Wie sicher sind Android Wallets? Alternative nur ein Linuxsystem

[kaegel]

BEvor es bei den Anfängerfragen untergeht würde ich gerne wissen wie ihr eure Altcoins lagert. Denn ich würde gerne meine Coins langfristig von den Börsen nehmen.
Für mich ergeben sich da zwei Optionen.

Auf der einen Seite mir ein Linux-System anschaffen und dort Desktop-Wallets installieren und die Coins dort sichern.

Die zweite und ein wenig komfortablere Variante scheint mir ein Tablet zu nehmen und dort die Hersteller-Wallets zu inatsllieren und die Coins dort zu sichern.
Das tablet wäre eigentlich nie im Netz, könnte, einfach in der Wohnung liegen, ohne dass ich Angst haben muss, dass es mal wegkommt oder abraucht.
Zum anderen habe ich noch ein älteres Tablet hier rumliegen, dass ich einmal resetten würde und dann nur die Walltes installieren.

Ich rede hier nicht von riesen Beträgen. Ich habe hier und da ein paar Altcoins, die ich gerne sicher auf den Walltes verwahren würde.
Wie handhabt ihr das? Habt ihr Empfehlungen?
Ich würde denken, dass die Herstellerwalltes (Android) doch eigentlich sicher sein müssten, oder?

VG,
k.

[warbird023]

Was das "lagern" von Altcoins betrifft:
Paperwallet?
Regelmaessiges Backup der jeweils aktuellen wallet.dat?
Wo und wie du die diese Daten dann "sicher" aufbewahrst haengt imo
von deinen persoenlichen Verhaeltnissen ab.

Linux System? Wieviel Linux Erfahrung hast du?
Ist sicher das es fuer alle deine Coins eine Linux Wallet gibt die auch
auf diesem deinem Linux System laeuft?

Android Systeme sind immer so eine Sache. Langfristige Updates sind selten
und was unter der Oberflaeche Passiert ist fuer mich nicht richtig sichtbar.

Herstellerwallets? - Sicher?
Eine Wallet ist bei den mir bekannten Coins nur eine Datei die kopiert
werden kann - diese Datei ist bestenfalls mit einem Passwort gesichert.
Was nutzt dir das wenn im Betriebssystem ein Keylogger mitlaeuft der
das Passwort aufzeichnet?

Der Gedanke ein seperates System nur fuer Coins zu verwenden geht in die
richtige Richtung. Je nach Coin evtl auch nur einen pro System?
(z.b bei coins die gerade erst veroeffentlicht worden sind).
Ob das dann "echte" Rechner, Tablets, virtuelle Maschinen oder aehnliches sind
ist eine individuelle Entscheidung.
Das gilt genauso fuer das Betriebssystem das auf der jeweiligen Maschine
laeuft.

[kaegel]

Vielen Dank für die ausführliche Antwort.

Ich hab nicht die riesen Linux-Erfahrungen. Hab das mal vor 15 Jahren auf meinem PC installiert. Hab das immerhin geschafft.
Mittlerweile sind die ja um einiges Benutzerfreundlicher geworden.
Ich hab recherchiert und die Coins, die ich bis dato habe, haben auch nen Linuxwallet. Die verfügbarkeit der Wallets ist da nicht schlecht.

Wahrscheinich werde ich der Einfachheit halber nen alters Tablet nehmen, das platt machen und dort die Wallets installieren. Wenn ich das für nichts anderes nutze ist das Risiko begrenzt. Nen Gewinn gegenüber der Lagerung auf den Börsen habe ich in jedem Fall. Online-Wallets sind mir nicht geheuer und Paperwallets entsprechen irgendwie nicht meinem Empfinden von Cryptos (vielleicht ein Fehler).

[Münzpräger]

Wenn man den ganz strengen Ansatz nimmt, sind die Wallets auch nicht genug, weil sie zum Zeitpunkt der Adress- und Keyerstellung mit dem Internet verbunden sind. Der PC könnte schon kompromitiert sein und trauen kann man sowieso nichtmal den Entwicklern.

Du kannst aber das Wallet laden, dann auf einem Offline-PC/Tablet installieren, eine Adresse erstellen und den Private Key aus der Konsole auslesen. Dann hast du quasi ein Paperwallet, aber eben auch schon am PC. Das Ausdrucken von Adresse und Key ist dann nur noch ein Backup. Über die jeweiligen Blockexplorer kannst du das Guthaben der Adresse jederzeit einsehen, ohne selbst mit dem Wallet online sein zu müssen. Dadurch musst du nur bei Transaktionen auf das Wallet zugreifen und senkst nochmal das Risiko. Im Zweifel muss man auch nicht jedes Walletupdate ziehen, solange sich nichts grundlegendes ändert. Adresse und Key erlauben eine Wiederherstellung.

