Zum Inhalt springen

offline wallet (private key auf Papier)

AChim

Von AChim
in Technik, Entwicklung & Sicherheit

 Teilen

Empfohlene Beiträge

fjvbit

fjvbit

Geschrieben
Geschrieben (bearbeitet)
Wenn er so vorgehen kann, ist die Wallet unverschlüsselt, das sollte Sie keinesfalls sein für jemanden, der sich Sorgen um die Sicherheit seiner Coins macht.

 

Wir wollen es ja nicht komplizierter machen als unbedingt nötig und für das Prinzip sollte es reichen im Moment.

 

Außerdem spielt es gar keine Rolle, wenn er das wallet hinterher löscht.

 

Bei größeren Beträgen würde ich es auf einem frisch installieren Rechner machen, der noch nie eine Verbindung zum Internet hatte... Aber das sollte für die meisten Normalbürger doch etwas übertrieben sein :)

 

Für eine verschlüsselte wallet geht es so:

 

walletpassphrase <Kennwort> 300

dumpprivkey <oeffentliche Bitcoin Adresse>

 

Dies würde das wallet für 5 Minuten freischalten und muss nur gemacht werden, wenn die wallet verschlüsselt ist.

Bearbeitet von fjvbit
Link zu diesem Kommentar
Auf anderen Seiten teilen
Stonie

Stonie

Geschrieben
Geschrieben

Dass das sachlich richtig ist, bezweifle ich mitnichten. Ich würde es nur niemandem empfehlen, der sich selbst als Anfänger und unsicher bezeichnet. Wie schnell kann bei der neuen Empfängeradresse etwas daneben gehen, schließlich enthält ein Standard-Wallet meiner Erinnerung nach bereits eine Adresse bei der Erschaffung. Nachher werden eine Adresse und ein Schlüssel notiert, die gar nicht zusammengehören. Oder das mit dem Löschen fällt dem Anfänger nicht so leicht und ein Trojaner fischt ein unverschlüsselte wallet.dat aus dem Papierkorb. Das Vorgehen ist technisch nicht falsch, ich würde es nur nicht jedem empfehlen wollen, das ist alles.

 

Gruß

Stonie

Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben (bearbeitet)
Dass das sachlich richtig ist, bezweifle ich mitnichten. Ich würde es nur niemandem empfehlen, der sich selbst als Anfänger und unsicher bezeichnet. Wie schnell kann bei der neuen Empfängeradresse etwas daneben gehen, schließlich enthält ein Standard-Wallet meiner Erinnerung nach bereits eine Adresse bei der Erschaffung. Nachher werden eine Adresse und ein Schlüssel notiert, die gar nicht zusammengehören. Oder das mit dem Löschen fällt dem Anfänger nicht so leicht und ein Trojaner fischt ein unverschlüsselte wallet.dat aus dem Papierkorb. Das Vorgehen ist technisch nicht falsch, ich würde es nur nicht jedem empfehlen wollen, das ist alles.

 

Gruß

Stonie

 

Du hast recht, ist nicht soooo trivial alles. Man sollte verstehen was man macht. Es stimmt, das Standard wallet hat eine Adresse (in Wirklichkeit sind es sogar 100, nur eine wird angezeigt) bei der Erstellung. Die kann man auch mitbenutzen natürlich.

 

Aber ich denke, man kann es lernen, wenn man sich dafür interessiert. Nur mit kleinen Beträgen.

 

Große nur, wenn man 100% sicher ist, was man da tut...

 

Evtl helfen lassen...

Bearbeitet von fjvbit
Link zu diesem Kommentar
Auf anderen Seiten teilen
pelu

pelu

Geschrieben
Geschrieben
Ich erzeuge mir die Schlüssel mit dem Original Client.

Diese kann man einfach auslesen unter: Hilfe / Debugfenster / Konsole

 

mit "dumpprivkey <bitcoinaddress>" kann man den Schlüssel auslesen

 

Ich persönlich packe den zusammen mit dem passenden QR-Code auf ein Blatt Papier. Das Papier kommt am besten in ein Bankschließfach (bei vielen Bitcoins). Zusätzlich kann man es noch in einem truecrypt Container auf einem Rechner (am besten ohne irgendeine Internetverbindung) sichern.

