Wie ist eine Offline Paperwalleterstellung möglich?

[Jens Weidmann]

vor 13 Minuten schrieb MixMax:

@Jens, wenn du verhindern willst, dass die Key´s aus nem Pool generiert werden, empfehle ich, die Private-Keys zu würfeln und dann selbst einzugeben. Bei Electum geht das ganz einfach.

Das finde ich sehr interessant und am Anfang dieses Threads wurde das Thema auch schon sehr detailliert von Fjvbit und Axiom erläutert. Das scheint mir aber zu kompliziert und ich meine mich zu erinnern dass dafür noch Softwareteile von Drittanbietern nötig waren. Da fühle ich mich überfordert.

Bearbeitet 19. Dezember 2017 von Jens Weidmann

[MixMax]

hier mal der Hash von electrum-3.0.2.exe

1491c3888ccaadacd795f8e1da247e05 [MD5]
423186aa79c0e245e17ffece79d5a15464de44ac [SHA-1]
adbe7a02700ec0466af70dbd842a3fb5f26e142f03ce41bb3f275c79310b873e [SHA256]

 

[MixMax]

Der Private Key besteht in der Quelle aus 64 Zeichen in Hexadezimal "0123456789ABCDEF"

Du kaufst dir HEX Würfel, und gibst die Ziffern bei Electrum ein. Fertig!

Mist, gerade probiert, Electrum akzeptiert die Keys in Hex nicht

Bei Fragen dazu, helfe ich dir gerne, auch per PN

Bearbeitet 19. Dezember 2017 von MixMax

[Jens Weidmann]

Ach so, ok ich werde mich in zukunft damit noch mal auseinander setzen.

Bearbeitet 19. Dezember 2017 von Jens Weidmann

[MixMax]

Ich such dir ne Möglichkeit raus...

Bearbeitet 19. Dezember 2017 von MixMax

[Jokin]

vor 16 Minuten schrieb MixMax:

Mist, gerade probiert, Electrum akzeptiert die Keys in Hex nicht

Electrum erlaubt jedoch dem generierten Seed noch ein paar eigene Wörter anzuhängen.

[MixMax]

Ja das ist besser,  bringt aber nicht die Sicherheit, dass sie nicht aus einem Pool kommen können.
Denn die richtige Funktion kann nicht schnell mal geprüft werden.
Was ich damit meine ist: Wenn ich ein Private-Key selbst eingebe, ist die Bitcoin Adresse die unten raus kommt immer eindeutig. Das kann ich Gegenprüfen.
Aber wenn ein Teil zufällig generiert wird, kann ich das eben nicht Gegenprüfen.

[Jens Weidmann]

Am 16.12.2017 um 19:51 schrieb MixMax:

Der Perfekte Weg:

...

• Selbst ein kleines Programm schreiben, welches die Würfelzahlen (deine Entropie) in den Private Key konvertiert und die Bitcoin Adresse generiert.

Ich weis, dass nicht jeder programmieren kann, ist mir völlig Klar.
Aber wenn man die absolute Sicherheit haben will und nicht anderen Vertrauen möchte, geht es halt nicht anders.

Heisst dies das Jeder der Grundkenntnisse im Programmieren hat ein solches Programm schreiben kann?

Ist das so leicht?

 

[Jens Weidmann]

Am 16.12.2017 um 18:11 schrieb Hackler:

Was haltet ihr von meinem Vorschlag zur Erstellung einer sicheren Paper Wallet?

1) Software "Tails" auf USB-Stick oder DVD installieren. ( Tails ist ein Live-Betriebssystem, das Sie auf vielen Computern von einer DVD oder einem USB-Stick aus starten können. Es zielt darauf ab, Ihre Privatsphäre und Anonymität zu bewahren. )

....

4) Rechner mit Tails vom USB-Stick oder DVD starten

...

6) Last but not least Drucker resetten

7) Nach Entnehmen von USB-Stick oder DVD werden sämliche Daten die im "virtuellen Bereich" entstanden sind vollständig gelöscht und es bleiben kein Spuren auf eurem Rechner zurück!

Also der Denkansatz ist sicher nicht schlecht. Statt einem Website-Wallet-Generator sollte man aber die Original Wallet Software nehmen.

