Zum Inhalt springen

Wie ist eine Offline Paperwalleterstellung möglich?


Empfohlene Beiträge

Gerade eben schrieb fjvbit:

Ich bin ziemlich sicher, das bei einer aktuellen Electrum Version eine bip39 (standard) Wortliste auch geht.

Achso ja, man kann eh einen bip39 verwenden. Auf das dachte ich nicht.

Bearbeitet von c0in
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 3 Stunden schrieb Drayton:

hmm.. also ich würde mich als "IT-affin" bezeichnen. Und bin seit Jahren auf dem Kryptomarkt. Ich verstehe zumindest worüber hier geschrieben wird. Die Problematik ist mir bewusst.

Wenn ich jetzt aber jemandem mit eigenen Worten erklären müsste, wie ich nen Seed würfle und selbst Adressen generiere, dann wird es schwierig, sehr sehr schwierig.:blink::D 

Ich sags mal so, wenn der Kryptomarkt Erfolg haben soll, muss Sicherheit auch für Laien gewährleistet sein. Niemand wird her kommen und Coins im Wert von tausenden Euro kaufen, wenn er kapiert, dass er nicht in der Lage ist, eine sichere Wallet zu erstellen. Zudem werden mit steigenden Werten immer mehr Betrüger angelockt.

Nur mal so zum Nachdenken für alle Programmierer:

Wenn Herr Meier, Jahrgang 55, der noch Schallplatten zu Hause hat, hier 100.000 EUR in Coins investieren möchte, wird er Hilfe brauchen. Wenn Herr Meier beispielsweise einen USB-Stick (weil das für ihn greifbare Technologie ist) erwerben könnte, den er Zuhause einfach in einen Offline-Computer steckt, auf "installieren" klickt und danach eine funktionsfähige und benutzerfreundliche Umgebung vorfindet, wo er sicher Keys, Adressen etc. generieren kann... Ich bin mir sicher, dass Herr Meier bei einer Investitionssumme von 100.000 EUR auch mal "einige" Euro für diesen Stick springen lassen würde. Und Herr Meier wäre da sicherlich nicht der einzige potenzielle Kunde. Nur mal so als Idee... 

  

Nun, solch ein USB-Stick gibt es. Ein physikalischer Zufallsgenerator der ein unendlichen Strom von Zufalls-Bit produziert.

Solchen Produkten wird leider auch in Deutschland das Leben schwer gemacht. (Ein bekanntes Problem der Kryptografie.)

Um den Stick vom BSI zertifizieren zu lassen, muss man noch ein "Algorithmus" hinten dran schalten. (Ein Schelm wer etwas böses denkt.)

So werden die Stick privat produziert, je nach Auftrag. Wenn hier Interesse besteht und eine signifikante Zahl zusammen kommt, kann ich gerne mal nachfragen.)

Der einfachste und billigere Weg für Seed und privaten Key ist aber würfeln.

Solche Sticks produzieren Zufalls-Bit am laufenden Band und man kann damit GB große Dateien voll schreiben. 

vor 4 Stunden schrieb Drayton:

hmm.. also ich würde mich als "IT-affin" bezeichnen. Und bin seit Jahren auf dem Kryptomarkt. Ich verstehe zumindest worüber hier geschrieben wird. Die Problematik ist mir bewusst.

Wenn ich jetzt aber jemandem mit eigenen Worten erklären müsste, wie ich nen Seed würfle und selbst Adressen generiere, dann wird es schwierig, sehr sehr schwierig.:blink::D 

Ich sags mal so, wenn der Kryptomarkt Erfolg haben soll, muss Sicherheit auch für Laien gewährleistet sein. Niemand wird her kommen und Coins im Wert von tausenden Euro kaufen, wenn er kapiert, dass er nicht in der Lage ist, eine sichere Wallet zu erstellen. Zudem werden mit steigenden Werten immer mehr Betrüger angelockt.

Nur mal so zum Nachdenken für alle Programmierer:

Wenn Herr Meier, Jahrgang 55, der noch Schallplatten zu Hause hat, hier 100.000 EUR in Coins investieren möchte, wird er Hilfe brauchen. Wenn Herr Meier beispielsweise einen USB-Stick (weil das für ihn greifbare Technologie ist) erwerben könnte, den er Zuhause einfach in einen Offline-Computer steckt, auf "installieren" klickt und danach eine funktionsfähige und benutzerfreundliche Umgebung vorfindet, wo er sicher Keys, Adressen etc. generieren kann... Ich bin mir sicher, dass Herr Meier bei einer Investitionssumme von 100.000 EUR auch mal "einige" Euro für diesen Stick springen lassen würde. Und Herr Meier wäre da sicherlich nicht der einzige potenzielle Kunde. Nur mal so als Idee... 

