Bitcoin Forum
December 11, 2024, 03:36:47 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 [2]  All
  Print  
Author Topic: Verständnisfrage zu verschlüsselter Paperwallet  (Read 384 times)
Lakai01
Legendary
*
Offline Offline

Activity: 2506
Merit: 2969


Enjoy 500% bonus + 70 FS


View Profile
March 28, 2020, 06:08:49 PM
 #21

Wenn der User gerne ein Paperwallet haben will, dann dreht ihn doch kein HW-Wallet an.  Er ist sich einfach unsicher. Sagt ihm, wie er das Paperwallet richtig aufsetzt:
Offline.
Sorry, aber wenn ein User ohne Erfahrung kommt, werde ich ihn natürlich darauf hinweisen, dass ein Paper Wallet so seine Schwachpunkte hat und ganz einfach nicht mehr zeitgemäß ist.
Das sehe ich genauso, man muss schon darauf hinweisen, dass es wesentlich komfortablere und sicherere Methoden gibt um seine Coins "sicher" aufzubewahren. Das fängt bei asches self-made USB Stick an und geht wohl oder übel auch über Hardware Wallets.
Vor allem bei dem hier besprochenen Betrag muss man schon ganz klar die Vor- und Nachteile ansprechen.

Selten so einen inadäquaten, tendenziösen und unsachlichen Artikel gesehen, bei dem man sich fragt, was dieser auf einem vermeintlich sachlichen Wiki verloren hat.  Cheesy
Scheint alles vom gleichen Autor zu sein ^^

Ich hab mir den Artikel jetzt grad durchgelesen, ich find den net so schlecht. Er geht mMn zu hart mit den Paper Wallets ins Gericht, das könnte man auch weniger scharf formulieren. Aber die Quintessenz stimmt finde ich. Was stört dich daran konkret 1miau?


█████████████████████████▄▄▄
████████████████████████▐███▌
█████████████████████████▀▀▀
██▄▄██▄████████████████████████▄███▄
▐██████▐█▌████▌███▌▐███▐███▀▀████▌
▀▀███▌██▌▐████▌▐███
█████▌███▌██████▌
██▐██████████████████▐███▐██████▐███
█████▌████████▐██████████▌███▌██████▌
███▀▀████▀▀████▀▀▀█████▀▀███▀▀█████▀▀


▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
|
▄▄█████████████████▄▄
███████████████████████
██████████▀▀▀▀▀██████████
███████▀░▄█████▄░▀███████
██████░▄█▀░░▄░░▀█▄░██████
█████░██░░▄███▄░░██░█████
█████░██░███████░██░█████
█████░██░░▀▀█▀▀░░██░█████
██████░▀█▄░▀▀▀░▄█▀░██████
███████▄░▀█████▀░▄███████
██████████▄▄▄▄▄██████████
███████████████████████
▀▀█████████████████▀▀
 
LICENSED CRYPTO
CASINO & SPORTS
|
▄▄█████████████████▄▄
███████████████████████
█████████████████████████
███████████████▀▀████████
███████████▀▀█████▐█████
███████▀▀████▄▄▀█████████
█████▄▄██▄▄██▀████▐██████
███████████▀█████████████
██████████▄▄███▐███████
███████████████▄████████
█████████████████████████
███████████████████████
▀▀█████████████████▀▀
 
TELEGRAM
APP
|
..WELCOME BONUS..
500% + 70 FS
 
.
..PLAY NOW..
1miau
Legendary
*
Offline Offline

Activity: 2296
Merit: 7036


Currently not much available - see my websitelink


View Profile WWW
March 28, 2020, 09:16:02 PM
Merited by aundroid (1), fsm247 (1)
 #22

Also ich weiss nicht warum ihr euch über den Artikel über Paperwallets so aufregt.

Der Author liegt da 100% richtig.
Der Artikel des Autors ist von tendenziösen Falschdarstellungen durchzogen und 100% seine subjektive Meinung. Er mischt zwar auch legitime Argumente gegen Paperwallets mit rein, welche aber insgesamt so tendenziös und meinungslastig dargelegt sind, dass für den neutralen Betrachter den Eindruck entsteht, dass Paperwallets schlimmer sein könnten als die Lagerung der Coins auf einer Exchange. Das war zumindest mein Eindruck beim Durchlesen.

