Seriöser Paperwalletgenerator. Wie verwenden für maximale Sicherheit?

[Theo743]

Ein freundliches Hallo in die Runde,

Ich möchte gerne Paper Wallets zur Ablage von Coins (nicht nur Bitcoins) verwenden.

Dabei stellen sich mir folgende Fragen:
- Welche Paperwalletgeneratoren sind bisher nicht negativ aufgefallen und welche sollte man meiden ?
- Hat man bei der Verwendung eines Paperwalletgenerators einen Einfluß auf die Sicherheit des Paperwallets ? D.h. kann man z.B. unterschiedlich lange private Schlüssel verwenden oder hat man Einfluß darauf was für Zeichen der private Schlüssel beinhalten darf ?

Dank im voraus für die Infos

[1714952098]

1714952098

[1714952098]

1714952098

[1714952098]

1714952098

[dArkjON]

bitaddress.org ist in meinen Augen der beste... Einfach den ganzen Git runterladen und schon kann dir auch keiner die Keys klauen

Obwohl mir von der Online Version auch kein negativ Beispiele bekannt sind...

[Theo743]

bitadress.org scheint mir nur für Bitcoins zu sein und ist somit für mich uninteressant.
Das was wofür ich eine Empfehlung benötige ist ein Paper Wallet Generator für diverse Crypto Währungen.

Spricht etwas gegen https://walletgenerator.net   ?
Der Walletgenerator ist für diverse Währungen. Die SOftware die die Seite verwendet ist auf https://github.com/MichaelMure/WalletGenerator.net downloadbar. Man kann sich den Sourcecode an sehen und die Software lokal auf dem eigenen Rechner an sehen.
Soweit klingt das alles ganz gut.

Mir ist jedoch die Bedienung bezüglich maximal erreichbarer Sicherheit nicht klar.

[trasla]

Mycelium Entropy kann auch zumindest LTC und Peercoin, wenn ich mich richtig erinnere.
Ansonsten: Sicherstellen, dass qualitativ hochwertige Zufallszahlen verweendet werden, dass der Generator nicht manipuliert ist, dass die Daten nicht am Ende woanders ankommen. Dazu gehört sowohl, das ganze offline zu machen, als auch sicherzustellen dass nicht irgendwo in Caches oder sonstwo noch Daten rumhängen wenn man das System wieder online nimmt. Dazu gehört auch, sicherzustellen, dass der Drucker nicht online ist oder Sachen in einem Dokumenten-Cache speichert etc. Und dass das Zeug, was man druckt, nicht von irgendwelchen Webcams, Handy Kameras, Sicherheitskameras etc gefilmt wird.

[Theo743]

Aus Sicherheitssicht klingt es logisch das wen man die öffentlichen und die privaten Schlüssel offline generiert.

Aber wie ist denn sicher gestellt das nicht an verschiedenen Punkten der Welt, verschiedenen Leute ihre Adressen mit den dazu gehörenden privaten Schlüssel offline generieren und dabei quasi dabei Adressen und passende Schlüssel nicht doppelt und dreifach generiert und vergeben werden ?
Das ist einer der Punkte die ich nicht verstehe.

[fronti]

Aus Sicherheitssicht klingt es logisch das wen man die öffentlichen und die privaten Schlüssel offline generiert.

Aber wie ist denn sicher gestellt das nicht an verschiedenen Punkten der Welt, verschiedenen Leute ihre Adressen mit den dazu gehörenden privaten Schlüssel offline generieren und dabei quasi dabei Adressen und passende Schlüssel nicht doppelt und dreifach generiert und vergeben werden ?
Das ist einer der Punkte die ich nicht verstehe.

durch die enorme Anzahl an Keys..

wenn der Zufallszahlengenerator auch wirklich Zufall liefert ist die Wahrscheinlichkeit sehr gering dass jemand einen gleichen Key erzeugt.
Das ist der ganze Trick dabei. Sichergestellt ist da nicht und wird auch nichts abgeglichen..

[trasla]

Und "sehr gering" heißt in dem Fall, dass selbst wenn jeder Mensch jeden Tag Milliarden keys generieren würde, würde die Sonne ausbrennen bevor es wahrscheinlich wird, dass zwei davon gleich sind.
Also es ist so dermaßen unwahrscheinlich, dass es viel fairer ist, zu sagen, dass es unmöglich ist. Es ist wahrscheinlicher, den Rest deines Lebens bei jeder einzelnen  Lotto Ziehung 6 richtige zu haben.

