Paperwallet überprüfen

[emehnaj]

Hallo Zusammen, 

ich habe eine Paperwallet auf bitadress.org erstellt - offline - 

Dann habe ich eine kleine Summe Bitcoin überwiesen um diese zu verschenken. 

Wie und wo kann ich nun überprüfen ob die Satoshis dort angekommen sind?
 

Ist jede Adresse die auf bitadress erstellt wird auch gültig? 
 

Danke für eure Antworten! 

[groocer]

vor 26 Minuten schrieb emehnaj:

Wie und wo kann ich nun überprüfen ob die Satoshis dort angekommen sind?

 

Indem Du die von bitadress.org  als  "Share Bitcoin Address" gekennzeichnetten Code in einen Blockchain Explorer eingibts.

Zum Beispiel in den hier:  https://blockchair.com/de/bitcoin

Einfach oben in die Suche eintragen.

Wenn es Transaktionen zu der Adresse gibt, zeigt der Explorer Dir diese dann an.

 

vor 26 Minuten schrieb emehnaj:

Ist jede Adresse die auf bitadress erstellt wird auch gültig?

Ja

Aber im Blockchain Explorer findest Du nur etwas wenn die Adresse auch schon mal benutzt wurde, ansonsten findet der Blockchain Explorer nichts. Das bedeutet aber nicht das die Adresse nicht gültig ist.

Bearbeitet 20. Juni 2023 von groocer

[emehnaj]

Vielen Dank!! Hat geklappt und der Betrag wird auch angezeigt.

[Tschubaka]

vor 2 Stunden schrieb emehnaj:

Vielen Dank!! Hat geklappt und der Betrag wird auch angezeigt.

Ich hab irgendwo hier gelesen das Bitadress.org irgendwie sowas wie Recycling von Adressen oder Keys unterstützt.

Das bedeutet das man auch keys oder Adressen erhalten kann die jemand anderes auch schon haben könnte.

Ich bekomm das nicht mehr richtig voreinander. Vielleicht erinnert sich noch jemand anderes daran?

@Amsi @Cricktor @Jokin @Exodus

Bearbeitet 20. Juni 2023 von Tschubaka

[Cricktor]

vor 3 Stunden schrieb Tschubaka:

Ich hab irgendwo hier gelesen das Bitadress.org irgendwie sowas wie Recycling von Adressen oder Keys unterstützt.

Davon habe ich noch nicht gehört und würde es vom Code von bitaddress.org auch sehr stark anzweifeln. Der ist nämlich in Ordnung und war es eigentlich auch immer, soweit ich das beurteilen kann. Berichte von Problemen "mit dem Original" haben meist keiner intensiven Prüfung standgehalten. Wenn man nur wenig Ahnung hat, worauf man zur sicheren Handhabung von freien Private Keys achten muss, können eine Menge Fehler passieren, die Unerfahrene dann zu schnell der falschen Stelle in die Schuhe schieben.

Wichtig ist, daß man die korrekte Seite aufruft und auch die Signatur prüft. Meines Erachtens am besten über die Github-Seite des Originals gehen:
https://github.com/pointbiz/bitaddress.org

Es gab ja schon Schindluder über Schreibfehler-Domains wie bitadress(dot)org oder bitadress(dot)com oder wasweißich, welche Schreibfehler sich die Leute noch in die Tastatur hämmern.

 

vor 7 Stunden schrieb emehnaj:

ich habe eine Paperwallet auf bitadress.org erstellt - offline - 

Nur mal zum drüber Nachdenken: wahrscheinlich geht der Rechner auch wieder online, auf dem du die Paperwallets erstellt hast. Was machst du, wenn du dir schlaue Malware einfängst, die dein Dateisystem nach Wallets und Private Keys absucht?

Falls du die Paperwallets in digitaler Form auf dem Rechner belässt und dieser auch wieder online geht, was ist dann mit der Sicherheit deiner Paperwallets?

  

vor 8 Stunden schrieb emehnaj:

Ist jede Adresse die auf bitadress erstellt wird auch gültig? 

Ich bin mir nicht sicher, ob ich deine Frage richtig verstehe. Aber ansonsten: Ja!

