Verständnisfrage zu verschlüsselter Paperwallet

[Philll1990]

Sorry für die vllt. etwas dumme Frage.

Ich will mir über bitaddress.org eine Paperwallet erstellen und diese mit BIP38 verschlüsseln.
Wenn ich das aber komplett Offline mache, wie es empfohlen wird, wie soll dann die Blockchain wissen, dass dieser Private Key mit einem Passwort verschlüsselt ist?
Das Encrypten wird ja dann nicht übermittelt?

Und eine eher theoretische Frage:
Falls der Priv.Key irgendwie per Zufall nochmal generiert werden sollte (ich weiß ist nahezu unmöglich), dann gilt das Passwort auch für diese Person oder? Sprich sie hat dann zwar meinen Priv.Key aber braucht zusätzlich das von mir erstellte Passwort um Bitcoins von dort transferieren zu können?

[CoinEraser]

Sorry für die vllt. etwas dumme Frage.

Ich will mir über bitaddress.org eine Paperwallet erstellen und diese mit BIP38 verschlüsseln.
Wenn ich das aber komplett Offline mache, wie es empfohlen wird, wie soll dann die Blockchain wissen, dass dieser Private Key mit einem Passwort verschlüsselt ist?
Das Encrypten wird ja dann nicht übermittelt?

Auf der Blockchain werden keine Passwörter gespeichert, deshalb ist es egal, ob du es online oder offline machst. Natürlich ist offline aber aus Sicherheitsgründen zu bevorzugen. Alles Wichtige wird in deinem Private Key gespeichert. Sobald jemand versucht, diesen in seine Wallet einzulesen, braucht er das Passwort dafür. 

Und eine eher theoretische Frage:
Falls der Priv.Key irgendwie per Zufall nochmal generiert werden sollte (ich weiß ist nahezu unmöglich), dann gilt das Passwort auch für diese Person oder? Sprich sie hat dann zwar meinen Priv.Key aber braucht zusätzlich das von mir erstellte Passwort um Bitcoins von dort transferieren zu können?

Sollte so was wirklich passieren, dann hätte er dein Private Key in Reinform und könnte damit an die Coins kommen. Glaube ich zumindest. Lass mich aber gern korrigieren, falls ich falschliege mit der Aussage. Aber so, wie du schon geschrieben hast, ist es sehr, sehr, sehr, sehr unwahrscheinlich, dass so was passiert. 

[fsm247]

Auf der Blockchain ist gespeichert, dass auf Deiner Adresse xyz ein Guthaben von x Bitcoins liegt.
Den private Key brauchst Du nur, um Dich zu legitimieren, dieses Guthaben von xyz wegschicken zu können. Weder der private Key, noch der BIP38 verschlüsselte private Key sind also irgendwo gespeichert, von daher ist das "der Blockchain" herzlich egal, in welchem Format Du Deinen private Key verschlüsselst.

Ich persönlich weiß aber nicht von besonders vielen Programmen/Apps, die BIP38 unterstützen, aktuell fällt mir da spontan nur MyCelium ein. Ich würde mir daher genau überlegen, ob das den Aufwand wert ist und vielleicht eine etwas pragmatischere Lösung für die Verschlüsselung des Key einfallen lassen (vertausche A mit B, oder so ähnlich).

Und wenn Du schon dabei bist, erstelle Dir doch lieber eine Segwit-Paperwallet.
https://segwitaddress.org/ bzw: https://segwitaddress.org/bech32/
oder von mir gehostet:
https://www.mgcoinvest.com/wallet/

Diese Seiten kannst Du ebenfalls herunterladen und offline ausführen.

Zu der zweiten Frage:
Das ganze Sicherheitskonzept von Bitcoin basiert darauf, dass es so viele verschiedene private Keys (und daraus errechnete Adressen) gibt, dass die Wahrscheinlichkeit, dass jemand einen Key errechnet, auf dem tatsächlich Guthaben vorhanden ist, praktisch gegen 0 geht.
Sollte dieser Fall tatsächlich eintreten, dann hat diese Person Deinen normalen, unverschlüsselten Key und braucht daher kein Passwort, sondern könnte einfach auf Dein Guthaben zugreifen. Aber eben, der gesamte Sicherheitsanspruch von Bitcoin beruht darauf, dass diese Wahrscheinlichkeit praktisch gegen 0 geht.

