Jump to content

Bitcoins sichern


Raupe
 Share

Recommended Posts

Hallo  zusammen,

ich habefolgendes Anliegen:

Ich habe eine bestimmte Anzahl an bitcoins die auf bitcoin.de lagern. Da ich wegen den bevorstehenden Änderungen bzw wegen der evtl Aufspaltung (hard Fork) der Coins etwas verunsichert bin möchte ich meine Coins auf Electrum zwischenlagern bis alles über die Bühne gegangen ist. Zumindest habe ich gelesen das dies eine sicherere Variante wäre als die Coins auf bitcoin.de zu lassen.

Mit Electrum kenne ich mich soweit ganz gut aus. Nur mit Privaten Keys kann ich nicht viel anfangen.

Reicht es wenn ich die Coins an meine Electrum Wallet sende? Sind  die Cois dann sicher oder muss ich ein Paperwallet erstellen (damit habe ich bs jetzt auch keine Erfahrung) oder irgendetwas mit Private Keys machen??

 

Danke im Vorraus

 

MFG

 

Raupe

Link to comment
Share on other sites

Hallo!

 

Mir geht es ganz ähnlich.

Bin totaler Neuling und habe erst vor kurzem auf bitcoin.de zum Kurs von 2300^^ mal rund 500€ investiert; ganz einfach um in erster Linie eine Motivation aufzubauen, dabeizubleiben, und vor allem um sich damit mal etwas tiefer auseinanderzusetzen. 

 

Das gestaltet sich aber bis dato doch etwas schwerer als gedacht...so viele unterschiedliche Meinungen und IT-Fachbegriffe, von denen ich keine Ahnung habe.

 

Jetzt scheint ja aktuell eine große Unruhe wegen dem potentiellen "Hard Fork" zu herrschen....könnt ihr mir da bitte nun einfach kurz sagen, ob es "sicher" ist, die BItcoins einfach auf bitcoin.de liegen zu lassen, oder ist eine Wallet die bessere Alternative? Wenn ja, welche sind da als Neuling besonders empfehlenswert?

 

Vielen Dank!

Edited by RidingTheRide
Link to comment
Share on other sites

Ich werde meine Coins in mein Electrum-Wallet überweisen, das sehe ich persönlich als für mich am sichersten an.

Du kannst sie aber theoretisch auch bei Bitcoin.de liegen lassen, lt. diesem Statement werden sie auch dort aufgeteilt (wenn es tatsächlich zum Split kommen sollte).

Link to comment
Share on other sites

Hallo,

was auf der Börse (Bitcoin.de) passiert kann dir keiner sagen, versprechen, vorhersehen. Wenn jemand in die Börse einbricht, sind deine Bitcoin auch weg. Also lass nie mehr in den Börsen liegen als du gerade zum Handeln brauchst.

 

Ich verschiebe die Bitcoin auf eine Wallet bei der ich den privaten Schlüssel (private key) besitze. Das kann eine Desktop-Wallet sein (Exodus nutze ich da), das kann aber auch einfach eine Papier-Wallet sein. Die Paper-Wallet kann man generell haben, das schadet nie. Einfach mal das Video ansehen: https://www.btc-echo.de/video-bitcoin-paper-wallet-erstellen-befuellen-nutzen-sicher-gegen-forks/

 

Gruß

Link to comment
Share on other sites

Hallo Amsi,

mit deiner Antwort kann ich leider nicht viel abfangen.

Ich sende meine Bitcoins von Bitcoin.de an meine Electrum Wallet. Soweit klar.

Ich habe nun meine Bitcoins auf der Electrum Wallet------ und was nun???

Reicht das oder wie muss ich weiter vorgehen.

Über eine Anleitung wäre ich sehr dankbar.

MFG

Raupe

Link to comment
Share on other sites

Hallo Amsi,

mit deiner Antwort kann ich leider nicht viel abfangen.

Ich sende meine Bitcoins von Bitcoin.de an meine Electrum Wallet. Soweit klar.