Ich habe schon öfter Adressen von Private Keys, die ich im Abschnitt "Walletdetails" eingefügt habe, z.B. in Electrum gegengeprüft. Da war nie eine "defekte" Bitcoin-Adresse dabei. Der Code von bitaddress.org ist ziemlich ausgereift und sehr wahrscheinlich auch von vielen kundigen Augen z.B. auf bitcointalk.org begutachtet worden. Manche Leute sind da sehr kritisch, was nicht verkehrt ist.

Bearbeitet 20. Juni 2023 von Cricktor

[8SAMK3I7]

Deine Frage ist schon beantwortet, wo du deinen Transfer nachschauen kannst. Mir gefällt Mempool.space ganz gut.

Möchte aber noch ans Herz legen, wirklich große Sorgfalt in das Erstellen der Adressen zu legen. Wie es @Cricktor weiter oben sehr gut beschreibt. Wenn es sich zunächst um einen kleinen Betrag handelt, dann ist ein Verlust nicht so dramatisch. Wenn über die Zeit das Vertrauen wächst und dann doch mehr auf die Adresse wandert, wird es schmerzhaft. Bei mir wurde erst nach Jahren abgeräumt! Kannst du hier nachlesen ( https://coinforum.de/topic/30081-elf-paperwallets-leergeräumt/#comment-746074 ). Gutes Gelingen und immer die richtigen Schlüssel nur in deinen Händen!

 

[emehnaj]

Am 20.6.2023 um 19:36 schrieb Cricktor:

Nur mal zum drüber Nachdenken: wahrscheinlich geht der Rechner auch wieder online, auf dem du die Paperwallets erstellt hast. Was machst du, wenn du dir schlaue Malware einfängst, die dein Dateisystem nach Wallets und Private Keys absucht?

Falls du die Paperwallets in digitaler Form auf dem Rechner belässt und dieser auch wieder online geht, was ist dann mit der Sicherheit deiner Paperwallets?

Danke, ich wüsste nicht wo ich mir solche Spyware einfangen sollte. 
Treibe mich auf keinen dubiosen Seiten rum und lade nur bekannte offizielle Programme aus dem AppStore. 
 

Aber nehmen wir mal an es wäre möglich, was kann ich dagegen unternehmen? 
Cache leeren oder Ähnliches ? 
Oder gar MacBook zurücksetzen? 

Geht hier nur um 25€, dafür würde sich der Aufwand kaum lohnen. 
 

Vielen Dank für die Antworten! 

[groocer]

vor 38 Minuten schrieb emehnaj:

Aber nehmen wir mal an es wäre möglich, was kann ich dagegen unternehmen? 
Cache leeren oder Ähnliches ? 
Oder gar MacBook zurücksetzen? 

 

Es darf halt nichts mehr von der Paperwallet auf dem Rechner sein. Mögliche Reste die auf dem Rechner sein könnten wären z.B.:

• im Browser Cache könnte noch irgend etwas stecken
• Wenn Du die Paperwallet als Datei gespeichert hast könnte noch eine Kopie davon auf dem Rechner sein z.B. im Papierkorb. Oder auch in irgendwelchen Temp Dateien die Programme anlegen mit denen Du die Paperwallet eventuel geöffnet hast.
• Wenn die Paperwallet gedruckt wurde könnten noch Reste in irgendwelchen temporären Druckdateien sein

Das sind jetzt so die Sachen die mir spontan einfallen.

So ganz grob kann man sagen, je mehr Du mit den angezeigten Daten danach auf dem Rechner gemacht hast, um so größer ist die Wahrscheinlichkeit das es noch irgendwelche Spuren von dem Zeug auf dem Rechner gibt.

ABER: Du müsstest Dir jetzt auch einen Trojaner einfangen der genau nach diesem Kram sucht.

Sprich es gibt einerseits echt viele potentielle Schwachstellen, die Wahrscheinlichkeit das jemand diese angreift ist aber ziemlich gering.

Wirklich wichtig ist es aber keinen Kardinalfehler zu begehen, wie z.B. eine Datei mit den Paperwallet Daten auf dem nun ungesicherten Rechner zu belassen.

 

Bearbeitet 4. Juli 2023 von groocer

[Cricktor]

vor 6 Stunden schrieb emehnaj:

Danke, ich wüsste nicht wo ich mir solche Spyware einfangen sollte. 
Treibe mich auf keinen dubiosen Seiten rum und lade nur bekannte offizielle Programme aus dem AppStore.

