Frage zu Schlüsseln und .dat Datei

[dgaro]

Hallo, ich bin realtiv neu im Bitcoin-Geschäft ;-) und noch nicht ganz sicher, ob ich alles richtig verstanden habe. Es wäre nett, wenn mir jemand kurz auf die Sprünge helfen könnte. Mein Ziel war es gestern, mir möglichst sicher ein Paper Wallet anzulegen, also so, dass der private Schlüssel möglichst nur im Safe existiert (oder sonstwo sicher aufbewahrt).

Ich habe mir an einem anderen Rechner die Bitcoin Core Software heruntergeladen und an einem nicht-internetverbundenen Rechner in einer virtuellen Maschine (frisches Windows 10) installiert. Zu keinem Zeitpunkt war dieser Rechner online. Mittels dem Konsolenbefehl konnte ich mir den privaten Schlüssel auslesen und die .dat Datei exportieren. Diese legte ich kurz auf dem Desktop ab und kopierte sie dann auf einen neuen USB-Stick. Privaten und öffentlichen Schlüssel habe ich auf ein Blatt Papier abgeschrieben (und 10x kontrolliert  ). Den USB-Stick und das Papier lege ich jetzt in den Safe.

Reicht das aus, um irgendwann wieder an die Bitcoins zu gelangen? Ich frage, weil ich dann die virtuelle Maschine löschen werde - praktisch alle digitalen Spuren beseitigen will.

Wie würde ich im Fall der Fälle an die Bitcoins gelangen? Wieder Bitcoins Core installieren und die .dat Datei einlesen? Brauche ich diese überhaupt oder reicht das Blatt Papier?

Danke für ein paar erhellende Kommentare. LG

[1714950447]

1714950447

[1714950447]

1714950447

[shorena]

Hallo, ich bin realtiv neu im Bitcoin-Geschäft ;-) und noch nicht ganz sicher, ob ich alles richtig verstanden habe. Es wäre nett, wenn mir jemand kurz auf die Sprünge helfen könnte. Mein Ziel war es gestern, mir möglichst sicher ein Paper Wallet anzulegen, also so, dass der private Schlüssel möglichst nur im Safe existiert (oder sonstwo sicher aufbewahrt).

Ich habe mir an einem anderen Rechner die Bitcoin Core Software heruntergeladen und an einem nicht-internetverbundenen Rechner in einer virtuellen Maschine (frisches Windows 10) installiert.

Das ist doch Käse. Der Host kontroliert die VM, wenn der Host online ist (vorher und hinterher) dann können auch Daten aus der VM abfließen. Wenn du dem Host nicht trauen kannst, hilft dir eine VM nicht. Wenn du dem Host trauen kannst, ist das ganze unnötig.

Zu keinem Zeitpunkt war dieser Rechner online. Mittels dem Konsolenbefehl konnte ich mir den privaten Schlüssel auslesen und die .dat Datei exportieren. Diese legte ich kurz auf dem Desktop ab und kopierte sie dann auf einen neuen USB-Stick. Privaten und öffentlichen Schlüssel habe ich auf ein Blatt Papier abgeschrieben (und 10x kontrolliert  ). Den USB-Stick und das Papier lege ich jetzt in den Safe.

Reicht das aus, um irgendwann wieder an die Bitcoins zu gelangen? Ich frage, weil ich dann die virtuelle Maschine löschen werde - praktisch alle digitalen Spuren beseitigen will.

Wie würde ich im Fall der Fälle an die Bitcoins gelangen? Wieder Bitcoins Core installieren und die .dat Datei einlesen? Brauche ich diese überhaupt oder reicht das Blatt Papier?

Danke für ein paar erhellende Kommentare. LG

Also mal abgesehen davon das dein "Offline-Modus" keinen Sinn macht, gibt es jetzt zwei Möglichkeiten für dich an die Coins zu kommen.

#1 wallet.dat in neue Version von Bitcoin Core (oder zukünftige kompatible Forks wie es z.B. Heute Bitcoin Unlimited ist) importieren.
#2 den privaten Schlüssel in eine andere Wallet Software importieren. Es empfiehlt sich das zu testen ehe du Bitcoin auf die Adresse schickst.

Generell solltest du beachten das beim Ausgeben evtl. Wechselgeld anfällt. Es gibt viele unterschiedliche Varianten wie Wallets damit umgehen und man kann dadurch leicht seine Bitcoin verlieren. Hast du z.B. 1 BTC auf der Adresse, importierst den privaten Schlüssel in eine neue Wallet und gibst 0.1 BTC aus, dann sind 0.9 sehr wahrscheinlich auf einer anderen Adresse gelandet auf die du nur mit der Wallet Datei Zugriff hast.

[dgaro]

Vielen Dank für die Antwort. Ja, das mit der VM leuchtet mir ein - eigentlich ist der Host der VM an sich schon vertrauenswürdig, dachte das erhöht die Sicherheit vielleicht noch ein bisschen. Aber stimmt schon. Ich habe noch ein altes Macbook herumstehen, das würde ich ggf. neu installieren und nur für diesen Zweck nutzen (erst gar kein WLAN dran einrichten und nicht ans Netzwerk anstecken).

[shorena]

Vielen Dank für die Antwort. Ja, das mit der VM leuchtet mir ein - eigentlich ist der Host der VM an sich schon vertrauenswürdig, dachte das erhöht die Sicherheit vielleicht noch ein bisschen. Aber stimmt schon. Ich habe noch ein altes Macbook herumstehen, das würde ich ggf. neu installieren und nur für diesen Zweck nutzen (erst gar kein WLAN dran einrichten und nicht ans Netzwerk anstecken).

Ich würd für n offline-setup nicht bitcoin core verwenden. Es ist entweder kompliziert dann die Coins auszugeben oder man geht doch wieder online. Auch wenns dann nur fürs ausgeben ist. Wenn man eh online geht zum ausgeben braucht Bitcoin Core ewig um auf den aktuellen Stand zu kommen und man hat die selbe Sicherheit wie bei einem guten Password (Brute Force nicht möglich). Den private Schlüssel kann man natürlich in eine Wallet importieren die schneller Synchronisiert, z.B. Electrum.

Dann kann man aber auch gleich einen Electrum Seed offline sichern oder sich z.B. mit einem alten Laptop (wie das Macbook) ein Electrum offline installieren und den danach nie wieder online bringen, vorher ist ok, nur nach erstellen des Seeds halt nicht mehr. Auf einem Online Computer kann man das dann bequem mit dem Master Public Key (xpub) verwalten und auch Transaktionen vorbereiten. Zum signieren dann kurz per USB-Stick auf den Laptop kopieren und zurück zum los schicken. Electrum unterstützt das von Haus aus und man muss nicht viel rumfummeln. Ein bisschen gefummel mit dem USB-Stick und dem hin und her kopieren hat man natürlich immer noch.

Wenn du auch das vermeiden willst, könntest du in eine Hardware Wallet investieren. Die kosten nicht mehr die Welt und sind nochmal leichter zu bedienen, weil man die per USB einfach kurz anschließt, die Transaktion auf der Hardware Wallet kurz überprüft und alles ist gut. Die keys verlassen das Gerät nie und ein Backup bietet sie in der Regel auch alle, so das die Hardware auch kaputt gehen kann.