[Chefin]

Die Sonne scheint noch, jedenfalls bei mir

https://bitcointalk.org/index.php?topic=1581701.msg16523572#msg16523572

Aber der doppelte key ist gefunden. Jedenfalls hat nun einer Geld geklaut bzw in diesem Fall ist es Unterschlagung.

Es sind nur wenige Euros wert, einige MilliBTC, aber es ist reiner Zufall ob man auf einige Millis oder auf einen Berg Coins stösst.

es ist noch nicht geklärt ob es wirklich der richtige PrivateKey ist oder eine Kollision. Egal wie, das Geld wurde transferiert, der Beweis ist erbracht. Und es wird wohl wieder passieren bevor die Sonnen ausgebrannt ist. Von Unmöglich sind wir weit weg. Jeder Mensch kann jede Stunde Milliarden keys generieren, weil schon ein Samrtphone mehr Power hat als dazu nötig. Ich habe unter meiner Verwaltung 5 Rechner, 2 Smartphones, im Haushalt wären 10 Rechner und 4 Smartphones momentan.

An Rechenleistung mangelt es eben nicht mehr. Und wie beim Lotto, man spielt in der Hoffnung auf 6 + Zusatzzahl, aber die Meisten bekommen nur eine Niete und der große Rest 3 Richtige bis auf ein paar Wenige. Trotzdem spielen die Menschen. Nur eine Frage der Zeit bis mehr anfangen zu spielen. Und wenn wir uns das weiter denken, was spricht dagegen die Asics fürs Minen stattdessen Adressen knacken zu lassen? Statt statistisch sicher im Pool 0.2btc/Tag zu generieren kann man zwischen 50.000 und nichts pro Jahr pendeln. Bitcoin ist immer noch stark von Glücksspielern dominiert.

Was sind den die effektiven Möglichkeiten, da ja Kollisionen nicht ausgeschlossen sind. Ist es da nicht so, das effektiv nur 2^96 Möglichkeiten existieren? Weil alles andere Kollisionen sind? Naja...lest euch den Link durch, die welche die Coins gefunden haben können euch das sicher genauer sagen als ich. Und andererseits, die 4 Pins meiner Bankkarte sind leichter zu knacken. 3 Versuche pro Karte dann reichen mir statistisch doch 3333 Karten um einen Treffer zu bekommen. Einfach den selben PIN auf all diese Karten anwenden. Sicher ist Geld nur wenn du es in der Tasche stecken hast, weil dann muss man dich töten um dran zu kommen. Und zum Töten gehören immer zwei: der der mich töten will und der der getötet wird.

[blockcha1n]

Ich persönlich lade mir direkt den Open-Source Code von Github herunter und führe das Script aus um ein Paper-Wallet zu erstellen. Zumindest ist das für mich eine bisher sichere Variante.

[mezzomix]

Das ist die beste Lösung. Inzwischen erzeugt der bitaddress.org Code annehmbare Zufallszahlen, ohne dabei schlecht einschätzbare Systemquellen zu nutzen. Die Zufallszahlenerzeugung ist die kritische Stelle beim erzeugen der Private Keys.

[trasla]

Die Sonne scheint noch, jedenfalls bei mir
https://bitcointalk.org/index.php?topic=1581701.msg16523572#msg16523572
Aber der doppelte key ist gefunden. Jedenfalls hat nun einer Geld geklaut bzw in diesem Fall ist es Unterschlagung.

Da ist kein doppelter key gefunden.
Da wurde, basierend auf deterministischem, nicht-zufälligem Generieren von keys der gleiche key gefunden, den jemand anders deterministisch, nicht zufällig generiert hat.

Das ist so, als ob jemand behauptet, lange, zufällig generierte Passwörter wären nicht sicher, weil er gerade erfolgreich mit "passwort123" in einen Account gekommen ist. Das mit Sonne ausbrennen usw gilt natürlich nur unter der Vorraussetzung, dass die keys zufällig generiert wurden, auf Basis qualitativ hochwertiger Zufallszahlen.

[Chefin]

Stimmt, jemand hat den selben key gefunden, hab mich ungeschickt ausgedrückt. Wobei derjenige sich eben NICHT sicher ist ob er den selben Key oder einen doppelten Key gefunden hat. Spielt letztendlich aber keiner Rolle wenn dein Geld weg ist. Und diese paar Satoshi SIND weg vom eigenen Wallet.

