Janbtc Posted March 3, 2021 Posted March 3, 2021 (edited) Hallo Forum, wie kann ich mir mit einem alten Netbook eine Hardware Wallet mit der gleichen Funktionalität wie ein Ledger / Trezor bauen? Ist das möglich? Hat schon das jemand versucht? https://support.ledger.com/hc/en-us/articles/360013349800-Update-Ledger-Nano-X-firmware https://github.com/LedgerHQ/ledger-live-desktop Wie muss man da vorgehen? MfG janbtc Edited March 3, 2021 by Janbtc
skunk Posted March 3, 2021 Posted March 3, 2021 (edited) vor einer Stunde schrieb Janbtc: wie kann ich mir mit einem alten Netbook eine Hardware Wallet mit der gleichen Funktionalität wie ein Nano / Treozor bauen? Ist das möglich? Hat schon das jemand versucht? Ja kann man. Der Umgang ist dann aber eher anstrengend. Du musst an deinem Rechner eine unsignierte Transaktion erstellen, diese per USB Stick zu dem "Hardware Wallet" tragen, dort dann die Transaktion signieren, die signierte Transaktion zurück tragen und im Netzwerk veröffentlich. Ganz ehrlich kauf dir lieber ein richtiges Hardware Wallet. Das ist einfacher. vor einer Stunde schrieb Janbtc: https://support.ledger.com/hc/en-us/articles/360013349800-Update-Ledger-Nano-X-firmware https://github.com/LedgerHQ/ledger-live-desktop Wie muss man da vorgehen? Das ist was anderes. Hier geht es um eine Anwendung, die du auf deinem Rechner installieren kannst um mit deinem Hardware Wallet zu arbeiten. Es ersetzt das Hardware Wallet nicht. Edited March 3, 2021 by skunk 1
Janbtc Posted March 3, 2021 Author Posted March 3, 2021 (edited) vor einer Stunde schrieb skunk: diese per USB Stick zu dem "Hardware Wallet" tragen, dort dann die Transaktion signieren, die signierte Transaktion zurück tragen und im Netzwerk veröffentlich. Das kann man nicht irgendwie automatisieren, d. h. z. B. das Netbook so konfigurieren, dass dieses wie ein Ledger Hardware Wallet verhält? Evtl. mit einem USB Stecker-Stecker-Kabel? Welche Software ist auf dem Ledger Nano X Hardware Wallet installiert? Wo finde ich den Source Code für die Ledger Nano X Firmware? Edited March 3, 2021 by Janbtc
skunk Posted March 3, 2021 Posted March 3, 2021 vor 3 Minuten schrieb Janbtc: Das kann man nicht irgendwie automatisieren, d. h. z. B. das Netbook so konfigurieren, dass dieses wie ein Ledger Hardware Wallet verhält? Dann wäre es nicht mehr vergleichbar mit dem Hardware Wallet. Der Witz ist ja die physikalische Trennung damit der Private Key niemals nie eine Verbindung zum Internet bekommt. vor 5 Minuten schrieb Janbtc: Welche Software ist auf dem Nano Hardware Wallet installiert? Keine. Das ist eine Firmware. Die läuft nur auf genau dieser Hardware.
Janbtc Posted March 3, 2021 Author Posted March 3, 2021 Wo finde ich den Source Code für die Ledger Nano X Firmware?
