Bitcoin Forum
November 10, 2024, 07:28:03 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Einige Fragen zu Aufbewahrung/Sicherheit  (Read 858 times)
Ali Mente (OP)
Newbie
*
Offline Offline

Activity: 11
Merit: 0


View Profile
May 29, 2017, 03:20:16 PM
 #1

Hi Leute,
 
ich hätte einige Fragen bezüglich der langfristigen Aufbewahrung von Bitcoins. Langfristig heißt, es muss nicht unbedingt regelmäßig auf das Wallet zugegriffen werden. Zur Verfügung habe ich einen PC, ein Smartphone sowie einen Laptop. Cold Storage am Laptop scheint mir ehrlich gesagt eher unpraktikabel zu sein, da ich dadurch den Laptop nicht mehr richtig nutzen kann (wie unsicher ist eigentlich eine "normale" Desktop Wallet ohne Cold Storage wirklich?). Jetzt hatte ich mir gedacht, entweder ich kaufe einen Ledger Nano S (70€ beim Hersteller), ich erstelle ein Paper-Wallet ODER ich probiers vllt mit einer Multisig-Wallet? Electrum bietet ja Multisig an, da könnte ich dann jeweils am Laptop und am PC eine Wallet erstellen (2-of-2 Multisig) und die Bitcoins meinetwegen auch auf beide Wallets aufteilen. Transaktionen würden dann die Signatur von beiden Wallets benötigen.. wäre diese Lösung sicher und praktikabel? Electrum bietet zwar auch 2FA an, ich möchte mich aber auf keinen externen Anbieter verlassen. Welche Methode würdet ihr mir empfehlen?
 
Besten Dank!
Wed
Legendary
*
Offline Offline

Activity: 1231
Merit: 1018



View Profile
May 29, 2017, 04:54:01 PM
 #2

Ich bin ein ganz großer Fan von Hardware Wallets. Sie sind praktikabel und sicher. Paperwallets wären mir echt zu mühselig und um ehrlich zu sein auch zu unsicher. Spätestens beim Import, wenn du Coins bewegen willst, biste angreifbar.
Multisig ist auch relativ sicher aber wäre mir auch zu mühselig.

Dann lieber ne mnemonic als paper wallet in ein Bankschließfach und die hardware wallet mit besagter mnemonic füttern. Dann haste im Verlustfall ein Backup.
Lincoln6Echo
Legendary
*
Offline Offline

Activity: 2461
Merit: 1058


Don't use bitcoin.de if you care about privacy!


View Profile
May 29, 2017, 05:52:43 PM
 #3

Ich bin ein ganz großer Fan von Hardware Wallets. Sie sind praktikabel und sicher. Paperwallets wären mir echt zu mühselig und um ehrlich zu sein auch zu unsicher. Spätestens beim Import, wenn du Coins bewegen willst, biste angreifbar.
Multisig ist auch relativ sicher aber wäre mir auch zu mühselig.

Dann lieber ne mnemonic als paper wallet in ein Bankschließfach und die hardware wallet mit besagter mnemonic füttern. Dann haste im Verlustfall ein Backup.

+1

sehe ich auch so. Schaue dir neben Ledger noch mal Trezor an. Der minimale Aufpreis lohnt sich meiner Meinung nach sehr da die Bedienung sehr einfach und relativ idiotensicher ist!
https://trezor.io/

Trezor kann man zum Beispiel auch mit Electrum oder anderen Light Clients verwenden.
dArkjON
Hero Member
*****
Offline Offline

Activity: 683
Merit: 513


http://bitcoin-engrave.com/ & https://bitcore.cc


View Profile
May 29, 2017, 06:56:09 PM
 #4

Ledger kannst auch auch bei mycelium oder Electrum einbinden, am Ende sind sich die Gerät sehr gleich. Is einfach ne Geschmacksfrage  Cool
Wenn es wirklich um viel BTC geht 100+ würd ich auf ein Multisig zurück greifen, die dazugehörigen Wallets offline generieren und sie an Orten verteilen...

Langfristig stellt sich mir nur die Frage was mit Trezor oder Ledger in ein paar Jahren ist oder passiert ??
aber am Ende kannste die Rescue mnemonic bei Electrum einfügen und direkt wieder drauf zugreifen.