Seriöser Journalismus kennzeichnet solche Beiträge als "Meinung" oder "Kommentar"; der Leser weiß dann, dass es lediglich die Sichtweise des Autors wiederspiegelt, der diese ebenfalls mit Argumenten (die seiner Sichtweise dienen) darlegt. Auf privaten Blogs kann man so etwas machen aber in einem Wiki hat das nichts verloren. Der Sinn eines Wikis ist es, ein Thema neutral ohne wertenden Standpunkt darzustellen:

Quote
Der neutrale Standpunkt (neutrale Sichtweise; engl. Neutral Point Of View, kurz NPOV) ist eines der vier unveränderlichen Grundprinzipien von Wikipedia. Er soll im Sinne wissenschaftlicher Wertfreiheit dazu dienen, Themen sachlich darzustellen und persönliche Standpunkte aus Wikipedia-Artikeln herauszuhalten. Um das zu gewährleisten, werden Artikel quellenbasiert, im Gesamten ausgewogen und möglichst objektiv verfasst, wie im Folgenden beschrieben wird. Die Einhaltung dieses Prinzips ist eine Voraussetzung eines guten Wikipedia-Artikels.
https://de.wikipedia.org/wiki/Wikipedia:Neutraler_Standpunkt


Darum lasst uns doch einmal den ersten Absatz auseinander nehmen und die Falschdarstellungen entlarven:


Quote
A paper wallet is the name given to an obsolete and unsafe method of storing bitcoin which was popular between 2011 and 2016.
Gleich im ersten Satz wird darauf eingestimmt, dass Paperwallets laut Autor obsolet und unsicher wären (seine pers. Meinung) und zwischen 2011 and 2016 populär gewesen wären. Wie kommt der Autor darauf, dass sie gerade ab 2016 unpopulär geworden wären? Wie kommt er überhaupt darauf, dass sie ab 2016 unpopulär wurden? Es gibt jedenfalls keinerlei Gründe dafür, die Sicherheit von Paperwallets war immer gleich.
Weiterhin gibt der Autor keine Quelle für seine Aussage an.  
Daher muss ich ihm hier unterstellen, eine unbelegte Falschaussage gleich eingangs des Artikels zu verwenden, um Vorurteile gegenüber Paperwallets zu schüren.


Quote
It works by having a single private key and bitcoin address, usually generated by a website, being printed out onto paper.
Weiter geht es mit der Mutmaßung 'usually generated by a website', was eine unsichere Generierung online auf einer Webseite impliziert, die somit nicht als Standard einer sicheren Generierung einer Paperwallet entspricht. Zudem bringt der Autor im selben Satz unter, dass diese Wallet zwingend gedruckt wird, was aber nicht erforderlich ist, da man sich den private Key auch händisch notieren kann.


Quote
This method has a large number of downsides
Die sich minimieren lassen, wenn man die simplen, obig genannten Punkte vermeidet.


Quote
and should not be used[1][2].
100% Meinung des Autors, für die er zudem als Quellen Kommentare auf Reddit anführt. Reddit ist natürlich eine sehr gute Quelle für seriöse Recherche.

Sollte der Autor diese Aussage auf seine vorige tendenziöse Darstellung beziehen, dann ja, man sollte die Paperwallet nicht online erstellen und vermeiden zu drucken. Alles in allem ein meinungslastiger Beitrag, der impliziert, dass die Nutzer der Paperwallet keine Ahnung davon haben, wie man mit simplen Schritten diese Nachteile umgeht.


Quote
For storage of bitcoins, a much better way accomplish what paper wallets do is to use seed phrases instead, where the user writes down 12 or 24 random words generated by their wallet.
Schließlich gibt der Autor Tipps, was man statt einer Paperwallet verwenden soll: seed phrases / deterministic wallets, die sich aber lediglich dadurch unterscheiden, dass sie nicht einen einzigen private Key besitzen. Der Beitrag über Seed Phrases enthält folgendes rhotorisches Meisterstück:

Quote
Anybody else who discovers the phrase can steal the bitcoins, so it must be kept safe like jewels or cash. For example, it must not be typed into any website.

Seed phrases are an excellent way of backing up and storing bitcoins and so they are used by almost all well-regarded wallets.
https://en.bitcoin.it/wiki/Seed_phrase
 Tongue

So viel dazu, was der Autor empfiehlt. Das ist seine Meinung dazu, völlig ok, dass er das denkt. Nur sollte dass dann auch als Meinung gekennzeichnet sein.

