Einarbeitung in Ian_Coleman - iancoleman.io - ein mächtiges Tool

[Janbtc]

Hallo Forum,

welches Tutorial empfehlt Ihr um sich in

https://iancoleman.io/

einzuarbeiten?

Wo fängt man sinnvollerweise an?

 

VG

Janbtc

 

 

Inspiriert durch:

Zitat

DU kannst das mit dem tool von iancoleman machen. Wieviele Anfänger können das? 1 von 50 weil der hier fragt? Und die anderen geben einfach auf?

 

Bearbeitet 5. März 2021 von Janbtc

[Anevay]

vor 1 Stunde schrieb Janbtc:

welches Tutorial empfehlt Ihr um sich in

Ich empfehle "Google".

vor 1 Stunde schrieb Janbtc:

Wo fängt man sinnvollerweise an?

Klick einfach mal rum.

Und wenn etwas unklar ist, benutze Google. Oder frag hier welcher Suchbegriff bei Google zum richtigen Treffer führt.

 

Auch wenn es überheblich klingt: Aber es braucht wirklich nicht für jeden Pups ein Tutorial, am besten noch als Youtube-Video.

[koiram]

Man kann auf der iancoleman.io-Seite den Derivation-Path statt von BIP44 für Legacy-Adressen (1...) auch auf BIP141 für Segwit-Adressen (3...) und auf BIP84 für native Segwit-Adressen (bc1...) umstellen.

Und bei Google auf die Schnelle gefunden:

https://forkdrop.io/using-ian-colemans-bip-39-tool

und...

 

Bearbeitet 5. März 2021 von koiram

[Janbtc]

vor 2 Stunden schrieb Janbtc:

 

Zitat

DU kannst das mit dem tool von iancoleman machen. Wieviele Anfänger können das? 1 von 50 weil der hier fragt? Und die anderen geben einfach auf?

 

@Anevay

Dein Posting hat mich nicht weiter gebracht, danke trotzdem.

Und warum könne es dann viele nicht?

Bearbeitet 5. März 2021 von Janbtc

[koiram]

vor 2 Stunden schrieb Janbtc:

Und warum könne es dann viele nicht?

z.B. weil sie es nicht versuchen zu verstehen, weil sie es nicht ausprobieren, weil sie nicht recherchieren was sie nicht verstehen, weil sie Angst haben zu scheitern, weil sie sich erst gar nicht darauf einlassen, weil sie zu schnell aufgeben, weil sie ihr Ziel nicht konsequent verfolgen, weil ihnen Motivation fehlt, weil sie bei Fehlern aufgeben anstatt daraus zu lernen usw. ...

(Genau wie bei bei vielen anderen Dingen im Leben.)

Learning by doing!

Just do it!

Probieren geht über kapieren!

Versuch macht kluch!

Bearbeitet 5. März 2021 von koiram

[Anevay]

vor 2 Stunden schrieb Janbtc:

Und warum könne es dann viele nicht?

Warum interessierst du dich für "viele"?

Deine Fragestellung muss lauten: "Und warum kann es dann ICH nicht?"

Und diese Frage kannst du dir nur selbst beantworten: Warum kannst du es nicht?

Welche Information fehlt dir?

Was möchtest du erreichen?

Stelle deine ganz spezifischen Fragen und wir helfen dir.

 

Nur bitte hör auf deine Unwissenheit zu verallgemeinern.

 

Es ist wirklich nicht schlimm etwas nicht zu wissen. Niemand von uns ist schlau auf die Welt gekommen, jedoch haben wir uns Wissen "erarbeitet" und davon sollst du gern profitieren.

Aber erstmal musst du uns sagen was genau du wissen willst.

[wwurst]

vor einer Stunde schrieb Anevay:

Aber erstmal musst du uns sagen was genau du wissen willst.

Dieser Bitte ist er in seinem Ledger/Trezor-Faden leider auch nicht gefolgt...

[o0dy]

vor 6 Stunden schrieb koiram:

z.B. weil sie es nicht versuchen zu verstehen, weil sie es nicht ausprobieren, weil sie nicht recherchieren was sie nicht verstehen, weil sie Angst haben zu scheitern, weil sie sich erst gar nicht darauf einlassen, weil sie zu schnell aufgeben, weil sie ihr Ziel nicht konsequent verfolgen, weil ihnen Motivation fehlt, weil sie bei Fehlern aufgeben anstatt daraus zu lernen usw. ...

