Bitcoin Forum
June 21, 2024, 08:53:15 AM *
News: Voting for pizza day contest
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Bitcoin sicher verwahren. Trezor?  (Read 1105 times)
Buetty (OP)
Newbie
*
Offline Offline

Activity: 1
Merit: 0


View Profile
September 29, 2016, 06:26:02 PM
 #1

Hallo Forum, dies ist mein erster Beitrag.

Ich habe mich über verschiedene Möglichkeiten informiert, Bitcoins sicher zu verwahren.
Was ich im Moment nutze ist ein Paperwallet generiert von bitaddress.
Damit ist man aber sehr unflexibel.

So habe ich zwei weitere Möglichkeit entdeckt.

Die erste besteht darin den privaten Key in einer offline Wallet zu verwahren und zu nutzen um Transaktionen lediglich zu signieren. Die signierte Transaktion wird dann an einer online Wallet ins Netzwerk zurück gegeben und akzeptiert. Der private Key hat somit niemals Kontakt zu einem online Computer. Hab ich das richtig gecheckt?

Die zweite Methode ist ein Satoshi Trezor. Man speichert den privaten Key auf dem Gerät und schließt es an einen online Computer an um Transaktionen zu signieren.
Was genau macht das denn jetzt sicher?

Gibt es für erstere Methode Wallet Empfehlung von euch?

Danke Buetty
mezzomix
Legendary
*
Offline Offline

Activity: 2618
Merit: 1253


View Profile
September 29, 2016, 06:34:47 PM
 #2

So habe ich zwei weitere Möglichkeit entdeckt.

Die erste besteht darin den privaten Key in einer offline Wallet zu verwahren und zu nutzen um Transaktionen lediglich zu signieren. Die signierte Transaktion wird dann an einer online Wallet ins Netzwerk zurück gegeben und akzeptiert. Der private Key hat somit niemals Kontakt zu einem online Computer. Hab ich das richtig gecheckt?

So ist es.

Die zweite Methode ist ein Satoshi Trezor. Man speichert den privaten Key auf dem Gerät und schließt es an einen online Computer an um Transaktionen zu signieren.
Was genau macht das denn jetzt sicher?

Der Trezor (genau: die Hardware Wallet) gibt den Private Key nicht heraus. Daneben kann ein Schädling, der den Computer infiziert hat sehr wahrscheinlich (aber nicht unmöglich!) die Hardware Wallet nicht befallen.
Lincoln6Echo
Legendary
*
Offline Offline

Activity: 2459
Merit: 1057


Don't use bitcoin.de if you care about privacy!


View Profile
September 29, 2016, 06:37:39 PM
 #3

Hallo Buetty willkommen im Forum.

Beide deiner genannten Varianten sind ziemlich sicher und du hast das generelle Vorgehen auch verstanden habe ich den Eindruck. Allerdings ist die Trezor variante unkomplizerter und weniger Aufwand wenn du fast täglich Bitcoin Transaktionen durchführst. Sicher ist die Trezorvariante desshalb weil niemals die private Keys das Gerät verlassen und du noch ein Display am Gerät hast, dass den Transaktionsvorgang anzeigt und bestätigt werden muss. Du hast also noch mal eine zusätzliche Kontrollmöglichkeit.

Der User Mezzomix kennt sich ganz gut mit der ersten Variante aus.  Da ich Trezor benutze bin ich nicht mehr so auf dem aktuellsten Stand. Benutze Trezor+ Electrum.

Wed
Legendary
*
Offline Offline

Activity: 1231
Merit: 1018



View Profile
September 30, 2016, 06:08:14 AM
 #4

Hallo Buetty und willkommen im Forum.
Ich habe dir per PN mal nen Link zu einem Review zum Trezor geschickt.
Da er auf Steemit veröffentlicht wurde nur per PM, sonst wird mir wieder die Verbreitung von Reflinks vorgeworfen.   Angry
Falls es sonst jemand lesen will steht es demjenigen frei mich anzuschreiben Smiley
husel2000
Hero Member
*****
Offline Offline

Activity: 581
Merit: 504


View Profile
September 30, 2016, 07:51:43 AM
 #5

Der Vollständigkeit wegen:
Zum Trezor gibt es noch alternativen wie z.B Ledger (inzwischen auch mit Display verfügbar)...
mezzomix
Legendary
*
Offline Offline

Activity: 2618
Merit: 1253


View Profile
September 30, 2016, 08:11:21 AM
 #6

Ein Display mit der Anzeige der Transaktion und einer manuellen Bestätigung dieser Transaktion am Gerät ist für eine Hardware-Wallet aus Sicherheitsgründen pflicht.

Zusätzlich muss man darauf achten, dass ohne manuelle Bestätigung am Geräte keine Software/Firmware aufgespielt werden kann. Ansonsten dürfen wir vielleicht irgendwann mal den ersten Schädling bewundern, der eine Hardware-Wallet infizieren und den Master Private Key extrahieren oder Transaktionen umleiten kann. Am besten ist das Kommunikationsprotokoll der Hardware-Wallet sehr begrenzt auf das signieren einer Transaktion ausgelegt. Der, aus Wartungsgründen wünschenswerte, Modus zum Update der Software/Firmware sollte nur vom Benutzer am Gerät eingeleitet werden können. Es ist zu beachten, dass die Hardware-Wallet beim Software/Firmware Update anfällig für Angriffe ist. Man sollte so ein Update nur dann und in kontrollierter Umgebung durchführen, wenn es durch eine Sicherheitslücke absolut notwendig ist.
klaus
Legendary
*
Offline Offline

Activity: 1932
Merit: 1004



View Profile
October 01, 2016, 01:11:48 PM
 #7


Bei Trezor (und auch Keepkey) muss man Firmwareupdates per Tastendruck am Gerät freigeben.

Bei Keepkey (da war es nämlich vor kurzem) muss man sogar doppelt am Gerät per Taste freigeben da Keepkey außerdem fragt ob die Seed-wörter, falls das Update das Gerät zerstört, sicher notiert wurden. Bei Trezor kann ich mich nicht mehr erinnern ob auch 2 x gedrückt werden musste, glaube aber schon.

Zusätzlich muss man noch bei beiden Geräten die Gerätetaste halten während dem einstöpseln, erst das aktiviert den Updatemodus.

bitmessage:BM-2D9c1oAbkVo96zDhTZ2jV6RXzQ9VG3A6f1​
threema:HXUAMT96
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!