzahlen müssen so genommen werden wie sie fallen, ohne dein Menschliches Empfinden dort irgendwie einfließen zu lassen.

- Du kannst sicherstellen das der Raum in dem du das gemacht hast nicht überwacht wurde und du warst dort auch wirklich alleine.

Bearbeitet 1. März 2021 von MixMax

[Tobzzey93]

vor 1 Stunde schrieb Anevay:

Ob du nun würfelst oder blind auf Buchstaben drauf tippst um die Zeichenfolge zu verlängern oder zu ändern: also man muss die Kirche auch mal im Dorf lassen.

Soweit ich das verstanden habe kann man nicht wahllos in die Tastatur tippen, zumindest erscheint beim Tippen von Buchstaben wie du es beschreibst die Meldung „Some characters have been discarded“ diese Meldung erscheint nicht beim eintippen von Würfelergebnissen. Korrigiere mich gerne, sollte ich da was falsch verstanden haben.

da das echte physikalische Würfeln hier schon mehrmals als best-practice beschrieben wurde werde ich es auch so machen, der überschaubare Mehraufwand ist es mir Wert. Vorsicht ist besser als Nachsicht👍
 

vor 47 Minuten schrieb MixMax:

- Du hast die ganze Prozedur mit einem zweiten (nicht in verbindung stehendem mit dem ersten) Programm gegengetestet, in der Form das die Würfel-Zahlen auf beiden Programmen zum gleichen Seed/Private-Key kommen.  Selbstverständlich müssen dann für das zweite Prgramm die selben Sicherheitsregeln eingehalten wurden sein.

Das hört sich gut an, kennst du denn ein weiteres Programm welches man als sicher bezeichnen kann?

 

vor 50 Minuten schrieb MixMax:

- Du hast die zusätzliche Entropie auf mindestens 160Bit erhöht. 3x würfeln reicht da meiner Ansicht nach nicht aus.

Ich habe überlegt 16x mit 4 Würfeln zu Würfeln um auf 64 Ergebnisse zu kommen, ist das ein guter Wert? Gibt es nach oben Grenzen bei dem das script dann anfängt zu „streiken“

ich habe auch schon überlegt, ob ich ZUSÄTZLICH zum Physikalischen Würfeln noch ca. 20 Werte aus einem Pseudozufall errechne z.B einer Würfelapp

 

 

Bis hier her auf jeden Fall schonmal vielen Dank an alle die sich die Zeit genommen haben zu Antworten.

[MixMax]

vor 11 Minuten schrieb Tobzzey93:

Das hört sich gut an, kennst du denn ein weiteres Programm welches man als sicher bezeichnen kann?

Nee, leider nicht, da ich mir meine Programme für diese Zwecke, so wie auch andere hier, selbst programmiere. Dazu kommt das ich überhaupt nix mit Seeds mache, ich arbeite ausschließlich mit Private-Keys. Bei mir kommen die Coins auch meistens auf die selbe Adresse zurück. Sehe da kein Sicherheitsprobelm. Von daher brauch ich keine Seeds.

vor 16 Minuten schrieb Tobzzey93:

Ich habe überlegt 16x mit 4 Würfeln zu Würfeln um auf 64 Ergebnisse zu kommen, ist das ein guter Wert? Gibt es nach oben Grenzen bei dem das script dann anfängt zu „streiken“

Das sind 64 Hexa Zeichen, also 32Byte Entropie. (Bei Hexa-Würfeln) Damit hast du den ganzen Zahlenraum 32Byte abgedeckt der bei Bitcoins sowieso verwendet wird. Das reicht also locker! JA!

vor 19 Minuten schrieb Tobzzey93:

ich habe auch schon überlegt, ob ich ZUSÄTZLICH zum Physikalischen Würfeln noch ca. 20 Werte aus einem Pseudozufall errechne z.B einer Würfelapp

Halt ich für Überflüssig, wenn es aber kein zusätliches Risiko bringt, kann man es machen. Ich würde es wahrscheinlich nicht machen.

[o0dy]

vor 49 Minuten schrieb MixMax:

Bei mir kommen die Coins auch meistens auf die selbe Adresse zurück. Sehe da kein Sicherheitsprobelm. Von daher brauch ich keine Seeds.

Das ist auch kein Sicherheitsproblem.

Immer eine neue Adresse zu benutzen, dient nur dem Datenschutz. 

Bearbeitet 1. März 2021 von o0dy

[Tobzzey93]

Vielen lieben Dank! Das hilft mir auf jeden Fall schonmal sehr!

