Kraken Wallet ja oder nein wie sicher ist das

[Michael.26]

Hi zusammen, habe eine kuze Frage und zwar kraken ist ja einer der ältesten und sichersten Kryptobörsen , benötigt man hier dennoch eine Wallett .zb Hardware ist ziemlich kompliziert , wenn das Passwort weg ist kann man nicht mehr zugreifen auf seine Coins, ist die Exchange heutzutage sicher dort das man seine coins einfach liegen lässt es gibt ja nun FA2 auch zeimlich sicher, bin anfänger und überlege mir bald Coins zu kaufen ,möchte es auch langfristig halten  und früstens in 3 bis 15 jahren verkaufen , was ratet ihr mir Wallet ja oder nein

[Jokin]

vor 8 Stunden schrieb Michael.26:

.zb Hardware ist ziemlich kompliziert , wenn das Passwort weg ist kann man nicht mehr zugreifen auf seine Coins

Das Passwort ist für eine Hardwarewallet unwichtig.

Der 24-Wort-Seed ist das Entscheidende.

Ohne Passwort kannst du mit dem Seed alles wieder herstellen.

Ohne Seed kannst du zwar mit dem Passwort noch Transaktionen vornehmen, aber wenn die Hardware weg ist, dann nützt dir das Passwort auch nix mehr.

vor 8 Stunden schrieb Michael.26:

, bin anfänger und überlege mir bald Coins zu kaufen

Dann wirst du da sicher nicht gleich mit Tausenden von Euros einsteigen.

Somit: Bleib erstmal bei der Exchange-Wallet solange dein Vermögen einen 4-stelligen Wert aufweist.

Wenn es dann 5-stellig wird, nimmst du einen Teil raus auf deine Wallet. Das kann auch erstmal Electrum sein.

Grundsätzlich rate ich dir zu Beginn erstmal bei Bitcoin zu bleiben und das Prinzip komplett verstanden zu haben bevor du dich auf Altcoins stürzt.

Ich rate zu max. 50% Altcoinwert und min. 50% BTC-Wert im Portfolio. Die Altcoins kannste besser auf der Exchange lassen - da musst du jedoch aufpassen, dass die nicht gedelistet werden - aber dann nützt dir der Kram auf der Wallet auch nix mehr.

 

Also:

Fang jetzt sofort mit Bitcoin an. Nicht "bald". Mach es einfach jetzt. 100 Euro rein und dann einfach abwarten. Nicht verkaufen, nur abwarten. Wenn wieder 100 Euro über sind, dann kaufst du noch einmal Bitcoin. Und lass einfach liegen.

Wenn ein Jahr rum ist, überlegst du dir ob du die Bitcoin steuerfrei verkaufst um dein Invest wieder rauszunehmen. Dann hast du Freecoins, die du gegen Altcoins tauschen kannst.

Wenn es dich doch mit den Altcoins juckt, dann sei vorsichtig, denn das Rumtraden bringt dich ganz schnell in die Steuerpflicht - und dann haste noch mehr zu tun.

 

Rückblickend war es meist besser einfach nur Bitcoin zu kaufen und zu halten. Nix anderes machen. Vorerst nicht.

[Michael.26]

Vielen Dank Jokin für deine umfangreiche Antwort,

Mein Plan war es eigentlich 20 k sofort zu investieren , da ich vermute das der Bitcoin z.b Bald sehr hoch schießen könnte um den kurs zu nutzen nun, da ich sowieso langfristige investiere und es drin lasse und nicht trade, z.b wenn er in 5 bis 10 j das zehnfache wäre hätte ich 200 k , 1 k lohnt sich warscheinlich ned so außer ich zahle monatlich ein und der kurs bleibt über 2 jahre so plus min 10 bis 20 pr. und wurde dann danach hoch schießen ,wenn ich gleich 5 stellig ist sollte ich dann gleich mit einer wallet absichern? und ich wollte auf 4 bis 5 coins streuen ehterum cardano iota eos z.b noch ich ich verfolge bitcoin krypto  schon 3 jahre , genau das mit dem steuern nervt habe ja auch founds und dachte erster bis 100 k steuerfrei aber stimmt ja ned wegen neuen gesetzen muss man alles versteuern 25 prozent da ist für mich kryptp bessere alternative um steuern zu sparen weil ich es sowieso mind2 bis 15 j drauf lasse. aber das FA2 ist doch eigentlich relativ sicher wie hoch ist die warsch gehackt zu werden das dann alles weg wäre?