Quote
ich möchte mich aber auf keinen externen Anbieter verlassen. Welche Methode würdet ihr mir empfehlen?
Dann beiben am Ende nur die offline Wallets welche Du selber generierst und verwaltest bzw ausdruckst und weg schließt.
Ordentliches Papier und ordentliche Tinte verwenden damit du in 5-10 Jahren auch noch die wichtigen Stellen lesen kannst  Grin

Ali Mente (OP)
Newbie
*
Offline Offline

Activity: 11
Merit: 0


View Profile
May 29, 2017, 09:31:09 PM
 #5

Danke für die Tipps. Denke ich werde mir wohl entweder einen Ledger Nano oder einen Trezor zulegen. Bezüglich Multisig würde ich wenn dann 2 Hot Wallets (Laptop mit Linux, PC mit Windows) anwenden.. wie würdet ihr hier die Sicherheit einschätzen im Vergleich zum Ledger/Trezor? Es geht nicht um extrem hohe Beträge.. danke!
uuam
Jr. Member
*
Offline Offline

Activity: 70
Merit: 1


View Profile
May 29, 2017, 10:28:12 PM
 #6

Paperwallets wären mir echt zu mühselig und um ehrlich zu sein auch zu unsicher. Spätestens beim Import, wenn du Coins bewegen willst, biste angreifbar.

Würdest du erklären was du damit meinst?
dArkjON
Hero Member
*****
Offline Offline

Activity: 683
Merit: 513


http://bitcoin-engrave.com/ & https://bitcore.cc


View Profile
May 29, 2017, 10:56:05 PM
 #7

Ich denke er meint damit das beim Import des Paperwallet der private Key offen ist und in ein Handy oder PC eingegeben wird,
beim Tresor oder Ledger bekommst du nie einen private Key zu sehen und kannst es nur mit dem Gerät Pin & ggf. Tan versenden.

Paperwallets wären mir echt zu mühselig und um ehrlich zu sein auch zu unsicher. Spätestens beim Import, wenn du Coins bewegen willst, biste angreifbar.

Würdest du erklären was du damit meinst?

shorena
Copper Member
Legendary
*
Offline Offline

Activity: 1498
Merit: 1540


No I dont escrow anymore.


View Profile
May 30, 2017, 04:30:53 AM
 #8

Danke für die Tipps. Denke ich werde mir wohl entweder einen Ledger Nano oder einen Trezor zulegen. Bezüglich Multisig würde ich wenn dann 2 Hot Wallets (Laptop mit Linux, PC mit Windows) anwenden.. wie würdet ihr hier die Sicherheit einschätzen im Vergleich zum Ledger/Trezor? Es geht nicht um extrem hohe Beträge.. danke!

Wenn beides online-Systeme sind ist der größte Faktor beim Thema Sicherheit wie du die Systeme benutzt. Solange du beide Systeme auf dem aktuellen Stand hällst und sie noch supported werden, du nicht ständig Software aus unbekannten Quellen installierst und im Allgemeinen lieber 3 denkst als einmal zu viel zu klicken, sollte eine multi-sig Wallet auf beiden Systemen ausreichend sicher sein. Du hattest oben geschrieben du würdest die Coins dann auf beide Wallets aufteilen, so funktioniert Multi-Sig nicht. Beide Rechner kontrollieren anteilig die selbe Wallet, mit den selben Adressen. War mir nicht sicher ob das klar ist.

Im not really here, its just your imagination.
Wed
Legendary
*
Offline Offline

Activity: 1231
Merit: 1018



View Profile
May 30, 2017, 04:55:44 AM
 #9

Ich denke er meint damit das beim Import des Paperwallet der private Key offen ist und in ein Handy oder PC eingegeben wird,
beim Tresor oder Ledger bekommst du nie einen private Key zu sehen und kannst es nur mit dem Gerät Pin & ggf. Tan versenden.

Paperwallets wären mir echt zu mühselig und um ehrlich zu sein auch zu unsicher. Spätestens beim Import, wenn du Coins bewegen willst, biste angreifbar.

Würdest du erklären was du damit meinst?

Genau das meine ich, danke für die Erklärung. Wenn du in dem Moment einen Trojaner und/oder Keylogger hast, haste ein Problem.
mezzomix
Legendary
*
Offline Offline

Activity: 2730
Merit: 1263


View Profile
May 30, 2017, 05:29:53 AM
 #10

Entgegen der weitverbreiteten Annahme nutze ich eine BIP38 verschlüsselte Paper-Wallet. Die Hardware hat eine deutlich kürzere Lebenszeit und kann jederzeit ausfallen. Daher müsste ich das Backup sowieso auf Papier halten.
Ali Mente (OP)
Newbie
*
Offline Offline

Activity: 11
Merit: 0


View Profile
May 30, 2017, 06:11:00 AM
 #11

Wenn beides online-Systeme sind ist der größte Faktor beim Thema Sicherheit wie du die Systeme benutzt. Solange du beide Systeme auf dem aktuellen Stand hällst und sie noch supported werden, du nicht ständig Software aus unbekannten Quellen installierst und im Allgemeinen lieber 3 denkst als einmal zu viel zu klicken, sollte eine multi-sig Wallet auf beiden Systemen ausreichend sicher sein. Du hattest oben geschrieben du würdest die Coins dann auf beide Wallets aufteilen, so funktioniert Multi-Sig nicht. Beide Rechner kontrollieren anteilig die selbe Wallet, mit den selben Adressen. War mir nicht sicher ob das klar ist.
Du hast natürlich​ Recht, hatte irgendwie den Denkfehler dass es 2 unterschiedliche Wallets sind, deren Signatur benötigt wird.. danke für die Klarstellung. Prinzipiell klingt die Lösung für mich nicht schlecht, eine Hardware Wallet dürfte aber wohl dennoch die bequemere und sicherere Lösung sein. Wollte mir jetzt einen Ledger Nano holen aber der scheint erst in einem Monat wieder lieferbar zu sein hmm.

