Zum Inhalt springen

Einige Fragen zu Aufbewahrung/Sicherheit


Empfohlene Beiträge

Hi Leute,

 

ich hätte einige Fragen bezüglich der langfristigen Aufbewahrung von Bitcoins. Langfristig heißt, es muss nicht unbedingt regelmäßig auf das Wallet zugegriffen werden. Zur Verfügung habe ich einen PC, ein Smartphone sowie einen Laptop. Cold Storage am Laptop scheint mir ehrlich gesagt eher unpraktikabel zu sein, da ich dadurch den Laptop nicht mehr richtig nutzen kann (wie unsicher ist eigentlich eine "normale" Desktop Wallet ohne Cold Storage wirklich?). Jetzt hatte ich mir gedacht, entweder ich kaufe einen Ledger Nano S (70€ beim Hersteller), ich erstelle ein Paper-Wallet ODER ich probiers vllt mit einer Multisig-Wallet? Electrum bietet ja Multisig an, da könnte ich dann jeweils am Laptop und am PC eine Wallet erstellen (2-of-2 Multisig) und die BItcoins meinetwegen auch auf beide Wallets aufteilen. Transaktionen würden dann die Signatur von beiden Wallets benötigen.. wäre diese Lösung sicher und praktikabel? Electrum bietet zwar auch 2FA an, ich möchte mich aber auf keinen externen Anbieter verlassen. Welche Methode würdet ihr mir empfehlen?

 

Besten Dank!

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wenn du das Geld verkraften kannst, ist eine Hardwarewallet die einfachste und sicherste Methode die Bitcoins sicher aufzubewahren.  Das Backup besteht aus 12-24 Wörtern, die du wie eine Paperwallet sicher verwahren solltest.  Der Vorteil ist, dass du problemlos mal eben Bitcoin verschicken kannst, ohne dass du deine Schlüssel kompromittierst.  Auch kannst du das Paperbackup per Hand schreiben, sodass du nicht einem Drucker vertrauen musst.

 

Paperwallet ist prinzipiell recht sicher, wenn du ein paar Vorkehrungen bei der Erstellung triffst (möglichst offline, am besten TAILS oder ähnliches benutzen, eigenen Drucker benutzen).  Wenn du sie ausgibst, musst du dann den Rest auf eine neue Paperwallet schieben, denn die alte hast du ja mit der Eingabe des private keys "verbrannt".

 

Cold Storage ist nicht mehr Cold Storage, wenn du ihn auf einem normalen Desktop liegen hast, den du online benutzt.  Mit einem sehr sicheren Passwort kann das ganze zwar sicher sein, aber nur solange du das Passwort nie eingibst :),

 

Multisig habe ich noch nicht richtig probiert. Es ist ein wenig aufwändiger, weil du die Transaktionen zwischen den beiden Rechnern hin- und herschieben musst.  Außerdem kosten multisig Transaktionen gleich fast doppelt soviel Gebühren (solange SegWit nicht da ist).   Es ist einigermaßen sicher, solange du auf Desktop and Laptop nicht den gleichen Trojaner installierst :)

Bearbeitet von joho
  • Love it 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Danke für die ausführliche Antwort. Da auf dem PC Windows läuft und auf dem Laptop Linux, schätze ich die Gefahr einer gleichzeitigen Kompromittierung bei einem Multisig-Setup als gering ein. Das mit den doppelten Gebühren habe ich allerdings nicht bedacht, wenngleich es wohl auch langfristig immer noch günstiger käme als eine Hardware Wallet. Aufgrund der noch höheren Sicherheit (ja oder?) werde ich mir dann wohl allerdings trotzdem eine Hardware Wallet zulegen.. Ledger Nano oder Trezor? Danke.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich würde natürlich den Trezor empfehlen (Disclaimer: ich bin Mitentwickler).  Wenn Ledger dann aber Nano S und nicht Nano, denn letzterer hat kein Display und die PIN-Eingabe kann abgehört werden.

 

Der größte Unterschied: Trezor's Firmware ist komplett Open Source.  Ledger benutzt ein Secure Element, d.h. einen Chip der speziell auf Sicherheit gegen physikalische Angriffe getrimmt ist (also Power-Glitching, Side-Channel-Attacken, und physikalisches Öffnen des Chips) .  Dadurch kann  Ledger den Source Code aber nicht veröffentlichen da Teile der Geheimhaltung unterliegen.

 

Von den Features sind beide etwa gleich auf.  Ledger unterstützt allerdings Ripple, was bei Trezor derzeit nicht geplant ist.  Dafür ist der Trezor Passwortmanager besser zu benutzen.

 

Die Bedienung der "mitgelieferten" Wallet unterscheidet sich. Was besser ist, ist aber wohl Geschmacksfrage.  Am Besten findest du jemanden der die eine oder andere Hardwarewallet hat und probierst es selbst aus.   Beide werden aber auch von Electrum und anderen Walles unterstützt.

