Elf Paperwallets leergeräumt

[Orakel]

vor 7 Stunden schrieb nattyflo:

Glaub nicht, dass das noch jemand zusammenkriegt, wie das anfing (außer viell. @Exodus). Aber ich sag mal so: es könnte in mancherlei Hinsicht sinnvoll sein, sich öffentlich zur Einhaltung dieser magischen Grenze zu bekennen 😉

M.W. stammt diese genannte Größenordnung (0,6 BTC) von Axiom…der hatte das mal so geschrieben, wenn ich mich richtig erinnere.

[groocer]

vor 48 Minuten schrieb Orakel:

M.W. stammt diese genannte Größenordnung (0,6 BTC) von Axiom…der hatte das mal so geschrieben, wenn ich mich richtig erinnere.

Der Ursprung ist darin begründet, dass niemand hier leichtfertig darüber sprechen soll riesiges Vermögen in BTC zu besitzen, weil dies das Interesse von Kriminellen wecken könnte.

Früher gab es eine deutlich höhere BTC-Grenze, und IMHO war es Axiom der anfangs des letzten parabolischen Anstiegs dann die 0,6 BTC aufbrachte, damit der Wert weiterhin unbedenklich bleibt.

Die 0,6 sind also nicht festgeschrieben, gut möglich das es mal 0,06 werden.

Bearbeitet 17. Januar 2023 von groocer

[Arther]

17 hours ago, Sophopt said:

Der Rechner mit dem die Schlüssel erzeugt werden muss außerdem für immer offline bleiben um so etwas richtig zu machen.

Ich will nochmal hervorheben, dass das keine Rolle spielt, wenn der private Schlüssel mit einem Verfahren generiert wird, das nicht genug Entropie erzeugt.

17 hours ago, Sophopt said:

Ein Programm zum Erstellen von privaten Keys ist ja nicht so kompliziert.

Wie man es nimmt, es gibt diverse Fallstricke und gerade Hobby-Programmierer machen diesbezüglich gerne fatale Fehler. Es gibt weniger dramatische Falstricke, die allerdings Spezialkenntnisse erfordern.

Wer Sicherheit ernst nimmt, der muss seinen Key im Prinzip auswürfeln. Alles andere ist Glücksspiel und Rudelverhalten "funktioniert doch, und bei den anderen scheint auch nichts schief zu gehen". Aber geht eben doch im Zweifelsfall schief, siehe bitaddress.org (ich persönlich gehe davon aus, dass die Website das Problem ist und nicht ein physikalischer Angriff das Problem ist). Ich persönlich traue mir zu, die Sicherheit von z.B. einem kleinen Bash-Script zu beurteilen(*), aber solche Themen sind schon seit einigen Jahren ein Hobby von mir.

(*) Und mehr braucht es auch nicht, um einen Key zu generieren, keine 500-5.000 Zeilen Javascript wie z.B. auch bei Ian Coleman.

 

 

Bearbeitet 17. Januar 2023 von Arther

[Exodus]

vor 19 Stunden schrieb FeeTisch:

Kann mich dahingehend mal jemand aufklären? Die Suche hat mir leider nicht weitergeholfen.

 

Kleine Begriffserklärung häufiger Abkürzungen hier im Thread, zusätzlich zu den FAQ:

 

gnoD gniD = eine wichtige Marke beim Preis wurde unterschritten

Ding Ding Ding (Ding) = neues ATH bei BTC

Ringe Ling = neues ATH bei ETH

ATH = All Time High = höchster Preis jemals (ATH wird aber auch für ein LTH verwendet)

LTH = Long Time High = wenn dieser höchste Preis länger (viele Monate) nicht übertroffen wurde

Seitenlinie = Geld das noch auf ein Investment wartet

DYOR = Do your Own Research = informieren vor investieren, besonders wenn etwas zu gut scheint

PO = Power Oszillator (hier ist meistens Ex-Axi´s gemeint)

bewegung = es geht abwärts (Quelle: board)

gnugeweb = es geht aufwärts (Quelle: 8SAMK317)

"das geht mir alles viel zu langsam" = Kursexplosion Richtung Norden

Fomo = Fear Of Missing Out = Angst den Einstieg zu verpassen

FUD = Fear Uncertainty Doubt = Angst/Unsicherheit/Zweifel, jemanden verbal schaden wollen

Hodl = über einen langen Zeitraum nicht verkaufen (Quelle: GameKyyubi)

Wal = eine Adresse mit vielen BTC (NICHT Whal, Waal, Wall, Wahl, Delfin, ...)

Süüüß = häufiger Kommentar zu Posts über "großes" Vermögen bzw. "großen" Gewinn

0,6 BTC = Niemand hier hat mehr (erste Erwähnung am 18.11.20 um 10:46, in Prognose, von Axi)

Sonntag = es dumpt

Oettinger = alternatives Investment, Inflationssicher (Quelle: unsere Rentnerin)

usw...

 

 

[Cricktor]

Oh, das ist übel. Ich mag mir garnicht vorstellen, wie das sein muss, wenn man plötzlich und zunächst unerklärlich eine oder wie hier mehrere Paperwallets geleert vorfindet. Das tut mir sehr leid für @8SAMK3I7.

Meines Erachtens sind Paperwallet ein überholtes Relikt. Es ist viel leichter, fundamentale Fehler zu machen, als alles sicher und richtig. Deshalb ein ganz entschiedener Rat, besonders an alle, die kein tiefes Verständnis von Bitcoins Mechanik/Technik/Sicherheit und Computersicherheit haben: lasst die Finger von Paperwallets!

