Paperwallet, Hardwallet, SEED???? Anfängerfragen.

[ICU]

Hallo zusammen,

ich beabsichtige im Kryptomarkt zu investieren.

Bevor ich aber meine paar Köten in irgendwas stecke, möchte ich die Materie verstehen...

Ich hab mich in den letzten Tagen durch etliche Blogs, Seiten und Videos gearbeitete, aber mir fehlen noch ein paar Sachen zum Verständnis.

Ich hoffe Ihr könnt helfen.

 

Also um Bitcoin zu kaufen muss ich mich bei einem Händler/Börse anmelden.

Ich kaufe für x Euro Bitcoin die jetzt beim Händler in einer Onlinewallet liegen.

Ist es eigentlich "meine" Wallet, wenn der Händler den priv.Key hat?

Oder läuft das über nen client und der Priv. Key ist verschlüsselt?

Wie sicher ist das wenn die Algos für den priv. Key und die Verschlüsselung vom Händler kommen?

 

Also die Coins auf eine Paperwallet?

Mit bitaddress.org ?

Paperwallets sollen total sicher sein, ich hab hier aber auch schon von Papers gelesen die plötzlich leer waren.

Wie geht´s sicher?

 

Wenn ich nun von einer Wallet zu einer anderen transferieren will, muss die Paper komplett auf Null gehen? Weil man den PrivKey bei irgendeinem Händler eingeben muss?

Kann man mit einer Paperwallet am besten nur einsammeln um dann irgentwann 100% der Coins mit einer Transaktion weiter zu schicken?

Oder geht das auch ohne (online)Händler? Also quasi offline bis die Coins der neuen Adresse in der Chain zugeordnet werden?

 

Bräuchte ich dann einen NODE der zur legitimierung der Zahlung offline ist, den PrivKey prüft, wieder vergisst und die Zahlung dann online verifiziert?

Oder wie stelle ich mir das vor?  Ist der PrivKey  und damit die Wallet dann auch "verbrannt"?

 

Wie ist das mit dem Backup?

Bei bitaddress.org bekomme ich ein Schlüssenpaar, das ich sichern kann. Kann aber auch von jedem sofort benutzt werden.

Bei der Bitbox kann ich über einen SEED mehrere Key-Paare erstellen. Wenn die Box verloren geht, kann ich anscheinend mittels SEED die Adressen wieder herstellen.

Aber wieviele Adressen sind einem SEED zugeordnet und werden die dann alle wiederhergestellt?

Wäre dann eine Bitbox nicht sicherer als eine Paperwallet?

Wenn jemand meine HardWallet (zB. Bitbox) in die Finger bekommt, hat er dann auch einfach Zugriff auf die Coins?

Oder gibts da noch eine Art Pin oder Passwort?

 

 

Ich hab noch nicht den Durchblick, wie das alles  im Detail funktioniert,.. hoffe ihr könnt helfen.

 

 

 

 

 

 

[Amsi]

Willkommen!

vor 6 Stunden schrieb ICU:

Also um Bitcoin zu kaufen muss ich mich bei einem Händler/Börse anmelden.

Ich kaufe für x Euro Bitcoin die jetzt beim Händler in einer Onlinewallet liegen.

Stimmt soweit, wobei die Wallet bei einer richtigen Exchange zwar schon dieser gehört aber die Coins liegen eigentlich in den Kundenwallets.
Also außer bei Brokern wie zB Bitpanda kauft man die Coins ja nicht direkt von einem Händler sondern eigentlich von einem anderen Marktteilnehmer.

vor 6 Stunden schrieb ICU:

Ist es eigentlich "meine" Wallet, wenn der Händler den priv.Key hat?

Oder läuft das über nen client und der Priv. Key ist verschlüsselt?

Wie sicher ist das wenn die Algos für den priv. Key und die Verschlüsselung vom Händler kommen?

Nein, ist sie nicht.
Merke dir: Not your keys, not your coins

Du bist auf die Börse angewiesen, wenns die Börse nicht mehr gibt, sind deine Coins weg. Bei Airdrops oder Forks bist du auf deren Gutwillen angewiesen etc.
Es hat aber natürlich auch Vorteile oder anders gesagt, die Aufbewahrung "bei dir" in einer eigenen Wallet birgt auch Risiken.

vor 6 Stunden schrieb ICU:

Also die Coins auf eine Paperwallet?

