Zum Inhalt springen

Hardware Wallet mit altem Netbook / x86 PC - wie Trezor (oder Ledger)

Janbtc
 Teilen

Empfohlene Beiträge

o0dy

o0dy

Geschrieben
Geschrieben
vor 9 Minuten schrieb Janbtc:

Trolle sind ein Archetyp des Internets. Es ist oft menschlich, in ein Trollmuster zu verfallen, und nicht selten sind es Trolle, die eine Diskussion bereichern, indem sie an einer ungewöhnlichen Perspektive festhalten. Daher sind wir hier nicht grundsätzlich “troll-feindlich”.

Allerdings werden wir es nicht dulden, dass “Getrolle” die Diskussion stört. Es gibt Dutzende von Trolltechniken, um Diskussionen destruktiv zu behindern: Das Thema wechseln, sich dumm ....................

Hast du das jetzt erfolgreich gegoogelt und wolltest uns das unbedingt erzählen, oder selbst nur trollen 😉

ABER du erzählst uns da nichts neues, das wissen wir auch schon lange, dank Google.

Ach übrigens, der Thread hat ein anderes Topic 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Maaz

Maaz

Geschrieben
Geschrieben

Grundsätzlich ist dies ja ein spannendes Thema und einige würden es gern diskutieren.

Aber Du reißt so viele Themen an und führst nichts zu Ende. Das hilft doch niemanden, Dir am allerwenigsten.

Ein frisch aufgesetztes System und eine Electrum-Wallet sind schon wirklich sehr sicher. Egal, ob Windows 10 oder ein aktuelles Linux.

Optimieren kann man immer. Ob es sinnvoll ist, kann man aber viel besser einschätzen, wenn etwas lauffähiges existiert.

Und zum Ledger-Support. Ich habe keinen Ledger, deshalb kenne ich die Preise nicht. Aber der kostet so um die 100 Euro, oder? Was erwartest Du dafür?

Grundsätzlich scheint er ja ganz gut zu funktionieren, hier tummeln sich auf jeden Fall etliche Nutzer, die den einsetzen.

Bei konkreten Problemen bekommst Du sicherlich hier oder von Ledger Hilfe. Als potentieller Consumer-Kunde wirst Du aber vermutlich keinen Premium-Support bekommen. Vielleicht kannst Du den Support  ggf. separat kaufen?

  • Like 3
Link zu diesem Kommentar
Auf anderen Seiten teilen
Janbtc

Janbtc

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Ledger intessiert mich nicht.

Das ist mein Ziel:

vor 3 Minuten schrieb Maaz:

 

Ein frisch aufgesetztes System und eine Electrum-Wallet sind schon wirklich sehr sicher. Egal, ob Windows 10 oder ein aktuelles Linux.

Bearbeitet von Janbtc
Link zu diesem Kommentar
Auf anderen Seiten teilen
Maaz

Maaz

Geschrieben
Geschrieben
vor 8 Minuten schrieb Janbtc:

Das ist mein Ziel:

Dann fang doch einfach an.

Nimm das Windows 10 das Du hast, aktiviere es, installiere Electrum (darauf achten, dass die Quelle stimmt) und überweise 10 Satoshi auf die Wallet.

Dann würde ich mir vorerst Gedanken um andere Themen machen (Full-Node? Backup, Recovery, Notfallplan).

Link zu diesem Kommentar
Auf anderen Seiten teilen
skunk

skunk

Geschrieben
Geschrieben

 

vor 5 Stunden schrieb Janbtc:

Welche Linux Distrubution bietet sich besonders an?

Debian wenn du auf maximale Sicherheit gehen willst. Mit Ubuntu hast du das Risiko auch mal ein fehlerhafte Version einer App zu erwischen während Debian erstmal abwartet ob die neue Version auch wirklich stabil läuft. Dafür hast du bei Debian das Problem in einigen Fällen die neuere Version manuell installieren zu müssen. Ubuntu würde ich daher als benutzerfreundlicher Debian dafür aber als sicherer bezeichnen. In beiden Fällen Cinnamon als Desktop Manager. Verhält sich dann wie ein Windows Desktop was die Umgewöhnung einfach macht.

