Verständisfragen zur Wallet

[sunny81]

Ein vernünftiges Paperwallet macht man auf einen Rechner der nicht (bzw. nie) Online ist, alter Laptop (Raspberry, usw.).

 

Du importierst den Private-Key in deine Wallet, und überweist alles auf eine andere Adresse.

Ach so, muss man dazu nicht auf bitaddress.org gehen? Oder online sein? Geh es auch offline?

 

 

Habe mir grad das Ledger Produktvideo angeschaut. Im Endeffekt braucht man da ja nur mein PW um meine Coins zu stehlen. Die Private Keys sind ja nur gut zur Recovery.

[sunny81]

Das Ledger nano s kann mehr. Aktuell BTC, Ether, Litecoin, Doge, ZCash, Dash, Stratis und Ripple. Siehe: https://www.ledgerwallet.com/products/ledger-nano-s  ganz unten.

Aber ich denke das die auch ausbauen. Ripple kam auch erst vor ein paar Monaten dazu.

Ob man den auf Rechnern nutzen kann die Viren befallen sind? Hm. Nutzen bestimmt. Und wahrscheinlich merkst du es auch gar nicht.

Prinzipiell solltest du deinen Rechner eh neu aufsetzten, wenn du das Gefühl hast das etwas nicht stimmt.

Was ist wenn ich dir jetzt erzähle, dass du das bedenkenlos machen kannst, und plötzlich ist das so ein Hacker mit ner neuen Virensoftware die genau bei dir den Anfang macht?

Es wird dir keiner hier wohl das "Go" geben. Ich fühle mich mit dem Ledger sicher. Habe den Virenscanner laufen der ständig updated.

 

Das Gefühl habe ich nicht, aber ich will halt eine nahezu 100% sichere Möglichkeit ermitteln.

[Jokin]

Nochmal eine ganz doofe Frage:

 

- Ich mache mir ein Paperwallet. Beim Erstellen würde eine Spyware oder ein Trojaner doch auch alles sehen was ich mir ausdrucke. Also wäre doch mein Wallet auch futsch, oder?

- Wenn ich etwas auf mein Paperwallet überweise, wie überweise ich etwas vom Paperwallet irgendwo anders hin?

 

Ich habe es durch "learning-by-doing" gelernt.

 

1. Lade Dir Electrum runter

2. Befasse Dich damit und erstelle eine Wallet

3. Transferiere auf eine der Adressen einen kleinen Bitcoin-Betrag (ich hab 0,1 BTC hingeschickt)

4. Exportiere die Private-Keys in eine Excel-Datei (das ist einer der wenigen Menueeintraege und durch rumprobieren gut zu finden.

5. erkenne, dass es zu jeder Adresse auch einen private-key gibt.

6. Erstelle mit einem QR-Code-Generator einen QR-Code aus dem private-key.

    (ich hatte das online gemacht, war einfacher zum Testen, nun ist dieser private-key jedoch kompromittiert - ich sollte ihn und die Einzahladresse und das gesamte Wallet nicht mehr nutzen)

7. Ich hab mir breadwallet auf mein iPhone installiert

8. Auch dort eine Wallet erstellt

9. Nun hab ich mit dem iPhone den erzeugten QR-Code des Private-keys gescannt und schwupp, wurde mit angeboten die 0,1 BTC in die iPhone-Wallet zu holen.

 

 

... so einfach ist das mit den private-keys, wenn er einmal irgendwo bekannt wird, braucht es keine weitere Sicherheitsabfrage, keine PIN, kein Username, kein Passwort.

 

private-key scannen und schwupp, sind die Bitcoin auf einer anderen Wallet - kein Ruecktransfer moeglich.

[boardfreak]

"...Ach so, muss man dazu nicht auf bitaddress.org gehen? Oder online sein? Geh es auch offline?..." - unfassbar google zb: armory offline paper wallet

[c0in]

 

Ach so, muss man dazu nicht auf bitaddress.org gehen? Oder online sein? Geh es auch offline?

Ja... Seite herunterladen (also die html Datei, und auf einem Offlinerechner im Browser starten.

Oder auf einem Offlinerechner mit Electrum eine Wallet erstellen, und auf diese Adressen BTC schicken, wenn der Rechner nie Online ist kann auch keiner die Private-Keys haben, es sei denn er bekommt physischen Zugriff.

Aber auch dafür gibts Lösungen, in dem man Electrum in verschlüsselten Container deponiert und ausführt, usw.

Es gibt mehrere Möglichkeiten, such mal zB. bei YouTube da wird dir alles vorgezeigt

 

 

aber ich will halt eine nahezu 100% sichere Möglichkeit ermitteln..