  

Wie man so was macht habe ich aber schon mehrfach im Forum beschrieben.

Zum Sinn und Unsinn: Wer nur mal ein Hunderter zum Traden in Kryptowährungen investierst, kann gut und gerne mit den auf dem Mark bestehenden Lösungen leben. 

Wer etwas mehr Bitcoin besitzt, sodass der Gegenwert 6 oder 7 stellig ist, sollte sich etwas mehr Gedanken über Sicherheit machen.

Mit einer Aufteilung der Bitcoin auf mehrere Adressen erreicht man schon mehr Sicherheit, da jede Adresse ein anderen privaten Key hat.

Axiom

Link zu diesem Kommentar
Auf anderen Seiten teilen

Am 22.1.2018 um 23:51 schrieb LügenVernichter:

Habe mal ein paar Fragen bzw. Schwierigkeiten.

Habe einen „HP Deskjet 1110 (F5S20B) Tintenstrahldrucker“ und ein "UBUNTU Live" Usb Stick auf einem alten offline Laptop. Der Drucker wurde auch erkannt und Treiber wurden vorgeschlagen und installiert. Die Testseite läst sich aber schon nicht drucken. Kann ich den Drucker zum Testen mal an einen Windows10 Rechner anschließen oder kann es sein das er dadurch unsicher wird. Der Windows10 Rechner geht ja auch online.

Ich hatte mir das einfacher vorgestellt. Was nutz einem ein Live System wenn drucken nicht funktioniert. Treiber installieren oder irgendwas einstellen müsste man dann ja jedes mal aufs neue. Oder kann man das einmalig machen und gleich sagen wir mal 20 "leere" Paper Wallets erzeugen und ausdrucken auf Vorrat sozusagen und diese dann später befüllen?

 

Außerdem habe ich "bitaddress.org" unter Windows10 aufgerufen und mit Rechtsklick „speichern unter“ abgespeichert und auch auf einem stick gespeichert um das unter Linux Live aufzurufen. Seltsamerweise hat diese Programm beim Öffnen immer schon 25% der Maus Bewegung und es tut sich nichts weiter beim bewegen der Maus. Scheint mir falsch gespeichert zu sein?

Abgesehen davon will ich den Code auch Würfeln und nicht mit der Maus erzeugen aber dazu müsste das offline Programm erstmal funktionieren.

 

Ok also unter Windows hat der Drucker funktioniert. Scheint wohl ein UBUNTU Treiber Problem zu sein. 

Kann mir vieleicht noch jemand bei den Papperwallets helfen?

Ich habe nach wie vor das Problem das die offline gespeicherte Version von bitadress nicht funktioniert. Beim öffnen steht schon 25% fest und die Mausbewegung ändert nichts. Woran könnte das liegen?

 

Gruß

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Was Ihr immer fuer ein Gehampel um diese Zufallszahlen macht. ... oh man.

https://iancoleman.io/bip39/

1. Klick auf "Generate"
2. Wem der Zufall nicht reicht: Klick auf "Show Entropy Details" und fuege an beliebiger Stelle der Entropy ein gueltiges Zeichen ein.

Ob nun 1836781818 aus einem unsicheren Zufallsgenerator kommt oder exakt dieselbe Zeichenfolge aus einem sicheren Zufallsgenerator ... das ist doch vollkommen egal.

Es gibt keine Liste von Zeichenfolgen, die aus "unsicheren" Zufallsgeneratoren kommen.

... man muss die kirche auch mal im Dorf lassen - ebenso wie man nicht jeden erzeugten Seed ueberpruefen muss wenn man das Grundschema der Erzeugung verstanden hat und es nachvollziehbar ist sowie reproduzierbare Ergebnisse dabei heraus kommen, die zudem auf anderen Webseiten exakt genauso reproduzierbar sind.

 

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 4 Wochen später...
Am 25.1.2018 um 03:23 schrieb Jokin:

Wozu wird der dort aufgeführte Public-Key überhaupt benötigt?