Die kann zwar auch komprommitiert sein aber wenn man nicht mal den Entwicklern trauen kann, wem dann?

Lässt sich ein Computer mittels Live-CD eigentlich auch starten wenn die Festplatte vorher entfernt wurde?

Wie wird ein Drucker resettet?

[c0in]

@MixMax du hattest doch gesagt du schreibst ein kleines Programm um Keys zu erzeugen, hast du das schon fertig?

[Jens Weidmann]

vor 4 Stunden schrieb Axiom0815:

Versuch ein anderen Weg:
VM komplett neu erstellen mit allen was rauf muss. Dann die VM klonen. Wenns schnell gehen soll und Platzsparend eine verknüpfte Klon-VM.
Auf diesen kannst Du nun nach belieben alles ausprobieren, im Sandkasten spielen (Isoliert vom Rest der Welt).
Nach dem alles erledigt ist, den Klon einfach löschen und für ein neues Spiel auch ein absoluten neuen Klon. Dann ist dass wieder eine 1:1 Kopie von der Ur-VM. Nichts mehr drauf von der letzten VM. Kurz gesagt, Du hast die VM zurück gesetzt.

Auf der Ur-VM kannst Du je nach Bedarf auch benötigte Updates einspielen. Diese Updates sind dann auch auf den Klon mit drauf.

Viel Glück beim weiteren Probieren. Ich hoffe, ich habe Dich jetzt nicht zu doll verwirt. 

Axiom

Ach jetzt verstehe ich. Ja genau so habe ich es auch vorbereitet. Ich habe mehrfache Klone ineinander verschachtelt.

Aber die Idee mit Live System das nur im Cache läuft gefällt mir dennoch besser allerdings habe ich es nicht probiert und kann nicht beurteilen ob es so funktionieren wird wie ich es mir vorstelle.

Ich finde es sch**ße dass bei Anwendung von Virtualisierungssoftware auf Festplatte geschrieben wird. Da würde ich auf VM lieber verzichten.

 

Bearbeitet 19. Dezember 2017 von Jens Weidmann

[fjvbit]

Ich nutze mitlerweile ein kleines Notebook, welches niemals mehr mit dem Internet verbunden wird. Damit mache ich mir mit bitcoin qt meine paperwallets. Das ist ausschließlich für Bitcoins.

Für diverse Altcoins nutze ich immer noch meine vmware.

Mit einem linked clone hat man in 1 min einen neuen virtuellen Rechner auf dem man einen Altcoin installieren kann.

[MixMax]

Am 19.12.2017 um 05:43 schrieb c0in:

@MixMax du hattest doch gesagt du schreibst ein kleines Programm um Keys zu erzeugen, hast du das schon fertig?

Ja ich habe eins fertig. Das ist aber nicht das, was ich beschrieben habe und machen wollte.
Da außer dir kein Interesse besteht, wert ich das wohl lassen.
Das fertige Programm ist viel Umfangreicher und daher nicht leicht für den Laien zu prüfen. Aber wenn du unbedingt willst, kannst du es natürlich haben.

https://github.com/MrMaxweII/Bitcoin-Adress-Generator

Bearbeitet 20. Dezember 2017 von MixMax

[marcel19686819]

Frage gibt es keinen Anbieter bei dem man so ein Wallet benutzen kann und von dort aus seine geschäfte Tagen. Oder gibt es Handelsplattformen wo man handeln kann und kein $wallet braucht. Wan ist eine wallet überhaupt sinnvoll

[Coins]

Am 19.12.2017 um 08:08 schrieb fjvbit:

Ich nutze mitlerweile ein kleines Notebook, welches niemals mehr mit dem Internet verbunden wird. Damit mache ich mir mit bitcoin qt meine paperwallets. Das ist ausschließlich für Bitcoins.

Hatte ich bislang auch so gemacht, aber was ist mit dem in díesem Thread diskutiertem Problem, dass die Keys nur pseudozufällig erstellt werden?

Frage an alle und besonders auch an @Axiom0815 :

Erhält man bei Electrum bei der Erstellung eines neuen Wallets mit einem Seed, dem man ein paar selbstausgedachte Wörter anhängt, nicht die Zufälligkeit, die es braucht, um den Pseudozufall zu umgehen?