 

Was jetzt? "nahezu" oder "100%"  

Eine 100% Sicherheit gibt es nicht, aber wenn du eine findest, brauchst du nicht mehr mit Bitcoin handeln, denn dann wärst du durch die Erfindung der reichste Mensch der Welt

 

Google mal nach

 

1. Electrum Offline Signieren.

2. Veracrypt oder sonstige Verschlüsselungsarten.

3. Computer Härten

4. Wenn du keinen Offlinerechner hast dann beschäftige dich mit "Virtuelle Maschinen".

 

Man kann schon so einiges tun, um die Sicherheit zu maximieren.

 

Wenn du Electrum mit der "Offline Signieren" Methode benutzt, und Electrum auf dem Offlinerechner verschlüsselt aufbewahrst, deinen Seed ordentlich sicherst, ist das eine sehr gute Grundlage. 

 

PS.

beachte auch dass deine Erben irgendwie an den Seed kommen können, die sind sonst sicher Sauer wenn du zB. 10 BTC hast und der irgendwann mal 500.000$ wert ist.

Bearbeitet 6. Juli 2017 von c0in

[sunny81]

Ja... Seite herunterladen (also die html Datei, und auf einem Offlinerechner im Browser starten.

Oder auf einem Offlinerechner mit Electrum eine Wallet erstellen, und auf diese Adressen BTC schicken, wenn der Rechner nie Online ist kann auch keiner die Private-Keys haben, es sei denn er bekommt physischen Zugriff.

Aber auch dafür gibts Lösungen, in dem man Electrum in verschlüsselten Container deponiert und ausführt, usw.

Es gibt mehrere Möglichkeiten, such mal zB. bei YouTube da wird dir alles vorgezeigt

 

 

Was jetzt? "nahezu" oder "100%"  

Eine 100% Sicherheit gibt es nicht, aber wenn du eine findest, brauchst du nicht mehr mit Bitcoin handeln, denn dann wärst du durch die Erfindung der reichste Mensch der Welt

 

Google mal nach

 

1. Electrum Offline Signieren.

2. Veracrypt oder sonstige Verschlüsselungsarten.

3. Computer Härten

4. Wenn du keinen Offlinerechner hast dann beschäftige dich mit "Virtuelle Maschinen".

 

Man kann schon so einiges tun, um die Sicherheit zu maximieren.

 

Wenn du Electrum mit der "Offline Signieren" Methode benutzt, und Electrum auf dem Offlinerechner verschlüsselt aufbewahrst, deinen Seed ordentlich sicherst, ist das eine sehr gute Grundlage. 

 

PS.

beachte auch dass deine Erben irgendwie an den Seed kommen können, die sind sonst sicher Sauer wenn du zB. 10 BTC hast und der irgendwann mal 500.000$ wert ist.

 

Habe Electrum inzwischen. Aber der Rechner ist am Netz. Sollte ich es nochmal an einem Rechner machen der nie am Netz war oder ist mein Electrum Wallet jetzt sicher un ich kann was deponieren?

Danke dir!

[c0in]

Hast du dir das mit "Electrum Offline Signieren." angesehen?

 

Offline bedeutet:

Es muss ein Rechner sein der nicht am Netz ist.

 

Das habe ich zB. gerade für dich gefunden 

http://docs.electrum.org/en/latest/coldstorage.html

https://www.coinforum.de/topic/5162-mit-electrum-279-eine-cold-storge-erstellen/

Bearbeitet 7. Juli 2017 von c0in

[Axiom0815]

Hast du dir das mit "Electrum Offline Signieren." angesehen?

 

 

Wieso soll ich mir das ansehen und mich vielleicht noch damit beschäftigen?

 

ICH FRAGE HIER EINFACH.

 

Axiom

[boardfreak]

dieser thread ist fast so goil wie der robiter-thread hier dreht sich alles im kreis, wird xmal gefragt, die antworten nicht gelesen, usw usf

 

in diesem sinne: "...ich will halt eine nahezu 100% sichere Möglichkeit ermitteln..." - "...Habe Electrum inzwischen. Aber der Rechner ist am Netz..."

[sunny81]

Vielen Dank für die ganzen Infos!

Wie verhält es sich eigentlich mit Tokens die man bei einer ICO kaufen kann. Wo lagert man diese? Auch in einer Wallet?

Und wo kann man diese eigentlich wieder verkaufen? Bei den Exchanges sind die ja noch nicht mal gelistet.

 

Danke!!!