Mit bitaddress.org ?

Paperwallets sollen total sicher sein, ich hab hier aber auch schon von Papers gelesen die plötzlich leer waren.

Wie geht´s sicher?

Ist eine Möglichkeit.
Paperwallet würde ich aber nur nutzen, wenn du wirklich länger nicht vor hast, etwas zu transferieren oder verkaufen.

Die Seite ist schon super, aber ich würde sie auf jeden Fall offline nutzen und ganz wichtig ist dann eben, dass du den private key niemals verlierst, er darf aber auch nicht so aufbewahrt werden, dass ihn jemand fremdes leicht findet und auch nicht digital, wo eventuell Malware drauf Zugriff hat.

vor 6 Stunden schrieb ICU:

Wenn ich nun von einer Wallet zu einer anderen transferieren will, muss die Paper komplett auf Null gehen? Weil man den PrivKey bei irgendeinem Händler eingeben muss?

Kann man mit einer Paperwallet am besten nur einsammeln um dann irgentwann 100% der Coins mit einer Transaktion weiter zu schicken?

Oder geht das auch ohne (online)Händler? Also quasi offline bis die Coins der neuen Adresse in der Chain zugeordnet werden?

Nicht bei einem Händler, aber online in eine Wallet bzw. eben Handyapp welche online ist etc.
Über die komplette Entleerung wurde vor kurzem hier mal "heftig" diskutiert, ich würde sagen, ja, man muss sie Nullen.

Deshalb macht eine Paperwallet auch keinen Sinn, wenn man ständig was transferieren will.
Das ist ein Paper auf Jahre für mich.

vor 6 Stunden schrieb ICU:

Bräuchte ich dann einen NODE der zur legitimierung der Zahlung offline ist, den PrivKey prüft, wieder vergisst und die Zahlung dann online verifiziert?

Ne.

vor 6 Stunden schrieb ICU:

Wie ist das mit dem Backup?

Bei bitaddress.org bekomme ich ein Schlüssenpaar, das ich sichern kann. Kann aber auch von jedem sofort benutzt werden.

Bei der Bitbox kann ich über einen SEED mehrere Key-Paare erstellen. Wenn die Box verloren geht, kann ich anscheinend mittels SEED die Adressen wieder herstellen.

Aber wieviele Adressen sind einem SEED zugeordnet und werden die dann alle wiederhergestellt?

Wäre dann eine Bitbox nicht sicherer als eine Paperwallet?

Wenn jemand meine HardWallet (zB. Bitbox) in die Finger bekommt, hat er dann auch einfach Zugriff auf die Coins?

Oder gibts da noch eine Art Pin oder Passwort?

Bzgl. Paper ja, habe ich weiter oben schon beschrieben.

Eine Hardwarewallet macht Sinn, wenn man sehr gute Sicherheit möchte und auch hin und wieder Coins einfach transferieren will.
In dem Seed sind mehrere Coins und Adressen zugeordnet, da gibt es quasi kein Limit. Lediglich die gleichzeitig installierten Apps, aber da kann man einfach de- und installieren.

Der Ledger zB ist mit einem PIN geschützt, wenn man den 3x falsch eingibt, resettet sich das Ding und man kommt dann nur noch mittels Seed wieder ran.
Deshalb ist hier der Seed wie auch ein private key zu betrachten und maximal sicher aufzubewahren.


 

[ICU]

vor 15 Stunden schrieb Amsi:

Über die komplette Entleerung wurde vor kurzem hier mal "heftig" diskutiert, ich würde sagen, ja, man muss sie Nullen.

Das war die Diskusion mit Rücküberweisungen vom Wechselgeld......

Das Beispiel mit dem großen Schein der rausgeht und man kleiners Wechelgeld zurückbekommt war sehr anschaulich.

Ich verstehe aber noch nicht warum das so ist....

Bei einer normalen Fiat Überweisung kann ich doch auch quasi "passend" zahlen...

Warum ist das bei Kryptowallets anders?

[ICU]

vor 10 Minuten schrieb ICU:

Über die komplette Entleerung wurde vor kurzem hier mal "heftig" diskutiert, ich würde sagen, ja, man muss sie Nullen.

und das ich meine Beiträge nicht einfach löschen kann ... ist quasi die Blockchain des Forums... keine losen Enden

ist gewöhnungsbedürftig, aber konsequent transparent....