An sich erfolgt die Ableitung ja prinzipiell so: Erzeugter Seed -> PrivateKey --> PublicKey --> Adresse

Und zum Transfer von einer Paperwallet: Hier benötige ich ja ein separates Programm wie z.B. Electrum oder Mycelium. Gibt es gravierende Vor-/Nachteile bzgl. der beiden? Mycelium hätte den Vorteil, dass es auf einem einfachen, günstigen Android-Device quasi isoliert betrieben werden könnte - rein von meiner Sichtweise gesehen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Am 25.1.2018 um 02:56 schrieb LügenVernichter:

Ok also unter Windows hat der Drucker funktioniert. Scheint wohl ein UBUNTU Treiber Problem zu sein. 

Kann mir vieleicht noch jemand bei den Papperwallets helfen?

Ich habe nach wie vor das Problem das die offline gespeicherte Version von bitadress nicht funktioniert. Beim öffnen steht schon 25% fest und die Mausbewegung ändert nichts. Woran könnte das liegen?

 

Gruß

 

Ist vielleicht ein bisschen alt, aber: Um es offline zu verwenden, kann man unten links auf den link "(zip)" gehen und die Webseite runterladen, anschließend entpacken und die darin enthaltene html-Datei öffnen. Dann funktioniert auch die Erkennung der Mausbewegung, und es fängt natürlich auch bei 0% an.

Zum Drucken ist im Reiter "Paper Wallet" der Haken bei "Hide Art?" recht interessant, um Tinte/Toner zu sparen und mehr Adressen auf jede Seite zu bekommen :-)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Noch eine Frage zur Sicherheit: Wenn man bei bitadress z.B. eine Seite mit 7 Bitcoin-Adressen druckt, dann basieren die alle irgendwie auf dem Zufallswert der Mausbewegung. In einem älteren Beitrag wurde festgestellt, dass es wohl passieren könnte (wenn auch mit sehr geringer Wahrscheinlichkeit), dass eine andere Person dieselbe Adresse inkl. Private Key erzeugt (oder nicht?). Gehe ich recht in der Annahme, dass wenn ein anderer Nutzer dieselbe Zufallszahl eingibt (also z.B. die Maus genauso bewegt), alle 7 Adressen identisch ausgegeben werden?

Wäre es dann aus dem Grund besser, für jede Bitcoin-Adresse einen neuen Zufallswert zu generieren?

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 5 Monate später...
Am 20.2.2018 um 16:07 schrieb PrusaMK3:

Noch eine Frage zur Sicherheit: Wenn man bei bitadress z.B. eine Seite mit 7 Bitcoin-Adressen druckt, dann basieren die alle irgendwie auf dem Zufallswert der Mausbewegung. In einem älteren Beitrag wurde festgestellt, dass es wohl passieren könnte (wenn auch mit sehr geringer Wahrscheinlichkeit), dass eine andere Person dieselbe Adresse inkl. Private Key erzeugt (oder nicht?). Gehe ich recht in der Annahme, dass wenn ein anderer Nutzer dieselbe Zufallszahl eingibt (also z.B. die Maus genauso bewegt), alle 7 Adressen identisch ausgegeben werden?

Kannst ja mal die Probe machen... ins Textfeld nur "E"s eingeben, das Fenster in einem neuen Privaten Tab öffnen und die gleiche Textfolge eingeben - theoretisch bekommst du bei gleicher Zeichen-Eingabe gleiche Privatekeys als Ergebnis. Habe es gerade mal ausprobiert. Du musst ja erst ins Textfeld kommen. Dabei allein bewegst du ja schon die Maus übers Eingabefeld, oder klickst die Tabtasten dann Strg + V oder rechte Maustaste und Einfügen. Ist nur eine deiner Eingaben anders.. auch nur ein Pixel, kannst du damit schon nichts mehr anfangen. Es ist sehr unwahrscheinlich, dass man exakt den gleichen Seed erhält. 

Sehr viel wahrscheinlicher wäre es, dass bitadress unerkannt gehackt (oder dir jemand beim Downloaden der Datei eine gefälschte Kopie unterschiebt) oder vom einem Programmierer kompromittiert wurde und dir z.B. nur Adressen aus einem kleinen Pool ausgibt. Vielleicht bietet es nur 10.000 zufällige Privatekeys an. Für User, die nicht erst vorher den Quelltext studieren und genau verstehen, funktioniert das Programm wie gewohnt...

Der "Täter" könnte hin und wieder mal alle Adressen prüfen... und wenn er genug potentielle Beute hat, zuschlagen und sich alles selbst überweisen.

Du als User musst den verschiedenen Programmierern des Projekts vertrauen... , dass sie nicht böse sind und immer aufmerksam die Einreichungen der anderen Programmierer überwachen.

