Wie ist eine Offline Paperwalleterstellung möglich?

[MixMax]

vor 38 Minuten schrieb c0in:

Wo ist das Problem mit der Seite?

Hab ich hier schon ausführlich erläutert:

 

[c0in]

Dort hatten wir auch schon weiter diskutiert. 
Was hältst du von meinen letzten Post dort. Können wir mit einer Version zur Key-Generierung von die rechnen, die auch technisch unbegabte bedienen können?

Bearbeitet 10. Dezember 2017 von c0in

[MixMax]

Ja klar, wenn es genug Interesse gibt.

Bearbeitet 10. Dezember 2017 von MixMax

[Jokin]

Wird Dein Programm auch ein Script sein dessen Code einsehbar ist?

[MixMax]

Einsehbarer, erläuterter trivialer Code aus dem Lehrerbuch in unter 1000 Zeilen (wahrscheinlich noch viel weniger) ohne Abhängigkeiten oder speziellen Bibliotheken (Soweit das möglich ist). Ohne zusätzlichen Schnickschnack, so simple es nur geht.
Nicht effizient aber extrem leicht zu prüfen und zu verstehen.
Der Sinn dahinter, soll sein, das jeder die Möglichkeit einer sicheren Erstellung eines Priv.Keys mit zugehöriger Adresse auf seinem PC bekommt.

Bei Interesse bitte dort melden bzw. dort weiter posten:

Dort stehen dann auch die weiteren Infos dazu.

Bearbeitet 10. Dezember 2017 von MixMax

[MixMax]

Hab dazu jetzt ein neues Thema erstellt:

https://coinforum.de/topic/8863-programm-zur-generierung-eines-priv-key´s-mit-bitcoinadresse/

[Gast]

Hallo,

sry,  ich habe nicht alle Kommentare gelesen und hoffe das ich hier nichts wiederhole.

Ihr solltet nicht vergessen, wenn Ihr das Paperwallet ausdruckt.......lol....die Druckersoftware ... .

 

Bearbeitet 10. Dezember 2017 von Gast

[fjvbit]

Am 10.12.2017 um 02:43 schrieb Jokin:

Wo ist das Problem mit der Seite?

(ich hab den Code durchgesehen, der ist sauber)

Und du durchblickst den Algorithmus 100%, der dahinter steckt?

Respekt.

Ich kann es nicht, deshalb vertraue ich nur dem Original und sehe nicht ein, warum ich wegen 1-2 Minuten Zeitersparnes (wenn überhaupt) irgendwelche Risiken eingehen sollte...

[Jokin]

Ja, ist nicht schwer zu erkennen, dass da kein Schadcode drin ist. Die haben das ziemlich clever gemacht, selbst die Bilder sind in Textform drin abgelegt, sodass das Ding nicht nur hübsch aussieht sondern auch noch recht kompakt ist.

... uebrigens traue ich der Seite "walletgenerator" nicht über den Weg ... das ist eine schlechte Kopie von bitaddress.org - sieht man auch, wenn man sich deren Quellcode anschaut.

[MixMax]

vor einer Stunde schrieb Jokin:

uebrigens traue ich der Seite "walletgenerator" nicht über den Weg

Und ich traue bitaddress.org nicht übern Weg. Wenn du der Seite traust ist das schön für dich. Bringt nur andern nix.
Nur weil der Jokin sagt "Ich habe den Quellcode gelesen", heißt das noch lange nicht, dass die Seite sicher ist.

Außerdem können sie den Code auf der Seite auch jederzeit ändern.
Ich kann nur davor warnen, hier blauäugig seine Private Keys von irgendeiner  Seite im Web erzeugen zu lassen!
 

Bearbeitet 12. Dezember 2017 von MixMax

[Hackler]

Was haltet ihr von meinem Vorschlag zur Erstellung einer sicheren Paper Wallet?

1) Software "Tails" auf USB-Stick oder DVD installieren. ( Tails ist ein Live-Betriebssystem, das Sie auf vielen Computern von einer DVD oder einem USB-Stick aus starten können. Es zielt darauf ab, Ihre Privatsphäre und Anonymität zu bewahren. )

2) bitaddress.org offline als zip herunterladen ( Die Funktionalität der Website wird durch das Herunterladen nicht verändert. )

3) Internetverbindung trennen und Rechner herunterfahren

4) Rechner mit Tails vom USB-Stick oder DVD starten

5) Offline-Variante von bitaddress.org starten und gewünschte Anzahl Wallets generieren & drucken

6) Last but not least Drucker resetten

7) Nach Entnehmen von USB-Stick oder DVD werden sämliche Daten die im "virtuellen Bereich" entstanden sind vollständig gelöscht und es bleiben kein Spuren auf eurem Rechner zurück!