Ich habe im Familienkreis vor vielen Jahren selbst mitgewirkt, einige Paperwallets (mehr so als Showcase) zu produzieren. Nicht von bitaddress.org, sondern von einer anderen dafür spezialisierten Website, deren Adresse ich hier nicht nochmal wiederhole, die nach einem Besitzerwechsel und nach einiger Zeit systematisch betrügerischen Javascript-Code ausliefert(e) und wo reihenweise anderer Leuts Paperwallets geplündert worden sind. "Meine" Paperwallets stammen noch aus Zeiten des ehrlichen Initiators Canton Becker, hatten zwar nur geringe Coin-Beträge drauf, die aber bei heutigen Kursen sicherlich auch weggeschnappt worden wären.
Ich habe die wichtigsten Stellen des Javascript-Codes damals überflogen geprüft und es sah plausibel aus, insbesondere fand ich keine Hinweise, daß dem Zufall irgendwie nachgeholfen oder dieser "beschränkt" oder vorhersehbar wird. Ob natürlich der verwendete, angeblich kryptografisch sichere, Javascript-Zufallszahlengenerator "vernünftig" arbeitete? Keine Ahnung, nicht geprüft. Auch diese Paperwallet-Webseite nutzte das Mausgezappel, um zusätzliche "Entropie" zu generieren, die dann mit dem PRNG, soweit ich mich erinnere, XORed wurde, was OK ist, außer wenn beide Teile des XORs einen Bias haben.
Natürlich wurden die Paperwallets offline generiert, erinnere mich aber nicht mehr, ob wir wenigstens eine Wegwerf-VM dafür benutzt haben. Mangels Wissen war es das aber auch schon so ziemlich mit den Sicherheitsvorkehrungen. Von Cold Paperwallets keine Spur, die Private Keys hatten auf jeden Fall Kontakt mit ein oder zwei Rechnern, die vorher und nachher online waren. Im Nachhinein mehr Glück als Verstand, aber damals hatten die Beteiligten nur einen Bruchteil des inzwischen angesammelten Bitcoin-Wissens.

Was mich bei bitaddress.org etwas ratlos macht: auf der Spendenadresse der Website sind aktuell mehr als 36,64 BTC, allerdings auch noch keinerlei Abgänge von der Adresse. Hoffentlich hat pointbiz  den Private Key dieser Vanity-Adresse nicht verloren oder er ist ein stahlharter Hodler oder da erste Spenden von 2011 sind, könnte er auch so genug Bitcoins haben und die Coins auf der Spendenadresse sind für ihn oder sie "Peanuts", die man locker vom Hocker durchhodlen kann.
bitaddress.org galt über viele Jahre lang, ähnlich wie iancoleman.io, als korrekt, gut und sicher implementiert, weitgehend fehlerfrei. Der Code war öffentlich, Probleme wurden korrigiert. Der Ersteller galt auf bitcointalk.org als integer. Der größere Teil der Spenden kam in den frühen Jahren auf, die zweite Transaktion der Adresse bescherte allein 10 BTC. Ich habe allerdings auch nicht intensiv recherchiert, ob bitaddress.org immer noch dem Ursprungsersteller gehört.
Nichts ist unmöglich, aber es fällt mir schwer zu glauben, daß so ein Early-Adopter wie pointbiz es nötig hat, andere abzuzocken.

@8SAMK3I7, hast du den Seiten-Code von bitaddress.org im Browser geladen und dann als HTML gespeichert oder den Seiten-Code von der verlinkten Github-Seite heruntergeladen? Wer prüft auch schon das Zertifikat der Website, um Man-in-the-Middle auszuschließen?

Ich würde mir das Repo von Github laden und den Seitencode wie beschrieben bauen und diesen natürlich in TAILS oder einem Offline-Wegwerf-OS ausführen. Das Git-Repo hat ja den Vorteil der lückenlosen Nachvollziehbarkeit, aber letztlich zählt der letzte Code, den man ausführt. Wie möchte man aber verifizieren, daß der vom Webserver ausgelieferte Code auch dem des Github-Repos gleicht? Deswegen aus meiner Sicht: nur vom Github-Repo laden, Code prüfen und Seiten-Code aus dem verifizierten Repo-Code bauen. Ab einem Coin-Wert von wenigen Tausenden EUR würde ich den Paperwallet-Code doch recht gründlich prüfen (wollen).
Knapp 12 Tausend Zeilen sind recht viel, aber sehr viel davon hat mit den ganzen Funktionen und Optionen und deren Darstellung zu tun. Der Kern der Generierung der Entropie und Private Keys ist zwar auch nicht klein, aber deutlich überschaubarer. Man muss dann nur prüfen, ob der Rest des Seiten-Codes nicht irgendeinen Schindluder mit den spannenden Variablen-Inhalten macht. Das ist machbar, vorausgesetzt man kann mit Javascript ein wenig 'was anfangen.
Ein Vorteil des Codes von bitaddress.org und deren Github-Repo ist, daß der Code es nicht auf Verschleierung anlegt, sondern meines Erachtens recht gut lesbar ist, was sicherlich auch Ziel vom Ersteller war. Schließlich muss die Öffentlichkeit leicht und zügig sehen können, daß man dem Code grundsätzlich trauen kann.

Das Problem von Betrugsvorwürfen gegen Seiten wie bitaddress.org ist, daß ich bisher nicht wirklich harte Beweise für tatsächlich betrügerischen Code vom zugehörigen Github-Repo gesehen habe. Wobei ich mir nicht anmaßen kann, diesbezüglich Alles gesehen zu haben. Und, wie schon gesagt, man kann sooo viel beim Erstellen, Sichern und restlosem Löschen nach Erstellung von Paperwallets falsch machen, daß mir und anderen schwer fällt, zu entscheiden, wo nun genau das Malheur seinen Ursprung hatte.