Du bist mit dem Browser im WWW unterwegs, ggf. liest du auch Email auf dem Rechner. Die meisten Email-Clients, wenn kein Webmail, verwenden eine Browser-Engine zur Darstellung von HTML-angereicherter Emailtexte.

Browser sind dermaßen komplexe Software-Monster geworden, wo beständig Bugs und Lücken gefixt werden müssen. Viele normale Seiten zeigen dynamisch ausgewählte und inkludierte Werbung und es wäre nicht das erste Mal, daß Browser-Schwachstellen durch maligne Werbeeinblendungen ausgenutzt werden könnten. Browser stehen einfach in der Schusslinie, um mal dieses Bild zu verwenden, daß man leicht versteht. Browser kommunizieren mit dem Internet und selbiges ist keine vertrauenswürdige Seite, die immer nur gut ist.

Die Wahrscheinlichkeit, daß man sich etwas einfängt ist vielleicht nicht groß, aber sie ist auch nicht sicher bei Null. Hinzu kommen natürlich auch User, die wahllos zu viel anklicken. Es kann gut sein, daß du das nicht machst, umso besser für dich.

Da ein Rechner wenig nützlich ist, der permanent air-gapped und offline ist oder im Anschluß komplett platt gemacht werden muss, verwende ich für sensible Arbeiten mit Private Keys, Paperwallets, etc. grundsätzlich ein OS, daß nur im RAM läuft und keine bleibenden Spuren auf dem Rechner hinterlässt bzw. nur gezielte Spuren und Dateien, die ich auf einem Extra-Datenträger speichere. TAILS ohne Netzwerkverbindung oder ähnliches, das keine bleibenden Daten speichert.

Dann muss ich mir keine Gedanken machen, ob ich ein Problem habe, falls ich mir doch irgendeine Malware einfange.

Klar kann man den Aufwand für zweistellige €-Wertäquivalente reduzieren, bei größeren Werten sieht das anders aus. Wenn meine Arbeitsumgebung aber unabhängig vom Wert sicher ist, brauche ich mir kaum Gedanken zu machen, ob ich aufpassen muss oder es lassen kann.

Bearbeitet 4. Juli 2023 von Cricktor

[Langer711]

Ich hab mich grad hier angemeldet. 
beste Grüße an die Community hier.

ich muss leider eindringlich vor bitaddress org warnen.

weiter oben hat jemand schon „bitadress“ statt „bitaddress“ getippt.

es sind ne Menge Fake Domains online, die auf bltaddress org verlinken, welche die frisch generierte Adresse bzw. den Key „nach Hause“ schickt ODER die neu generierte Adresse vor Ausgabe gegen eine dem Domaininhaber bekannte Adresse austauscht.

Ergebnis: Coins sind weg.

Ich beobachte die Adressen, welche als Array im JavaScript eingebettet sind.

im April wurden über 8 BTC abgefischt.

achtet bitte peinlichst genau auf die Buchstabenfolge bei Adresseingabe!

dann zusätzlich noch den Rechner offline und ein paar Adressen generieren und direkt prüfen auf Kompatibilität zwischen Adresse und priv Key.

wenn alles funktioniert, seid ihr wenigstens für diese Eventualität gewappnet.

Das Thema ist echt alt.

aber nach wie vor erfolgreich

 

[Cricktor]

Ich verstehe nicht, was das mit https://bitaddress.org zu tun hat, wenn Unerfahrene auf ungeeigneten Rechnern und Sicherheitsvorkehrungen, falsche Links verwenden und womöglich mit den generierten Paperwallets dann noch falsch umgehen. Wer nicht versteht, was er tut, sollte es dann doch besser lassen und erstmal Wissen aufholen

Den Seitencode von bitaddress.org holt man sich vom Github und verifiziert diesen mit der bereitgestellten PGP-Signatur. Die Online-Seite lokal zu speichern und dann offline zu verwenden, ist riskanter, wenn man nicht weiß, ob der eigene Browser wirklich sauber ist. Manche Menschen haben zig Browser-Erweiterungen installiert, die werweißwoher kommen, gescheige denn, daß jene überblicken, was die Browser-Erweiterungen wirklich alles machen.

Ebenso halte ich es für einen Fehler, einen Rechner zu verwenden, der vorher, womöglich ausgiebig und längere Zeit, online war, da man dann zum Sicherheitsstatus dieses Rechners nur spekulieren kann.

