Wie ist eine Offline Paperwalleterstellung möglich?

[MixMax]

vor 35 Minuten schrieb Jokin:

Aehm, nee - da ist keine Teilmenge, denn es laesst sich ordentlich nachvollziehen wie Entropy und Seed zusammen haengen. Da gibt es eine 1:1-Beziehung zwischen Entropy und Seed, dadurch ist das Ding vertrauenswuerdig.

Du kannst einfach nicht 2^256 Priv.Key´s prüfen ob die richtig erzeugt werden. Noch nicht mal nen kleinen Teil davon. Wenn du nur 1,2, und max_Val etc. testest ist das bei weiten nicht ausreichend um zu behaupten es wäre sicher.

Beispiel Hashfunktion. Die werden Jahre lang getestet. Und selbst dann stellt man irgendwann vielleicht fest, dass die Hash´s nicht gleichmäßig verteilt sind und es zu Kollisionen kommt. Bei Iota ist herausgekommen, dass die ne eigen Implementierte Hash-Funktion geschrieben haben, dass ist den nun um die Ohren geflogen.

Bei der Erzeugung von Priv. Key´s ist es nicht anders. Die gleichmäßige und zufällige Generierung ist extrem schwierig. Und kann nicht eben mal von jemandem geprüft werden der dann nach 5 Versuchen sagt... Ja ist sicher

Selbst wenn du die Entropie nicht erzeugen lässt, sondern selbst durch würfeln eingibst, ist es immer noch nicht sicher! Da du auch dort nicht alle 2^256 Möglichkeiten prüfen kannst, nicht annähernd!

Bearbeitet 23. Januar 2018 von MixMax

[MixMax]

vor 9 Minuten schrieb LügenVernichter:

Ok also verstehe ich das richtig. Du sagst also allgemein gibt es eigentlich keine sichere Lösung es sei den man ist Programmierer. Ok wie lange gibt es nochmal den Bitcoin?

Na ja nicht ganz. Die meisten nutzen ja Bitcoin Core. (Edit: ok, sollten benutzen ) Und dem würde ich auch am ehesten noch vertrauen. Dort kann der Priv. Key ja auch offline exportiert werden und dann als Paperwallet ausgedruckt werden. Das ist der Standard und meines Erachtens besser als ner x-beliebigen Paberwallet-Seite im Netz vertrauen zu müssen.

Bearbeitet 23. Januar 2018 von MixMax

[LügenVernichter]

vor 13 Minuten schrieb LügenVernichter:

Müsste es nicht, wenn den deine Theorie stimmt, nicht schon mindestens eine kleine anzahl dokumentierter fälle geben von leer geräumten Paper Walletts?

Darauf gehst du wohl bewust nicht ein...

[MixMax]

Doch geh ich jetzt.

Damit hier nicht der falsche Eindruck entsteht. Ich bin nicht der Meinung das Bitaddress.org oder andere Seiten jetzt direkt betrügerisch agieren. Ganz im Gegenteil ich glaube an das Gute im Menschen und denke schon, das die Seite so weit möglich in korrekt arbeitender absicht programmiert wurde.
Das Problem ist jetzt aber, dass ich das nur glaube und es ja auch anders sein kann oder sich in Zukunft ändern kann.
Es kann dort jeder Zeit nen Update geben und schupps, 10 000 Key´s gestohlen. Das muss noch nicht mal der Betreiber verursacht haben. Irgend nen Typ der da mal dran gewerkelt hat kann nen Counter eingebaut haben ab dem es mal los geht.... oder nur mal kurz zeitig und dann später wieder korrekt. Es gibt da wirklich die wildesten Möglichkeiten.

Und übrigens zu deiner Aussage, dass bis jetzt noch nix passiert ist ... das haben schon viele gesagt, und hat man schon bei verdammt vielen Dingen als Argument verwendet. Tschernobyl und Fukushima liefen wie viele Jahre ohne Gau?

Bearbeitet 23. Januar 2018 von MixMax

[Jokin]

vor 35 Minuten schrieb MixMax:

Wenn du nur 1,2, und max_Val etc. testest ist das bei weiten nicht ausreichend um zu behaupten es wäre sicher.

Die Testreihe laesst sich beliebig ausweiten und bei jeder anderen Entropy wird ein neuer Seed errechnet - wie kann es da denn zu Pool-Seeds kommen?