Die Vorteile sicher erzeugter Paper-Wallets liegen klar bei der Langzeitaufbewahrung von Bitcoins und bieten hier tatsächlich hohe Sicherheit, sofern korrekt erzeugt. Über die "korrekte" Erzeugung lässt sich trefflich streiten, was dem einen sicher erscheint, erscheint dem anderen höchst unsicher. Final gibt es Vorteile für Paperwallets und Vorteile für Hardwarewallets, wobei man auch dazu sagen muss, dass Paperwallets bereits länger existieren als Hardwarewallets, aber die empfiehlt der Autor des Artikels nicht.



Ich hab mir den Artikel jetzt grad durchgelesen, ich find den net so schlecht. Er geht mMn zu hart mit den Paper Wallets ins Gericht, das könnte man auch weniger scharf formulieren. Aber die Quintessenz stimmt finde ich. Was stört dich daran konkret 1miau?
Er impliziert die unsicherste Art der Erzeugung als Standard für Paperwallets. Nicht nur das, in seinem meinungslastigen Artikel bringt er in weiten Teilen Falschdarstellungen und Vermutungen mit ein.



Paperwallets, die ordentlich angefertigt wurden und dann vielleicht noch verschlüsselt wurden (wie von mir weiter oben angesprochen) halte ich nach wie vor für eine der besten und sichersten Möglichkeiten, seine Bitcoins aufzubewahren, solange man mit dieser Wallet keine häufigen Transaktionen machen will. Zudem gratis und ich muss keiner Hardware vertrauen.
Kann ich zu 100% unterschreiben. Ich vermute sogar, die mit Abstand größten Vorkommen zugänglicher, privater BTC befinden sich nach wie vor sicher auf Paperwallets.

Lakai01
Legendary
*
Offline Offline

Activity: 2506
Merit: 2969


Enjoy 500% bonus + 70 FS


View Profile
March 29, 2020, 05:45:58 AM
 #23

Ich hab mir den Artikel jetzt grad durchgelesen, ich find den net so schlecht. Er geht mMn zu hart mit den Paper Wallets ins Gericht, das könnte man auch weniger scharf formulieren. Aber die Quintessenz stimmt finde ich. Was stört dich daran konkret 1miau?
Er impliziert die unsicherste Art der Erzeugung als Standard für Paperwallets. Nicht nur das, in seinem meinungslastigen Artikel bringt er in weiten Teilen Falschdarstellungen und Vermutungen mit ein.
Thx für die Ausführung und sorry, bin out-of-merit Smiley
Stimmt, das ist mir erst jetzt aufgefallen, dass seine Argumentationskette auf dieser Annahme aufbaut. Er hat zwar sicher grundsätzlich recht, viele Paperwallets werden wohl der Einfachheit halber online erstellt werden, das als gegeben annehmen darf man natürlich nicht.


█████████████████████████▄▄▄
████████████████████████▐███▌
█████████████████████████▀▀▀
██▄▄██▄████████████████████████▄███▄
▐██████▐█▌████▌███▌▐███▐███▀▀████▌
▀▀███▌██▌▐████▌▐███
█████▌███▌██████▌
██▐██████████████████▐███▐██████▐███
█████▌████████▐██████████▌███▌██████▌
███▀▀████▀▀████▀▀▀█████▀▀███▀▀█████▀▀


▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
|
▄▄█████████████████▄▄
███████████████████████
██████████▀▀▀▀▀██████████
███████▀░▄█████▄░▀███████
██████░▄█▀░░▄░░▀█▄░██████
█████░██░░▄███▄░░██░█████
█████░██░███████░██░█████
█████░██░░▀▀█▀▀░░██░█████
██████░▀█▄░▀▀▀░▄█▀░██████
███████▄░▀█████▀░▄███████
██████████▄▄▄▄▄██████████
███████████████████████
▀▀█████████████████▀▀
 
LICENSED CRYPTO
CASINO & SPORTS
|
▄▄█████████████████▄▄
███████████████████████
█████████████████████████
███████████████▀▀████████
███████████▀▀█████▐█████
███████▀▀████▄▄▀█████████
█████▄▄██▄▄██▀████▐██████
███████████▀█████████████
██████████▄▄███▐███████
███████████████▄████████
█████████████████████████
███████████████████████
▀▀█████████████████▀▀
 
TELEGRAM
APP
|
..WELCOME BONUS..
500% + 70 FS
 
.
..PLAY NOW..
aundroid
Legendary
*
Offline Offline

Activity: 1232
Merit: 1255



View Profile
March 30, 2020, 10:03:27 PM
 #24

Darum lasst uns doch einmal den ersten Absatz auseinander nehmen und die Falschdarstellungen entlarven:
Eigentlich gings mir um die aufgeführten 'Schwachpunkte' und nicht um die Einleitung.  Grin
Aber ja, die Einleitung fällt vielleicht etwas extrem negativ aus.

