Frage zu Coldwallet Ledger im generellen

[Lenni1402]

Vorab: ich weiß nicht in welche Kategorie ich das packen sollte. Also einfach mal hier. Sollte es nicht passen wird einer der Moderatoren oder Admins es doch hoffentlich verschieben. Für diesen Fall möchte ich mich doch schon im Voraus entschuldigen!

 

Hallo Forum, ich habe ein par prinzipielle Frage zu Coldwallets vor allem im Interesse an Ledger. Ich hoffe ich entfache hier keinen Glaubenskrieg.

Ledger erscheint mir als die geeignetste Wallet und daher habe ich davon auch schon eine. So richtig Coins hab ich darauf aber nicht transferiert. Zumindest solange ich nicht mehr darüber weiß.

1. Also gut, mein erstes Mysterium hab ich selbst bereits geklärt: Bestehende Ledger auf weiteren PCs verwalten - läuft!

1.1 Gibt es ein Limit an PCs/Datenträger auf denen ein Ledgerwallet verwaltet werden kann? Ich habe momentan 5 PCs zu Hause. Nicht das ich da überall Ledger Live installieren will, aber ich will es zumindest wissen!

1.2 aktualisieren sich Änderungen automatisch in den anderen Ledger Live, die mit diesem Ledger gekoppelt sind? Wenn ja: wo kommen die Daten her? Da es eine Coldwallet ist kann es wohl kaum übers Netz laufen.

1.3 kann ich mehre Ledger mit einem LedgerLive verwalten (nicht unbedingt gleichzeitig)?

1.3(.1) Kann man Ledgerlive Verknüpfungen zu einzelnen Wallets lösen ohne das man alle Verbindungen verliert oder das Programm gar neu installieren muss?

2. Wie sieht es mit verlorenen Ledgern aus? Muss ich nicht 2 neue kaufen? Den ersten um den Alten wiederherzustellen und den 2. um darauf die Coins für die Zukunft auf einer neuen Wallet zu speichern.

2.1 wie erfährt der verlorene Ledger davon, dass er mal plötzlich vergesslich sein soll? Telepathie?

3. Was passiert wenn man lediglich den Seed noch besitzt, also weder PC, noch das Wallet? Man soll die Wallet zwar wiederherstellen können mit diesem Seed, aber wo zur Hölle hat der die Daten her was auf dieser Wallet lag??? Internet geht nicht, denn dann ist es ja keine Coldwallet mehr. Soll das einfach so funktionieren? In dem Fall verstehe ich nicht warum sich Leute mit Backups abplagen. Kann könnte man doch ganze Datenträger mit einem Seed hinterlegen und wenn die Datenträger kaputt sind, dann gibt man den Seed bei einem neuen Datenträger ein und alle Daten erscheinen top aktuell wieder. Einfach so. Bislang hört sich das nach WooWoo an! Und ich habe nichts gefunden wo das endlich mal erklärt wird.

3.1 Was passiert mit einem vorhandenen Wallet, wenn ich dessen Seed zum anlegen eines neuen Wallets nutze?

3.2 Sind Seeds übertragbar? Soll heißen: kann ich mit einem Trezor Seed einen verlorenen Trezor wieder mit z.B. einem Ledger wiederherstellen? Es haben meines Wissens nach alle einen Seed, der bis zu 24 Wörter lang ist.

4. Kann ich meinen PC abschalten bzw. den Ledger trennen bevor ein Transfer auf meiner Wallet angekommen ist? Wenn ja: Wer verwaltet die Coins in der Zwischenzeit? Wie sicher ist diese Stelle? Habe ich Einfluss darauf wer die Coins vorhält? Können die Coins da verloren gehen? Warum können die Coins da nicht verloren gehen, wenn sie doch bei einem Broker jederzeit abgeräumt werden könnten?

5. Was passiert wenn ich einen großen Ledger an stelle eines kleineren verwende und mehr Coins darauf ablege, als der kleine fassen kann? Sollte ich den Kleinen irgendwann mal wieder anschließen sind dann die Coins, die zu viel sind weg?