Bearbeitet 15. Januar 2018 von Coins

[LügenVernichter]

Habe mal ein paar Fragen bzw. Schwierigkeiten.

Habe einen „HP Deskjet 1110 (F5S20B) Tintenstrahldrucker“ und ein "UBUNTU Live" Usb Stick auf einem alten offline Laptop. Der Drucker wurde auch erkannt und Treiber wurden vorgeschlagen und installiert. Die Testseite läst sich aber schon nicht drucken. Kann ich den Drucker zum Testen mal an einen Windows10 Rechner anschließen oder kann es sein das er dadurch unsicher wird. Der Windows10 Rechner geht ja auch online.

Ich hatte mir das einfacher vorgestellt. Was nutz einem ein Live System wenn drucken nicht funktioniert. Treiber installieren oder irgendwas einstellen müsste man dann ja jedes mal aufs neue. Oder kann man das einmalig machen und gleich sagen wir mal 20 "leere" Paper Wallets erzeugen und ausdrucken auf Vorrat sozusagen und diese dann später befüllen?

 

Außerdem habe ich "bitaddress.org" unter Windows10 aufgerufen und mit Rechtsklick „speichern unter“ abgespeichert und auch auf einem stick gespeichert um das unter Linux Live aufzurufen. Seltsamerweise hat diese Programm beim Öffnen immer schon 25% der Maus Bewegung und es tut sich nichts weiter beim bewegen der Maus. Scheint mir falsch gespeichert zu sein?

Abgesehen davon will ich den Code auch Würfeln und nicht mit der Maus erzeugen aber dazu müsste das offline Programm erstmal funktionieren.

 

[MixMax]

vor 19 Stunden schrieb LügenVernichter:

Kann ich den Drucker zum Testen mal an einen Windows10 Rechner anschließen oder kann es sein das er dadurch unsicher wird. Der Windows10 Rechner geht ja auch online.

Ich denke schon. Ist sehr unwahrscheinlich das dein Drucker so schnell dann irgendwie dein offline System kompromittiert. Zu dem das offline System ja trotzdem offline bleibt.

vor 19 Stunden schrieb LügenVernichter:

Ich hatte mir das einfacher vorgestellt. Was nutz einem ein Live System wenn drucken nicht funktioniert. Treiber installieren oder irgendwas einstellen müsste man dann ja jedes mal aufs neue. Oder kann man das einmalig machen und gleich sagen wir mal 20 "leere" Paper Wallets erzeugen und ausdrucken auf Vorrat sozusagen und diese dann später befüllen?

Wenn dein Drucker nicht geht, hat das ja nix mit der Schwierigkeit von Kryptos zu tun, sondern nur mit deinem Drucker.
20 "leere" Paper Wallest erzeugen kannst du machen und ist auch sinnvoll. Du kannst später jederzeit dort Coins drauf schicken!

vor 19 Stunden schrieb LügenVernichter:

Außerdem habe ich "bitaddress.org" unter Windows10 aufgerufen und mit Rechtsklick „speichern unter“ abgespeichert und auch auf einem stick gespeichert um das unter Linux Live aufzurufen.

Du vertraust einer Seite aus dem Web die deinen Pirv. Schlüssel erzeugt, hast aber Angst das dein Drucker dein Offline System verseucht?
Ich würde davon abraten den Key von einer Fremdsoftware erzeugen zu lassen! Egal ob offline oder nicht und wie seriös diese Seite nun von allen anderen angepriesen wird! Die Key´s können immer noch aus einem Pool kommen.
Selbst Würfeln der Key´s ist da die viel bessere Wahl!

 

Irgendwann wird der Tag kommen, dann werden die "Betreiber" der Paperwalletseiten die Konten räumen.

Bearbeitet 23. Januar 2018 von MixMax

[Jokin]

Ich hab mir das mal angeschaut:

https://iancoleman.io/bip39/

Einfach mal auf "generate" klicken und schwupp, da steht ein Seed.

... um sicherzustellen, dass dieser Seed nicht gleichzeitig "nach Hause" gesendet wird, laedt man die Seite offline runter und klickt den Button komplett offline.