 

mit "importprivkey <bitcoinprivkey> [label]" kann man den Schlüssel unter dem Namen Label einlesenQUOTE]

 

Danke für die Beschreibung.

Leider funktioniert es bei mir nicht so einfach. Nachdem ich den Befehl "walletpassphrase <Kennwort> 300

dumpprivkey <öffentliche Bitcoin-Adresse>"

eingegeben habe, wird zunächst der Befehl in grüner Schrift angenommen, nach einigen Sekunden folgt dann aber:

 

"21:03:08

walletpassphrase <passphrase> <timeout>

Stores the wallet decryption key in memory for <timeout> seconds. (code -1)

 

 

21:03:08

Invalid Bitcoin address (code -5)"

 

...obwohl ich die Adresse korrekt kopiert habe.

Ein Key wird mir nicht angezeigt. Was mache ich da falsch?

 

 

Und eine zweite Frage bezieht sich auf den Befehl zum importieren.

Mit "importprivkey <bitcoinprivkey> [label]" hat es noch nicht funktioniert. Was trage ich unter Label ein?

 

Danke für Eure Hilfe,

Pelu

Link zu diesem Kommentar
Auf anderen Seiten teilen
pelu

pelu

Geschrieben
Geschrieben
Ich erzeuge mir die Schlüssel mit dem Original Client.

Diese kann man einfach auslesen unter: Hilfe / Debugfenster / Konsole

 

mit "dumpprivkey <bitcoinaddress>" kann man den Schlüssel auslesen

 

Ich persönlich packe den zusammen mit dem passenden QR-Code auf ein Blatt Papier. Das Papier kommt am besten in ein Bankschließfach (bei vielen Bitcoins). Zusätzlich kann man es noch in einem truecrypt Container auf einem Rechner (am besten ohne irgendeine Internetverbindung) sichern.

 

mit "importprivkey <bitcoinprivkey> [label]" kann man den Schlüssel unter dem Namen Label einlesen QUOTE]

 

Danke für die Beschreibung.

Leider funktioniert es bei mir nicht so einfach. Nachdem ich den Befehl "walletpassphrase <Kennwort> 300

dumpprivkey <öffentliche Bitcoin-Adresse>"

eingegeben habe, wird zunächst der Befehl in grüner Schrift angenommen, nach einigen Sekunden folgt dann aber:

 

"21:03:08

walletpassphrase <passphrase> <timeout>

Stores the wallet decryption key in memory for <timeout> seconds. (code -1)

 

 

21:03:08

Invalid Bitcoin address (code -5)"

 

...obwohl ich die Adresse korrekt kopiert habe.

Ein Key wird mir nicht angezeigt. Was mache ich da falsch?

 

 

Und eine zweite Frage bezieht sich auf den Befehl zum importieren.

Mit "importprivkey <bitcoinprivkey> [label]" hat es noch nicht funktioniert. Was trage ich unter Label ein?

 

Danke für Eure Hilfe,

Pelu

Link zu diesem Kommentar
Auf anderen Seiten teilen
Stonie

Stonie

Geschrieben
Geschrieben
Leider funktioniert es bei mir nicht so einfach. Nachdem ich den Befehl "walletpassphrase <Kennwort> 300

dumpprivkey <öffentliche Bitcoin-Adresse>"

Was heißt "den Befehl" (=Singular)? Es sind zwei Befehle. Erst wallet ensperren, nach Enter wird die Eingabe in grün wiederholt, DANN in einem zweiten Schritt Schlüssel ausgeben.

 

Und eine zweite Frage bezieht sich auf den Befehl zum importieren.

Mit "importprivkey <bitcoinprivkey> [label]" hat es noch nicht funktioniert. Was trage ich unter Label ein?

Label ist der Name, unter dem die Adresse unter den Empfangsadresse bzw. im Adressbuch angezeigt werden soll.

 

Auch wenn das vielleicht gemein klingt, frage ich noch einmal, ob es sinnvoll ist, dass Leute mit Tools ihre Werte sichern, deren grundlegende Bedienung sie - trotz vorhandener Doku im Netz - nicht beherrschen.

