Bitvavo Börse sicherer als Hot Wallet? (z.B. Trust Wallet)

[Benni23]

Hallo,

es heißt ja immer das eine eigene Wallet am sichersten ist, am besten sogar eine Cold Wallet (lassen wir hier mal aus da Hardware die man kaufen muss).

Aber bei der Hot Wallet kann ich ja auch selbst Fehler machen oder mein Seed wird erraten…

Die Bitvavo Börse aber sichert mir einen Schutz bis 100.000€ zu, hat viele Sicherheitsvorkehrungen und die Coins auf Cold Wallets. Außerdem kann ich hier mit automatischen Käufen und Verkäufen arbeiten und z.B. ein Stop Loss machen für riskante Meme Coins (falls ich die da überhaupt rein bekomme). Aber natürlich auch allgemein für Bitcoin, die ich da auch günstig kaufen kann und dann nicht auf eine externe Wallet transferieren muss.

Also, was ist sicherer, Bitvavo oder eigene Hot Wallet wie die Trust Wallet?

Viele Grüße

Benni

[Jokin]

vor einer Stunde schrieb Benni23:

Aber bei der Hot Wallet kann ich ja auch selbst Fehler machen oder mein Seed wird erraten…

Dein Seed wird erraten?

Na dann fang mal an einen meiner Seeds zu erraten. Der Jackpot liegt derzeit bei knapp 9 BTC: https://www.blockchain.com/explorer/assets/btc/xpub/xpub6C5qmkhno9G2BhhtZvuG916ZVLnxoJ9DSz1NPp1pYMH8tthgKiQiN2LXFe8Bnyh1k3uS1gWpnAm6fjmaN8Zpy25GCdTh5m5tewcgKqz1RcQ

Tipp: Es sind 24 Worte der Standard-Wortliste.

 

Und ja, natürlich kannst du Fehler machen. Gerade zu Beginn kommen Fehler gern mal vor.

vor einer Stunde schrieb Benni23:

Also, was ist sicherer, Bitvavo oder eigene Hot Wallet wie die Trust Wallet?

Das lässt sich so nicht sagen.

Kleine Vermögen, die so um die 3 Monatsnettoeinkommen groß sind, würde ich die auf der Börse liegen lassen.
Wenn damit getradet werden soll, würde ich das auch da liegen lassen.

Größere Vermögen würde ich zumindest teilweise von der Börse runter holen und in eine Wallet stecken.

Ich selber setze nicht auf eine einzige Wallet sondern auf mehrere Wallets, mehrere Seeds, mehrere Börsen.

Grundsatz: Nie alle Eier in dasselbe Nest reinlegen! Eher wie ein Eichhörnchen agieren und unterschiedliche Lager anlegen - wenn da mal eines verloren geht, so what - der Verlust von 5% des Vermögens ist dann auch kein Beinbruch.

Natürlich gehört dazu auch, dass man nicht gerade 90% seines Vermögens in Krypto parkt sondern auch noch Immobilien, physisches Gold, Aktien, etc. besitzt um das Risiko zu reduzieren.

 

Daher abschließend: Es gibt kein "sicherer als" -> nutze beides.

[Benni23]

Danke für den ausführlichen und hilfreichen Post. Werde ich dann so machen. 

Ich benutz derzeit die Trust Wallet da mir die im Vergleich zugesagt hat, die verwendet aber wie ich gesehen hab nur 12 Wörter. Nicht so gut, oder, sollte ich dann lieber auf eine andere umsteigen? Hättest du eine Empfehlung?

[Jokin]

Wenn du da nur Schrottcoins/Token hältst, dann belasse das dort einfach.

Von wegen Sicherheit, lies das mal: https://coindoo.com/trust-wallet-hacked/ - konkret ging es um eine Browsererweiterung.