Bearbeitet 16. Dezember 2017 von Hackler

[MixMax]

Die Private Key´s, die mit bitadress.org erzeugt werden, können aber immer noch aus einem Pool kommen. Auch wenn der PC offline ist.
Daher ist diese Methode leider auch nicht sicher.

Wenn du allerdings sicherstellen/prüfen könntest, dass der Code 100% richtig arbeitet, dann wäre diese Methode schon ziemlich sicher.
Ich bezweifle allerdings ernsthaft, das eine seriöse Prüfung des Codes mit verhältnismäßigen Aufwand möglich ist.

 

Bearbeitet 16. Dezember 2017 von MixMax

[Hackler]

Es gibt zusätzlich noch die Möglichkeit der BIP38 Verschlüsselung beim Erstellen der Paper Wallet via bitaddress.org. Dies bietet eine weitere Hürde für eventuellen Mißbrauch! Denn nun wird ein Passwort benötigt um an den Schlüssel zu gelangen

Bearbeitet 16. Dezember 2017 von Hackler

[MixMax]

Das Problem liegt hier nicht beim nachträglichen stehlen des Private Keys.
Der Key könnte schon gestohlen sein bevor er erzeugt wird! Dann nützt die nachträgliche Verschlüsselung auch nix.

Würdest du eine Person bitten dir einen Private Key zu erstellen?
Es muss doch einleuchten, dass jede Fremdsoftware die den Private Key für dich erstellt, ihn theoretisch aus einer bekannten Liste erstellen kann, die nur dem Programmierer bekannt ist.

Bearbeitet 16. Dezember 2017 von MixMax

[Hackler]

vor 40 Minuten schrieb MixMax:

Würdest du eine Person bitten dir einen Private Key zu erstellen?
Es muss doch einleuchten, dass jede Fremdsoftware die den Private Key für dich erstellt, ihn theoretisch aus einer bekannten Liste erstellen kann, die nur dem Programmierer bekannt ist.

Was wäre dein perfekter Weg zu einer Paper Wallet?

Im Grunde erstellt doch nicht die Software den Private Key sondern der Anwender, indem er im Zufallsprinzip mit der Maus über den Bildschirm fährt. Offline und hinterher komplett gelöscht sollte das doch reichen oder?

Es gibt übrigens 2^160 = 1.461.501.637.330.902.918.203.684.832.716.283.019.655.932.542.976 verschiedene Bitcoin Adressen

Es wird geschätzt, dass es an allen Stränden der Welt ingesamt 2^63 Sandkörner gibt, das sind “nur” 9.223.372.036.854.775.808. Man kann also sagen es gibt nicht 10, nicht 100, nicht 1.000.000 mal mehr Bitcoin Adressen als Sandkörner, sondern es gibt 158.456.325.028.528.675.187.087.900.672 mal mehr Bitcoin Adressen als Sandkörner als an allen Stränden der Welt.

Bearbeitet 16. Dezember 2017 von Hackler

[MixMax]

Der Perfekte Weg:

• Keine Zufallsgenerator in einem PC nutzen. So was kann ein PC nicht richtig! Auch nicht wenn du mit der Maus da irgend welchen Kram machst.
• Eigene Entropie erzeugen. Z.B mit würfeln.
• Selbst ein kleines Programm schreiben, welches die Würfelzahlen (deine Entropie) in den Private Key konvertiert und die Bitcoin Adresse generiert.

Ich weis, dass nicht jeder programmieren kann, ist mir völlig Klar.
Aber wenn man die absolute Sicherheit haben will und nicht anderen Vertrauen möchte, geht es halt nicht anders.

"Sei deine eigene Bank" ist das Prinzip von Bitcoin.
Da ist es halt erforderlich sich die nötigen Kompetenzen zu beschaffen.
Entweder Bank oder selbst richtig machen!
 

 

Bearbeitet 16. Dezember 2017 von MixMax

[Jokin]

vor 29 Minuten schrieb MixMax:

• Keine Zufallsgenerator in einem PC nutzen. So was kann ein PC nicht richtig! Auch nicht wenn du mit der Maus da irgend welchen Kram machst.
•  

Bitaddress.org erkennt, wenn kein sicherer Zufallsgenerator zur Verfügung steht und weist gesondert darauf hin. (siehe Quelltext)

Wann immer man einen Seed verwendet, landet man doch direkt in einem Pool - theoretisch kann man in der Wallet-Software die Wortliste einschränken und es sich als Walletprogrammierer sehr einfach machen spaetere Brute/Force-Attacken durchzuführen.

... ich mein, man muss die Kirche auch mal im Dorf lassen.