Ich habe nun meine Bitcoins auf der Electrum Wallet------ und was nun???

Reicht das oder wie muss ich weiter vorgehen.

Über eine Anleitung wäre ich sehr dankbar.

MFG

Raupe

Es reicht. Eine Anleitung kann jetzt noch niemand genau geben.

Link to comment
Share on other sites

Bewahre deinen private key noch auf (wie das geht steht oben) - und das wars vorerst.

Dann wartest du ab, so mache ich es auch. Dann kommt der 01.08. und man weiß vermutlich schon viel mehr. Entweder man muss dann "händisch" splitten und es wird eine Anleitung geben oder Electrum erkennt es automatisch (ein Update seitens Electrum ist geplant).

 

Wichtig ist einfach, dass deine Coins da so rasch als möglich drin sind, du deinen private key sicherst und dann vorerst mal bis ~ 03.08.  KEINE Überweisung tätigst.

Dann bist du auf der sicheren Seite.

  • Love it 1
Link to comment
Share on other sites

Genaue wie Raupe stelle ich mir grad dieselbe Frage.... Habe auch Electum.

 

Wenn ich mein Electum Wallet verliere, kann ich dieses ja mit der Seed wiederherstellen, richtig?

Dann wären automatisch auch alle meine Bitcoins wieder da, oder?

 

Warum genau soll ich nun also die private Keys exportieren?

Diese sind ja immer eine bestimmten Adresse zugewiesen.

 

EDIT:

Glaube habe es nun verstanden: Einer Adresse sind ja Bitcoins zugeordnet... Habe ich den private key und die Adresse, habe ich auch die Bitcoins, richtig?

Um auf Nummer sicher zu gehen, Exportiere ich also alle private key mit zugehöriger Adresse und kann diese bspw. in jedes andere Wallet importieren.

Aber generell wenn ich bei Electum bleibe und ich die Seed kenne, brauche ich den private Key nicht zwingend zu exportieren....

Edited by Brotinger
Link to comment
Share on other sites

Genaue wie Raupe stelle ich mir grad dieselbe Frage.... Habe auch Electum.

 

Wenn ich mein Electum Wallet verliere, kann ich dieses ja mit der Seed wiederherstellen, richtig?

Dann wären automatisch auch alle meine Bitcoins wieder da, oder?

 

Warum genau soll ich nun also die private Keys exportieren?

Diese sind ja immer eine bestimmten Adresse zugewiesen.

 

EDIT:

Glaube habe es nun verstanden: Einer Adresse sind ja Bitcoins zugeordnet... Habe ich den private key und die Adresse, habe ich auch die Bitcoins, richtig?

Um auf Nummer sicher zu gehen, Exportiere ich also alle private key mit zugehöriger Adresse und kann diese bspw. in jedes andere Wallet importieren.

Aber generell wenn ich bei Electum bleibe und ich die Seed kenne, brauche ich den private Key nicht zwingend zu exportieren....

Genau, es reicht, wenn du bei Bedarf Zugriff auf die privaten Schlüssel hast.

 

Electrum ist super dafür.

 

Der seed reicht.

Link to comment
Share on other sites

Ich war auch unsicher und hab erst durch das eigenhaendige Ausprobieren mein persoenliches Sicherheitsgefuehl erhalten.

 

 

Ich hab bitaddress.org aufgerufen und die gesamte Seite als HTML-Datei lokal gespeichert.

 

Danach habe ich mienen Computer vom Internet getrennt.

 

Die Seite offline von meinem Computer aufgerufen und mir eine Adresse generiert.

 

Diese Seite habe ich ausgedruckt und mir den oeffentlichen Schluessel (bzw. die oeffentliche Bitcoin-Adresse in eine Textdatei kopiert).

 

... dann habe ich den Cache geleert und alles, was irgendwie noch Spuren auf meinen Private-Key hinterlassen haben koennte.

 

So, nun existiert dieser Key ausschliesslich auf meinem ausgedruckten Stueck Papier in Text-Form und als QR-Code.