[fox42]

vor 8 Minuten schrieb ICU:

Warum ist das bei Kryptowallets anders?

Das Protokoll von Bitcoin sieht es so vor, dass ein Zugang (ein Input) auch wieder gänzlich ausgegeben wird. Ein Vorteil davon ist, dass so nicht etwa ein Kontostand einer Adresse gehalten werden muss, sondern alle Bewegungen als ein großes Netzwerk (ein Graph) vieler Transaktionen gesehen werden können.

Es hindert einen aber niemand daran, die gleiche Adresse wieder als Wechselgeldadresse zu nutzen. Dann hast du deine Analogie zum FIAT: 50€ Schein raus aus der Geldbörse, Wechselgeld wieder rein. Bei Überweisungen garantiert die Bank dafür, dass der Kontostand stimmig ist.

Will man bei einer Bitcoin Transaktion vorher prüfen, ob das Guthaben auch wirklich da ist, müsste man also alle eingehenden und ausgehende Transaktionen nehmen und schauen, ob am Ende genügend Guthaben vorhanden ist. So wie es umgesetzt ist, muss für den verwendeten Input einer Transaktion lediglich geprüft werden, ob dieser Input bereits verwendet wurde. 

 

Nachsatz:

Das komplette Leeren einer Paperwallet hat zwei weitere Vorteile: Man erkennt etwas schwieriger, wem das Guthaben gehört. Aber vor allem wurde der Private Key ja irgendwo eingegeben. Das ist doof für eine Paperwallet.

Bearbeitet 2. Februar 2022 von fox42

[ICU]

vor 32 Minuten schrieb fox42:

Ein Vorteil davon ist, dass so nicht etwa ein Kontostand einer Adresse gehalten werden muss, sondern alle Bewegungen als ein großes Netzwerk (ein Graph) vieler Transaktionen gesehen werden können.

Ok. Das macht Sinn. Ist also in der Blockchain Tech verankert.

Wie ist das beim SEED? Ich dachte bisher der SEED wäre abhängig vom Anbieter der Hardwallet. Also ohne die richtige Hardwallet mit dem entsprechenden Krypto Chip kann man keine Key´s wiederherstellen.  Mit dem SEED vom Ledger könnte man keine Keys auf einer Bitbox wiederherstellen.....

Oder ist der SEED auch auch in der Chain verankert? Dann hätte ich für jede seperate Chain/Coin ein seperaten SEED?

Hätte ich dann in einer Multicoinwallet auch x verschiedene SEED´s?

 

 

[Gast]

vor einer Stunde schrieb ICU:

Über die komplette Entleerung wurde vor kurzem hier mal "heftig" diskutiert, ich würde sagen, ja, man muss sie Nullen.

Müssen nicht. Wurde auch geklärt. 

[fox42]

vor 6 Minuten schrieb ICU:

Ich dachte bisher der SEED wäre abhängig vom Anbieter der Hardwallet.

Naja, nicht ganz. 

Grundsätzlich ist ein Seed ein Geheimnis, aus dem man mathematisch eine beliebige Anzahl an Schlüsseln generieren kann. Ledger zB benutzt dabei eine gut bekannte und weit verbreitete Methode. Es gibt aber auch Wallets, die spezieller sind und eigene Seed Formen nutzen. Das hat aber nur bedingt etwas mit der Sicherheit U tun.

[fox42]

vor 9 Minuten schrieb ICU:

Hätte ich dann in einer Multicoinwallet auch x verschiedene SEED´s?

Nö. Aus dem Seed kannst du ja beliebig viele Geheimnisse generieren. Die Wallet muss das Geheimnis nur in den passenden Schlüssel für den Coin umrechnen.

[Gast]

Nebenbei.

Viele versteifen sich immer auf das 'Papier' im Paperwallet. Weil es nicht mit einem Onlinesystem in Verbindung stand, und somit vermeintlich sicher ist.

Wenn man aber das Paperwallet mit einem Onlinesystem erstellt, ist das schon mal kontraproduktiv.

Kurz gesagt, ein Paperwallet ist eigentlich sinngemäß eine Art zum verwahren eins Keypair, das keine Verbindung mit einem Netzwerk hat, was ausgelesen werden kann.

Jeder erzeugte Key der nie im Netz zugänglich ist, ist sinngemäß ein Paperwallet. Daraus folgt, man kann sich mit jeder Wallet ein sicheres Keypair erzeugen. Zb. mit einer Offlinehardware, wie PC oder Hardwarewallet.