[Hackler]

vor 36 Minuten schrieb MixMax:

Der Perfekte Weg:

• Keine Zufallsgenerator in einem PC nutzen. So was kann ein PC nicht richtig! Auch nicht wenn du mit der Maus da irgend welchen Kram machst.
• Eigene Entropie erzeugen. Z.B mit würfeln.
• Selbst ein kleines Programm schreiben, welches die Würfelzahlen (deine Entropie) in den Private Key konvertiert und die Bitcoin Adresse generiert.

Ich weis, dass nicht jeder programmieren kann, ist mir völlig Klar.
Aber wenn man die absolute Sicherheit haben will und nicht anderen Vertrauen möchte, geht es halt nicht anders.

"Sei deine eigene Bank" ist das Prinzip von Bitcoin.
Da ist es halt erforderlich sich die nötigen Kompetenzen zu beschaffen.
Entweder Bank oder selbst richtig machen!
 

 

Dann korrigiere ich meinen Vorschlag wie folgt:

Als erstes würfel ich den Private Key (99 Stellen) wie im folgenden Video aus: How to generate Bitcoin Adress using a Dice

danach folgt....

1) Software "Tails" auf USB-Stick oder DVD installieren. ( Tails ist ein Live-Betriebssystem, das Sie auf vielen Computern von einer DVD oder einem USB-Stick aus starten können. Es zielt darauf ab, Ihre Privatsphäre und Anonymität zu bewahren. )

2) bitaddress.org offline als zip herunterladen ( Die Funktionalität der Website wird durch das Herunterladen nicht verändert. )

3) Internetverbindung trennen und Rechner herunterfahren

4) Rechner mit Tails vom USB-Stick oder DVD starten

5) Offline-Variante von bitaddress.org starten und nun auf "Wallet Details" klicken - das Ergebnis der Würfelei eintragen und auf "View Details" klicken. Voila....ich habe nun einen von mir persönlich nach Zufallsprinzip generierten Schlüssel.

6) Anstelle des Ausdruckens des generierten Schlüssels kann man nun auch die gewürfelten Zahlen-Kombo auf ein Blatt Papier schreiben, um dann jederzeit erneut den Schlüssel daraus zu generieren.

7) Wer Punkt 7 nicht mag - den generierten Schlüssel drucken und Last but not least danach Drucker resetten

8) Nach Entnehmen von USB-Stick oder DVD werden sämliche Daten die im "virtuellen Bereich" entstanden sind vollständig gelöscht und es bleiben kein Spuren auf eurem Rechner zurück!

Auch wenn es niemals 100% Sicherheit geben wird - Wie klingt dieser Vorschlag?

Bearbeitet 16. Dezember 2017 von Hackler

[MixMax]

vor 2 Minuten schrieb Jokin:

ich mein, man muss die Kirche auch mal im Dorf lassen.

Hast du vollkommen Recht. Es muss jeder selber wissen, wie viel Sicherheit für einen bestimmten Betrag notwendig ist.

vor 4 Minuten schrieb Jokin:

Bitaddress.org erkennt, wenn kein sicherer Zufallsgenerato

Der Punkt ist, es gibt keinen echten Zufallsgenerator in deterministischen Systemen!
Das große Problem daran ist, dass man bei einem Zufallsgenerator die korrekte Funktion nicht prüfen kann.
Genau das ist nun ziemlich fatal, wenn daraus Private Key´s erzeugt werden

 

[MixMax]

€Hackler, ist besser aber nicht sicher.
Solange du eine Fremdsoftware nutzt, die du nicht selbst prüfen und compilieren kannst, musst du dem Hersteller der Software vertrauen.
Damit liegt die Sicherheit deines privaten Schlüssels weiterhin in der Hand von Bitadress.org.

Bearbeitet 16. Dezember 2017 von MixMax

[MixMax]

vor einer Stunde schrieb Jokin:

Wann immer man einen Seed verwendet, landet man doch direkt in einem Pool - theoretisch kann man in der Wallet-Software die Wortliste einschränken und es sich als Walletprogrammierer sehr einfach machen spaetere Brute/Force-Attacken durchzuführen.

Ich sehe, du weist genau worum es geht.

Es ist doch einfach die grundsätzliche und ewige Frage des Vertrauens.
Vertraue ich einer Software mit großem und berühmten Namen?
Vertraue ich einer Bank oder Institution mit großem Namen wie z.B. Lehman Brothers?
Lasse ich einen vertrauenswürdigen berühmten anerkannten Notar meine Goldbarren vergraben?

Tut mir leid, aber wenn es um meine Existenz und meine Ersparnisse geht, schiebe ich die Kirsche bis nach Alaska, wenn's sein muss.

 

Edit: wo ich das gerade noch mal lese, da fällt mir doch ein, dass etwas großartiges erfunden wurde, um eben genau niemand vertrauen zu müssen, was war das noch mal?