Und die Sonne scheint trotzdem noch.

Darum gehts. Ob das nochmal gelingt...wer weis. Schliesslich haben wir ja gerade erst mitbekommen, das nicht alle Primzahlen gleich sind. Manche sind anfällig für Manipulationen. Und man kann es nicht mal direkt prüfen. Man kann nur prüfen welche Primzahl anfällig ist und diese zur Verwendung vorgeben. Aus der Primzahl kann dann keiner die Anfälligkeit zurück rechnen. Macht den Fehler ziemlich fatal. Und damit eigentlich alle Verschlüsselungen die irgendwie auf Primzahlen aufbauen. Auch Bitcoin benutzt Primzahlen.

Noch weis man nicht, wie es sich in den verschiedenen Scenarien auswirkt, ob manche trotzdem hart genug noch sind oder nicht. Es kommt also viel auf die Herkunft der Primzahlen an, wie vertrauenswürdig sie sind.

Deswegen verwehre ich mich stark gegen Aussagen es wäre auf ewig sicher. Seit es Computer gibt tauchen alle paar Jahre Probleme in der Mathematik auf die ansich sichere Algorythmen am Ende doch wieder unsicher machen. Und inzwischen bin ich mir auch bei AES256 nicht mehr sicher, ob es nicht geknackt werden kann. Und zwar in einer Zeit das die Ergebnisse noch sinnvoll sind.

[fronti]

Auch Bitcoin benutzt Primzahlen.

Ah wirklich, wo

[Chefin]

Auch Bitcoin benutzt Primzahlen.

Ah wirklich, wo

Jaja immer die Stänkerer

Wird den nicht ein Hash gebildet bei der Benutzung(SHA256 wenn ich richtig weis)?

Was wäre den wenn ich den zurück rechnen könnte? Würde er mir nicht die Schlüsselfindung leichter machen?

Und sind Hashfunktionen den nicht auf Primzahlen aufgebaut?

Der Fehler den man nun bei primzahlen gefunden hat schlägt auch auf eliptische Kurven durch. Wie stark bzw wie viel es vereinfacht wird, weis man aktuell nicht. Sagen wir es so, wenn die wahrscheinlichkeit von 2^500 auf 2^250 reduziert wird wären wir immer noch auf der sicheren Seite und könnten mit leben.

Warten wir also mal ab, was die rausfinden. Liegt sowieso jenseits deiner und meiner mathematischen Kenntnisse. Und genau deswegen ist es eben NICHT möglich einfach zu sagen: das berührt Bitcoin nicht. Es ist nur die Frage wie stark es Bitcoin berüht

[fronti]

Auch Bitcoin benutzt Primzahlen.

Ah wirklich, wo

Jaja immer die Stänkerer

Wird den nicht ein Hash gebildet bei der Benutzung(SHA256 wenn ich richtig weis)?

Was wäre den wenn ich den zurück rechnen könnte? Würde er mir nicht die Schlüsselfindung leichter machen?

Und sind Hashfunktionen den nicht auf Primzahlen aufgebaut?

Stimmt Sorry da werden die ersten 64 Primzahlen als "Startwerte" genommen.
Sorry

[mezzomix]

Und sind Hashfunktionen den nicht auf Primzahlen aufgebaut?

Nein.

Der Fehler den man nun bei primzahlen gefunden hat schlägt auch auf eliptische Kurven durch.

Nein, da EC auf diskreten Logarithmen aufbaut und nicht auf Primfaktoren.

[fronti]

Und sind Hashfunktionen den nicht auf Primzahlen aufgebaut?

Nein.

wie gesagt, bei SHA wie bei bitcoin werden die ersten 64 Primzahlen genutzt.. aber halt nur als fixe Werte.
Daher kommen doch Primzahlen vor.. (wenn auch nicht in dem Sinne wie Cheffin das meinte)

[Chefin]

Naja...wie ich sagte, man hat Primzahlen bisher für sicher genug gehalten. Nun stellt man fest, da ist was faul.

Es wurde doch immer davon geredet das Implementationen Fehler haben, nicht die Mathematik dahinter. Genau das Gegenteil wurde nun bewiesen.

Die Mathematik hinter eliptischen Kurven gilt heute auch noch als sicher. Woher wissen wir das es immer so bleibt. Wir hoffen es, wie wir es bei Primzahlen gehoft haben.

