offline wallet (private key auf Papier)

[AChim]

Eine Methode Bitcoins aufzubewaren ist ein sogenanntes "paper wallet". Das befinden sich nur auf einem ausgedrucktem Papier, völlig sicher vor jedem Internet Zugriff und durch Trojaner.

Erstellen kann man ein solches wallet (Key-Paar) mit einem Browser Script auf: https://www.bitaddress.org

Nachdem die Seite aufgerufen ist, sollte man die Internetverbindung trennen und mehrmals auf den button "Generate New Address" drücken, bis einem die erzeugte Adresse gefällt. Danach auf den button "Print" drücken und den Browser schliessen bevor man die Internetverbindung wieder herstellt. Man hat nun einen Privaten Key, der sich nur auf Papier befinded und sich nicht über das Internet ausspähen lässt. Allerdings muss man das Papier vor fremdem Zugriff schützen, aber so weglegen, daß es nicht verloren geht (z.B. im Safe neben den Goldbarren ).

Die öffentliche Adresse (public key) kann man in sein normales online wallet eintragen oder jemanden geben, der einem BTC's überweisen soll. Ich benutze den original client bitcoin0.4. Mit Adressbuch->neue Adresse->Name:z.B. paper-wallet; Adresse: <Adresse vom Ausdruck> kann man die Adresse leicht verfügbar machen um selbst BTC's auf das offline Konto zu überweisen. Über die überwiesenen BTC's kann keiner verfügen, denn der Private Key liegt ja immer noch ausschliesslich im Safe.

Im Internet kann man unter http://blockexplorer.com/ und dem eintragen der Adresse jederzeit nachschauen, ob das Geld auf der Adresse angekommen ist.

 

So nun kommt der Tag, an dem man über BTC's des offline Kontos verfügen möchte. Das geht indem man nun auch den private key in sein online wallet importiert (mit dem script pywallet, oder ab client 0.5 wird es direkt gehen). Mir gefällt dieses Verfahren allerdings nicht, da ja nun dar sichere offline Safe nicht mehr existiert, und man ja nicht unbedingt alle BTC's entnehmen will.

Unter https://strongcoin.com/blog/the_easiest_way_to_create_secure_offline_bitcoin_transactions ist ein besseres Verfahren (in Englisch) beschrieben. Der Urheber veweist noch auf den Test-Status, ich habe es mit einem kleineren Betrag mit Firefox-Browser getestet und hatte keinerlei Probleme.

Hier noch eimal eine kurze Beschreibung des Verfahrens in Deutsch:

1. Schritt - Online History der Safe-Adresse aus der Block-Chain laden

-Mit http://blockexplorer.com/q/mytransactions/<public Key> wobei für <public Key> die Adresse vom Papier im Safe einzutragen ist, erhält man eine Textseite im Browser.

-Auf einem Stik legt man eine Textdatei an, in die man den Text aus dem Browser kopiert. (!!alles von ersten { bis zum letzten } )

-Download der .zip Datei von der o.g. englischen stroncoin-Seite und auspacken in einen Ordner auf dem Stik.

2. Schritt - offline einen signierten Transactions-Code erzeugen

Einem PC ohne Internetverbindung und ohne Key-logger Schadsoftware benutzen. (am sichersten eine Installation, die noch nie im Internet war z.B in einer virtuellen Installation oder von einer Live-CD)

-Die Datei offlineTransaction.html aus dem ausgepacken .zip auf dem Stik aufrufen (Ein Browser Script startet).

-In das obere große Feld den Text aus der Text-Datei auf dem Stik kopieren.

-Ins Feld darunter den privaten Key aus dem Safe tippen und auf den button "Parse" drücken. Wenn alles richtig war ist jetzt die öffentliche Adresse und der auf ihr befindliche Betrag zu sehen.

-Die Zieladresse und den Betrag für die Transaction eintippen und auf den button "Generate" drücken.

