Wie sichere ich meine Bitcoins ausserhalb von Bitcoin.de

[Stepho]

Hallo an alle,

also ich habe einige Fragen und ich hoffe das mir die jemand beantworten kann. Ich bin jetzt seit 2 1/2 Wochen bei Bitcoin.de und bis jetzt habe ich meine Bitcoins auf den Servern von bitcoins.de . Nun würde ich meine Bitcoins gerne auf einer „externen Festplatte“ sichern und nun kommen meine Fragen dazu

1) gibt es den auch ein Wallet das in der deutschen Sprache zu bedienen ist?? Und welches Programm könnt ihr empfehlen??

2) wie speichere ich denn dann meine Bitcoins auf dieser externen Festplatte (würd die dann in einen feuersicheren Safe packen)

3) was passiert wenn mein Computer gestohlen wird?? Komme ich trotzdem an meine Bitcoins, wenn diese sich auf einem USB Stick befinden, oder klappt das nur mit dem Wallet auf meinem Rechner??

4) oder könnte ich das ganze Programm auch direkt auf meiner Externen Festplatte installieren??

5) jetzt habe ich im Forum gelesen das ich meine Wallet.dat auch im Safe auf einem Stück-Papier speichern kann??

Ich hoffe jemand kann mir helfen. Ich will ja nur dass meine Bitcoins sicher sind und bei (möglichem) Marktplatzverbot in Deutschland, nicht verloren gehen!!

Vielen Dank

Stepho

:confused:

[falxter]

1) gibt es den auch ein Wallet das in der deutschen Sprache zu bedienen ist?? Und welches Programm könnt ihr empfehlen??

Ja, gibt es. bitcoin-qt für Rechner und Bitcoin Wallet für Android kann ich persönlich empfehlen. Die relevanten Clients sind hier aufgelistet: http://bitcoin.org/en/choose-your-wallet Durch das Download-Prozedere wirst Du dich in Englisch oder per Google-Translator kämpfen müssen.

 

2) wie speichere ich denn dann meine Bitcoins auf dieser externen Festplatte (würd die dann in einen feuersicheren Safe packen)

In bitcoin-qt gibt es die Option „Datei“ -> „Brieftasche sichern“. Damit kannst Du eine Kopie Deiner Wallet hinspeichern, wo Du willst. In Deiner Wallet sind eigentlich nicht Deine Coins (wie bei richtigen Konten gibt es die gar nicht, sie ergeben sich einfach aus der Summe der Ein- und Auszahlungen auf den zur Wallet gehörigen Konten), sondern die Schlüssel gespeichert, die dir Verfügungsgewalt über die Konten geben. Die Wallet musst Du deshalb geheim halten. Man kann sie auch verschlüsseln, vergisst man aber das Passwort, sind die Coins weg. Da bitcoin-qt öfter neue Schlüssel (Konten, Adressen) anlegt, sollte man sicherheitshalber nach jeder Transaktion die Wallet sichern.

 

3) was passiert wenn mein Computer gestohlen wird?? Komme ich trotzdem an meine Bitcoins, wenn diese sich auf einem USB Stick befinden, oder klappt das nur mit dem Wallet auf meinem Rechner??

Das klappt auch mit der Sicherung der Wallet. Falls die Wallet auf Deinem Rechner aber nicht verschlüsselt ist, solltest Du im Falle eines Diebstahls sehr schnell sein, bevor alles leer geräumt wurde.

 

4) oder könnte ich das ganze Programm auch direkt auf meiner Externen Festplatte installieren??

Ja. http://bitcoin.stackexchange.com/questions/6015/how-to-make-bitcoin-qt-client-portable-windows Es ist aber dringend davon abzuraten, die Wallet ausschließlich auf einem Datenträger zu speichern. Wenn die aus irgend einem Grund kaputt geht, sind unter umständen alle Coins futsch.

 

5) jetzt habe ich im Forum gelesen das ich meine Wallet.dat auch im Safe auf einem Stück-Papier speichern kann??

Die wallet.dat ist vielleicht etwas zu groß, um das sinnvoll zu tun. Die kann auch hunderte Adressen enthalten. Paper wallets eignen sich für einzelne Adressen (Konten, Keys). blockchain.info bietet wohl direkt einen Service an, um mit paper wallets zu erstellen und komfortabel zu benutzen. Das hab ich aber selbst noch nicht genutzt.