Bei solchen (zugegeben sehr praktischen) Tools tauscht du Sicherheit gegen komfort. Also nicht allzu große Werte diesen Paperwallets anvertrauen.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 Monate später...

Moin,

ich habe zwei kurze Fragen zur Erstellung einer Paperwallet bei MyEhterWallet. 

1) Hier gibt man anfangs ein Passwort ein bzw. erstellt dieses. Wozu braucht man dieses jedoch im weiteren Verlauf? Auf dem "Ausdruck" der Paperwallet taucht dieses nicht auf. Dabei dachte ich, dass man einzig und allein den Private Key braucht, um über die entsprechenden Coins zu verfügen? 
2) Ebenso ist mir unklar, wozu die UTC Datei benötigt, die man im Laufe des Vorgangs herunterladen muss. Was ist hier der Zweck? 

Danke im Voraus für jeden Tipp.

Gruß

JR

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 33 Minuten schrieb JohnnyRico:

1) Hier gibt man anfangs ein Passwort ein bzw. erstellt dieses. Wozu braucht man dieses jedoch im weiteren Verlauf?

Das Passwort benötigt man in Kombination mit dem UTC-File um die Wallet zu "entsperren".

vor 34 Minuten schrieb JohnnyRico:

Dabei dachte ich, dass man einzig und allein den Private Key braucht, um über die entsprechenden Coins zu verfügen?

Ist auch so.
UTC-File und Passwort ist eine Möglichkeit um die Wallet auf MEW zu entsperren. Du kannst dafür aber auch den private key nehmen. Habe ich deinen private key, habe ich deine Coins, mehr benötige ich nicht.

vor 35 Minuten schrieb JohnnyRico:

2) Ebenso ist mir unklar, wozu die UTC Datei benötigt, die man im Laufe des Vorgangs herunterladen muss. Was ist hier der Zweck?

Siehe Antwort von oben.

Übrigens sind diese ganzen Möglichkeiten nicht die Besten.
Ich empfehle MEW in Verbindung mit einem Hardwarewallet wie dem Ledger Nano S.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo liebe Leute,

ich habe bis jetzt nur gelesen, mich aber nun mal angemeldet, weil ich mir essentielle Antworten auf meine Fragen erhoffe.

Erstmal muß ich eines grundsätzlich feststellen:

1. Das Thema Krypto ist irre komplex und kompliziert, weshalb es auch kein Wunder ist, dass es nicht im Mainstream oder Frauen ankommen will. (siehe PCs vor Windows 3.1, wo man die programmiersprache Basic erstmal beherrschen musste, damit man überhaupt ein Spiel aufrufen konnte. Frauen konnte man ebenfalls vergeblich suchen. Aber jetzt onlineshoppen und googlen sie fast mehr als die männlichen Artgenossen)

2. Genau dieses Problem wird oftmals gerade von denen nicht (mehr) erkannt, die damit schon etliche Erfahrungen haben. Darum kann oftmals nicht richtig auf Fragen auf einfache Weise , ohne Fachausdrücke, geantwortet werden. (siehe: Professoren sind nicht immer gute Lehrer)

Alle 9 Seiten  hier sind zwar voller Information und ich zähle tatsächlich zu den Intelligenteren auf diesem Planeten, aber ich verstehe das mit dem selbsterzeugten PublicKey nicht wirklich.

Hier mal meine erste Frage:

Wenn ich mir meine eigene (Paper-) Wallet (Public Key + Privat Key) irgendwie (offline) erzeuge, wie kommt dieser Public Key (meine Wallet) auf die Blockchain ?

(das ganze gehashe, gewürfle oder mit Algos verknoteten Verschlüsselung auf hoch E24 ist ja nicht wirklich super wichtig. Das Wichtigste ist doch, dass ich mir sicher sein muss,darf,kann, dass meine Bitcoins A: fest auf der Blockchain gespeichert sind und B: das der (mein) dazugehöriger Privat Key auch funktioniert. Ob ich den verliere oder ein Anderer mir den klaut, ist ja erstmal ein anderes Thema)

 

Zweite Frage: Sicherheit vom Ledger Nano S

Es werden 24 Seeds (Wortphrasen) herausgegeben, die sind IMMER gleich.... IMMER ... auf jedem Ledger !!! Wenn ich mein Ledger verliere, dann kaufe ich mir ein neues Ledger und werde dann nach einzelnen Buchstaben der bekannten 24 Worte (in immer der gleichen Reihenfolge) gefragt. Weiterhin muss ich mein eigenes Passwort angeben (mein Altes ?, sorry, weiß ich jetzt nicht mehr).....  hmmm... da stellt sich mir die Frage nach der echten Sicherheit, wenn ich doch nicht das kleine Programm im Inneren meines Ledgers selbst geschrieben habe ....*argh*