... sorry, aber ich versteh es noch nicht.

(ich bin selber Programmierer)

[MixMax]

Es könnte auch sein das so ne Seite wie bitaddress.org sich nen 1A seriösen Ruf erarbeitet hat und immer schön brav korrekte Key´s erzeugt hat, plötzlich von nem Darth Vader von der dunklen Seite übernommen wird. Still und heimlich über Nacht, ändern sich die Prioritäten.

Bearbeitet 23. Januar 2018 von MixMax

[LügenVernichter]

vor 13 Minuten schrieb MixMax:

Damit hier nicht der falsche Eindruck entsteht. Ich bin nicht der Meinung das Bitaddress.org oder andere Seiten jetzt direkt betrügerisch agieren. Ganz im Gegenteil ich glaube an das Gute im Menschen und denke schon, das die Seite so weit möglich in korrekt arbeitender absicht programmiert wurde.
Das Problem ist jetzt aber, dass ich das nur glaube und es ja auch anders sein kann oder sich in Zukunft ändern kann.

Ok danke. Ich habe es schon vermutet, das es eher glauben und kein Wissen ist. Ich persönlich hab es aber nicht so mit Religion. Ich bevorzuge wissen, sprich fakten. Und meines wissens nach gibt es keine wenigstens hunderte fälle wo das passiert ist. Bisher. Klar das heist nicht das das nicht in Zukunft passieren kann. Fakt ist aber das es wohl bis Heute nicht so ist und es hätte schon genügend zum einsammeln gebene in immerhin 9j mitlerweile.

[MixMax]

vor 7 Minuten schrieb LügenVernichter:

Ok danke. Ich habe es schon vermutet, das es eher glauben und kein Wissen ist. Ich persönlich hab es aber nicht so mit Religion. Ich bevorzuge wissen, sprich fakten. Und meines wissens nach gibt es keine wenigstens hunderte fälle wo das passiert ist. Bisher. Klar das heist nicht das das nicht in Zukunft passieren kann. Fakt ist aber das es wohl bis Heute nicht so ist und es hätte schon genügend zum einsammeln gebene in immerhin 9j mitlerweile.

Es ist genau umgekehrt. Du musst wissen, also beweisen können das die Key´s korrekt erzeugt werden. Wenn dass aber nicht sichergestellt werden kann, dann vermutest DU nur dass die Seite sicher ist und baust auf der Vermutung auf, dass es sicher sei, weil noch nix passiert ist.  Das ist natürlich auch ok. Es muss einfach jeder für sich selbst wissen welche Sicherheit er braucht.

Bearbeitet 23. Januar 2018 von MixMax

[MixMax]

vor 16 Minuten schrieb Jokin:

Die Testreihe laesst sich beliebig ausweiten und bei jeder anderen Entropy wird ein neuer Seed errechnet - wie kann es da denn zu Pool-Seeds kommen?

Weil deine Testreihe nicht 0.0000000000000000000000000001% des möglichen Zahlenbereichs testen kann.

Hätten wir hier nen kleinen Zahlenbereich, wie Integer, long oder double, wäre das alles kein Problem. Aber mit 2^256 bzw. 2^160 ist das halt nicht möglich,

Bearbeitet 23. Januar 2018 von MixMax

[LügenVernichter]

vor 6 Minuten schrieb LügenVernichter:

Das Problem ist jetzt aber, dass ich das nur glaube

Wenn überhaupt ist es beides glauben und nicht umgekehrt. Du redest selber bei dir von glauben. 

vor 1 Minute schrieb MixMax:

und baust auf der Vermutung auf, dass es sicher sei, weil noch nix passiert ist.

Ja genau. Anders geht es ja auch nicht. 

Genau so wie die breite Masse an FIAT Money glaubt oder vertaut, obwohl sogar mehrfach bewiesen ist das das System kolabieren muss!!! Gut aber das ist ein anderes Thema.

 

Fassen wir zusammen:

Ich weis das ich nichts weis und damit weis ich mehr als einer der nicht weis das er nichts weis. 

[MixMax]

 Ok, passt schon

[Jokin]

vor 9 Minuten schrieb MixMax:

Weil deine Testreihe nicht 0.0000000000000000000000000001% des möglichen Zahlenbereichs testen kann.