[aundroid]

Ich will mir über bitaddress.org eine Paperwallet erstellen und diese mit BIP38 verschlüsseln.
Wenn ich das aber komplett Offline mache, wie es empfohlen wird, wie soll dann die Blockchain wissen, dass dieser Private Key mit einem Passwort verschlüsselt ist?
Das Encrypten wird ja dann nicht übermittelt?

Die Blockchain kennt ja nur die Transaktionen. Es wird lediglich offline ein public- private key pair erstellt. Sobald dir jemand btc an deine public Adresse sendet, wird die Transaktion ins Netzwerk geschickt und entsprechend verarbeitet. Mit deinem private key hast du dann Zugriff darauf.
Kannst dir ja mal meine Blockchain Basics - FAQ durchlesen.

Da du in deinem letzten Topic erwähnt hast um welche Summe du BTC kaufen möchtest, gleich vorweg: Bitte kauf dir ein Hardware Wallet (z.B. Ledger nano s)
Gibt bei paper Wallets auch viele Sicherheitsrisiken, einerseits musst du einigen Geräten vertrauen, wie deinem Computer, Drucker etc. und andererseits kann ein Paper wallet auch sehr leicht physischen Schaden davontragen.

Und wenn du etwas davon ausgeben möchtest, musst du das gesamte paper wallet sweepen, sonst landet der Rest auf einer 'change address'.

[Philll1990]

Ok danke, ich weiß jetzt wo mein Denkfehler bzgl. der Verschlüsselung war.


Hätte jetzt aber noch eine Frage.
Ich hab mir als Zwischenwallet Electrum installiert, um Bitcoins vom Paperwallet auf Börsen transferieren zu können und einen Kleinbetrag auch dort im Hotwallet zur Verfügung zu haben. Als ich auf electrum.org die Software downloaden wollte, sprang bei mir Avast an und hat mir mitgeteilt, dass eine Bedrohung blockiert wurde.
"download.electrum.org wurde sicher abgebrochen, da sie durch Python:Miner-A[TrJ] infiziert war"

Habe mir extra einen neues Notebook für Cryptocurrencies gekauft, das nur für Börse und Wallet genutzt wird und für sonst nichts, um Viren/Malware auf dem PC ausschließen zu können. Jetzt kam diese Meldung und ich bin verunsichert. Kann hier vllt. jemand Entwarnung geben oder habe ich wirklich schon den ersten Kontakt mit nem Trojaner gehabt?


Außerdem wollte ich auch über diesen neuen Laptop die Paperwallets generieren (offline). Danach würde ich den Laptop aber wie gesagt eingeschränkt online weiter nutzen wollen (nur Exchange und Wallet).

Ich hätte aber auch noch einen uralt Laptop, der seit ca. 3 Jahren nicht mehr genutzt wurde, aber noch laufen sollte. Kann allerdings nicht ausschließen, dass dieser 100% sauber ist.
Habe immer gelesen, dass man einen PC verwenden soll, der noch nie online war und auch nie online gehen wird.
Aber würde es überhaupt eine Rolle spielen, wenn ich über einen infizierten Laptop die Paperwallets generiere, wenn dieser sowieso nie mehr online gehen wird? Dann kann ja auch nichts nach außen dringen.

Welche der Varianten ist für die Paperwallet Erstellung besser/sicherer?


Ich würde lieber ein Paperwallet bevorzugen, da so alles über mich läuft und ich keinem Externen vertrauen muss.

[fsm247]

Avast scheint bei Electrum tatsächlich falsche Warnungen zu geben: https://bitcointalk.org/index.php?topic=5090850.0

Electrum ist jedenfalls zu empfehlen, nutze ich auch selbst.

[aundroid]

Ich würde lieber ein Paperwallet bevorzugen, da so alles über mich läuft und ich keinem Externen vertrauen muss.

Gibt keinen Grund einem Hardware Wallet zu misstrauen, sofern du es direkt beim Hersteller gekauft hast.
Ich würde ein HW- Wallet immer einem Paper Wallet vorziehen.

[Lakai01]

Ich würde lieber ein Paperwallet bevorzugen, da so alles über mich läuft und ich keinem Externen vertrauen muss.