Nun kann es ja sein, dass dieser Seed aus einem Pool kommt.

... also das Kaestchen "Show entropy details" anhaken und schau an, da taucht nun noch mehr auf.

Anstatt der Entropy einfach mal gaanz viele Einsen eingeben, es erscheint ein Seed, der auf "zoo zoo zoo zoo ..." startet gefolgt von einem Checksummen-Wort am Ende wenn man genug Einsen im Feld hat.

Aehnlich sieht es bei ganz vielen Nullen aus, nur dass dann das erste Wort der Wordlist rangezogen wird "abondon" - somit passt der Seed zur Entropy und es werden keine Seeds aus einem Pool erzeugt.

Im naechsten Schritt wuerfelt man sich also selber einen Seed aus oder klickt den Entropy-Kram wieder zu und klickt auf "Generate" ... dann wieder den Entropy-Kram auf und an beliebiger Stele fuegt man einfach noch ein (gueltiges) Zeichen in die Entropy ein und schon ist das Ding absolut zufaellig.

... aber wer sagt denn, dass der Seed wirklich die richtigen Adressen erzeugt?

Dazu nimmt man sich Electrum zur Hand und traegt dort den so generierten Seed ein. Im Anschluss vergleicht man einfach mal die Adressen und privateKeys.

 

Und nun kann man sich wunderbar paperwallets ueber diese HTML-Seite offline erstellen (QR-Codes werden ja auch angezeigt) und diese offline gestalten und ausdrucken.

Ebenso einfach mal Backups machen indem man die Liste der Private-Keys ausdruckt und gut weg legt.

Ueber den pubx-Key kann man auch coin-Tracking dazu nutzen alle Ein- und Ausgaenge der Wallet mitzutracken. dann spart man sich das haendische Aufschreiben der einzelnen Transaktionen.

[MixMax]

vor 8 Minuten schrieb Jokin:

... um sicherzustellen, dass dieser Seed nicht gleichzeitig "nach Hause" gesendet wird, laedt man die Seite offline runter und klickt den Button komplett offline.

Nun kann es ja sein, dass dieser Seed aus einem Pool kommt.

... also das Kaestchen "Show entropy details" anhaken und schau an, da taucht nun noch mehr auf.

Anstatt der Entropy einfach mal gaanz viele Einsen eingeben, es erscheint ein Seed, der auf "zoo zoo zoo zoo ..." startet gefolgt von einem Checksummen-Wort am Ende wenn man genug Einsen im Feld hat.

Aehnlich sieht es bei ganz vielen Nullen aus, nur dass dann das erste Wort der Wordlist rangezogen wird "abondon" - somit passt der Seed zur Entropy und es werden keine Seeds aus einem Pool erzeugt.

Ziemlich naive Vorstellung zu meinen das du damit dann Sicher währst. Bist du zu 100% nicht! Aber das hab ich dir schon oft versucht klar zu machen. Vergeblich.

Aber ich verstehe das Problem, dann man irgendwie ne Software braucht um den Key zu erzeugen. Ich würde Bicoin Core am ehesten nehmen, wenn ich müsste.

Bearbeitet 23. Januar 2018 von MixMax

[Jokin]

 

Gerade eben schrieb MixMax:

Ziemlich naive Vorstellung zu meinen das du damit dann Sicher währst. Bist du zu 100% nicht!

Warum?

[MixMax]

Weil die Private Key´s immer noch so berechnet werden können, dass sie aus einer kleinen Teilmenge kommen. Dafür braucht man noch nicht mal nen Pool.
Die Teilmenge kann dann später in kürzester Zeit durchsucht werden, und die Key´s gestohlen werden. 100 000 000 Key´s sind da immer noch nen winzige Teilmenge die in kürzester Zeit durchsucht werden kann.

Edit. Es muss einfach sichergestellt werden können, dass die Entropie vollständig und gleichmäßig ist. Und das ist unglaublich bis unmöglich zu prüfen!

Bearbeitet 23. Januar 2018 von MixMax

[LügenVernichter]

vor 29 Minuten schrieb MixMax:

Selbst Würfeln der Key´s ist da die viel bessere Wahl!