(Genau wie bei bei vielen anderen Dingen im Leben.)

Learning by doing!

Just do it!

Probieren geht über kapieren!

Versuch macht kluch!

Schön und ausführlich gesagt 👍

 

... noch einen Tipp, gilt für jede Wallet. 

Richtet alles ein mit einem Testseed, schreibt euch eine Adresse raus, und löscht wieder alles. 

Hier könnt ihr auch gleich mit https://iancoleman.io/ testen.

Damit man sieht wie eine Wiederherstellung funktioniert, und ob ihr es richtig gemacht habt.

 

Wenn ihr sicheren Umgang habt, fangt ihr mit einem neuen Seed an.

Bearbeitet 5. März 2021 von o0dy

[kazzumoto]

hallo,

mal wieder eine anfängerfrage zu dieser ian coleman seite....

was kann man mit dieser seite anfangen, ausser seeds erstellen?

was hat es mit den verschiedenen bips auf sich oder warum gibt es 12, 21, 24 wörter seeds?

gab es oder gibt es diesen ian coleman?  

wer hat sich die 2048 wörter ausgedacht? und warum nicht 4096 oder 8192? dann wäre doch die sicherheit noch um ein vielfaches höher?

danke für eure antworten.....

[Anevay]

vor 6 Minuten schrieb kazzumoto:

was kann man mit dieser seite anfangen, ausser seeds erstellen?

1. Lernen wie Seeds erstellt werden

2. Lernen was Derivation Paths sind

3. Lernen bei welchen Währungen auf ähnliche Weise Seeds generiert werden

4. Lernen was es mit den Adressformaten auf sich hat

uvm.

vor 8 Minuten schrieb kazzumoto:

was hat es mit den verschiedenen bips auf sich

Google

vor 8 Minuten schrieb kazzumoto:

oder warum gibt es 12, 21, 24 wörter seeds?

Unterschiedliche Sicherheitslevel

vor 9 Minuten schrieb kazzumoto:

gab es oder gibt es diesen ian coleman?  

Ja.

vor 11 Minuten schrieb kazzumoto:

wer hat sich die 2048 wörter ausgedacht? und warum nicht 4096 oder 8192? dann wäre doch die sicherheit noch um ein vielfaches höher?

zum wer: https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki

2048 Wörter sind sicher genug. Es braucht derzeit nicht mehr.

[o0dy]

vor 3 Stunden schrieb kazzumoto:

was kann man mit dieser seite anfangen, ausser seeds erstellen?

Was im Grunde genommen das wichtigste ist.

Des weiteren kann man zb. bei Problemen oder defekten Hardwarewallets an seine Privatkeys kommen.

Nächster Vorteil, man kann sich "sicher" gleich mehrere Adressen ausgeben lassen mit dem xpub. 

 

[skunk]

vor 3 Stunden schrieb kazzumoto:

was kann man mit dieser seite anfangen, ausser seeds erstellen?

Mein Hardware Wallet leer räumen falls ich es verloren habe. Wäre zwar mein letztes Mittel aber ich würde die Seite nutzen um Zugriff auf mein Wallet zu erhalten und alles auf eine andere Adresse zu transferieren.

Außerdem nutze ich die Seite noch als Referenz. Vor kurzem hat Glamjet behauptet sein Glamster Mobile Wallet wäre sicher. Tatsächlich generiert es aber falsche Adressen. Kann man mit dieser Seite recht einfach demonstrieren. In dem Fall konnte man sogar wunderbar erkennen, dass die BTC Adresse richtig war aber die ETH Adresse nicht.

vor 3 Stunden schrieb kazzumoto:

was hat es mit den verschiedenen bips auf sich

Verschiedene Standards, die sich über die Jahre raus kristallisiert haben.

vor 3 Stunden schrieb kazzumoto:

warum gibt es 12, 21, 24 wörter seeds?

