Jump to content

Hardware Wallet mit altem Netbook / x86 PC - wie Trezor (oder Ledger)


Recommended Posts

Posted (edited)
vor einer Stunde schrieb Janbtc:

wie kann ich mir mit einem alten Netbook eine Hardware Wallet mit der gleichen Funktionalität wie ein Nano / Treozor bauen?

Ist das möglich? Hat schon das jemand versucht?

Ja kann man. Der Umgang ist dann aber eher anstrengend. Du musst an deinem Rechner eine unsignierte Transaktion erstellen, diese per USB Stick zu dem "Hardware Wallet" tragen, dort dann die Transaktion signieren, die signierte Transaktion zurück tragen und im Netzwerk veröffentlich. Ganz ehrlich kauf dir lieber ein richtiges Hardware Wallet. Das ist einfacher.

vor einer Stunde schrieb Janbtc:

Das ist was anderes. Hier geht es um eine Anwendung, die du auf deinem Rechner installieren kannst um mit deinem Hardware Wallet zu arbeiten. Es ersetzt das Hardware Wallet nicht.

Edited by skunk
  • Thanks 1
Posted (edited)
vor einer Stunde schrieb skunk:

diese per USB Stick zu dem "Hardware Wallet" tragen, dort dann die Transaktion signieren, die signierte Transaktion zurück tragen und im Netzwerk veröffentlich.

Das kann man nicht irgendwie automatisieren, d. h. z. B. das Netbook so konfigurieren, dass dieses wie ein Ledger Hardware Wallet verhält?

Evtl. mit einem USB Stecker-Stecker-Kabel?

Welche Software ist auf dem Ledger Nano X Hardware Wallet installiert?

Wo finde ich den Source Code für die Ledger Nano X Firmware?

Edited by Janbtc
Posted
vor 3 Minuten schrieb Janbtc:

Das kann man nicht irgendwie automatisieren, d. h. z. B. das Netbook so konfigurieren, dass dieses wie ein Ledger Hardware Wallet verhält?

Dann wäre es nicht mehr vergleichbar mit dem Hardware Wallet. Der Witz ist ja die physikalische Trennung damit der Private Key niemals nie eine Verbindung zum Internet bekommt.

vor 5 Minuten schrieb Janbtc:

Welche Software ist auf dem Nano Hardware Wallet installiert?

Keine. Das ist eine Firmware. Die läuft nur auf genau dieser Hardware.

Posted (edited)
vor 44 Minuten schrieb Janbtc:

Das kann man nicht irgendwie automatisieren, d. h. z. B. das Netbook so konfigurieren, dass dieses wie ein Ledger Hardware Wallet verhält?

Evtl. mit einem USB Stecker-Stecker-Kabel?

Also, so schwer ist das nun auch wieder nicht. Gerade wenn man es mehrmals macht.

- Installiere Electrum auf beiden PC´s,

- Auf dem Online-PC legst du einfach eine watch only wallet an, also du importierst nur deine Bitcoin-Adresse-

- Auf dem Offline-PC importierst du dann deine Private-Keys.

 

Dann führst du auf dem Online-PC einfach ganz normal eine Überweisung durch, nur das du unten dann auf "Vorschau" klikst und die Unsignierte Tx wird dann auf den USB-Stick kopiert.

Beim Offline-PC gehst du dann einfach auf "Transaktion Laden" und importierst die Tx vom USB Stick.

Dann einfach auf Signieren klicken und die signierte Transaktion wieder auf den USB Sick exportieren.

Auf dem Online PC diese dann einfach importieren und abschicken. Fertig.

 

Ja es ist etwas aufwändiger, aber mal ehrlich, es sind nur nen paar Klicks, das dauert keine 2 Minuten. Dafür ist diese Vorgehensweise dann aber absolut sicher.

Edited by MixMax
  • Thanks 1
  • Like 1
Posted
vor einer Stunde schrieb Janbtc:

Wo finde ich den Source Code für die Ledger Nano X Firmware?

Gar nicht, jedenfalls nicht legal. Ist nicht open source. Mach's wie @MixMaxschrieb...

  • Thanks 1
Posted
vor 2 Stunden schrieb skunk:
vor 2 Stunden schrieb Janbtc:

Das kann man nicht irgendwie automatisieren, d. h. z. B. das Netbook so konfigurieren, dass dieses wie ein Ledger Hardware Wallet verhält?

Dann wäre es nicht mehr vergleichbar mit dem Hardware Wallet. Der Witz ist ja die physikalische Trennung damit der Private Key niemals nie eine Verbindung zum Internet bekommt.

