Sinn einer Hardware-Wallet für Hodler

[MenionLeah]

Ich grübel schon ewig an dieser Frage rum. Wenn ich ausschließlich BTC halten will auf x Jahre... welchen Sinn macht dann eine Hardware-Wallet überhaupt? Denn am Ende des Tages muss ich auch dort meine PIN/Passwort und meine mnemonics irgendwo aufschreiben und verwahren und letztlich ist dieser "Zettel" wichtiger als die Wallet selber! Denn wer garantiert mir, dass das Hardware-Wallet nach x Jahren noch funktioniert? Ich frage mich also, wo ist der Unterschied, ob ich ein Wallet und einen "Zettel" verwahre oder ob ich einfach kein Wallet und zwei Zettel verwahre?

[Jokin]

Die Hauptaufgabe der Hardwarewallet ist es die Private-Keys zu verwalten, die aus dem Seed errechnet wurden.

Diese Private-Keys brauchst du nur zum Signieren von Transaktionen.

Als reiner Hodler brauchste keine Hardwarewallet. Da erzeugst du dir einen eigenen Seed, bewahrst den ordentlich auf und dann schickste da die Coins hin. Die Adressen kannste auch ohne PrivateKey in Excel gut verwalten.

Zudem rate ich zu mehreren Seeds, die jeweils auf unterschiedliche Art und Weise gesichert (und erzeugt!) werden.

Und dann sendest du reihum auf die Adressen der Seeds deine Coins. Dadurch hast du nicht alle Eier in demselben Nest liegen sondern bei 3 Seeds gehen sicher nicht alle Seeds gleichzeitig verloren oder geraten in fremde Hände.

[battlecore]

Macht auch keinen Sinn als Hodler.

Ne Wallet brauchste später wenn du die Coins versenden willst.

Dann kannste die Keys in eine beliebige Wallet importieren oder eine komplette Wallet mit dem Seed wiederherstellen.

Hauptsache die Sachen sind sicher aufbewahrt. Einlaminierter Ausdruck wegen Wasser. Und in ne Glasfasertasche wegen Feuer, z.b  LiPo-Safe.

In die Taschen würd ich auch USB-Sticks packen. Die ausgrdruckten Sachen sollt man ruhig auch ala PDF auf zwei USB-Sticks haben. PDF damit man später nicht aus Versehen Zeichen im Dokument löscht oder verändert.

[Cricktor]

vor 3 Stunden schrieb MenionLeah:

Wenn ich ausschließlich BTC halten will auf x Jahre...

Dann wäre quasi eine Cold Wallet am sichersten, das ginge auch ohne eine Hardware-Wallet, macht aber mehr Aufwand und setzt Wissen voraus, um entsprechende Sicherheit zu gewährleisten. Es kommt immer sehr darauf an, wie genau du die Funktionsweise von Bitcoin und Wallets und Sicherheit von informationsverarbeitenden Geräten verstehst, um dein gewünschtes Maß an Sicherheit und Funktion zu erbringen.

Eine Hardware-Wallet bietet dir in der Regel eine sichere Generierung eines kryptografisch "guten" Seeds und sichert daraus abgeleitete Private Keys gut auch gegen unsichere Computer und darauf befindliche Software-Wallets ab, mit denen du deine Funds bewegen kannst und irgendwann auch möchtest. Zu einer Hardware-Wallet gehört ja in der Regel auch eine Software-Wallet zur Verwaltung und Nutzung derselben. Die Hardware-Wallet signiert Transaktionen, die die Software-Wallet vorbereitet hat und schützt Seed und Private Keys vor dem Entfleuchen.

Alle essentiellen Details zur Wiederherstellung deiner Wallet(s) musst du natürlich sicher gegen wahrscheinlichste Katastrophen aufbewahren. (Das kann beliebig kompliziert werden, je nachdem gegen wieviele wahrscheinliche Katastrophen du dich absichern möchtest. Die offensichtlichsten wären: Malware, Diebstahl, Feuer/Wasser, Krankheit/Unfall/Vergessen/Tod.)