-Eine weitere Text-Datei auf dem Stik anlegen und den Text aus dem Feld Transaktion hineinkopieren. (!! alles, die Zeile ist lang)

3. Schritt - Transaktion senden

Nun wieder auf einem online PC

- http://bitsend.rowit.co.uk/ aufrufen und den Text aus der 2. Textdatei in das große Feld kopieren. (Hier steht nicht der private Key drin, sondern der Transactions-Code ist mit dem private Key signiert)

-"Submit" button drücken und fertig

Bearbeitet 10. November 2011 von AChim

[Marikus]

Das sind sehr interessante Informationen, vielen Dank! Gibt es denn zu "bitaddress.org" irgendeine Art von Anleitung oder Beschreibung, die alle Funktionen darlegt? Ich kann mit den Laschenbezeichnungen (single wallet, paper wallet, bulk wallet, wallet details) oben nicht allzuviel anfangen.

Eine erste eigene Recherche mit IxQuick ergab die folgenden beiden Adressen für weitere Informationen:

 

1. https://bitcointalk.org/index.php?topic=50316.0

 

Hier wird erklärt, daß ich diese auf bitaddress.org generierten Schlüssel in ein Programm namens PyWallet eintragen muß. Alternativ kann auch der BitCoin-Klient "gepatcht" werden. Das ist so kompliziert, daß ich das heute abend nicht mehr verstehen werde.

 

2. https://en.bitcoin.it/wiki/BitAddress

 

Die Wiki hier gibt leider auch keine weiteren Informationen preis.

 

Somit bin ich jetzt auf Eure/Deine Hilfe angewiesen.

[AChim]

Hi Marikus,

entschuldige, dass ich erst spät antworte, ich lese leider nur noch selten in diesdem wenig frequentieren deutschem Forum.

 

Vielleicht noch eine Erklärung vorweg ehe ich auf Deine direkte Frage komme:

Wer mit Bicoin anfängt und mit kleinen Beträgen ein bischen übt, braucht sich um die Sicherheit seiner Bitcoins im wallet auf seinem PC warscheinlich noch keine Sorgen zu machen. Ein aktueller Virenscanner und der Bitcoin Standard-Client sollten ausreichen. Das ist genauso wie mit dem Geldbeutel in der Hosentasche, wenn man es verliert ist das Geld weg - schade aber man überlebts halt. Gößere Euro-Beträge schleppe ich aber nicht gern mit mir rum, da such ich mir lieber einen sichereren Platz. Genau so halte ich es mit Bitcoin. Wenn ich anfange größere Beträge anzusparen ist mir die wallet-Datei auf meinem PC nicht mehr sicher genug. In dieser wallet.dat befinden sich privaten Schlüssel, die man benötigt wenn man die BTC's wieder ausgeben will. Jeder der Zugang zu meinem PC hat (evtl. ein Trojaner) kann mein wallet.dat klauen und damit meine BTC's ausgeben. Um das zu verhindern kommt nun meine Beschreibung des offline-wallets ins Spiel.

Mit dem Java-Script auf der Seite https://www.bitaddress.org kann man sich ein Schlüsselpaar erzeugen. Dazu muss man die Seite nur aufrufen und einen Augenblick warten, nichts tun. Unter der Lasche "Single Wallet" die beim Start aktiv ist, erscheint eine Bitcoin Address (oben links) und ein dazugehöriger Private Key (unten rechts). Mit dem Print-Knopf lassen sie sich ausdrucken, ferig ist das offline-wallet (Papier-Wallet). Für Leute die Ihrer PC-Sicherheit nicht trauen, benötigt man nach Aufruf der Seite keine Internetverbindung mehr. Das Java-Sript funktioniert weiter. Mit dem Knopf "Generate New Address" kann man sich beliebig viele zufällig erzeugte Adress-Paare erzeugen und irgend eins als Papier-Wallet ausdrucken.

So was mache ich nun mit dem was auf dem Papier gedruckt ist?