Die Vorteile sicher erzeugter Paper-Wallets liegen klar bei der Langzeitaufbewahrung von Bitcoins und bieten hier tatsächlich hohe Sicherheit, sofern korrekt erzeugt. Über die "korrekte" Erzeugung lässt sich trefflich streiten, was dem einen sicher erscheint, erscheint dem anderen höchst unsicher. Final gibt es Vorteile für Paperwallets und Vorteile für Hardwarewallets, wobei man auch dazu sagen muss, dass Paperwallets bereits länger existieren als Hardwarewallets, aber die empfiehlt der Autor des Artikels nicht.
*sofern korrekt erzeugt*
Und genau das ist der Punkt, warum ich einem Beginner immer lieber zu einem HW- Wallet raten würde.
Man kann einfach vieles falsch machen.

Weiter geht es mit der Mutmaßung 'usually generated by a website', was eine unsichere Generierung online auf einer Webseite impliziert, die somit nicht als Standard einer sicheren Generierung einer Paperwallet entspricht.  
Guter Punkt.

Zudem bringt der Autor im selben Satz unter, dass diese Wallet zwingend gedruckt wird, was aber nicht erforderlich ist, da man sich den private Key auch händisch notieren kann.
No risk, no fun  Wink
Wäre mir bei einem Private Key zu nervenaufreibend. Eine Seed Phrase besteht wenigstens aus Wörtern aber ein Private Key.

Gleich im ersten Satz wird darauf eingestimmt, dass Paperwallets laut Autor obsolet und unsicher wären (seine pers. Meinung) und zwischen 2011 and 2016 populär gewesen wären. Wie kommt der Autor darauf, dass sie gerade ab 2016 unpopulär geworden wären? Wie kommt er überhaupt darauf, dass sie ab 2016 unpopulär wurden? Es gibt jedenfalls keinerlei Gründe dafür, die Sicherheit von Paperwallets war immer gleich.
Paper Wallets gibts seit 2011 und 2016 wurde der Ledger Nano S (das vermutlich meistverkaufteste HW- Wallet) vorgestellt, die Sicherheit war immer gleich, die Popularität (bestimmt) nicht.

►►►     MY TOPICS     ◄◄◄
➤ Blockchain Basics - FAQ DE    ➤ [Guide] Protect your Crypto: Security tips for your home computer & network DE | EN    ➤ Crypto SCAM - HowTo protect yourself EN    ➤ [CHECKLISTE] zur Bewertung von ICOs  DE
➤ [Overview] Exchanges, IEOs and their ROIs DE | EN   ➤ [Howto] Use Ledger Nano as Security Key DE | EN    ➤ [OVERVIEW] Recommended Crypto Telegram Bots  DE | EN    ➤ [Overview] GUI Miner DE | EN
➤ Activity, Merit und Ranganforderungen im Forum DE    ➤ Alternativen zu Piggy's Notification Bot DE    ➤ [Howto] Give Bitcoin as a gift  DE | EN
1miau
Legendary
*
Offline Offline

Activity: 2296
Merit: 7036


Currently not much available - see my websitelink


View Profile WWW
March 31, 2020, 12:09:25 AM
 #25

Darum lasst uns doch einmal den ersten Absatz auseinander nehmen und die Falschdarstellungen entlarven:
Eigentlich gings mir um die aufgeführten 'Schwachpunkte' und nicht um die Einleitung.  Grin
Aber ja, die Einleitung fällt vielleicht etwas extrem negativ aus.
Der Tenor zieht sich ja so gut wie durch den ganzen Artikel. Außer die letzten 10%, die würde ich so unterschreiben.

Zudem bringt der Autor im selben Satz unter, dass diese Wallet zwingend gedruckt wird, was aber nicht erforderlich ist, da man sich den private Key auch händisch notieren kann.
No risk, no fun  Wink
Wäre mir bei einem Private Key zu nervenaufreibend. Eine Seed Phrase besteht wenigstens aus Wörtern aber ein Private Key.
Dass man den falsch abschreibt meinst du?