Siehe dir mal dieses Tool an, teste damit herum, lies die Links. Damit du ersrstmal ein Verständnis zu Seeds, Adressen, und Privatekeys bekommst.

Vorerst solltest du es aber nicht aktiv verwenden. Wenn dann erst, wenn du es zu 100% verstanden hast.

Frag vorher nach ob dein Verständnis richtig ist.

Bearbeitet 3. Februar 2022 von alica
Erg.

[Jokin]

Am 2.2.2022 um 01:34 schrieb ICU:

Also um Bitcoin zu kaufen muss ich mich bei einem Händler/Börse anmelden.

Ich kaufe für x Euro Bitcoin die jetzt beim Händler in einer Onlinewallet liegen.

Ist es eigentlich "meine" Wallet, wenn der Händler den priv.Key hat?

Oder läuft das über nen client und der Priv. Key ist verschlüsselt?

Wie sicher ist das wenn die Algos für den priv. Key und die Verschlüsselung vom Händler kommen?

Du meldest dich z.B. bei bitcoin.de an.

Dort sind alle BTC, die eingezahlt wurden auf "Wallets" der Börse. Die Marktteilnehmer haben nur "Accounts". Wie bei einer Bank, nur dass dort die gehandelten Bitcoin tatsächlich hinterlegt sind.

Du bekommst dort natürlich keine PrivateKeys.

Am 2.2.2022 um 01:34 schrieb ICU:

Also die Coins auf eine Paperwallet?

Mit bitaddress.org ?

Paperwallets sollen total sicher sein, ich hab hier aber auch schon von Papers gelesen die plötzlich leer waren.

Wie geht´s sicher?

Stell sicher, dass dein Computer frei von Malware ist. Dann einfach Electrum drauf und gut is.

Paperwallet und so machste später.

Ich rate zu https://iancoleman.io/bip39/ - klick auf "show entropy" und spiele mit der Seite erstmal herum um zu lernen wie Seeds erstellt werden.

Deinen finalen eigenen Seed erstellst du offline. Den 24-Wort-Seed kannste dann in fast allen Wallets benutzen um Transaktionen zu signieren (vorzunehmen).

Am 2.2.2022 um 01:34 schrieb ICU:

Aber wieviele Adressen sind einem SEED zugeordnet und werden die dann alle wiederhergestellt?

Mehrere Milliarden Adressen je Coin. Ja, die werden alle wieder hergestellt. Das ist die Magie der Mathematik. 🙂 

Am 2.2.2022 um 01:34 schrieb ICU:

Ich hab noch nicht den Durchblick, wie das alles  im Detail funktioniert,.. hoffe ihr könnt helfen.

Lies:

https://learnmeabitcoin.com

Lies es komplett.

[ICU]

vor 12 Stunden schrieb Jokin:

Lies:

https://learnmeabitcoin.com

Lies es komplett.

gelesen, auch nicht zum letztenmal......

vor 12 Stunden schrieb Jokin:

Ich rate zu https://iancoleman.io/bip39/ 

 

vor 18 Stunden schrieb alica:

Siehe dir mal dieses Tool an, teste damit herum, lies die Links. Damit du ersrstmal ein Verständnis zu Seeds, Adressen, und Privatekeys bekommst.

Vielen Dank, das ist für´s Verständniss sehr hilfreich.

 

vor 18 Stunden schrieb alica:

Frag vorher nach ob dein Verständnis richtig ist.

Der SEED ist also eine Backup-funktion, die nicht vom Coin/Chain oder Wallethersteller stammt, sondern ein mit BIP39 für BIP34 Wallets eingeführter Kryptostandard.

Ähnlich einer DIN-ISO Norm für die Kryptografie.

 

[mahatma]

vor einer Stunde schrieb ICU:

Der SEED ist also eine Backup-funktion, die nicht vom Coin/Chain oder Wallethersteller stammt, sondern ein mit BIP39 für BIP34 Wallets eingeführter Kryptostandard.

 

hmm, irgendwie ja... bischen unpräzise...

@Jokin und @fox42 habens eigentlich schon erklärt.

Im Endeffekt gibt es einen riesen Pool aus Private Keys und jeweils dazughehörig eine Adresse. Nur mit gültigem PrivateKey kann Guthaben auf den Adressen versendet werden.

