Bitcoin Forum

Sorry für die vllt. etwas dumme Frage.

Ich will mir über bitaddress.org eine Paperwallet erstellen und diese mit BIP38 verschlüsseln.
Wenn ich das aber komplett Offline mache, wie es empfohlen wird, wie soll dann die Blockchain wissen, dass dieser Private Key mit einem Passwort verschlüsselt ist?
Das Encrypten wird ja dann nicht übermittelt? ???

Und eine eher theoretische Frage:
Falls der Priv.Key irgendwie per Zufall nochmal generiert werden sollte (ich weiß ist nahezu unmöglich), dann gilt das Passwort auch für diese Person oder? Sprich sie hat dann zwar meinen Priv.Key aber braucht zusätzlich das von mir erstellte Passwort um Bitcoins von dort transferieren zu können?

Auf der Blockchain werden keine Passwörter gespeichert, deshalb ist es egal, ob du es online oder offline machst. Natürlich ist offline aber aus Sicherheitsgründen zu bevorzugen. Alles Wichtige wird in deinem Private Key gespeichert. Sobald jemand versucht, diesen in seine Wallet einzulesen, braucht er das Passwort dafür.  :)

Sollte so was wirklich passieren, dann hätte er dein Private Key in Reinform und könnte damit an die Coins kommen. Glaube ich zumindest. Lass mich aber gern korrigieren, falls ich falschliege mit der Aussage. Aber so, wie du schon geschrieben hast, ist es sehr, sehr, sehr, sehr unwahrscheinlich, dass so was passiert.  :)

Auf der Blockchain ist gespeichert, dass auf Deiner Adresse xyz ein Guthaben von x Bitcoins liegt.
Den private Key brauchst Du nur, um Dich zu legitimieren, dieses Guthaben von xyz wegschicken zu können. Weder der private Key, noch der BIP38 verschlüsselte private Key sind also irgendwo gespeichert, von daher ist das "der Blockchain" herzlich egal, in welchem Format Du Deinen private Key verschlüsselst.

Ich persönlich weiß aber nicht von besonders vielen Programmen/Apps, die BIP38 unterstützen, aktuell fällt mir da spontan nur MyCelium ein. Ich würde mir daher genau überlegen, ob das den Aufwand wert ist und vielleicht eine etwas pragmatischere Lösung für die Verschlüsselung des Key einfallen lassen (vertausche A mit B, oder so ähnlich).

Und wenn Du schon dabei bist, erstelle Dir doch lieber eine Segwit-Paperwallet.
https://segwitaddress.org/ bzw: https://segwitaddress.org/bech32/
oder von mir gehostet:
https://www.mgcoinvest.com/wallet/

Diese Seiten kannst Du ebenfalls herunterladen und offline ausführen.

Zu der zweiten Frage:
Das ganze Sicherheitskonzept von Bitcoin basiert darauf, dass es so viele verschiedene private Keys (und daraus errechnete Adressen) gibt, dass die Wahrscheinlichkeit, dass jemand einen Key errechnet, auf dem tatsächlich Guthaben vorhanden ist, praktisch gegen 0 geht.
Sollte dieser Fall tatsächlich eintreten, dann hat diese Person Deinen normalen, unverschlüsselten Key und braucht daher kein Passwort, sondern könnte einfach auf Dein Guthaben zugreifen. Aber eben, der gesamte Sicherheitsanspruch von Bitcoin beruht darauf, dass diese Wahrscheinlichkeit praktisch gegen 0 geht.

Die Blockchain kennt ja nur die Transaktionen. Es wird lediglich offline ein public- private key pair erstellt. Sobald dir jemand btc an deine public Adresse sendet, wird die Transaktion ins Netzwerk geschickt und entsprechend verarbeitet. Mit deinem private key hast du dann Zugriff darauf.
Kannst dir ja mal meine  Blockchain Basics - FAQ  (https://bitcointalk.org/index.php?topic=5218519.0) durchlesen.

Da du in deinem letzten Topic erwähnt hast um welche Summe du BTC kaufen möchtest, gleich vorweg: Bitte kauf dir ein Hardware Wallet (z.B. Ledger nano s)
Gibt bei paper Wallets auch viele Sicherheitsrisiken, einerseits musst du einigen Geräten vertrauen, wie deinem Computer, Drucker etc. und andererseits kann ein Paper wallet auch sehr leicht physischen Schaden davontragen.

