uwe-cf Posted March 22, 2021 Share Posted March 22, 2021 Hallo zusammen, ich habe zwar schon meine ersten Euros (über die Bison App) in Bitcoin investiert ... bevor ich mehr kaufe, will ich aber erst die Frage der sicheren Aufbewahrung klären. Ledger nano S ist wohl bei den meisten der Favorit ... ich will aber - zumindest vorerst - nur etwas mehr investieren und dann liegen lassen. Deshalb wäre vielleicht ein paper wallet ausreichend. Ich weiß ... es heißt Papier ist nicht sicher ... kann verbrennen, etc. Aber ein Ausdruck mit 24 seed auch ... Wie sicher/sinnvoll ist denn folgende Möglichkeit: Nachdem das paper wallet über bitaddress.org (offline) generieren wurde, drucke ich es NICHT auf PAPIER, sondern als PDF, das ich mit Passwort verschlüssele. Dieses PDF kann ich auf meinem PC, meinem Backup und sogar in der Cloud hochladen ... ist ja mit Passwort geschützt. Ich finde das recht einfach und sicher ... kein Papier verstecken müssen, und jederzeit Zugriff über PC/Cloud. Wie seht ihr das? ... ist das sicher, oder hab ich irgendwo einen Denkfehler? Danke! Uwe Link to comment Share on other sites More sharing options...
wwurst Posted March 22, 2021 Share Posted March 22, 2021 Die PDF-Verschlüsselung ist so sicher wie das gewählte Passwort. Wenn das ausrecihend komplex ist, mußt du dir "nur" noch überlegen, wo du das Passwort aufbewahrst. 😉 Such mal ein bisschen, wurde im Forum schon mehrfach diskutiert. 1 Link to comment Share on other sites More sharing options...
Crusader Posted March 22, 2021 Share Posted March 22, 2021 Es hängt natürlich immer von der Summe ab welchen Aufwand man treiben will. Ich halte das Verfahren nicht für sehr sicher. Das PDF kann dir schon bei der Erzeugung gestohlen werden. Sei es vom Druckertreiber der gleich mal eine Sicherungskopie macht oder einem Trojaner der auf Druckvorgänge achtet. Eine Verschlüsselung die man nicht einsehen kann ist unsicher. Da geht nur OpenSource die überprüft wird. Und selbst da hat es die NSA schon mal geschafft Projekte zu infiltrieren. Bei der Operation bleiben auf jeden Fall Spuren auf dem System. Zumindest ja gelöschte temporäre Dateien die man wieder herstellen kann. Das System darf so nie wieder ins Netz und muß gelöscht werden. Wie willst du das Passwort aufbewahren? Ein sicheres PW mit 256 Bit kann sich niemand merken. Das musst du auch irgendwo speichern. Und ein sicheres PW ist ja unverzichtbar da Daten in der Cloud sofort gestohlen werden. Seit einiger Zeit bietet M$ ja eine besonders "sichere" Cloud an. Ich habe jetzt das Buzzword dafür vergessen. Dort soll man seine besonders wichtigen Daten speichern. Das ist natürlich praktisch für die NSA. Die können sich dann gleich auf die 10 % der wichtigen Daten konzentrieren. Ich würde mich auch keinesfalls darauf verlassen daß Daten auf einem Cloud Service nicht auch mal verschwinden. Du brauchst also mindestens zwei verschiedene Anbieter. 1 Link to comment Share on other sites More sharing options...
battlecore Posted March 22, 2021 Share Posted March 22, 2021 Wie wärs mit einem Blatt Papier und einem Stift? Die paar Wörter von Hand hinzuschreiben sollte auch 2021 noch möglich sein. Wenn man Angst vorm Druckertreiber hat. Din A5 oder etwas kleiner. Einlaminieren, wegen Wasser. In eine A5 Feuerfeste Glasfaser-Dokumentenmappe. Diese dann in eine weitere A4 stecken. 1 Link to comment Share on other sites More sharing options...
Crusader Posted March 22, 2021 Share Posted March 22, 2021 Trotzdem brauchst du ein Backup an einem sicheren Ort. Link to comment Share on other sites More sharing options...