Lakai01
Legendary
*
Offline Offline

Activity: 2506
Merit: 2969


Enjoy 500% bonus + 70 FS


View Profile
March 31, 2020, 06:23:40 AM
Merited by aundroid (1)
 #26

Dass man den falsch abschreibt meinst du?
Das ist grad bei einem private Key ein großes Problem, ja. Es fällt sehr schnell eine Zahl um wenn man nicht aufpasst. Das ist bei einem Seed schon eine Hersusforderung (gibt unzählige Reddit Threads von Leuten, die den Seed falsch aufgeschrieben haben).

Es fehlt beim Paper Wallet dann ja auch die Möglichkeit den Key zu kontrollieren. Wenn ich den wo eingeb ist der Nutzen vom PW ja wieder hinüber. Das HW flashed man und restored mit seinem Seed. Hab ich anfangs unzählige Male gemacht um ja sicher zu gehen  Grin


█████████████████████████▄▄▄
████████████████████████▐███▌
█████████████████████████▀▀▀
██▄▄██▄████████████████████████▄███▄
▐██████▐█▌████▌███▌▐███▐███▀▀████▌
▀▀███▌██▌▐████▌▐███
█████▌███▌██████▌
██▐██████████████████▐███▐██████▐███
█████▌████████▐██████████▌███▌██████▌
███▀▀████▀▀████▀▀▀█████▀▀███▀▀█████▀▀


▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
|
▄▄█████████████████▄▄
███████████████████████
██████████▀▀▀▀▀██████████
███████▀░▄█████▄░▀███████
██████░▄█▀░░▄░░▀█▄░██████
█████░██░░▄███▄░░██░█████
█████░██░███████░██░█████
█████░██░░▀▀█▀▀░░██░█████
██████░▀█▄░▀▀▀░▄█▀░██████
███████▄░▀█████▀░▄███████
██████████▄▄▄▄▄██████████
███████████████████████
▀▀█████████████████▀▀
 
LICENSED CRYPTO
CASINO & SPORTS
|
▄▄█████████████████▄▄
███████████████████████
█████████████████████████
███████████████▀▀████████
███████████▀▀█████▐█████
███████▀▀████▄▄▀█████████
█████▄▄██▄▄██▀████▐██████
███████████▀█████████████
██████████▄▄███▐███████
███████████████▄████████
█████████████████████████
███████████████████████
▀▀█████████████████▀▀
 
TELEGRAM
APP
|
..WELCOME BONUS..
500% + 70 FS
 
.
..PLAY NOW..
aundroid
Legendary
*
Offline Offline

Activity: 1232
Merit: 1255



View Profile
March 31, 2020, 08:20:31 AM
 #27

Dass man den falsch abschreibt meinst du?
Ja genau. Großbuchstaben, Kleinbuchstaben, Zahlen. Da kann schon mal ein Fehler passieren.

Man könnte den Private Key zwar mittels bitaddress.org prüfen, aber naja, muss jeder für sich selbst entscheiden ob er seinen Private Key gerne über die Tastatur eingibt.

Hab ich anfangs unzählige Male gemacht um ja sicher zu gehen  Grin
Ich auch - ist auch schnell erledigt. Resetten -> Seed eingeben -> fertig.
Und schon kann man sich sicher sein, den Seed richtig abgeschrieben zu haben.  Grin

►►►     MY TOPICS     ◄◄◄
➤ Blockchain Basics - FAQ DE    ➤ [Guide] Protect your Crypto: Security tips for your home computer & network DE | EN    ➤ Crypto SCAM - HowTo protect yourself EN    ➤ [CHECKLISTE] zur Bewertung von ICOs  DE
➤ [Overview] Exchanges, IEOs and their ROIs DE | EN   ➤ [Howto] Use Ledger Nano as Security Key DE | EN    ➤ [OVERVIEW] Recommended Crypto Telegram Bots  DE | EN    ➤ [Overview] GUI Miner DE | EN
➤ Activity, Merit und Ranganforderungen im Forum DE    ➤ Alternativen zu Piggy's Notification Bot DE    ➤ [Howto] Give Bitcoin as a gift  DE | EN
Lakai01
Legendary
*
Offline Offline