Und wenn du etwas davon ausgeben möchtest, musst du das gesamte paper wallet sweepen, sonst landet der Rest auf einer 'change address'.

Ok danke, ich weiß jetzt wo mein Denkfehler bzgl. der Verschlüsselung war.


Hätte jetzt aber noch eine Frage.
Ich hab mir als Zwischenwallet Electrum installiert, um Bitcoins vom Paperwallet auf Börsen transferieren zu können und einen Kleinbetrag auch dort im Hotwallet zur Verfügung zu haben. Als ich auf electrum.org die Software downloaden wollte, sprang bei mir Avast an und hat mir mitgeteilt, dass eine Bedrohung blockiert wurde.
"download.electrum.org wurde sicher abgebrochen, da sie durch Python:Miner-A[TrJ] infiziert war"

Habe mir extra einen neues Notebook für Cryptocurrencies gekauft, das nur für Börse und Wallet genutzt wird und für sonst nichts, um Viren/Malware auf dem PC ausschließen zu können. Jetzt kam diese Meldung und ich bin verunsichert. Kann hier vllt. jemand Entwarnung geben oder habe ich wirklich schon den ersten Kontakt mit nem Trojaner gehabt?


Außerdem wollte ich auch über diesen neuen Laptop die Paperwallets generieren (offline). Danach würde ich den Laptop aber wie gesagt eingeschränkt online weiter nutzen wollen (nur Exchange und Wallet).

Ich hätte aber auch noch einen uralt Laptop, der seit ca. 3 Jahren nicht mehr genutzt wurde, aber noch laufen sollte. Kann allerdings nicht ausschließen, dass dieser 100% sauber ist.
Habe immer gelesen, dass man einen PC verwenden soll, der noch nie online war und auch nie online gehen wird.
Aber würde es überhaupt eine Rolle spielen, wenn ich über einen infizierten Laptop die Paperwallets generiere, wenn dieser sowieso nie mehr online gehen wird? Dann kann ja auch nichts nach außen dringen. ???

Welche der Varianten ist für die Paperwallet Erstellung besser/sicherer?


Ich würde lieber ein Paperwallet bevorzugen, da so alles über mich läuft und ich keinem Externen vertrauen muss.

Avast scheint bei Electrum tatsächlich falsche Warnungen zu geben: https://bitcointalk.org/index.php?topic=5090850.0

Electrum ist jedenfalls zu empfehlen, nutze ich auch selbst.

Gibt keinen Grund einem Hardware Wallet zu misstrauen, sofern du es direkt beim Hersteller (https://shop.ledger.com/products/ledger-nano-s) gekauft hast.
Ich würde ein HW- Wallet immer einem Paper Wallet vorziehen.

Das würd ich 1:1 so unterschreiben. Ein Paper Wallet bietet im Vergleich zum HW Wallet eigentlich keinen Vorteil (abgesehen davon, dass das Paperwallet keinen Hardwaredefekt bekommen wird ;)), jedoch grad in der Handhabung den Nachteil, dass es doch sehr viel umständlicher ist. Grad so Dinge wie "ich check mal schnell, ob die Überweisung auch tatsächlich angekommen ist" (und nicht dem Blockexplirer vertrauen möchte) sind mit einem HW Wallet richtig komfortabel.

Der größte Vorteil ist für mich jedoch, dass ich über ein Hardwarewallet unzählige Coins (Wallets) verwalten kann. Das wär bei Leuten mit breiteren Crypto-Portfolios ein riesen Aufwand wenn man da auf Paper Wallets setzen möchte.

Ansich finde ich so ein HW Wallet schon sehr praktisch und auch sicher und das Geld wäre es mir auch allemal wert.
Aber wer garantiert mir, dass der auf dem Gerät erzeugte Seed/Masterkey nicht aus einem generierten Seed-Pool von Ledger, der auf dem Gerät hinterlegt ist, kommt? Quasi wie auch Phishing-Seiten wie "bitadresse.org" etc. funktionieren.

