Bitcoin sicher verwahren. Trezor?

[Buetty]

Hallo Forum, dies ist mein erster Beitrag.

Ich habe mich über verschiedene Möglichkeiten informiert, Bitcoins sicher zu verwahren.
Was ich im Moment nutze ist ein Paperwallet generiert von bitaddress.
Damit ist man aber sehr unflexibel.

So habe ich zwei weitere Möglichkeit entdeckt.

Die erste besteht darin den privaten Key in einer offline Wallet zu verwahren und zu nutzen um Transaktionen lediglich zu signieren. Die signierte Transaktion wird dann an einer online Wallet ins Netzwerk zurück gegeben und akzeptiert. Der private Key hat somit niemals Kontakt zu einem online Computer. Hab ich das richtig gecheckt?

Die zweite Methode ist ein Satoshi Trezor. Man speichert den privaten Key auf dem Gerät und schließt es an einen online Computer an um Transaktionen zu signieren.
Was genau macht das denn jetzt sicher?

Gibt es für erstere Methode Wallet Empfehlung von euch?

Danke Buetty

[mezzomix]

So habe ich zwei weitere Möglichkeit entdeckt.

Die erste besteht darin den privaten Key in einer offline Wallet zu verwahren und zu nutzen um Transaktionen lediglich zu signieren. Die signierte Transaktion wird dann an einer online Wallet ins Netzwerk zurück gegeben und akzeptiert. Der private Key hat somit niemals Kontakt zu einem online Computer. Hab ich das richtig gecheckt?

So ist es.

Die zweite Methode ist ein Satoshi Trezor. Man speichert den privaten Key auf dem Gerät und schließt es an einen online Computer an um Transaktionen zu signieren.
Was genau macht das denn jetzt sicher?

Der Trezor (genau: die Hardware Wallet) gibt den Private Key nicht heraus. Daneben kann ein Schädling, der den Computer infiziert hat sehr wahrscheinlich (aber nicht unmöglich!) die Hardware Wallet nicht befallen.

[Lincoln6Echo]

Hallo Buetty willkommen im Forum.

Beide deiner genannten Varianten sind ziemlich sicher und du hast das generelle Vorgehen auch verstanden habe ich den Eindruck. Allerdings ist die Trezor variante unkomplizerter und weniger Aufwand wenn du fast täglich Bitcoin Transaktionen durchführst. Sicher ist die Trezorvariante desshalb weil niemals die private Keys das Gerät verlassen und du noch ein Display am Gerät hast, dass den Transaktionsvorgang anzeigt und bestätigt werden muss. Du hast also noch mal eine zusätzliche Kontrollmöglichkeit.

Der User Mezzomix kennt sich ganz gut mit der ersten Variante aus.  Da ich Trezor benutze bin ich nicht mehr so auf dem aktuellsten Stand. Benutze Trezor+ Electrum.

[Wed]

Hallo Buetty und willkommen im Forum.
Ich habe dir per PN mal nen Link zu einem Review zum Trezor geschickt.
Da er auf Steemit veröffentlicht wurde nur per PM, sonst wird mir wieder die Verbreitung von Reflinks vorgeworfen.   
Falls es sonst jemand lesen will steht es demjenigen frei mich anzuschreiben

[husel2000]

Der Vollständigkeit wegen:
Zum Trezor gibt es noch alternativen wie z.B Ledger (inzwischen auch mit Display verfügbar)...

[mezzomix]

Ein Display mit der Anzeige der Transaktion und einer manuellen Bestätigung dieser Transaktion am Gerät ist für eine Hardware-Wallet aus Sicherheitsgründen pflicht.

Zusätzlich muss man darauf achten, dass ohne manuelle Bestätigung am Geräte keine Software/Firmware aufgespielt werden kann. Ansonsten dürfen wir vielleicht irgendwann mal den ersten Schädling bewundern, der eine Hardware-Wallet infizieren und den Master Private Key extrahieren oder Transaktionen umleiten kann. Am besten ist das Kommunikationsprotokoll der Hardware-Wallet sehr begrenzt auf das signieren einer Transaktion ausgelegt. Der, aus Wartungsgründen wünschenswerte, Modus zum Update der Software/Firmware sollte nur vom Benutzer am Gerät eingeleitet werden können. Es ist zu beachten, dass die Hardware-Wallet beim Software/Firmware Update anfällig für Angriffe ist. Man sollte so ein Update nur dann und in kontrollierter Umgebung durchführen, wenn es durch eine Sicherheitslücke absolut notwendig ist.

[klaus]

Bei Trezor (und auch Keepkey) muss man Firmwareupdates per Tastendruck am Gerät freigeben.

Bei Keepkey (da war es nämlich vor kurzem) muss man sogar doppelt am Gerät per Taste freigeben da Keepkey außerdem fragt ob die Seed-wörter, falls das Update das Gerät zerstört, sicher notiert wurden. Bei Trezor kann ich mich nicht mehr erinnern ob auch 2 x gedrückt werden musste, glaube aber schon.

Zusätzlich muss man noch bei beiden Geräten die Gerätetaste halten während dem einstöpseln, erst das aktiviert den Updatemodus.