Zum Inhalt springen

Hardware Wallet mit altem Netbook / x86 PC - wie Trezor (oder Ledger)


Empfohlene Beiträge

Hallo Forum,

wie kann ich mir mit einem alten Netbook eine Hardware Wallet mit der gleichen Funktionalität wie ein Ledger / Trezor bauen?

Ist das möglich? Hat schon das jemand versucht?

 

https://support.ledger.com/hc/en-us/articles/360013349800-Update-Ledger-Nano-X-firmware

https://github.com/LedgerHQ/ledger-live-desktop

Wie muss man da vorgehen?

MfG

janbtc

Bearbeitet von Janbtc
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor einer Stunde schrieb Janbtc:

wie kann ich mir mit einem alten Netbook eine Hardware Wallet mit der gleichen Funktionalität wie ein Nano / Treozor bauen?

Ist das möglich? Hat schon das jemand versucht?

Ja kann man. Der Umgang ist dann aber eher anstrengend. Du musst an deinem Rechner eine unsignierte Transaktion erstellen, diese per USB Stick zu dem "Hardware Wallet" tragen, dort dann die Transaktion signieren, die signierte Transaktion zurück tragen und im Netzwerk veröffentlich. Ganz ehrlich kauf dir lieber ein richtiges Hardware Wallet. Das ist einfacher.

vor einer Stunde schrieb Janbtc:

Das ist was anderes. Hier geht es um eine Anwendung, die du auf deinem Rechner installieren kannst um mit deinem Hardware Wallet zu arbeiten. Es ersetzt das Hardware Wallet nicht.

Bearbeitet von skunk
  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor einer Stunde schrieb skunk:

diese per USB Stick zu dem "Hardware Wallet" tragen, dort dann die Transaktion signieren, die signierte Transaktion zurück tragen und im Netzwerk veröffentlich.

Das kann man nicht irgendwie automatisieren, d. h. z. B. das Netbook so konfigurieren, dass dieses wie ein Ledger Hardware Wallet verhält?

Evtl. mit einem USB Stecker-Stecker-Kabel?

Welche Software ist auf dem Ledger Nano X Hardware Wallet installiert?

Wo finde ich den Source Code für die Ledger Nano X Firmware?

Bearbeitet von Janbtc
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 3 Minuten schrieb Janbtc:

Das kann man nicht irgendwie automatisieren, d. h. z. B. das Netbook so konfigurieren, dass dieses wie ein Ledger Hardware Wallet verhält?

Dann wäre es nicht mehr vergleichbar mit dem Hardware Wallet. Der Witz ist ja die physikalische Trennung damit der Private Key niemals nie eine Verbindung zum Internet bekommt.

vor 5 Minuten schrieb Janbtc:

Welche Software ist auf dem Nano Hardware Wallet installiert?

Keine. Das ist eine Firmware. Die läuft nur auf genau dieser Hardware.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 44 Minuten schrieb Janbtc:

Das kann man nicht irgendwie automatisieren, d. h. z. B. das Netbook so konfigurieren, dass dieses wie ein Ledger Hardware Wallet verhält?

Evtl. mit einem USB Stecker-Stecker-Kabel?

Also, so schwer ist das nun auch wieder nicht. Gerade wenn man es mehrmals macht.

- Installiere Electrum auf beiden PC´s,

- Auf dem Online-PC legst du einfach eine watch only wallet an, also du importierst nur deine Bitcoin-Adresse-

- Auf dem Offline-PC importierst du dann deine Private-Keys.

 

Dann führst du auf dem Online-PC einfach ganz normal eine Überweisung durch, nur das du unten dann auf "Vorschau" klikst und die Unsignierte Tx wird dann auf den USB-Stick kopiert.

Beim Offline-PC gehst du dann einfach auf "Transaktion Laden" und importierst die Tx vom USB Stick.

Dann einfach auf Signieren klicken und die signierte Transaktion wieder auf den USB Sick exportieren.

Auf dem Online PC diese dann einfach importieren und abschicken. Fertig.

 

Ja es ist etwas aufwändiger, aber mal ehrlich, es sind nur nen paar Klicks, das dauert keine 2 Minuten. Dafür ist diese Vorgehensweise dann aber absolut sicher.

Bearbeitet von MixMax
  • Thanks 1
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 2 Stunden schrieb skunk:
vor 2 Stunden schrieb Janbtc:

Das kann man nicht irgendwie automatisieren, d. h. z. B. das Netbook so konfigurieren, dass dieses wie ein Ledger Hardware Wallet verhält?

Dann wäre es nicht mehr vergleichbar mit dem Hardware Wallet. Der Witz ist ja die physikalische Trennung damit der Private Key niemals nie eine Verbindung zum Internet bekommt.