 

Kann es in Zukunft sich als Nachteilig erweisen den Privatkey noch per BIP38 zu verschlüsseln bezüglich der Wiederherstellung der Wallet in einigen Jahren auf einem neuen Clienten oder würdet ihr das ganze obligatorisch mit BIP38 schützen?

spielt es des weiteren eine Rolle bei der Adress auf das „alte“ Formate beginnend mit „1“ oder das „neue“ beginnend mit „bc“ zusetzen wenn es mir nur ums hodlen geht, also sprich am wichtigsten ist es mir dass ich in unabsehbarer Zeit möglichst Problemlos die Wallet wieder in einer Software- oder Desktopwallet einbinden kann.

 

Bearbeitet 1. März 2021 von Tobzzey93

[koiram]

vor 6 Stunden schrieb MixMax:

Bei mir kommen die Coins auch meistens auf die selbe Adresse zurück. Sehe da kein Sicherheitsprobelm. Von daher brauch ich keine Seeds.

So wirst du datenschutztechnisch gläsern, da jeder (Privatperson, Exchange, Finanzamt, ...) der diese Adresse kennt durch die Nachvollziehbarkeit aller öffentlichen Transaktionen in der Blockchain dann weiß wie viele Coins du hast und mal hattest, woher die kamen und wann und wohin die transferiert wurden. Wenn dir das egal ist kannst du das so machen.

 

vor 5 Stunden schrieb Tobzzey93:

Kann es in Zukunft sich als Nachteilig erweisen den Privatkey noch per BIP38 zu verschlüsseln bezüglich der Wiederherstellung der Wallet in einigen Jahren auf einem neuen Clienten oder würdet ihr das ganze obligatorisch mit BIP38 schützen?

Je mehr du verschlüsselst um so höher ist die Gefahr dass du irgendein Passwort vergisst oder aus sonstigen Gründen selber nicht mehr an deine Coins dran kommst. Und im Erbfall oder falls du Alzheimer bekommst oder dement wirst gilt das ebenfalls. Um kompatibel ggf. in Zukunft andere Wallets nutzen zu können würde ich das lassen.

 

vor 5 Stunden schrieb Tobzzey93:

spielt es des weiteren eine Rolle bei der Adress auf das „alte“ Formate beginnend mit „1“ oder das „neue“ beginnend mit „bc“ zusetzen

Die Gebühren sind bei den Native-Segwit-Adressen im Bech32-Format mit "bc1..." um einiges geringer, wenn man dann von da die Coins wegtransferieren will, siehe https://coinforum.de/topic/20099-bitcoin-adressen-legacy-segwit-native-segwit-vorteile-nachteile/

 

Und nochmal zum Würfeln und der Seite https://iancoleman.io/bip39/ : Wenn man da bei "Show Entropy" dem Punkt "Dice [1-6]" auswählt bekommt man pro Wurf 2 Zufallsbits (5 Werte). Aus 32 Bits lassen sich 3 Wörter generieren. Um den Seed mit 24 Wörtern mit 1 Würfel zu generieren muss man also 128x würfeln. Oder du stellst "Binary [0-1]" ein, würfelst mit ein oder noch besser zwei Würfeln 256x und trägst bei gerader Punktezahl "0" und bei ungeradem Wurf "1" ein, das soll noch zufälliger sein.

Bearbeitet 2. März 2021 von koiram

[MixMax]

vor 3 Stunden schrieb koiram:

So wirst du datenschutztechnisch gläsern, da jeder (Privatperson, Exchange, Finanzamt, ...) der diese Adresse kennt durch die Nachvollziehbarkeit aller öffentlichen Transaktionen in der Blockchain dann weiß wie viele Coins du hast und mal hattest, woher die kamen und wann und wohin die transferiert wurden. Wenn dir das egal ist kannst du das so machen.

Danke für den Tip. Aber ich habe ganz bestimmt keine personenbezogenen coins.

Durch KYC wird man deanymisiert nicht durch BTC-Transaktionen. Von daher ist KYC nichts was für mich je akzeptabel wäre.

Bearbeitet 2. März 2021 von MixMax

[Philbert]

vor 58 Minuten schrieb MixMax:

Durch KYC wird man deanymisiert nicht durch BTC-Transaktionen. Von daher ist KYC nichts was für mich je akzeptabel wäre.

Und wie kommen dann die Euros von den verkauften Coins auf dein Konto?