 

vor 3 Stunden schrieb Jokin:

Als reiner Hodler brauchste keine Hardwarewallet. Da erzeugst du dir einen eigenen Seed, bewahrst den ordentlich auf und dann schickste da die Coins hin. Die Adressen kannste auch ohne PrivateKey in Excel gut verwalten.

Setzt voraus, daß man weiß, wie man seinen Seed ebenso sicher generiert, wie es z.B. eine Hardware-Wallet macht. Ich gehe jetzt bewusst nicht auf Details ein, um nicht von der zentralen Frage abzulenken. Ansonsten natürlich ja, wenn man als ausschließlicher Hodler operiert, sähe ich eine Hardware-Wallet nicht als einzige Lösung an.

[battlecore]

Man kann auch ganz simpel eine Multiwallet auf ein Offlinegerät machen und einfach ein paar Wallets mit allem drum und dran erstellen.

Einfach die Sachen als Dolumente speichern und gut ist. Dann kann man auch alles vom Offlinegerät löschen wenn man will.

Wenn man es klug angestellt hat dann ist das Gerät ein altes Notebook. Dann schliesst man das sicher weg und kann die Wallets nutzen wenn man schnell Coins versenden will.

Kann man so machen.

Bearbeitet 16. Mai 2022 von battlecore

[Cricktor]

Beschreib' doch mal bitte kurz den Workflow, @battlecore, ich kapier's nicht so ganz. (Ein alter Laptop, offline als Cold Wallet ist mir schon vom Workflow geläufig.)

Multiwallet-Software? Ist doch meist Closed-Source oder welche ist Open-Source? Dann sind nach meiner Erfahrung Multiwallets meist SPV-Wallets, also "light wallets" ohne eigenen Blockchain-Speicher. Die kannst du nicht permanent offline lassen (das ist der Punkt, den ich am wenigsten nachvollziehen kann). Aber wahrscheinlich übersehe ich etwas...

Bearbeitet 16. Mai 2022 von Cricktor

[battlecore]

Ich benutze Exodus, closed source. Die gibts schon einige Jahre, bisher nie etwas negatives drüber gehört eigentlich.

Wallet runterladen und denn starten. Dann ist gleich eine neue fertige Wallet angelegt.

Dann einfach Backup machen, dabei wird der Seed angezeigt und ein Passwort angelegt. Auch die Keys kann man anzeigen lassen. Der Seed ist ein 12 Wort Seed bei Exodus. 12 Wort kann man nicht in allen anderen Wallets importieren. Aber das macht auch nix weil man auch die Keys hat zum importieren. Wobei, ETH ist ja recht teuer beim transferieren, und beim Import von Keys wir eine normale Transaktion ausgelöst damit die Coins in ne neue Wallet reinkommen. Weil ne neue Wallet ja auch andere Adressen hat ne. Mit nem Seed stellt man ja einfach den Zugriff auf eine vorhandene Wallet her, ohne Transaktionen, die Adressen sind dann ja dieselben wie vorher.

 

Seed und Keys kopiert man dann und speicherts als Dokument welches man dann auch als PDF exportiert auf zwei USB-Sticks und druckt es auch gleich doppelt aus. Laserdrucker ist vorteilhaft, beugt dem ausbleichen vor. Selbst einlaminiert bleichen Tintenstrahlausdrucke nach einiger Zeit aus. Ich mach da noch das Passwort der Wallet drauf und die wichtigsten Adressen mit Keys. Soll ja alles beisammen sein wenn man es braucht.

Fertisch.

Um bei Transfers von der Börse zur Wallet die Adressen zur Hand zu haben kann man ein Dokument anlegen wo die Adressen alle drauf sind. Einfach Bezeichnung der jeweiligen Wallet davor.