Ok, ich geb's auf.

Ich bleib dabei - man muss nicht alle Kombinationen testen, es reicht Stichproben zu nehmen und die Funktion zu bestaetigen.

[MixMax]

vor 14 Minuten schrieb Jokin:

Ich bleib dabei - man muss nicht alle Kombinationen testen, es reicht Stichproben zu nehmen und die Funktion zu bestaetigen.

Ja natürlich, wenn dir das reicht. Ich sag ja die ganze Zeit das, dass jeder selber entscheiden muss.

Sag mir nur mal eins: Wie groß ist der Anteil in % deiner Stichproben bezogen auf die gesamte Zahlen-Menge? Mit diesem Anteil wird dann die Wahrscheinlichkeit berechnet mit der, der Code sichere Key´s ausspuckt.

Es gibt mehr Key´s als Atome in unserem Sonnensystem. Wenn du also in deinem Sandkasten 100 Atome durchsuchst und feststellt, ok die sind alle richtig erzeugt worden... Sagt das dann wie viel aus, bezogen zur gesamt-Menge?

Bearbeitet 23. Januar 2018 von MixMax

[c0in]

 

vor 2 Stunden schrieb MixMax:

Es könnte auch sein das so ne Seite wie bitaddress.org sich nen 1A seriösen Ruf erarbeitet hat und immer schön brav korrekte Key´s erzeugt hat, plötzlich von nem Darth Vader von der dunklen Seite übernommen wird. Still und heimlich über Nacht, ändern sich die Prioritäten.

Damit bin ich voll und ganz bei dir. Das Problem wird man aber nie unter Kontrolle bringen.
Deine Einstellung ist im großen und ganzen ja nicht falsch, aber für mich fällt es unter die Kategorie, ...uns trifft irgendwann ein Komet das ist sicher.
 

 

vor 2 Stunden schrieb MixMax:

Beispiel Hashfunktion. Die werden Jahre lang getestet. Und selbst dann stellt man irgendwann vielleicht fest, dass die Hash´s nicht gleichmäßig verteilt sind und es zu Kollisionen kommt. Bei Iota ist herausgekommen, dass die ne eigen Implementierte Hash-Funktion geschrieben haben, dass ist den nun um die Ohren geflogen.

1. Was meinst du damit "dass ist den nun um die Ohren geflogen"?

2. Wenn du schon so für eigen erstellte Seeds schwärmst (was ja nachvollziehbar ist), dann mach doch bitte mal eine Schritt für Schritt Anleitung für alle. 

3. Wie schaut denn deiner Meinung nach so eine wahrscheinlichkeitsrechnung aus,  in bezug auf unsichere Keys von einer Webseite wie bitaddress und Co

Bearbeitet 23. Januar 2018 von c0in

[c0in]

@MixMax vllt. kannst du dort eine Anleitung schreiben wie du es dir vorstellst, Danke!

Bearbeitet 23. Januar 2018 von c0in

[fjvbit]

Wenn ich mal etwas Zeit habe, werden ich ein einfach nachzuvollziehende Script schreiben, mit dem man aus einer Würfelfolge eine 24 Wörter seed berechnen kann.

Der Algorithmus dürfte simpel werden und für “fast“ jedermann leicht zu verstehen...

Nur zu verwenden von Leuten, die den Quellcode lesen und verstehen können...

Oder gibt es das schon irgendwo?

Den seed kann man dann mit einer beliebigen Wallet wie ledger, multibit hd oder electrum nutzen und fertig.

 

[Jokin]

vor 3 Stunden schrieb MixMax:

Sag mir nur mal eins: Wie groß ist der Anteil in % deiner Stichproben bezogen auf die gesamte Zahlen-Menge? Mit diesem Anteil wird dann die Wahrscheinlichkeit berechnet mit der, der Code sichere Key´s ausspuckt.

Der Algorithmus ist doch nun nicht sooo kompliziert.

Wenn also ein paar Stichproben das korrekte Ergebnis bringen, dann übertrage ich das auch auf die weiteren Ergebnisse. Zumal bei der coleman-Seite das doch alles sehr transparent dargestellt ist.

... aber egal, mir reicht das jedenfalls wunderbar und damit hab ich alles, was ich brauche.