Single Wallet vs Multi Wallet. Ein Angreifer wird immer den Weg des geringsten Wiederstand nehmen. Wenn du den Seed sowieso nur für eine Blockchain nutzt, bringt dir 24 Wörter nichts. Der Angreifer wird versuchen den vom Seed abgeleiteten Private Key zu knacken. Bei einem Single Wallet kann man daher ein Seed mit der gleichen Länge nehmen wie die abgeleiteten Private Keys. Bei einem Multi Wallet würde der Angreifer dagegen versuchen den Seed zu knacken um dann gleich alle Wallets leer zu räumen. Daher sollte man dort die höhere Sicherheit mit 24 Wörtern nehmen. Dann wechselt der Angreifer wieder in den Modus und wird versuchen nur ein Wallet leer zu räumen. Die andere Wallets bleiben unangetastet. Genau das kannst du über die Länge des Seeds beeinflussen.

vor 3 Stunden schrieb kazzumoto:

wer hat sich die 2048 wörter ausgedacht? und warum nicht 4096 oder 8192? dann wäre doch die sicherheit noch um ein vielfaches höher?

Die 2048 Wörter sollen vor menschlichen Fehlern schützen. Versuch mal einen Private Key in Hex auf ein Papier zu schreiben. Die Chancen stehen nicht schlecht, dass das später niemand mehr entziffern kann. Jetzt schreibe mal die 2048 Wörter auf. Da stehen die Chancen plötzlich recht gut, dass andere Menschen es lesen können. Unser Gehirn hat eine recht nette Fehlerkorrektur. Im Grunde reicht es einfach nur ein paar Buchstaben eines Wortes zu entziffern um zu erkennen welches Wort von der Liste es ist.

Was passiert wenn man die Wörterliste erweitert? Dann besteht das Risiko, dass es mehrere Wörter mit ähnlicher Schreibweise gibt. Nehmen wir mal die Wörter Haus und Maus. Solange nur eines der beiden Wörter in der Liste ist, hat man dieses Problem nicht. Genau mit diesem Grundgedanken wurde die Wörter Liste ursprünglich erstellt. Es soll möglichst wenig Verwechselungsgefahr geben.

[o0dy]

vor 3 Stunden schrieb skunk:

Außerdem nutze ich die Seite noch als Referenz. Vor kurzem hat Glamjet behauptet sein Glamster Mobile Wallet wäre sicher. Tatsächlich generiert es aber falsche Adressen.

In dem Fall konnte man sogar wunderbar erkennen, dass die BTC Adresse richtig war aber die ETH Adresse nicht.

Wie meinst du das "es generiert falsche Adressen"?

Wenn man an die ETH-Adressen etwas sendet ist das verloren?

 

 

 

Bearbeitet 27. März 2021 von o0dy

[koiram]

vor 8 Stunden schrieb skunk:

Jetzt schreibe mal die 2048 Wörter auf. Da stehen die Chancen plötzlich recht gut, dass andere Menschen es lesen können. Unser Gehirn hat eine recht nette Fehlerkorrektur. Im Grunde reicht es einfach nur ein paar Buchstaben eines Wortes zu entziffern um zu erkennen welches Wort von der Liste es ist.

De Ausage kam ich fol unt Gans suztimen.

 

vor 12 Stunden schrieb kazzumoto:

was kann man mit dieser seite anfangen, ausser seeds erstellen?

Beispiel: Ich hatte mal ein BTC-Wallet mit der App Bluewallet erstellt, konnte davon auf einem anderen Handy aber keine Sicherheitskopie importieren. Mit der iancoleman.io-Seite konnte ich verifizieren dass der Seed + Adressen der Wallet korrekt waren, und die Importfunktion der App fehlerhaft war.

Bearbeitet 27. März 2021 von koiram

[mahatma]

vor 16 Stunden schrieb kazzumoto:

 

 

was hat es mit den verschiedenen bips auf sich oder warum gibt es 12, 21, 24 wörter seeds?

....

wer hat sich die 2048 wörter ausgedacht? und warum nicht 4096 oder 8192? dann wäre doch die sicherheit noch um ein vielfaches höher?

....