 

Will man mehrere Wallets anlegen, also auch mehrere Seeds, dann ists am einfachsten wenn man dann eine neue Wallet anlegt. Das kann man im Menü auswählen (glaub ich)...hab das länger nicht gemacht weil ich ja immer Quartalsweise einen Nutzernamen in Linux anlege und da einfach jeweils eine Wallet reinmache. Also Nutzername z.b. Quartal-1-2022 z.b. Das macht es übersichtlich beim anmelden in Linux.

Multiwallets sind immer Lightwallets, wenn die auch Monero verwalten können dann läuft das aber in der Regel als Fullnode.

Die kann man so lange offline lassen wie man will. Warum auch nicht? Die aktualisieren sich ja bei remotenodes die ihnen den aktuellen Stand nur mitteilen. Das aktualisieren der einzelnen Bestände dauert nur einen Moment und geschieht automatisch, kaum 5 Sekunden eigentlich. Ausser dann bei Monero, aber dann muss man Monero als Asset direkt  aufrufen und "aktualisieren" wählen. Dann wird der Rest der Blockchain wieder runtergeladen.

Diese Methode mit ner Wallet ist halt sehr Anfängerfreundlich, man kann nix falsch machen.

Im Gegensatz dazu alles mit iancoleman anzulegen überfordert immer wieder Anfänger. Diese Fehler sollte man halt vermeiden.

Bearbeitet 16. Mai 2022 von battlecore

[battlecore]

Was die Sicherheit von so einem Notebook angeht ist es eigentlich einfach.

Nicht jeden Scheiss runterladen. Nicht jede Schwachsinnsemail öffnen.

Da macht auch Linux Sinn, dafür gibts erst gar nicht allen möglichen Scheisskram wie bei Windows.

Router absichern, Passwort vergeben, z.b. auch einfach nur die IPs bzw. Netzwerkadressen der eigenen Geräte zulassen.

Mein Notebook dafür ist auch nicht permanent offline. Ein oder zweimal die Woche benutze ich das auch.

Wer ganz paranoid ist kann auch eine VM anlegen und darin ein Linux mit eben diesen Sachen. Obwohl...man kanns auch übertreiben.

[Axiom0815]

vor 2 Stunden schrieb Cricktor:

Beschreib' doch mal bitte kurz den Workflow, @battlecore, ich kapier's nicht so ganz. (Ein alter Laptop, offline als Cold Wallet ist mir schon vom Workflow geläufig.)

Multiwallet-Software? Ist doch meist Closed-Source oder welche ist Open-Source? Dann sind nach meiner Erfahrung Multiwallets meist SPV-Wallets, also "light wallets" ohne eigenen Blockchain-Speicher. Die kannst du nicht permanent offline lassen (das ist der Punkt, den ich am wenigsten nachvollziehen kann). Aber wahrscheinlich übersehe ich etwas...

Kurze Antwort: Electrum ist Open Source, schon ewig bekannt und kann schon länger Multisignatur.

n:m mit mehreren unterstützen Hardwarewallets. Gegen Dein eigenen Node (Electrum-Server) auch recht "stumm" für externe Neugierige.

Einfach mal anschauen. 😉

Axiom

[Cricktor]

Bei mir läuft 'ne RaspiBlitz-Node mit Fulcrum als Electrum-Server und zum Basteln und Vergleichen auch noch eine Umbrel-Node. Am RaspiBlitz klopfen meine Electrum Wallet und manchmal auch 'ne Sparrow Wallet an, die Datenhoheit möchte ich schon gerne selbst haben.

Zum Rumprobieren baue ich mir als nächstes einen PiTrezor und ganz vielleicht auch mal einen SeedSigner oder Specter DIY.

[Marlies]

Am 16.5.2022 um 10:48 schrieb MenionLeah:

Ich grübel schon ewig an dieser Frage rum. Wenn ich ausschließlich BTC halten will auf x Jahre... welchen Sinn macht dann eine Hardware-Wallet überhaupt? Denn am Ende des Tages muss ich auch dort meine PIN/Passwort und meine mnemonics irgendwo aufschreiben und verwahren und letztlich ist dieser "Zettel" wichtiger als die Wallet selber! Denn wer garantiert mir, dass das Hardware-Wallet nach x Jahren noch funktioniert? Ich frage mich also, wo ist der Unterschied, ob ich ein Wallet und einen "Zettel" verwahre oder ob ich einfach kein Wallet und zwei Zettel verwahre?