[Amsi]

Normal stellt der ICO-Anbieter ein "internes" Wallet (also online bei ihm) zur Verfügung.
Doch, nach Ablauf des ICO werden die Tokens normalerweise auf diversen Exchanges angeboten.

[sunny81]

Normal stellt der ICO-Anbieter ein "internes" Wallet (also online bei ihm) zur Verfügung.

Doch, nach Ablauf des ICO werden die Tokens normalerweise auf diversen Exchanges angeboten.

 

Sorry für eine etwas dumme Nachfrage: Ist ein Token also im Endeffekt auch ein Coin? Wie vertrauenswürdig sind denn die Wallets der Anbieter? Kann man sich da sicher fühlen? Sind Fälle bekannt bei denen es nicht geklappt hat oder Leute ihre Tokens verloren haben?

[Christoph Bergmann]

Ein Token ist, zumindest bei Etheruem, kein Coin. Es ist ein Vertrag, der eine Liste mit Adressen und Guthaben führt. Wenn man Token überweist, schickt man nicht einen Coin von A nach B, wie bei einer Ether / Bitcoin Überweisung, sondern beauftragt den Token-Vertrag, in seiner Liste X Token bei A zu streichen und B gut zu schreiben.

[sunny81]

Ein Token ist, zumindest bei Etheruem, kein Coin. Es ist ein Vertrag, der eine Liste mit Adressen und Guthaben führt. Wenn man Token überweist, schickt man nicht einen Coin von A nach B, wie bei einer Ether / Bitcoin Überweisung, sondern beauftragt den Token-Vertrag, in seiner Liste X Token bei A zu streichen und B gut zu schreiben.

Macht es einen Unterschied ob man es Token oder Coin nennt?

[Christoph Bergmann]

Ja, technisch ist der Unterschied extrem groß, für den Benutzer nur insoweit relevant, dass die Token-Transaktionen teurer sind, da mehr passiert.

[sunny81]

Ja... Seite herunterladen (also die html Datei, und auf einem Offlinerechner im Browser starten.

Oder auf einem Offlinerechner mit Electrum eine Wallet erstellen, und auf diese Adressen BTC schicken, wenn der Rechner nie Online ist kann auch keiner die Private-Keys haben, es sei denn er bekommt physischen Zugriff.

Aber auch dafür gibts Lösungen, in dem man Electrum in verschlüsselten Container deponiert und ausführt, usw.

Es gibt mehrere Möglichkeiten, such mal zB. bei YouTube da wird dir alles vorgezeigt

 

 

Was jetzt? "nahezu" oder "100%"  

Eine 100% Sicherheit gibt es nicht, aber wenn du eine findest, brauchst du nicht mehr mit Bitcoin handeln, denn dann wärst du durch die Erfindung der reichste Mensch der Welt

 

Google mal nach

 

1. Electrum Offline Signieren.

2. Veracrypt oder sonstige Verschlüsselungsarten.

3. Computer Härten

4. Wenn du keinen Offlinerechner hast dann beschäftige dich mit "Virtuelle Maschinen".

 

Man kann schon so einiges tun, um die Sicherheit zu maximieren.

 

Wenn du Electrum mit der "Offline Signieren" Methode benutzt, und Electrum auf dem Offlinerechner verschlüsselt aufbewahrst, deinen Seed ordentlich sicherst, ist das eine sehr gute Grundlage. 

 

PS.

beachte auch dass deine Erben irgendwie an den Seed kommen können, die sind sonst sicher Sauer wenn du zB. 10 BTC hast und der irgendwann mal 500.000$ wert ist.

 

 

Danke für die Tipps.

Würde mir jetzt eine virtuelle Maschine erstellen mit VMWare. Auf diese dann Electrum oder myetherwallet installieren und fortfahren wie bereits beschrieben. Habe bei der virtuellen Maschine die Netzwerke deaktiviert. Nun die Frage wie bekomme ich das Wallet denn drauf ohne was kompromittiertes hinzuzufügen? USB? Dann könnte doch auch was drauf sein was nicht soll.

Bearbeitet 26. Juli 2017 von sunny81

[sunny81]

Ich habe mal wieder eine Frage für Dumme wie mich..

 

Habe gerade erfahren, dass man myetherwallet mit den Ledger Nano S verwenden kann. Myetherwallet ist doch aber ein Online Wallet Anbieter, oder?

Wo ist der Mehrwert wenn ich das mit meinem Nano nutze? Ich frage, weil man auf myetherwallet andere Altcoins laden kann und beim Nano eben nicht.

Danke!

[Amsi]

Würde mir jetzt eine virtuelle Maschine erstellen mit VMWare. Auf diese dann Electrum oder myetherwallet installieren [...] USB? Dann könnte doch auch was drauf sein was nicht soll.