Ich glaube, was @Janbtc will ist ein Tresor mit dicker Tür, aber einem Loch hinten, damit man bequem an den Inhalt kommt 😉

Klar könnte man den "offline PC" auch in einer virtuellen Maschine auf demselben Rechner wie den online-Teil realisieren. Aber auch da muß man wissen, wie man das richtig konfiguriert, damit man sich nicht weniger statt mehr Sicherheit einhandelt. Ledger und Co. verkaufen sich gut, weil sie dem Endkunden genau diese eigene Arbeit und Verantwortung abnehmen. Also, zahlen oder selber lernen...

Posted (edited)
vor 4 Stunden schrieb wwurst:

Aber auch da muß man wissen, wie man das richtig konfiguriert, damit man sich nicht weniger statt mehr Sicherheit einhandelt.

Deswegen die Frage hier.

Meine Wunsch: Netbook mit Ledgerfunktionalität.

 

Trezor ist OpenSource, das habe ich verwechselt:

https://trezor.io/

https://wiki.trezor.io/Firmware_changelog

https://github.com/trezor

https://github.com/trezor/trezor-firmware

Kannst ich auf dem Netbook die Trezor Software irgendwie installieren?

https://wiki.trezor.io/Apps:Trezor_Suite

https://suite.trezor.io/web/static/desktop/Trezor-Suite-21.2.3-linux-x86_64.AppImage

Trezor-Suite-20.12.1-linux-x86_64.AppImage 

Ist das AppImage evtl. die Lösung?

Nein, es ist nicht die Lösung, damit kann man nur Ledger verwalten.

 

 

 

 

Edited by Janbtc
Posted (edited)
vor einer Stunde schrieb Janbtc:

Meine Wunsch: Netbook mit Ledgerfunktionalität.

Kannst ich auf dem Netbook die Trezor Software irgendwie installieren?

Ledger und Trezor & Co. sind andere Hardware als ein Netbook.

Diese Firmen werden den Teufel tun und eine freie Software anbieten, die dir den Kauf ihrer Geräte erspart!

Also mußt du dein Netbook selbst als offline-Crypto-Gerät einrichten - mit der passenden Software für jeden Coin. Für Bitcoin/Electrum steht die Anleitung ja schon weiter oben. Wenn's noch für weitere Coins sein soll, dann mußt du konkret nach denen fragen.

 

Edited by wwurst
Posted (edited)
vor 11 Stunden schrieb wwurst:

Diese Firmen werden den Teufel tun und eine freie Software anbieten, die dir den Kauf ihrer Geräte erspart!

 

https://cryptotant.de/trezor-one-test/

Zitat

 

Als Besonderheit basiert das kleine Gerät auf Open Source Hard- und Software. Mit Sicherheit, gerade für die Bitcoin Community, ein wichtiges Merkmal.

 

Ist die Aussage nicht richtig?

Zitat

Die Hardware Architektur und Software des Trezor Wallets ist Open Source. Wenn du willst, kannst dir mit dieser Anleitungen dein eigenes Hardware-Wallet nachbauen.

Anleitungen:

https://mcudev.github.io/

Was ist davon zu halten? Hm, sieht irgendwie nach Kabelstrippensalat aus, wenn nicht weiter Hand angeleigt wird.

Der Aufwand ist wohl nicht unerheblich.

Edited by Janbtc
Posted
vor 2 Minuten schrieb Janbtc:

Ist die Aussage nicht richtig?

Doch. Aber kapiere endlich, daß auch eine open-source-Software für Trezor nur auf Trezor-Hardware läuft, und nicht auf einem Netbook.

Selbst wenn Ferrari ihren Rennmotor verschenken würden, könntest du damit keine Eisenbahnlok Formel-1-tauglich machen.

Das wird ja schon penetrant... bin hier raus.

  • Like 1
Posted (edited)
vor 2 Stunden schrieb wwurst:

open-source-Software für Trezor nur auf Trezor-Hardware läuft, und nicht auf einem Netbook.

Ganz richtig ist deine Aussage nicht, siehe dazu: https://mcudev.github.io/trezor-one-low-cost-dev-kit/index.html

Für das RaspbianOS gibt es auch x86 Variante, ebenso wie für Android.

Der Aufwand für so ein Eigen-Bastelsystem ist vermutlich nicht wirtschaftlich.

Trezor wird auch nur mit Wasser kochen.

Mit interessiert die Technik die dahinter steckt.

Edited by Janbtc
Posted
vor 2 Stunden schrieb Janbtc:

Wie sicher haltet Ihr die Lösung mit einer "virtuelle Maschine"?

Eine VM nützt nichts gegen Phishing-Mails oder wenn du Firmware, Addon oder Walletsoftware  von einer Fakesseite runter lädst.  Da hilft nur Hirn einschalten.

