Jump to content

Passwortgeschützten Bitcoin Private Key (BIP 38) "offline" überprüfen?


MenionLeah

Recommended Posts

Hi Leute,

ich habe mir offline über bitaddress.org ein Paper Wallet mit einem Passwort nach BIP 38 erstellt und offline ausgedruckt. Wenn ich jetzt an die entsprechende public address Bitcoin transferiere, muss ich darauf vertrauen, dass die Erstellung wirklich korrekt war, damit ich nicht in x Jahren doof dastehe, weil der private key + Passwort, aus welchem Grund auch immer, nicht passen. Ich könnte natürlich den Private Key einfach in einer Desktop- oder Mobile-Wallet eingeben und gucken, ob die public address passt, aber in dem Moment ist der private key ja "auf einem Gerät, dass mit dem Internet verbunden ist".

Gibt es eine Möglichkeit, das in irgendeiner Weise "offline" zu überprüfen? Mit einem Taschenrechern? Mit einem eigenen full node? Mit einer App?

Link to comment
Share on other sites

Dazu musst du doch nicht online sein.

Ein sauberes System in einer VM installieren.

Eine oder mehrere andere Wallets installieren.

VM sichern.

Offline den Seed / Private Key in diesen Wallets importieren.

Public Key / Adressen vergleichen.

Wenn ok, Test Transfer mit kleinem Betrag erzeugen.

Danach VM zurück setzen.

Test Transfer dann wieder online senden.

 

Link to comment
Share on other sites

vor 4 Stunden schrieb MenionLeah:

Gibt es eine Möglichkeit, das in irgendeiner Weise "offline" zu überprüfen? Mit einem Taschenrechern? Mit einem eigenen full node? Mit einer App?

Wenn Windows 10 Pro, einfach Sandbox aktivieren und darin ausführen. 

Edited by o0dy
Link to comment
Share on other sites

vor 6 Minuten schrieb Crusader:

Ha ha, jezt sehr witzig.

Ach was ist denn daran witzig. Weißt du es wirklich nicht 🙃

Nebenbei, weißt du überhaupt was die Sandbox von Windows ist, bzw. wie sie funktioniert? Erklär mal bzw. google gleich 🤫

Mir kommt es manchmal echt so vor, als dass du vor dem denken schreibst, mach das einfach umgekehrt. ✌ 

Edited by o0dy
Link to comment
Share on other sites

vor einer Stunde schrieb Crusader:

Wie du meinst.  

Sandbox in Windows?

Das ist doch ein Joke.      LOL

Viel Spaß damit!

 

Du bist echt der Knaller hier. 

Klick mal den Link in meinem Post, und lerne,... Mr. LOL-VM-Versteher. ...beachte die Hervorhebung von "VM". 🤫

Solltest du es wider Erwarten doch noch checken, erklär doch mal was daran ein "Joke" sein soll.

...oder bist du in Wirklichkeit der "I hacked 127.0.0.1" Profi?

 

 

Edited by o0dy
Link to comment
Share on other sites

vor einer Stunde schrieb Crusader:

Wer auf M$ vertraut bekommt wohl was er verdient.  

ROFL

 

Oha, jetzt hast dich aber übertroffen, gleich mal einen geschwurbelt. 🙈

Du bist also so ein Anti-Windows-Spezialist. Welches Betriebssystem verwendest du denn? 

Du hast dann jedenfalls oben vergessen dazusagen, dass er ein Linux in der VM aufsetzen soll 😉

Wenn ich aber ehrlich bin, glaube ich, du richtest es dir immer so wie du es gerade brauchst. Kommt hin oder?

 

Edited by o0dy
Link to comment
Share on other sites

vor 3 Stunden schrieb o0dy:

Ach was ist denn daran witzig. Weißt du es wirklich nicht 🙃

Nebenbei, weißt du überhaupt was die Sandbox von Windows ist, bzw. wie sie funktioniert? Erklär mal bzw. google gleich 🤫

Mir kommt es manchmal echt so vor, als dass du vor dem denken schreibst, mach das einfach umgekehrt. ✌ 

 

Von deinem Link Zitat

Zitat

Mit der Sandbox von Windows 10 führt ihr potenziell gefährliche Apps und Anwendungen in einem getrennten Bereich ohne Risiko ausführen. Wir zeigen euch, wie ihr die Windows 10-Sandbox aktivieren und konfigurieren könnt.

 

In der Theorie ohne Risiko. In der Praxis ist vieles möglich. Kennst du den Quellcode und kannst alles verifizieren?


Am sichersten wäre es wohl, einen zweiten Offline-Rechner zu haben, den man nie wieder ans Internet anschließt (auch nicht die an dem Offline-Rechner angeschlossene Tastatur, Maus, USB-Stick und Monitor).

 

Mit raspberry pi kann man sicherlich etwas günstiges basteln...

https://steemit.com/bitcoin/@deaddy/offline-bitcoin-wallet-creation-on-raspberry-pi

 

Würde mich nicht wundern, wenn "professionelle Kryptologen" in der Lage wären, Bilder/Daten die ein Monitor zeigt, zu speichern... Paranoia? Nicht unbedingt.. Siehe Stuxnet Virus (gegen das iranische Atomprgoramm)... Weltweit wurden USB-Sticks vom Werk aus infiziert, in der Hoffnung, dass eines Tages diese an einem Offline-Intranet-Rechner der iranischen Atomentwicklung angesteckt wird, um die Systeme zu infiltrieren... Kann auch nicht schaden, die Snowden-Enthüllungen, die inzwischen voll vergessen sind, aufzufrischen, um zu sehen, was technisch alles bereits möglich ist (und weiter denken was heute in 2021 noch so möglich sein könnte)..