[MixMax]

vor 1 Stunde schrieb Philbert:

Und wie kommen dann die Euros von den verkauften Coins auf dein Konto?

Echt jetzt? Gibt auch ne Welt außerhalb von Bitcoin.de oder von anderen Börsen.

Bearbeitet 2. März 2021 von MixMax

[Philbert]

vor 3 Minuten schrieb MixMax:

Echt jetzt? Gibt auch ne Welt außerhalb von Bitcoin.de oder von anderen Börsen.

nee nicht jetzt hier rumschwurbeln ... erklär mal... konkret!

[MixMax]

vor 5 Minuten schrieb Philbert:

nee nicht jetzt hier rumschwurbeln ... erklär mal... konkret!

Konkret, privat mit Cash an und Verkaufen. Haben wir hier im Forum schon 1000mal "geschwurbelt". Wie lang bist du schon hier?

Bearbeitet 2. März 2021 von MixMax

[Philbert]

vor 1 Minute schrieb MixMax:

Konkret, privat an und Verkaufen. Haben wir hier im Forum schon 1000mal besprochen. Wie lang bist du schon hier im Forum?

Aha, du kauft deine nächste Eigentumswohnung also "privat" mit Bitcoins. Alles klar.

[MixMax]

Gerade eben schrieb Philbert:

Aha, du kauft deine nächste Eigentumswohnung also "privat" mit Bitcoins. Alles klar.

Hä, was hat das damit zu tun?

[MixMax]

vor 9 Minuten schrieb bjew:

Hat zunächst auch nichts mit legal zu tun.

 

vor 9 Minuten schrieb bjew:

(will hier MixMax aber auch rein gar nichts unterstellen)

Was soll nicht legal sein und was willst du nicht unterstellen?

Private Bitcoins kaufen oder verkaufen ist nicht Illegal!

vor 9 Minuten schrieb bjew:

na, er hat im Prinzip schon Recht mit seiner Frage. Es kommt immer darauf an, wo, wieviel, mit wem, ...

Klar hat er Recht mit der Frage, wie man Eigentumshäuser kauft. Diese Frage hat nur überhaupt nix mit dem voherigem Thema zu tun, wie ich meine Bitcoins in Fiat tausche.

 

Aber ich würde sage, ihr lasst das Rumgestochere in meinen Antworten mal sein, sofern sie nicht zum Thema des Threads passen. Es gleitet immer ab mit euren seltsamen Fragen.

Bearbeitet 2. März 2021 von MixMax

[MixMax]

vor 46 Minuten schrieb bjew:

überall siehst du nur noch Gespenster

Sagt der, der seit einem Jahr nur noch mit Schutz-Maske aus dem Haus geht.

Ich mein das aber wirklich nur positiv

Bearbeitet 2. März 2021 von MixMax

[Tobzzey93]

Vielen Dank für eure Hilfe und auch nochmal insbesondere mit dem Hinweis, bei Dice 1-6 mindestens 128x zu Würfeln

ich habe jetzt doch nochmal deutlich häufiger gewürfelt als die ursprünglich überlegte Anzahl.

 

Habe mir mal einen mittleren dreistelligen Betrag zum Test überwiesen...bisher hängt die Transaktion allerdings seit ca. 14Uhr obwohl ich an der Transaktionsfee nichts geändert habe🤔

naja mal abwarten, ich hoffe ich habe alles richtig gemacht und es geht gut😅

 

 

 

Bearbeitet 2. März 2021 von Tobzzey93

[o0dy]

Habt ihr noch nie ewas von Hardwarewallets gehört? Ihr Werkt da am offenen Herzen herum, und mit eigenen privkey und wundert euch dann, wenn ihr etwas übersehen habt.

Wenn ihr mit einem Ledger den Seed nicht machen wollt, macht ihn mit https://iancoleman.io/bip39/ + selbst Würfeln.

Man kann ja einiges übertreiben, aber ob euer Seed jetzt in 5 Sonnenleben oder 10 Sonnenleben geknackt wird ist doch schei.. egal.

 

 

Bearbeitet 3. März 2021 von o0dy

[o0dy]

Am 1.3.2021 um 20:11 schrieb MixMax:

Du kannst sicherstellen das der Raum in dem du das gemacht hast nicht überwacht wurde und du warst dort auch wirklich alleine.

...und bitte nicht vergessen dich in eine Glaskugel einzusperren. Sicher ist sicher. Aber Vorsicht vor Laser Abtastgeräte, denn das Glas schwingt verschieden je nach Tastenschlag.