Die 34 Zeichen unter Address sind der öffentliche Teil. Um BTC's auf das Papier-Wallet zu senden ist kein Tool für den Adressimport nötig. Die Zeichenfolge wird im Standard-Client als Zieladresse eingetippt wenn man BTC senden will. Das kannst du selber tun, Du kannst diese Adresse aber auch jedem sagen/mailen der Dir BTC's senden soll.

Die 51 Zeichen unter Private Key sind aber geheim und gut zu schützen. Diese werden benötigt wenn BTC's vom Papier-Wallet wieder ausgegeben werden sollen. Diesen Private Key mit Programmen wie pwallet oder dem von Dir genannten Patch in das PC-Wallet zu importiern wäre kontraproduktiv, denn nun wäre die schöne Geheimhaltung wieder dahin. Deshalb beschreibe ich einen andren Weg, bei dem der Private Key nicht zur online-Zeit in den PC gelangt. Man benötigt 3 Schritte, den online Schritt: Adresshistory aus der Blockchain laden; dann den offline Schritt: Transaktion generieren (diese wird mit den Private Key signiert, der Key ist aber nicht Besteandteil der Transaktion); und zuletzt den online Schritt: die Transaktion an die PeerToPeer Gemeinde zu senden.

[Frizz23]

Eine Methode Bitcoins aufzubewaren ist ein sogenanntes "paper wallet". Das befinden sich nur auf einem ausgedrucktem Papier, völlig sicher vor jedem Internet Zugriff und durch Trojaner.

Erstellen kann man ein solches wallet (Key-Paar) mit einem Browser Script auf: https://www.bitaddress.org

 

Haken bei der Sache ist, dass die Betreiber der Seite bitaddress.org Deinen Public UND Deinen Private Key kennen. Was sollte sie daran hindern alle generierten Key zu speichern und später auch zu benutzen?

 

Mir wäre lieber, wenn ich die selbe Funktionalität von bitaddress.org lokal auf meinem Rechner laufen lassen könnte um mir die Keys zu erzeugen. Dann hätte wirklich nur ich alleine Kenntnis davon.

 

GIbt es ein solches Programm?

[AChim]

Nein, die Erzeugung der Bitcoin Keys erfolgt nicht auf dem Server von bitaddress.org sondern mit einem Java-Script Programm in Deinem Browser. Deshalb kannst Du ja auch die Internetverbindung trennen, während Du die Keys erzeugst. Und esgeht sogar noch sicherer. Ich habe folgendes probiert: Mit Firefox kann ich mit der rechten Maustaste "Seite speichern unter..." wählen und so das Programm auf einem Stik speichern. Auf einem anderen PC, der noch nie im Internet war, kann ich mit seinem Browser die Datei vom Stik aufrufen. Das sieht dann in der Adresszeile des Browsers wie folgt aus:

file:///<Stik-Laufwerk und Pfad> /bitaddress.org-v1.2-SHA1-1770e5e8993cca823a2ad956e2aab5c291151692.html

Alles sieht so aus wie bei bitaddress.org und Du kannst Keys erzeugen.

[Frizz23]

Wie stellt das Script von bitaddress.org eigentlich sicher, dass es eine Bitcoin Addresse nicht zweimal generiert? Also dass zwei Benutzer sich eine Addresse erzeugen lassen - und beide dann, zufälligerweise, die selbe erzeugt bekommen?

[AChim]

Für die Key-Paar Generierung wir bei bitaddress.org die selbe Software routine verwendet wie im standard Bitcoin Client.

Laut meiner Kenntnis ist teoretisch möglich aber extrem unwahrscheinlich, daß mehrmals die selbe Adresse erzeugt wird. zur Veranschaulichung 2 Zahlen:

z.Z. in Verwendung befindliche unterschiedliche Adressen in der block-chain: etwa 2.000.000

das entspticht 0.000000000000000000000000000000000000001 % des möglichen Adressraumes.