Wäre es denn auch möglich, offline über Electrum extern einen Seed zu erzeugen und diesen auf das Ledger zu übertragen. Das unterstützt doch die gleiche Verschlüsselung.
Würde das die Sache nicht noch einmal sicherer machen, da so der generierte Seed nicht vom Ledger direkt kommt?

Schau es ist folgendermaßen: Du kaufst dir ein HW- Wallet, packst es aus und musst es zuerst initialisieren. Hier wird auf dem Gerät ein Seed erzeugt, vom dem in weiterer Folge alle public- private key pairs abgeleitet werden.
Ledger kennt deine keys nicht, nur dein HW- wallet kennt die keys.

Macht halt dann wenig Sinn überhaupt ein HW- wallet zu haben, wenn du zuvor den Seed auf einem PC erstellt hast.  ;)

Danke für deine Hilfe aundroid! :)
Aber entweder habe ich die genaue Funktionsweise von einem HW-Wallet noch nicht verstanden oder du verstehst nicht meine Überlegung.
Die abgeleiteten Public-/Priv. Keys könnten Legder doch egal sein, wenn sie z. B. auf jedem HW-Wallet 1000 unterschiedliche Seeds hinterlegen und 1 von diesen 1000 Seeds auf dem HW-Wallet bei der Initialisierung "erzeugt" wird. So wüsste der Hersteller alle 1000 Seeds und auch, dass 1 davon genutzt wird.


Ich hätte den Seed an einem reinen Offline-PC erstellt, sofern ich den generierten Seed dann auch direkt am Offline PC auf den Ledger übertragen kann und keine Internetverbindung nötig ist.

Ok hier ist also dein Denkfehler.
Die Seeds werden nicht "hinterlegt", sondern über den Chip im HW- Wallet per Zufallszahlengenerator erzeugt.
Ledger verwendet hier einen AIS-31 zertifizierten TRNG (True Random Number Generator).

Mach das bitte nicht. Der Sinn eines HW- Wallets ist ja der, dass die keys nie das wallet verlassen.

Richtig, der Nano verwendet diesen Chip. Das ist aber gleichzeitig glaub ich auch der Angriffsvektor von dem Phil spricht. Der Chip könnte manipuliert sein und bspw. immer nur eine von 2000 Sequenzen ausspucken. Man könnte also in endlicher Zeit die Seeds recht einfach brute-forcen (https://en.wikipedia.org/wiki/Brute-force_attack) indem man einfach durchprobiert.
Dass das überhaupt funktioniert würde aber ein hohes Maß an krimineller Energie bedeuten, Ledger müsste z.B. direkt mit dem Chiphersteller unter einer Decke stecken und auch die Zertifizierungsstelle des Chips müsste geschmiert worden sein, sonst hätte der Chip das Zertifikat nicht erhalten. Möglich? Ja. Realistisch? Absolut nicht.

Es ist jedoch auch immer noch möglich, wie Phil schon richtig sagt, selber offline einen Seed zu generieren (bspw. auf einem komplett neu aufgesetzten Rechner der noch nie im Internet hing und mit recht hoher Wahrscheinlichkeit frei von Schadsoftware ist) und diesen im Ledger zu importieren. Kann man natürlich machen, der Seed ist damit jedoch nicht mehr nur am Ledger vorhanden, was ja dann eigentlich den Einsatzzweck des Hardwarewallets - wie du schon richtig sagst Aundroid - ad absurdum führt, da diese eig. genau dazu da sind, dass das eben nicht passiert :)

Ähnliches wurde übrigens bereits auf Reddit diskutiert, wo auch einer der Founder von Ledger Stellung dazu genommen hat (https://www.reddit.com/r/ledgerwallet/comments/7192uw/how_do_i_really_know_the_ledger_nano_s_is_secure/). Hier die wichtigste Passage meiner Meinung nach:


Man hätte also die Möglichkeit, den Ledger Onboarding-Prozess selbst zu modifizieren wenn man möchte. Der Code für den Onboarding-Prozess ist auf Github zugänglich.