24 wörter a 2048 möglichkeiten entsprechen einer 264 bit zahl (2048^24=2^264). Da die letzten 8 bit des letzten wortes ne checksumme sind, entsprechen die 24 wörter einer 256 bit zahl.

da die aus dem seed erstellten private keys 256 bit sind, braucht es eine 256-bit entropie für den seed, bei weniger verschenkt man unnötigerweise sicherheit, da der zahlenraum aus dem die privatekeys erstellt werden dann deutlich eingeschränkt wird. umgekehrt gewinnt man durch benutzung von mehr wörtern nichts, da beim erzeugen der private keys die entropie wieder auf 256 bit reduziert wird...

warum die wörter? wie bereits erwähnt, es fällt uns irgendwie leichter sich 24 wörter zu  merken bzw zu notieren, als einen 256 bit binär string, bzw 64 zeichen zwischen 0 und F. durch die checksumme im letzten wort sind fehler/wortverdreher u.ä. ausgeschlossen.

[skunk]

vor 8 Stunden schrieb o0dy:

Wie meinst du das "es generiert falsche Adressen"?

Wenn man an die ETH-Adressen etwas sendet ist das verloren?

Üblich ist es eigentlich, dass du mit deinem Seed irgend ein Wallet nehmen kannst und Zugriff auf deine Coins bekommst. Wenn du Probleme mit dem Wallet hast, nimmst du einfach ein anderes und bekommst trotzdem wieder Zugriff auf die Coins.

Mit falschen Adressen generieren meine ich, dass du bei Problemen mit diesem Wallet keine Ausweichmöglichkeit hast. Dein Seed bringt dir in dem Fall nicht viel weil jedes andere Wallet dir eine Adresse generiert, auf der deine Coins nicht lagern. Du bist gezwungen das Wallet mit der falschen Adressgenerierung zu nutzen weil nur dieses den passenden Private Key zu deiner Adresse generiert.

Weil das so ist, prüfe ich mit der Seite immer ob das neue Wallet was ich nutzen möchte Standard Konforme Adressen generiert sodass ich im Fall der Fälle einfach auf ein anderes Wallet ausweichen kann. 

[kazzumoto]

ok, danke....

ich könnte also meine wörter dort eingeben und bekäme meine  privatkeys angezeigt.?

aber woher weiss denn das tool meine keys, wenn ich z.b mit einem wallet die 24 wörter erstellt habe und die private keys angeblich das wallet  niemals verlassen?

und als krimineller könnte ich doch dann aufs geratewohl ein paar wörter eingeben und hoffen, dass ein key angezeigt wird?

 

 

 

[Anevay]

vor 49 Minuten schrieb kazzumoto:

aber woher weiss denn das tool meine keys, wenn ich z.b mit einem wallet die 24 wörter erstellt habe und die private keys angeblich das wallet  niemals verlassen?

Der Seed ist wie der "Samen". Aus diesem erwächst die Pflanze mit all ihren Zweigen.

Aus dem Seed werden sämtliche Keys deiner Wallet errechnet. Das ist nicht sonderlich schwer.

vor 50 Minuten schrieb kazzumoto:

und als krimineller könnte ich doch dann aufs geratewohl ein paar wörter eingeben und hoffen, dass ein key angezeigt wird?

Richtig.

Deshalb gibt es auch 2048 Wörter aus denen 24 ausgewählt werden, die zudem auch doppelt vorkommen können.

Du kannst dir ja mal ausrechnen wieviele mögliche Kombinationen er ausprobieren muss.

Rechne auch mal aus wieviel Energie rin Krimineller zum Ausprobieren aller Kombinationen braucht.

[Arther]

Wichtig ist, den Seed erst auf einer Website zu generieren und dann in der Cloud zu speichern. scnr

[o0dy]

vor 9 Stunden schrieb skunk:

Üblich ist es eigentlich, dass du mit deinem Seed irgend ein Wallet nehmen kannst und Zugriff auf deine Coins bekommst. Wenn du Probleme mit dem Wallet hast, nimmst du einfach ein anderes und bekommst trotzdem wieder Zugriff auf die Coins.

"Üblich" ist relativ, siehe Electrum, welches nach deiner Theorie auch "falsche" Adressen generiert. 