[whynodd]

Hallo an alle,

5) jetzt habe ich im Forum gelesen das ich meine Wallet.dat auch im Safe auf einem Stück-Papier speichern kann??

Ich hoffe jemand kann mir helfen. Ich will ja nur dass meine Bitcoins sicher sind und bei (möglichem) Marktplatzverbot in Deutschland, nicht verloren gehen!!

:confused:

Der Paper Wallet Tip war dann möglicherweise von mir.

Also die einfachste Vorgehensweise wäre so:

Auf http://www.bitaddress.org gleich einen ganzen Haufen Adressen mit zugehörigen Private Keys erzeugen (Bulk Wallet) und 2 mal (zur Sicherheit zweimal) ausdrucken und sicher deponieren. An die Adressen kann man überweisen, dann sind die Bitcoins bombensicher "auf dem Papier". Die Private Keys berechtigen zum Ausgeben der Bitcoins auf den Adressen. Zum Komfort kann man diese Liste natürlich auf einem Stick speichern, damit man die Private Keys nicht per Hand eintippen muss. Oder man druckt sie zusammen mit QR-Codes aus, dann benutzt man das Handy zum Scannen der Buchstabenkombinationen.

Jedoch ist es immer ein Sicherheitsrisiko, wallets oder Private Keys auf dem Computer gespeichert zu haben, egal wieviele Virenscanner man hat. Paper Wallets dagegen kann man anfassen und in einen Hardwaresafe zu Hause und eine Kopie bei der Oma auf dem Speicher hinterlegen für den Fall, dass die Bude abbrennt.

Ich zumindest finde diese Vorgehensweise mit den Paper Wallets einfacher zu verstehen, als mit einer wallet.dat umzugehen. Für langfristiges Einlagern sind Paper Wallets gut geeignet.

kleinere Spiegeldbeträge kann man natürlich auf irgendeinem Onlinewallet belassen (z.b. hier bei bitcoin.de oder auf blockchain.info)

Bearbeitet 26. April 2013 von whynodd

[Stepho]

Erst einmal, wirklich Vielen Dank für eure beiden fundierten Antworten .. Ich glaube ich bin grade auf dem Weg es zu verstehen..

 

Nach whynodd verstehe ich das so::.. wenn ich mir diese Adressen und Keys .. ausdrucke… (woher wissen wir eigentlich das der Anbieter wo die generiert werden sie nicht speichert?) dann kann ich auch in 5 Jahren irgendwo in Süd-Amerika mit einem völlig neu Installierten Bitcoinprogramm auf einem Rechner auf die Adresse zugreifen auf der ich einmal meine Coins „geparkt“ habe. Und das funktioniert deswegen weil meine Coins im Grunde die ganze Zeit im „Internet“ waren. Denn anderen eben nur mein privates Passwort gefehlt hat!!??

Doch könnte ich so nicht auch theoretisch auf die Coins von falxter zugreifen, egal ob er eine Sicherung auf seiner Festplatte oder USB-Stick gemacht hat??

 

Hier ist mir der Unterschied noch nicht wirklich klar, falxter seine Coins befinden sich doch auch im Internet und im Grunde auf jedem Rechner der diese ganzen Überweisungsvorgänge gespeichert hat. Seine gesamte Wallet.dat mit den vielleicht hunderten persönlichen Überweisungen interessiert mich ja nicht. Ich brauche als „Verbrecher“ theoretisch „nur“ seine generierte Adresse auf der sich seine Coins befinden und sein Passwort.

 

Wenn Ihr beide mir jetzt sagt das es „Theoretisch“ so ist, dann habe ich es tatsächlich verstanden. Aber dann drucke ich mir einfach vier oder fünf Adressen aus und verteile meine Bitcoins. Finde es irgendwie auch besser, dass mein Passwort nur auf einem Zettel steht und mir das keiner stehlen kann.

 

Euch ein schönes Wochenende, Stepho

[RoKu]

Habe ich soeben vom Support erhalten:

 

Sehr geehrter Herr xxxxxx,

 

wir sichern Ihre Bitcoins nach dem neusten Stand der Technik und haften mit

unserem Unternehmen für den Verlust von Bitcoins, die unsere Kunden uns

anvertrauen.

 

Ihre Bitcoins können Sie jederzeit aus Ihrem Account von bitcoin.de an eine

andere Bitcoin-Adresse transferieren. So z.B. in Ihr eigenes Bitcoin-Wallet

auf Ihrem PC.