6. Wie synchronisieren sich 2 Ledger, die auf eine Wallet eingerichtet sind?

7. Was passiert mit den Coins, von denen ich welche auf dem Ledger habe, wenn ich diese Währung vom Ledger lösche?

Entschuldigung für die vielen Fragen, aber es ist mir einfach nicht klar. Ein Wallet ist wie eine Blackbox. Jeder erzählt dir wie super einfach es geht, aber so wirklich einsteigen was dahintersteckt tut keiner. Ich frage nicht für wildes kurzfristiges hin und her getrade, was eher zu Verlust führt, sondern beabsichtige sehr lange Haltefristen! Auch möchte ich keine Doktorarbeiten darüber haben wie das im Detail funktioniert, sondern lediglich chematisch erklärt haben. So weiß ich dann wie ich mir das Vorstellen muss, was dahintersteckt und was alles möglich ist. Es wäre echt super wenn jemand dazu kurze, bündige und logische Antworten geben kann.

Vielen Dank

[Jokin]

vor 6 Stunden schrieb Lenni1402:

1.1 Gibt es ein Limit an PCs/Datenträger auf denen ein Ledgerwallet verwaltet werden kann? Ich habe momentan 5 PCs zu Hause. Nicht das ich da überall Ledger Live installieren will, aber ich will es zumindest wissen!

Nein, es gibt kein Limit. Es gibt ja auch keine Erfassung auf welchen Geräten du Ledger live hast.

vor 6 Stunden schrieb Lenni1402:

1.2 aktualisieren sich Änderungen automatisch in den anderen Ledger Live, die mit diesem Ledger gekoppelt sind? Wenn ja: wo kommen die Daten her? Da es eine Coldwallet ist kann es wohl kaum übers Netz laufen.

Ja, denn die Daten liegen in der Blockchain.

Dein Ledger verwaltet lediglich die PrivateKeys für dich um Transaktionen zu signieren und bisschen mehr zur Verwaltung.

vor 6 Stunden schrieb Lenni1402:

2. Wie sieht es mit verlorenen Ledgern aus? Muss ich nicht 2 neue kaufen? Den ersten um den Alten wiederherzustellen und den 2. um darauf die Coins für die Zukunft auf einer neuen Wallet zu speichern.

Einfach neuen Ledger mit dem alten Seed wieder herstellen. fertig.

vor 6 Stunden schrieb Lenni1402:

2.1 wie erfährt der verlorene Ledger davon, dass er mal plötzlich vergesslich sein soll? Telepathie?

Gar nicht. Warum sollte er auch? Der Finder muss in drei Versuchen den richtigen Pin erraten - sonst ist der Ledger resettet.

vor 6 Stunden schrieb Lenni1402:

Man soll die Wallet zwar wiederherstellen können mit diesem Seed, aber wo zur Hölle hat der die Daten her was auf dieser Wallet lag???

Steht in der Blockchain, zwar keine Accountnamen und Kommentare, jedoch die Transaktionen.

vor 6 Stunden schrieb Lenni1402:

Internet geht nicht, denn dann ist es ja keine Coldwallet mehr. Soll das einfach so funktionieren? I

Ja, ist einfach.

vor 6 Stunden schrieb Lenni1402:

Kann könnte man doch ganze Datenträger mit einem Seed hinterlegen und wenn die Datenträger kaputt sind, dann gibt man den Seed bei einem neuen Datenträger ein und alle Daten erscheinen top aktuell wieder. Einfach so. Bislang hört sich das nach WooWoo an! Und ich habe nichts gefunden wo das endlich mal erklärt wird.

Doch, das geht tatsächlich.

Du kannst all deine Daten in der Blockchain speichern. Da das viel Platz braucht, ist das super teuer, daher unpraktikabel.

vor 6 Stunden schrieb Lenni1402:

3.1 Was passiert mit einem vorhandenen Wallet, wenn ich dessen Seed zum anlegen eines neuen Wallets nutze?

Genau genommen gibt es keine "neuen" Wallets=Seeds. Es gibt nur "leere" oder "nicht leere" Wallets=Seeds.
 

 

vor 6 Stunden schrieb Lenni1402:

3.2 Sind Seeds übertragbar? Soll heißen: kann ich mit einem Trezor Seed einen verlorenen Trezor wieder mit z.B. einem Ledger wiederherstellen? Es haben meines Wissens nach alle einen Seed, der bis zu 24 Wörter lang ist.

