Grundfrage zu Wallets

[Roman78]

Mal ein fröhliches Hallo in die Runde. Ich habe mich hier angemeldet weil ich mal ein paar Grundfragen oder eher Unwissenheit habe zu Wallets.

Ich habe mal vor 3 Jahren ein paar hundert Euro in Coins investiert. Diese habe ich dann in diverse Währungen angelegt auf Bitfinex. Nun kam von dieser Plattform die Mitteilung, dass die eins der investierten Währungen aus dem "Sortiment" nehmen und ich das verbleibende Geld einziehen soll. Es handelt sich hier um "Streamr DATA". Ich kann es dort ja nicht mehr verkaufen. Also habe ich mal im Internet gesucht wo ich das kurzfristig hin transferieren kann und habe MEW gefunden. So weit so gut. Hier habe ich per MEW Wallet App auf dem Handy auch eine Wallet mit ID. Nun habe ich auf dem Rechner auch das von MEW angegebene Plugin für den Browser installiert, dort habe ich eine andere ID, also eine andere Wallet.

So weit bin ich jetzt, aber ich verstehe da noch so einiges nicht und wollte mich auch nicht zu tief in dieses Thema einarbeiten. Ich bin mittlerweile auf ATFs umgestiegen anstatt virtuelle Währungen. 

Also wenn ich das richtig verstehe, ist jede Wallet einzigartig es sei den man exportiert und importiert diese, da finde ich aber in der MEW App, als auch auf der MEW Webseite keinerlei Möglichkeit. Die App hat ein Backup gemacht, aber wohin? Was passiert nun, wenn mein Handy das zeitliche segnet, wo sind dann meine Coins hin? Immerhin ist das ding 6 Jahre alt. ich nutze das eigentlich nur zum telefonieren und für die Zwei Faktor Authentifizierung von Bank und Arbeit (Home Office). 

[Cricktor]

Beim Erstellen einer MEW-Wallet wirst du aufgefordert ein Backup der "Recovery Phrase" zu machen, was man leider bei MEW überspringen darf. Letzteres halte ich für einen fatalen Designfehler jeder Wallet, ein Überspringen des Backups der "Recovery Phrase" bzw. der 24 Mnemonic Wörter sollte niemals möglich sein.

Wenn du diese 24 Mnemonic Wörter aufgeschrieben hast, kannst du auf verschiedenen Geräten mit diesen Mnemonic Wörter stets dieselbe Wallet mehrfach wiederherstellen. Du sagst dann MEW, du hast schon eine Wallet und möchtest diese mit Hilfe der "Recovery Phrase", das sind die 24 Mnemonic Wörter, wiederherstellen.

Am 25.9.2022 um 16:39 schrieb Roman78:

Die App hat ein Backup gemacht, aber wohin?

Nirgendwohin, du sollst dir die 24 Wörter aufschreiben, die das Wallet-Backup ausmachen bzw. die Wallet definieren, analog auf Papier! MEW zeigt an "Backup your wallet, keep your assets safe", bisschen Erklärung, warum es eine schlechte Idee wäre, kein Backup zu machen und dann kannst du wählen: BACKUP NOW oder I WILL RISK IT

Wählst du BACKUP NOW, dann wird erklärt, daß du ohne ein Backup z.B. durch Verlust deines Smartphones, deine Wallet unwiederbringlich verlierst. Wählst du I WILL RISK IT, hast du später absolut Nichts, wenn deine Wallet im Smartphone kaputt, verloren oder den Geist aufgibt.

Dann kommt "Prepare to write down your recovery phrase", tippe auf "START" und dann siehst du die 24 Mnemonic Wörter, die die "Recovery Phrase" ausmachen. Mache keinen Screenshot und keine digitale Kopie, sondern schreib' die Wörter sorgfältig nummeriert und mit Datum und Überschrift wie "MEW-Wallet" und Grund der Walleterstellung auf. Schreib' die Wörter mehrfach auf und bewahre am besten mehrere Kopien an verschiedenen Orten sicher vor fremden Blicken auf.

Wenn du das nicht gemacht hast, dann kannst du das Backup im Nachhinein immer noch machen. Warte nicht damit, mache es am besten sofort.

Am 25.9.2022 um 16:39 schrieb Roman78:

Was passiert nun, wenn mein Handy das zeitliche segnet, wo sind dann meine Coins hin? Immerhin ist das ding 6 Jahre alt. ich nutze das eigentlich nur zum telefonieren und für die Zwei Faktor Authentifizierung von Bank und Arbeit (Home Office).