Gab's nicht auch mal Probleme bei der einen oder anderen Linux-Distro mit den PRNGs? Manchmal nur zeitweise. Es gibt echt so viel mögliche Bruchstellen, an denen die Sicherheit der generierten Private Keys tangiert wird. Da reichen Finger und Zehen zum Zählen lange nicht aus.

[Beim Prüfen der spannenden Stellen des Javascript-Codes der anderen nachweislich betrügerischen Paperwallet-Seite, findet man 1. jede Menge verschleiernden Code und 2. kann man durch relativ einfache Änderungen beweisen, daß der Code deterministische Private Keys generiert, wo das Mausgezappel garnichts verändert und somit der Betrüger hinreichend Kenntnis der generierten Private Keys hat. Das Subtile bei der betrügerischen Seite ist, daß jedes Neuladen der Seite vom Webserver eine neue deterministische Variante ausliefert, die stets einen neuen Pool von Private Keys generiert. Aber das muss ja auch so sein, sonst würden unterschiedliche Opfer plötzlich vorbeladene Paperwallets früherer Opfer vorfinden (außer die genaue Uhrzeit fließt auch noch in die Key-Generierung zusätzlich mit ein). Wasauchimmer... der Skandal ist, daß die betrügerische Website seit Jahren online ist und Opfer um Opfer findet, die die Betrugswarnungen vor der Paperwallet-Seite vorher nicht ergoogelt haben.]

 

TL;DR: benutzt keine Paperwallets, wenn man nicht jeden Schritt sorgfältig geprüft und verstanden hat und eine sichere und geheime Offline-Umgebung gewährleisten kann. Gute Hardware-Wallets sind einfach sicherer und man kann wesentlich weniger Fehler machen.

Jeder geklaute Satoshi ist einer zuviel, von mehr als 60 Mio. Sats ganz zu schweigen. Schauder! 😰

Bearbeitet 17. Januar 2023 von Cricktor
Sorry, urst lang geworden

[8SAMK3I7]

Am 16.1.2023 um 20:42 schrieb q1221q:

@8SAMK3I7 das ist wirklich schrecklich. Tut mir furchtbar leid für dich

Habe auch 2017 "bitaddress" genutzt und gerade mal alles geprüft.
Bin selbst (Stand heute) nicht betroffen und habe diesen Beitrag gefunden:

https://forum.blocktrainer.de/t/bitaddress-kopien-scam/9649

Im Code finde ich auch kein "sorry" etc. aber vermutlich war die originale Seite nie betroffen, sondern nur ähnlich klingende oder weiß hier Jemand mehr?
Möchte jetzt auch nicht in einer "Nacht und Nebel" Aktion meine Coins transferieren ohne weitere Infos einzuholen.

Wie schon erwähnt, habe ich damals womöglich einen Schreibfehler drin gehabt. Es wurde auch erwähnt, dass eine Webseite zum Erstellen der Zufälligkeit eventuell nicht (mehr) ausreicht. Einige Fälle von leergeräumten Wallets findet man. Im Zweifel würde ich umziehen. Mir hat bisher nur keine Methode getaugt. Werde aber hier schreiben, wie ich das nun für die Zukunft mache.

[Chantal Krüger II]

42 minutes ago, 8SAMK3I7 said:

Wie schon erwähnt, habe ich damals womöglich einen Schreibfehler drin gehabt. Es wurde auch erwähnt, dass eine Webseite zum Erstellen der Zufälligkeit eventuell nicht (mehr) ausreicht. Einige Fälle von leergeräumten Wallets findet man. Im Zweifel würde ich umziehen. Mir hat bisher nur keine Methode getaugt. Werde aber hier schreiben, wie ich das nun für die Zukunft mache.

Es gibt hier genau zwei Fehler, die ich sehe, wenn man die RisikoAsset Protection in Form von Coins betrachtet.

1. All Eggs in one basket. Man sollte sich über eine verteilte Lagerung Gedanken machen, um das Risiko zu verteilen, wenn ein System knallt.

2. Genau wie mit allen Technologien, geht auch die Cryptowelt mit Aufbewahrungslösungen weiter. Das ist der wesentliche Unterschied zu einer Bank, die noch irgendwo in einem Atombombensicheren Safe die Daten hat. Bei Crypto ist es alles futsch.  

[8SAMK3I7]

  

  

Am 16.1.2023 um 18:22 schrieb coinboy:

Ich verstehe die Quellcodes nicht.

Und deshalb habe ich 23 Wörter selbst von BIP Wordlist zufällig ausgesucht und auf dem Offline-PC (der nie mit dem Internet Verbunden wird) getippt. Das 24. Wort rumprobiert, bis Adressen generiert wurden. Das 24. Wort muss ein bestimmtes sein, damit Adressen generiert werden können.

 

Dann habe ich die 24 Wörter in die Hardware-Wallet eingegeben und die Wallet-Adressen mit dem Offline-PC abgeglichen. Auch wenn ich neue Adressen generiere, gleiche ich sie sowohl auf dem Offline-PC, als auch mit der Hardware-Wallet ab. Dadurch muss ich nicht nur dem Hardware-Wallet oder dem PaperWallet-Generator vertrauen. Sie könnten ja was eingebaut haben, damit ihre Wallet-Adressen angezeigt werden.