  • Love it 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 3 Wochen später...
  • 1 Monat später...

Moin-Moin,

Bitcoins, und das Stirnrunzeln wird zur neuen Gymnastiqueübung. Je mehr ich lese, umso mehr beginne ich zu verstehen was ich alles nicht weiß. Deswegen schliesse ich mich jetzt mal an diesen Thread an weils thematisch paßt.

Hier geht es mir um die Aufbewahrung von Bitcoins in Form von Paperwallets. Dazu ist folgendes Szenario gegeben:
a) Es läuft Bitcoin Core Vers. 0.14.1 auf einem Rechner der regelmässig ON ist. In der entsprechenden Wallet befinden sich zur Zeit mehrere Bitcoin-Eingänge die auch bestätigt sind.
B) Es gibt einen alten Laptop der sich schon seit Jahren nicht mehr im Internet angemeldet hat, (und dies durch einen Defekt des LanPorts auch nicht mehr kann). Darauf habe ich gleichfalls (per Stick) BitCoin Core installiert. Darauf befindet sich kein Guthaben und es haben logischerweise auch keinerlei Transaktionen stattgefunden.
c) Auf meinem Handy habe ich gerade "Breadwallet" als ein mobiles Wallet installiert. Darauf befindet sich noch kein Guthaben.

Ich wollte nun mit Hilfe von Bitcoin Core "b" auf dem Offline-Laptop von mehreren Public Keys via dumpprivkey die Private Keys auslesen und die Schlüsselpaare zu Papier bringen.  Also  immer schön Public Key und zugehörigen Private Key, eventuell noch mit zugehörigen QR-Codes (weils komfortabler ist). Jedes Paar auf einem Blatt Papier, und diese sicher verwahrt.

Als nächstes stelle ich mir vor, von meinem BitCoin Core Wallet "a" an den jeweiligen Public  Key jedes Paares 0,05 BTC zu senden. Jedes Paper Wallet würde (derzeit) also den Gegenwert von  rund 100,- € beinhalten. Da diese Public Keys (und natürlich auch die Private Keys) nicht dem Wallet "a" zugeordnet sind, reduziert sich dort mein Guthaben an BTC entsprechend. Dafür habe ich nach meinem Verständnis allerdings entsprechend viele 0,05 BTC-Paper Wallets im Tresor liegen.

1. Frage: Diese einzelnen Papierblätter sind doch jetzt eigentlich (Kursstabilität mal einfach unterstellt) quasi 100,- € Scheine? Ich könnte sie jemanden in die Hand drücken. Als Geschenk, als Bezahlung what ever. Sehr analog halt.
2. Frage: Ich könnte jetzt je nach Bedarf die Private Keys in mein Mobil Wallet "c" einscannen/importieren. Dort hätte ich dann ein entsprechendes Guthaben nachdem die App den Schlüssel mit der Blockchain abgeglichen hat. Richtig?
3.) Frage: Kann mir jemand sagen wie a) Bitcoin Core, und B) Breadwallet, mit dem Wechselgeld umgehen? Wird das automatisch als neuer Schlüssel im jeweiligen Wallet gespeichert, oder freut sich der Miner über 0,04 BTC "Trinkgeld" wenn ich vom Bread Wallet nur 0,01 BTC überweise?

Und ja, ich denke es könnte alles noch viel sicherer gehen, aber darum gehts mir im Moment nicht. Im Moment würdet Ihr mir sehr helfen wenn Ihr mir bestätigen könntet dass meine Überlegungen soweit zielgemäß funktionieren werden, oder ob nicht.

Ganz super wäre es, wenn mir jemand die Quelle für ein Manual auf Deutsch zu BitCoin Core verraten könnte. Nicht "wie installiere ich", "wie zahl ich", oder "wie empfange ich". Das hab ich mittlerweile rausgefunden. Aber was machen die ganzen Konsolenbefehle? Wie setzt man die ev. sinnvoll ein. Kurzum: was genau kann das Programm im Detail.

Vielen Dank schon mal vorab
Skyjumper 
 

Bearbeitet von Skyjumper
  • Love it 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

1. Frage: Diese einzelnen Papierblätter sind doch jetzt eigentlich (Kursstabilität mal einfach unterstellt) quasi 100,- € Scheine? Ich könnte sie jemanden in die Hand drücken. Als Geschenk, als Bezahlung what ever. Sehr analog halt.

Korrekt.

 

2. Frage: Ich könnte jetzt je nach Bedarf die Private Keys in mein Mobil Wallet "c" einscannen/importieren. Dort hätte ich dann ein entsprechendes Guthaben nachdem die App den Schlüssel mit der Blockchain abgeglichen hat. Richtig?

Richtig.

 

3.) Frage: Kann mir jemand sagen wie a) Bitcoin Core, und B) Breadwallet, mit dem Wechselgeld umgehen?

Core erstellt automatisch eine Adresse bei Bedarf. Bei Bread weiß ich es nicht.