[falxter]

Erst einmal, wirklich Vielen Dank für eure beiden fundierten Antworten .. Ich glaube ich bin grade auf dem Weg es zu verstehen..

 

Nach whynodd verstehe ich das so::.. wenn ich mir diese Adressen und Keys .. ausdrucke… (woher wissen wir eigentlich das der Anbieter wo die generiert werden sie nicht speichert?) dann kann ich auch in 5 Jahren irgendwo in Süd-Amerika mit einem völlig neu Installierten Bitcoinprogramm auf einem Rechner auf die Adresse zugreifen auf der ich einmal meine Coins „geparkt“ habe. Und das funktioniert deswegen weil meine Coins im Grunde die ganze Zeit im „Internet“ waren. Denn anderen eben nur mein privates Passwort gefehlt hat!!??

 

Genau so ist es.

 

Die Generierung der keys bei bitaddress.org funktioniert nicht Server-Seitig, sondern per JavaScript, in deinem Browser. Wenn Du ganz sicher gehen willst, rufst Du bitaddress.org in einem privaten Browserfenster auf (privates Fenster, damit nichts auf Deinem Rechner gespeichert wird), trennst die Internetverbindung (die Seite funktioniert auch offline) und klickst nochmal auf generieren. Um ganz ganz sicher zu gehen, dass die keys, die da pro Klick neu erscheinen, nicht bereits auf dem Server in großer Zahl vor generiert wurden und dass der Algorithmus keine Vorhersagbaren keys generiert (damit wären sie dem Betreiber potentiell bekannt), müsste man letztendlich den JavaScript-Code der Seite sichten. Das Ganze ist auch nochmal bei GitHub veröffentlicht: https://github.com/pointbiz/bitaddress.org/blob/master/bitaddress.org.html

 

Doch könnte ich so nicht auch theoretisch auf die Coins von falxter zugreifen, egal ob er eine Sicherung auf seiner Festplatte oder USB-Stick gemacht hat??

 

Wenn Du in den Besitz meiner private keys gekommen bist, kommst Du auch an meine Coins. Die private keys muss man auf jeden Fall geheim halten. Beim Umgang mit den public keys ist zu beachten, dass alle Transaktionen (und damit der Kontostand) über die public keys öffentlich einsehbar sind (das ist der Grundpfeiler des Systems). Man sollte also auch die Verknüpfung der public keys mit der eigenen Person nicht unbedingt öffentlich machen und idealer Weise pro Transaktion eine neue Adresse benutzen.

 

Hier ist mir der Unterschied noch nicht wirklich klar, falxter seine Coins befinden sich doch auch im Internet und im Grunde auf jedem Rechner der diese ganzen Überweisungsvorgänge gespeichert hat. Seine gesamte Wallet.dat mit den vielleicht hunderten persönlichen Überweisungen interessiert mich ja nicht. Ich brauche als „Verbrecher“ theoretisch „nur“ seine generierte Adresse auf der sich seine Coins befinden und sein Passwort.

 

Genau. Die zu schützende Information sind die private keys. Die sind auch mehr als Passwörter, da sich der public key aus dem private key ableiten lässt (umgekehrt geht das, derzeitiger stand der Kryptologie, natürlich nicht). Wenn Du einen private key z.B. per bitcoin-qt in Deine wallet.dat importierst, kennt bitcoin-qt auch gleich den public key.

 

Wenn Ihr beide mir jetzt sagt das es „Theoretisch“ so ist, dann habe ich es tatsächlich verstanden. Aber dann drucke ich mir einfach vier oder fünf Adressen aus und verteile meine Bitcoins. Finde es irgendwie auch besser, dass mein Passwort nur auf einem Zettel steht und mir das keiner stehlen kann.

 

Euch ein schönes Wochenende, Stepho

 

Ich denke im großen und ganzen hast Du es verstanden.

 

https://de.wikipedia.org/wiki/Bitcoin#Technik beschreibt es ganz gut (zumindest richtig und hinreichend vollständig, didaktisch geht’s sicherlich noch besser).