Anevay Posted March 22, 2021 Share Posted March 22, 2021 vor 41 Minuten schrieb Crusader: Trotzdem brauchst du ein Backup an einem sicheren Ort. Dann schreibt man die Wörter nochmal auf ein anderes Stück Papier. Oder man ritzt die Wörter in Bäume oder was auch immer. 2 Link to comment Share on other sites More sharing options...
Crusader Posted March 22, 2021 Share Posted March 22, 2021 Oder in eine Stahlplatte. Sehr unauffälliges Verfahren. Aber vermutlich robuster als wenn jemand seinen Rechner samt Festplatte auf die Mülldeponie wirft. Link to comment Share on other sites More sharing options...
uwe-cf Posted March 22, 2021 Author Share Posted March 22, 2021 (edited) Erstmal Danke für eure Antworten! ... es ging mir aber nicht um die Wörter/Seeds, die man in Stahl meiseln kann 😉 ... es ging nur um ein passwortgeschützes PDF. Klar ist ein Passwort aus 9 Groß- Kleinbuchstaben, Zahlen und Sonderzeichen nicht sooo sicher, wie eines mit 256 Bit. Aber wie wahrscheinlich ist es, dass mein Druckerspeicher ausspioniert wird, etc. ... ich bin kein Verschlüsselungsexperte. Aber ich entnehme dem, dass je größer der Betrag an Bitcoins, desto sicherer sollte es sein ... und da sollte es nicht an ein paar Euro für einen Ledger mangeln. Aber wie sicher ist ein Ledger? Muss für eine Überweisung aus dem Ledger / der Ledger App nicht auch der private key irgendwie das Gerät "verlassen"? Und die 24 Wörter/Seeds muss ich ja auch irgendwo "verstecken". Dass 9-stellige Passwort (für das PDF) kann ich mir im Kopf merken; das kann nie "gefunden" werden. Also steht "unsicheres Versteck" für die Seeds dem nicht perfekten 9-stelligen Passwort (im Kopf) gegenüber. Was ist sicherer? Edited March 22, 2021 by uwe-cf Link to comment Share on other sites More sharing options...
Crusader Posted March 22, 2021 Share Posted March 22, 2021 (edited) Ein 9-stelliges Passwort ist wohl keine ernste Hürde mehr. Das knackt die NSA oder ein anderer Hacker in kurzer Zeit. Und wenn du so ein Dokument in die Cloud lädst dann gehen die Leute sofort daran. Außerdem musst du das Password ja auch irgendwo speichern. Wenn du das vergisst oder tot gefahren wirst ist das Geld sonst weg. Ledger o.ä. ist proprietäre Hardware und Software. Solchen Dingen vertraue ich nicht. Ich behaupte mal jeder Software-Entwickler baut in so etwas eine Hintertür ein. Edited March 22, 2021 by Crusader 1 1 Link to comment Share on other sites More sharing options...
uwe-cf Posted March 22, 2021 Author Share Posted March 22, 2021 vor 5 Minuten schrieb Crusader: dger o.ä. ist proprietäre Hardware und Software. Solchen Dingen vertraue ich nicht. Was ist denn deine Lösung? Link to comment Share on other sites More sharing options...
Crusader Posted March 22, 2021 Share Posted March 22, 2021 Siehe Die 3 Komponenten werden natürlich mit unterschiedlichen 256-Bit PWs verschlüsselt. Die speichere ich offline lokal und an zwei weiteren Orten. Aktionen mit der Wallet nur offline in einer sauberen VM die nach jedem Gebrauch zurück gesetzt wird. Damit fühle ich mich sehr sicher. Es würde mich ja interessieren wie professionelle Verwahrer wie etwa Blocknox das machen. Link to comment Share on other sites More sharing options...