 

[Jokin]

vor 16 Minuten schrieb Michael.26:

Mein Plan war es eigentlich 20 k sofort zu investieren , da ich vermute das der Bitcoin z.b Bald sehr hoch schießen könnte um den kurs zu nutzen nun, da ich sowieso langfristige investiere und es drin lasse und nicht trade, z.b wenn er in 5 bis 10 j das zehnfache wäre hätte ich 200 k , 1 k lohnt sich warscheinlich ned so außer ich zahle monatlich ein und der kurs bleibt über 2 jahre so plus min 10 bis 20 pr. und wurde dann danach hoch schießen ,wenn ich gleich 5 stellig ist sollte ich dann gleich mit einer wallet absichern?

Ich würde nur 20k direkt reinhauen wenn ich noch 10k in der Hinterhand hätte um das bei fallenden Kursen nachzuschieben.

... bei 20k fällt ein Ledgerkauf nicht großartig ins Gewicht, also mach einfach wenn du dich damit wohler fühlst.

Kraken genießt sehr hohes Vertrauen - die hantieren da mit Coins im Wert von zig Mio. USD. Täglich. Wenn da deine 20k verloren gehen, dann haben die sicher sofort noch ganz andere Probleme.

Ich würde das recht stressfrei sehen.

Ich hab in meinem ersten Jahr überhaupt keine Wallet gehabt, alles nur auf Exchanges.

 

[Michael.26]

vor 40 Minuten schrieb Jokin:

Ich würde nur 20k direkt reinhauen wenn ich noch 10k in der Hinterhand hätte um das bei fallenden Kursen nachzuschieben.

... bei 20k fällt ein Ledgerkauf nicht großartig ins Gewicht, also mach einfach wenn du dich damit wohler fühlst.

Kraken genießt sehr hohes Vertrauen - die hantieren da mit Coins im Wert von zig Mio. USD. Täglich. Wenn da deine 20k verloren gehen, dann haben die sicher sofort noch ganz andere Probleme.

Ich würde das recht stressfrei sehen.

Ich hab in meinem ersten Jahr überhaupt keine Wallet gehabt, alles nur auf Exchanges.

 

ja aber noch etwas Geld um zu einem späteren Zeitpunkt nachzukaufen falls es runter geht, ja aber wie läuft das ab mit dem Hardware Ledger ,wenn der verloren geht muss ich dann neuen bestellen und dort einfach mein 24 wörter code eingeben um Wieder zugang zu dem coins zu haben, oder kann man neben dem ledger auch einfach in einer software wallet ned code eingeben quasie verbinden und wieso ist hardware sicher als software? klar bei über 100 k würde ich warscheinlicher einen Ledger kaufen. Vielen Dank für deine Antworten bisher:).

[RGarbach]

Moin Michael,

wenn du dich ein wenig hier im Forum umschaust, wirst du einige kleinere und größere "Katastrophen" finden, bei denen Noobs ihre Funds abhanden gekommen sind.

Wie bei jedem Invest, spielen die Verhältnisse eine große Rolle. Für den einen sind 40.000€ ein dicker Brocken und für die anderen Peanuts. Mit der Technik musst du dich auf jeden Fall auseinander setzen. Ein Grundverständnis sollte vorhanden sein, BEVOR du Coins von einer Börse auf private Wallets verlagerst. Eine gewisse Menge lasse ich persönlich bei verschiedenen Börsen, um schnell handeln zu können.

Für Neueinsteiger, ist das Risiko eines Totalverlustes bei der Verwendung eigener Wallets, nicht zu unterschätzen. Im Zweifelsfall lass die Coins auf der Börse.

[Gast]

vor 28 Minuten schrieb Michael.26:

ja aber wie läuft das ab mit dem Hardware Ledger ,wenn der verloren geht muss ich dann neuen bestellen und dort einfach mein 24 wörter code eingeben um Wieder zugang zu dem coins zu haben

Ja,das läuft so ab.