[Frizz23]

z.Z. in Verwendung befindliche unterschiedliche Adressen in der block-chain: etwa 2.000.000

das entspticht 0.000000000000000000000000000000000000001 % des möglichen Adressraumes.

 

Blöd nur, wenn auf dieser Adresse 20000 BTC geparkt sind. Und diese Adresse dann, auch wenn noch so unwahrscheinlich, ein zweites Mal erzeugt wird.

[AChim]

@Frizz23. Ich geb Dir ja im Prinzip recht, es gibt keine 100%ige Sicherheit. Das ist aber kein Problem der Adress-Generierung der bitaddress.org Methode, sondern ein Problem von Bitcoin allgemein. Jedenfalls hab ich noch nirgendwo gelesen, dass eine doppel-Generierung unmöglich sei. Alle geben sich mit der Unwahrscheinlichkeit zufrieden.

Übrigens darfst Du dann auch keine Euro auf einer Bank deponieren! Jemand könnte sich eine EC-Karte mit Zufallsdaten erzeugen, die zufällig mit Deinem Konto übereinstimmen und dann auch noch im ersten Anlauf eine Zufallszahl als Pin eingeben, die Deiner Pin entspricht. Also auch hier ist keine 100%ige Sicherheit, sondern nur eine hohe Unwahrscheinlichkeit.

Bearbeitet 11. Februar 2012 von AChim

[Marikus]

Hallo Achim, vielen Dank für die ausführliche Erklärung. Ich habe auch die Diskussion mit Frizz23 gelesen, wo es um eventuell doppelt erzeugte Adressen geht.

 

Zwar habe ich dazu keinerlei Fakten beizutragen, allerdings könnte ich mir zweierlei Dinge gut vorstellen:

 

1. Schwachstellen bei der Schlüsselgenerierung (liest man ja immer wieder) könnten in der Tat dazu führen, daß Schlüsselpaare wesentlich häufiger doppelt produziert werden, als man anhand des Schlüsselraumes vermuten würde. Auch könnten die durch einen Bug vorhersehbar werden. "Fehler in der Implementation" ist da wohl das Stichwort. Wirkliche Zufallszahlen lassen sich mit einem Computer nicht ganz so einfach erzeugen.

 

2. Bei BitCoin werden ja auch die BitCoin-Blöcke von vielen errechnet, und wenn da zwei Rechner an einen Block unabhängig voneinander rechnen, dann bekommt derjenige den Block, der als erster fertig ist, und der andere geht leer aus. So jedenfalls habe ich das verstanden. Vielleicht gibts da eine Parallele, und selbst bei doppelten Schlüssel kommt keiner an die Moneten?

 

 

Der Algorithmus auf BitAdress.org wird wohl ein Standardalgorithmus sein, den man bei Sicherheitsbedarf austauschen könnte, und evtl. mit eigenen Zufallszahlen füttern könnte (wer Ahnung hat, darf mich da gerne korrigieren).

 

Jedenfalls finde ich das mit dem Papier eine tolle Sache.

 

PS: Mir gehts nicht tatsächlich darum, daß bei meinen paar BitCoins jetzt alles sicher ist. Mir gehts mehr um den Lerneffekt. Sicherheit kann man nur umsetzen, wenn man sie auch versteht. Klar aber auch, daß man größere Beträge nicht einfach so auf dem Rechner herumliegen lassen sollte. Größere Beträge online zu lagern klingt zwar gut und sicher, aber im schlimmsten Fall des Falles ist man die Coins dann genauso los, als wenn sie auf dem eigenen Rechner einem Datenverlust zum Opfer gefallen wären. Da ist so ein Stück Papier doch eine echte Nervenberuhigung, vorausgesetzt, daß die Tinte nicht ausbleicht...

[AChim]

Ja da schwebt die Angst der doppelten Adressen und jemand könnte zufällig über meine Bitcoins verfügen. Ich denke das ist genügend unwahrscheinlich und mach mir selbst darüber keine Sorgen (siehe Beispiel EC-Karte).