 

Ich habe den Computer wieder ans Internet gehaengt und mir auf diese oeffentliche Adresse einen Testbetrag an BTC gesendet.

 

 

Jederzeit kann ich ueber blockchain.info pruefen wieviel BTC da drauf sind, dazu brauche ich keinen Private-Key.

 

Nun habe ich mir eine Wallet auf mein iPhone installiert und damit meinen oeffentlichen QR-Code gescannt. Dort sehe ich, dass BTC drauf sind.

 

Anschliessend habe ich den Private-Key gescannt und die App bietet mir sofort an die darauf liegenden BTC an meine iPhone-Wallet zu senden.

 

 

... mit dieser Vorgehensweise habe ich die Funktionsweise der Blockchain begriffen und dass es ueberhaupt kein Seed-Rum-Gehampel braucht um mit Hilfe eines ausgedruckten Blatt Papiers eine eigene Paper-Wallet su besitzen.

 

Gerade als Neuling ist es schwer zu verstehen, dass eine "Wallet" keineswegs eine Geldboerse ist auf die die Coins uebertragen werden, sondern die Wallet verwaltet nur diverse Adressen und Keys wie bei einer Online-Banking-App auch nur der Zugriff auf Konten erfolgen kann, es wird jedoch kein Geld physisch in der App gespeichert.

 

 

Ich bin noch nicht lange dabei, aber so wie ich das wahrnehme gehen mehr Bitcoins durch verlorene Electrum-Passwoerter oder verlorene private-Keys, Seeds oder andere Ereignisse verloren als durch Hackerangriffe auf Onlineboersen.

 

Daher empfehle ich gerade Neulingen unbedingt die Bitcoins auf den Online-Wallets zu lassen bis die noetige Praxis in der Handhabung von Wallets, Keys, Seeds, Adressen und soweiter vorhanden ist.

 

... ich hab keine Ahnung wieviele Geldboersen ich als Kind verloren hatte, das geld war bei meinen Eltern sicherer aufgehoben als in meiner eigenen Wallet. Irgendwann wurde ich erwachsen und ich konnte mit meiner geldboerse gewissenhafter umgehen.

  • Love it 2
Link to comment
Share on other sites

Zur Anmerkung für Einsteiger:
 
Bitcoin bzw. Coins allgemein, existieren NICHT:

in einer App,

in einem Programm,

in einer PC-Wallet,
in einer Hardware-Wallet,
auf einer Paper-Wallet, 
auf einer Online-Wallet,

auf einer Online-Börse.

 

 

Man kann sie auch nicht von einer Wallet zu einer anderen verschieben, es wird nichts verschoben, ...es werden nur neue Notizen in einer Datenbank gemacht. 

 
Es gibt sogenannte Adressen, diesen Adressen werden Werte (Coins) zugeordnet, diese Zuordnung wird in einer Datenbank namens Blockchain eingetragen.

Diese Datenbank liegt gleichzeitig auf vielen Rechnern im Internet. Die Seite blockchain.info greift z.B. auf so eine Datenbank zu. In dieser Datenbank, steht im Prinzip dass der Inhaber der Adresse xyz eine gewisse Anzahl an Coins besitzt.
 
Die sogenannte Adresse wird aus einem Privaten Schlüssel (Private-Key) errechnet, das bedeutet jede Adresse hat ihren eigenen Private-Key, und NUR wer den Private-Key besitzt, kann beweisen dass er über die Adresse verfügen darf.

 

PC-Wallet,  Hardware-Wallet, verwalten Private-Keys, und ermöglichen Transaktionen zu versenden.

Eine Online-Wallet bzw. Online-Börse verwalten, lagern, oder ermöglichen Handel deiner Coins, und du bist auf ihre Sicherheitskonzepte angewiesen. In der Regel hast du keinen Zugriff auf die Private-Keys .

Ein Paper-Wallet, ist nur ein stück Papier wo der Private-Key mit Adresse notiert ist.