Gibt keinen Grund einem Hardware Wallet zu misstrauen, sofern du es direkt beim Hersteller gekauft hast.
Ich würde ein HW- Wallet immer einem Paper Wallet vorziehen.

Das würd ich 1:1 so unterschreiben. Ein Paper Wallet bietet im Vergleich zum HW Wallet eigentlich keinen Vorteil (abgesehen davon, dass das Paperwallet keinen Hardwaredefekt bekommen wird ), jedoch grad in der Handhabung den Nachteil, dass es doch sehr viel umständlicher ist. Grad so Dinge wie "ich check mal schnell, ob die Überweisung auch tatsächlich angekommen ist" (und nicht dem Blockexplirer vertrauen möchte) sind mit einem HW Wallet richtig komfortabel.

Der größte Vorteil ist für mich jedoch, dass ich über ein Hardwarewallet unzählige Coins (Wallets) verwalten kann. Das wär bei Leuten mit breiteren Crypto-Portfolios ein riesen Aufwand wenn man da auf Paper Wallets setzen möchte.

[Philll1990]

Ansich finde ich so ein HW Wallet schon sehr praktisch und auch sicher und das Geld wäre es mir auch allemal wert.
Aber wer garantiert mir, dass der auf dem Gerät erzeugte Seed/Masterkey nicht aus einem generierten Seed-Pool von Ledger, der auf dem Gerät hinterlegt ist, kommt? Quasi wie auch Phishing-Seiten wie "bitadresse.org" etc. funktionieren.

Wäre es denn auch möglich, offline über Electrum extern einen Seed zu erzeugen und diesen auf das Ledger zu übertragen. Das unterstützt doch die gleiche Verschlüsselung.
Würde das die Sache nicht noch einmal sicherer machen, da so der generierte Seed nicht vom Ledger direkt kommt?

[aundroid]

Aber wer garantiert mir, dass der auf dem Gerät erzeugte Seed/Masterkey nicht aus einem generierten Seed-Pool von Ledger, der auf dem Gerät hinterlegt ist, kommt? Quasi wie auch Phishing-Seiten wie "bitadresse.org" etc. funktionieren.

Schau es ist folgendermaßen: Du kaufst dir ein HW- Wallet, packst es aus und musst es zuerst initialisieren. Hier wird auf dem Gerät ein Seed erzeugt, vom dem in weiterer Folge alle public- private key pairs abgeleitet werden.
Ledger kennt deine keys nicht, nur dein HW- wallet kennt die keys.

Wäre es denn auch möglich, offline über Electrum extern einen Seed zu erzeugen und diesen auf das Ledger zu übertragen. Das unterstützt doch die gleiche Verschlüsselung.
Würde das die Sache nicht noch einmal sicherer machen, da so der generierte Seed nicht vom Ledger direkt kommt?

Macht halt dann wenig Sinn überhaupt ein HW- wallet zu haben, wenn du zuvor den Seed auf einem PC erstellt hast. 

[Philll1990]

Aber wer garantiert mir, dass der auf dem Gerät erzeugte Seed/Masterkey nicht aus einem generierten Seed-Pool von Ledger, der auf dem Gerät hinterlegt ist, kommt? Quasi wie auch Phishing-Seiten wie "bitadresse.org" etc. funktionieren.

Schau es ist folgendermaßen: Du kaufst dir ein HW- Wallet, packst es aus und musst es zuerst initialisieren. Hier wird auf dem Gerät ein Seed erzeugt, vom dem in weiterer Folge alle public- private key pairs abgeleitet werden.
Ledger kennt deine keys nicht, nur dein HW- wallet kennt die keys.

Danke für deine Hilfe aundroid!
Aber entweder habe ich die genaue Funktionsweise von einem HW-Wallet noch nicht verstanden oder du verstehst nicht meine Überlegung.
Die abgeleiteten Public-/Priv. Keys könnten Legder doch egal sein, wenn sie z. B. auf jedem HW-Wallet 1000 unterschiedliche Seeds hinterlegen und 1 von diesen 1000 Seeds auf dem HW-Wallet bei der Initialisierung "erzeugt" wird. So wüsste der Hersteller alle 1000 Seeds und auch, dass 1 davon genutzt wird.