Genau genommen geht die Sorge ja noch weiter:

Der "gut implemetierte" Zufallszahlen-Generator erzeugt den 54-stelligen Private-Key. Eine Hash-Berechnung erzeugt daraus die 34-stellige öffentliche Adresse. Breits aus der Stellenzahl ergibt sich, daß viele Private-Key's zur selben Adresse führen werden. Allein die Menge der möglichen 54-stelligen Zeichenketten mit je 58 mögliche Zeichen pro Stelle ist so riesig, daß eine Wiederholung in der Praxis nicht vorkommen wird.

Implementierung des Zufallsgenerators:

Ja mit Rechentechnik kann nur ein Psuedo-Zufall erzeugt werden, d.h. eine Mathematik erzeugt eine "endliche" Folge von Zahlen. Diese Folge ist in Reihenfolge vorhersagbar und wiederholt sich immer mit der selben Reihenfolge. Wichtig für den Zufall ist also die Länge der Folge und der Startpunkt der Berechnung.

Bei der Länge der Folge werden die Entwickler wohl nicht gespart haben. Es ist leicht Folgelängen zu generieren, die sich auch mit heutiger Rechengeschwindigkeit in unserm Menschenleben nicht wiederholen. Kniffliger ist schon der Einstiegspunkt in die Folge, die sogenannte Startzahl. Man könnte dafür z.B. Datum/Uhrzeit nehmen, dann würde man niemals zweimal an die selbe Stelle in die Folge einsteigen. Allerdings würden zwei Rechner die zur selben Zeit starten identische Zufallszahlen berechnen. Es ist also noch nötig ein Rechner-ID mit einfließen zu lassen. Ich weiß nicht was sich die Entwickler hier einfallen lassen haben, aber da mehrere unabhängige Experten sich mit der Sicherheit von Bitcoin befasst haben und noch keine Lücke entdeckt haben, habe ich einfach mal Vertrauen.

 

Folgende Spielerei ist hierfür auch ganz interessant:

Wenn man seinen Rechner bereits dafür installiert hat mit der GPU Bitcoins zu minen, dann läuft auch ein Programm namens "oclvanitygen". Dieses ist dafür gedacht Bitcoin-Adressen zu personalisieren, d.h. ein Stück der Adress-Zeichenfolge vorzugeben. Also ich wünsche mir eine Adresse, die mit AChim beginnt, dann berechnet mir das Programm Paare wie:

Address: 1AChimsuTxKSyP3ki7MyvbCkcAjoQHXxre Privkey: 5KDkTG7DEA3CKvFq4UDnxbDrApd6dPyivAudkqCmgjipgSKxdC1

Address: 1AChimfydgWQKiLsVWAHygVEeDwhpVQE48 Privkey: 5K3R9xjUPLt2xaQPJrGxtCKoBToBj97GBQKc6rRwmyXwNzgueFp

Um diese 5 Zeichen festzulegen berechnet der Rechner durchschnittlich 259.627.881 mal den Hash von zufälligen Privkey's um eine Adresse mit dem Wunsch-Zeichenfolgen-Stück zu finden. Mein Laptop mit der Grafikkarte AMD HD 6650 findet solche Adressen alle 36 Sekunden. Nach einer Stunde hat man also 100 Adressen, die alle mit AChim beginnen und selbstversändlich kein Doppel. Auch ein 2. Start des Programms führt natürlich zu anderen Adressen.