Man könnte für die Verwendung von bitaddress.org eine ähnliche Behauptung formulieren, denn hier muss auch sichergestellt werden, dass der Algo für die Generierung einer Zufallszahl nicht modifiziert wurde, wie hier (WalletGenerator.net)  (https://medium.com/mycrypto/disclosure-key-generation-vulnerability-found-on-walletgenerator-net-potentially-malicious-3d8936485961)der Fall.

Gibt auch die Möglichkeit mit dem Tool von iancoleman und ein paar Würfel einen zufälligen Seed zu erstellen, wie in diesem Video (https://www.youtube.com/watch?v=j5nejoEGWFw) erklärt wird.  ;D

Wenn der User gerne ein Paperwallet haben will, dann dreht ihn doch kein HW-Wallet an.  Er ist sich einfach unsicher. Sagt ihm, wie er das Paperwallet richtig aufsetzt:
Offline.
Electrum auf formatierten Stick runterladen. Signatur überprüfen. Einige Tage warten und das Internet checken, ob die heruntergeladene Version nicht doch einen Trojaner hat (das erfährt man z.B. hier im Forum). Auf einen dedizierten PC, der (am besten) noch nie das Internet gesehen hat und (am besten) sehen wird, den Stick reinstecken und Electrum starten oder installieren, Seed generien und aufschreiben. Public und Private key aufschreiben. Electrum löschen, neu starten, Seed eingeben und testen, ob alles gleich ist (alles korrekt aufgeschrieben). AUf Public Key (walletadresse) die BTC hinschicken. Seed und Private Key auf Papier laminieren (mehrere Kopien anfertigen und an unterschiedlichen Orten lagern, evtl. Seed und Private KEy aufteilen) und den Electrum Stick sicher formatieren (z.B. mit  Bruce-Schneier-Algorithmus).

Und wem das alles zu aufwändig ist, der kann es ja mal mit HW-Wallets probieren.  ;) Aber den Seed sichern muss man auch hier.


Für die Panischen: WLAN-Chip rausbrechen, RJ45 Netzbuchse versiegelen und am besten alles im Bitcoin-Sicherheitszelt (https://hollandshielding.de/Schutz-der-Kryptow%C3%A4hrung)  ;)

Sorry, aber wenn ein User ohne Erfahrung kommt, werde ich ihn natürlich darauf hinweisen, dass ein Paper Wallet so seine Schwachpunkte hat und ganz einfach nicht mehr zeitgemäß ist.

Selten so einen inadäquaten, tendenziösen und unsachlichen Artikel gesehen, bei dem man sich fragt, was dieser auf einem vermeintlich sachlichen Wiki verloren hat.  :D
Scheint alles vom gleichen Autor zu sein ^^

Wenn ich besser Englisch könnte, würde ich mal drüber arbeiten, die Desinformation dort ist wirklich frappierend und übel.  ::)

Richtig. Dieses gebetsmühlenartige Mantra, von wegen Hardwarewallets wären der Weisheits letzter Schluss, finde ich langsam schon wirklich bedenklich.


Definitiv. Hier zeigt sich leider, dass man nicht alles glauben sollte, was im Internet steht.

Paperwallets, die ordentlich angefertigt wurden und dann vielleicht noch verschlüsselt wurden (wie von mir weiter oben angesprochen) halte ich nach wie vor für eine der besten und sichersten Möglichkeiten, seine Bitcoins aufzubewahren, solange man mit dieser Wallet keine häufigen Transaktionen machen will. Zudem gratis und ich muss keiner Hardware vertrauen.

Wir können die aufgeführten Nachteile gerne diskutieren, wenn ihr der Meinung seit, dass diese unangemessen sind und hier gezielt falsche Informationen verbreitet werden.   ::)

Das wäre dann auch der einzige Vorteil eines Paper Wallets.  :P

Also ich weiss nicht warum ihr euch über den Artikel über Paperwallets so aufregt.

Der Author liegt da 100% richtig.

Paperwallet zu nutzen ist vielleicht Vintage und macht spass, aber hängt auch mit hohem Risiko zusammen.

- Wenn du das wallet tatsächlich auf Papier druckst kann ne Menge passieren. Das Papier kann beschädigt werden, die Tinte verschwimmen usw.
- Du hast einen einzigen Private key/Public Key, also so gut wie keine Privacy Funktion.
- Jedes mal wo do an dein Geld willst, musst du dein Paper wallet benutzen, und erhöhst damit das Risiko von Punkt 1.