[whynodd]

Nach whynodd verstehe ich das so::.. wenn ich mir diese Adressen und Keys .. ausdrucke… (woher wissen wir eigentlich das der Anbieter wo die generiert werden sie nicht speichert?) dann kann ich auch in 5 Jahren irgendwo in Süd-Amerika mit einem völlig neu Installierten Bitcoinprogramm auf einem Rechner auf die Adresse zugreifen auf der ich einmal meine Coins „geparkt“ habe. Und das funktioniert deswegen weil meine Coins im Grunde die ganze Zeit im „Internet“ waren. Denn anderen eben nur mein privates Passwort gefehlt hat!!??

Doch könnte ich so nicht auch theoretisch auf die Coins von falxter zugreifen, egal ob er eine Sicherung auf seiner Festplatte oder USB-Stick gemacht hat??

 

Hier ist mir der Unterschied noch nicht wirklich klar, falxter seine Coins befinden sich doch auch im Internet und im Grunde auf jedem Rechner der diese ganzen Überweisungsvorgänge gespeichert hat. Seine gesamte Wallet.dat mit den vielleicht hunderten persönlichen Überweisungen interessiert mich ja nicht. Ich brauche als „Verbrecher“ theoretisch „nur“ seine generierte Adresse auf der sich seine Coins befinden und sein Passwort.

 

Wenn Ihr beide mir jetzt sagt das es „Theoretisch“ so ist, dann habe ich es tatsächlich verstanden. Aber dann drucke ich mir einfach vier oder fünf Adressen aus und verteile meine Bitcoins. Finde es irgendwie auch besser, dass mein Passwort nur auf einem Zettel steht und mir das keiner stehlen kann.

 

Euch ein schönes Wochenende, Stepho

 

Zum ersten Teil: Der Anbieter (also in dem Fall http://www.bitaddress.org) speichert die Schlüsselpaare nicht, denn man kann die ganze Internetseite herunterladen, auf einem OfflinePC ausführen und genauso seine Buchstabensuppen erzeugen. Das ist alles Javascript und läuft lokal im Browser.

Also genau: Alle Transaktionen und alle beteiligten Adressen sind in der Blockchain gespeichert, man kann sie z.B. auf http://www.blockchain.info untersuchen, z.B. den "Kontostand" einer Adresse anzeigen lassen (auch wenn die Adresse auf einem Papier steht).

 

Eine wallet.dat ist übrigens nichts anderes als eine solche Sammlung von Adressen und den zugehörigen Private Keys (Eben wie das Paper Wallet, nur eben in einem Format, mit dem das Clientprogramm klar kommt). Ein Client nimmt Dir also das Handling mit den Adressen usw. ab. Er macht das im Grunde nicht anders als die manuelle Methode mit den Paper Wallets.

 

Ich fasse mal zusammen:

 

Bitcoin Client:

Lädt die gesamte Blockchain (mehrere Gigabyte) auf den PC, nimmt einem die Verwaltung von Adressen und Keys ab -> werden in der wallet.dat gespeichert.

Gelöschte wallet.dat = Verlust der Bitcoins (es sei denn eine nicht zu alte Sicherung existiert).

Datendiebstahl der wallet.dat = Dieb verfügt über Deine Bitcoins (egal, ob du noch eine Sicherung davon auf USB-Stick hast). Datendiebstahl passiert schnell, einmal ein falsches Programm runtergeladen und die wallet.dat wurde kopiert. Perfide: Man bekommt es erst mit, wenn der Kontostand plötzlich Null ist.

Kurz: Eigene Bank auf dem Rechner. Man ist für die Sicherheit selbst verantwortlich. Eigentlich braucht man den Client garnicht, für Computernoobs definitiv nicht geeignet (auch wenn das Programm einfach zu bedienen ist). Schon viele Leute haben sich mit ihren Sicherungen und wallet.dat's verzettelt oder wurden Opfer eines Trojaners.

 

Onlinewallet:

Du vertraust dem Anbieter Deine Private Keys an, dafür musst Du die Blockchain nicht herunterladen. Es ist komfortabler. Ich nutze das Onlinewallet von blockchain.info. Die haben gute Sicherheitsmaßnahmen, z.B. dass man den Zugriff von einem bisher unbekannten Browser per Email neu autorisieren.Ich glaube sogar, dass die meiste Funktionalität lokal auf dem eigenen Rechner läuft und dieser Anbieter keinen Zugriff auf die Private Keys hat und stattdessen das Wallet (vom Browser) verschlüsselt auf dem Server hinterlegt wird.