[fjvbit]

vor 2 Minuten schrieb Jokin:

Der Algorithmus ist doch nun nicht sooo kompliziert.

Wenn also ein paar Stichproben das korrekte Ergebnis bringen, dann übertrage ich das auch auf die weiteren Ergebnisse. Zumal bei der coleman-Seite das doch alles sehr transparent dargestellt ist.

... aber egal, mir reicht das jedenfalls wunderbar und damit hab ich alles, was ich brauche.

Das bip39 Script halte ich auch für seriös.

Damit kann man prima keys berechnen, wenn man eine Wortliste hat. Ich habe das schon öfter dafür genutzt.

Nur die Wortliste würde ich mir nicht damit berechnen lassen, ohne es selbst geprüft zu haben. Auf Quellcode Ebene...

Ich vertraue seit Jahren meinem offline Rechner mit Bitcoin qt. Auch arbeitet die Version nicht mit einer HD Wallet, was mir persönlich sicherer erscheint wenn man mal anfängt die keys zu nutzen...

Mir jeden Bitcoin key zu würfeln, dafür bin ich zu bequem

Aber dafür habe ich zum Ausgleich mehrere Adressen.

[Axiom0815]

Am 15.1.2018 um 17:40 schrieb Coins:

Hatte ich bislang auch so gemacht, aber was ist mit dem in díesem Thread diskutiertem Problem, dass die Keys nur pseudozufällig erstellt werden?

Frage an alle und besonders auch an @Axiom0815 :

Erhält man bei Electrum bei der Erstellung eines neuen Wallets mit einem Seed, dem man ein paar selbstausgedachte Wörter anhängt, nicht die Zufälligkeit, die es braucht, um den Pseudozufall zu umgehen?

Wie mit allen per Rechner erzeugten deterministischer Zufallszahlen, ist auch bei Electrum der Seed eine Pseudozufallszahl.

Wobei man bei Bitcoin anerkennend sagen muss, dass meist auf gute Entropie achtet wird.

Aber Du hast Recht, bei BIP39 kann man zusätzlich zum Seed eine Passphrase anhängen und damit die Sicherheit markant steigern. (Nur zu nutzen von Leuten, die verstehen was sie tun.)

Natürlich kann man den BIP39 Seed auch gleich durch physikalische (richtige) Zufallszahlen nutzen. Das ist mein Weg.

Die optionale Passphrase nutzt man zu Steierung der Sicherheit, also z.B. eine "Honigtopf".

In Fall einer Bedrohung gibt man den Seed vom "Honigtopf" preis, der zu einer Wallet mit wenige Bitcoin  (Fake) führt.

Die richtige Wallet ist zusätzlich zum Seed mit einer Passphrase gesichert.

Diese "zwei Wege Wallet" unterstützt in übrigen auch Ledger Nano S.

Ob jetzt bei den Originalen Electrum Seed auch die Option einer Passphrase besteht weiß ich jetzt nicht. Müsste man mal nach schauen.

Ich rate jeden zu einer richtigen Zufallszahl! (Hier im Forum oft genug beschrieben.)

Sollte es bei künftigen Regulierungen auch zu Auflagen von Hardwarewallet-Herstellern kommen ...

Na ja, will jetzt nicht Unken. Wir werden sehen. 

Axiom

[c0in]

vor 3 Stunden schrieb fjvbit:

Wenn ich mal etwas Zeit habe, werden ich ein einfach nachzuvollziehende Script schreiben, mit dem man aus einer Würfelfolge eine 24 Wörter seed berechnen kann.

Der Algorithmus dürfte simpel werden und für “fast“ jedermann leicht zu verstehen...

Nur zu verwenden von Leuten, die den Quellcode lesen und verstehen können...

Oder gibt es das schon irgendwo?

Den seed kann man dann mit einer beliebigen Wallet wie ledger, multibit hd oder electrum nutzen und fertig.

 

Finde ich gut, aber bedenke, Electrum verwendet eine eigene Wortliste.

Bearbeitet 24. Januar 2018 von c0in

[Axiom0815]

vor 8 Stunden schrieb MixMax:

Das ist das Problem, ich geb dir völlig recht. Perfekte Lösungen dazu kenne ich auch nicht, wenn man nicht selbst programmieren will.