Ich glaube, was @Janbtc will ist ein Tresor mit dicker Tür, aber einem Loch hinten, damit man bequem an den Inhalt kommt 😉

Klar könnte man den "offline PC" auch in einer virtuellen Maschine auf demselben Rechner wie den online-Teil realisieren. Aber auch da muß man wissen, wie man das richtig konfiguriert, damit man sich nicht weniger statt mehr Sicherheit einhandelt. Ledger und Co. verkaufen sich gut, weil sie dem Endkunden genau diese eigene Arbeit und Verantwortung abnehmen. Also, zahlen oder selber lernen...

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 4 Stunden schrieb wwurst:

Aber auch da muß man wissen, wie man das richtig konfiguriert, damit man sich nicht weniger statt mehr Sicherheit einhandelt.

Deswegen die Frage hier.

Meine Wunsch: Netbook mit Ledgerfunktionalität.

 

Trezor ist OpenSource, das habe ich verwechselt:

https://trezor.io/

https://wiki.trezor.io/Firmware_changelog

https://github.com/trezor

https://github.com/trezor/trezor-firmware

Kannst ich auf dem Netbook die Trezor Software irgendwie installieren?

https://wiki.trezor.io/Apps:Trezor_Suite

https://suite.trezor.io/web/static/desktop/Trezor-Suite-21.2.3-linux-x86_64.AppImage

Trezor-Suite-20.12.1-linux-x86_64.AppImage 

Ist das AppImage evtl. die Lösung?

Nein, es ist nicht die Lösung, damit kann man nur Ledger verwalten.

 

 

 

 

Bearbeitet von Janbtc
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor einer Stunde schrieb Janbtc:

Meine Wunsch: Netbook mit Ledgerfunktionalität.

Kannst ich auf dem Netbook die Trezor Software irgendwie installieren?

Ledger und Trezor & Co. sind andere Hardware als ein Netbook.

Diese Firmen werden den Teufel tun und eine freie Software anbieten, die dir den Kauf ihrer Geräte erspart!

Also mußt du dein Netbook selbst als offline-Crypto-Gerät einrichten - mit der passenden Software für jeden Coin. Für Bitcoin/Electrum steht die Anleitung ja schon weiter oben. Wenn's noch für weitere Coins sein soll, dann mußt du konkret nach denen fragen.

 

Bearbeitet von wwurst
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 11 Stunden schrieb wwurst:

Diese Firmen werden den Teufel tun und eine freie Software anbieten, die dir den Kauf ihrer Geräte erspart!

 

https://cryptotant.de/trezor-one-test/

Zitat

 

Als Besonderheit basiert das kleine Gerät auf Open Source Hard- und Software. Mit Sicherheit, gerade für die Bitcoin Community, ein wichtiges Merkmal.

 

Ist die Aussage nicht richtig?

Zitat

Die Hardware Architektur und Software des Trezor Wallets ist Open Source. Wenn du willst, kannst dir mit dieser Anleitungen dein eigenes Hardware-Wallet nachbauen.

Anleitungen:

https://mcudev.github.io/

Was ist davon zu halten? Hm, sieht irgendwie nach Kabelstrippensalat aus, wenn nicht weiter Hand angeleigt wird.

Der Aufwand ist wohl nicht unerheblich.

Bearbeitet von Janbtc
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 2 Minuten schrieb Janbtc:

Ist die Aussage nicht richtig?

Doch. Aber kapiere endlich, daß auch eine open-source-Software für Trezor nur auf Trezor-Hardware läuft, und nicht auf einem Netbook.

Selbst wenn Ferrari ihren Rennmotor verschenken würden, könntest du damit keine Eisenbahnlok Formel-1-tauglich machen.

Das wird ja schon penetrant... bin hier raus.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 2 Stunden schrieb wwurst:

open-source-Software für Trezor nur auf Trezor-Hardware läuft, und nicht auf einem Netbook.

Ganz richtig ist deine Aussage nicht, siehe dazu: https://mcudev.github.io/trezor-one-low-cost-dev-kit/index.html

Für das RaspbianOS gibt es auch x86 Variante, ebenso wie für Android.

Der Aufwand für so ein Eigen-Bastelsystem ist vermutlich nicht wirtschaftlich.

Trezor wird auch nur mit Wasser kochen.

Mit interessiert die Technik die dahinter steckt.

Bearbeitet von Janbtc
Link zu diesem Kommentar
Auf anderen Seiten teilen

Weil es hier so schön paßt:

https://de.cointelegraph.com/news/ledger-wallet-user-allegedly-lost-16k-to-malicious-browser-extension

Zitat

Es ist besser, eine separate Minimaschine zu haben - oder eine virtuelle Maschine einzusetzen, die dann der einzige Ort ist, an dem Sie Krypto-Aktivitäten durchführen."