Wäre es denn auch möglich, offline über Electrum extern einen Seed zu erzeugen und diesen auf das Ledger zu übertragen. Das unterstützt doch die gleiche Verschlüsselung.
Würde das die Sache nicht noch einmal sicherer machen, da so der generierte Seed nicht vom Ledger direkt kommt?

Macht halt dann wenig Sinn überhaupt ein HW- wallet zu haben, wenn du zuvor den Seed auf einem PC erstellt hast.  

Ich hätte den Seed an einem reinen Offline-PC erstellt, sofern ich den generierten Seed dann auch direkt am Offline PC auf den Ledger übertragen kann und keine Internetverbindung nötig ist.

[aundroid]

Danke für deine Hilfe aundroid!
Aber entweder habe ich die genaue Funktionsweise von einem HW-Wallet noch nicht verstanden oder du verstehst nicht meine Überlegung.
Die abgeleiteten Public-/Priv. Keys könnten Legder doch egal sein, wenn sie z. B. auf jedem HW-Wallet 1000 unterschiedliche Seeds hinterlegen und 1 von diesen 1000 Seeds auf dem HW-Wallet bei der Initialisierung "erzeugt" wird. So wüsste der Hersteller alle 1000 Seeds und auch, dass 1 davon genutzt wird.

Ok hier ist also dein Denkfehler.
Die Seeds werden nicht "hinterlegt", sondern über den Chip im HW- Wallet per Zufallszahlengenerator erzeugt.
Ledger verwendet hier einen AIS-31 zertifizierten TRNG (True Random Number Generator).

Ich hätte den Seed an einem reinen Offline-PC erstellt, sofern ich den generierten Seed dann auch direkt am Offline PC auf den Ledger übertragen kann und keine Internetverbindung nötig ist.

Mach das bitte nicht. Der Sinn eines HW- Wallets ist ja der, dass die keys nie das wallet verlassen.

[Lakai01]

Danke für deine Hilfe aundroid!
Aber entweder habe ich die genaue Funktionsweise von einem HW-Wallet noch nicht verstanden oder du verstehst nicht meine Überlegung.
Die abgeleiteten Public-/Priv. Keys könnten Legder doch egal sein, wenn sie z. B. auf jedem HW-Wallet 1000 unterschiedliche Seeds hinterlegen und 1 von diesen 1000 Seeds auf dem HW-Wallet bei der Initialisierung "erzeugt" wird. So wüsste der Hersteller alle 1000 Seeds und auch, dass 1 davon genutzt wird.

Ok hier ist also dein Denkfehler.
Die Seeds werden nicht "hinterlegt", sondern über den Chip im HW- Wallet per Zufallszahlengenerator erzeugt.
Ledger verwendet hier einen AIS-31 zertifizierten TRNG (True Random Number Generator).

Richtig, der Nano verwendet diesen Chip. Das ist aber gleichzeitig glaub ich auch der Angriffsvektor von dem Phil spricht. Der Chip könnte manipuliert sein und bspw. immer nur eine von 2000 Sequenzen ausspucken. Man könnte also in endlicher Zeit die Seeds recht einfach brute-forcen indem man einfach durchprobiert.
Dass das überhaupt funktioniert würde aber ein hohes Maß an krimineller Energie bedeuten, Ledger müsste z.B. direkt mit dem Chiphersteller unter einer Decke stecken und auch die Zertifizierungsstelle des Chips müsste geschmiert worden sein, sonst hätte der Chip das Zertifikat nicht erhalten. Möglich? Ja. Realistisch? Absolut nicht.

Es ist jedoch auch immer noch möglich, wie Phil schon richtig sagt, selber offline einen Seed zu generieren (bspw. auf einem komplett neu aufgesetzten Rechner der noch nie im Internet hing und mit recht hoher Wahrscheinlichkeit frei von Schadsoftware ist) und diesen im Ledger zu importieren. Kann man natürlich machen, der Seed ist damit jedoch nicht mehr nur am Ledger vorhanden, was ja dann eigentlich den Einsatzzweck des Hardwarewallets - wie du schon richtig sagst Aundroid - ad absurdum führt, da diese eig. genau dazu da sind, dass das eben nicht passiert

Ähnliches wurde übrigens bereits auf Reddit diskutiert, wo auch einer der Founder von Ledger Stellung dazu genommen hat. Hier die wichtigste Passage meiner Meinung nach:

You can't really fully verify the random generator - if you think it could have been compromised, the best option is to generate your mnemonic offline and import it. You could also modify the onboarding process to include your own entropy and mix it with the random generator.

