Bitcoins sicher lagern

[cagrund]

Kurz & knapp: JA, das ist korrekt.

[mezzomix]

ich hoffe ich werde nicht erschoßen.

auf der Seite: http://www.cybergeld.info/paper-wallet-erstellen/ steht das ein Privater Key immer mit einer 5 Beginnt.

stimmt das?

Nein, dass hängt vom Format ab. Ein BIP38 verschlüsselter Key beginnt z.B. mit 6. Nur ein Schlüssel im WIF (Wallet Import Format) beginnt mit 5.

[Wesiematic]

Inwiefern sind eigentlich cold-backups von Wallets vom
Heartbleed-Bug betroffen, die mit den anfälligen SSL-Versionen
gesichert wurden oder besteht da nachträglich keine Gefahr mehr,
falls die wallet.dat nicht auch gestohlen wurde?

Aaaalso... ich versuch das mal ohne echte Ahnung zu beantworten, also ohne Garantie! Auf eine Garantie sollte man sich in solchen Dingen eh nicht festnageln lassen.

Was bezeichnest du als "cold"? Wenn ich mit einem Vanitygen Adressengenerator eine Adresse generiere, während das Netzwerk zum Rechner offline ist, dann dürfte da kein Heartbleed der Welt drauf Zugriff gehabt zu haben. Denn den Programmspeicher auszulesen erfordert nun einmal online-Zugriff, plus die SSL-Library im Programm. Was da nicht gegeben ist.

Ein Backup der Wallet, nun, das IST DIE WALLET. Punkt.

Und wenn diese online mit einem kompromittierten Client im Netz ist, dann könnte da jemand drauf zugreifen. Und wie in den letzten Nachrichten des öfteren zu lesen war, hinterlässt Heartbleed keine Serverlogs, aus denen der Abgriff ersichtlich wäre.

Du kannst deine Coins natürlich in eine neue Wallet verschieben. Wenn das klappt, ist nix passiert. Und du bist dann sicher. Gewissheit.

Ok, also als cold-wallet bezeichne ich einfach ein Backup, was nicht mehr auf dem Computer zu finden ist, also ist dann auf einem USB-Stick verschwunden z. Bsp.
Und ich las (was nicht heißt, dass ich das auch verstanden habe^^), dass die Wallets im Allgemeinen nur betroffen sind, wenn in der *.conf Datei
die Funktion "rpcssl" aktiviert sein muß, was sie angeblich ja standardmäßig bei allen (ist das so?) Wallets nicht ist.
z.bsp. hier wird das erwähnt:

https://bitcointalk.org/index.php?topic=563048.msg6139972#msg6139972
Nun ja wenn man wirklich sicher gehen will, nochmals alle Wallets auf neue Wallets überspielen, so das ist grad mein Fazit .

Weiß da jemand was dazu, oder liege ich da komplett daneben?

[hodlcoins]

Entweder RPCSSL oder du hast nicht-eigene "bitcoin:"-URIs verwendet, die SSL genutzt haben.
Beide sind theoretisch verwundbar gewesen.
Wenn du mit dem Client nicht RPCs oder Links benutzt hast, ist nichts passiert.

[Wesiematic]

Entweder RPCSSL oder du hast nicht-eigene "bitcoin:"-URIs verwendet, die SSL genutzt haben.
Beide sind theoretisch verwundbar gewesen.
Wenn du mit dem Client nicht RPCs oder Links benutzt hast, ist nichts passiert.

vielen Dank für die Info
Eine Frage hätte ich aber noch, was genau meinst du mit: "dem Client keine Links genutzt hast?"
Also wie soll man sich das praktisch vorstellen, da steh ich grade aufm Schlauch.

[dogetales]

Ich weiß nicht, ob das überhaupt noch hier hergehört oder der Thread schon veraltet ist, aber eine Schritt für Schritt Bitcoin Paperwallet Anleitung gibt es unter dem Link. Falls irgendwas vergessen wurde, kann mir das gern mitgeteilt werden