Ja, die sind standardisiert.

vor 6 Stunden schrieb Lenni1402:

4. Kann ich meinen PC abschalten bzw. den Ledger trennen bevor ein Transfer auf meiner Wallet angekommen ist? Wenn ja: Wer verwaltet die Coins in der Zwischenzeit? Wie sicher ist diese Stelle? Habe ich Einfluss darauf wer die Coins vorhält? Können die Coins da verloren gehen? Warum können die Coins da nicht verloren gehen, wenn sie doch bei einem Broker jederzeit abgeräumt werden könnten?

Ja, denn die Transaktion wird in der Blockchain vorgenommen - deine Wallet macht sie dir nur einfach sichtbar.

vor 6 Stunden schrieb Lenni1402:

5. Was passiert wenn ich einen großen Ledger an stelle eines kleineren verwende und mehr Coins darauf ablege, als der kleine fassen kann? Sollte ich den Kleinen irgendwann mal wieder anschließen sind dann die Coins, die zu viel sind weg?

Du kannst Apps jederzeit löschen und einrichten. Die Coins sind in der Blockchain und gehen daher nicht verloren.

vor 7 Stunden schrieb Lenni1402:

6. Wie synchronisieren sich 2 Ledger, die auf eine Wallet eingerichtet sind?

Gar nicht.

Die Ledger live App synchronisiert sich mit der Blockchain.

vor 7 Stunden schrieb Lenni1402:

7. Was passiert mit den Coins, von denen ich welche auf dem Ledger habe, wenn ich diese Währung vom Ledger lösche?

Gar nix. Das Löschen einer App führt nicht zu einer Blockchaintransaktion.

vor 7 Stunden schrieb Lenni1402:

Es wäre echt super wenn jemand dazu kurze, bündige und logische Antworten geben kann.

Ok, die hast du nun - hilft dir aber nix.

Lies learnmeabitcoin.com - nimm dir die Zeit es zu verstehen.

[Cricktor]

@Lenni1402: Wenn du rumprobieren möchtest, ohne dabei deine Coins in Gefahr zu bringen oder Kosten zu verursachen, kann ich nur empfehlen z.B. mit Testnet-Bitcoins rumzuspielen. Die kosten nix, die bekommt man in ausreichender Spielmenge kostenlos (z.B. https://testnet.coinfaucet.eu) und wenn man nur die "auf der Hardware-Wallet" hat, dann tun Fehler nicht weh, die man beim Ausprobieren vielleicht mal macht.

Es ist durchaus sinnvoll, mal vorher alles auszuprobieren, was man so beim Lernen zu seiner Hardware-Wallet aufschnappt oder beim Fragen im Forum mitbekommt. Wo man selbst Hand anlegt, reift das Verständnis leichter und tiefer. Baut man Mist, ist's mit Testnet-Coins kein Drama.

Je sicherer man ist, desdo besser fühlt es sich dann an, seine "richtigen" Coins in die Obhut der Hardware-Wallet zu übertragen.

[Tschubaka]

vor 14 Stunden schrieb Lenni1402:

wo kommen die Daten her?

Eine Wallet zeigt lediglich das an was in einer Blockchain steht.

Wie Firefox, der zeigt auch nur an was im internet steht.

Und eine Wallet verwaltet die Zugriffsrechte für die Coins die sich auf ihren Adressen befinden.

Wenn du also mit einer Wallet Coins versendest, dann steht das in der Blockchain. Und dann zeigt die Wallet das auch an. Jede Wallet die du hast zeigt dir das an.

Aus dem Seed werden Privatekeys und Adressen abgeleitet. Daher weiss die Wallet was sie dir anzeigen soll und auch auf welche Coins sie Zugriff hat.

Aber einen Haken gibt es. Wallets speichern intern (z.b  auf dem PC) jede Information über das versenden und empfangen von Coins. Das ist eine Komfortfunktion damit man eine schnelle Übersicht hat. Diese Übersicht siehst du nur in der Wallet mit der du die Coins versendet oder empfangen hast. In den anderen Wallets siehste das dann nicht.