Axiom0815 Posted March 23, 2021 Share Posted March 23, 2021 vor 3 Stunden schrieb uwe-cf: Erstmal Danke für eure Antworten! ... es ging mir aber nicht um die Wörter/Seeds, die man in Stahl meiseln kann 😉 ... es ging nur um ein passwortgeschützes PDF. Klar ist ein Passwort aus 9 Groß- Kleinbuchstaben, Zahlen und Sonderzeichen nicht sooo sicher, wie eines mit 256 Bit. Aber wie wahrscheinlich ist es, dass mein Druckerspeicher ausspioniert wird, etc. ... ich bin kein Verschlüsselungsexperte. Aber ich entnehme dem, dass je größer der Betrag an Bitcoins, desto sicherer sollte es sein ... und da sollte es nicht an ein paar Euro für einen Ledger mangeln. Aber wie sicher ist ein Ledger? Muss für eine Überweisung aus dem Ledger / der Ledger App nicht auch der private key irgendwie das Gerät "verlassen"? Und die 24 Wörter/Seeds muss ich ja auch irgendwo "verstecken". Dass 9-stellige Passwort (für das PDF) kann ich mir im Kopf merken; das kann nie "gefunden" werden. Also steht "unsicheres Versteck" für die Seeds dem nicht perfekten 9-stelligen Passwort (im Kopf) gegenüber. Was ist sicherer? Also auf die Sicherheit von PDF-Verschlüsselung würde ich nicht bei größeren Summen wetten. Wenn verschlüsseln, nutze GnuPG oder sowas. Schau mal in meiner Signatur, letzte Zeile. Da habe ich paar "Gedanken" verlinkt und im jeweiligen Thread findest Du auch dann noch mehr. Hier ist das Thema schon zig mal besprochen worden. Also vielleicht etwas Zeit in die Suche investieren. Dann findest Du aber dafür Diskussionen, wo mehrere Leute (erfahrende) dies ausgiebig besprechen. Axiom Link to comment Share on other sites More sharing options...
koiram Posted March 23, 2021 Share Posted March 23, 2021 vor 10 Stunden schrieb uwe-cf: Nachdem das paper wallet über bitaddress.org (offline) generieren wurde, drucke ich es NICHT auf PAPIER, sondern als PDF, das ich mit Passwort verschlüssele. Dieses PDF kann ich auf meinem PC, meinem Backup und sogar in der Cloud hochladen ... ist ja mit Passwort geschützt. Ich finde das recht einfach und sicher ... kein Papier verstecken müssen, und jederzeit Zugriff über PC/Cloud. Wie seht ihr das? Ich halte davon nix, wenn es um größere Summen geht. vor 4 Stunden schrieb uwe-cf: es ging nur um ein passwortgeschützes PDF. Ein Passwort kann per Brute-Force geknackt werden. Falsch eingegebene Passwörter könnten den Zugriff unmöglich machen. Ein nur gemerktes Passwort kannst du vergessen, oder durch Unfall, Alzheimer, Demenz etc. ist das weg. Datenträger können kaputt gehen und dann sind die Daten weg. Auch Clouds können pleite gehen, oder gehackt werden, und zusätzlich haben andere da drauf Zugriff. 1 Link to comment Share on other sites More sharing options...
Axiom0815 Posted March 23, 2021 Share Posted March 23, 2021 vor 6 Minuten schrieb koiram: Auch Clouds können pleite gehen, oder gehackt werden, und zusätzlich haben andere da drauf Zugriff. Die "Idee" mit der Cloud, ist nicht anderes als -sorry- die Verantwortung wegschieben. Der Cloud-Anbieter macht das schon... Damit kann man ganz schnell auf die Nase fallen. Weshalb ich letztens ja den Großbrand einer "Server-Farm" hier verlinkt hatte. Wer dann noch die "kostelose" oder "preiswerte" Version wählt, hat nicht mal ein Backup oder "Spiegelung". Aber kann jeder so machen, wir er will. 😉 Axiom Link to comment Share on other sites More sharing options...