Wenn ich aber an verschiedene Offline-Systeme (die nie mit dem Internet verbunden werden) meinen Seed eingebe und die Adressen abgleiche, ist es sicherer. Es sei denn alle Hersteller und Programmierer stecken unter einer Decke.

Dieser Weg gefällt mir.

 

vor 11 Stunden schrieb Cricktor:

Oh, das ist übel. Ich mag mir garnicht vorstellen, wie das sein muss, wenn man plötzlich und zunächst unerklärlich eine oder wie hier mehrere Paperwallets geleert vorfindet. Das tut mir sehr leid für @8SAMK3I7.

Danke!

vor 11 Stunden schrieb Cricktor:

Meines Erachtens sind Paperwallet ein überholtes Relikt.

Sehe ich auch so.

vor 11 Stunden schrieb Cricktor:

 

@8SAMK3I7, hast du den Seiten-Code von bitaddress.org im Browser geladen und dann als HTML gespeichert oder den Seiten-Code von der verlinkten Github-Seite heruntergeladen? Wer prüft auch schon das Zertifikat der Website, um Man-in-the-Middle auszuschließen?

Im Browser geladen und gespeichert.

vor 12 Stunden schrieb Cricktor:

Und, wie schon gesagt, man kann sooo viel beim Erstellen, Sichern und restlosem Löschen nach Erstellung von Paperwallets falsch machen, daß mir und anderen schwer fällt, zu entscheiden, wo nun genau das Malheur seinen Ursprung hatte.

Definitiv. Das fängt schon an, mir selber zu trauen. Erinnere ich mich wirklich richtig? Erzähle ich überhaupt die Wahrheit? Viele zu viele Unbekannte. Recht seltsam finde ich, dass die elf leergräumten Adressen in den obersten 14 Adressen sind. Die anderen drei Adressen waren noch nicht gefüllt. Die Adresse in der fünfzehnten Zeile war gefüllt. Kann davon ein Bild gemacht worden sein? War ein sonniger Tag und unter dem Dachfenster. Wenn ich mich recht entsinne. Satellitenaufnahme? Ist man paranoid oder paranoid genug? 🙂 Gehe davon aus, dass ich einen Fehler beim Erstellen gemacht habe. Und nach Jahren wurde der nun ausgenutzt. Hacker sind geduldig, wie es so schön heisst.

vor 12 Stunden schrieb Cricktor:

TL;DR: benutzt keine Paperwallets, wenn man nicht jeden Schritt sorgfältig geprüft und verstanden hat und eine sichere und geheime Offline-Umgebung gewährleisten kann. Gute Hardware-Wallets sind einfach sicherer und man kann wesentlich weniger Fehler machen.

Zurückblicken und versuchen, zu verstehen. Mein Fehler und wie kann ich den für die Zukunft vermeiden. Ich möchte nicht nur einen Seed. Auch wenn ich mit xpub mehrere Adressen erzeugen kann, sind mir einzelne Seeds deutlich lieber.

Mit Casino-Würfeln erwürfel ich mir die ersten 23 Wörter. Für das 24.Wort benötige ich Software. Hier würde ich die Bitbox02 verwenden. @coinboy Du verwendest eine Software auf einem Offlinerechner. Welche verwendest du?

So erstelle ich mir mehrere Seeds. Im Wechsel einmal das 24.Wort von der Bitbox und dann von der Software? Mach ich das schon wieder zu kompliziert? 23 Wörter würfeln und mit Bitbox das 24 Wort erstellen sollte doch auch ausreichen?

Oder ein ganz anderer Weg und ich seh den Wald vor lauter Bäumen nicht?

[8SAMK3I7]

vor 4 Minuten schrieb Chantal Krüger II:

1. All Eggs in one basket. Man sollte sich über eine verteilte Lagerung Gedanken machen, um das Risiko zu verteilen, wenn ein System knallt.

Ganz genau. Deshalb ist jetzt zwar viel weg, aber nicht alles.

vor 7 Minuten schrieb Chantal Krüger II:

2. Genau wie mit allen Technologien, geht auch die Cryptowelt mit Aufbewahrungslösungen weiter.

Habe immer wieder geschaut und keine schöne Lösung für mich gefunden. Hardwarewallets finde ich auch nicht die Lösung schlechthin. Wenn man nur einen Seed erstellt, dann sind doch wieder alle Eier einem Korb.  @Krypto-Patty hat neulich doch auch nach einer Lösung gesucht. Fündig geworden?

[Chantal Krüger II]

7 minutes ago, 8SAMK3I7 said:

Ganz genau. Deshalb ist jetzt zwar viel weg, aber nicht alles.

Habe immer wieder geschaut und keine schöne Lösung für mich gefunden. Hardwarewallets finde ich auch nicht die Lösung schlechthin. Wenn man nur einen Seed erstellt, dann sind doch wieder alle Eier einem Korb.  @Krypto-Patty hat neulich doch auch nach einer Lösung gesucht. Fündig geworden?

Schön und sicher sind oft zwei Worte. Im Moment finde ich den Ledger gut, aber nur als eine Lösung. 

[Maaz]

vor 14 Minuten schrieb 8SAMK3I7:

Ganz genau. Deshalb ist jetzt zwar viel weg, aber nicht alles.

Habe immer wieder geschaut und keine schöne Lösung für mich gefunden. Hardwarewallets finde ich auch nicht die Lösung schlechthin. Wenn man nur einen Seed erstellt, dann sind doch wieder alle Eier einem Korb.  @Krypto-Patty hat neulich doch auch nach einer Lösung gesucht. Fündig geworden?

Auch wenn ich nicht Krypto-Patty bin, antworte ich trotzdem...