Deswegen ist es sehr wichtig die 24 Wörter sicher aufzubewahren. Jedoch so, dass niemand darauf zu zugreifen kann, sie aber bei einem Brand, Todesfall usw. doch noch verwendet werden könnten.

[Jokin]

vor einer Stunde schrieb Michael.26:

ja aber noch etwas Geld um zu einem späteren Zeitpunkt nachzukaufen falls es runter geht, ja aber wie läuft das ab mit dem Hardware Ledger ,wenn der verloren geht muss ich dann neuen bestellen und dort einfach mein 24 wörter code eingeben um Wieder zugang zu dem coins zu haben, oder kann man neben dem ledger auch einfach in einer software wallet ned code eingeben quasie verbinden und wieso ist hardware sicher als software? klar bei über 100 k würde ich warscheinlicher einen Ledger kaufen. Vielen Dank für deine Antworten bisher:).

Hardware ist nur dann sicherer wenn man Coins VERSENDEN will, denn beim Versenden muss man die Transaktion signieren (unterschreiben) und die eigene Signatur (PrivateKey/Unterschrift) darf nicht in fremde Hände gelangen.

Will man hingegen nur Coins auf einer Walletadresse liegen lassen, dann richtet man sich einen Seed ein und erzeugt sich daraus die Adressen - die benutzt man dann.

Später kann man diesen Seed auch in einen Ledger eingeben und so den Ledger zum Signieren benutzen.

 

Die Hardwarewallet enthält keine Coins - sondern nur die Schlüssel um über die Coins verfügen zu können.

Und diese Schlüssel werden aus dem Seed generiert.

 

Daher: Wer den Seed hat, der hat alles.

[Gast]

vor 1 Stunde schrieb Michael.26:

und wieso ist hardware sicher als software?

Bei Software kann der Seed von Schadprogrammen (Dritten) abgegriffen werden.
Eine Hardwarewallet hat einen Securechip auf den kein 3. zugreifen kann, dort wird der Seed sozusagen verwahrt.
Hardware ist NICHT nur dann sicherer wenn man Coins VERSENDEN will, sondern auch wenn man sich Adressen AUSGEBEN lassen will, da auch da kein Zugriff auf den Seed von außen besteht, bei Software (Wallet) aber schon. Das müsstest du sonst (um sicher zu gehen), wenn dann von einem völligen Offline-System machen. Das OFFLINE-System ist sozusagen die Hardwarewallet.

Bearbeitet 13. Januar 2022 von alica
erg.

[Gast]

Ich würde auch jedem empfehlen sich die Offineversion dieses Tools von hier sicher mit dem Seed zu speichern zb. mit Veracrypt oder ähnlichem.
Dann hat man auch im Notfall schnell Zugriff, auf seine Keys
 

[Cricktor]

vor einer Stunde schrieb alica:

Hardware ist NICHT nur dann sicherer wenn man Coins VERSENDEN will, sondern auch wenn man sich Adressen AUSGEBEN lassen will, da auch da kein Zugriff auf den Seed von außen besteht, bei Software (Wallet) aber schon.

Um Adressen zu generieren, muss auch eine Software-Wallet nicht den Seed "anfassen" oder im RAM entschlüsseln (auch z.B. Ledger Live ist nur eine Software-Wallet, die das Signieren von Transaktionen an den Ledger Nano delegiert, aber im Unterschied zu anderen Software-Wallets niemals mit dem Seed hantieren muss, das übernimmt ja der Ledger Nano). Jede vernünftig programmierte Software-Wallet wird hierzu nur den Extended Public Key (x/y/zpub...) nutzen, was die Sicherheit des üblicherweise verschlüsselt gespeicherten Seeds nicht gefährdet.

@alica hat aber Recht: Ledger Live "spricht" mit dem Nano, der dem User die neue Empfangsadresse zur Kontrolle anzeigt, damit dieser überprüfen kann, daß die Empfangsadresse zweifelsfrei aus seiner Hardware-Wallet stammt (von dessen Seed abgeleitet wird) und danach korrekt in Ledger Live nach Bestätigung auch ankommt (überprüfen!).