MixMax Posted March 3, 2021 Posted March 3, 2021 (edited) vor 44 Minuten schrieb Janbtc: Das kann man nicht irgendwie automatisieren, d. h. z. B. das Netbook so konfigurieren, dass dieses wie ein Ledger Hardware Wallet verhält? Evtl. mit einem USB Stecker-Stecker-Kabel? Also, so schwer ist das nun auch wieder nicht. Gerade wenn man es mehrmals macht. - Installiere Electrum auf beiden PC´s, - Auf dem Online-PC legst du einfach eine watch only wallet an, also du importierst nur deine Bitcoin-Adresse- - Auf dem Offline-PC importierst du dann deine Private-Keys. Dann führst du auf dem Online-PC einfach ganz normal eine Überweisung durch, nur das du unten dann auf "Vorschau" klikst und die Unsignierte Tx wird dann auf den USB-Stick kopiert. Beim Offline-PC gehst du dann einfach auf "Transaktion Laden" und importierst die Tx vom USB Stick. Dann einfach auf Signieren klicken und die signierte Transaktion wieder auf den USB Sick exportieren. Auf dem Online PC diese dann einfach importieren und abschicken. Fertig. Ja es ist etwas aufwändiger, aber mal ehrlich, es sind nur nen paar Klicks, das dauert keine 2 Minuten. Dafür ist diese Vorgehensweise dann aber absolut sicher. Edited March 3, 2021 by MixMax 1 1
wwurst Posted March 3, 2021 Posted March 3, 2021 vor einer Stunde schrieb Janbtc: Wo finde ich den Source Code für die Ledger Nano X Firmware? Gar nicht, jedenfalls nicht legal. Ist nicht open source. Mach's wie @MixMaxschrieb... 1
wwurst Posted March 3, 2021 Posted March 3, 2021 vor 2 Stunden schrieb skunk: vor 2 Stunden schrieb Janbtc: Das kann man nicht irgendwie automatisieren, d. h. z. B. das Netbook so konfigurieren, dass dieses wie ein Ledger Hardware Wallet verhält? Dann wäre es nicht mehr vergleichbar mit dem Hardware Wallet. Der Witz ist ja die physikalische Trennung damit der Private Key niemals nie eine Verbindung zum Internet bekommt. Ich glaube, was @Janbtc will ist ein Tresor mit dicker Tür, aber einem Loch hinten, damit man bequem an den Inhalt kommt 😉 Klar könnte man den "offline PC" auch in einer virtuellen Maschine auf demselben Rechner wie den online-Teil realisieren. Aber auch da muß man wissen, wie man das richtig konfiguriert, damit man sich nicht weniger statt mehr Sicherheit einhandelt. Ledger und Co. verkaufen sich gut, weil sie dem Endkunden genau diese eigene Arbeit und Verantwortung abnehmen. Also, zahlen oder selber lernen...
Janbtc Posted March 3, 2021 Author Posted March 3, 2021 (edited) vor 4 Stunden schrieb wwurst: Aber auch da muß man wissen, wie man das richtig konfiguriert, damit man sich nicht weniger statt mehr Sicherheit einhandelt. Deswegen die Frage hier. Meine Wunsch: Netbook mit Ledgerfunktionalität. Trezor ist OpenSource, das habe ich verwechselt: https://trezor.io/ https://wiki.trezor.io/Firmware_changelog https://github.com/trezor https://github.com/trezor/trezor-firmware Kannst ich auf dem Netbook die Trezor Software irgendwie installieren? https://wiki.trezor.io/Apps:Trezor_Suite https://suite.trezor.io/web/static/desktop/Trezor-Suite-21.2.3-linux-x86_64.AppImage Trezor-Suite-20.12.1-linux-x86_64.AppImage Ist das AppImage evtl. die Lösung? Nein, es ist nicht die Lösung, damit kann man nur Ledger verwalten. Edited March 3, 2021 by Janbtc