Das gestartete Offline-System, auf dem man Paperwallets erzeugt, darf anschließend besser nicht mehr online gehen und sollte rückstandsfrei entsorgt werden (alternativ TAILS offline und ohne Persistenz nutzen).

Ich sehe hier kein Problem von https://bitaddress.org, sondern von Leuten, die nicht genug Erfahrung und Überblick haben, was man alles beim Erzeugen von Paperwallets verkehrt machen kann. Falsche Adressen oder Links zu verwenden, ist dann noch das Einfachste, was man vermeiden kann.

[Langer711]

Damit hast Du völlig recht.

Man findet im Netz aber nunmal reichlich Anleitungen nach dem Motto 

geh mit einem sauberen OS auf bitaddress org

rechner offline 

pass auf das keiner deinen Key findet 

sorge dafür, das dein Papier gut gelagert ist (Wasser, Feuer, Fremdzugriff…)

was passiert?

die Leute googeln bitaddress oder tippen die Domain direkt falsch ein und verlieren ihre Coins.

es passiert halt, weil niemand über diese Gefahr spricht in den Anleitungen.

das darf man doch mal betonen, oder? 
 

Was denkt denn der frisch Beklaute?

„hab BTC gekauft, jetzt sind se weg, Geld hab ich nicht mehr! das war’s… nie wieder Bitcoin!“

 

wollen wir nicht erreichen das nach und nach immer mehr Leute einsteigen?

 

 

 

 

 

[Tschubaka]

Ich predige seit gefühlt ewig das man für wichtige Dinge ein gebrauchtes Notebook kauft und dann offline damit arbeitet.

Auf dem Teil kann man sich die Seiten wie iancoleman usw. vorab schon speichern. Was man halt so benötigt. Und ab dann eben nur noch offline benutzen.

Das ist auch gar nicht schwierig. Ich hab bei dem Notebook das ich vor kurzem dafür gekauft hab im BIOS direkt die WLAN- und Bluetooth-Karte deaktiviert. Bei manchen kann man auch die Karte direkt ausbauen von der Unterseite aus, sind nur gesteckt. Ok bei manchen gehts von oben wenn man die Tastatur rausnimmt.

Nur verstehen tut das kaum jemand warum man so wichtige Sachen offline machen sollte.

Am Preis von gebrauchten Notebooks kanns kaum liegen, selbst hochwertige nicht älter als 5 Jahre gibts ab etwa 150 euro.

[Langer711]

Kann man so machen.

oder man nimmt einfach seinen alten Schinken, den man gegen Neues ersetzt hat, weil der Akku durch war oder die Tastatur ne Portion Kaffee gesehen hat.

wem das mit der Wifi Karte zu kompliziert ist, der zieht das Netzteil vom Router raus für ne halbe Stunde, macht den Kram und sieht zu, das der Schinken ohne Akku wieder in den Keller kommt.

Man kann ruhig dumm sein, man muss sich nur zu helfen wissen.

[Tschubaka]

vor 44 Minuten schrieb Langer711:

das der Schinken ohne Akku wieder in den Keller kommt.

Das kann man natürlich auch machen.

Aber dann hat man vermutlich nur eine einzige Paperwallet erstellt und die benutzt man dann Jahrelang.

Mit ein klein wenig Grübeln kommt man aber drauf das es vielleicht nicht sinnvoll ist das man alle Eier in nur einen Korb legt.

Besser ist es wenn man mehrere Wallets hat. Ist ein Seed mal kompromittiert, dann ist nur dieser eine Seed im Eimer.

Ich habe für jedes Quartal eine komplette Wallet. Das macht auch in der Hinsicht Sinn das ich immer einen guten Überblick habe welche Wallet (und damit auch welche Coins) jeweils Steuerfrei sind.

Und da man sich ja weiterentwickelt stelle ich das Notebook mit dem ich sowas erstelle durchaus nicht in den Keller. Seit kurzem würfel ich mir die Wallets z.b. alle selber mit meiner selbstgemachten Würfeltabelle.

Und vielleicht mach ich das nächstes Jahr noch wieder anders.