Die Rechenzeit für längere Wunschfolgen nimmt allerdings schnell zu:

6 Zeichen - 15.058.417.127 Versuche; Lösung alle 27.7min

7 Zeichen - 873.388.193.410 Versuche; Lösung alle 1.2Tage

8 Zeichen - 50.656.515.217.834 Versuche; Lösung alle 65.2Tage

[Marikus]

Hallo Achim, da haben wir ja in so einigen Punkten dieselben Gedanken. Daß ein 256-Bit- Schlüssel sicherer ist als so ziemlich alles andere, steht somit außer Frage. Einzig und allein, einen Schlüssel zu generieren, und einen unnachvollziehbaren Weg dafür zu haben, ist die Herausforderung. Sehr wahrscheinlich wird ein einzeln generierter Schlüssel diese Sicherheit haben, da niemand z.B. den genauen Zeitpunkt der Erzeugung weiß, weder absolut noch relativ zu irgendetwas. Was aber, wenn man nun eine große Menge an Schlüsseln (Bulk-Wallet) automatisch generieren läßt und ich dann den ersten generierten Schlüssel als Beispiel in einem Forum veröffentliche? Dazu veröffentliche ich dann noch das Programm, das ich zur Erzeugung hergenommen habe und möglichst viele Daten über meinen Rechner. Jetzt könnte man vielleicht den Einstiegapunkt anhand des veröffentlichten Schlüssels rekonstruieren und dann die Einstiegspunkte der anderen Schlüssel herleiten. Aber wer macht das schon?

 

Achso, die Experten, die BitCoin als sicher einstufen: Ja, BitCoin wird wohl hinsichtlich der Sicherheit, die der Algorithmus liefert, sicher sein. Der Algorithmus selber ist aber (in unbedeutender Weise) angreifbar. Laut Wikipedia wurden "schwache" Angriffe gefunden, die die Schlüssellänge unwesentlich (4 Bit oder so?) reduzieren. Link: http://de.wikipedia.org/wiki/Advanced_Encryption_Standard

 

Da diese Angriffe alle sehr neu sind, der jüngste vom August 2011, der davor vom Ende 2009, ist durchaus vorstellbar, daß in näherer Zukunft noch weitere Angriffe entwickelt/erforscht/erdacht werden. Dies sind jedoch Schwächen des AES-Algorithmus selber, und betrifft BitCoin nur insoweit es den AES - Algorithmus nutzt.

 

(Ich gehe mal davon aus, daß AES verwendet wird, wegen der Schlüsselpaare. Habe aber eben gerade noch etwas von SHA256 gelesen und blicke den Unterschied heute abend nicht mehr...)

 

PS: Hier noch eine Interessante Diskussion über die Zukunft...

 

http://timothyblee.com/2011/04/19/bitcoins-collusion-problem/

 

Gruß aus Hamburg

[ac_]

wieso kann man die wallet.dat nicht in einer textdatei ausdrucken und mit ocr wieder einlesen? hab ich was nicht verstanden? zum erzeugen braucht man ebenfalls vertrauenswürdige software. vermutlich ist deshalb javascript sinnvoll, da man den code direkt einsehen kann, wass dann also etwa 0,00001 % der bevölkerung versteht. schätzung ist sehr hoch gegriffen.

[ortreum]

0.0000000000000000000000000001% unsicher!= 100% sicher. Blöd nur, wenn auf dieser Adresse 20000 BTC geparkt sind. Und diese Adresse dann, auch wenn noch so unwahrscheinlich, ein zweites Mal erzeugt wird.

naja wenn du meinst, dass es ziemlich oft passiert, dass du simultan vom blitz erschlagen wirst, während du einen flugzeugabsturz überlebst, nachdem du den euro und deutschen jackpot zur selben zeit geknackt hast, ja dann gebe ich dir gerne recht

normalerweise wird die generierung von doppelten hashes durch eine systemzeitkomponente für die initialisierung verhindert. du kannst dir ja gerne die scripte dazu durchlesen. kollisionen sind erst bei der massenhaften verwendung von bitcoins mit einigen milliarden umsatz am tag durch große paymentprozessoren zu erwarten.

nur um nochmal kurz einen vergleich anzustellen. im sonnensystem gibt es so ungefähr 2^64 atome. das ist schon eine nett große zahl. der zahlenraum den die bitcoinadresse hat ist aber (26+26+10)^34 > 10^60 = 2^60 * 5^60 > (2*2)^60 = 2^120. es ist daraus ersichtlich, dass selbst wenn alle datenträger weltweit nur mit bitcoin adressen zugeschmiert wären, wäre eine kollision noch sehr sehr sehr unwahrscheinlich.