Anevay Posted March 23, 2021 Share Posted March 23, 2021 vor 1 Stunde schrieb Axiom0815: Die "Idee" mit der Cloud, ist nicht anderes als -sorry- die Verantwortung wegschieben. Was spricht dagegen die Cloud als "zusätzlichen" Speicherort für ein verschlüsseltes Dokument zu nutzen? Link to comment Share on other sites More sharing options...
battlecore Posted March 23, 2021 Share Posted March 23, 2021 Also, gegen Cloud spricht eigentlich alles. Einfach alles. Wirklich. Man macht sich Gedanken seine Keys und Seed zu schützen. Und dann schickt man ihn in die weite Welt hinaus. Man muss sich über eins klarwerden. Mit der Geheimdienstnovelle, anno 1998 oder so, hier und in USA wurden nur noch Verschlüsselungsverfahren erlaubt die live mitgelesen werden können. Zusätzlich zur vorgeschriebenen Backdoor. Kann man ja mal so sacken lassen. Das 256 Bit nicht mehr sicher sind sollte ja durchgedrungen sein. Selbst unsere Behörden empfehlen schon 1024 Bit. Vielleicht haben die ja die uralten Programme nicht mehr die 256 live lesen... 1 1 Link to comment Share on other sites More sharing options...
HodLModL Posted March 23, 2021 Share Posted March 23, 2021 Die Frage ist wie sicher ist bitadress.org? Verwendest du einen Rechner welchen du nach der Erstellung der Wallet nur noch Offline verwendest und nie wieder ins Netz bringst? ....... Man kann die Sache sehr stark ausweiten. Nehmen wir an bitadress.org ist sicher. Dann müsstest du dir bitadress html runterladen, dann auf einen Rechner spielen mittel USB stick und dort die adresse erzeugen, welche du dann entweder auf diesen Rechner (günstige variante wäre eine Rasperry 50 euro) speicherst oder auf ein stück papier schreibst. Dieser Rechner darf aber nie wieder ins Netz, daher vielleicht eine rasperry zum erzeugen. BG HODLMODL 1 Link to comment Share on other sites More sharing options...
uwe-cf Posted March 23, 2021 Author Share Posted March 23, 2021 Puh .. danke, danke für die ganzen Infos, die mich ganz schwindelig machen 😉 Das ist MIR zu viel. Dann bleiben ich erstmal bei Aktien. Wenn (und falls) das alles mal einfacherer wird, denke ich wieder über Bitcoins nach. Nochmals Danke! 1 Link to comment Share on other sites More sharing options...
Crusader Posted March 23, 2021 Share Posted March 23, 2021 Ja, das ist alles nicht so einfach. Aber das muß man ja nicht unbedingt selbst machen. https://www.bsdex.de/de/ Link to comment Share on other sites More sharing options...
MixMax Posted March 23, 2021 Share Posted March 23, 2021 vor 23 Stunden schrieb uwe-cf: Hallo zusammen, ich habe zwar schon meine ersten Euros (über die Bison App) in Bitcoin investiert ... bevor ich mehr kaufe, will ich aber erst die Frage der sicheren Aufbewahrung klären. Ledger nano S ist wohl bei den meisten der Favorit ... ich will aber - zumindest vorerst - nur etwas mehr investieren und dann liegen lassen. Deshalb wäre vielleicht ein paper wallet ausreichend. Ich weiß ... es heißt Papier ist nicht sicher ... kann verbrennen, etc. Aber ein Ausdruck mit 24 seed auch ... Wie sicher/sinnvoll ist denn folgende Möglichkeit: Nachdem das paper wallet über bitaddress.org (offline) generieren wurde, drucke ich es NICHT auf PAPIER, sondern als PDF, das ich mit Passwort verschlüssele. Dieses PDF kann ich auf meinem PC, meinem Backup und sogar in der Cloud hochladen ... ist ja mit Passwort geschützt. Ich finde das recht einfach und sicher ... kein Papier verstecken müssen, und jederzeit Zugriff über PC/Cloud. Wie seht ihr das? ... ist das sicher, oder hab ich irgendwo einen Denkfehler? Danke! Uwe Folgende Sicherheitsbedenken: - bitaddres.org: (ist auch offline nicht 100% sicher) - verschlüsseltes PDF: (hier ist zu prüfen ob die verwendete Verschlüsselung wirklich sicher ist) - Cloud hochladen (ich würde da die Blockchain als Cloud bevorzugen. Einfach als OP-RETURN Transaktion die Verschlüsselte Datei hochladen) Das ist 1000mal besser als ne Cloud - Das Problem mit dem Passwort für die Verschlüsselung bleibt aber. Es muss ausreichend lang für einen Brute-Force Schutz sein und du musst es dir dennoch merken/aufschreiben, wass dann wieder deinen Schutz einschränken würde. Link to comment Share on other sites More sharing options...