Kurz: Wie ein Portemonaie für Wechselgeld gut geeignet.

 

Paper Wallet:

Eventuell etwas umständlich wenn man häufige Transaktionen im Sinn hat, aber dafür sehr sicher. Ein Dieb müsste das physische Papier klauen. Wenn die Papiere (also die Private Keys!) verbrennen, sind die Bitcoins weg. Für Copy-Paste-Angelegenheiten ist es kein Problem, die Adressen (ohne zugehörige Private Keys) auf dem PC abzuspeichern. Um an die Bitcoins ranzukommen, importiert man z.B. einen Private Key in ein temporäres blockchain.info-Onlinewallet, tätigt seine Dinge und transferiert den Rest der Bitcoins am Besten wieder zurück auf eine FRISCHE Adresse des Paper Wallets. Einmal benutzte Private Keys bzw. Adressen sollte man nicht wieder verwenden, also nach "Leerung" auf dem Papier durchstreichen oder so.

Kurz: Wie ein selbstverwaltetetes Sparbuch. Einzahlen geht fix, zum Auszahlen muss man aber irgendwie den Private Key in den Computer eintippen oder mit einem geeigneten Smartphoneapp den QR-Code des Private Keys scannen.

 

Ja, das ist alles nicht ganz easy. Aber ich erkläre das gerne ausführlich, bevor hier irgendjemand 100Bitcoins verliert weil er z.B. versehentlich seine wallet.dat löscht oder spaßhalber seine Bitcoins auf eine Adresse überweist, zu der er keinen Private Key hat.

 

Nachtrag: Es geht sogar nur mit Paper Wallet (ohne Umwege über ein Online-Wallet). Prinzipiell könnte man Transaktionen auf einem PC ohne Internetzugriff mit einem Private Key signieren und die signierte Transaktion z.B. auf http://blockchain.info/pushtx ins Bitcoin Netzwerk propagieren. Auf diese Weise kommt niemals ein Private Key mit dem Internet in Berührung. (<-- ist was für Hardcore-Sicherheitsfanaten, bei sehr großen Summen sicher notwendig)

Bearbeitet 28. April 2013 von whynodd

[Stepho]

hatte gerade schon wieder einen halben Roman geschrieben. Versuche es einmal kürzer zu machen.

 

Ich Installiere gerade Bitcoin-qt .. habe mir dazu bei youtube 3 Videos von gobitcoin angesehen. Und verstehe das im Grunde auch. Es ist mir auch klar wie ich nun meine Coins auf mein Paperwallet Überweise. Doch nun meine (hoffentlich) letzte Frage.. WIE überweise ich von meinem Paperwallet zu bitcoin.de oder zu meinem wallet auf meinem Computer??... MUSS ich dazu, in mein Wallet von Bitcoin-qt in das Adressbuch die paperwallet Adresse eingeben?? Doch wann fragt er dann den privaten Key ab?? in den Videos von gobitcoin bei youtube wird das leider nicht beantwortet und auch auf keinem anderen Video das ich mir (in deutsch) angesehen habe.

 

habe mir auch mal blockchain.info angesehen.. und 0,01 Bitcoin von meinem blockhain Account auf eine Adresse überwiesen die ich über http://www.bitaddress.org selbst erzeugt habe doch da stellt sich für mich die gleiche Frage wie oder mit welchem Programm überweise ich also "zurück" von meiner Erzeugten Paper-wallet??

[Stepho]

über bitcoin-qt konnte ich das noch nicht probieren weil mein computer immer noch am syncronisieren ist.

[Stepho]

ich dachte nämlich ich gebe jetzt bei bitcoin-qt und bei blockhain.info "einfach" diesen privaten Schlüssel ein. Und schon sehe ich auch die Bitcoins und kann sie weiter überweisen, wenn das so ist habe ich keinen Plan WO ich diesen P-Key eingeben soll!!!! SORRY für mein vieles Fragen.. aber bin bestimmt nicht der Einzige der das am anfang nicht versteht :/

[Stepho]

HAHA.... ICH HABS GEFUNDEN ...hab so gemacht wie es whynodd geschrieben hat........ ging am Anfang nicht mit dem Importieren (denke mal weil meine mailAdresse nicht bestätigt war)

 

DANKESEHR

[falxter]

@Stepho

 

Im bitcoin-qt geht das Importieren von privaten Schlüsseln leider (noch?) nicht über die GUI.