Deine Coins sind immer nur in der Blockchain. Deine Wallet hütet die Privaten Schlüssel, um deine Coins auf der Blockchain zu bewegen. Hast du kein Backup deiner 24 (oder bei manchen Wallets auch nur 12) Mnemonic Wörter, dann verlierst du deine Wallet und Privaten Schlüssel unwiederbringlich, wenn dein Smartphone seinen Geist aufgibt oder verloren/gestohlen wird. Das kann schneller passieren, als man denkt.

 

Beim Start von MEW, wo steht "Start your Ethereum journey" hast du die Wahl mit "CREATE A WALLET" eine neue Wallet zu generieren oder eine bereits vorhandene mit den zuvor gesicherten 24 Mnemonic Wörtern durch Wahl von "I ALREADY HAVE A WALLET" wiederherzustellen.

Bearbeitet 26. September 2022 von Cricktor

[Roman78]

Danke für die Erklärung. Das mit der "Recovery Phase" meinte ich mit Backup, ich habe diese Wörter aufgeschrieben (allerdings noch digital, werde ich da mal ändern und in Papierform im Tresor legen).

Diese habe ich übrigens von allen 3 Wallets die ich jetzt wohl habe. (MEW App, Enkrypt Browser Plug in und die direkte Wallet im Brave Browser)

Das heißt, wenn ich den Public Key (oder wie dieser lange Kryptische String heißt, der im wallet als Address bezeichnet wird) und die Mnemonic Wörter habe, habe ich immer Zugriff, auch wenn das Handy defekt ist? Oder muss ich den Private Key irgendwie noch sichern? Oder ist das ein und das selbe? Ich gehe davon aus, dass die Adresse die ich anderen geben darf, ein Public Key ist. 

vor 10 Stunden schrieb Cricktor:

Beim Start von MEW, wo steht "Start your Ethereum journey" hast du die Wahl mit "CREATE A WALLET" eine neue Wallet zu generieren oder eine bereits vorhandene mit den zuvor gesicherten 24 Mnemonic Wörtern durch Wahl von "I ALREADY HAVE A WALLET" wiederherzustellen.

Wenn die Wallet nur den Privaten Schlüssel beherbergt, besteht überhaupt die Möglichkeit von zwei Geräten (also Handy und dem Browser plugin) darauf zuzugreifen? Direkt beim installieren der App bzw. dem Plugin hat der einfach eine neue Wallet erstellt. Auf der Webseite habe ich in der tat die Option gefunden wo ich die 24 Wörter ohne weiteres eingeben kann, steht dort unter Software (Not Recommended). In dem Enkrypt Plugin  habe ich nur die Option "Add Account" dann macht er einfach einen neuen, oder "Import account from other wallet" das geht dann aber nur mit einer Keystone File oder dem Private Key.

[mahatma]

vor 1 Stunde schrieb Roman78:

Das heißt, wenn ich den Public Key (oder wie dieser lange Kryptische String heißt, der im wallet als Address bezeichnet wird) und die Mnemonic Wörter habe, habe ich immer Zugriff, auch wenn das Handy defekt ist? Oder muss ich den Private Key irgendwie noch sichern? Oder ist das ein und das selbe? Ich gehe davon aus, dass die Adresse die ich anderen geben darf, ein Public Key ist. 

Um deine Wallets wiederherzustellen und Zugriff auf deine Coins zu bekommen brauchst du nur die Mnemonic Wörter. So wie ich dich verstanden habe hast du diese von allen 3 von dir erstellten Wallets. Das wär somit safe.

vor 1 Stunde schrieb Roman78:

Das mit der "Recovery Phase" meinte ich mit Backup, ich habe diese Wörter aufgeschrieben (allerdings noch digital, werde ich da mal ändern und in Papierform im Tresor legen).

Vorsicht an dieser Stelle. Die 24 Wörter ermöglichen direkt Zugriff auf deine Coins. Wenn ein Angreifer irgendwie an die Wörter kommt sind die Coins weg. Also im optimalfall nur Analog im Klartext speichern, nie digital.

Insbesondere die MEW Webseite direkt mit den 24 Wörtern zu verwenden ist extrem riskant, würde ich nicht machen!

Auf welche der drei Wallets hast du jetzt deine Coins geschoben? Falls du auf den 3 Wallets noch keine Coins hast würde ich damit warten und nochmal neu und sauber von vorne beginnen.