Jetzt wollte ich doch mal auf den Ledger-Support-Seiten nochmal nachsehen, ob zur Ausgabe einer neuen Empfangsadresse überhaupt der Nano benötigt wird: support.ledger.com ist ja immer noch seit Anfang Januar kaputt, ja, spinnen die denn bei Ledger??

Tante Edit meint: mit Englisch als bevorzugter Sprache im Browser scheinen die Supportseiten von Ledger zu funktionieren... WTF!

Bearbeitet 13. Januar 2022 von Cricktor
Korrektur nach Lesen der Ledger-Anleitung. Ja, ja, wer Lesen kann, ist schon im Vorteil...

[Gast]

vor 13 Minuten schrieb Cricktor:

Um Adressen zu generieren, muss auch eine Software-Wallet nicht den Seed "anfassen" oder im RAM entschlüsseln (auch z.B. Ledger Live ist nur eine Software-Wallet, die das Signieren von Transaktionen an den Ledger Nano delegiert). Jede vernünftig programmierte Wallet wird hierzu nur den Extended Public (x/y/zpub...) Key nutzen, was die Sicherheit des üblicherweise verschlüsselt gespeicherten Seeds nicht gefährdet.

Jetzt wollte ich doch mal auf den Ledger-Support-Seiten nochmal nachsehen, ob zur Ausgabe einer neuen Empfangsadresse überhaupt der Nano benötigt wird: support.ledger.com ist ja immer noch seit Anfang Januar kaputt, ja, spinnen die denn bei Ledger??

Klar braucht man zur Adressausgabe den Seed, denn alles geht von dem aus. Auch der Public muss erst einmal berechnet werden. 
Die Adresse muss mit Ledger (Display) verglichen und bestätigt werden.
Fakt ist, auch eine Software speichert nun mal den Seed am System. Auch wenn sie die Adresse später vom Public holt. 
Der Seed wird bei einem kompromittierten System in der Regel auch schon bei Eingabe abgefangen, oder durch einen Bug der sich später einfügt, und verwendet wenn es sich lohnt.

Bearbeitet 13. Januar 2022 von alica

[Gast]

vor 15 Minuten schrieb Cricktor:

Jetzt wollte ich doch mal auf den Ledger-Support-Seiten nochmal nachsehen, ... support.ledger.com ist ja immer noch seit Anfang Januar kaputt

Scheinbar benutzt die kein Mensch 🤣 Wird alles in Foren gefragt 😉

[Cricktor]

Alles gut, habe gerade in der Ledger-Anleitung gesehen, daß für die Ausgabe einer Empfangsadresse tatsächlich der Nano angeschlossen wird und auf dem Nano vom User überprüft werden muss. Somit entfiele auch hier ein Angriffsvektor von Malware, die versuchen könnte, der Software-Wallet etwas Falsches unterzujubeln.

Dann nehme ich meine Aussage zurück und korrigiere mich!

[Gast]

Gerade eben schrieb Cricktor:

Alles gut, habe gerade in der Ledger-Anleitung gesehen, daß für die Ausgabe einer Empfangsadresse tatsächlich der Nano angeschlossen wird und auf dem Nano vom User überprüft werden muss. Somit entfiele auch hier ein Angriffsvektor von Malware, die versuchen könnte, der Software-Wallet etwas Falsches unterzujubeln.

Dann nehme ich meine Aussage zurück und korrigiere mich!

Ja das ist eine der essenziellen Sicherheitspunkte, muss immer bestätigt werden. Ist umständlich aber Sicherheit geht halt vor. 

[Gast]

vor 27 Minuten schrieb Cricktor:

Tante Edit meint: mit Englisch als bevorzugter Sprache im Browser scheinen die Supportseiten von Ledger zu funktionieren... WTF!

LOL wenn die BaFin zuschlägt, zeigen alle ihre Seiten nur mehr in Englisch an 😋😅

[Michael.26]

vor 10 Stunden schrieb alica:

Bei Software kann der Seed von Schadprogrammen (Dritten) abgegriffen werden.
Eine Hardwarewallet hat einen Securechip auf den kein 3. zugreifen kann, dort wird der Seed sozusagen verwahrt.
Hardware ist NICHT nur dann sicherer wenn man Coins VERSENDEN will, sondern auch wenn man sich Adressen AUSGEBEN lassen will, da auch da kein Zugriff auf den Seed von außen besteht, bei Software (Wallet) aber schon. Das müsstest du sonst (um sicher zu gehen), wenn dann von einem völligen Offline-System machen. Das OFFLINE-System ist sozusagen die Hardwarewallet.