 

Schau dir doch mal die BitBox (Bitcoin only) an, ist ziemlich interessant:
https://shiftcrypto.ch/de/bitbox02/bitcoin-only/

 

Einziger Nachteil, keine iOS App!

[Cricktor]

Kann sein, daß ich etwas übersehen habe, aber möglicherweise ist die Trezor-Suite die einzige Multi-Coin-Open-Source-Wallet.

Disclaimer: ich hab' die selbst noch nie ausprobiert; ich kann auch keine Aussage dazu machen, ob die Trezor-Suite ohne eine Trezor-Hardware-Wallet (Original oder z.B. PiTrezor) funktioniert.

[Marlies]

vor 5 Stunden schrieb Cricktor:

Kann sein, daß ich etwas übersehen habe, aber möglicherweise ist die Trezor-Suite die einzige Multi-Coin-Open-Source-Wallet.

BitBox ist doch auch Open-Source oder nicht?

[Cricktor]

Scheint ganz so, wobei die BitBoxApp als Software-Wallet-Teil selbst nur ziemlich wenige Coins unterstützt, wenn ich das richtig auf der Herstellerseite gesehen habe.

[Marlies]

vor 21 Minuten schrieb Cricktor:

nur ziemlich wenige Coins unterstützt,

 

Hier die Auflistung:

https://shiftcrypto.ch/de/coins/

[Wiederbelebung]

Am 16.5.2022 um 10:48 schrieb MenionLeah:

Ich grübel schon ewig an dieser Frage rum. Wenn ich ausschließlich BTC halten will auf x Jahre... welchen Sinn macht dann eine Hardware-Wallet überhaupt? Denn am Ende des Tages muss ich auch dort meine PIN/Passwort und meine mnemonics irgendwo aufschreiben und verwahren und letztlich ist dieser "Zettel" wichtiger als die Wallet selber! Denn wer garantiert mir, dass das Hardware-Wallet nach x Jahren noch funktioniert? Ich frage mich also, wo ist der Unterschied, ob ich ein Wallet und einen "Zettel" verwahre oder ob ich einfach kein Wallet und zwei Zettel verwahre?

Du hast es genau auf den Punkt getroffen. Es darf aber niemals ein Zettel sein! Es gibt zwei Dinge, die Zettel nicht abkönnen = Wasser und Feuer. Und da du sowieso vor hast deine Bitcoin zu hodln, kann ich dir mit besten Gewissen die sicherte Brieftasche der Welt empfehlen: -klick mich-

Wie das ganze dann funktioniert, wird im folgenden Video erklärt und gezeigt:

 

[battlecore]

vor 2 Stunden schrieb Wiederbelebung:

die Zettel nicht abkönnen = Wasser und Feuer.

Daher empfehle ich immer Laserausdruck wenn möglich, vielleicht so das man es auf Din A5 / Postkartengrösse schneiden kann, einlaminieren, in einen LiPo-Safe.

https://www.akkushop.de/de/lipo-safe-lipo-schutzbeutel-gross-lipos-sicher-aufbewahren-30x23cm-silber-150gramm-lipo-guard/?bid=274682-51019-368085720803202458&adcref=

Da ich paranoid bin stecke ich es in einen kleine LiPo-Safe Tasche und die dann in eine grosse.

Dasselbe natürlich für USB-Sticks wo man diese Dokumente auch als Doc und PDF speichert. In einen Zipbeutel und dann in zwei LiPo-Taschen. Gefallen tun mir auch Edelstahlbrotboxen (Ein Zipbeutel schmilzt sich eventuell schön um einen USB-Stick rum, denn auch in Glasfasertasche nwird es zumindest ein bisschen warm), die gibts auch in sehr klein und die sind auch Wasserdicht und passen in Faltbare LiPo-Taschen.