Mein Vorschlag:

1. Am besten erstellst du dir den Mnemonic Seed selber. Nur damit bist du dir wirklich sicher dass der Seed nicht zB aus nem Pool gewählt wurde o.ä. Für diese Arbeiten legt man sich am besten nen älteren Laptop zu und installiert eine neue, saubere Linux-Distribution. (zB Ubuntu 22.04). Eine sehr gute Software zum Seed erstellen ist die Seite von Iancoleman.  https://iancoleman.io/bip39/. Die Seite kannst du downloaden und somit offline benutzen, zB in ner VirtualBox, dann bleiben nach dem Löschen der VirtualBox keine Spuren auf deinem Rechner.

Download bei https://github.com/iancoleman/bip39/releases, unbedingt Signature und SHA256 überprüfen, damit du keiner gefakeden Version aufsitzt.

Du kannst dir von der Seite nen Seed erstellen lassen, oder auch selbst eingeben (bei "show entropy details"). Unten haste dann ne Liste mit den zum Seed gehörenden Adressen, wenn du dir den Seed aufschreibst kannste dir im Prinzip ne Adresse aus der Liste aussuchen und Coins draufschicken ohne überhaupt jemals ne Wallet erstellt zu haben. Erst beim Versenden von Coins musst du dich darum kümmern.

2. 

Am 25.9.2022 um 14:39 schrieb Roman78:

Es handelt sich hier um "Streamr DATA". Ich kann es dort ja nicht mehr verkaufen. Also habe ich mal im Internet gesucht wo ich das kurzfristig hin transferieren kann und habe MEW gefunden. So weit so gut.

Ich würde mit Metamask arbeiten, allerdings auch nur auf nem sauberen Linux Rechner, nicht auf dem Handy. Aber gut, bin da vielleicht etwas paranoid, machen ja viele auf dem Handy und haben auch keine Probleme...

So wie ich das unter https://streamr.network/token-migration/ verstehe müssen die Streamr Token migriert werden, auf ne neue Version. Das klappt schätzungsweise am besten mit Metamask.

Also erstellst du dir erst nen Seed und sicherst ihn. Dann installierst du Metamask und gibst dabei einmal den Seed ein, deswegen solltest du sicher sein dass du auf nem neuen, sauberen System arbeitest (Linux!!). Ich glaube mich zu erinnern dass Metamask nur 12 Wörter Seeds akzeptiert, bin da aber nicht sicher. Kannst ja paar mal alles durchspielen, dann alle erstellten Seeds verwerfen und wenn  du dir beim Ablauf sicher bist einmal alles sauber von anfang bis Ende durchziehen.

Dann kannst du über die oben angegebene Seite deine Token  migrieren, dazu muss Metamask mit der Homepage verbunden werden, der enstprechende Link ist unten auf der Migrations-Seite.

3. Ich weis ja nicht ob du sonst noch nen weiteren Zoo an Erc20 Token hast, vielleicht erstellst du dir nen Seed nur für diese Migrationsgeschichte, und nen weiteren um deine anderen Coins zu sichern. Aber da hat jeder so seine Politik...

Am 25.9.2022 um 14:39 schrieb Roman78:

So weit bin ich jetzt, aber ich verstehe da noch so einiges nicht und wollte mich auch nicht zu tief in dieses Thema einarbeiten. Ich bin mittlerweile auf ATFs umgestiegen anstatt virtuelle Währungen. 

Naja, wenn man sich mit Kryptowährungen auseinandersetzt sollte man sich schon mit der Materie vertraut machen. Weil son Totalverlust kommt oft wie aus dem nichts um die Ecke, und dann ist je nach Höhe des Verlusts das Geschrei gross...

 

PS: Meine "Vorschläge" sind ganz allgemein, deine Probleme haben ja auch andere Leute. Wenn es sich jetzt "nur" um paar hundert Euro Streamr Token handelt, kannstes vielleicht auch riskieren und einfach Metamask installieren, ne Wallet erstellen und den Seed auf Papier aufschreiben, und dann die Token transferieren und migrieren. 

[Roman78]

vor 1 Stunde schrieb mahatma:

Auf welche der drei Wallets hast du jetzt deine Coins geschoben? Falls du auf den 3 Wallets noch keine Coins hast würde ich damit warten und nochmal neu und sauber von vorne beginnen.

Momentan noch auf keinem. Ich habe erst mal die Adresse der Wallet des Handys an Bitfinex durchgegeben, hierdurch wurde die Möglichkeit die Coins zu transferieren erst mal ein paar tage blockiert, ist wohl eine Sicherheitsmaßnahme. Ich muss die Coins allerdings schnell da weg kriegen, weil ich nicht weiß, was nach dem ablaufen passiert. 