Und Wie funktioniert das deiner Meinung nach? Einfach Würfeln und auf einen Zettel per Hand schreiben oder wie meinst du das. etwas genauer wäre durchaus Hilfreich.

Ich habe ja vor zu würfeln und das bei bitadress.org einzutragen. Nur klappte das bisher nicht. Habe ja oben beschrieben das ich nichts erzeugen kann.

vor 30 Minuten schrieb MixMax:

Ich denke schon. Ist sehr unwahrscheinlich das dein Drucker so schnell dann irgendwie dein offline System kompromittiert. Zu dem das offline System ja trotzdem offline bleibt.

Ok dann Teste ich den Drucker mal am Windows10 Rechner und versuche dann ihn unter UBUNTU einmalig zum laufen zu bekommen.

vor 33 Minuten schrieb MixMax:

Du vertraust einer Seite aus dem Web die deinen Pirv. Schlüssel erzeugt, hast aber Angst das dein Drucker dein Offline System verseucht?

Naja der Sinn dieser offline Erstellung ist doch das nichts irgendwohin gesendet werden kann. Der Drucker wurde neu gekauft nur für diesen zweck. 

[Jokin]

vor 12 Minuten schrieb MixMax:

Weil die Private Key´s immer noch so berechnet werden können, dass sie aus einer kleinen Teilmenge kommen. Dafür braucht man noch nicht mal nen Pool.
Die Teilmenge kann dann später in kürzester Zeit durchsucht werden, und die Key´s gestohlen werden. 100 000 000 Key´s sind da immer noch nen winzige Teilmenge die in kürzester Zeit durchsucht werden kann.

Edit. Es muss einfach sichergestellt werden können, dass die Entropie vollständig und gleichmäßig ist. Und das ist unglaublich bis unmöglich zu prüfen!

Aehm, nee - da ist keine Teilmenge, denn es laesst sich ordentlich nachvollziehen wie Entropy und Seed zusammen haengen. Da gibt es eine 1:1-Beziehung zwischen Entropy und Seed, dadurch ist das Ding vertrauenswuerdig.

Waere es ein Pool, dann wuerde ja nicht mit jeder Aenderung der Entropy ein komplett neuer Seed erscheinen.

[MixMax]

vor 17 Minuten schrieb LügenVernichter:

Und Wie funktioniert das deiner Meinung nach? Einfach Würfeln und auf einen Zettel per Hand schreiben oder wie meinst du das. etwas genauer wäre durchaus Hilfreich.

Ich habe ja vor zu würfeln und das bei bitadress.org einzutragen. Nur klappte das bisher nicht. Habe ja oben beschrieben das ich nichts erzeugen kann.

Das ist das Problem, ich geb dir völlig recht. Perfekte Lösungen dazu kenne ich auch nicht, wenn man nicht selbst programmieren will.

vor 22 Minuten schrieb LügenVernichter:

Naja der Sinn dieser offline Erstellung ist doch das nichts irgendwohin gesendet werden kann.

Warum denken immer alle wenn nix gesendet werden kann sei es sicher? Ist es halt leider nicht.
Wenn du jemanden Sagst: Schreib mir bitte einen Priv.Key auf nen Zettel, dann hat der den ja schon, auch wenn er hinterher nicht mehr "nach Hause telefoniert".

 

[LügenVernichter]

vor 5 Minuten schrieb MixMax:

Das ist das Problem, ich geb dir völlig recht. Perfekte Lösungen dazu kenne ich auch nicht, wenn man nicht selbst programmieren will.

Ok also verstehe ich das richtig. Du sagst also allgemein gibt es eigentlich keine sichere Lösung es sei den man ist Programmierer. Ok wie lange gibt es nochmal den Bitcoin? Fast 9 Jahre. Müsste es nicht, wenn den deine Theorie stimmt, nicht schon mindestens eine kleine anzahl dokumentierter fälle geben von leer geräumten Paper Walletts? Du meinst ja das wird irgendwann passieren? Es wäre ja schon ne Menge Geld abzuräumen gewesen. Ich halte es nicht für ausgeschlossen aber schon für sehr gering die Wahrscheinlichkeit das das stimmt.