Wenn ich dem Hersteller vertraue, dann stellt sich mir nur die eine Frage nach der Verschlüsselung des Ledgers?! 24 gleiche Worte, gleiche Reihenfolge ...?!  ... hmmm... und alleine die Abfrage nach einzelnen Buchstaben erscheint mir sehr einfach. Kann jemand in einfachen Worten etwas dazu sagen? Danke schonaml im voraus :-)

 

Offtopic: Das in diesem Forum so ein schwieriges Passwort zur Anmeldung verlangt wird, ist kontraproduktiv: Ich habe eigentlich immer einfache Passwörter, die ich mir merken kann (für Foren oder sonstigen Kram). Aber nun wurde ich gezwungen ein Schwieriges zu nehmen. Das führte dazu, dass ich dieses Passwort in meinem Mailfach abgespeichert habe. Ich werde nicht der Einzigste sein. Mehr brauche ich ja bei den Sicherheitsfanatikern hier nicht mehr sagen, oder?! Und wer jetzt darauf antwortet: ....blabla, na dann selbst schuld .... bla bla brauchst dich nicht wundern .... blabla..., der vergißt, dass wir Menschen..... und keine Computer sind.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 30 Minuten schrieb baghira38:

Wenn ich mir meine eigene (Paper-) Wallet (Public Key + Privat Key) irgendwie (offline) erzeuge, wie kommt dieser Public Key (meine Wallet) auf die Blockchain ?

Wenn du etwas darauf einzahlst, dann muss das ja online passieren und somit gibt es eine erste "Buchung" auf deiner Adresse.

vor 32 Minuten schrieb baghira38:

Zweite Frage: Sicherheit vom Ledger Nano S

Es werden 24 Seeds (Wortphrasen) herausgegeben, die sind IMMER gleich.... IMMER ... auf jedem Ledger !!! Wenn ich mein Ledger verliere, dann kaufe ich mir ein neues Ledger und werde dann nach einzelnen Buchstaben der bekannten 24 Worte (in immer der gleichen Reihenfolge) gefragt. Weiterhin muss ich mein eigenes Passwort angeben (mein Altes ?, sorry, weiß ich jetzt nicht mehr).....  hmmm... da stellt sich mir die Frage nach der echten Sicherheit, wenn ich doch nicht das kleine Programm im Inneren meines Ledgers selbst geschrieben habe ....*argh*

Wenn ich dem Hersteller vertraue, dann stellt sich mir nur die eine Frage nach der Verschlüsselung des Ledgers?! 24 gleiche Worte, gleiche Reihenfolge ...?!  ... hmmm... und alleine die Abfrage nach einzelnen Buchstaben erscheint mir sehr einfach. Kann jemand in einfachen Worten etwas dazu sagen? Danke schonaml im voraus ?

Der Seed besteht aus 24 englischen Wörtern.
Diese sind natürlich nicht immer gleich.
Erstellt man einen neuen Seed am Ledger, erhält man 24 zufällige Wörter aus über 2000 in zufälliger Reihenfolge.

Will man seinen Ledger wiederherstellen, dann braucht man seinen Seed in korrekter Reihenfolge, ja.

Das Passwort dient lediglich der "Verschlüsselung" des Ledgers selbst. Damit bei Verlust etc. nichts passieren kann.
Gibt man das Passwort (eigentlich den PIN) 3x falsch ein, wird der Ledger resettet und befindet sich im Auslieferungszustand.

Dieser PIN schützt ansonsten vor nichts, habe ich deinen Seed, habe ich deine Coins - deinen Ledger oder deine PIN brauche ich dazu nicht.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Danke für die prompte Antwort Amsi,:)

mein Ledger Nano S war aber schonmal resettet (neue Firmware upgedatet wegen angeblichen möglichen Hack eines Jugendlichen). Danach wurden die gleichen 24 Wörter in gleiche Reihenfolge ausgegeben ... hmmm...

Wenn du etwas darauf einzahlst, dann muss das ja online passieren und somit gibt es eine erste "Buchung" auf deiner Adresse.Wenn du etwas darauf einzahlst, dann muss das ja online passieren und somit gibt es eine erste "Buchung" auf deiner Adresse.