Eine sauber verschlüsselte Datei auf einem USB Schlüssel, mit Cold Storage backup ist 100 mal empfehlenswerter als Paperwallet, da kann man erzählen was man will.

Das sehe ich genauso, man muss schon darauf hinweisen, dass es wesentlich komfortablere und sicherere Methoden gibt um seine Coins "sicher" aufzubewahren. Das fängt bei asches self-made USB Stick an und geht wohl oder übel auch über Hardware Wallets.
Vor allem bei dem hier besprochenen Betrag muss man schon ganz klar die Vor- und Nachteile ansprechen.


Ich hab mir den Artikel jetzt grad durchgelesen, ich find den net so schlecht. Er geht mMn zu hart mit den Paper Wallets ins Gericht, das könnte man auch weniger scharf formulieren. Aber die Quintessenz stimmt finde ich. Was stört dich daran konkret 1miau?

Der Artikel des Autors ist von tendenziösen Falschdarstellungen durchzogen und 100% seine subjektive Meinung. Er mischt zwar auch legitime Argumente gegen Paperwallets mit rein, welche aber insgesamt so tendenziös und meinungslastig dargelegt sind, dass für den neutralen Betrachter den Eindruck entsteht, dass Paperwallets schlimmer sein könnten als die Lagerung der Coins auf einer Exchange. Das war zumindest mein Eindruck beim Durchlesen.

Seriöser Journalismus kennzeichnet solche Beiträge als "Meinung" oder "Kommentar"; der Leser weiß dann, dass es lediglich die Sichtweise des Autors wiederspiegelt, der diese ebenfalls mit Argumenten (die seiner Sichtweise dienen) darlegt. Auf privaten Blogs kann man so etwas machen aber in einem Wiki hat das nichts verloren. Der Sinn eines Wikis ist es, ein Thema neutral ohne wertenden Standpunkt darzustellen:

https://de.wikipedia.org/wiki/Wikipedia:Neutraler_Standpunkt


Darum lasst uns doch einmal den ersten Absatz auseinander nehmen und die Falschdarstellungen entlarven:


Gleich im ersten Satz wird darauf eingestimmt, dass Paperwallets laut Autor obsolet und unsicher wären (seine pers. Meinung) und zwischen 2011 and 2016 populär gewesen wären. Wie kommt der Autor darauf, dass sie gerade ab 2016 unpopulär geworden wären? Wie kommt er überhaupt darauf, dass sie ab 2016 unpopulär wurden? Es gibt jedenfalls keinerlei Gründe dafür, die Sicherheit von Paperwallets war immer gleich.
Weiterhin gibt der Autor keine Quelle für seine Aussage an.  
Daher muss ich ihm hier unterstellen, eine unbelegte Falschaussage gleich eingangs des Artikels zu verwenden, um Vorurteile gegenüber Paperwallets zu schüren.


Weiter geht es mit der Mutmaßung 'usually generated by a website', was eine unsichere Generierung online auf einer Webseite impliziert, die somit nicht als Standard einer sicheren Generierung einer Paperwallet entspricht. Zudem bringt der Autor im selben Satz unter, dass diese Wallet zwingend gedruckt wird, was aber nicht erforderlich ist, da man sich den private Key auch händisch notieren kann.


Die sich minimieren lassen, wenn man die simplen, obig genannten Punkte vermeidet.


100% Meinung des Autors, für die er zudem als Quellen Kommentare auf Reddit anführt. Reddit ist natürlich eine sehr gute Quelle für seriöse Recherche.

Sollte der Autor diese Aussage auf seine vorige tendenziöse Darstellung beziehen, dann ja, man sollte die Paperwallet nicht online erstellen und vermeiden zu drucken. Alles in allem ein meinungslastiger Beitrag, der impliziert, dass die Nutzer der Paperwallet keine Ahnung davon haben, wie man mit simplen Schritten diese Nachteile umgeht.