Wie sicher haltet Ihr die Lösung mit einer "virtuelle Maschine"?

Bearbeitet von Janbtc
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 2 Stunden schrieb Janbtc:

Wie sicher haltet Ihr die Lösung mit einer "virtuelle Maschine"?

Eine VM nützt nichts gegen Phishing-Mails oder wenn du Firmware, Addon oder Walletsoftware  von einer Fakesseite runter lädst.  Da hilft nur Hirn einschalten.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich mache alle meine Banking-Sachen in einer VM und fühle mich einigermaßen sicher dabei :)

VM und Host halte ich immer aktuell, sprich alle Updates werden zeitnah eingespielt.

In der VM mache ich alles mit nem Firefox + NoScript-Plugin. Defaultmäßig sind alle Script deaktiviert und es werden nur die Scripte aktiviert, die für Banking/Crypto benötigt werden.

Außerdem ist die gemeinsame Zwischenablage deaktiviert, oder nur vom Host zur VM, so dass die Passwörter im Zwischenspeicher der VM nicht in den Arbeitsspeicher des Hosts gelangen.

Mit Mails hantiere ich nicht in der VM.

Auf Host und VM läuft ein Linux als OS.

100% Sicherheit gibt es zwar nicht, das erscheint mir aber als ausreichend sicher. Phishing oder Evil-Scripte haben es da einigermaßen schwer.

Hätte es ein Hacker auf mich abgesehen, würde er vermutlich einen Weg finden. Der Aufwand würde sich aber eher nicht lohnen, bzw. gibt es mit Sicherheit lohnendere und einfachere Ziele.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 3 Wochen später...

Welche Software sollte außer den Software_Wallets noch auf das System?

seedcreator

https://github.com/fjvbit/seedcreator

bip38

https://github.com/bitcoinjs/bip38

bitaddress.org (JavaScript Client-Side Bitcoin Wallet Generator)

https://github.com/pointbiz/bitaddress.org/

paper.dash.org (JavaScript Client-Side Dash Wallet Generator)

https://github.com/dashpay/paper.dash.org

 

Was empfehlt Ihr, was sollte ich nicht nehmen, was ist doppelt?

Bearbeitet von Janbtc
Link zu diesem Kommentar
Auf anderen Seiten teilen

Am 25.3.2021 um 16:03 schrieb Janbtc:

Welche Software sollte außer den Software_Wallets noch auf das System?

seedcreator

https://github.com/fjvbit/seedcreator

bip38

https://github.com/bitcoinjs/bip38

bitaddress.org (JavaScript Client-Side Bitcoin Wallet Generator)

https://github.com/pointbiz/bitaddress.org/

paper.dash.org (JavaScript Client-Side Dash Wallet Generator)

https://github.com/dashpay/paper.dash.org

 

Was empfehlt Ihr, was sollte ich nicht nehmen, was ist doppelt?

Alles das vereint 

https://iancoleman.io/bip39/

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 28 Minuten schrieb Janbtc:

Hallo Forum,

sollte man wirklich auf Linux setzen, wenn der Offline_PC nie online geht?

Windows_7 Home war damals perfekt abgestimmt.

MfG

Janbtc

Musst du nicht, aber Win10 sollte es schon sein. Manche Software wird es nicht mehr für ältere Windows Versionen geben. Win10 sollte auch noch mit Win7 Keys funktionieren. Bei Win10Pro ist auch eine VM integriert die heißt "Windows Sandbox" .

Bearbeitet von o0dy
Link zu diesem Kommentar
Auf anderen Seiten teilen

Ist das Handling mit Windows 10 einfacher als mit Linux?

Wie aktivieret man das MS Windows 10 für dauerhaften Betrieb offline?

Hierbei denke ich besonders an die Installation der Softwareabhängigkeiten.

Welche Linux Distrubution bietet sich besonders an?

Bearbeitet von Janbtc
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 38 Minuten schrieb Janbtc:

ist das Handling mit Windows 10 einfacher als mit Linux?

Die Frage kannst wohl nur du beantworten.
Für Windows wirst du eine Lizenz brauchen.

vor 38 Minuten schrieb Janbtc:

Welche Linux Distrubution bietet sich besonders an?

Ubuntu, Debian.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Unabhängig von der Wahl Windows/Linux musst Du ja nicht von vorneherein alles offline machen.

System aufsetzen, eine Testwallet erstellen und wenn alles klappt, den Stecker ziehen.

Mir persönlich wäre ein Offline-System zu umständlich.

Ich würde eher Wert darauf legen, alle Sicherheitsupdates zeitnah einzuspielen und aufpassen, wo ich hinklicke.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.