Man hätte also die Möglichkeit, den Ledger Onboarding-Prozess selbst zu modifizieren wenn man möchte. Der Code für den Onboarding-Prozess ist auf Github zugänglich.

[aundroid]

Richtig, der Nano verwendet diesen Chip. Das ist aber gleichzeitig glaub ich auch der Angriffsvektor von dem Phil spricht. Der Chip könnte manipuliert sein und bspw. immer nur eine von 2000 Sequenzen ausspucken. Man könnte also in endlicher Zeit die Seeds recht einfach brute-forcen indem man einfach durchprobiert.
Dass das überhaupt funktioniert würde aber ein hohes Maß an krimineller Energie bedeuten, Ledger müsste z.B. direkt mit dem Chiphersteller unter einer Decke stecken und auch die Zertifizierungsstelle des Chips müsste geschmiert worden sein, sonst hätte der Chip das Zertifikat nicht erhalten. Möglich? Ja. Realistisch? Absolut nicht.

Man könnte für die Verwendung von bitaddress.org eine ähnliche Behauptung formulieren, denn hier muss auch sichergestellt werden, dass der Algo für die Generierung einer Zufallszahl nicht modifiziert wurde, wie hier (WalletGenerator.net) der Fall.

Es ist jedoch auch immer noch möglich, wie Phil schon richtig sagt, selber offline einen Seed zu generieren (bspw. auf einem komplett neu aufgesetzten Rechner der noch nie im Internet hing und mit recht hoher Wahrscheinlichkeit frei von Schadsoftware ist) und diesen im Ledger zu importieren. Kann man natürlich machen, der Seed ist damit jedoch nicht mehr nur am Ledger vorhanden, was ja dann eigentlich den Einsatzzweck des Hardwarewallets - wie du schon richtig sagst Aundroid - ad absurdum führt, da diese eig. genau dazu da sind, dass das eben nicht passiert

Gibt auch die Möglichkeit mit dem Tool von iancoleman und ein paar Würfel einen zufälligen Seed zu erstellen, wie in diesem Video erklärt wird.  

[bct_ail]

Wenn der User gerne ein Paperwallet haben will, dann dreht ihn doch kein HW-Wallet an.  Er ist sich einfach unsicher. Sagt ihm, wie er das Paperwallet richtig aufsetzt:
Offline.
Electrum auf formatierten Stick runterladen. Signatur überprüfen. Einige Tage warten und das Internet checken, ob die heruntergeladene Version nicht doch einen Trojaner hat (das erfährt man z.B. hier im Forum). Auf einen dedizierten PC, der (am besten) noch nie das Internet gesehen hat und (am besten) sehen wird, den Stick reinstecken und Electrum starten oder installieren, Seed generien und aufschreiben. Public und Private key aufschreiben. Electrum löschen, neu starten, Seed eingeben und testen, ob alles gleich ist (alles korrekt aufgeschrieben). AUf Public Key (walletadresse) die BTC hinschicken. Seed und Private Key auf Papier laminieren (mehrere Kopien anfertigen und an unterschiedlichen Orten lagern, evtl. Seed und Private KEy aufteilen) und den Electrum Stick sicher formatieren (z.B. mit  Bruce-Schneier-Algorithmus).

Und wem das alles zu aufwändig ist, der kann es ja mal mit HW-Wallets probieren.   Aber den Seed sichern muss man auch hier.


Für die Panischen: WLAN-Chip rausbrechen, RJ45 Netzbuchse versiegelen und am besten alles im Bitcoin-Sicherheitszelt  

[aundroid]

Wenn der User gerne ein Paperwallet haben will, dann dreht ihn doch kein HW-Wallet an.  Er ist sich einfach unsicher. Sagt ihm, wie er das Paperwallet richtig aufsetzt:
Offline.

Sorry, aber wenn ein User ohne Erfahrung kommt, werde ich ihn natürlich darauf hinweisen, dass ein Paper Wallet so seine Schwachpunkte hat und ganz einfach nicht mehr zeitgemäß ist.