Für BTC nutze ich neben einer BitBox noch Electrum Software-Wallets. Electrum ist in einer abgespeckten Linux-Debian-VM  installiert.

Electrum, da Open Source, bekannt und viele Contributoren. Den Entwicklern muss ich vertrauen. Da es aber recht viele sind und das Projekt verbreitet ist, vertraue ich darauf, dass es zeitnah ans Licht kommt, falls unschöne Dinge passieren.

Es gibt natürlich einiges zu verbessern. Zuallererst wäre es sinnvoll einen Offline-PC statt einer VM zu verwenden. Ich habe mich aber für den bequemeren Weg entschieden und das ist die VM.

Ein weiterer Teil meiner Coins liegt auch auf diversen Börsen verteilt.

Damit fühle ich mich relativ sicher. Komplizierter finde ich es, die Keys so zu verwahren, dass im Notfall zwar meine Familie, aber niemand anderes drankommt.

[PeWi]

1 hour ago, 8SAMK3I7 said:

Mit Casino-Würfeln erwürfel ich mir die ersten 23 Wörter. Für das 24.Wort benötige ich Software. Hier würde ich die Bitbox02 verwenden. @coinboy Du verwendest eine Software auf einem Offlinerechner. Welche verwendest du?

Es gibt einiges an Software, wo man seine Würfelwürfe eintragen kann, und die dann die dazugehörigen 24 Wörter ausspuckt.

@fjvbithatte den Python-Source zu einem kleinen schicken Progrämmchen mit grafischer Oberfläche und Anleitung auf Github veröffentlicht. Geht völlig offline und kann von den hier versammelten Experten nochmal durchgesehen werden.
(Edit: https://github.com/fjvbit/seedcreator)
(Edit2: Oops - nur für 16-seitige Würfel.)

(Ich habe ein spartanisches Programm in Go geschrieben (nur Kommandozeile), da kann ich auch gerne den Quelltext freigeben. Edit2: Das geht für 'ne Münze, 'nen 6er Würfel und 'nen 16er Würfel.)

 

Bearbeitet 18. Januar 2023 von PeWi
Link ergänzt, Ergänzung zu Würfeltypen

[groocer]

In dem Thread steht viel zu dem Thema.

 

Folgende Methode würde ich verwenden:

Folgende Webseiten auf einem USB Stick Speichern:

1. https://iancoleman.io/bip39/
2. https://3rditeration.github.io/mnemonic-recovery/src/index.html

 

Mit der ersten Webseite kann man Seed erzeugen und vor allem auch Validieren (also sicherstellen das man einen korrekten Seed hat). Mit etwas rumspielen kann man damit eine extrem zufällige 23 Wörterliste erzeugen (wenn man will auch unter Einsatz von Würfeln).

Die Zweite Webseite ist ausschließlich dafür da, die passenden Möglichkeiten für das 24 Wort zu finden (gibt meistens mehrere mögliche Wörter). Mit der ersten Seite alleine geht das nicht.

Abschließend kann man nochmal mit der ersten Seite checken ob die 24 Wörter einen validen Seed ergeben.

Selbstredend müssen die Webseiten vom USB Stick auf einen Offline Rechner verwendet werden, den man anschließend platt macht!

 

IMHO ist dieses Vorgehen Bullet Proof wenn:

1. Sichergestellt ist das alles Offline passiert
2. Sichergestellt ist das der verwendete PC danach so gereinigt wird das nie Infos von dem abfließen können. (halt Betriebssystem platt machen und Platte formatieren).
3. Wenn man nicht dem Algoritmuss der ersten Webseite vertraut sondern viele eigene Wörter verwendet (die man am besten halt würfelt) denn nur dann kann ein absichtlich geschwächter Algorithmus auf der Webseite wirksam umgangen werden.

 

 

[coinboy]

vor 7 Stunden schrieb 8SAMK3I7:

Mit Casino-Würfeln erwürfel ich mir die ersten 23 Wörter. Für das 24.Wort benötige ich Software. Hier würde ich die Bitbox02 verwenden. @coinboy Du verwendest eine Software auf einem Offlinerechner. Welche verwendest du?

Ich habe auf den Offline Rechner die Webseite iancoleman draufgezogen und als Software Electrum + Electron Cash. Die Wörter zufällig von iancoleman + Electrum + Electron Cash + meine Auswahl aus der Liste, bis ich 23 Wörter hatte. Dann das 24. Wort bei iancoleman rumprobiert, bis Adressen generiert wurden.

Die 24 Wörter zusätzlich in die Hardware-Wallet und die Wallet-Adressen zwischen iancoleman und Hardware-Wallet abgeglichen.

Auch wenn ich z.B. neue Wallet Adressen erzeugt habe (für den selben Coin, andere Coins usw.), gleiche ich jedesmal die Wallet-Adressen bei iancoleman mit der Hardware-Walletadresse ab. Und erst danach wird auf die Wallet etwas eingezahlt.

Kein System vertrauen, immer verschiedene Systeme miteinander vergleichen.

Bearbeitet 18. Januar 2023 von coinboy

[Tschubaka]

bitadress.org war vor Jahren angeblich schonmal kompromittiert und nicht mehr Vertrauenswürdig.

Electrum hat vor längerem mal in einer Version geschlampt. Hat man kein Passwort für Electrum gewählt dann wurden die Keys im Klartext als Text abgespeichert, auch wenn man das Häckchen bei "Wallet verschlüsseln" angeklickt hat.

Ist schwierig die Ursache rauszufinden.

Hast mein Beleid. Ich weiss wie mühssm das ist mit schmalem Geld sich Bitcoin zusammenzukratzen.