Entgegen der weitverbreiteten Annahme nutze ich eine BIP38 verschlüsselte Paper-Wallet. Die Hardware hat eine deutlich kürzere Lebenszeit und kann jederzeit ausfallen. Daher müsste ich das Backup sowieso auf Papier halten.
Ich teile zwar auch deine Bedenken bezüglich Langlebigkeit aber irgendwie mag mir eine Paper Wallet nicht so richtig sympathisch erscheinen.
Wed
Legendary
*
Offline Offline

Activity: 1231
Merit: 1018



View Profile
May 30, 2017, 06:21:43 AM
 #12

Vermutlich ist die Technik wirklich nicht so langlebig aber darum geht es ja auch nicht. Es geht auch nicht darum, dass eine Hardwarewallet ein Paperwallet ersetzt. Es ist nur eine sichere Ergänzung um risikofrei Coins zu transferieren. Wenn das ding in ein paar Jahren kaputt geht, holt man sich halt irgendeine neue Hardware. Muss ja nicht einmal der gleiche Hersteller sein. Letztendlich können die meisten BIP32, BIP39 und BIP44. Und selbst wenn nicht, selbst wenn sich an den HD Wallets irgendetwas ändert. Es gibt ja Möglichkeiten an die einzelnen private Keys zu kommen und die Coins notfalls zu transferieren.

Du hast ja deine Mnemonic trotzdem noch als Paperwallet irgendwo versteckt - und dazu würde ich stark raten! Jede Hardwarewallet hat ein Stück Papier dabei, das dazu dient sich die Mnemonic als Paperwallet aufzuschreiben. Der Vorteil ist halt, dass du die Paperwallet nicht bei jeder Transaktion benötigst sondern bestenfalls alle paar Jahre mal, wenn dir die Technik verreckt und du eine neue mit deiner Mnemonic einrichten möchtest. Das Eine schließt das Andere nicht aus. Ganz im Gegenteil!
david123
Legendary
*
Offline Offline

Activity: 1022
Merit: 1004


View Profile
May 30, 2017, 08:06:17 AM
 #13

Was heisst hier Mnemonic? Ist daraus der komplette privKey wiederherstellbar, ohne dieses Schächtelchen?
Oder wird das trotzdem gebraucht?

Ich bin ein großer Fan von paperwallets. Es gibt ein paar wenige Grundregeln, die sich in den paar Jahren des
Bitcoin-Geschehens herauskristallisiert haben, und die wichtigste davon ist: Nur wer den private key hält,
der hält die Bitcoins. Wenn ich lese "beim Tresor oder Ledger bekommst du nie einen private Key zu sehen"
ist für mich schon klar was ich von diesen Gerätchen im Fall der Fälle zu erwarten habe..
Wed
Legendary
*
Offline Offline

Activity: 1231
Merit: 1018



View Profile
May 30, 2017, 08:52:52 AM
 #14

Was heisst hier Mnemonic? Ist daraus der komplette privKey wiederherstellbar, ohne dieses Schächtelchen?

Genau so ist es und nicht nur ein private Key sondern ALLE zukünftigen. Du kannst mit einer Mnemonic hierarchisch deterministisch theoretisch unendlich viele Schlüsselpaare generieren. Die meisten Wallets nutzen diese Technik mittlerweile. Das ist so eine art Master Private Key.
Bei der Erstellung der Mnemonic (ob nun auf einer Hardware Wallet oder in einem externen Tool und dann ein späterer Import in die Hardwarewallet) schreibst du sie dir einfach auf und versteckst sie wie eine Paperwallet.
Nun kannste deine Bitcoins nutzen ohne dein Paperwallet herauszuholen oder befürchten zu müssen dass dir jemand deine Hardware klaut. Denn selbst wenn sie geklaut wird, man kann die Mnemonic und infolgedessen die private Keys nicht aus dem Gerät extrahieren.
mezzomix
Legendary
*
Offline Offline

Activity: 2730
Merit: 1263


View Profile
May 30, 2017, 09:26:57 AM
 #15

Da der OP langfristig und ohne regelmässigen Zugriff spezifiziert hat, ist die Bequemlichkeit der Hardware-Wallet kein Argument. Für regelmässige Zahlungen über Viren-/Trojanerverseuchter IT ist die Hardware-Wallet (Wichtig: Nur mit eigenem Display und eigener Tatstatur!) allerdings eine gute Lösung.
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!