Aus Interesse, welche Coins haben denn GUI Wallets für Linux?

[LibertValance]

Kann jemand eine gute Linux-VM empfehlen unter Windows 10 empfehlen (sicher und Ressourcensschonend)?

Linux direkt möchte ich nicht, mein Notebook hat allerlei Schnickschnack (Touchscreen, Docking-Station...) und ich befürchte, dass die Hälfte davon dann nicht geht.

Und wenn ich die dann habe, sollte ich dann auch die VM benutzen für zwielichtige Webseiten, oder lieber Windows?

[JonathanD]

Wenn du Linux in einer VM auf Windows betreibst kannst du die Wallets auch direkt auf Windows laufen lassen.

Eine VM ist IMMER höchstens so sicher wie das Host System und da wäre mir Win10 für Coins definitiv zu unsicher,

[Maccrus]

Bei Iota würde ich mich auf jeden fall von Android fernhalten das kann ich schon mal aus Erfahrung sagen.
Weis nicht genau wie es um die Sicherheit bestellt ist bei Android aber ich ärgere mich ständig über fehlende Funktionen und ewiges warten auf wichtige Updates.

Behaupte jetzt aber mal das das wichtigste sein wird es offline zu lagern und auf Datensicherung in der Cloud zu verzichten.

Bin aus diesen gründen momentan dabei alles wichtige auf Windows zu übertragen.

[warbird023]

Aus Interesse, welche Coins haben denn GUI Wallets für Linux?

Vorkompilierte qt Wallets findet man nicht so haeufig, insbesondere ist nicht
immer ganz klar auf welchem Linux die dann funktionieren, da hilft vermutlich nur ausprobieren..
Selber kompilieren ist aber sehr oft moeglich - coins bei denen das nicht vorgesehen ist ignoriere ich.

[kaegel]

Du kannst aber das Wallet laden, dann auf einem Offline-PC/Tablet installieren, eine Adresse erstellen und den Private Key aus der Konsole auslesen. Dann hast du quasi ein Paperwallet, aber eben auch schon am PC. Das Ausdrucken von Adresse und Key ist dann nur noch ein Backup. Über die jeweiligen Blockexplorer kannst du das Guthaben der Adresse jederzeit einsehen, ohne selbst mit dem Wallet online sein zu müssen. Dadurch musst du nur bei Transaktionen auf das Wallet zugreifen und senkst nochmal das Risiko. Im Zweifel muss man auch nicht jedes Walletupdate ziehen, solange sich nichts grundlegendes ändert. Adresse und Key erlauben eine Wiederherstellung.

Aus Interesse, welche Coins haben denn GUI Wallets für Linux?

Ersteres klingt nach einer ganz guten und plausiblen Idee. Wie ich die Privat-Keys dann unter Android auslese steht nochmal auf einem anderen Blatt, dürfte aber machbar sein.

Fast alle die ein Desktop-Wallet anbieten, haben meist auch ne Linuxversion am Start. LSK, XLM, SC, VTC... etc...

Bei Iota würde ich mich auf jeden fall von Android fernhalten das kann ich schon mal aus Erfahrung sagen.
Weis nicht genau wie es um die Sicherheit bestellt ist bei Android aber ich ärgere mich ständig über fehlende Funktionen und ewiges warten auf wichtige Updates.

IOTA wird irgendwann auch mal beta sein. Dann gibts auch nen vernünftiges Wallet. Ob finex oder Wallet scheint auch egal zu sein.

[warbird023]

Kann jemand eine gute Linux-VM empfehlen unter Windows 10 empfehlen (sicher und Ressourcensschonend)?

Eine fertige VM die ein Fremder Installiert hat? Ich weiss schon das es
sowas gibt(nennt man das nicht Appliance?) wuerde es aber nicht freiwillig
benutzen. Schon gar nicht wenn es um Bitcoin bzw Altcoins geht.

Sollte es Entwickler von Linux Distributionen geben die selber solche
vorgefertigten VMs veroeffentlichen - o.k dann kann es einen Versuch Wert sein,
denen musst du eh Vertrauen.

Linux direkt möchte ich nicht, mein Notebook hat allerlei Schnickschnack (Touchscreen, Docking-Station...) und ich befürchte, dass die Hälfte davon dann nicht geht.

Damit musst du Rechnen.

Und wenn ich die dann habe, sollte ich dann auch die VM benutzen für zwielichtige Webseiten, oder lieber Windows?

Wenn du wenig oder keine Erfahrung mit Linux hast bringt das nichts.
Vieles funktioniert einfach nicht bzw anders bzw sieht anders aus.
Die Idee gefaehrliche Gegenden nur aus einer VM heraus zu besuchen ist schon
o.k aber keine Garantie fuer irgendwas. Die VM ist nur eine Zwichenwand
die durchbrochen werden kann.