 

 

Zitat

Ein mächtiger Werkzeugkasten einer NSA-Spezialeinheit zeigt außerdem: Wenn der Geheimdienst Zugriff auf einen bestimmten Rechner (etwa den einer Zielperson) haben will, dann hat er zahlreiche Mittel zur Auswahl – von eingebauten Hintertüren in Hardware und Kabeln bis hin zu Angriffen über das WLAN. Um eine Hintertür in Hardware zu schmuggeln, fangen Geheimdienstmitarbeiter sogar offenbar Postpakete mit bestellten Rechnern, Kabeln oder Computerzubehör auf dem Weg zum Empfänger ab. Die Ware wird ausgepackt, manipuliert und weitergeschickt - ohne dass der Empfänger etwas von dem Zwischenstopp seines Pakets erfährt.

https://www.t-online.de/digital/sicherheit/id_69729968/edward-snowden-das-sind-snowdens-wichtigste-enthuellungen.html

 

Die eingebauten Hintertüren in Hardware und Software sind bei einigen ab Werk..

 

Würde mich auch nicht wundern, wenn Geheimdienste bereits heute bekannte Privacy-Coins mitentwickeln die angeblich nicht verfolgbar sind...

Edited by coinboy
Link to comment
Share on other sites

vor 40 Minuten schrieb coinboy:

In der Theorie ohne Risiko. In der Praxis ist vieles möglich. Kennst du den Quellcode und kannst alles verifizieren?

Schaut weniger NSA Filme.

vor 40 Minuten schrieb coinboy:

Am sichersten wäre es wohl, einen zweiten Offline-Rechner zu haben, den man nie wieder ans Internet anschließt (auch nicht die an dem Offline-Rechner angeschlossene Tastatur, Maus, USB-Stick und Monitor).

Richtig, und schraubt ihn auf und nehmt die Bluetooth und WLAN Karten raus. Sind meistens eh in einem. Klingt wie ein Scherz ist aber keiner 🙃 ...und steht neben mir. 

vor 40 Minuten schrieb coinboy:

Mit raspberry pi kann man sicherlich etwas günstiges basteln...

Nochmals richtig, ist aber nicht jedermanns Sache. Steht auch neben mir, und ein Raspberry der als Netzwerksniffer zwischen PC und Router hängt, man muss ja schließlich wissen wer so alles Nachhause funkt 😅

vor 40 Minuten schrieb coinboy:

Würde mich nicht wundern, wenn "professionelle Kryptologen" in der Lage wären, Bilder/Daten die ein Monitor zeigt, zu speichern... Paranoia?

Man kann sogar, mit Laserabtastung aus 100ten Metern die Tastenanschläge an den Fensternschwingungen abgreifen. Beispiele hier und hier.

Google mal Abhörtechniken, da schnallst du ab was alles möglich ist.

Aber glaubt mir, keiner wird euch damit eure Kryptos mopsen. 😉

Edited by o0dy
Link to comment
Share on other sites

vor 22 Minuten schrieb o0dy:

Aber glaubt mir, keiner wird euch damit eure Kryptos mopsen. 😉

Vielleicht ist er ein Early-Investor mit 5 stelliger BTC-Anzahl?

Dann wäre er schon ein begehrtes Ziel 🤑.

 

Zum Beispiel von:

 

Zitat

Nordkorea werden allerhand illegale Aktivitäten nachgesagt, um an Devisen zu gelangen. Die Uno ist sich nun sicher, dass auch der Diebstahl von Kryptowährungen dazu gehört.

Nordkoreanische Hacker sind verantwortlich für zunehmend ausgetüftelte Cyber-Attacken auf Banken und Krypto-Börsen. Vergangenes Jahr war es erneut eine Attacke aus Nordkorea auf die Krypto-Börse Kucoin gewesen, bei der Kryptowährungen im Wert von 281 Millionen Dollar gestohlen wurden, wie die Nachrichtenagentur «Reuters» berichtet.

https://www.finews.ch/news/finanzplatz/44988-nordkorea-kryptowaehrungen-cyberattacken

 

Wir benutzen weltweit Geräte von China und wissen nicht, was da alles so schlummert. Wenn China Nordkorea (oder Anderen) verdeckt mit Devisen helfen will, wäre das eine gute Option, die eingebauten Hintertüren in Hardware und Software einzusetzen.

 

Man braucht keine Paranoia schieben. Wer aber Kryptos im Wert von vielen Millionen hat, sollte besonders vorsichtig sein.

 

Bin gespannt, welchen Staaten/Firmen/Reichen in Zukunft die Reserven geklaut werden, weil sie nicht vorsichtig waren.

 

Aber hast recht. Die Meisten von uns sind uninteressant und nicht der Aufwand wert...

Edited by coinboy
Link to comment
Share on other sites

vor 25 Minuten schrieb coinboy:

Vielleicht ist er ein Early-Investor mit 5 stelliger BTC-Anzahl?

Wer? Der TE der seine Wallet mit bitaddress.org macht? 😅

Nebenbei, ich würde mir eine Paperwallet anders erzeugen zb so... https://bitcoinblog.de/2014/10/14/so-backt-man-eine-sichere-paperwallet/

...und verschlüsseln mit VeryCrypt oder GPA

Zumindest dann, wenn man nicht weiß wie man diese Software validieren kann.

https://www.coindesk.com/bitcoinpaperwallet-back-door-missing-funds-research

Edited by o0dy
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.