 

Dort musst Du das Debugfenster öffnen (Hilfe->Debugfenster), auf das Tab „Konsole“ wechseln und folgenden Befehl eingeben

 

importprivkey 5J8X6LSuwf4p7KukDGmtFGpGregSfZi4Xi6Si5LB5MKdfzZGwP9 MeinPaperKey

(Das erste Argument ist natürlich durch den private key vom paper zu ersetzen, das zweite Argument ist das Label unter dem Dir der Key in der GUI dann angezeigt wird.)

 

Wenn man eine verschlüsselte Wallet hat, muss man die vorher entsperren:

walletpassphrase P4s5w0rd 120

(Entsperrt die die Wallet mit dem Passwort "P4s5w0rd" für 120 Sekunden.)

 

Allerdings würde ich die Methode nicht uneingeschränkt für paper wallets empfehlen, da es mit bitcoin-qt selbst erstmal nicht möglich ist den key wieder zu entfernen.

[Thunderbird]

Zum ersten Teil: Der Anbieter (also in dem Fall http://www.bitaddress.org) speichert die Schlüsselpaare nicht, denn man kann die ganze Internetseite herunterladen, auf einem OfflinePC ausführen und genauso seine Buchstabensuppen erzeugen. Das ist alles Javascript und läuft lokal im Browser.

Also genau: Alle Transaktionen und alle beteiligten Adressen sind in der Blockchain gespeichert, man kann sie z.B. auf http://www.blockchain.info untersuchen, z.B. den "Kontostand" einer Adresse anzeigen lassen (auch wenn die Adresse auf einem Papier steht).

 

Eine wallet.dat ist übrigens nichts anderes als eine solche Sammlung von Adressen und den zugehörigen Private Keys (Eben wie das Paper Wallet, nur eben in einem Format, mit dem das Clientprogramm klar kommt). Ein Client nimmt Dir also das Handling mit den Adressen usw. ab. Er macht das im Grunde nicht anders als die manuelle Methode mit den Paper Wallets.

 

Ich fasse mal zusammen:

 

Bitcoin Client:

Lädt die gesamte Blockchain (mehrere Gigabyte) auf den PC, nimmt einem die Verwaltung von Adressen und Keys ab -> werden in der wallet.dat gespeichert.

Gelöschte wallet.dat = Verlust der Bitcoins (es sei denn eine nicht zu alte Sicherung existiert).

Datendiebstahl der wallet.dat = Dieb verfügt über Deine Bitcoins (egal, ob du noch eine Sicherung davon auf USB-Stick hast). Datendiebstahl passiert schnell, einmal ein falsches Programm runtergeladen und die wallet.dat wurde kopiert. Perfide: Man bekommt es erst mit, wenn der Kontostand plötzlich Null ist.

Kurz: Eigene Bank auf dem Rechner. Man ist für die Sicherheit selbst verantwortlich. Eigentlich braucht man den Client garnicht, für Computernoobs definitiv nicht geeignet (auch wenn das Programm einfach zu bedienen ist). Schon viele Leute haben sich mit ihren Sicherungen und wallet.dat's verzettelt oder wurden Opfer eines Trojaners.

 

Onlinewallet:

Du vertraust dem Anbieter Deine Private Keys an, dafür musst Du die Blockchain nicht herunterladen. Es ist komfortabler. Ich nutze das Onlinewallet von blockchain.info. Die haben gute Sicherheitsmaßnahmen, z.B. dass man den Zugriff von einem bisher unbekannten Browser per Email neu autorisieren.Ich glaube sogar, dass die meiste Funktionalität lokal auf dem eigenen Rechner läuft und dieser Anbieter keinen Zugriff auf die Private Keys hat und stattdessen das Wallet (vom Browser) verschlüsselt auf dem Server hinterlegt wird.

Kurz: Wie ein Portemonaie für Wechselgeld gut geeignet.

 

Paper Wallet:

Eventuell etwas umständlich wenn man häufige Transaktionen im Sinn hat, aber dafür sehr sicher. Ein Dieb müsste das physische Papier klauen. Wenn die Papiere (also die Private Keys!) verbrennen, sind die Bitcoins weg. Für Copy-Paste-Angelegenheiten ist es kein Problem, die Adressen (ohne zugehörige Private Keys) auf dem PC abzuspeichern. Um an die Bitcoins ranzukommen, importiert man z.B. einen Private Key in ein temporäres blockchain.info-Onlinewallet, tätigt seine Dinge und transferiert den Rest der Bitcoins am Besten wieder zurück auf eine FRISCHE Adresse des Paper Wallets. Einmal benutzte Private Keys bzw. Adressen sollte man nicht wieder verwenden, also nach "Leerung" auf dem Papier durchstreichen oder so.