 

Zitat

Wenn du etwas darauf einzahlst, dann muss das ja online passieren und somit gibt es eine erste "Buchung" auf deiner Adresse.

Ah ja, okay, danke.......  also kommt es nur darauf an, dass der passende Code (HASH-Algo-256) von der Blockchain akzeptiert wird, und die bestimmte Verschlüsselung meines Private Key auch richtig ist, ... so habe ich das irgendwie halbwegs verstanden. Also muss ich dem Verschlüsselungsprogramm vertrauen. Kann es dann vielleicht vorkommen, wenn ich nur eine Zahl am PublicKey verwechsle und eine bestimmte Anzahl an BTCs transferiere, diese Bitcoins auf einem Wallet drauf sind, die ich nicht mehr kontrollieren kann?

Oder wenn das Verschlüsselungsprogramm mir einen "falschen" PublicKey ausgibt, wird dieser Code überhaupt von der Blockchain akzeptiert (weil unkompatibel)?

 

Also es macht irre Herzklopfen, wenn man eine nicht unbeachtliche Summe X auf irgendeinen ZahlenZifferncode transferiert und minutenlang (früher sogar Stundenlang) unsicher ist, ob sich das FiatGeld nicht gerade in Luft aufgelöst hat. Und selbst wenn man diese Summe dann irgendwann mal auf dieser Adresse sieht, dann ist es insgesamt wirklich kein echt sicheres Gefühl. Da kann man die Leute verstehen, die auf auf "physische" ETFs oder Bakkt warten.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor einer Stunde schrieb Aktienspekulaant:

Schön, wenn man das von sich behaupten kann.

Rainer

Haha, ich verstehe deinen versteckten Zynismus, weil diese selbstbewusste Behauptung ja wirklich als arrogant in unserer Gesellschaft bewertet wird. Aber wenn man die über 7 Milliarden Menschen realistisch anschaut und sieht, wieviele fremdgesteuert so durch die Gegend laufen :D .... (Insofern ist wiederum klar, warum die Medien es noch so leicht haben, den Bitcoin zu verteufeln);) okay, wobei Fremdgesteuert und Intelligent auch gebündelt auftreten kann und ein im Urwald Lebender mit sehr guter Auffassungsgabe (Intelligenz) ja leider keine Informationen bekommt.

Bearbeitet von baghira38
etwas zugefügt
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 13 Minuten schrieb baghira38:

mein Ledger Nano S war aber schonmal resettet (neue Firmware upgedatet wegen angeblichen möglichen Hack eines Jugendlichen). Danach wurden die gleichen 24 Wörter in gleiche Reihenfolge ausgegeben ... hmmm...

Ja klar, du hast ja nicht gewählt "neuer Seed" sondern "Seed vorhanden". Dann hast du logischerweise die selben 24 Wörter, in gleicher Reihenfolge.

vor 13 Minuten schrieb baghira38:

Kann es dann vielleicht vorkommen, wenn ich nur eine Zahl am PublicKey verwechsle und eine bestimmte Anzahl an BTCs transferiere, diese Bitcoins auf einem Wallet drauf sind, die ich nicht mehr kontrollieren kann?

Ja.

vor 13 Minuten schrieb baghira38:

Also es macht irre Herzklopfen, wenn man eine nicht unbeachtliche Summe X auf irgendeinen ZahlenZifferncode transferiert und minutenlang (früher sogar Stundenlang) unsicher ist, ob sich das FiatGeld nicht gerade in Luft aufgelöst hat. Und selbst wenn man diese Summe dann irgendwann mal auf dieser Adresse sieht, dann ist es insgesamt wirklich kein echt sicheres Gefühl. Da kann man die Leute verstehen, die auf auf "physische" ETFs oder Bakkt warten.

Für manche ist es sicherer, einen private key zu haben und für manche ist es sicherer, seiner Bank oder einen anderen Dritten zu vertrauen.
Ich vertraue Bitcoin.

Man muss ja auch nicht direkt xxxxxxxxx Euro überweisen oder? Man testen mit Kleinstbeträgen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 1 Stunde schrieb baghira38:

1. Das Thema Krypto ist irre komplex und kompliziert, weshalb es auch kein Wunder ist, dass es nicht im Mainstream oder Frauen ankommen will.

Auch das Internet war zu Beginn sehr kompliziert. Telefonhörer auf eine Kiste legen, komplizierte Befehle eintippen und dann auf einem schwarzen Monitor grüne Zeichen entziffern.