(Eine PrivateKey/AdressKey kombi kann man Paperwallet nennen.)

Der Seed ist im Prinzip ne Darstellungsform einer 256-bit Zahl, aus der deterministisch (vorhersehbar und immer gleich, nach vorgegebenem Schema) unzählige PrivateKeys abgeleitet werden können. Die PrivateKeys sind dabei völlig zufällig und es ist kein Zusammenhang zwischen den verschiedenen Keys erkennbar.

Also reicht das Sich-Merken eines Seeds, um daraus die Schlüssel für praktisch unendlich viele Adressen abzuleiten. Da dies in praktisch allen gängigen Wallet-softwares implementiert ist, kann man mit jeder direkt Zugriff auf alle "beinhalteten" Adressen bekommen.

Ob man das als Backup-Funktion bezeichnen kann, keine Ahnung.

zB kann man sich auch komplett ohne Hardwallet o.ä. nen Seed erstellen, sich bei Ian Coleman die zugehörige Adressliste rauslassen, und die Adressen nach Gutdünken als Einzahladressen verwenden. Wenn man irgendwann mal Zugriff wollte, könnte man ne beliebige Wallet mit diesem Seed verwenden und hat direkt Zugriff auf alle bereits verwendeten Adressen.

 

vor 20 Stunden schrieb ICU:

Oder ist der SEED auch auch in der Chain verankert? Dann hätte ich für jede seperate Chain/Coin ein seperaten SEED?

Hätte ich dann in einer Multicoinwallet auch x verschiedene SEED´s?

 

Da die meisten Coins nach dem gleichen Schema arbeiten, kann man mit dem gleichen Seed viele unterschiedliche Coins verwalten. Ausnahme ist zB Monero, da ist es ein ganz anderes Schema.

Aber die anderen haben die gleiche Wortliste und die gleiche Prüfsumme. Wenn du nen Mina oder Kadena Seed bei Ian Coleman eingibst, siehst du dass er gültig ist, also BIP39 genügt.

Immer dran denken: Der Seed ist nur der Ausgangspunkt, um die "beinhalteten" PrivateKeys zu berechnen. 

[Cricktor]

Der Seed ist in der Regel eine binär 256stellige Zufallszahl aus der nach BIP-32 eine hierarchisch deterministische Wallet abgeleitet wird. Aus dem zentralen Geheimnis einer HD-Wallet, dem Seed, werden nach festgelegten sicheren mathematischen/kryptologischen Verfahren weitere Geheimnisse wie die Private Keys usw. generiert. BIP-39 legt nun weitere für Wallets nützliche Regeln fest wie Derivation Paths, deren Bedeutung usw. und u.a. auch die Darstellung des Seeds in Form von standardisierten Mnemonic Seed Worten.

Die häufig 12 oder 24 Mnemonic Seed Worte sind nichts anderes als eine für Menschen besser handhabbare Repräsentation des 128- bzw. 256stelligen Binär-Seeds. (Versuch' dir nur mal vorzustellen, du müsstest eine 256stellige Zufallsfolge von Nullen und Einsen ohne Fehler eingeben. Macht bestimmt viel Spaß und dürfte sehr wahrscheinlich zu 99% stets mindestens einen Fehler drin haben, womit sich dann eine HD-Wallet garantiert NICHT wiederherstellen ließe.)

Die Mnemonic Seed Worte sind leichter zu reproduzieren und im letzten Wort steckt auch eine Prüfsumme drin, mit der ein Fehler in den Worten nahezu immer bemerkt werden kann (Reihenfolge oder falsches Wort verwendet).

[ICU]

vor einer Stunde schrieb mahatma:

Ob man das als Backup-Funktion bezeichnen kann, keine Ahnung.

so wird es zumindest oft "verkauft", um bei Verlust der Wallet den Zugriff wieder herzustellen....

 

vor einer Stunde schrieb Cricktor:

aus der nach BIP-32 eine hierarchisch deterministische Wallet

stimmt, 32 nicht 34....

 

vor einer Stunde schrieb mahatma:

Im Endeffekt gibt es einen riesen Pool aus Private Keys und jeweils dazughehörig eine Adresse. Nur mit gültigem PrivateKey kann Guthaben auf den Adressen versendet werden.

wie die Key´s funktionieren war mir schon klar, ich hatte nur noch nicht den richtigen Bogen zum SEED, erst mit den BIP-39 Specs. wurde es rund....