Ok , wenn ich Kryptowährung kaufe und es 2 bis 3 jahre drauf lasse bevor ich es verkaufe und gleich nach dem Kauf auf die Software Wallet und sende und dann nach 2 bis 3 jahren wieder züruck an die Börse um auszuzahlen , dann würden doch maximal 2 mal Adressen generiert oder? das heißt nur zweimal risiko das zufällig es gehackt wird oder so , dann reicht ja software aus ist dann Hardware eher für leute die ständig hin und her schieben von Wallet zu Börse oder sogar von der einen Wallet zur anderen, weil dann ständig adressen ausgegeben werden und mein liegen lassen wird nix ausgegeben oder verstehe ich es falsch? und was könnte man dagegen vorgehen wenn plötzlich alle coins auf dem exchanger börse weg sind z.b das der Anbieter der börse eine Versicherung hat oder so ? oder keine chance?  und die einzigste möglichkeit wie man gehackt werden könnte ist wenn die email adresse oder passwort des accounts geknackt wird , wenn man dann 12 bis 16 Ziffern passwörter mit kombinationen macht dann kann man sich schützen oder? oder bringt das alles null weil es andere möglichkeiten und man sollte früher oder später sowieso besser eine Wallet erstellen und vielleicht ein teil,dort und ein anderen auf der börse lassen ? ich weiß viele fragen aber alles wichtig für Einsteiger 

[Cricktor]

Eine Software-Wallet (ohne externes Hardware-Teil, also ohne Trezor, Bitbox, Ledger, ... und wie sie alle heißen) braucht einen sicheren Computer, der vor Infektion durch Malware geschützt werden muss. Punkt. Bei sporadischer Nutzung kann man natürlich die Software-Wallet installieren, ein paar Adressen generieren, die öffentlichen Adressen für Einzahlungen sichern und dann alles wieder restlos deinstallieren (vorher natürlich den Mnemonic Seed ordentlich sichern).

Ändert aber nichts daran, daß beim nächsten benötigten Gebrauch der Software-Wallet die Voraussetzung eines sicheren Computers abermals erfüllt sein muss.

Egal ob Software- oder Hardware-Wallet: jeder Mnemonic Seed muss sicher, möglichst redundant und vor fremden Augen geschützt aufbewahrt werden. Er darf auch nicht verloren gehen (Stichwort Wasser, Feuer und andere Katastrophen).

Wenn eine Börse gehäckt wird, dann kommt es einfach darauf an, wie groß und wie lange war die schon im Geschäft und welche Rücklagen hat sie und wie hoch ist der entstandene Verlust. Kann die Börse den Schaden mit eigenen Mitteln kompensieren? Ich wüsste nicht, daß sich eine der richtig großen Börsen überhaupt würde bezahlbar versichern können. Es ist nicht vorhersehbar. Ich tendiere dazu, anzunehmen, daß eine lange erfolgreiche Börse schon wisse, wie sie sicher ihr Geschäft betreibt. Aber andererseits fordern oder erwarten die Kunden gerne den neuesten Scheiß, was die Gefahr für Fehler und neue Bugs immer hoch hält.

Da muss jeder seine eigene Komfortzone finden: wieviel lasse ich auf der Börse, wieviel hole ich in meine eigene Wallet? Kann ich meine eigene Wallet gut und sicher genug beschützen? Bin ich in der Lage komplexe und sichere Passwörter zu benutzen, meine verbundenen Email-Konten sicher zu halten, 2FA ohne Fails zu nutzen? Verwende ich dasselbe Passwort evtl. an mehreren Stellen (besser nicht machen).

Usw. usf.

Bearbeitet 14. Januar 2022 von Cricktor

[Jokin]

Vielleicht muss man das auch relativieren.

Ich würde lieber 100.000 Euro bei Kraken liegen haben als bei der Sparkasse.

Lieber 100.000 Euro in einer Desktopwallet als bei einem Aktienbroker.