 

Ganz super wäre es, wenn mir jemand die Quelle für ein Manual auf Deutsch zu BitCoin Core verraten könnte. Nicht "wie installiere ich", "wie zahl ich", oder "wie empfange ich". Das hab ich mittlerweile rausgefunden. Aber was machen die ganzen Konsolenbefehle? Wie setzt man die ev. sinnvoll ein. Kurzum: was genau kann das Programm im Detail.

Also bzgl. Konsolenbefehle: In der Wallet auf Hilfe -> Konsolenbefehle

Link zu diesem Kommentar
Auf anderen Seiten teilen

@Amsi

 

Vielen Dank für Deine Aussagen.

 

 

 

Also bzgl. Konsolenbefehle: In der Wallet auf Hilfe -> Konsolenbefehle

 

Damit meinst Du wahrscheinlich den Menüpunkt "Kommandozeilenoptionen" unter dem Reiter "Hilfe". Den hatte ich bisher noch nicht mal richtig enddeckt, da gibt es zumindest Erläuterungen die ich halbwegs einordnen kann. Das ganze bezieht sich aber wohl eher auf die Steuerung der Bitcoin-qt.exe wenn man sie unter cmd ausführen will.

 

Eigentlich meinte ich aber die Befehlssätze wenn man im Debugfenster die Konsole öffnet und "help" eingibt. Da kommt ne lange Liste ohne jegliche Erklärung. Da steht auch z.B. der Befehl "dumpprivkey". Hätte ich den nicht irgendwo zufällig erwähnt gefunden, ich hätte nie gewußt was der bewirkt. Und so gehts mir mit allen Befehlssätzen die sich da finden. Diese Liste lässt mich so ahnungslos zurück, dass ich nicht mal in der Lage wäre die richtigen Fragen zu stellen um Hilfe zu erbitten.

 

Sowas finde ich immer sehr unbefriedigend. Und ich hoffe eigentlich noch, dass es da bessere Quellen gibt was sich so alles mit dem Programm anfangen lässt. Das deutschsprachige Wiki, oder auch die Seite Bitcoin.org ist da ja mehr ein schlechter Witz.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Damit meinst Du wahrscheinlich den Menüpunkt "Kommandozeilenoptionen" unter dem Reiter "Hilfe". [...] Das ganze bezieht sich aber wohl eher auf die Steuerung der Bitcoin-qt.exe wenn man sie unter cmd ausführen will.

Ja, da hast du Recht.

 

Aber weil du Wiki ansprichst, der Eintrag Original Bitcoin client/API calls list ist gar nicht so schlecht finde ich. Die wichtigsten (zB auch der dumpprivkey) werden darin beschrieben.

Kenne sonst aber auch keine Liste.

Link zu diesem Kommentar
Auf anderen Seiten teilen

boah, wie umständlich.

 

bitaddress.org ... html-Seite speichern .... netzwerk abschalten ... html aufrufen, paperwallet generieren, ausdrucken, html-Seite schliessen und fertig.

 

Nun kannste den öffentlichen QR-Code mit z.b. Breadwallet scannen und deine 0,05 BTC transferieren.

 

Wenn Du die später auszahlen willst, scannst Du den private-key scannen und dir das Guthaben auszahlen lassen.

 

Wie Geldscheine auch lässt du die Zettel nicht irgendwo rumliegen.

 

Wechselgeld? Egal, alles auf die eigene Wallet übertragen und Zettel wegschmeissen.

 

Seed? Dieses Rumgehampel kannste dir so sparen.

 

bitcoincore? brauchste so auch nicht

 

passwörtee? musste dir bei diesem weg nicht merken

 

alles unabhängig von software und hardware ... wird auch in vielen Jahren noch funktionieren

Link zu diesem Kommentar
Auf anderen Seiten teilen

@sky

Ich mache mit dem Teil immer die QR codes:

 

https://www.heise.de/download/product/portable-qr-code-generator-85046

 

Offline natürlich.

 

Damit bekommt man sehr komfortabel Paperwallets mit dem orginal Client oder auch electrum hin...

 

Für paper wallets bleibt aber der original client mein Favorit, vielleicht Gewohnheit...

 

Übrigens finde ich, wenn es um Geld und Sicherheit geht, darf man sich auch mal ruhig 5 min mehr Zeit lassen.

 

Aber mehr Zeit braucht man mit der “umständlichen“ sicheren Version auch nicht...

Bearbeitet von fjvbit
Link zu diesem Kommentar
Auf anderen Seiten teilen

 

 

Electrum bietet zwar auch 2FA an, ich möchte mich aber auf keinen externen Anbieter verlassen.

Brauchst du auch nicht, zu deinen Private-Keys kommst du auch anders https://iancoleman.github.io/bip39/

Um mehr Sicherheit zu haben kannst du Electrum oder auch Core in einem verschlüsselten Container aufheben mit z.B. VeraCrypt.

Bearbeitet von c0in
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.