Auch das Programmieren war zu Beginn kompliziert. Assembler. Wer es kennt ...

Auch Computer waren zu Beginn seh kompliziert - Lochkarten stanzen, ein Loch falsch gestanzt und mist.

vor 1 Stunde schrieb baghira38:

Wenn ich mir meine eigene (Paper-) Wallet (Public Key + Privat Key) irgendwie (offline) erzeuge, wie kommt dieser Public Key (meine Wallet) auf die Blockchain ?

(das ganze gehashe, gewürfle oder mit Algos verknoteten Verschlüsselung auf hoch E24 ist ja nicht wirklich super wichtig. Das Wichtigste ist doch, dass ich mir sicher sein muss,darf,kann, dass meine Bitcoins A: fest auf der Blockchain gespeichert sind und B: das der (mein) dazugehöriger Privat Key auch funktioniert. Ob ich den verliere oder ein Anderer mir den klaut, ist ja erstmal ein anderes Thema)

Dein PublicKey muss nicht "reinkommen", der ist schon immer da gewesen, weil er gültig ist.

Stell Dir eine Bank vor mit 100 Schließfächern - Du kannst in jedes Schließfach etwas hinein legen ohne einen Schlüssel zu besitzen. Sie sind von Anfang an da.

Indem Du Dir einen Seed und einen PrivateKey erzeugst erhältst Du einen privaten Schlüssel zu einem der 100 Schließfächer. Du solltest nun darauf achten, dass Du nur in Dein eigenes Schließfach etwas reinwirfst und nicht aus versehen in eines zu dem Du keinen Schlüssel hast.

Und ja, etwas weiter gedacht: Jeder ist in der Lage mit einer gewissen Anzahl an Versuchen exakt den Schlüssel zu generieren, der zu Deinem Schließfach passt. 
Schlimmer noch: Du weißt nix davon, denn das geschieht offline.

Nun kann es also sein, dass 200 Leute auf 100 Schließfächer zugreifen wollen und dann mehrere Leute den Schlüssel zum selben Schließfach besitzen - und niemand weiß das.

Aber sei beruhigt: Wenn es für jedes Sandkorn auf der Erde eine weitere Erdenkopie gibt, dann entspricht die Anzahl der Sandkörner auf all diesen Erden der Anzahl aller vorhandenen Schließfächer (gültige Bitcoin-Adressen)

vor 12 Minuten schrieb baghira38:

Kann es dann vielleicht vorkommen, wenn ich nur eine Zahl am PublicKey verwechsle und eine bestimmte Anzahl an BTCs transferiere, diese Bitcoins auf einem Wallet drauf sind, die ich nicht mehr kontrollieren kann?

Bei Ethereum kann es sein, dass ein Tippfehler bei der Adressen Deine Coins auf Adressen legen lässt auf die Du keinen Zugriff hast. Bei Bitcoin gibt es eine "Tippfehlererkennung", da passiert das nicht so leicht - die wird dann als "ungültig" erkannt und Du kannst da nix hinsenden.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 7 Minuten schrieb Jokin:

Bei Bitcoin gibt es eine "Tippfehlererkennung", da passiert das nicht so leicht - die wird dann als "ungültig" erkannt und Du kannst da nix hinsenden.

 aber wenn es doch so viele Sandkörner wie die Erden besitzen, die die Kopie der Erdenanzahl x der selbigen Sandkörneranzahl gibt, dann müßte doch schon ein Tippfehler zum potentiellen Volltreffer einer zuvor noch nicht generierten Wallet/PrivatKey/Schließfach werden?! .... aber gut, wenn das so ist, wie du sagst, dann ist das ja nicht nur beruhigend, sonder necht konfortabel gegenüber der ETH-Chain.

 

Ansonsten echt geil und verständlich geschrieben, danke danke danke Jokin :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

danke Amsi,

du scheinst dich ja mit dem Ledger gut auszukennen.

Also ich habe da nicht so viel herumprobiert. Die neue Firmware war schon ein Krampf. Da war nix mit automatischem Download.... mehrfach abgestürzt und viele Stunden vergangen bis es funzte. Also da kann man schon mal AngstSchweißperlen auf der Stirn bekommen, wenn man seine verschiedenen Coins geschrottet wähnt.:( 

Sorry, für die Fragen. Ich weiß, dass das echt Mühe macht, wenn immer wieder Newbees in ein Forum reinschliddern und immer wieder die gleichen Fragen stellen. :mellow:

Ich sag einfach mal DANKE für all eure bisherige Arbeit und die zukünftige :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 15 Stunden schrieb Amsi:

Übrigens sind diese ganzen Möglichkeiten nicht die Besten.
Ich empfehle MEW in Verbindung mit einem Hardwarewallet wie dem Ledger Nano S.