Windows würde ich schon deshalb nicht nehmen weil ein infizierter USB Stick da schnell zum Problem werden kann und über einen USB Stick willst du später ja die unsignierte Transaktionen einlesen.

Dein Online Rechner kannst du dagegen auf Windows weiter laufen lassen.

 

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Janbtc

Janbtc

Geschrieben
  • Autor
Geschrieben
vor 8 Minuten schrieb skunk:

Windows würde ich schon deshalb nicht nehmen weil ein infizierter USB Stick da schnell zum Problem werden kann und über einen USB Stick willst du später ja die unsignierte Transaktionen einlesen.

Ein gutes Argument.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Cftral

Cftral

Geschrieben
Geschrieben (bearbeitet)
vor 4 Stunden schrieb Janbtc:

Das System soll eine, für mich unsichere, teure, bequeme Hardware Wallet wie Ledger oder Trezor weitestgehend ersetzen. Die bieten mir zu wenig Support. Ich mache mich von deren Hardware, die sind von den Chiplieferanten abhängig.

Du begibst dich mit einem Ledger/Trezor nicht in die Abhängigkeit der Hersteller. Die Seed Generierung folgt einem Standard so dass der Seed später auch auf anderen Wallets wiederhergestellt werden kann. Du könntets also einfach ein Hardware Wallet kaufen und wenn doch irgendwann mal was damit sein sollte, immer noch auf deinen aktuellen Plan setzten und deine Coins mithilfe des Seeds wiederherstellen.   

Ansonsten würde ich dir auch zu einer Linux Distribution raten. Allein schon weil ich mir Windows 10 auf einem alten Netbook quälend langsam vorstelle. Debian ist wie hier erwähnt wurde eine gute Grundlage für dein Vorhaben. Dazu am besten eine sparsame Desktop Umgebung wie LXDE.

Das von dir erwähnte Raspberry Pi OS geht auch und baut auch auf Debian auf. Bisher hab ich es nur auf meinem Raspberry Pi benutzt, da staune ich aber jedes mal wieder wie wenig Ressourcen das System benötigt.  

Bearbeitet von Cftral
  • Like 3
Link zu diesem Kommentar
Auf anderen Seiten teilen
mahatma

mahatma

Geschrieben
Geschrieben

@Janbtc: hmm... ich versteh auch nicht so wirklich worauf du hinaus willst. ist dir die funktionsweise eines ledgers denn klar??

es geht doch darum, dass du während du online bist von deiner walletsoftware aus transaktionen aussenden kannst (also signieren und versenden), ohne dass private key bzw. seed auslesbar sind. dafür wurden hardware wallets gebaut.

d.h., selbst bei einem maximal verseuchten system, auf dem deine wallet software läuft, sind seed und private-keys von der HW nicht auslesbar. es kann dir natürlich immer noch ne falsche adresse untergejubelt werden (deswegen abgleich am display), bzw wenn du irgendwie dazu gebracht wirst, eine gehackte walletsoftware aufzuspielen (siehe ledger, gefakte support-emails) kann zwar dein seed nicht aus der cold-wallet extrahiert werden, aber natürlich eine falsche transaktion zur signatur gebracht und ausgesendet werden, dann sind die coins futsch. dazu reichts eigentlich bei updates wachsam zu sein, und immer den hash des downloads zu überprüfen und nicht auf irgendwelche links in emails zu klicken.

der fall der gehackten walletsoftware wäre in meinen augen tatsächlich ein argument, um transaktionen offline zu signieren, da kann die niemand ne andere adresse unterjubeln.

allerdings  hat dein offline rechner nie die "funktionalität einer hardware-wallet". denn da gehts ja genau drum, online zu sein, und transaktionen "sicher" signieren zu können.

die von dir gebrachten argumente bzgl. support von ledger etc hab ich noch nicht verstanden. wer seinen seed verschlampt verliert seine coins, egal an welcher art von system. wo würde man sonst noch einen support benötigen? in wie weit würde es für einen selbst zusammengestellten offline-rechner support geben?