wwurst Posted March 3, 2021 Posted March 3, 2021 (edited) vor einer Stunde schrieb Janbtc: Meine Wunsch: Netbook mit Ledgerfunktionalität. Kannst ich auf dem Netbook die Trezor Software irgendwie installieren? Ledger und Trezor & Co. sind andere Hardware als ein Netbook. Diese Firmen werden den Teufel tun und eine freie Software anbieten, die dir den Kauf ihrer Geräte erspart! Also mußt du dein Netbook selbst als offline-Crypto-Gerät einrichten - mit der passenden Software für jeden Coin. Für Bitcoin/Electrum steht die Anleitung ja schon weiter oben. Wenn's noch für weitere Coins sein soll, dann mußt du konkret nach denen fragen. Edited March 3, 2021 by wwurst
Janbtc Posted March 4, 2021 Author Posted March 4, 2021 (edited) vor 11 Stunden schrieb wwurst: Diese Firmen werden den Teufel tun und eine freie Software anbieten, die dir den Kauf ihrer Geräte erspart! https://cryptotant.de/trezor-one-test/ Zitat Als Besonderheit basiert das kleine Gerät auf Open Source Hard- und Software. Mit Sicherheit, gerade für die Bitcoin Community, ein wichtiges Merkmal. Ist die Aussage nicht richtig? Zitat Die Hardware Architektur und Software des Trezor Wallets ist Open Source. Wenn du willst, kannst dir mit dieser Anleitungen dein eigenes Hardware-Wallet nachbauen. Anleitungen: https://mcudev.github.io/ Was ist davon zu halten? Hm, sieht irgendwie nach Kabelstrippensalat aus, wenn nicht weiter Hand angeleigt wird. Der Aufwand ist wohl nicht unerheblich. Edited March 4, 2021 by Janbtc
wwurst Posted March 4, 2021 Posted March 4, 2021 vor 2 Minuten schrieb Janbtc: Ist die Aussage nicht richtig? Doch. Aber kapiere endlich, daß auch eine open-source-Software für Trezor nur auf Trezor-Hardware läuft, und nicht auf einem Netbook. Selbst wenn Ferrari ihren Rennmotor verschenken würden, könntest du damit keine Eisenbahnlok Formel-1-tauglich machen. Das wird ja schon penetrant... bin hier raus. 1
Janbtc Posted March 4, 2021 Author Posted March 4, 2021 (edited) vor 2 Stunden schrieb wwurst: open-source-Software für Trezor nur auf Trezor-Hardware läuft, und nicht auf einem Netbook. Ganz richtig ist deine Aussage nicht, siehe dazu: https://mcudev.github.io/trezor-one-low-cost-dev-kit/index.html Für das RaspbianOS gibt es auch x86 Variante, ebenso wie für Android. Der Aufwand für so ein Eigen-Bastelsystem ist vermutlich nicht wirtschaftlich. Trezor wird auch nur mit Wasser kochen. Mit interessiert die Technik die dahinter steckt. Edited March 4, 2021 by Janbtc
Janbtc Posted March 8, 2021 Author Posted March 8, 2021 (edited) Weil es hier so schön paßt: https://de.cointelegraph.com/news/ledger-wallet-user-allegedly-lost-16k-to-malicious-browser-extension Zitat Es ist besser, eine separate Minimaschine zu haben - oder eine virtuelle Maschine einzusetzen, die dann der einzige Ort ist, an dem Sie Krypto-Aktivitäten durchführen." Wie sicher haltet Ihr die Lösung mit einer "virtuelle Maschine"? Edited March 8, 2021 by Janbtc
rheingold Posted March 8, 2021 Posted March 8, 2021 vor 2 Stunden schrieb Janbtc: Wie sicher haltet Ihr die Lösung mit einer "virtuelle Maschine"? Eine VM nützt nichts gegen Phishing-Mails oder wenn du Firmware, Addon oder Walletsoftware von einer Fakesseite runter lädst. Da hilft nur Hirn einschalten. 1
Janbtc Posted March 8, 2021 Author Posted March 8, 2021 Hallo, selbst wenn keine Fakesoftware, wie seht Ihr das mit gemeinsamen Zugriff auf den Kernel? Oder z. B. dem RAM Speicher?
verado Posted March 8, 2021 Posted March 8, 2021 Das sehe ich eher als theoretische Gefahr, als eine reale..