Schließlich gibt der Autor Tipps, was man statt einer Paperwallet verwenden soll: seed phrases / deterministic wallets, die sich aber lediglich dadurch unterscheiden, dass sie nicht einen einzigen private Key besitzen. Der Beitrag über Seed Phrases enthält folgendes rhotorisches Meisterstück:

https://en.bitcoin.it/wiki/Seed_phrase
 :P

So viel dazu, was der Autor empfiehlt. Das ist seine Meinung dazu, völlig ok, dass er das denkt. Nur sollte dass dann auch als Meinung gekennzeichnet sein.

Die Vorteile sicher erzeugter Paper-Wallets liegen klar bei der Langzeitaufbewahrung von Bitcoins und bieten hier tatsächlich hohe Sicherheit, sofern korrekt erzeugt. Über die "korrekte" Erzeugung lässt sich trefflich streiten, was dem einen sicher erscheint, erscheint dem anderen höchst unsicher. Final gibt es Vorteile für Paperwallets und Vorteile für Hardwarewallets, wobei man auch dazu sagen muss, dass Paperwallets bereits länger existieren als Hardwarewallets, aber die empfiehlt der Autor des Artikels nicht.

---

Er impliziert die unsicherste Art der Erzeugung als Standard für Paperwallets. Nicht nur das, in seinem meinungslastigen Artikel bringt er in weiten Teilen Falschdarstellungen und Vermutungen mit ein.

---

Kann ich zu 100% unterschreiben. Ich vermute sogar, die mit Abstand größten Vorkommen zugänglicher, privater BTC befinden sich nach wie vor sicher auf Paperwallets.

Thx für die Ausführung und sorry, bin out-of-merit :)
Stimmt, das ist mir erst jetzt aufgefallen, dass seine Argumentationskette auf dieser Annahme aufbaut. Er hat zwar sicher grundsätzlich recht, viele Paperwallets werden wohl der Einfachheit halber online erstellt werden, das als gegeben annehmen darf man natürlich nicht.

Eigentlich gings mir um die aufgeführten 'Schwachpunkte' und nicht um die Einleitung.  ;D
Aber ja, die Einleitung fällt vielleicht etwas extrem negativ aus.

*sofern korrekt erzeugt*
Und genau das ist der Punkt, warum ich einem Beginner immer lieber zu einem HW- Wallet raten würde.
Man kann einfach vieles falsch machen.

Guter Punkt.

No risk, no fun  ;)
Wäre mir bei einem Private Key zu nervenaufreibend. Eine Seed Phrase besteht wenigstens aus Wörtern aber ein Private Key.

Paper Wallets gibts seit 2011 und 2016 wurde der Ledger Nano S (das vermutlich meistverkaufteste HW- Wallet) vorgestellt, die Sicherheit war immer gleich, die Popularität (bestimmt) nicht.

Der Tenor zieht sich ja so gut wie durch den ganzen Artikel. Außer die letzten 10%, die würde ich so unterschreiben.

Dass man den falsch abschreibt meinst du?

Das ist grad bei einem private Key ein großes Problem, ja. Es fällt sehr schnell eine Zahl um wenn man nicht aufpasst. Das ist bei einem Seed schon eine Hersusforderung (gibt unzählige Reddit Threads von Leuten, die den Seed falsch aufgeschrieben haben).

Es fehlt beim Paper Wallet dann ja auch die Möglichkeit den Key zu kontrollieren. Wenn ich den wo eingeb ist der Nutzen vom PW ja wieder hinüber. Das HW flashed man und restored mit seinem Seed. Hab ich anfangs unzählige Male gemacht um ja sicher zu gehen  ;D

Ja genau. Großbuchstaben, Kleinbuchstaben, Zahlen. Da kann schon mal ein Fehler passieren.

Man könnte den Private Key zwar mittels bitaddress.org prüfen, aber naja, muss jeder für sich selbst entscheiden ob er seinen Private Key gerne über die Tastatur eingibt.

Ich auch - ist auch schnell erledigt. Resetten -> Seed eingeben -> fertig.
Und schon kann man sich sicher sein, den Seed richtig abgeschrieben zu haben.  ;D

Bei mir hatte sich der Nano nach einem der letzten Softwareupdates mal resettet, war alles auf Werkseinstellung. Du kannst dir den Nervenkitzel gar nicht vorstellen wenn man den Seed wieder eingibt und ständig hofft, damals nix falsch gemacht zu haben beim Abschreiben des Seeds  ;D

Private Key kannst du ganz einfach auf einem airgapped Computer importieren und davon die Adressen exportieren. Anstatt direkt die von der Herstellung zu benutzen. Auf diese Weise kannst du sicher gehen dass der abgeschriebene Key auch korrekt ist.