Die maximale Sicherheit ist ganz sicher erstrebenswert, jedoch fährt man schon sehr gut damit wenn man 100.000 Euro einfach aufteilt.

Je 1/3 bei bitcoin.de, kraken.com, Desktopwallet.

Zur Absicherung ist natürlich Google-Auth als 2FA eingerichtet. Die Desktopwallet liegt auf einem Mac anstatt Windows-Computer und der Computer erhält nur Software aus vertrauenswürdigen Quellen und mit eMails wird sehr sensibel umgegangen.

Zugangsdaten, Seeds und 2FA-Wiederherstellungscodes liegen nicht ausgedruckt in Aktenordnern und sind nicht in Notizbücher geschrieben.

Damit hat man die wesentlichen Risiken schon gut im Griff.

[Gast]

Am 13.1.2022 um 01:18 schrieb Michael.26:

möchte es auch langfristig halten  und früstens in 3 bis 15 jahren verkaufen , was ratet ihr mir Wallet ja oder nein

Da gibts von mir nur einen Rat.

Eindeitig Hardwarewallet. In 15 Jahren passiert noch so einiges an Börsen. Mit einer Redundanten Sicherungsstrategie, verschlüsselt verteilt auf mehrere Orte. Klarer Gewinner. 👍

Den Bitcoin würde ich nicht mehr so hoch einschätzen. Beim Smartcontractsektor wurde das EI gerade mal befruchtet. 

[Gast]

vor 2 Stunden schrieb Jokin:

Ich würde lieber 100.000 Euro bei Kraken liegen haben als bei der Sparkasse.

Rein aus sicherheitstechnischen Gründen?

Dein Geld bei der Bank ist bei einem Hack versichert, bei Kraken wahrscheinlich nicht.

 

 

[Jokin]

vor 46 Minuten schrieb KryptoNewby:

Rein aus sicherheitstechnischen Gründen?

Dein Geld bei der Bank ist bei einem Hack versichert, bei Kraken wahrscheinlich nicht.

 

Geh mal zur Bank und lass dir 100.000 Euro auf das Konto einer anderen Bank auszahlen.

Ich persönlich hab da bei meiner Hausbank ein Problem wenn ich das nicht vorher anmelde und meine Limits hochsetzen lasse. Ich hab schonmal angefragt wegen höherer Limits, bekomme ich aber nur für wenige Tage, also sitze ich da dann mehrere Tage und zahle den Kram aus - wenn die Bank mich lässt.

Da kann ich der Bank noch so ein bekannter Kunde sein.

Bei Kraken bin ich ein bekannter Kunde, voll verifiziert. Hab da meine Limits einfach per eMail erhöhen können. Denen geht es nur um die Sicherheit, also 2FA ist zwingend nötig, aber dann kann ich da meine 100.000 Euro (und weit mehr) in Bitcoin rausnehmen.

Auch bei Bitcoin.de - mit Platinstatus kann man da jederzeit 100.000 (und mehr) Euro in Bitcoin rausnehmen.

 

Wenn ich da nach Zypern und Griechenland schaue, dann reicht schon ein Zittern der Bankenwelt und zack, dann kommt da gar keiner mehr an sein Vermögen auf Bankkonten dran.

Viele denken oft nur an Raubüberfälle, Hacks und so was - aber das ist gar nicht das Risiko. Das Risiko sind "Entscheidungen" Guthaben einzufrieren. Und dieses Risiko sehe ich bei Banken höher als bei Exchanges.

Exchanges treffen diese Entscheidung eher accountbezogen - das machen Banken auch.

Bei Banken kommt jedoch noch die nationale Politik dazu und die Unternehmensentscheidungen.

 

Noch sicherer ist natürlich die eigene Wallet - auch klar. Nur gibt es da vielleicht neue Probleme, denn es zeichnet sich ab, dass bei Auszahlungen von Exchanges der Empfänger auch bekannt sein muss - dementsprechend muss bei Einzahlungen auch der Absender bekannt sein. Damit ist dann auch die Datenerhebung über das eigene Vermögen möglich und eine Vermögenssteuer kann erhoben werden.

Auch darüber muss man sich Gedanken machen - das Konzept dazu hab ich fertig und ich setze es auch für mich bereits um.