Vorgehen Ethereum Paperwallet / Absicherung

[ethersun]

Hallo,

ich habe mich die letzten Wochen mit Kryptowährungen und deren Nutzung beschäftigt
und jetzt entschieden mir etwas Ethereum zu kaufen was ich auch erstmal behalten möchte.

Soweit ich es sehe ist für mich eine Paper Wallet die beste Möglichkeit
das Ethereum sicher abzulegen, ich bin mir aber noch nicht ganz sicher
ob ich alles ganz verstanden habe und die Umsetzung wie ich sie vorhabe so korrekt wäre.

1. Auf offizieller Webseite www.myetherwallet.com Installationsdaten downloaden
2. Auf offline PC Installationsdaten entpacken und Ether Tool zur Wallet Erstellung nutzen
  -> Create new Wallet und eigenes Passwort nutzen
    -> Download "Keystorefile" (Private Key)
    -> Print Paper Wallet (Damit Ausdruck von Private und Public Key als PDF lokal speichern)
3. Das Keystorefile und Passwort sowie die ausgedruckte Paper Wallet auf dem offline PC lassen.
    (Ggf. als Backup das PDF der Paper Wallet ausdrucken und nochmal woanders ablegen)
4. Auf die Public Adresse der erstellten Paper Wallet Ethereum überweisen

Soweit denke ich sollte es passen und sicher sein?
Obwohl alles offline abläuft und nie Verbindung zum Internet bestanden hat seit der Erstellung
sollte aber die Zuordnung bei einer Überweisung an den Public Key meiner Wallet gewährleistet sein?

Reicht der Ausdrucke von Private und Public Key aus? Oder wozu würde ich noch das "Keystorefile" benötigen?

Wenn ich weiter denke und mein Ethereum woanders hin überweisen will
verstehe ich es so, dass ich mich bei einem Anbieter online Anmelden muss,
dort meine Paper Wallet mit Private Key hinterlege und dann mein Ethereum wieder weiter überweisen kann?

Meine Alte Paper Wallet wird quasi ab dem Zeitpunkt der Einbindung beim Online Anbieter aber
eher unsicher und ich sollte mir eine neue offline Paper Wallet generieren um ggf. restliche Tokens dorthin zu überweisen?

Vielen Dank schonmal für alle Rückmeldungen 🙂

[mahatma]

vor 7 Stunden schrieb ethersun:

 

1. Auf offizieller Webseite www.myetherwallet.com Installationsdaten downloaden
2. Auf offline PC Installationsdaten entpacken und Ether Tool zur Wallet Erstellung nutzen
  -> Create new Wallet und eigenes Passwort nutzen
    -> Download "Keystorefile" (Private Key)
    -> Print Paper Wallet (Damit Ausdruck von Private und Public Key als PDF lokal speichern)
3. Das Keystorefile und Passwort sowie die ausgedruckte Paper Wallet auf dem offline PC lassen.
    (Ggf. als Backup das PDF der Paper Wallet ausdrucken und nochmal woanders ablegen)
4. Auf die Public Adresse der erstellten Paper Wallet Ethereum überweisen

Soweit denke ich sollte es passen und sicher sein?
Obwohl alles offline abläuft und nie Verbindung zum Internet bestanden hat seit der Erstellung
sollte aber die Zuordnung bei einer Überweisung an den Public Key meiner Wallet gewährleistet sein?

• Du überweist nicht an den PublicKey, sondern an die Adresse
• Ansonsten klingt das ganz gut, ich kenne Ether Tool nicht, da kann man nach erstellen der Wallet über Keystorefile den PrivateKey einsehen? Bei mir geht das mit MEW nicht... 

Meine Vorgehensweise:

1. Ich erstelle mir auf dem Offline Rechner mit "IanColeman,BIP39 seedgenerator" nen Seed. (Am besten selber Würfeln/Werfen/Wählen, dann manuell eingeben) Bei "Coin": "ETH - Ethereum" eingeben
2. Den Seed sichern und verwahren
3. Unter "Derived Adresses" werden deine Adressen, mit Public und Private Key angezeigt.
4. Auf diese Adressen kannst du jetzt ETH schieben. 