[mahatma]

Am 18.1.2023 um 09:27 schrieb 8SAMK3I7:

Mit Casino-Würfeln erwürfel ich mir die ersten 23 Wörter. Für das 24.Wort benötige ich Software. Hier würde ich die Bitbox02 verwenden. @coinboy Du verwendest eine Software auf einem Offlinerechner. Welche verwendest du?

So erstelle ich mir mehrere Seeds. Im Wechsel einmal das 24.Wort von der Bitbox und dann von der Software? Mach ich das schon wieder zu kompliziert? 23 Wörter würfeln und mit Bitbox das 24 Wort erstellen sollte doch auch ausreichen?

moin @8SAMK3I7, 

also erstmal, das tut mir echt leid für dich. was ne horrorvorstellung, wachste auf und deine sicher geglaubten coins auf uralten adressen sind auf einmal abgeräumt...

IMHO ist die bitbox perfekt für das letzte wort, bzw überhaupt für seed erstellen, da ist im prinzip (wenn man dem konzept bitbox an sich vertraut) kein rechner im spiel, keine verbindung ins inet, nichts.

Das wichtigste ist meiner Meinung nach, das die Quelle des Seeds n echter Zufall ist, also auf alle Fälle würfeln!!! Sonst kommt genau das Argument von @Arther ins Spiel, wenn die zugrundelegende Entropie nicht hoch genug ist, bringt das ganze Offline arbeiten nichts.

Was ich zB mache, und was aus meiner Sicht komplett safe ist:

- Ich würfel mir ne 256 bit hex Zahl (einmal billige 16 seitige würfel gekauft, und gut is. ob die 100% austariert sind ist dabei (fast) völlig wurscht! kann ja mal einer der mathe jungs hier ausrechnen, wie weit die entropie runter geht, wenn die würfel nicht exakt 1/16 wahrscheinlichkeit pro seite haben, sondern meinentwegen 1/12 oder 1/10 o.ä.)

- ich hau die zahl in ian coleman, auf nem offline rechner laufend, und lass mir den seed ausspucken.

- ich geb den seed in die bitbox02, und wähle dabei jedes wort willkürlich anders. dabei orientiere ich mich an den von ian coleman ausgespuckten wörtern, und weiche dann halt immer etwas ab, wenn die buchstaben durchgeklickt werden. 24. wort wird ebenfalls auf diese weise willkürlich gewählt.

-> während des Eingebens werden die wörter mit stift zu papier gebracht, an der bitbox einmal durchkontrolliert, und fertig.

 

Auf diese Weise habe ich 100% sicher nen frei gewählten seed, zufällig, mit maximaler entropie und ohne eigenen bias, und der Seed wurde direkt in die bitbox eingegeben, hat nie ein anderes elektronisches Gerät gesehen.

 

Für Paperwallets mach ich das genau so, ich würfel mir verschiedene 256-bit Zahlen in Hex-Format, die kann man dann mit nem beliebigen Programm in WIF oder was auch immer konvertieren lassen. Das muss natürlich offline passieren, am besten in der VM oder nem Rechner den man anschliessend neu aufsetzt, ich als IT Laie mach das jedenfalls so...

Wichtig und essentiell: Die Quelle des Zufalls ist überprüfbarer, echter Zufall mit maximaler Entropie. Da kommt man um Würfeln nicht herum. Dauert keine 5 Minuten, also versteh gar nicht wie man das anders handhaben kann...

 

 

 

[8SAMK3I7]

vor 7 Minuten schrieb mahatma:

ich geb den seed in die bitbox02, und wähle dabei jedes wort willkürlich anders. dabei orientiere ich mich an den von ian coleman ausgespuckten wörtern, und weiche dann halt immer etwas ab, wenn die buchstaben durchgeklickt werden.

vor 9 Minuten schrieb mahatma:

Auf diese Weise habe ich 100% sicher nen frei gewählten seed, zufällig, mit maximaler entropie und ohne eigenen bias

Vielen Dank für deine Ausführung. Ich verstehe das aber nicht ganz. Du wählst jedes Wort willkürlich anders? Ist da dann nicht eigener bias mit drin?

 

vor 21 Minuten schrieb mahatma:

- Ich würfel mir ne 256 bit hex Zahl (einmal billige 16 seitige würfel gekauft

vor 10 Minuten schrieb mahatma:

Für Paperwallets mach ich das genau so, ich würfel mir verschiedene 256-bit Zahlen in Hex-Format, die kann man dann mit nem beliebigen Programm in WIF oder was auch immer konvertieren lassen.

Das muss ich mir noch genauer anschauen. Bisher tendiere ich dazu, mit sechsseitigen Würfeln die ersten 23 Wörter zu erwürfeln und das 24.Wort mit unterschiedlichen Methoden zu erstellen. Danach gegenseitiger Abgleich. Ein weiteres Verfahren kann nicht schaden. Danke!

 

[mahatma]

vor 24 Minuten schrieb 8SAMK3I7:

Vielen Dank für deine Ausführung. Ich verstehe das aber nicht ganz. Du wählst jedes Wort willkürlich anders? Ist da dann nicht eigener bias mit drin

ja, aber als basis bleibt die gewürfelte zahl. wenn ich zB immer ein wort "rechts" von dem erwürfelten wort nehmen würde, ist das ergebnis trotzdem gleich zufällig als wenn ich streng die gewürfelten nehme. das ist wie wenn du zwei zahlen XOR multiplizierst, ist eine von den beiden echt zufällig ist es das ergebnis auch.

ich machs halt so, einfach um nochmal nen layer zwischen pc mit ian coleman und dem endgültigen seed zu haben. vielleicht ultraparanoid, keine ahnung, aber da fühl ich mich gut bei. dann hat nur die box selber wirklich den seed zu gesicht bekommen. und dafür ist sie ja da. und es fühlt sich für mich besser an, als wenn ich willkürlich aus der liste picke, da bekomm ich meinen bias nicht raus. aber ne echt zufällige zahl, und dann beim taddeln an der Bitbox02 mal hier oder da nen anderen buchstaben wählen, das fühlt sich für mich sicher an und ist insbesondere schnell und easy durchführbar.