Activity: 2506
Merit: 2969


Enjoy 500% bonus + 70 FS


View Profile
March 31, 2020, 08:48:51 AM
 #28

Und schon kann man sich sicher sein, den Seed richtig abgeschrieben zu haben.  Grin
Bei mir hatte sich der Nano nach einem der letzten Softwareupdates mal resettet, war alles auf Werkseinstellung. Du kannst dir den Nervenkitzel gar nicht vorstellen wenn man den Seed wieder eingibt und ständig hofft, damals nix falsch gemacht zu haben beim Abschreiben des Seeds  Grin


█████████████████████████▄▄▄
████████████████████████▐███▌
█████████████████████████▀▀▀
██▄▄██▄████████████████████████▄███▄
▐██████▐█▌████▌███▌▐███▐███▀▀████▌
▀▀███▌██▌▐████▌▐███
█████▌███▌██████▌
██▐██████████████████▐███▐██████▐███
█████▌████████▐██████████▌███▌██████▌
███▀▀████▀▀████▀▀▀█████▀▀███▀▀█████▀▀


▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
|
▄▄█████████████████▄▄
███████████████████████
██████████▀▀▀▀▀██████████
███████▀░▄█████▄░▀███████
██████░▄█▀░░▄░░▀█▄░██████
█████░██░░▄███▄░░██░█████
█████░██░███████░██░█████
█████░██░░▀▀█▀▀░░██░█████
██████░▀█▄░▀▀▀░▄█▀░██████
███████▄░▀█████▀░▄███████
██████████▄▄▄▄▄██████████
███████████████████████
▀▀█████████████████▀▀
 
LICENSED CRYPTO
CASINO & SPORTS
|
▄▄█████████████████▄▄
███████████████████████
█████████████████████████
███████████████▀▀████████
███████████▀▀█████▐█████
███████▀▀████▄▄▀█████████
█████▄▄██▄▄██▀████▐██████
███████████▀█████████████
██████████▄▄███▐███████
███████████████▄████████
█████████████████████████
███████████████████████
▀▀█████████████████▀▀
 
TELEGRAM
APP
|
..WELCOME BONUS..
500% + 70 FS
 
.
..PLAY NOW..
asche
Legendary
*
Offline Offline

Activity: 1484
Merit: 1491


I forgot more than you will ever know.


View Profile
March 31, 2020, 08:53:54 AM
 #29

Ja genau. Großbuchstaben, Kleinbuchstaben, Zahlen. Da kann schon mal ein Fehler passieren.

Man könnte den Private Key zwar mittels bitaddress.org prüfen, aber naja, muss jeder für sich selbst entscheiden ob er seinen Private Key gerne über die Tastatur eingibt.


Private Key kannst du ganz einfach auf einem airgapped Computer importieren und davon die Adressen exportieren. Anstatt direkt die von der Herstellung zu benutzen. Auf diese Weise kannst du sicher gehen dass der abgeschriebene Key auch korrekt ist.
aundroid
Legendary
*
Offline Offline

Activity: 1232
Merit: 1255



View Profile
March 31, 2020, 10:03:07 AM
 #30

Private Key kannst du ganz einfach auf einem airgapped Computer importieren und davon die Adressen exportieren. Anstatt direkt die von der Herstellung zu benutzen. Auf diese Weise kannst du sicher gehen dass der abgeschriebene Key auch korrekt ist.
Aber wie soll man einen handschriftlich notierten private key importieren außer durch Eingabe über die Tastatur?
So 'airgapped' kann ein Device gar nicht sein, dass ich das machen würde, nur um zu prüfen ob er auch richtig notiert wurde.

Erinnert mich an Black Hat Researcher Shows Why Air Gaps Won't Protect Your Data

Welche anderen Adressen meinst du?
1 Private key = 1 Public Key = 1 Adresse

►►►     MY TOPICS     ◄◄◄
➤ Blockchain Basics - FAQ DE    ➤ [Guide] Protect your Crypto: Security tips for your home computer & network DE | EN    ➤ Crypto SCAM - HowTo protect yourself EN    ➤ [CHECKLISTE] zur Bewertung von ICOs  DE
➤ [Overview] Exchanges, IEOs and their ROIs DE | EN   ➤ [Howto] Use Ledger Nano as Security Key DE | EN    ➤ [OVERVIEW] Recommended Crypto Telegram Bots  DE | EN    ➤ [Overview] GUI Miner DE | EN
➤ Activity, Merit und Ranganforderungen im Forum DE    ➤ Alternativen zu Piggy's Notification Bot DE    ➤ [Howto] Give Bitcoin as a gift  DE | EN
asche
Legendary
*
Offline Offline

Activity: 1484
Merit: 1491


I forgot more than you will ever know.