 
Beispiel..., wenn man von einem Online-Wallet z.B. Bitcoins zu einem PC-Wallet "schickt", wird grob gesagt nichts anderes gemacht als in der Blockchain eingetragen, dass eine Adresse Coins ausgegeben hat, und eine andere Adresse Coins erhalten hat. Das ist alles.
 
Natürlich kann nur derjenige Coins einer Adresse "ausgeben" wenn er den zugehörigen Private-Key besitzt.

 

Deshalb ist das wichtigste was man braucht, der Private-Key. Nur wer diesen hat kann beweisen dass er der "Inhaber" der Adresse ist.

Bei sogenannten HD-Wallets wie z.B. (Electrum) reicht es den Seed zu notieren, mit dem können alle Private-Keys einer Wallet wiederhergestellt werden.

 

In der Regel ist es so dass bei den Online-Diensten die Betreiber die Private-Keys verwalten.

Nur deshalb ist es ratsam sich die Coins auf eine Adresse zu "überschreiben", bei der man den Private-Key besitzt.

 

Noch einen Hinweis zu Paper-Wallets.

Es gibt sogenannte Onlinegeneratoren mit denen kann man sehr einfach Paper-Wallets erstellen.

Wer das nicht will kann auch mit z.B. Electrum eine neue Wallet erstellen und sich einige Key-Paare ausdrucken. Wenn man das von einem abgeschotteten PC macht ist das "sicher".

Wie gesagt:

Ein Paper-Wallet, ist nur ein stück Papier wo der Private-Key mit Adresse notiert ist.

 

 

Hier ist eine Anleitung zu Electrum von mir.

Edited by c0in
  • Love it 5
  • Like 3
Link to comment
Share on other sites

Gut und verständlich geschrieben!

Habe nur eine Anmerkung dazu: Wenn Electrum durch einen Seed erstellt wurde (das muss nicht so sein), dann kann man über das Programm auch keinen private key importieren, dieser Punkt fehlt dann. Ist auch gut so.

Link to comment
Share on other sites

Ich war auch unsicher und hab erst durch das eigenhaendige Ausprobieren mein persoenliches Sicherheitsgefuehl erhalten.Ich hab bitaddress.org aufgerufen und die gesamte Seite als HTML-Datei lokal gespeichert.Danach habe ich mienen Computer vom Internet getrennt.Die Seite offline von meinem Computer aufgerufen und mir eine Adresse generiert.Diese Seite habe ich ausgedruckt und mir den oeffentlichen Schluessel (bzw. die oeffentliche Bitcoin-Adresse in eine Textdatei kopiert)...

Brrr, das mag ich ja gar nicht.

 

Bitcoin Keys mit Code direkt von einer website erzeugt...

 

Da fühle ich mich sogar auf einer führenden Börse onlineonline sicherer...

 

Ich mache keys nur mit electrum oder am liebsten mit bitcoin core....

Edited by fjvbit
Link to comment
Share on other sites

Bitcoin Keys mit Code direkt von einer website erzeugt...

Wo ist das Problem?

 

Diese HTML-Seite hat absolut keine Verbindung in das Internet, sondern laeuft komplett offline. Daher schrieb ich ja fuer Aluhut-Traeger, dass sie die Internetverbindung trennen sollen bevor sie da Keys erzeugen.

 

Ich hab mir den Code mal angeschaut - ziemlich cool, wie die das gemacht haben, selbst die Bilder sind als Zeichenketten abgelegt. Respekt.

 

Electrum hingegen ist die Unsicherheit in Form eines Programmes.

Du kannst jederzeit Deine Private-Keys exportieren, sie sind also auf Deinem PC gespeichert.

 

Ein Angreifer braucht nur die entsprechenden Informationen aus Deinem PC zu holen und schwupp hat er auch alles, was noetig ist um sich die Coins umzubuchen.

 

... die HTML-Seite hingegen speichert rein gar nix nirgendwo, sie zeigt nur an und vergisst dann alles wieder. Es gibt keinen Seed, kein Paswort, nix. Nur ein schluesselpaerchen aus oeffentlicher und privater Adresse. Sicherer geht es nicht.