Aber wie soll man einen handschriftlich notierten private key importieren außer durch Eingabe über die Tastatur?
So 'airgapped' kann ein Device gar nicht sein, dass ich das machen würde, nur um zu prüfen ob er auch richtig notiert wurde.

Erinnert mich an Black Hat Researcher Shows Why Air Gaps Won't Protect Your Data (https://uk.pcmag.com/news-analysis/116827/black-hat-researcher-shows-why-air-gaps-wont-protect-your-data)

Welche anderen Adressen meinst du?
1 Private key = 1 Public Key = 1 Adresse

Also man, klar ist nichts 100% sicher aber ...





Jetzt mal aufhören mit dem Unsinn. Bitcoin Core oä aufm frisch formatierten linux computer + air gap ist echt nicht kompliziert, oder zeitaufwändig, und bringt dir ne Menge Sicherheit.
Einfach alten laptop nehmen, wlan karte ausbauen (sind bei meinem Thinkpad zb ne 10 Minuten Sache) und fertig ist. Bei einem alten Desktop ist das noch einfacher.

Klar braucht man da auch eine Tastatur, ist aber kein Sicherheitsrisiko per se. Die brauchst du ja auch beim private key erstellen, was theoretisch auch auf einem airgapped device passieren sollte.

Ich sage ja nur das man durch das neu eingeben sich gegen Schreibfehler schützt.

---

---

Denkfehler meinerseits, ich war bei "Master Public Key" (also die die von einem Seed stammt) im Kopf, nicht einfache Public Key :)

Das wird hier ja echt langsam religös und finde es auch bischen seltsam hier. Ist ja fast wie im AKV. Es gibt nicht die eine Methode. Wer ein HW-Wallet nehmen soll, der soll es bitte machen. Wer alles offline machen soll, soll es bitte machen. Ich persönlich habe durch das ganze offline machen mehr über Sicherheit, Computer, Signieren, Passwörter, Lauschangriffe etc. gelernt, als wenn ich nur ein HW-Wallet benutzt hätte. Jeder hat seine Art, wie er es sichern möchte. Hauptsache jeder kann ruhig schlafen mit seiner Methode.

Hey, habe nichts dagegen behauptet. Auch ein gut aufgelegtes software wallet funktioniert super. Habe mich lediglich dazu geäussert das ein airgapped device sehr wohl effektiven Schutz bietet :)

Ich selber habe das nie gemacht, da ich ein HW wallet nutze.

Also wenn man ihn 1x abschreibt, dann vielleicht.
Ich setze auch voraus, dass man sich Mühe gibt, wenn man gerade seinen private Key aufschreibt...

Aber wozu ich generell raten würde:

- Notiert den private Key auf Kästchenpapier (quer, pro Kästchen ein/e Zahl / Buchstabe)
- Nehmt euch ein weiteres Blatt Papier und deckt die Zeile ab, in der ihr den private Key soeben aufgeschrieben habt
- Notiert ihn in der nächsten Zeile ein zweites Mal (wieder in die Kästchen)
- Schiebt das Abdeckpapier erneut eine Zeile weiter runter und notiert den Key ein drittes Mal
- (wer paraniod ist, kann es auch ein viertes Mal notieren)
- Habt ihr den Key mindestens 3 mal notiert, deckt ihr alles wieder auf und gleicht die Zeilen ab, was durch die Kästchen sehr einfach nachvollziehbar ist

Nun habt ihr praktisch 3 mal euren private Key unabhängig voneinander notiert. Sollte es in einer Zeile Differenzen geben, schaut ihr nach, was ihr falsch notiert habt.
Die Wahrscheinlichkeit, 3 mal unabhängig an der selben Stelle etwas falsch abzuschreiben, geht gegen null.  :)

Ich habe deinen quote benutzt, weil auch du meintest, jetzt mal aufhören mit dem Unsinn. Und das finde ich ja auch.