Hallo Amsi, 

vielen Dank für die Antwort. 

Einen Ledger, der hier ja auch im unmittelbaren Anschluss wieder aufgegriffen wurde, habe ich mir auch schon besorgt. Nur in diesem Fall habe ich einen ETH in Papierform "verschenkt". Hier hatte ich allerdings nicht das PW für MEW mit aufgeschrieben und wollte diesbezüglich nur sicherstellen, dass das Geschenk nicht unbrauchbar ist ?

Zu dem oben zitierten: Darf ich vielleicht noch nachfragen in wie fern Du hier "beste Möglichkeit" meinst? Bezogen auf die Sicherheit? Falls ja: einfach im statistischen Sinne in Form von Verlust/Diebstahl der Paper-Wallet, oder noch in einem anderen Sinne? 

In diesem Zusammenhang stelle ich mir aber tatsächlich noch folgende Frage: Wie kann ich wirklich sicher sein, dass der auf meiner Paperwallet befindliche Private-Key in den nächsten 20 Jahren nicht doch mal durch "Zufall" von einem Supercomputer oder Supercomputer "gefunden" wird, weil sich dieser mit nichts anderem beschäftigt, als jede Millisekunde 10^X Private-Keys eintippt und so programmiert ist, dass immer wenn er auch nur Kleinstsummen findet, diese "abgreift" und auf eine andere Wallet transferiert? 

Wäre halt echt blöd, wenn ich mich in 20 Jahren auf meinen einen so wertvollen ETH freue, dann aber feststelle, dass dieser bereits vor 10 Jahren geklaut wurde ?

Vielen Dank und Gruß

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 36 Minuten schrieb JohnnyRico:

Darf ich vielleicht noch nachfragen in wie fern Du hier "beste Möglichkeit" meinst? Bezogen auf die Sicherheit? Falls ja: einfach im statistischen Sinne in Form von Verlust/Diebstahl der Paper-Wallet, oder noch in einem anderen Sinne?

 

Sicherheit ja. Damit meine ich aber nicht unbedingt den Verlust - wenn du online deinen private key eingibst, dann besteht dabei ein großes Risiko (Stichwort Phishing, Keylogger, ...).
Beim Connect mit dem Ledger wird dieser nicht übermittelt.

vor einer Stunde schrieb JohnnyRico:

In diesem Zusammenhang stelle ich mir aber tatsächlich noch folgende Frage: Wie kann ich wirklich sicher sein, dass der auf meiner Paperwallet befindliche Private-Key in den nächsten 20 Jahren nicht doch mal durch "Zufall" von einem Supercomputer oder Supercomputer "gefunden" wird

 

Diese Frage kann ich dir auch nicht beantworten, in 20 Jahren kann so einiges passieren! ^_^

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 2 Stunden schrieb JohnnyRico:

In diesem Zusammenhang stelle ich mir aber tatsächlich noch folgende Frage: Wie kann ich wirklich sicher sein, dass der auf meiner Paperwallet befindliche Private-Key in den nächsten 20 Jahren nicht doch mal durch "Zufall" von einem Supercomputer oder Supercomputer "gefunden" wird, weil sich dieser mit nichts anderem beschäftigt, als jede Millisekunde 10^X Private-Keys eintippt und so programmiert ist, dass immer wenn er auch nur Kleinstsummen findet, diese "abgreift" und auf eine andere Wallet transferiert? 

Wäre halt echt blöd, wenn ich mich in 20 Jahren auf meinen einen so wertvollen ETH freue, dann aber feststelle, dass dieser bereits vor 10 Jahren geklaut wurde ?

So ein Computer fällt nicht vom Himmel, er wird nach und nach entwickelt.

Zudem basiert der Bitcoin auf Kryptographie. Es gibt ausreichend Interessenten auf der Welt, die die Kryptographie-Algorithmen erweitern werden.

Für den Bitcoin bedeutet das eine Hardfork bei der die alten Bestände von jedem auf neue sicherere Adressen übertragen werden um diese dann auf Adressen mit doppelt so langen Private-Keys zu halten.

Wer nicht transferiert könnte mal 10 Jahre später Opfer eines Superrechners werden - so werden eventuell auch verlorene Bitcoins wieder hergestellt. 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.