[mahatma]

vor 29 Minuten schrieb 8SAMK3I7:

Das muss ich mir noch genauer anschauen. Bisher tendiere ich dazu, mit sechsseitigen Würfeln die ersten 23 Wörter zu erwürfeln und das 24.Wort mit unterschiedlichen Methoden zu erstellen. Danach gegenseitiger Abgleich. Ein weiteres Verfahren kann nicht schaden. Danke!

 

naja, das theater mit dem 24ten wort muss eigentlich nicht sein... was dir die bitbox vorschlägt ist auf jeden fall richtig, im sinne von, erzeugt nen gültigen seed. fertig, mehr will man ja nicht.

[Arther]

2 hours ago, mahatma said:

kann ja mal einer der mathe jungs hier ausrechnen, wie weit die entropie runter geht, wenn die würfel nicht exakt 1/16 wahrscheinlichkeit pro seite haben, sondern meinentwegen 1/12 oder 1/10 o.ä.)

Das ist so ein typisches Beispiel, bei dem sich Menschen auf total irrelevante Faktoren einschießen, was dazu führt, dass absolut kritische Dinge übersehen werden. Wie du schon andeutest ist ein kleiner Bias in den Würfeln irrelevant.

1 hour ago, 8SAMK3I7 said:

das 24.Wort mit unterschiedlichen Methoden zu erstellen. Danach gegenseitiger Abgleich. Ein weiteres Verfahren kann nicht schaden.

Es ist sowieso notwendig, den Seed einmal zu testen, das der funktioniert. Dann reicht auch eine einzelne Methode.

2 hours ago, mahatma said:

Dauert keine 5 Minuten, also versteh gar nicht wie man das anders handhaben kann...

Es ist total verrückt, denn ist wäre so einfach, einen sicheren Seed-Generator zu schreiben der vllt so 10 Zeilen Code hat (jeweils in Bash und PowerShell). Das kann jeder Informatiker sofort überblicken, dass der korrekt funktioniert und sicher ist und man kann parallel den Hash zum Code veröffentlichen. Eine Blockchain wäre übrigens super geeignet, sowohl zum Speichern des Codes als auch zum Speichern des Hashes. Problem gelöst alle Menschen haben für alle Zeiten sichere Seeds.
Aber nein, Blockchain ist ja zu kompliziert und überhaupt will man ja ne tolle Webseite benutzen mit zehntausend Zeilen Code. Ist sicher, weil ähhh... bisher ist ja nichts schief gegangen.

Bearbeitet 21. Januar 2023 von Arther

[Cricktor]

vor 7 Stunden schrieb mahatma:

- ich geb den seed in die bitbox02, und wähle dabei jedes wort willkürlich anders. dabei orientiere ich mich an den von ian coleman ausgespuckten wörtern, und weiche dann halt immer etwas ab, wenn die buchstaben durchgeklickt werden. 24. wort wird ebenfalls auf diese weise willkürlich gewählt.

Was genau erhoffst du denn damit zu erreichen? Traust du jetzt deinen Würfeln doch nicht oder was? Traust du dem iancoleman-Skript nicht?

Für das 24. Wort gibt es genau 8 Kandidaten aus der Wortliste und wenn du da willkürlich eines von wählst, legst du lediglich willkürlich die letzten 3 Bits der binären Entropie fest. Wozu das ganze "Gekasper" mit der human-willkürlichen Auswahl bei den Mnemonic Wörtern? Damit machst du nicht wirklich Irgendwas an der Zufälligkeit der Seed-Entropie besser. Wenn du dem iancoleman-Skript nicht traust, darfst du es nicht einsetzen.
Die Auswahl eines Menschen ist kein guter Zufall, Punkt!

Bearbeitet 21. Januar 2023 von Cricktor

[Tschubaka]

Was man als Mensch so als Zufall auswählt ist weit weniger zufällig als man denkt.

Macht man es mit dem Mauszeiger dann folgt man bestimmten Bewegungsmustern. Z.b. fast nur Zickzack oder Kreise bzw. einer 8.

Macht man es über Tastatur dann folgt man der beschränkten Grösse der Tastatur. Man tippt eher die Tasten in der Mitte als die äusseren.

Kannst knicken.

[fox912]

Am 18.1.2023 um 19:38 schrieb Tschubaka:

bitadress.org war vor Jahren angeblich schonmal kompromittiert und nicht mehr Vertrauenswürdig.

Verwechselst du das eventuell mit bitcoin paper wallet dot com? (den habe ich bei mir unter Betrug gespeichert!)

Von bitaddress gabs/gibts zahlreiche leicht abgeänderte (Betrugs)-URLs, von der Originalen v3.3.0 (6 Jahre alt auf github) konnte ich jetzt nichts dergleichen finden!

Bearbeitet 21. Januar 2023 von fox912

[mahatma]

vor 3 Stunden schrieb Cricktor:

Was genau erhoffst du denn damit zu erreichen? Traust du jetzt deinen Würfeln doch nicht oder was? Traust du dem iancoleman-Skript nicht?