 

ps: es ist auch milliardenfachwahrscheinlicher dass gerade jetzt ein fehlerhafter sektor auf deiner platte eine für dich sehr sehr wichtige datei komplett zerstört ...

[falxter]

Hallo zusammen!

 

Ich bin ja schon ein Fan der paper-wallet-Idee. Allerdings muss ich sagen, dass mir etwas unwohl dabei wäre, private Schlüssel auszudrucken und in der Gegend rumliegen zu haben. Meinen Rechner kann ich ja eigentlich deutlich besser gegen Einbrüche schützen, als meine Wohnung. Ich lass in meiner Bude ja auch keine vierstelligen Bargeldbestände rumliegen. Jetzt könnte ich den Wisch natürlich auch in ein Bankschließfach packen, aber dann ist’s auch wieder Essig mit der krypto-anarchistischen Idee, meine Kohle der Kontrolle der Autoritäten und Institutionen zu entziehen. Man wollte das Geld ja eigentlich in die eigene Hand nehmen. Der Private-Key müsste also verschlüsselt sein, damit nicht gleich alles verloren ist, sollte der Wisch mal in falsche Hände gelangen. So eine richtige Lösung habe ich dazu noch nicht gefunden. Bevor ich mich jetzt an die Arbeit mache und mir was eigenes stricke … kennt da schon wer ne Lösung, die das kann? Also paper wallet mit verschlüsseltem private key (und natürlich QR-Codes zum schnellen deanalogisieren).

[Hit2013]

Man kann die wallet.dat doch mit dem org Client mit einem super Kennwort verschlüsseln, dann kann niemand was ausgeben, auch wenn mal die wallet.dat geklaut wird oder ist das falsch?

[falxter]

@Hit2013

 

Das ist natürlich richtig, hab ich auch gemacht. Nur ist die wallet.dat von Haus aus erstmal viel zu groß, als dass man die sinnvoll ausdrucken und dann später per QR-Code oder von Hand wieder importieren könnte. Mich persönlich interessiert die Paper-Wallet gar nicht so sehr wegen der ihr zugeschriebenen Sicherheit gegen Diebstahl, da sie zwar gegen bestimmte Szenarien schützt, andere aber erst ermöglicht. Ich mag den Aspekt, dass die Daten-Sicherung letztendlich vereinfacht wird. Ich hab einige Dateien, die sind so um die 15–20 Jahre alt. Die meisten davon, sind inzwischen fehlerhaft (die Disketten-Ära ist daran nicht ganz unschuldig). Mit normalen Mitteln (und meiner Disziplin ), ist es nur schwer möglich, elektronische Daten, über lange Zeiträume zu bewahren. Wenn ich jetzt aber eine größere Summe in Bitcoin habe, kann ich die auf Papier ohne Probleme über 20 Jahre aufbewahren. Man muss einfach nur genügend Kopien anfertigen und die räumlich getrennt aufbewahren (Absicherung gegen Naturkatastrophen und Verbummeln), dann kann eigentlich gar nichts mehr passieren. (Trifft auf Datenträger letztendlich natürlich auch zu, ist aber alles viel komplizierter, wenn’s nur um ein paar Byte Information geht.) Mindestvoraussetzung ist natürlich ein verschlüsselter private key.

[UnDerDoG]

Ist das auf der Seite 1 beschriebene Verfahren denn immer noch aktuell? Und sicher? Ich möchte meine Coins nicht auf MtGox liegen lassen und hätte sie lieber sicher auf nem Papier bei mir Zuhause.