Wenn du kein Netzwerk in der VM aktiviert hast, kann auch keine Schadsoftware nach außen kommunizieren.

 

Habe gerade erfahren, dass man myetherwallet mit den Ledger Nano S verwenden kann. Myetherwallet ist doch aber ein Online Wallet Anbieter, oder? Wo ist der Mehrwert wenn ich das mit meinem Nano nutze?

myetherwallet.com ist imho kein richtiges Online Wallet, weil du mittels UTC-File und Passwort oder private key darauf zugreifst ... also ja online, aber nicht unbedingt zu vergleichen mit einem reinen Online Wallet wie zB beim Bitcoin blockchain.info.

Der Mehrwert ist ganz klar Sicherheit. Du musst kein File+Passwort oder private key direkt online eingeben, sondern connectest eben deinen Nano S.

Theoretisch könntest du ja auf einer kompromitieren Seite landen ... wenn du dann direkt deinen private key eingibst, sind deine Coins vermutlich weg.

 

weil man auf myetherwallet andere Altcoins laden kann und beim Nano eben nicht.

Altcoins jein, ETH, ETC und alle Token, welche darauf basieren.

[sunny81]

Wenn du kein Netzwerk in der VM aktiviert hast, kann auch keine Schadsoftware nach außen kommunizieren.

 

myetherwallet.com ist imho kein richtiges Online Wallet, weil du mittels UTC-File und Passwort oder private key darauf zugreifst ... also ja online, aber nicht unbedingt zu vergleichen mit einem reinen Online Wallet wie zB beim Bitcoin blockchain.info.

Der Mehrwert ist ganz klar Sicherheit. Du musst kein File+Passwort oder private key direkt online eingeben, sondern connectest eben deinen Nano S.

Theoretisch könntest du ja auf einer kompromitieren Seite landen ... wenn du dann direkt deinen private key eingibst, sind deine Coins vermutlich weg.

 

Altcoins jein, ETH, ETC und alle Token, welche darauf basieren.

 

 

 

Wie mache ich das jetzt am besten? Habe jetzt eine virtuelle Maschine an. Wie komme ich jetzt auf myetherwallet um dort eine Wallet zu erstellen?

Oder ist das dort nicht nötig. Ich krieg langsam die Krise vor lauter Sicherheitsfimmel.

[Amsi]

myetherwallet kann man ja nicht installieren.

Ich meinte Electrum.

 

Bei myetherwallet muss man online sein, zumindest um Coins zu verschicken.

[sunny81]

myetherwallet kann man ja nicht installieren.

Ich meinte Electrum.

 

Bei myetherwallet muss man online sein, zumindest um Coins zu verschicken.

 

Ok, wie gehe ich dann jetzt mit Electrum vor? Runterladen und per USB auf die virtuelle Maschine?

Wie kann man dann bei myetherwallet auf seine Coins oder Tokens zugreifen, sollte die Seite iwann nicht mehr da sein?

[Amsi]

Ja zum Beispiel.

 

Bzgl. myetherwallet: Wichtig ist, dass du dir das UTC-File sicherst + private key (nicht Passwort, sondern private key).

Damit kann "nix" mehr schief gehen und du hast auch Zugriff auf die Coins, wenn es die Seite nicht mehr gibt (zB Import private key in MIST).

[sunny81]

Ja zum Beispiel.

 

Bzgl. myetherwallet: Wichtig ist, dass du dir das UTC-File sicherst + private key (nicht Passwort, sondern private key).

Damit kann "nix" mehr schief gehen und du hast auch Zugriff auf die Coins, wenn es die Seite nicht mehr gibt (zB Import private key in MIST).

 

Kann man das online machen ohne Angst haben zu müssen dass irgendein Virus oder Trojaner das File auch sichert oder den private Key?

Was ist dieses UTC File und was das MIST? Danke dir!!!

[Amsi]

Es kann immer irgendwas passieren wenn man online ist ....

 

Mist ist ein Programm für ETH/.... und das UTC-File kann man sich sichern, wenn man bei myetherwallet.com ein Wallet erstellt.

[sunny81]

Es kann immer irgendwas passieren wenn man online ist ....

 

Mist ist ein Programm für ETH/.... und das UTC-File kann man sich sichern, wenn man bei myetherwallet.com ein Wallet erstellt.

 

Kann man dieses Risiko nicht iwie minimieren? Ich meine habe schon ein komisches Gefühl auf eine Webseite zu gehen und dort eine Wallet mit Private Keys zu erstellen. Oder ist es dort iwie gesichert?

Danke!