 

Gruß

Stonie

Link zu diesem Kommentar
Auf anderen Seiten teilen
heilandvonmailand

heilandvonmailand

Geschrieben
Geschrieben
Ich erkläre noch mal meine Variante:

Ich mag es nicht mir mit einem Script von einer Website die Schlüssel zu erzeugen. Ich mache das nur mit dem Original Client. bitcoin-qt

Man braucht auch keine zusätzliche Software, alle Funktionen sind im Standard schon eingebaut.

 

Ich erzeuge mir die Schlüssel mit dem Original Client.

Diese kann man einfach auslesen unter: Hilfe / Debugfenster / Konsole

 

mit "dumpprivkey <bitcoinaddress>" kann man den Schlüssel auslesen

.

 

hab ich probiert (mit der Adresse aus dem Fenster "empfangen"), ich erhalte aber nur die Meldung:

Method not found (code -32601)

 

Was mach ich falsch?

Link zu diesem Kommentar
Auf anderen Seiten teilen
heilandvonmailand

heilandvonmailand

Geschrieben
Geschrieben

Ich hatte einfach die Information "dumpprivkey <bitcoinaddress>" so interpretiert, dass ich auch die <> mit eingeben muß.

Hab aber noch eine andere Frage: Wenn ich mit dem Bitcoin-qt ein neues Waller erstelle, daraus dann ein Papaer-Wallet mach, dann muß ich ja wohl die Adresse die ich da generiert habe von meinem Computer entfernen. (Die wallet.dat Datei?) Wie geht das? Hab nicht gefunden wo die gespeichert ist.

Danke

Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben (bearbeitet)
Ich hatte einfach die Information "dumpprivkey <bitcoinaddress>" so interpretiert, dass ich auch die <> mit eingeben muß.

Hab aber noch eine andere Frage: Wenn ich mit dem Bitcoin-qt ein neues Waller erstelle, daraus dann ein Papaer-Wallet mach, dann muß ich ja wohl die Adresse die ich da generiert habe von meinem Computer entfernen. (Die wallet.dat Datei?) Wie geht das? Hab nicht gefunden wo die gespeichert ist.

Danke

 

Nein, <> nicht mit eingeben

 

Die wallet Datei findet man unter Windows in %appdata%\bitcoin

 

Ich würde die Datei auf eine cd brennen und löschen. Die cd kann man mit dem Papier wallet aufbewahren.

Bearbeitet von fjvbit
Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben (bearbeitet)
Gut danke, hab ich gefunden. Im Bitcoin client hab ich mittlerweile 4 Adressen - in dem Ordner Anwendungsdaten/Bitcoin gibt es aber nur 1 wallet.dat. Auf welch Adresse bezieht die sich?

 

Auf alle. In deinem Wallet sind mindestens 100 Adressen. Ein Teil wird benutzt.

 

Wenn du ein papierwallet benutzt, solltest du auf keinen Fall die gleichen Adressen in einer Wallet Datei benutzen, da der Client das Guthaben auf neue Adressen umspeichert bei ausgehenden Transaktionen.

 

Also: Papierwallet heisst nur Papierwallet fuer den Betrag. Nicht mischen.

 

Richtig geht es so:

 

eine neue Wallet Datei machen (alte vorher sichern).

Alle Papierwallet Adressen erzeugen und auf Papier bringen.

 

Die Öffentlichen Adressen in Datei speichern, für den späteren Gebrauch.

 

Die Papierwallet Datei auf CD brennen. Papier und CD gut sichern (am besten Bankschließfach). Wer Zugriff auf die privaten Schlüssel hat, hat Zugriff auf das Guthaben.

 

Die alte Wallet Datei zurücksichern.

 

Auf die einzelnen Papierwallet Adressen die jeweiligen Beträge überweisen.

 

Den Kontostand nur im Browser gucken.

http://blockchain.info/de/address/[öffentlich Adresse]

zum Beispiel:

 

http://blockchain.info/de/address/1FYYt9XcuoXfCCkRwYi6gxtUUo6MdnZLw8

 

 

Dann sollte nichts passieren können.

Bearbeitet von fjvbit
Link zu diesem Kommentar
Auf anderen Seiten teilen
virtualcoiner

virtualcoiner

Geschrieben
Geschrieben

Hallo!