A paper wallet is the name given to an obsolete and unsafe method of storing bitcoin which was popular between 2011 and 2016. It works by having a single private key and bitcoin address, usually generated by a website, being printed out onto paper.

This method has a large number of downsides and should not be used

[1miau]

A paper wallet is the name given to an obsolete and unsafe method of storing bitcoin which was popular between 2011 and 2016. It works by having a single private key and bitcoin address, usually generated by a website, being printed out onto paper.

This method has a large number of downsides and should not be used

Selten so einen inadäquaten, tendenziösen und unsachlichen Artikel gesehen, bei dem man sich fragt, was dieser auf einem vermeintlich sachlichen Wiki verloren hat. 
Scheint alles vom gleichen Autor zu sein ^^

Wenn ich besser Englisch könnte, würde ich mal drüber arbeiten, die Desinformation dort ist wirklich frappierend und übel. 

[fsm247]

Wenn der User gerne ein Paperwallet haben will, dann dreht ihn doch kein HW-Wallet an.  Er ist sich einfach unsicher. Sagt ihm, wie er das Paperwallet richtig aufsetzt:

Richtig. Dieses gebetsmühlenartige Mantra, von wegen Hardwarewallets wären der Weisheits letzter Schluss, finde ich langsam schon wirklich bedenklich.

A paper wallet is the name given to an obsolete and unsafe method of storing bitcoin which was popular between 2011 and 2016. It works by having a single private key and bitcoin address, usually generated by a website, being printed out onto paper.

This method has a large number of downsides and should not be used

Selten so einen inadäquaten, tendenziösen und unsachlichen Artikel gesehen, bei dem man sich fragt, was dieser auf einem vermeintlich sachlichen Wiki verloren hat. 

Definitiv. Hier zeigt sich leider, dass man nicht alles glauben sollte, was im Internet steht.

Paperwallets, die ordentlich angefertigt wurden und dann vielleicht noch verschlüsselt wurden (wie von mir weiter oben angesprochen) halte ich nach wie vor für eine der besten und sichersten Möglichkeiten, seine Bitcoins aufzubewahren, solange man mit dieser Wallet keine häufigen Transaktionen machen will. Zudem gratis und ich muss keiner Hardware vertrauen.

[aundroid]

A paper wallet is the name given to an obsolete and unsafe method of storing bitcoin which was popular between 2011 and 2016. It works by having a single private key and bitcoin address, usually generated by a website, being printed out onto paper.

This method has a large number of downsides and should not be used

Selten so einen inadäquaten, tendenziösen und unsachlichen Artikel gesehen, bei dem man sich fragt, was dieser auf einem vermeintlich sachlichen Wiki verloren hat. 
Scheint alles vom gleichen Autor zu sein ^^

Wenn ich besser Englisch könnte, würde ich mal drüber arbeiten, die Desinformation dort ist wirklich frappierend und übel. 

Definitiv. Hier zeigt sich leider, dass man nicht alles glauben sollte, was im Internet steht.

Wir können die aufgeführten Nachteile gerne diskutieren, wenn ihr der Meinung seit, dass diese unangemessen sind und hier gezielt falsche Informationen verbreitet werden.   

Zudem gratis und ich muss keiner Hardware vertrauen.

Das wäre dann auch der einzige Vorteil eines Paper Wallets. 

[asche]

Also ich weiss nicht warum ihr euch über den Artikel über Paperwallets so aufregt.

Der Author liegt da 100% richtig.

Paperwallet zu nutzen ist vielleicht Vintage und macht spass, aber hängt auch mit hohem Risiko zusammen.

- Wenn du das wallet tatsächlich auf Papier druckst kann ne Menge passieren. Das Papier kann beschädigt werden, die Tinte verschwimmen usw.
- Du hast einen einzigen Private key/Public Key, also so gut wie keine Privacy Funktion.
- Jedes mal wo do an dein Geld willst, musst du dein Paper wallet benutzen, und erhöhst damit das Risiko von Punkt 1.

Eine sauber verschlüsselte Datei auf einem USB Schlüssel, mit Cold Storage backup ist 100 mal empfehlenswerter als Paperwallet, da kann man erzählen was man will.