 

also, ich versteh nicht wo der vorteil eines sauber installierten, neuen systems mit electrum gegenüber einem sauber installierten, neu aufgespieltem system mit ner hardware wallet ist. (der gleiche erfahrene benutzer vorausgesetzt)

die hardware wallet hat auf jeden fall den vorteil, dass man sich einfach sicher sein kann, dass einem seed bzw privatekeys nicht geklaut werden. die sicherheit hast mit einem electrum system nie zu 100%, so es denn online ist.

 

  • Like 3
Link zu diesem Kommentar
Auf anderen Seiten teilen
Maaz

Maaz

Geschrieben
Geschrieben
vor 22 Minuten schrieb skunk:

 

Windows würde ich schon deshalb nicht nehmen weil ein infizierter USB Stick da schnell zum Problem werden kann und über einen USB Stick willst du später ja die unsignierte Transaktionen einlesen.

 

Stellt das wirklich eine Gefahr dar? Windows 10 führt Programme auf USB-Sticks doch nur aus, wenn der Benutzer das Programm manuell startet, das macht Linux genauso.

Grundsätzlich würde ich mir für dieses Vorhaben einen Stick aus einer vertrauenswürdigen Quelle kaufen und dann nur diesen verwenden.

Anfällig für Angriffe auf den automount-Mechanismus sind Windows/Linux gleichermaßen. Das wäre aber eher eine Kernel-Sicherheitslücke, die hoffentlich durch ein Update behoben werden könnte.

U.a. deshalb würde ich ein System bevorzugen, das regelmäßige Updates über das Internet erhält, oder alternativ spezielle Hardware verwenden. Das wäre aber etwas in der Art des Ledgers, was der Thread-Ersteller nicht möchte.

Am Ende ist alles Abwägungssache.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Cftral

Cftral

Geschrieben
Geschrieben
vor 7 Minuten schrieb Maaz:

Stellt das wirklich eine Gefahr dar? Windows 10 führt Programme auf USB-Sticks doch nur aus, wenn der Benutzer das Programm manuell startet, das macht Linux genauso.

Grundsätzlich würde ich mir für dieses Vorhaben einen Stick aus einer vertrauenswürdigen Quelle kaufen und dann nur diesen verwenden.

Anfällig für Angriffe auf den automount-Mechanismus sind Windows/Linux gleichermaßen. Das wäre aber eher eine Kernel-Sicherheitslücke, die hoffentlich durch ein Update behoben werden könnte.

U.a. deshalb würde ich ein System bevorzugen, das regelmäßige Updates über das Internet erhält, oder alternativ spezielle Hardware verwenden. Das wäre aber etwas in der Art des Ledgers, was der Thread-Ersteller nicht möchte.

Am Ende ist alles Abwägungssache.

Theoretisch wäre auch ein Szenario möglich bei dem sich der USB Stick auf dem Alltagsrechner infiziert. Wenn dieser dann in das Netbook gesteckt wird um eine Transaktion zu signieren und das offline System dann infiziert, könnte dieses auch dazu gebracht werden den Seed dort auszulesen und auf dem Stick zu speichern. Wenn dieser dann wieder an den infizierten Alltagsrechner kommt kann er den Seed dann über das Internet übertragen.

Das ist natürlich extrem theoretisch und da müssten schon ein paar unglückliche Lücken und viel Pech aufeinander treffen. Aber auf der "paranoiden" Ebene auf der wir hier Diskutieren vielleicht trotzdem ein Gedanke wert. Ich sehe jedenfalls mehr Nachteile als Vorteile gegenüber eines Hardware Wallets. 