Kurz: Wie ein selbstverwaltetetes Sparbuch. Einzahlen geht fix, zum Auszahlen muss man aber irgendwie den Private Key in den Computer eintippen oder mit einem geeigneten Smartphoneapp den QR-Code des Private Keys scannen.

 

Ja, das ist alles nicht ganz easy. Aber ich erkläre das gerne ausführlich, bevor hier irgendjemand 100Bitcoins verliert weil er z.B. versehentlich seine wallet.dat löscht oder spaßhalber seine Bitcoins auf eine Adresse überweist, zu der er keinen Private Key hat.

 

Nachtrag: Es geht sogar nur mit Paper Wallet (ohne Umwege über ein Online-Wallet). Prinzipiell könnte man Transaktionen auf einem PC ohne Internetzugriff mit einem Private Key signieren und die signierte Transaktion z.B. auf http://blockchain.info/pushtx ins Bitcoin Netzwerk propagieren. Auf diese Weise kommt niemals ein Private Key mit dem Internet in Berührung. (<-- ist was für Hardcore-Sicherheitsfanaten, bei sehr großen Summen sicher notwendig)

 

 

Super Zusammenfassung whynodd, sollte jeder mal gelesen haben, der mit Bitcoin umgehen möchte.

 

Ich habe auch noch eine Frage, ich habe nun einen private key im qt-client importiert. Er wird mir allerdings nicht bei den Adressen unter "Bitcoin empfangen" angezeigt, sondern stattdessen nur im Adressbuch. Mangels Bitcoins auf der Adresse kann ich nun nicht nachvollziehen, ob ich auf diese Zugriff hätte oder nicht.

Edit: Ok, nun wo die Wallet fertig synchronisiert ist, ist die Adresse nun rübergewandert. Das ist zwar gut, verwirrt mich aber doch ein wenig.

Bearbeitet 28. April 2013 von Thunderbird

[falxter]

Super Zusammenfassung whynodd, sollte jeder mal gelesen haben, der mit Bitcoin umgehen möchte.

 

Ich habe auch noch eine Frage, ich habe nun einen private key im qt-client importiert. Er wird mir allerdings nicht bei den Adressen unter "Bitcoin empfangen" angezeigt, sondern stattdessen nur im Adressbuch. Mangels Bitcoins auf der Adresse kann ich nun nicht nachvollziehen, ob ich auf diese Zugriff hätte oder nicht.

Edit: Ok, nun wo die Wallet fertig synchronisiert ist, ist die Adresse nun rübergewandert. Das ist zwar gut, verwirrt mich aber doch ein wenig.

 

Jip, das ist etwas verwirrend. Das ist aber allgemein ne gute Regel für bitcoin-qt. Wenn einem etwas komisch vorkommt, erstmal die Synchronisation bzw. den rescan der blockchain abwarten.

[CostaMarques]

Nachdem ich das hier durchgelesen habe, nimmt es mich wunder, wie genau das funktioniert wenn ich z.B den bitcoin-qt verwenden und es auf dem usb stick lade, mein laptop gibt den geist auf, kann ich dann dank dem usb stick auf die daten zurückgreifen wenn man irgendwie das ganze programm mit den eigenen daten auf den usb stick speichert ?

[fjvbit]

Nachdem ich das hier durchgelesen habe, nimmt es mich wunder, wie genau das funktioniert wenn ich z.B den bitcoin-qt verwenden und es auf dem usb stick lade, mein laptop gibt den geist auf, kann ich dann dank dem usb stick auf die daten zurückgreifen wenn man irgendwie das ganze programm mit den eigenen daten auf den usb stick speichert ?

 

du musst nur die wallet.dat aus %appdata%\Bitcoin sichern.

 

Am besten auf eine CD Brennen.

 

Oder bei größeren Bitcoinmengen die du längere Zeit nicht nutzen druckst du die privaten Schlüssel auf Papier aus und packst sie in einen Tresor (das ist das sicherste) (Paperwallet)

 

Wurde hier schon intensiv diskutiert.