  • Love it 1
  • Like 1
Link to comment
Share on other sites

Wo ist das Problem?Diese HTML-Seite hat absolut keine Verbindung in das Internet, sondern laeuft komplett offline. Daher schrieb ich ja fuer Aluhut-Traeger, dass sie die Internetverbindung trennen sollen bevor sie da Keys erzeugen.Ich hab mir den Code mal angeschaut - ziemlich cool, wie die das gemacht haben, selbst die Bilder sind als Zeichenketten abgelegt. Respekt.Electrum hingegen ist die Unsicherheit in Form eines Programmes.Du kannst jederzeit Deine Private-Keys exportieren, sie sind also auf Deinem PC gespeichert.Ein Angreifer braucht nur die entsprechenden Informationen aus Deinem PC zu holen und schwupp hat er auch alles, was noetig ist um sich die Coins umzubuchen.... die HTML-Seite hingegen speichert rein gar nix nirgendwo, sie zeigt nur an und vergisst dann alles wieder. Es gibt keinen Seed, kein Paswort, nix. Nur ein schluesselpaerchen aus oeffentlicher und privater Adresse. Sicherer geht es nicht.

Trennung mit Internet hilft nicht, woher weißt du, dass die keys nicht aus einem pool berechnet werden?

 

D. h. Nicht aus einem pool von 2^160 möglichen Kombinatione, sondern nach vielleicht nur aus 2^32 oder weniger?

 

Dann ist dein key gar nicht sicher, egal ob mit Internet getrennt oder nicht.

 

Ich traue mir nicht zu, das Script zu analysieren...

 

Auch kann es jederzeit neu komprimiert sein...

 

=> nein Danke...

Link to comment
Share on other sites

Trennung mit Internet hilft nicht, woher weißt du, dass die keys nicht aus einem pool berechnet werden?

Woher weißt du dass bei Electrum und Co.?

Edited by c0in
Link to comment
Share on other sites

Ich denke mal, dass https://www.bitaddress.org wahrscheinlich seriös ist. Die Zweifel von fjvbit sind aber grundsätzlich berechtigt. Wenn man es genau wissen will muss man wohl in den Quellcode schauen. Ich kann leider nicht so gut JavaScript, aber jemand der sich da besser auskennt, könnte schauen ob die Addressgenerierung z.B. aus einem entsprechenden BIP gemacht wird oder willkürlich bzw. ne eigene Implementierung ist. Ich weiß gerade leider garnicht welche Nummer das BIP für Einzel-Adressen hat oder wo das zu finden ist. Sowas hier sähe für mich auf jeden Fall eher vertrauenserweckend aus.

 

Für Electron (Python) hab ich mal nachgeschaut. Wenn man eine geseedete Wallet erstellt, dann hält sich der Coder soweit ich das beurteilen kann ziemlich genau an den Referenzvorschlag (BIP32). Hab mal die beiden Funktionen aus denen der Master-Key aus dem Seed und einem Init-Vektor (HMAC-SHA512) erstellt wird, rausgesucht. 

BIP32 Referenz: Master Key generation
http://bit.ly/2tdxjD1

Implementierung Electrum:
https://github.com/spesmilo/electrum/blob/master/lib/bitcoin.py

Zeile 809:
def bip32_root(seed, xtype):
    I = hmac.new("Bitcoin seed", seed, hashlib.sha512).digest()
    # Extended Masterkeys erstellen --> http://bit.ly/2uxLG99
    master_k = I[0:32]
    master_c = I[32:]
    K, cK = get_pubkeys_from_secret(master_k)
    xprv = serialize_xprv(xtype, master_c, master_k)
    xpub = serialize_xpub(xtype, master_c, cK)
    return xprv, xpub


# Hier wird der Word List Seed und das Password noch mit reingegeben
Zeile 880:
 def xkeys_from_seed(seed, passphrase, derivation):
    from mnemonic import Mnemonic
    xprv, xpub = bip32_root(Mnemonic.mnemonic_to_seed(seed, passphrase), 0)
    xprv, xpub = bip32_private_derivation(xprv, "m/", derivation)
    return xprv, xpub

Die Child-Key-Derivation und ein paar Helfer-Funktionen sind auch in der bitcoin.py (ab Zeile 693).  Und es scheint mir, dass die ganze Keystruktur dann am Ende in der keystore.py (http://bit.ly/2uxyGjS) generiert wird. 