Damits übersichtlich bleibt sollteste immer die gleiche Wallet zum versenden benutzen.

[Cricktor]

Eine Hot-Wallet sieht alle Transaktionen in der Blockchain, da sie Verbindung zum Internet hat. Eine Cold-Wallet hat per Definition keine Verbindung zum Internet, kann also folglich keine Transaktionshistorie sehen. Eine Cold-Wallet dient im Grunde genommen nur zum Signieren von zuvor mit einer Hot-Wallet vorbereiteten Transaktionen.

Eine Hardware-Wallet wie der Ledger ist nichts anderes als ein sicherer Speicher für den Seed, ggf. einiger Metadaten z.B. für die Accountverwaltung innerhalb einer HD-Wallet (HD=hierarchisch-deterministisch) und daraus abgeleiteten Private Keys. Mit letzteren werden Transaktionen signiert. Weder Seed noch Private Keys sollen unter normalen Nutzungsbedingungen eine Hardware-Wallet verlassen oder aus dieser extrahiert werden können, wodurch eine Hardware-Wallet diese Krypto-Kronjuwelen vor Malware schützen soll, was eine Hot-Software-Wallet mit Private Keys allein nicht könnte.

Da formal eine Hardware-Wallet keine Programmlogik enthält, um a) mit dem Internet zu kommunizieren und b) die vollständigen Funktionen einer Krypto-Wallet abzubilden, kann man sie, denke ich, durchaus als eine Art Cold-Wallet bezeichnen. Richtiger ist allerdings, daß es im Grunde genommen nur ein Signier-Gerät ist, denn als Wallet allein, kann eine Hardware-Wallet nicht fungieren. Dazu wird eigentlich stets eine zugehörige Hot-Software-Wallet (ohne Private Keys, also eine Watch-only-Wallet) benötigt, die mit der Hardware interagiert. Bei den Ledger Nanos ist das dann Ledger Live als Software, kann aber auch jede andere Wallet sein, die mit den Nanos klarkommt, wie z.B. Electrum oder Sparrow.

Bearbeitet 24. Juli 2022 von Cricktor

[mahatma]

vor 6 Minuten schrieb Cricktor:

 Richtiger ist allerdings, daß es im Grunde genommen nur ein Signier-Gerät ist, denn als Wallet allein, kann eine Hardware-Wallet nicht fungieren. Dazu wird eigentlich stets eine zugehörige Hot-Software-Wallet (ohne Private Keys, also eine Watch-only-Wallet) benötigt, die mit der Hardware interagiert.

Genau das.

Anscheinend scheinen an diesem Punkt öfters Verständnisschwierigkeiten aufzukommen, wie aus der Frage des TE hervorgeht:

vor 18 Stunden schrieb Lenni1402:

3. Was passiert wenn man lediglich den Seed noch besitzt, also weder PC, noch das Wallet? Man soll die Wallet zwar wiederherstellen können mit diesem Seed, aber wo zur Hölle hat der die Daten her was auf dieser Wallet lag??? Internet geht nicht, denn dann ist es ja keine Coldwallet mehr. Soll das einfach so funktionieren? In dem Fall verstehe ich nicht warum sich Leute mit Backups abplagen. Kann könnte man doch ganze Datenträger mit einem Seed hinterlegen und wenn die Datenträger kaputt sind, dann gibt man den Seed bei einem neuen Datenträger ein und alle Daten erscheinen top aktuell wieder. Einfach so. Bislang hört sich das nach WooWoo an! Und ich habe nichts gefunden wo das endlich mal erklärt wird.

Die Coldwallet ist NICHT einfach nur ein Speicher für den Seed. Du hast völlig recht, um nur den Seed (und somit die Coins) zu sichern reicht es völlig diesen irgendwo sicher abzulegen. Seis auf nem Zettel, in das Fliesenmuster im Keller gearbeitet, binär in den Kugeln einer Deko-Kette versteckt, was auch immer.

Die Aufgabe der Coldwallet ist es, den Seed zu kennen, und damit Transaktionen zu signieren, ohne das es dabei irgendeine Möglichkeit gibt Seed bzw. Private Keys auszuspähen!  