View Profile
March 31, 2020, 10:13:26 AM
 #31

Aber wie soll man einen handschriftlich notierten private key importieren außer durch Eingabe über die Tastatur?
So 'airgapped' kann ein Device gar nicht sein, dass ich das machen würde, nur um zu prüfen ob er auch richtig notiert wurde.

Erinnert mich an Black Hat Researcher Shows Why Air Gaps Won't Protect Your Data

Also man, klar ist nichts 100% sicher aber ...

Quote
it then transmits the private key to a nearby smartphone via near-ultrasonic sound


Quote
Not so. Guri developed the ODINI attack for this scenario. ODINI uses the air-gapped computer's CPU cores to generate low-frequency magnetic fields that are capable of slipping past the Faraday cage's protection.

Quote
As impressive as all of Guri's work is, they all carry one critical assumption that limits their effectiveness. For all them, Guri assumes that someone can get physical access to the air-gapped computer, and be able to successfully install malware on it.

Jetzt mal aufhören mit dem Unsinn. Bitcoin Core oä aufm frisch formatierten linux computer + air gap ist echt nicht kompliziert, oder zeitaufwändig, und bringt dir ne Menge Sicherheit.
Einfach alten laptop nehmen, wlan karte ausbauen (sind bei meinem Thinkpad zb ne 10 Minuten Sache) und fertig ist. Bei einem alten Desktop ist das noch einfacher.

Klar braucht man da auch eine Tastatur, ist aber kein Sicherheitsrisiko per se. Die brauchst du ja auch beim private key erstellen, was theoretisch auch auf einem airgapped device passieren sollte.

Ich sage ja nur das man durch das neu eingeben sich gegen Schreibfehler schützt.




Welche anderen Adressen meinst du?
1 Private key = 1 Public Key = 1 Adresse

Denkfehler meinerseits, ich war bei "Master Public Key" (also die die von einem Seed stammt) im Kopf, nicht einfache Public Key Smiley
bct_ail
Legendary
*
Offline Offline

Activity: 2674
Merit: 2229

https://t1p.de/6ghrf


View Profile WWW
March 31, 2020, 08:23:36 PM
 #32

Jetzt mal aufhören mit dem Unsinn. Bitcoin Core oä aufm frisch formatierten linux computer + air gap ist echt nicht kompliziert, oder zeitaufwändig, und bringt dir ne Menge Sicherheit.
Einfach alten laptop nehmen, wlan karte ausbauen (sind bei meinem Thinkpad zb ne 10 Minuten Sache) und fertig ist. Bei einem alten Desktop ist das noch einfacher.
Das wird hier ja echt langsam religös und finde es auch bischen seltsam hier. Ist ja fast wie im AKV. Es gibt nicht die eine Methode. Wer ein HW-Wallet nehmen soll, der soll es bitte machen. Wer alles offline machen soll, soll es bitte machen. Ich persönlich habe durch das ganze offline machen mehr über Sicherheit, Computer, Signieren, Passwörter, Lauschangriffe etc. gelernt, als wenn ich nur ein HW-Wallet benutzt hätte. Jeder hat seine Art, wie er es sichern möchte. Hauptsache jeder kann ruhig schlafen mit seiner Methode.
asche
Legendary
*
Offline Offline

Activity: 1484
Merit: 1491


I forgot more than you will ever know.


View Profile
March 31, 2020, 08:35:16 PM
 #33

Jetzt mal aufhören mit dem Unsinn. Bitcoin Core oä aufm frisch formatierten linux computer + air gap ist echt nicht kompliziert, oder zeitaufwändig, und bringt dir ne Menge Sicherheit.
Einfach alten laptop nehmen, wlan karte ausbauen (sind bei meinem Thinkpad zb ne 10 Minuten Sache) und fertig ist. Bei einem alten Desktop ist das noch einfacher.
Das wird hier ja echt langsam religös und finde es auch bischen seltsam hier. Ist ja fast wie im AKV. Es gibt nicht die eine Methode. Wer ein HW-Wallet nehmen soll, der soll es bitte machen. Wer alles offline machen soll, soll es bitte machen. Ich persönlich habe durch das ganze offline machen mehr über Sicherheit, Computer, Signieren, Passwörter, Lauschangriffe etc. gelernt, als wenn ich nur ein HW-Wallet benutzt hätte. Jeder hat seine Art, wie er es sichern möchte. Hauptsache jeder kann ruhig schlafen mit seiner Methode.