Zugriff bekommst du immer mit der Zugrundeliegenden Berechnung, die in deinem Beispiel bei beiden mit Opensoure-Libaries gegeben ist. 

Es gibt keinen anerkannten "Standard".

vor 9 Stunden schrieb skunk:

Du bist gezwungen das Wallet mit der falschen Adressgenerierung zu nutzen weil nur dieses den passenden Private Key zu deiner Adresse generiert.

Die Bezeichnung "falsche" Adresse ist nicht richtig. Deren zugrundeliegender Privatkey wird nur anderes berechnet, und die Adresse kann auch ohne deren Wallet jederzeit berechnet werden. 

Das Grundelement ist immer nur der Privatkey einer Adresse. 

vor 9 Stunden schrieb skunk:

Weil das so ist, prüfe ich mit der Seite immer ob das neue Wallet was ich nutzen möchte Standard Konforme Adressen generiert sodass ich im Fall der Fälle einfach auf ein anderes Wallet ausweichen kann. 

Electrum und andere die vom Rest abweichen, machen das eher aus "Sicherheitsgründen", um bei einem "Angriff" nicht zur Hauptzielgruppe zu gehören.

Es ist halt eine andere Philosophie der Entwickler, wohl aber genauso legitim, und auch ohne deren Wallet berechenbar. Anhand des Privatkeys wiederum in jede Wallet die den Import unterstützt verwendbar.

Solche Tools wie von iancoleman gibt es haufenweise wenn auch nicht so umfangreich. Kann sich jeder Entwickler auch selbst schreiben, um im Notfall schnell handeln zu können. Für die Masse ist das sowieso nicht gedacht. 

Bearbeitet 27. März 2021 von o0dy

[skunk]

vor einer Stunde schrieb o0dy:

"Üblich" ist relativ, siehe Electrum, welches nach deiner Theorie auch "falsche" Adressen generiert.

Electrum hält sich an den Standard. Ich meine damit nicht den Derivation Path. Der ist innerhalb des Standards.

vor einer Stunde schrieb o0dy:

Zugriff bekommst du immer mit der Zugrundeliegenden Berechnung, die in deinem Beispiel bei beiden mit Opensoure-Libaries gegeben ist. 

Die Glamster App ist nicht Open Source. Sie generiert falsche Adressen und damit meine ich nicht, dass sie einen anderen Derivation Path nutzt. Sie generiert tatsächlich falsche Adressen.

vor einer Stunde schrieb o0dy:

Die Bezeichnung "falsche" Adresse ist nicht richtig. Deren zugrundeliegender Privatkey wird nur anderes berechnet, und die Adresse kann auch ohne deren Wallet jederzeit berechnet werden. 

Probiere es selber aus dann merkst du was ich meine:

Seed: "toast light invest again flight father quick exact dynamic now photo express"
Derivation Path: "m/44'/60'/0'/0/0"
ETH Address: "0xad332f0bfbb2f434da84786c0f6f87370d714883"

Bitte generiere mir den passenden Private Key. Die eigentlich richtige ETH Adresse wäre "0x800af5b96010b6493fedc8612869f9f8912d0c7a" gewesen. Dessen Private Key wirst du in Sekunden mit diversen Wallets ableiten können.

 

 

Bearbeitet 27. März 2021 von skunk

[o0dy]

vor 2 Minuten schrieb skunk:

Electrum hält sich an den Standard. Ich meine damit nicht den Derivation Path. Der ist innerhalb des Standards.

Die Glamster App ist nicht Open Source. Sie generiert falsche Adressen und damit meine ich nicht, dass sie einen anderen Derivation Path nutzt. Sie generiert tatsächlich falsche Adressen.

Probiere es selber aus dann merkst du was ich meine:

Seed: "toast light invest again flight father quick exact dynamic now photo express"
Derivation Path: "m/44'/60'/0'/0/0"
Address: "0xad332f0bfbb2f434da84786c0f6f87370d714883"

Bitte generiere mir den passenden Private Key. Die eigentlich richtige Adresse wäre "0x800af5b96010b6493fedc8612869f9f8912d0c7a" gewesen. Dessen Private Key wirst du in Sekunden mit diversen Wallets ableiten können.