 

[Wiederbelebung]

vor 4 Minuten schrieb battlecore:

Daher empfehle ich immer Laserausdruck wenn möglich, vielleicht so das man es auf Din A5 / Postkartengrösse schneiden kann, einlaminieren, in einen LiPo-Safe.

https://www.akkushop.de/de/lipo-safe-lipo-schutzbeutel-gross-lipos-sicher-aufbewahren-30x23cm-silber-150gramm-lipo-guard/?bid=274682-51019-368085720803202458&adcref=

Da ich paranoid bin stecke ich es in einen kleine LiPo-Safe Tasche und die dann in eine grosse.

Dasselbe natürlich für USB-Sticks wo man diese Dokumente auch als Doc und PDF speichert. In einen Zipbeutel und dann in zwei LiPo-Taschen. Gefallen tun mir auch Edelstahlbrotboxen (Ein Zipbeutel schmilzt sich eventuell schön um einen USB-Stick rum, denn auch in Glasfasertasche nwird es zumindest ein bisschen warm), die gibts auch in sehr klein und die sind auch Wasserdicht und passen in Faltbare LiPo-Taschen.

 

Sieht sehr interessant aus, kannte ich vorher nicht,  aber bist du dir sicher, dass der Inhalt wirklich feuergeschützt ist und keine Flamme durchkommt? Wenn ich mir die Tasche so anschaue -hier- habe ich das Gefühl, dass nur die Tasche selbst feuergeschützt ist und alles was drin ist, nicht. 😁

[fox42]

vor 16 Minuten schrieb battlecore:

Daher empfehle ich immer Laserausdruck

Wasserfest ja.. Für einen Seed bin ich da wieder zu paranoid ^^ Den möchte ich nie digital haben.

[Cricktor]

Vielleicht bieten diese LiPo-Schutztaschen einen gewissen Schutz, da sie dafür gemacht sind, ein thermisches Durchgehen von Li-Batterien/Akkus einzudämmen. Technische Details dazu waren aber nicht auf der Artikelseite ersichtlich, lediglich "feuerhemmend". Ich hab' aber nicht so lange gesucht.

Falls man öfter oder mehrere Mnemonic Seeds in Metall sichern möchte (redundante Verteilung an mehrere Orte z.B.) und diese doch recht kostspieligen Edelstahl- oder Titanplatten aus Kostengründen meiden möchte, bietet sich folgende pragmatische DIY-Lösung an. Ich denke, das geht auch ohne dieses Plastik-Schlagstempelführungsteil und den Amboss kann man sicherlich auch durch etwas anderes ersetzen, was schwer und stabil ist. Auf Schönheit käme es mir persönlich nicht an, hauptsache lesbar.

Wer einen 3D-Drucker hat, kann sich das Stempelführungs-Rig auch selber drucken, voll parametrierbar z.B. hier zu finden.

Ein weiterer Vorteil der DIY-Lösung: man hinterlässt keine digitalen Bestellspuren darüber, daß man sich den Aufwand macht, einen oder mehrere Mnemonic Seeds zu sichern. Ich sag' nur, Ledger-Adress-Leak, Trezor-Newsletter-Leak, ...

Bearbeitet 25. Mai 2022 von Cricktor
Plastikteil zum Selberdrucken ergänzt

[Jokin]

Ist doch ganz einfach:

1. Nicht alle Eier in dasselbe Nest legen, also nicht alles mit demselben Seed zugänglich haben
2. Seeds dürfen nicht verloren gehen
3. Seeds dürfen nicht in fremde Hände gelangen

Nun muss jeder für sich selber überlegen wie er das sicherstellt.

 

Das läuft darauf hinaus, dass man seine "mehreren Seedteile" auf "unterschiedliche Art und Weise" an "mehreren unterschiedlichen Orten" speichert.