Hab mich wohl schlecht ausgedrückt. Traun tu ich beiden  Aber nicht meinem Rechner/Setting was auch immer...  

Ich würfel, um maximalen Zufall, maximale Entropie zu bekommen. Und ich benutze das ian coleman skript um daraus schnell und easy nen Seed zu bekommen. Da ich nicht programmiere, kann ich mir nicht grad mal son n skript schreiben, das mir die 256 bit Hex-Zahl in 11 bit binäre Blöcke zerlegt und mir die Zahlen dazu ausspuckt.

Dafür das Ian Coleman Skript: Ich füttere mit ner Zahl, das Programm spuckt mir nen gültigen Seed aus, da trau ich dem auch voll und ganz.

 

Aaaaaber, es bleibt das klitzekleine Unwohlsein, hab ich doch nen Trojaner am Rechner, bleiben irgendwelche Reste von der IanColeman Anzeige irgendwo zurück, hab ich mir mal nen virus per usb eingefangen ohne es zu merken, gibts irgendwas an was ich nicht denke....

Und deeeeswegen wähle ich dann nochmal, beim eingeben in die Bitbox, willkürlich andere Wörter. Benutz aber als Basis die durchs Würfeln erzeugten. Das verhält sich aus meiner Sicht wie das XOR Multiplizieren von ner Zufälligen Zahl und ner stark gebiasten. Das Ergebniss ist 100% genauso zufällig und hat die gleiche Entropie wie nur die zufällige Zahl.

Das muss ja keiner so machen, ich mach das halt so damit ich mein Seelenfrieden hab, und mir absolut sicher bin, dass der völlig zufällige, auf Basis von Würfeln erzeugte Seed, nie irgendein elektronisches Device gesehen hat.

vor 3 Stunden schrieb Cricktor:

Wozu das ganze "Gekasper" mit der human-willkürlichen Auswahl bei den Mnemonic Wörtern? Damit machst du nicht wirklich Irgendwas an der Zufälligkeit der Seed-Entropie besser. 

Ich will auch nicht die Entropie von meiner Zahl besser machen, sondern in diesem Beispiel einfach den tatsächlich im Endeffekt eingesetzten Seed nie auf nem Rechner gehabt haben. 

 

vor 3 Stunden schrieb Cricktor:

Für das 24. Wort gibt es genau 8 Kandidaten aus der Wortliste und wenn du da willkürlich eines von wählst, legst du lediglich willkürlich die letzten 3 Bits der binären Entropie fest.

Ist schon klar. Geht eher drum dass der Seed Gültigkeit hat, also im letzten Wort die richtigen 8 bit der Quersumme drinstecken. Und mir ohne Benutzung der Bitbox eigentlich kein anderer Weg einfällt, das komplett und vollständig zu erledigen, ohne einen Rechner in irgendeiner Weise als Hilfsmittel zu benutzen.

Wenn ich das an der Bitbox herdaddel hab ich automatisch nen gültigen Seed, und die letzten 3 bit wähl ich halt zufällig aus, passt doch.

 

vor 3 Stunden schrieb Cricktor:

Die Auswahl eines Menschen ist kein guter Zufall, Punkt!

Absolut, 100% Zustimmung. 

Aber die Willkürliche Veränderung einer völlig zufälligen Zahl, die bleibt voll zufällig.

Wenn du zB bei ner 256 bit Hex Zahl jede Ziffer um genau 1 erhöhst, bleibt zufälligkeit und entropie gleich. Wennde einmal eins dazuaddierst, dann eins abziehst ebenso..

Das ist doch der Trick von der XOR Multiplikation die Axiom hier immer erzählt hat. Feine Sache. Ich erwürfel mir nen Seed, in Hex-Format, also als 32 byte-Zahl. Dann nehm ich ne beliebige weitere zufällige 32-byte zahl, nennen wir sie Z, und multiplizier die XOR mit dem "Seed". Das Ergebnis ist wieder ne 32 byte Zahl, ich nenne sie E. Wenn ich jetzt Z und E habe, kann ich jederzeit den Seed zurückrechnen. (Weil gilt: wenn (Seed XOR Z) == E, dann ist (Z XOR E) == (E XOR Z) == Seed) Ich wandel sowohl Z als auch E in ein beliebiges anderes Format um (zB in 24 Wort darstellung) und lager die an verschiedenen Orten. Wer einen Teil findet, kann damit genau gar nichts anfangen, ist keinerlei Information erhalten, die ihn auf den Seed schliessen lässt. Erst wenn man BEIDE hat, und weis das man das erst mal in ne 32 byte Hex Zahl umwandeln muss und dann XOR multiplizieren, kommt man zum Seed...

Aber hey, egal, hat halt jeder seine Moves die er so macht... Hauptsache man weis was man macht, spielt das öfter durch, und verkompliziert es nicht unnötig, so das man irgendwann selbst (oder die hinterbliebenen) nicht mehr an seine coinies kommt...

Bearbeitet 21. Januar 2023 von mahatma

[Tschubaka]

vor 3 Stunden schrieb fox912:

Verwechselst du das eventuell mit bitcoin paper wallet dot com? (den habe ich bei mir unter Betrug gespeichert!)

Von bitaddress gabs/gibts zahlreiche leicht abgeänderte (Betrugs)-URLs, von der Originalen v3.3.0 (6 Jahre alt auf github) konnte ich jetzt nichts dergleichen finden!

Ja kann auch sein, ich weiss nur noch das es irgendwie Probleme gab. Nur welcher Art die waren weiss ich nicht mehr.