[CryptKeeper]

Ich kann die Armory Wallet empfehlen, wenn Du noch ein altes Netbook herumliegen hast. Die Armory Wallet kann nämlich offline signieren, d.h. dass der Client auf Deinem Desktop-PC keinen private Key speichert, sondern nur Deine Transaktionen anzeigen kann. Zum freigeben einer Zahlung speicherst Du eine Transaktionsdatei auf einem USB-Stick und lässt diese Datei von Deinem Netbook signieren. Der Netbook darf dann natürlich gar nicht mehr ins Internet, sonst ist die Sicherheit futsch. Klappt prima, wenn man zwei Geräte zur Verfügung hat.

[fjvbit]

Ich kann die Armory Wallet empfehlen, wenn Du noch ein altes Netbook herumliegen hast. Die Armory Wallet kann nämlich offline signieren, d.h. dass der Client auf Deinem Desktop-PC keinen private Key speichert, sondern nur Deine Transaktionen anzeigen kann. Zum freigeben einer Zahlung speicherst Du eine Transaktionsdatei auf einem USB-Stick und lässt diese Datei von Deinem Netbook signieren. Der Netbook darf dann natürlich gar nicht mehr ins Internet, sonst ist die Sicherheit futsch. Klappt prima, wenn man zwei Geräte zur Verfügung hat.

 

Offline Armory ist prima bei häufigen Transaktion mit größeren Summen. Ein weiterer Vorteil von Armory ist, dass man nur einmal ein Paperwallet machen (kann man einfach ausdrucken), damit können alle jemals erzeugen Schlüssel wieder hergestellt werden.

Wenn jemand vor hat Bitcoins eine längere Zeit (Monate bis Jahre) zu sparen, dann reicht auch die einfach Variante: Private Schlüssel mit QR Code ausdrucken und wegpacken. Überweisen auf die Konten überweisen geht ja immer.

Armory ist sicher die aufwändigste Variante, um Bitcoins zu sichern aber sehr sicher.

[segeln]

.Armory ist sicher die aufwändigste Variante, um Bitcoins zu sichern aber sehr sicher.

Ich nehme an , Du wolltest sagen Armory

mit offline-Laptop

ist die aufwändigste Variante..

Aber sehr,sehr beruhigend

 

Habe gerade ein paar BTC nach Armory überwiesen, Geht ganz einfach und über ein restore der Armory-wallet (auf stick, der dann wieder in den Safe geht) das arrival der BTC gesehen

Bearbeitet 16. Januar 2014 von segeln

[azu393]

kann ich dann von der platte auf der amory ist, eine kopie machen und diese zur sicherheit an einem anderen ort aufbewaren -> und dann im fall der fälle das eine der beiden kaputt ist von der noch heilen arbeiten -> auch wenn z.b unterschiedliche stände sind, wird dan nachträglich aktualisiert ? ... sry von amory bisher null plan...

[fjvbit]

kann ich dann von der platte auf der amory ist, eine kopie machen und diese zur sicherheit an einem anderen ort aufbewaren -> und dann im fall der fälle das eine der beiden kaputt ist von der noch heilen arbeiten -> auch wenn z.b unterschiedliche stände sind, wird dan nachträglich aktualisiert ? ... sry von amory bisher null plan...

 

Du musst nur einmal einen Zettel (Paper walket) ausdrucken, das ist alles im Normalfall. Mit dem Zettel kann man später alles wieder reparieren. Egal was kaputt geht.

 

Der offline Amory hat nie Verbindung zum Internet. Darf er auch nicht. Er kennt auch keine "Kontostände".

 

Der online Armory hat KEINE privaten Schlüssel. Er kennt nur die öffentlichen Adressen. Er bereitet die Transaktion vor. Du speicherst sie auf einen USB stick. Diesen steckst du in den offline Rechner. Das Armory dort signiert die Transaktion auf dem Stick. Der kommt zurück zum online Rechner. Dieser schickt sie dann weg.

 

Das Ganze empfiehlt sich halt für viele Bitcoins (vielleicht >50 oder so).

Bearbeitet 17. Januar 2014 von fjvbit

[BitGold]

Bitcoin Litecoin Wattel.dat sichern und kopieren - Lektion

 

Sichern und handhaben von Wallets - Bitcoin Litecoin & co - Lektion Deutsch