Wir haben einfach noch nicht alles erkundet um sicher zu sein, das es so funktioniert wie wir das gerne wollen. Wir können nach heutigen Erkenntnissen sagen das es zumindest in überschaubarer Zeit unknackbar ist. Aber genau das kann morgen anders sein. Und die Primzahlenschwäche führt zu vielen Problemen für die Zukunft. Wie sicher andere Verfahren sind, wissen wir auch erst wenn sie geknackt worden sind. Und für mich ist etwas geknackt, wenn man in wenigen Jahren, in einem für einen einzelnen Menschen tragbaren Zeitraum etwas entschlüsselt. Vieleicht 10 oder 20 Jahre. Danach dürfte nahezu alles was man Entschlüsseln kann irrelevant sein. bzw wenn es so lange dauert ist es mehr als PP wenn es ausgerechnet mich trifft. Schliesslich sind viele Menschen auf der Welt dabei dinge zu verschlüsseln, kryptografie einzusetzen etc.

Ich behaupte ja auch nicht, das es heute schon geknackt ist. Oder das man schon Ahnung hat, das es knackbar ist. Aber man forscht dran und man kann nie sagen was rauskommt. Und Mathematik ist wie eine Kette, ein schwaches Glied macht die ganze Kette zum Schrottteil.

Nachtrag

https://www.heise.de/newsticker/meldung/Zahlen-bitte-Von-unbescholtenen-und-teuflischen-Primzahlen-3350743.html

Nachvollziehbare Zufälligkeit der Parameter bürgt also für die Sicherheit von Kryptosystemem, ist aber längst nicht überall gegeben. So haben laut den oben zitierten Forschern sowohl Frankreich als auch China elliptische Kurven für die Verschlüsselung standardisiert, ohne die Herkunft der Parameter zu rechtfertigen. RFC 5114 beschreibt einge Parametersätze für den Diffie-Hellman-Schlüsseltausch, deren Entstehung ebenfalls nicht nachvollziehbar dokumentiert ist.

Ich steh da nicht so ganz alleine da mit meiner Ansicht. Wir wissen es einfach nicht genau, es kann absolut zufällig sein oder gezielt manipuliert worden sein. Es gab bisher keinen Grund hier irgendwas manipulierbares zu vermuten, weswegen keine Überprüfung stattgefunden hat.

[trasla]

Diese gefunden Schwäche bedeutet, dass jemand absichtlich aus bestimmten Daten "schwache" Primzahlen erzeugen kann, und wenn diese dann verwendet werden ist mit Hilfe jener bestimmten Daten das Knacken einfacher.
EEs heißt _nicht_ dass man einfach Pech haben und eine blöde Primzahl erzeugen kann, die dann alles kompromittiert, was man treibt.

Es gilt immer noch: mit selbst generierten Zahlen die auf qualitativ hochwertigem Zufall basieren ist man auf der sicheren Seite.

[Chefin]

Genau das sagt der Artikel ja auch

Allerdings sind einige Zahlen vorgeben. Man sagt sie wären zufällig erzeugt worden, aber das ist nicht wirklich überprüfbar.

Auch bei Kurven sind nunmal Parameter vorgegeben, also die Kurve mit der gearbeitet wird. So wie die Primzahl bei Hash oder PGP wichtig ist. Mit einer Zufallszahl wird dann zusammen mit der VORGEGEBENEN Kurve alles berechnet. Die Zufallszahl kann noch so zufällig sein, wenn die Kurve eine Schwäche hat (quasi es gute und schlechte Kurven gibt) passiert das selbe mit eliptischen Kurven wie gerade mit Primzahlen.

Woher also wissen wir das keine Hintertüre entdeckt wurde und dann eingebaut. NIST arbeitet eng mit NSA zusammen und NSA bastelt genau daran rum.

Und wir wissen eben NICHT warum genau diese und keine andere Kurve zugrunde liegt. Und die Kurven werden NICHT zufällig jedesmal neu erzeugt, sondern gelten universell für eine Anwendung. Muss ja auch, weil ich meinen rechner nicht am laufen habe, wenn ich dir per QR-Code Ausdruck meine Adresse gebe das du mir Bitcoins transferieren kannst. Die Kurve wird dabei nicht mit übermittelt, sie ist im Bitcoin-code hinterlegt.

Kann so sein, muss nicht. Aber wissen tun wir es nicht. Nicht nachdem bei Primzahlen nun dieser Fehler entdeckt wurde