 

Wie mache ich es denn?
... auch ich nutze die Trustwallet - aber nur für Spielereien. Immerhin ist die ja auch dem Handy, da brauch ich nun wirklich nicht den Zugriff auf Coins im 5-stelligen Wert und darüber.
...ich habe einen Ledger, den finde ich aber total unpraktisch. Und wenn ein Einbrecher ins Haus kommt und findet den Ledger, dann wird ihm sicher etwas einfallen um von mir den Seed zu erpressen. Daher ist das keine Option für mich.
(klar, man könnte eine Honeypot-Wallet darauf einrichten und andere Späße)
... ich benutze gern diese Seite um Seeds zu erstellen: https://iancoleman.io/bip39/ Die hab ich mir lokal gespeichert und überprüft ob sie korrekte Seeds ermittelt.
(wie man das macht? Ganz einfach: "show entropy" und viele Nullen eingeben, dann muss alles voller Wörter mimt dem Index "0" sein -> abandon. Und bei "1" muss "zoo" rauskommen. Lokal speichern, denn dann weiß ich, die ist unverändert und ok)
Das mache ich mit "normalen" Wallets, die nicht zu viel Vermögen drauf haben.
... und ich erstelle mir meine eigenen Seeds komplett offline. Dazu lasse ich mir von der obigen Seite 24 Wörter ausspucken und verändere dann einige Wörter.
Um das 24. Prüfsummenwort zu erhalten benutze ich das hier offline: https://github.com/3rdIteration/mnemonic-recovery/

 

Hier ein bisschen zum Nachvollziehen und zum üben:

https://iancoleman.io/bip39/ -> "show entropy", da kannste aunfach mit der Hand wild über die Tastatur rasen. Bei mir kam eben das hier als Entropy raus:

"wqertghfgdsaawefaertertertgsdfasdrgrdgsdfgsd12345647869873621312afg1234532ergcwrc23452tw342356243v5v3245v2354c6tzw5v452c2tz4wtgrvbz46v8o96975n867e6wb5zq4gf"

Daraus wird alles weggefiltert, was nicht ins HEX-Format passt, also bleibt es dabei: "efdaaefaeeedfadddfd12345647869873621312af1234532ecc23452342356243532452354c65452c24b46896975867e6b54f"

Daraus wurden diese Seed-Wörter errechnet: "use jazz retire forum thank math spend similar make seminar sudden change cliff math spend grape slow boss emotion love file canvas erode medal crystal glimpse eyebrow flame ensure crowd fog twelve gun cup fatigue achieve"

Nun ändere ein Wort: "use jazz retire forum thank math spend similar make sudden sudden change cliff math spend grape slow boss emotion love file canvas erode medal crystal glimpse eyebrow flame ensure crowd fog twelve gun cup fatigue achieve"

Der Seed ist nun ungültig weil das letzte Prüfsummenwort nicht stimmt. (man muss wissen, dass nur das halbe Wort die Prüfsumme enthält und es somit mehrere gültige Prüfsummenwörter gibt)

Nun kopierst du diesen Code in eine lokale Datei, gibst ihr die Endung ".html" und startest das.

Gib ein: "use jazz retire forum thank math spend similar make sudden sudden change cliff math spend grape slow boss emotion love file canvas erode medal crystal glimpse eyebrow flame ensure crowd fog twelve gun cup fatigue ?"

Also mit dem Fragezeichen - und schau an, da kommt "hundred" als 24. Wort heraus.

Änderst du "sudden" wieder zu "similar", dann kommt als 24. Wort wieder "achieve" heraus.

 

Eigentlich alles recht cool und simpel 🙂

 

... diesen Aufwand betreibe ich für die Seeds wo ein größeres Vermögen hinter steckt, dass ich kein Problem mit irgendwelchen betrügerischen Seed-Generatoren bekomme.

Und wie du erkennst, ich nutze mehrere Seeds - die sind auch ganz unterschiedlich gespeichert und an ganz unterschiedlichen Orten abgelegt. Selbst wenn ich ein "Eichhörnchenlager" verliere, ist das immer noch kein Weltuntergang.

 

Wenn ich von diesem erzeugten Adressen etwas transferieren will, dann mache ich das mit Electrum. Da kommt dann der Privatekey rein, das komplette Guthaben dieser Adresse wird dann z.B. zu Bitcoin.de geschickt und von dort aus nehme ich dann Transaktionen an Dritte vor. Auf diese Weise wissen die garantiert nicht welches meine Walletadresse ist.

Ich benutze auch keine Change-Adressen.

Bearbeitet 6. September 2023 von Jokin

[Timo1983]

Zu Bitvavo ist halt EU könnte problematisch sein