Ist ähnlich wie bei dir, nur hab ich MEW noch nicht benutzt, bisher nur mit IanColeman gearbeitet. Ich persönlich erstelle und notiere mir lieber einen Seed, als auf das Keystore-file von MEW angewiesen zu sein. Wie man seinen Seed oder nen Private Key mit MEW ansehen/exportieren kann weiss ich nicht...

Jetzt kannst du dir ein paar Adress/Private Key Paare audrucken, die aber immer alle zu deinem notierten Seed gehören, nur den darfst du nie verlieren!

 

Vorgehen bei offline-Transaktion:

Alles folgende auf Offline-Rechner:

1. MEW starten-->Access Wallet-->Software-->Mnemonic Phrase-->Adresse mit Guthaben auswählen-->starten

oder

     2. MEW starten-->Access Wallet-->Software-->PrivateKey (von der Adresse mit Guthaben)--> Access Wallet

     3. Send-->Send offline

     4. Alles soweit richtig ausfüllen, und dann auf "Generate Transaction"

     5. Entweder "Signed Transaction" kopieren und per .txt file auf sauberen USB-Stick, oder mit "Download JSON" das .json-file auf USB-Stick

Ab jetzt online: 

     6. Online Rechner starten und MEW öffnen.

     7. Ganz unten links unter "Discover" auf "Send Offline Helper" gehen

     8. Richtig ausfüllen (Absendeadresse, Signed Transaction eingeben, entweder manuell aus .txt file oder per .json file)

     9. Absenden

Auf diese Weise bleiben Seed bzw PrivateKeys verborgen, nur die signierte Transaktion geht an den online-Rechner und ins Netz, es besteht also diesbezüglich kein Grund auf eine neue Adresse zu wechseln.

Einzige theoretische Angriffsmöglichkeit sehe ich bei einem infizierten Offline-Rechner, der dabei kritische infos auf dem USB Stick versteckt. Denke aber bei sauber aufgesetzem Rechner der nie online war, und Benutzung neuer USB Sticks sollte sich das Risiko in Grenzen halten.

Bearbeitet 5. April 2021 von mahatma

[ethersun]

Hallo mahatma,

vielen Dank für deine Rückmeldung, das klärt für mich einige Fragen 🙂

- Bei der Erstellung als "Keystore File" wird sowohl das Keystorefile angelegt und kann / sollte abgespeichert werden, also auch die Möglichkeit die Paper Wallet mit "Adresse" und "Private Key" auszudrucken.

- Vielleicht sollte ich dazu sagen bei der Erstellung wie ich es vorgenommen habe
(Das geht auch online, habe es aber "offline" mit der zuvor heruntergeladenen Webseite / Dateien gemacht) ist die Auswahl:
https://www.myetherwallet.com/create-wallet
Option 1: MEW Wallet
Option 2: By Keystore File (von mir verwendet)
Option 3: By Mnemonic Phrase

Zitat

• Du überweist nicht an den PublicKey, sondern an die Adresse
• Ansonsten klingt das ganz gut, ich kenne Ether Tool nicht, da kann man nach erstellen der Wallet über Keystorefile den PrivateKey einsehen? Bei mir geht das mit MEW nicht... 

Danke für die beschrieben Vorgehensweise, das werde ich mir auf jedenfall mal ansehen und ausprobieren!
Was mich nur jetzt etwas wundert, du schreibst von "MEW", ist das nicht das selbe wie "https://www.myetherwallet.com/"?
Dort wird auch immer von "MEW" gesprochen, ich dachte auch https://www.myetherwallet.com/ ist quasi das "original" von Ethereum
oder habe ich mich da täuschen lassen?
Was wäre denn der Weblink zu deinem "MEW" Tool?