  • Like 1
Posted

Hallo, selbst wenn keine Fakesoftware, wie seht Ihr das mit gemeinsamen Zugriff auf den Kernel?

Oder z. B. dem RAM Speicher?

Posted

Ich mache alle meine Banking-Sachen in einer VM und fühle mich einigermaßen sicher dabei :)

VM und Host halte ich immer aktuell, sprich alle Updates werden zeitnah eingespielt.

In der VM mache ich alles mit nem Firefox + NoScript-Plugin. Defaultmäßig sind alle Script deaktiviert und es werden nur die Scripte aktiviert, die für Banking/Crypto benötigt werden.

Außerdem ist die gemeinsame Zwischenablage deaktiviert, oder nur vom Host zur VM, so dass die Passwörter im Zwischenspeicher der VM nicht in den Arbeitsspeicher des Hosts gelangen.

Mit Mails hantiere ich nicht in der VM.

Auf Host und VM läuft ein Linux als OS.

100% Sicherheit gibt es zwar nicht, das erscheint mir aber als ausreichend sicher. Phishing oder Evil-Scripte haben es da einigermaßen schwer.

Hätte es ein Hacker auf mich abgesehen, würde er vermutlich einen Weg finden. Der Aufwand würde sich aber eher nicht lohnen, bzw. gibt es mit Sicherheit lohnendere und einfachere Ziele.

  • Like 1
  • 3 weeks later...
Posted (edited)

Welche Software sollte außer den Software_Wallets noch auf das System?

seedcreator

https://github.com/fjvbit/seedcreator

bip38

https://github.com/bitcoinjs/bip38

bitaddress.org (JavaScript Client-Side Bitcoin Wallet Generator)

https://github.com/pointbiz/bitaddress.org/

paper.dash.org (JavaScript Client-Side Dash Wallet Generator)

https://github.com/dashpay/paper.dash.org

 

Was empfehlt Ihr, was sollte ich nicht nehmen, was ist doppelt?

Edited by Janbtc
Posted

Hallo Forum,

sollte man wirklich auf Linux setzen, wenn der Offline_PC nie online geht?

Windows_7 Home war damals perfekt abgestimmt.

MfG

Janbtc

Posted
Am 25.3.2021 um 16:03 schrieb Janbtc:

Welche Software sollte außer den Software_Wallets noch auf das System?

seedcreator

https://github.com/fjvbit/seedcreator

bip38

https://github.com/bitcoinjs/bip38

bitaddress.org (JavaScript Client-Side Bitcoin Wallet Generator)

https://github.com/pointbiz/bitaddress.org/

paper.dash.org (JavaScript Client-Side Dash Wallet Generator)

https://github.com/dashpay/paper.dash.org

 

Was empfehlt Ihr, was sollte ich nicht nehmen, was ist doppelt?

Alles das vereint 

https://iancoleman.io/bip39/

Posted (edited)
vor 28 Minuten schrieb Janbtc:

Hallo Forum,

sollte man wirklich auf Linux setzen, wenn der Offline_PC nie online geht?

Windows_7 Home war damals perfekt abgestimmt.

MfG

Janbtc

Musst du nicht, aber Win10 sollte es schon sein. Manche Software wird es nicht mehr für ältere Windows Versionen geben. Win10 sollte auch noch mit Win7 Keys funktionieren. Bei Win10Pro ist auch eine VM integriert die heißt "Windows Sandbox" .

Edited by o0dy
Posted (edited)

Ist das Handling mit Windows 10 einfacher als mit Linux?

Wie aktivieret man das MS Windows 10 für dauerhaften Betrieb offline?

Hierbei denke ich besonders an die Installation der Softwareabhängigkeiten.

Welche Linux Distrubution bietet sich besonders an?

Edited by Janbtc
Posted
vor 38 Minuten schrieb Janbtc:

ist das Handling mit Windows 10 einfacher als mit Linux?

Die Frage kannst wohl nur du beantworten.
Für Windows wirst du eine Lizenz brauchen.

vor 38 Minuten schrieb Janbtc:

Welche Linux Distrubution bietet sich besonders an?

Ubuntu, Debian.

Posted

Unabhängig von der Wahl Windows/Linux musst Du ja nicht von vorneherein alles offline machen.

System aufsetzen, eine Testwallet erstellen und wenn alles klappt, den Stecker ziehen.

Mir persönlich wäre ein Offline-System zu umständlich.

Ich würde eher Wert darauf legen, alle Sicherheitsupdates zeitnah einzuspielen und aufpassen, wo ich hinklicke.

 

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.