 

Also ich würde Electrum da auf jeden Fall vertrauen. :)

Edited by bavarian
  • Love it 1
Link to comment
Share on other sites

Und hier findet sich die Referenz zur Javascript-Implementierung, derer sich die Seite bitaddress.org bedient: https://raw.githubusercontent.com/jprichardson/procbits.com/master/articles/2013/08/generating-a-bitcoin-address-with-javascript.md

 

Eigentlich recht simpel und gut beschrieben.

 

bitaddress.org ist somit absolut vertrauenswürdig ... eher noch mehr, da überhaupt nix lokal gespeichert wird im Gegensatz zu Electrum. Wann immer etwas lokal gespeichert wird, ist es auch angreifbar.

Link to comment
Share on other sites

Und hier findet sich die Referenz zur Javascript-Implementierung, derer sich die Seite bitaddress.org bedient: https://raw.githubusercontent.com/jprichardson/procbits.com/master/articles/2013/08/generating-a-bitcoin-address-with-javascript.md

 

Eigentlich recht simpel und gut beschrieben.

 

bitaddress.org ist somit absolut vertrauenswürdig ... eher noch mehr, da überhaupt nix lokal gespeichert wird im Gegensatz zu Electrum. Wann immer etwas lokal gespeichert wird, ist es auch angreifbar.

Wenn man es von github runter läd, ist es auf jeden Fall besser als die Website.

 

Das die Betreiber von Bitaddress von sich auf unseriös sind, glaube ich auch nicht.

 

Nur wird die seite gehackt, ist es leicht den Javascript zu modifizieren und weg sind deine Bitcoins, wenn du sie dann nutzt....

Edited by fjvbit
Link to comment
Share on other sites

Na das kann ja bei dem Core-Client auch passieren. Ich sag mal so, an irgendeiner Stelle muß man immer irgendwann irgendwem vertrauen, weil man eben nie alles kontrollieren kann. Wenn man Apple nicht vertraut, darf man keine Macs benutzen. Gleiches gilt für Microsoft & Windows. Man kann immer nur so gut es geht versuchen sich zu informieren und das beste aus den gewonnenen Informationen machen, die man hat.

 

Wer jetzt speziell bei den Bitcoin und Altcoin Adressen grundsätzlich den kryptographisch relevanten PRNGs, der Wallet Implementierungen nicht vertraut, müsste sich wohl seine eigene Umsetzung coden und zusätzlich vielleicht sogar eine physikalische Entropie-Quelle benutzen oder den ganzen Tag Münzen werfen.

 

Vertrauen wir am Ende nicht alle irgendwie darauf, dass die Kryptographie und somit die ganzen Blockchain-Projekte grundsätzlich sicher sind und das die Devs gut Mathe und programmieren können ;)

Link to comment
Share on other sites

Ich haette da bei so manchem Alt-Coin echte Bedenken mein Geld komplett zu verlieren.

 

... und ich hab mehr Angst davor mein Electrum-Passwort zu verlieren oder dass mein Seed in falsche Haende geraet.

 

Waehrend bei einem gehackten Seed gleich mehrere Adressen verloren gehen, ist das bei einem einzigen offline generierten und ausgedruckten Private-Key weit unkritischer.

 

... ich hab versucht mit einem Seed mal meine Wallet vom iPhone in Electrum zugaenglich zu machen ... hab ich nicht hinbekommen. Auch den Private-Key bekomme ich aus meiner iPhone-App nicht rausgekitzelt.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.