Zitat

Meine Vorgehensweise:

1. Ich erstelle mir auf dem Offline Rechner mit "IanColeman,BIP39 seedgenerator" nen Seed. (Am besten selber Würfeln/Werfen/Wählen, dann manuell eingeben) Bei "Coin": "ETH - Ethereum" eingeben
2. Den Seed sichern und verwahren
3. Unter "Derived Adresses" werden deine Adressen, mit Public und Private Key angezeigt.
4. Auf diese Adressen kannst du jetzt ETH schieben. 

Ist ähnlich wie bei dir, nur hab ich MEW noch nicht benutzt, bisher nur mit IanColeman gearbeitet. Ich persönlich erstelle und notiere mir lieber einen Seed, als auf das Keystore-file von MEW angewiesen zu sein. Wie man seinen Seed oder nen Private Key mit MEW ansehen/exportieren kann weiss ich nicht...

Jetzt kannst du dir ein paar Adress/Private Key Paare audrucken, die aber immer alle zu deinem notierten Seed gehören, nur den darfst du nie verlieren!

 

Vorgehen bei offline-Transaktion:

Alles folgende auf Offline-Rechner:

1. MEW starten-->Access Wallet-->Software-->Mnemonic Phrase-->Adresse mit Guthaben auswählen-->starten

oder

     2. MEW starten-->Access Wallet-->Software-->PrivateKey (von der Adresse mit Guthaben)--> Access Wallet

     3. Send-->Send offline

     4. Alles soweit richtig ausfüllen, und dann auf "Generate Transaction"

     5. Entweder "Signed Transaction" kopieren und per .txt file auf sauberen USB-Stick, oder mit "Download JSON" das .json-file auf USB-Stick

Ab jetzt online: 

     6. Online Rechner starten und MEW öffnen.

     7. Ganz unten links unter "Discover" auf "Send Offline Helper" gehen

     8. Richtig ausfüllen (Absendeadresse, Signed Transaction eingeben, entweder manuell aus .txt file oder per .json file)

     9. Absenden

Auf diese Weise bleiben Seed bzw PrivateKeys verborgen, nur die signierte Transaktion geht an den online-Rechner und ins Netz, es besteht also diesbezüglich kein Grund auf eine neue Adresse zu wechseln.

Einzige theoretische Angriffsmöglichkeit sehe ich bei einem infizierten Offline-Rechner, der dabei kritische infos auf dem USB Stick versteckt. Denke aber bei sauber aufgesetzem Rechner der nie online war, und Benutzung neuer USB Sticks sollte sich das Risiko in Grenzen halten.

Viele Grüße!

ethersun

Bearbeitet 6. April 2021 von ethersun

[mahatma]

vor 3 Stunden schrieb ethersun:

 

Danke für die beschrieben Vorgehensweise, das werde ich mir auf jedenfall mal ansehen und ausprobieren!
Was mich nur jetzt etwas wundert, du schreibst von "MEW", ist das nicht das selbe wie "https://www.myetherwallet.com/"?
Dort wird auch immer von "MEW" gesprochen, ich dachte auch https://www.myetherwallet.com/ ist quasi das "original" von Ethereum
oder habe ich mich da täuschen lassen?
Was wäre denn der Weblink zu deinem "MEW" Tool?

ja, die mein ich ich auch, myetherwallet.com...

Da ich (fast) nur hodl benutz ich die selten, aber ich konnte mir irgendwie, nach erstellen einer Wallet per "KeyStore-File" nie den PK, bzw den Seed anzeigen lassen. (Arbeite immer noch mit v5.6.1, vielleicht liegts daran...)

Aber egal, mit dem Programm liegst du auf jeden Fall richtig, und damit kann man einwandfrei offline Transaktionen signieren.

Nur würde ich persönlich die Seed-Erstellung selbst in die Hand nehmen, unter IanColeman prüfen, und dann damit MEW starten. Den Seed notier ich mir so dass ich ihn nicht verliere, so ein Keystore file kann zumindest mir schon mal flöten gehen... Ausserdem hast du dann ne ganze Liste von Adressen die du benutzen kannst. Und nur diesen einen Seed nicht verlieren darfst.