Dazu brauch es natürlich immer noch ne Software die am Internet hängt, die Blockchain auslesen kann und signierte Transaktionen versenden etc... Aber im Unterschied zu einer Hot-Wallet ist der Seed bei ner Hardware-Wallet selbst immer in nem eigenen Bauteil, und selbst wenn der damit verbundene PC maximal verseucht ist, können Seed und PKeys nicht gestohlen werden.

Um ne Transaktion zu verschicken muss diese mit dem PK signiert werden, dann geht die signierte Tx ins Netz und jeder Netzteilnehmer kann anhand von Signatur und mitveröffentlichtem PublicKey überprüfen ob der Versender wirklich im Besitz des PrivateKeys war, ohne das dieser mitveröffentlicht wird! Das ist der eigentliche Trick des ECDS Algorithmus von Kryptowährungen. 

Die Hardwarewallet bekommt von der Software (zB Ledger-Life) die Tx Daten zugespielt, wieviel wohin gesendet werden soll usw, dann wird auf der HW die Tx signiert, und nur die Signatur verlässt die HW. Ne Korrumpierte Software kann Betrag und Zieladresse austauschen, aber nie den Seed klauen. Deswegen muss jede Tx an der HW selbst bestätigt werden, die Adresse die am Ledger direkt angezeigt wird ist die richtige, die in der Software kann korrumpiert sein.

Ne Softwarewallet läuft genauso, nur liegt der Seed auf dem System. Ein verseuchtes System kann dazu führen dass der Seed von der Festplatte gelesen und geklaut wird. Merken tut man das erst wenn auf einmal wie durch Zauberhand Guthaben = 0,00000000 BTC in der Wallet angezeigt werden... Dann isses zu spät.

Deswegen: Die Verwendung von HW macht (nicht nur für Neulinge) sehr viel Sinn, insbesondere bei grösseren Beträgen. 

 

 

 

 

 

[Cricktor]

vor 11 Minuten schrieb mahatma:

Deswegen muss jede Tx an der HW selbst bestätigt werden, die Adresse die am Ledger direkt angezeigt wird ist die richtige, die in der Software kann korrumpiert sein.

Dies!

Das, was die Hardware-Wallet signieren soll und was man üblicherweise z.B. per Tastendruck an der Hardware-Wallet selbst bestätigt, muss man ohne Wenn und Aber vor dem Bestätigen sorgfälltig prüfen! Diesen Punkt niemals überspringen, sonst bietet auch eine Hardware-Wallet kein Plus an Sicherheit.

Warum? Eine Malware könnte z.B. Ledger Live dazu "überreden" eine Transaktion zum Signieren an den Nano zu übergeben, die die ganze Wallet leerräumt, neben der eigentlichen Transaktion, die man vielleicht gerade ausführen möchte, einfach als zusätzliche Inputs und Outputs der Transaktion. Oder die Malware verbiegt die Zieladresse einer Transaktion stets auf eine Zieladresse des Malware-Syndikats. Kontrolliert man das nicht, hat man verloren.

Adressen (Public Address) bei Bitcoin muss man nicht zwingend Zeichen für Zeichen vollständig vergleichen. Es genügt in der Regel am Anfang und am Ende so ca. 6-8 Zeichen abzugleichen (der Adresspräfix 1..., 3..., bc1q..., bc1p... wird dabei nicht mitgezählt). Man kann zusätzlich auch wenige Zeichen in der Mitte mitprüfen (nicht wirklich nötig, schadet aber nicht, einfach ein paar Zeichen mit anschauen).
Stimmen Anfang und Ende, stimmt praktisch immer auch alles andere. Das liegt daran, daß Bitcoin-Adressen eine eingebaute Prüfsumme am Ende haben.

Bei Ethereum-Adressen gilt dies nicht, dort sollte man Zeichen für Zeichen vollständig vergleichen, um Fehler ausschließen zu können/müssen. Die Klein-/Großschreibungskonvention bei Ethereum erlaubt zwar eine Fehlerprüfung, die aber Fehler nicht 100%ig detektieren kann, aber gut genug ist, ansonsten spielt die Klein-/Großschreibung bei Ethereum-Adressen keine Rolle.