[bct_ail]

Ich habe hier https://bitcointalk.org/index.php?topic=2257400.msg22852529#msg22852529 mit einer Diskussion über die sichere Verwahrung von Software-Wallets begonnen. Ich bin auch nicht der Linux-Profi und arbeite mich gerade ein. Da sich die Linux-Verfechter und WIN-Gegner bisher nicht negativ geäußert haben, gehe ich von einer guten Möglichkeit aus:

Hier mal ein Vorschlag: Auf einer verschlüsselten externen Festplatte ist als "Grundbetriebssystem" Linux und VirtualBox installiert. Von dort aus werden die einzelnen VMs (mit Linux als OS) gestartet. Auf jeder VM befindet sich ein Wallet und nichts anderes. Neue Walletversionen werden über den Befehl wget direkt runtergeladen (vielleicht ist es auch sicherer, gleich eine neue VM aufzusetzen, was meint ihr?). Die Seeds, PW, Private Keys, Wallet-dat usw. können alle auf einem verschlüsselten USB-Stick gespeichert werden.

Die FP wird nach dem 1. Aufsetzen und nach Änderungen 2x kopiert. Eine Kopie bleibt zu Hause und eine andere an einen Ort, den man vertraut (Eltern, Verwandte, Freunde, Bankschließfach, Notar, etc.). Dieses gilt auch für den USB-Stick

[oxyd_69]

Für mich gibt es nur Paperwallets zum Lagern. Den Rest find ich nicht so gut.

[Münzpräger]

Aus Interesse, welche Coins haben denn GUI Wallets für Linux?

Vorkompilierte qt Wallets findet man nicht so haeufig, insbesondere ist nicht
immer ganz klar auf welchem Linux die dann funktionieren, da hilft vermutlich nur ausprobieren..
Selber kompilieren ist aber sehr oft moeglich - coins bei denen das nicht vorgesehen ist ignoriere ich.

Kennst du eine gute Anleitung zum Kompilieren für Noobs? Ich finde leider nichts, würde meinen Pi aber gerne mal wieder nutzen.

[warbird023]

Hier mal ein Vorschlag: Auf einer verschlüsselten externen Festplatte ist als "Grundbetriebssystem" Linux und VirtualBox installiert. Von dort aus werden die einzelnen VMs (mit Linux als OS) gestartet. Auf jeder VM befindet sich ein Wallet und nichts anderes.

Du willst von der verschluesselten Festplatte den PC Booten?
Das was du da beschreibst ist schon sehr weit entwickelt und
erfordert eine Menge Know How.

Neue Walletversionen werden über den Befehl wget direkt runtergeladen

Wieso das denn?
Willst du auf den einzelnen VMs nur Kommandozeile verwenden?
Wenn eh eine GUI vorhanden ist kann man eine Wallet auch von der
Herstellerseite per Browser Downloaden. "Surfen" sollte man aus einer
solchen VM heraus natuerlich nicht.
Wenn eine Herstellerseite dermassen kompromitiert ist das man sie per
Browser nicht mehr Besuchen sollte sollte man von dort auch kein Wallet
mehr Downloaden.

(vielleicht ist es auch sicherer, gleich eine neue VM aufzusetzen, was meint ihr?).

Fuer jede neue Wallet Version eine neue VM? imo zuviel Aufwand

Die Seeds, PW, Private Keys, Wallet-dat usw. können alle auf einem verschlüsselten USB-Stick gespeichert werden.

Hoert sich o.k an.

Die FP wird nach dem 1. Aufsetzen und nach Änderungen 2x kopiert. Eine Kopie bleibt zu Hause und eine andere an einen Ort, den man vertraut (Eltern, Verwandte, Freunde, Bankschließfach, Notar, etc.). Dieses gilt auch für den USB-Stick

Kann man machen.

[warbird023]

Kennst du eine gute Anleitung zum Kompilieren für Noobs? Ich finde leider nichts, würde meinen Pi aber gerne mal wieder nutzen.

Nein, ich kann solche Anleitungen nicht wirklich beurteilen.

Das was ich bisher an Wallets selber Kompiliert habe liess sich
grob in 2 Kategorien unterteilen.
Einmal die qmake Variante.
Und die autogen.sh/configure Version.

autogen.sh/configure kommt z.b bei Bitcoin und Litecoin zum Einsatz.
Die Qmake Variante kommt sehr oft bei POS Coins vor.

Vieleicht interessiert es dich, ich habe am 10.10 einen Post geschrieben in dem ich
so eine qmake Kompilation beschrieben habe.
Bis auf eine Besonderheit laeuft das eigentlich immer so ab. Auch auf einem
Rapsberry PI. Unterschiede gibt es normalerweise nur bei den Pfaden
und den Paketen die Installiert sein muessen.