... dieser ganze Quatsch mit Kryptotag, Steelwallet oder sonstige sperrigen Dinge muss nicht sein und kostet nur unnötig viel Geld. Einbrecher, die das finden werden weiter suchen oder auch eine Geiselnahme in Erwägung ziehen.

Daher sollte es zu Hause überhaupt keine Hinweise auf Kryptovermögen geben. Und das schließt jegliche "Hardwarelösung" in den eigenen vier Wänden aus.

Und die Abneigung gegen digitale Speicher kann ich nicht nachvollziehen, denn man teilt die Risiken doch ohnehin auf. 

Je kreativer und unkonventioneller die Lösungen sind, desto schwieriger ist der Zugriff von Fremden und der Verlust des Eigentums.

[Cricktor]

vor 16 Minuten schrieb Jokin:

Je kreativer und unkonventioneller die Lösungen sind, desto schwieriger ist der Zugriff von Fremden und der Verlust des Eigentums.

Ja, durchaus. Aber umso aufwändiger dann auch die Dokumentation für die Erben, die die ganzen kreativen Lösungen dann auch finden sollten. Aber das schließt deine Variante nicht aus.

[battlecore]

vor 4 Stunden schrieb Wiederbelebung:

Sieht sehr interessant aus, kannte ich vorher nicht,  aber bist du dir sicher, dass der Inhalt wirklich feuergeschützt ist und keine Flamme durchkommt? Wenn ich mir die Tasche so anschaue -hier- habe ich das Gefühl, dass nur die Tasche selbst feuergeschützt ist und alles was drin ist, nicht. 😁

Ja direkt aufm Lagerfeuer wirds schwierig.

Die Taschen sind dafür gedacht einen Lithiumbrand im innern aufzuhalten und das funktioniert gut.

Daher mach ichslkes auf Postkartengrösse und packs in ne kleine Tasche. Und diese Tasche dann in eine grössere Tasche. Mit dem Verschluss voran in die grosse Tasche.

[Wiederbelebung]

vor 59 Minuten schrieb battlecore:

Ja direkt aufm Lagerfeuer wirds schwierig.

Die Taschen sind dafür gedacht einen Lithiumbrand im innern aufzuhalten und das funktioniert gut.

Daher mach ichslkes auf Postkartengrösse und packs in ne kleine Tasche. Und diese Tasche dann in eine grössere Tasche. Mit dem Verschluss voran in die grosse Tasche.

Klingt plausibel wie du es machst, aber es bietet ja dennoch keinen hundertprozentigen Schutz vor Feuer. Weißt du was ich meine? Leute die ein Hausbrand live miterlebt haben, wissen was ich meine. Die Flammen sind sowas von unberechenbar, das kannst du dir nicht vorstellen. Allein wie es sich in Sekunden verbreiten kann, ist unnormal und schwer vorstellbar für einen, der es noch nie miterlebt hat. 
 

Ich habe bewusst geschrieben „die sicherste Brieftasche der Welt“, da es mich damals erwischt hat und dieses kleine Metallstück meine Existenz gerettet hat. 

Bearbeitet 25. Mai 2022 von Wiederbelebung

[battlecore]

Man kann nicht alles haben, aber man kann es so gut wie möglich versuchen.

Es gibt auch Feierschutztresore, z.b. Phoenix, die kosten nicht viel und haben Platz für allerlei Dinge. Gibts ab 500 Euro in Grösse eines normalen niedrigen Kühlschranks und die kann man richtig in Wand und/oder Boden verankern mit ein paar Klebedübeln. Der Einbruchschutz ist niedriger wie bei einem Wertschrank, aber der Feuerschutz ist wichtig. Den Einbruchschutz muss man eh immer mit der Wohnung machen 

Eine "Feuerschutzkassette" wie öfters im Baumsrkt oder Discounter zu haben, nö. Da bedankt sich ein Einbrecher dasn Griff zum mitnehmen dran ist. Alles bis 500kg wird direkt so mitgenommen.

Bearbeitet 25. Mai 2022 von battlecore