Bearbeitet 16. Dezember 2017 von MixMax

[Jokin]

vor 30 Minuten schrieb MixMax:

Edit: wo ich das gerade noch mal lese, da fällt mir doch ein, dass etwas großartiges erfunden wurde, um eben genau niemand vertrauen zu müssen, was war das noch mal?

Ja, schon, ABER!

Die Erfindung ist super und es lassen sich PrivateKeys auch mit Zettel und Bleistift errechnen, da der Algortihmus offen und bekannt ist, es gibt kein Geheimnis dahinter.

Das ist wie mit der Pizza - wenn DU sie Dir selber backst mit all den Zutaten, dann weißt Du genau was drin ist. Um das Beispiel "Bitcoin" zu benutzen, ist das eine Pizza, deren Mehrl Du selber geschrotet hast, das Schwein für Deine Salami selbst gefüttert hast - nur die Werkzeuge, die sind gegeben, aber alles andere ist vollkommen transparent.

Und nun gibt es die Faulheit der Menschen, die nur den Pizzaservice anrufen und darauf vertrauen, dass das Schwein nie Antibiotika gefressen hat und das Mehl von ungespritzten Feldern kommt.

Und natürlich hast Du absolut recht mit dem Zufallsgenerator, aber allein schon der Seed ist eben nicht rein zufällig, sondern aus einem Pool von Wörtern. Das wiederum bedeutet, dass ich nur sichere Wallets haben kann, wenn ich eben nicht die Wörter benutze?

(sorry, aber ganz so tief stecke ich nicht in der Thematik drin)

... und immer wieder die Frage - wieviel Arbeit mache ich mir selber und wie sehr vertraue ich anderen.

Selbstgemachte Pizza ist viel besser - aber das Mehl muss ich dann doch nicht selber schroten ... jedoch finde ich es gut, dass. es immernoch Leute gibt, die genau das tun.

[MixMax]

vor 14 Minuten schrieb Jokin:

Das wiederum bedeutet, dass ich nur sichere Wallets haben kann, wenn ich eben nicht die Wörter benutze?

Ja selbstverständlich ist die Nutzung eines Seads eine exorbitante Sicherheitsminderung.  Je nach Sead-Länge.
Ist ja ungefähr so, wie wenn man die Private Keys in ner True mit nem 4 Stelligen Zahlenschloss absicherst. (Überspitzt formuliert)

Bearbeitet 16. Dezember 2017 von MixMax

[Axiom0815]

vor 2 Stunden schrieb MixMax:

Hast du vollkommen Recht. Es muss jeder selber wissen, wie viel Sicherheit für einen bestimmten Betrag notwendig ist.

Der Punkt ist, es gibt keinen echten Zufallsgenerator in deterministischen Systemen!
Das große Problem daran ist, dass man bei einem Zufallsgenerator die korrekte Funktion nicht prüfen kann.
Genau das ist nun ziemlich fatal, wenn daraus Private Key´s erzeugt werden

 

Das muss ich so bestätigen.

Nur physikalische Zufallszahlen sind wirkliche Zufallszahlen. Das muss nicht würfeln sein. Man kann z.B. auch ein neues Kartenspiel hoch werfen und dann die Karten vom Fussboden aufsammeln.

Ich selber habe mehrere Zufallsvarianten. Z.B. 20-seitige Würfel bis hin zu zertifizieren physikalischen Zufallsgenerator usw. Wer mag nimmt mehrere Varianten und XORt dann die Ergebnisse.

Axiom 

PS: Was man machen könnte, eine Lösung, aus der Zufallzahl eine grafisch ansprechende Paperwallet zu machen, oder so was.

Bearbeitet 16. Dezember 2017 von Axiom0815

[Axiom0815]

vor 58 Minuten schrieb MixMax:

Ja selbstverständlich ist die Nutzung eines Seads eine exorbitante Sicherheitsminderung.  Je nach Sead-Länge.
Ist ja ungefähr so, wie wenn man die Private Keys in ner True mit nem 4 Stelligen Zahlenschloss absicherst. (Überspitzt formuliert)

Was ist das für Quatsch?

Wenn man hier mit liest, kommt zu den Eindruck, hier wisst wovon hier sprecht. Dann sowas. Man, Hausaufgaben Bip32, Bip39, Bip44 und für Streber Bip 49, Bip173.

Der Seed ist eine Reihe von Indexzahlen (2048), die so erstellt ist,  dass sie die Bitbreite der Zufallszahl gerecht wird. Die Wörter kommen aus einer Beliebigen Liste (Standard Bip39 eng), aber kann auch Spanisch, Französisch oder Chinesisch sein.

12 Wörter 128bit, 24 Wörter 256bit...

Axiom