  • Like 4
Link zu diesem Kommentar
Auf anderen Seiten teilen
skunk

skunk

Geschrieben
Geschrieben
vor 2 Minuten schrieb Maaz:

Stellt das wirklich eine Gefahr dar? Windows 10 führt Programme auf USB-Sticks doch nur aus, wenn der Benutzer das Programm manuell startet, das macht Linux genauso.

Mit Windows 10 ist das sicherlich besser geworden als mit Windows XP oder Windows 7. Das Restrisiko wäre es mir trotzdem nicht Wert.

Klar ist Linux nicht zwingend sicherer als Windows. Der Witz ist ja eher, dass die Angreifer schlicht Viren für das Betriebssystem schreiben was am weitesten verbreitet ist. Wenn man maximale Sicherheit haben möchte, nutzt man am Besten nicht den Browser und das Betriebssystem was am weitesten verbreitet ist. Da steigen die Chance, dass einer der unzähligen Sicherheitslücken gefunden und ausgenutzt wird. Ist man dagegen mit einem eher selten Verwendeten Browser und Betriebssystem unterwegs, hat man die gleichen Sicherheitslücke aber niemanden, der diese ausnutzen würde. Die Angreifer arbeiten ja auch wirtschaftlich. Maximale Abdeckung des Markts mit minimalen Aufwand.

  • Like 3
Link zu diesem Kommentar
Auf anderen Seiten teilen
Janbtc

Janbtc

Geschrieben
  • Autor
Geschrieben (bearbeitet)
vor einer Stunde schrieb Cftral:

Das von dir erwähnte Raspberry Pi OS geht auch und baut auch auf Debian auf. Bisher hab ich es nur auf meinem Raspberry Pi benutzt, da staune ich aber jedes mal wieder wie wenig Ressourcen das System benötigt. 

Hast Du das eine direkten Vergleich Raspberry_Pi_OS zu Debian_10_Buster angestellt?

Warum sollte Raspberry_Pi_OS  sparsamer im Ressourcenverbrauch sein?

Bearbeitet von Janbtc
Link zu diesem Kommentar
Auf anderen Seiten teilen
Maaz

Maaz

Geschrieben
Geschrieben
vor 29 Minuten schrieb skunk:

Da steigen die Chance, dass einer der unzähligen Sicherheitslücken gefunden und ausgenutzt wird. Ist man dagegen mit einem eher selten Verwendeten Browser und Betriebssystem unterwegs, hat man die gleichen Sicherheitslücke aber niemanden, der diese ausnutzen würde. Die Angreifer arbeiten ja auch wirtschaftlich. Maximale Abdeckung des Markts mit minimalen Aufwand.

Ja, da stimme ich dir vollkommen zu.

Tut mir Leid, dass ich mich wiederhole, aber genau das ist der Grund, warum ich ein System bevorzuge, das regelmäßig aktuell gehalten wird - über das Internet. Ansonsten so wenig Software wie möglich.

Sicherheitslücken werden ständig gefunden. Bis jetzt wurden aber ausnahmslos alle in sehr kurzer Zeit gefixt. Unabhängig davon, ob Linux oder Windows 10.

Es gibt auch ungepatchte Lücken. Die werden aber sehr teuer gehandelt. Mit Sicherheit gibt es effizientere Methoden, diese zu monetarisieren, als uns unsere paar BTC aus der Tasche zu ziehen.

Ein universelles Betriebssystem wie Windows oder Linux bekommt man ohne aktuelle Patches nicht sicher, solange es Schnittstellen gibt. USB ist eine ähnlich kritische Schnittstelle wie Netzwerk.

Spezielle Hardware wie der Ledger ist da bei weitem nicht so leicht angreifbar.

  • Like 3
Link zu diesem Kommentar
Auf anderen Seiten teilen
skunk

skunk

Geschrieben
Geschrieben
vor 4 Minuten schrieb Janbtc:

Hast Du das eine direkten Vergleich Raspberry_Pi_OS zu Debian_10_Buster angestellt?