 

 

Ich meine auch nicht den dev-path.

Die App ist nicht Opensource, aber die lib die verwendet wird ist es. https://github.com/ethereumjs/ethereumjs-wallet

Nochmal... "Es sind keine falschen Adressen". Der Privatekey wird nur anders erzeugt.

Mit der Lib (Link) bekommst du auch den passenden Privatkey.

 

[skunk]

vor 1 Minute schrieb o0dy:

Ich meine auch nicht den dev-path.

Die App ist nicht Opensource, aber die lib die verwendet wird ist es. https://github.com/ethereumjs/ethereumjs-wallet

Nochmal... "Es sind keine falschen Adressen". Der Privatekey wird nur anders erzeugt.

Mit der Lib (Link) bekommst du auch den passenden Privatkey.

Wenn die App nicht Opensource ist, woher weißt du dann, dass dort diese Lib zum Einsatz kommt?

Bitte probiere es selber aus. Ich kenne bereits den Private Key zu der Adresse. Selbst mit der Lib wirst du das so schnell nicht hin bekommen. Du musst schon Absichtlich einen ganz bestimmten Fehler machen. Diesen Fehler kannst du mit der aktuellen Version der App nicht mal mehr reproduzieren weil der inzwischen abgefangen wird. Wie gesagt probiere es aus wenn du es nicht glaubst.

[o0dy]

vor 3 Stunden schrieb skunk:

Seed: "toast light invest again flight father quick exact dynamic now photo express"
Derivation Path: "m/44'/60'/0'/0/0"
ETH Address: "0xad332f0bfbb2f434da84786c0f6f87370d714883"

Bitte generiere mir den passenden Private Key. Die eigentlich richtige ETH Adresse wäre "0x800af5b96010b6493fedc8612869f9f8912d0c7a" gewesen. Dessen Private Key wirst du in Sekunden mit diversen Wallets ableiten können.

 

 

0x04c5e000069eb9e2311f23c50ed701f59fafbe687358bdf598268d4c4e741ec1😉

Bearbeitet 28. März 2021 von o0dy

[o0dy]

vor 3 Stunden schrieb skunk:

Selbst mit der Lib wirst du das so schnell nicht hin bekommen. Du musst schon Absichtlich einen ganz bestimmten Fehler machen.

Tja, schnell genug?

Zitat

Wenn die App nicht Opensource ist, woher weißt du dann, dass dort diese Lib zum Einsatz kommt?

Weil ich ein schlaues Kerlchen bin 😂
 

Zitat

async function run() {
  const {Wallet, hdkey}      = require('ethereumjs-wallet')
  const bip39                     = require('bip39')

  const path                       = "m/44'/60'/0'/0/0"
  const mnemonic             = "toast light invest again flight father quick exact dynamic now photo express"
  const masterSeed          = bip39.mnemonicToSeedSync(mnemonic)

  let hdkey1                       = hdkey.fromMasterSeed(mnemonic)
  let hdkey2                      = hdkey.fromMasterSeed(masterSeed)

  let wallet1                       = hdkey1.derivePath(path).getWallet()
  let wallet2                      = hdkey2.derivePath(path).getWallet()

  console.log('Address1: '     + wallet1.getAddressString())      // 0xad332f0bfbb2f434da84786c0f6f87370d714883
  console.log('PrivateKey1: ' + wallet1.getPrivateKeyString())  // 0x04c5e000069eb9e2311f23c50ed701f59fafbe687358bdf598268d4c4e741ec1
  console.log()
  console.log('Address2: '     + wallet2.getAddressString())      // 0x800af5b96010b6493fedc8612869f9f8912d0c7a
  console.log('PrivateKey2: ' + wallet2.getPrivateKeyString())  // 0xe044bebcdd68fecf0f1a46e835249e080053b477e1590acf094d85d5a24689bf

}

run().then(()=> console.log("Done"))
     .catch((err) => console.error(err))

Ein "Fehler" wie du es bezeichnest ist es NICHT, es kommen gültige Keys heraus. Das einzige was nicht stimmt ist die Logik.
Was ist denn der "Fehler" was er deiner Meinung nach macht?

Bearbeitet 28. März 2021 von o0dy