[fjvbit]

Ich erkläre noch mal meine Variante:

Ich mag es nicht mir mit einem Script von einer Website die Schlüssel zu erzeugen. Ich mache das nur mit dem Original Client. bitcoin-qt

Man braucht auch keine zusätzliche Software, alle Funktionen sind im Standard schon eingebaut.

 

Ich erzeuge mir die Schlüssel mit dem Original Client.

Diese kann man einfach auslesen unter: Hilfe / Debugfenster / Konsole

 

mit "dumpprivkey <bitcoinaddress>" kann man den Schlüssel auslesen

 

Ich persönlich packe den zusammen mit dem passenden QR-Code auf ein Blatt Papier. Das Papier kommt am besten in ein Bankschließfach (bei vielen Bitcoins). Zusätzlich kann man es noch in einem truecrypt Container auf einem Rechner (am besten ohne irgendeine Internetverbindung) sichern.

 

mit "importprivkey <bitcoinprivkey> [label]" kann man den Schlüssel unter dem Namen Label einlesen

 

Man kann beliebig viele Paperwallets in den Standard Client importieren.

 

WICHTIG: immer das gesamte paper-wallet benutzen, bei Bedarf einfach ein neues machen. Ist also nichts für den täglichen Bedarf.

 

paperwallet ist der perfekte Schutz gegen:

 

1. Kennwort vergessen

2. Unfall (stell Dir vor Dir passiert etwas und da sind 1000 Bitcoins auf dem prima geschützten wallt)

3. Trojaner usw.

 

Zum Thema doppelte Schlüssel. Die Wahrscheinlichkeit ist extrem gering aber man kann mehrere papwerwalltes machen und auf jedes vielleicht 5 oder 10 BTC packen.

 

Kontostand abfragen geht unter: http://blockchain.info/de/address/[öffentliche Adresse]

 

Da kann man auch gucken, ob jemand zufälligerweise die gleiche Adresse schon mal benutzt hat.

 

Gibt es eine doppelte Adresse, hat einer von beiden Pech gehabt...

Bearbeitet 19. November 2013 von fjvbit

[UnDerDoG]

Danke sehr. Aber für mich als Laien ist das sehr kompliziert Ich traue mich da nicht ran hab aber auch Angst um meine Coins bei Gox.

[fjvbit]

Mach ein Test mit 0.1 btc

Bei Fragen melden

[UnDerDoG]

Ok ich habe bitcoin-qt installiert. Wie erstellt man denn einen Schlüssel? Ich sehe da nur "Brieftasche verschlüsseln".

[Stonie]

Herrje, wenn Du Dich nicht traust, dann lass es. Du kannst auch einfach mit einem nur Dir bekannten Satz unter Brainwallet.org ein Schlüsselpaar erzeugen, Du musst Dir dann "nur" Deinen Satz bzw. Deine Wortkombination bzw. Dein ellenlanges Passwort merken.

 

Bei Gox oder hier - vor allem mit eingerichteter 2-Faktor-Authentisierung - sind Deine Coins aber wahrscheinlich sicherer als in jeder Variante, die Du privat veranstaltest.

 

Gruß

Stonie

[UnDerDoG]

ok alles klar

[fjvbit]

Ok ich habe bitcoin-qt installiert. Wie erstellt man denn einen Schlüssel? Ich sehe da nur "Brieftasche verschlüsseln".

 

Du erstellst einen Schlüsselpaar, indem du eine neue Empfängeradresse anlegst.

das geht über: Empfangen / Neue Adresse

 

Dann wirst du nach einer Bezeichnung gefragt.

 

Wenn du das gemacht hast, kannst du den privaten Schlüssel einfach auslesen unter:

 

Hilfe / Debugfenster / Konsole

Dann in dem Textfeld folgendes eintippen:

dumpprivkey <bitcoinaddress> (die Bitcoinadresse kriegst du am einfachsten, wenn du unter Empfangen den entsprechenden Eintrag auswählst, rechte Maustaste und "Adresse kopieren"