Warum sollte Raspberry_Pi_OS  sparsamer im Ressourcenverbrauch sein?

Wegen dem Desktop Manager. Wenn du Debian installierst, kannst du zwischen verschiedenen Oberflächen wählen. Einige davon verhalten sich wie Windows brauchen dafür aber auch zusätzliche Resourcen. Andere sind besonders sparsam aber gewöhnungsbedürftig.

Link zu diesem Kommentar
Auf anderen Seiten teilen
rheingold

rheingold

Geschrieben
Geschrieben

Mal ein anderer Vorschlag: Kauf dir eine kleine SSD(120GB) + USB-3 Gehäuse das die SSD aufnimmt, kosten ca. 50€.
Installiere auf der USB-SSD ein LUKS verschlüsseltes Ubuntu oder Debian.
Achtung: Beim Installieren musst du aufpassen, dass du dir die lokale Bootpartionen nicht zerschießt, bei der Installation am besten die internen Festplatten abhängen.

Brauchst du deine Wallet: USB anschließen und booten, musst evt. im BIOS noch einstellen, dass zuerst von USB gebootet werden soll.
Der Datenaustausch kannst du über die lokale Festplatte durchführen, egal ob dein Host ein Windows oder Linux-System ist.

PS: Dein Hosthardware sollte natürlich von Linux unterstützt werden.
Lässt sich einfach testen indem du z. Bsp. ein bootbaren USB-Stick erstellst und ein Ubuntu ISO drauf ziehst, das Ganze dann Booten und
statt installieren "probieren" auswählen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Maaz

Maaz

Geschrieben
Geschrieben
vor 3 Minuten schrieb Janbtc:

Hast Du das eine direkten Vergleich Raspberry_Pi_OS zu Debian_10_Buster angestellt?

Warum sollte Raspberry_Pi_OS  sparsamer im Ressourcenverbrauch sein?

Raspberry Pi OS macht doch keinen Sinn auf X86, warum wird das überhaupt diskutiert?

Der Raspberry ist ARM-basiert, das Raspberry OS ist ein Debian-Port für ARM. Mag sein, dass es davon auch einen x86-Ableger gibt, dann kann man aber auch direkt Debian nehmen.

Ressourcenfresser ist der Desktop, der benötigt RAM. Aber dein Netbook hat definitiv genug RAM für Xfce. Der kommt mit 2GB locker aus.

Auf dem Netbook wirst Du keinen Unterschied merken zwischen einem Raspberry-OS und einem Debian mit Xfce.

Im Zweifel ist Debian immer die Distro, die Sicherheitspatches zuerst bekommt.

Link zu diesem Kommentar
Auf anderen Seiten teilen
skunk

skunk

Geschrieben
Geschrieben

Bezüglich der Sicherheitsupdates könnte man sich doch einen Apt Mirror auf einen USB Stick ziehen und darüber die Update ohne Internet Verbindung einspielen. Wobei ein USB Stick vielleicht etwas zu klein werden könnte.

Alternativ mit VLAN arbeiten und den Offline Rechner mit einem lokalen Apt Mirror kommunizieren lassen aber jede weitere Kommunikation unterbinden.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Janbtc

Janbtc

Geschrieben
  • Autor
Geschrieben (bearbeitet)
vor einer Stunde schrieb Janbtc:

Multisignatur-Bitcoin-Wallets als Diebstahlschutz

https://www.heise.de/ct/artikel/Multisignatur-Bitcoin-Wallets-als-Diebstahlschutz-4647369.html

Mein System soll erweiterte Funktionen haben, wie z. B.  mit seedcreator, iancoleman.io und weitere Crypto Coin Währungen.

Das ist mein Ziel.

Bitcoin, Etherum, Dash und ..............

Bearbeitet von Janbtc
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.