Ich bin ja auch eher der vorsichtige, nutze das Handy für eigentlich fast überhaupt nichts. Es handelt sich ja um kein hohen wert, finde es aber schade wenn die weg sein sollten. 

vor 1 Stunde schrieb mahatma:

So wie ich das unter https://streamr.network/token-migration/ verstehe müssen die Streamr Token migriert werden, auf ne neue Version. Das klappt schätzungsweise am besten mit Metamask.

Ööhhh... *kopfkratz* Also neuen Linux-Rechner ist kein Problem (ich arbeite auch gerade auf einem). Aber dann... Ich installiere gleich mal metamask, allerdings nicht auf meine Arbeitsrechner  Habe genug alte Rechner hier zum experimentieren. 

 

vor 1 Stunde schrieb mahatma:

PS: Meine "Vorschläge" sind ganz allgemein, deine Probleme haben ja auch andere Leute. Wenn es sich jetzt "nur" um paar hundert Euro Streamr Token handelt, kannstes vielleicht auch riskieren und einfach Metamask installieren, ne Wallet erstellen und den Seed auf Papier aufschreiben, und dann die Token transferieren und migrieren. 

Also viel ist es nicht. es sind etwa 500 Coins und bei einem wert (laut Google) von 0,032USD sind das ja nur öööhhh 16 Dollar

[Cricktor]

vor 12 Stunden schrieb Roman78:

Danke für die Erklärung. Das mit der "Recovery Phase" meinte ich mit Backup, ich habe diese Wörter aufgeschrieben (allerdings noch digital, werde ich da mal ändern und in Papierform im Tresor legen).

Was meinst du genau mit "digital" aufgeschrieben?

Ich erkläre dir, warum ich nachfrage. Mal angenommen, du hast auf dem Smartphone einen Screenshot der Anzeige von MEW mit den 24 Mnemonic Wörtern gemacht. Das führt meist zu folgenden Sicherheitsproblemen für die "Recovery Phrase" deiner Wallet:

• Der Screenshot wird von der Galerie- oder Bilder-App deines Smartphones verarbeitet und ggf. in eine Cloud-Sicherung gesendet (Google Fotos oder OneDrive z.B.)
• Ggf. haben andere Apps auch noch Zugriff auf Bilder auf dem Smartphone (abhängig, was so installiert ist), insbesondere Messenger-Apps und Privacy Desasters wie Facebook, Instagram, TikTok etc. pp.
• Damit hast du kaum unter Kontrolle, wohin überall dein Screenshot "geleakt" wurde, wo dann übereifrige Bilder-KIs noch ihr Unwesen treiben
  (wer sagt denn, daß die KI nicht ggf. darauf trainiert wurde 12er oder 24er Mnemonic Wortgruppen zu finden und 'nem unterbezahlten Programmierer oder Bastard-Admin-from-Hell zu schicken (ich übertreibe zur Veranschaulichung)?)
• Du synchronisierst oder überträgst später einmal deine Bilder auf einen Computer, der ggf. unsicher ist oder später einmal kompromittiert wird --> geht ganz schnell, daß deine Mnemonic Wörter ratzfatz in falsche Hände fallen können

Die Mnemonic Wörter hält man schön offline und analog, dann können sie auch nicht digital geklaut werden. Solange du nur geringe Werte in den Wallets hast, mag man das Risiko vielleicht hinnehmen können, da der Verlust gering wäre. Aber erinnert man sich später auch noch daran, daß man im Grunde genommen die Sicherheit seiner Wallet durch den "digitalen Kontakt" der Recovery Phrase/Mnemonic Wörter kompromittiert hat?

Als Newbie hast du solche Probleme nicht auf dem Schirm bzw. es fehlt dir das Hintergrundwissen. Das ist nicht schlimm, denn jede/r hat man als Newbie angefangen.

Der Vorschlag von @mahatma, die Mnemonic Wörter mit einem bewährten Tool wie dem Iancoleman-Skript selbst zu generieren, ist nicht verkehrt, allerdings erfordert es auch Knowhow, dabei keine Fehler zu machen, die die Sicherheit deiner Mnemonic Wörter gefährden könnten. Denn es dürfen z.B. keine digitalen Spuren davon auf dem nachweislich sicheren Rechner verbleiben, wo man das Iancoleman-Skript offline ausführt, wenn dieser Rechner im Anschluß jemals wieder online gehen sollte.
Was man dabei alles beachten und befolgen muss, halte ich für nicht unbedingt anfängertauglich bzw. man sollte schon etwas IT-affin sein, um das alles richtig und sicher auszuführen. Keine Raketentechnologie, aber der Teufel steckt im Detail.