Hey, habe nichts dagegen behauptet. Auch ein gut aufgelegtes software wallet funktioniert super. Habe mich lediglich dazu geäussert das ein airgapped device sehr wohl effektiven Schutz bietet Smiley

Ich selber habe das nie gemacht, da ich ein HW wallet nutze.
1miau
Legendary
*
Offline Offline

Activity: 2296
Merit: 7036


Currently not much available - see my websitelink


View Profile WWW
April 01, 2020, 12:50:26 AM
 #34

Dass man den falsch abschreibt meinst du?
Das ist grad bei einem private Key ein großes Problem, ja. Es fällt sehr schnell eine Zahl um wenn man nicht aufpasst. Das ist bei einem Seed schon eine Hersusforderung (gibt unzählige Reddit Threads von Leuten, die den Seed falsch aufgeschrieben haben).

Es fehlt beim Paper Wallet dann ja auch die Möglichkeit den Key zu kontrollieren. Wenn ich den wo eingeb ist der Nutzen vom PW ja wieder hinüber. Das HW flashed man und restored mit seinem Seed. Hab ich anfangs unzählige Male gemacht um ja sicher zu gehen  Grin
Also wenn man ihn 1x abschreibt, dann vielleicht.
Ich setze auch voraus, dass man sich Mühe gibt, wenn man gerade seinen private Key aufschreibt...

Aber wozu ich generell raten würde:

- Notiert den private Key auf Kästchenpapier (quer, pro Kästchen ein/e Zahl / Buchstabe)
- Nehmt euch ein weiteres Blatt Papier und deckt die Zeile ab, in der ihr den private Key soeben aufgeschrieben habt
- Notiert ihn in der nächsten Zeile ein zweites Mal (wieder in die Kästchen)
- Schiebt das Abdeckpapier erneut eine Zeile weiter runter und notiert den Key ein drittes Mal
- (wer paraniod ist, kann es auch ein viertes Mal notieren)
- Habt ihr den Key mindestens 3 mal notiert, deckt ihr alles wieder auf und gleicht die Zeilen ab, was durch die Kästchen sehr einfach nachvollziehbar ist

Nun habt ihr praktisch 3 mal euren private Key unabhängig voneinander notiert. Sollte es in einer Zeile Differenzen geben, schaut ihr nach, was ihr falsch notiert habt.
Die Wahrscheinlichkeit, 3 mal unabhängig an der selben Stelle etwas falsch abzuschreiben, geht gegen null.  Smiley

bct_ail
Legendary
*
Offline Offline

Activity: 2674
Merit: 2229

https://t1p.de/6ghrf


View Profile WWW
April 01, 2020, 07:37:51 AM
 #35

Jetzt mal aufhören mit dem Unsinn. Bitcoin Core oä aufm frisch formatierten linux computer + air gap ist echt nicht kompliziert, oder zeitaufwändig, und bringt dir ne Menge Sicherheit.
Einfach alten laptop nehmen, wlan karte ausbauen (sind bei meinem Thinkpad zb ne 10 Minuten Sache) und fertig ist. Bei einem alten Desktop ist das noch einfacher.
Das wird hier ja echt langsam religös und finde es auch bischen seltsam hier. Ist ja fast wie im AKV. Es gibt nicht die eine Methode. Wer ein HW-Wallet nehmen soll, der soll es bitte machen. Wer alles offline machen soll, soll es bitte machen. Ich persönlich habe durch das ganze offline machen mehr über Sicherheit, Computer, Signieren, Passwörter, Lauschangriffe etc. gelernt, als wenn ich nur ein HW-Wallet benutzt hätte. Jeder hat seine Art, wie er es sichern möchte. Hauptsache jeder kann ruhig schlafen mit seiner Methode.

Hey, habe nichts dagegen behauptet.
Ich habe deinen quote benutzt, weil auch du meintest, jetzt mal aufhören mit dem Unsinn. Und das finde ich ja auch.
Pages: « 1 [2]  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!