Maaz Posted March 8, 2021 Posted March 8, 2021 Ich mache alle meine Banking-Sachen in einer VM und fühle mich einigermaßen sicher dabei VM und Host halte ich immer aktuell, sprich alle Updates werden zeitnah eingespielt. In der VM mache ich alles mit nem Firefox + NoScript-Plugin. Defaultmäßig sind alle Script deaktiviert und es werden nur die Scripte aktiviert, die für Banking/Crypto benötigt werden. Außerdem ist die gemeinsame Zwischenablage deaktiviert, oder nur vom Host zur VM, so dass die Passwörter im Zwischenspeicher der VM nicht in den Arbeitsspeicher des Hosts gelangen. Mit Mails hantiere ich nicht in der VM. Auf Host und VM läuft ein Linux als OS. 100% Sicherheit gibt es zwar nicht, das erscheint mir aber als ausreichend sicher. Phishing oder Evil-Scripte haben es da einigermaßen schwer. Hätte es ein Hacker auf mich abgesehen, würde er vermutlich einen Weg finden. Der Aufwand würde sich aber eher nicht lohnen, bzw. gibt es mit Sicherheit lohnendere und einfachere Ziele. 1
Janbtc Posted March 25, 2021 Author Posted March 25, 2021 (edited) Welche Software sollte außer den Software_Wallets noch auf das System? seedcreator https://github.com/fjvbit/seedcreator bip38 https://github.com/bitcoinjs/bip38 bitaddress.org (JavaScript Client-Side Bitcoin Wallet Generator) https://github.com/pointbiz/bitaddress.org/ paper.dash.org (JavaScript Client-Side Dash Wallet Generator) https://github.com/dashpay/paper.dash.org Was empfehlt Ihr, was sollte ich nicht nehmen, was ist doppelt? Edited March 25, 2021 by Janbtc
Janbtc Posted March 28, 2021 Author Posted March 28, 2021 Hallo Forum, sollte man wirklich auf Linux setzen, wenn der Offline_PC nie online geht? Windows_7 Home war damals perfekt abgestimmt. MfG Janbtc
o0dy Posted March 28, 2021 Posted March 28, 2021 Am 25.3.2021 um 16:03 schrieb Janbtc: Welche Software sollte außer den Software_Wallets noch auf das System? seedcreator https://github.com/fjvbit/seedcreator bip38 https://github.com/bitcoinjs/bip38 bitaddress.org (JavaScript Client-Side Bitcoin Wallet Generator) https://github.com/pointbiz/bitaddress.org/ paper.dash.org (JavaScript Client-Side Dash Wallet Generator) https://github.com/dashpay/paper.dash.org Was empfehlt Ihr, was sollte ich nicht nehmen, was ist doppelt? Alles das vereint https://iancoleman.io/bip39/
o0dy Posted March 28, 2021 Posted March 28, 2021 (edited) vor 28 Minuten schrieb Janbtc: Hallo Forum, sollte man wirklich auf Linux setzen, wenn der Offline_PC nie online geht? Windows_7 Home war damals perfekt abgestimmt. MfG Janbtc Musst du nicht, aber Win10 sollte es schon sein. Manche Software wird es nicht mehr für ältere Windows Versionen geben. Win10 sollte auch noch mit Win7 Keys funktionieren. Bei Win10Pro ist auch eine VM integriert die heißt "Windows Sandbox" . Edited March 28, 2021 by o0dy
Janbtc Posted March 28, 2021 Author Posted March 28, 2021 (edited) Ist das Handling mit Windows 10 einfacher als mit Linux? Wie aktivieret man das MS Windows 10 für dauerhaften Betrieb offline? Hierbei denke ich besonders an die Installation der Softwareabhängigkeiten. Welche Linux Distrubution bietet sich besonders an? Edited March 28, 2021 by Janbtc
rheingold Posted March 28, 2021 Posted March 28, 2021 vor 38 Minuten schrieb Janbtc: ist das Handling mit Windows 10 einfacher als mit Linux? Die Frage kannst wohl nur du beantworten. Für Windows wirst du eine Lizenz brauchen. vor 38 Minuten schrieb Janbtc: Welche Linux Distrubution bietet sich besonders an? Ubuntu, Debian.
Maaz Posted March 28, 2021 Posted March 28, 2021 Unabhängig von der Wahl Windows/Linux musst Du ja nicht von vorneherein alles offline machen. System aufsetzen, eine Testwallet erstellen und wenn alles klappt, den Stecker ziehen. Mir persönlich wäre ein Offline-System zu umständlich. Ich würde eher Wert darauf legen, alle Sicherheitsupdates zeitnah einzuspielen und aufpassen, wo ich hinklicke.
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now