Bist du dir sicher, daß du diesem "Enkrypt Browser Plugin" trauen kannst? (Ich hab' jetzt nicht recherchiert und kenne das nicht. Ich bin allerdings auch kein Freund von Wallets in Browsern oder Crypto-Coin-Browser-Plugins, weil Browser vom Prinzip her online sind und obendrein viel zu komplexe Software-Ungetüme sind. Bei den permanenten Bugs in Browsern ist es nur eine Frage der Zeit, daß etwas schief geht. Sowas wie Metamask würde ich vermutlich nur mit einer Hardware-Wallet zusammen benutzen wollen, damit man wenigstens eine halbwegs brauchbare Sicherheitsmauer hat.)

Bearbeitet 27. September 2022 von Cricktor

[Roman78]

vor 11 Stunden schrieb Cricktor:

Was meinst du genau mit "digital" aufgeschrieben?

Damit meine ich eine Text-Datei die ich auf dem NAS gespeichert habe. Das NAS hat kein direkten Internetzugang, also das habe ich im Mikrotek Router blockiert. Aber sicher ist das natürlich nicht, weil im Netzwerk Rechner sind die ins Netz können und Zugang zum NAS haben. Das Smartphone nutze ich nur sehr rudimentär, heißt zum telefonieren, für die Zwei-Faktor-Authentifizierung von Bank und Arbeit und sonst eigentlich nichts. Ich mach doch keine Fotos mit einem Smartphone, dafür habe ich eine Kamera.

Die Datei drucke ich gleich mal aus un lege die Kopie in den Tresor. 

vor 11 Stunden schrieb Cricktor:

Bist du dir sicher, daß du diesem "Enkrypt Browser Plugin" trauen kannst? (Ich hab' jetzt nicht recherchiert und kenne das nicht. Ich bin allerdings auch kein Freund von Wallets in Browsern oder Crypto-Coin-Browser-Plugins, weil Browser vom Prinzip her online sind und obendrein viel zu komplexe Software-Ungetüme sind. Bei den permanenten Bugs in Browsern ist es nur eine Frage der Zeit, daß etwas schief geht. Sowas wie Metamask würde ich vermutlich nur mit einer Hardware-Wallet zusammen benutzen wollen, damit man wenigstens eine halbwegs brauchbare Sicherheitsmauer hat.)

Nö, sicher bin ich mir nur bei Sachen die ich auch festhalten kann  Kleiner Witz. Das ist das Tool was die MEW als Desktop-Tool anrät. Deswegen habe ich das mal installiert. Das Tool hat ja eine Wallet erzeugt, die liegt dann ja in der Blockchain. Heißt das dann, dass wenn jemand so ein Tool installiert, nichts macht und es dann wieder löscht, dass für alle Zeiten diese Wallet als "Datenmüll" in der Blockchain liegen bleibt?

 

[mahatma]

vor 1 Stunde schrieb Roman78:

Das Tool hat ja eine Wallet erzeugt, die liegt dann ja in der Blockchain. Heißt das dann, dass wenn jemand so ein Tool installiert, nichts macht und es dann wieder löscht, dass für alle Zeiten diese Wallet als "Datenmüll" in der Blockchain liegen bleibt?

Wenn dein Tool eine Wallet erzeugt, hat das nichts mit der Blockchain zun tun, das passiert komplett "offline".

In die Blockchain kommen "lediglich" alle jemals durchgeführten Transaktionen.

Die Grundidee von Kryptowährungen ist, dass du ein Schlüsselpaar erzeugst, den privaten Schlüssel kennst nur du, den öffentlichen (die Adresse) jeder. Der private Schlüssel erlaubt es dir, Transaktionen von einer (öffentlich bekannten) Adresse durchzuführen. 

Die Adresse wird aus dem privaten Schlüssel errechnet.

Dein Mnemonic Seed ist sowas wie die Summe aller deiner privaten Schlüssel. Daraus errechnet deine Walletsoftware alle dazugehörigen Adessen und schaut ob Guthaben drauf ist. Dabei gibt es keinerlei Eintrag in der Blockchain.

[Roman78]

Aha. Das ist deutlich