battlecore Posted March 23, 2021 Share Posted March 23, 2021 vor 9 Stunden schrieb uwe-cf: Puh .. danke, danke für die ganzen Infos, die mich ganz schwindelig machen 😉 Das ist MIR zu viel. Dann bleiben ich erstmal bei Aktien. Wenn (und falls) das alles mal einfacherer wird, denke ich wieder über Bitcoins nach. Nochmals Danke! Das ist ja Blödsinn. Du machst dir lediglich Gedanken über ungelegte Eier. Nichtmal die Hühner für diese Eier gibts. Trader lassen fünf- und sechsstellige Beträge auf den Börsen liegen. Deine fünf Mark passen da auch noch hin. Wenn du da mal hohe vierstellige Beträge hast kannste dir eine Desktopwallet nehmen und das erstmal mit ein pasr ganz kleinen Testtransaktionen ausprobieren. Und dann wirst du merken das sowas weder kompliziert noch sonstwie Mystisch ist. Die paar simplen Grundregeln muss mann immer im Umgang mit Geld beachten. Wenn du aber einen "Berater" zum Händchenhalten brauchst damit der seine Provisionen rechtfertigen kann, dann biste bei Krypto tatsächlich falsch. Be your own bank. 1 Link to comment Share on other sites More sharing options...
uwe-cf Posted March 23, 2021 Author Share Posted March 23, 2021 vor einer Stunde schrieb Crusader: Aber das muß man ja nicht unbedingt selbst machen. https://www.bsdex.de/de/ Wie meinst du das? Ich hatte ja geschrieben, dass ich bin bei Bison bin, bzw. die Bison App nutze. Das ist ja eigentlich das Gleiche, wie bsdex.de (hinter beidem steckt ja die Börse Stuttgart), nur "einfacher". Du/ihr meint also, dass es schon ok und "ziemlich sicher", ist, wenn die meine paar Kröten auf der Bison-Exchange liegen lasse? Grundsätzlich hätte ich ja schon ein recht großes Vertrauen in die Börse Stuttgart; sicherlich können die besser "aufpassen", als ich ... nur dann ist eben eben nicht "my key". Und wenn die gehackt werden, kann alles weg sein. Wobei ... irgendwo hieß es mal, dass die die meisten Coins in einer cold wallet aufbewahren, und somit bei einem Hack nur ein kleiner Teil weg sein kann. Weiß da jemand (zu deren Sicherheitssystem) genaueres? Link to comment Share on other sites More sharing options...
Crusader Posted March 23, 2021 Share Posted March 23, 2021 (edited) Bei so einer renomierten deutschen Börse kannst du bedenkenlos ein paar Coins aufbewahren. Da kommt sicher nichts weg. Und falls doch ein böser Admin etwas stehlen sollte dann wird das sicherlich ersetzt oder einfach vertuscht. https://www.boerse-stuttgart.de/de-de/gruppe-boerse-stuttgart/unternehmen/unsere-unternehmen/blocknox-gmbh Edited March 23, 2021 by Crusader Link to comment Share on other sites More sharing options...
uwe-cf Posted March 23, 2021 Author Share Posted March 23, 2021 Ich hatte da mal angefragt ... außer dem Hinweis auf "ein mehrstufiges Sicherheitskonzept" wurde aber eine Versicherung bzw. Garantie verneint. Link to comment Share on other sites More sharing options...
Crusader Posted March 23, 2021 Share Posted March 23, 2021 (edited) Versichert sind die Coins nicht. Aber was macht wohl die BS wenn da wirklich 3 % der Coins aus der Hot Wallet gestohlen werden? Und bei Blocknox arbeiten sicher keine Anfänger. Edited March 23, 2021 by Crusader Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now