Da ich diese Sachen auf genau diesem Offline-Notebook erstelle macht das für mich Sinn das es ein nicht ganz so alter Schinken ist. Zumal meine vorhandenen drei Notebooks die ich bis jetzt in Gebrauch hatte auch echt schon derbe gut abgehangen sind. Ausserdem will man ja auch stilvoll Offline sein 😁

[Langer711]

Womit wir beim eigentlichen Nachteil von Papewallets wären.

ich hab meinetwegen 10 BTC auf Wallet 1.

jetzt möchte ich 1BTC übertragen, weil ich was bezahlen will.

dazu muss ich den priv Key in eine SoftwareWallet z.B. Elektrum importieren und Elektrum mit dem Internet verbinden.

damit hab ich das Risiko, das der priv Key bei Fremden ankommt.

also bin ich gezwungen, die 9 BTC auf eine frische Wallet zu übertragen und den 1BTC zur Bezahlung.

somit brauche ich für jede Bezahlung eine neue Wallet allein aus Sicherheitsgründen.

 

es spricht aber nix dagegen, gleich 100 Paperwallets zu erstellen, und die nach und nach abzuarbeiten.

ist nur recht umständlich im Vergleich zu HW Wallets.

 

[bulsan]

vor 2 Stunden schrieb Langer711:

also bin ich gezwungen, die 9 BTC auf eine frische Wallet zu übertragen und den 1BTC zur Bezahlung.

somit brauche ich für jede Bezahlung eine neue Wallet allein aus Sicherheitsgründen.

??? Die neue Paperwallet brauchst du schon alleine aus technischen Gründen: da eine Paperwallet eben nur eine Adresse (und keine Wechselgeldadressen) enthält, kannst du prinzipiell nur "alles oder nichts" von diesem Wallet transferieren. Das verhindert auch gleich die süße Versuchung, Adressen mehrfach zu benutzen, was tatsächlich ein Privacy-Problem sein kann.

Man sagt da auch "cold storage" dazu eben weil sie nicht die optimale Lösung für den täglichen Zahlungsverkehr ist... Beschwerst du dich auch, daß dein im Garten vergrabenes Gold jedesmal so viel Arbeit macht, wenn du einen Kaffee damit bezahlen willst ? 😉

 

[Langer711]

nee nee 

alles gut…

eine Paperwallet ist nicht dazu gedacht, tagtäglich kleine Geschäfte zu machen.

völlig klar!

sie wird beladen mit BTC und dann Jahre später wieder angepackt…

… und dann kann es sein, das man den priv key nicht hat und/oder merkt, das die Adresse schon leer ist.

 

das ist hier das Thema

 

[groocer]

vor 39 Minuten schrieb Langer711:

… und dann kann es sein, das man den priv key nicht hat und/oder merkt, das die Adresse schon leer ist

Oder sich in den hunderten auf Vorrat erzeugten Paperwallets nicht mehr zurecht findet. 🤣

Womit die Kernfrage auftaucht: Warum zur Hölle Paperwallets ?

 

Das Konzept ist veraltet und bringt einen Haufen von Problemen mit sich die inzwischen mit BIP 32 Hierarchical Deterministic Wallets gelößt wurden.

Auch die kann man offline und wenn man es den will auch nur auf Papier vorhalten.

[Langer711]

Es ist halt so, das immer wieder welche auf so Fake Seiten reinfallen.

das werden wohl nicht die alten Hasen sein, die ihre HardwareWallet nutzen, sondern eher die Neueinsteiger.

Die nehmen vielleicht sogar 50% ihrer Rücklagen, kaufen davon BTC und packen die auf so ne Paperwallet, und gucken dann in die Röhre.

aber genau diese Leute sind die, die zusätzlich Geld in den Kurs bringen.

oder anders 

jeder, der Verlust macht, wird erstmal wieder von BTC Abstand nehmen und zusätzlich noch seine Leute vom BTC Invest abhalten.

 

 

[Cricktor]

Ich wüsste nicht, warum ein Anfänger als Erstes auf die Idee kommen sollte, seine Coins in Paperwallets zu werfen. Außerdem muss man ja auch lernen, nicht jeden Scheiß im Internet zu glauben, den man da so den ganzen lieben langen Tag lesen kann.

Aber egal, Paperwallets sind eigentlich nicht mehr nötig und es gibt bessere Aufbewahrungsalternativen. Die Crypto-Anfänger sollten lieber verinnerlichen, daß Hardware-Wallets mehr Sicherheit bieten und auch nicht die Welt kosten. (Um Ledger würde ich aber einen weiten Bogen machen, um da nochmal gegen zu stänkern. Ledger ist pöse und verarscht seine Kundschaft. Amen!)