Warum denken immer alle wenn nix gesendet werden kann sei es sicher? Ist es halt leider nicht.
Wenn du jemanden Sagst: Schreib mir bitte einen Priv.Key auf nen Zettel, dann hat der den ja schon, auch wenn er hinterher nicht mehr "nach Hause telefoniert".

 

Um die Frage mal aus der Praxis zu beantworten.

In den Anfangszeiten des Online-Banking waren für SSL noch 56bit-Keys "üblich". "Üblich" heißt ein, nennen wir ihm mal "Schlapphut", setzte dies Kraft seiner Wassersuppe dies durch.

Die Banken waren aber auf hohe Sicherheit aus, und wollten deshalb 128-Bit Zertifikate. Schlapphut hatte aber nur die Technik 56-Bit live mit zu lesen.

Deshalb gab es von den "Trustcentern" für die Banken 128-bit Zertifikate, wo nur 56-Bit variabel (zufälltig) waren, die restlichen Bits waren fest.

Diese alte Geschichte kann man auch im oben beschriebenen Beispiel anwenden. Und he, HASH!!!!, mit ändern eines Zeichen ändert sich der ganze Hash, also auch ohne Probleme der ganze Seed.

Mehr Anleitung will ich jetzt hier dazu nicht geben!

Mein Redo: SICHERE ZUFALLSZAHLEN verwenden.

Axiom.

[Axiom0815]

vor 3 Stunden schrieb fjvbit:

 

Mir jeden Bitcoin key zu würfeln, dafür bin ich zu bequem

Ein mal ein Bip39 Seed gewürfelt und Du hast auf Dein Offline-Rechner beliebig viele Adressen.

Jede Adresse kannst Du optional mit einer Passphrase nutzen (Datum, Zeit, 3 beliebige Zeichen) und Du hast jede neue Adresse von den anderen "entkoppelt".

Axiom

[Drayton]

hmm.. also ich würde mich als "IT-affin" bezeichnen. Und bin seit Jahren auf dem Kryptomarkt. Ich verstehe zumindest worüber hier geschrieben wird. Die Problematik ist mir bewusst.

Wenn ich jetzt aber jemandem mit eigenen Worten erklären müsste, wie ich nen Seed würfle und selbst Adressen generiere, dann wird es schwierig, sehr sehr schwierig. 

Ich sags mal so, wenn der Kryptomarkt Erfolg haben soll, muss Sicherheit auch für Laien gewährleistet sein. Niemand wird her kommen und Coins im Wert von tausenden Euro kaufen, wenn er kapiert, dass er nicht in der Lage ist, eine sichere Wallet zu erstellen. Zudem werden mit steigenden Werten immer mehr Betrüger angelockt.

Nur mal so zum Nachdenken für alle Programmierer:

Wenn Herr Meier, Jahrgang 55, der noch Schallplatten zu Hause hat, hier 100.000 EUR in Coins investieren möchte, wird er Hilfe brauchen. Wenn Herr Meier beispielsweise einen USB-Stick (weil das für ihn greifbare Technologie ist) erwerben könnte, den er Zuhause einfach in einen Offline-Computer steckt, auf "installieren" klickt und danach eine funktionsfähige und benutzerfreundliche Umgebung vorfindet, wo er sicher Keys, Adressen etc. generieren kann... Ich bin mir sicher, dass Herr Meier bei einer Investitionssumme von 100.000 EUR auch mal "einige" Euro für diesen Stick springen lassen würde. Und Herr Meier wäre da sicherlich nicht der einzige potenzielle Kunde. Nur mal so als Idee... 

  

[c0in]

Das ist mMn eines der grösseren Problem die es zu beheben gilt.
Man hat eine spektakuläre Entwicklung mit der Blockchaintechnologie, und Krytowährung gemacht. Aber so trivial es klingt, den Seed/Key sicher und massentauglich zur Wallet zu bekommen ist nicht so einfach.

Bearbeitet 24. Januar 2018 von c0in

[fjvbit]

vor 4 Stunden schrieb c0in:

Finde ich gut, aber bedenke, Electrum verwendet eine eigene Wortliste.

Ich bin ziemlich sicher, daß bei einer aktuellen Electrum Version eine bip39 (standard) Wortliste auch geht.

Bearbeitet 24. Januar 2018 von fjvbit