 

Ich hätte 2 Fragen bzgl. paper wallet:

1. Ist https://www.bitaddress.org noch zu empfehlen, d.h. sicher um Schlüsselpaare zu generieren (natürlich vorausgesetzt es wird offline verwendet) ?

2. Ich stelle mir vor, dass es zur weiteren Erhöhung der Sicherheit sinnvoll sein könnte, den privaten Schlüssel vom öffentlichen Schlüssel getrennt aufzubewahren - außer man kann vom privaten Schlüssel jederzeit auf den öffentlichen rückschliessen. Ist das so, dass man, wenn man nur den privaten Schlüssel kennt, den öffentlichen jederzeit feststellen kann, oder nützt einem der private ohne den öffentlichen gar nichts?

 

LG

Link zu diesem Kommentar
Auf anderen Seiten teilen
Stonie

Stonie

Geschrieben
Geschrieben (bearbeitet)

1.) Grundsätzlich ja, Seite abspeichern, ggf. alle Verweise auf externe Quellen im Quellcode tilgen und benutzen, reines Steckerziehen reicht theoretisch nicht, aber beim Einfügen einer Backdoor würden darüber Berichte im Netz auftauchen. Mit grundsätzlich meine ich, dass ich die Güte und die korrekte Implementierung der Zufallsfunktion (und nur auf die kommt es an) nicht geprüft habe.

 

2.) Alles steckt (mathematisch abhängig) in Deinem privaten Schlüssel, den öffentlichen Schlüssel oder die Adressen davon zu trennen macht keinen Sinn, da diese leicht aus dem privaten Schlüssel errechnet werden können, Das Wallet-Tool (oder die Website) Deiner Wahl benötigt ja auch nichts anderes als den privaten Schlüssel zum Import, folglich können alle Coins auch allein mit Kenntnis dieses Schlüssels geklaut werden.

 

Gruß

Stonie

Bearbeitet von Stonie
Link zu diesem Kommentar
Auf anderen Seiten teilen
enno

enno

Geschrieben
Geschrieben

Meine Vorgehensweise:

 

- Der Sourcecode von bitaddress.org ist open source, den kann man unter https://github.com/pointbiz/bitaddress.org runterladen, man braucht nur die .html Datei (Direktlink) und die kann man auch absolut offline öffnen und verwenden.

 

- Linux Live USB-Stick erstellen (frisches OS, Trojanergefahr gering) und die bitaddress html Datei dazukopieren.

 

- Netzwerkkabel raus (also offline), Rechner vom Stick booten, die .html Datei öffnen und ein paar frische BTC Addressen ausdrucken, Rechner runterfahren.

 

- Die blockchain.info Wallet für Android ist super praktisch. Alle neuen Addressen als read-only importieren (nur die öffentliche BTC-Addresse einscannen) und man hat immer den Überblick über den Kontostand aller paper wallets. Wenn man die BTC wieder ausgeben möchte, muss man erst den privaten Schlüssel einscannen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
virtualcoiner

virtualcoiner

Geschrieben
Geschrieben

Vielen Dank Stonie für die Antworten. Punkt 2 hat sich somit erledigt. Punkt 1 hab ich nicht ganz verstanden, weil ich mich da zuwenig auskenne.

 

@enno: Es reicht also nicht einfach nur http://www.bitadress.org zu laden, dann vom Netz gehen, Schlüssel generieren und ausdrucken und dann wieder ans Netz - weil es könnte ja schon eine Malware auf meinem Computer oben sein, die dann alles weiterleitet. Hab ich das richtig verstanden? Aber was ist wenn ich dasselbe mit einem alten Rechner mache, mit dem ich nie mehr ans Netz gehen werde; dann würde diese Methode doch funktioneren, oder? Wäre für mich am einfachsten zu handhaben.

Denn die von dir beschriebene Methode scheitert daran dass ich mich mit Linux nicht auskenne (und ich verwende nebenbei einen Mac).

 

@fjvbit: Die original Client software ist nehm ich an bitcoin qt, oder? Aber wer garantiert mir hier, dass nicht durch eine Malware/Virus auf meinem System alles gespeichert wurde was ich offline gemacht habe und dann sobald ich wieder online bin, weitergeleitet wird?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.