Eigene "Hardware-Wallet" erstellen mit USB-Stick und Micro SD Karte

[MellowD]

Ledger, Trezor, Bitbox02...alle haben 2 Nachteile: 1) Das Hardwarewallet selbst, das fachkundige Personen sofort erkennen und 2) Den Seed auf Papier, oder beim neuen Bitbox02 immerhin auf einer unverschlüsselten MicroSD+Passphrase

Da nehme ich doch lieber 2-3 Mini-USB Sticks (kleiner als eine Münze) plus 2-3 Micro SD (noch kleiner) und lade mir Veracrypt herunter:
https://www.veracrypt.fr/en/Downloads.html

Die USB-Sticks werden vollverschlüsselt auf dem normalen Rechner, die Micro SD Karten vollverschlüssel ich auf einem anderen Rechner der niemals (mehr) Online sein wird.
Passwortlänge mindestens 20 Zeichen mit Sonderzeichen (ja muss man auswendig lernen)

Auf die SD-Karten kommen die Backup-Seeds die dann an 2-3 verschiedenen Orten versteckt werden.

Aber welche Software-Wallet eignet sich am besten? Sie sollte Portable sein, einfach zu bedienen und zu klonen (von allen 3 USB-Sticks nutzbar) und vorallem auch in ein paar Jahren funktionieren, auch wenn man sie nicht updatet! Und sie sollte mindestens BTC,ETH und die Stablecoins (vorallem DAI) unterstützen. Natürlich auch Passwortgeschützt als weitere Absicherung.

Hat hier jemand so ein (ähnliches) Setting und Tipps ?

[1714235220]

1714235220

[1714235220]

1714235220

[1714235220]

1714235220

[1714235220]

1714235220

[mole0815]

Alles x-fach verschlüsselt und super safe. Also das Ergebnis.
Aber wie kommst du an die Daten die du so sicher ablegen möchtest?
Klar offline (richtig offline) Wallets sind sehr gut aber es spricht nichts gegen einen Ledger oder ein anderes HW wallet

Hier siehst du noch mehr Infos zu dem Thema USB Stick:
https://bitcointalk.org/index.php?topic=1781878.0

Die Suche liefert einige Infos denn es sind grundlegend unterschiedliche Dinge... also USB Stick und ein HW wallet.

[asche]

snip

Du hast keine Ahnung wie ein Hardware funktioniert.

Das hat nichts mit einen USB stick zu tun.

Ein USB stick hat nämlich kein Secure Element.

Das bedeutet wenn du dein USB Stick über Veracrypt entschlüsselt hast, das der Seed von jedem beliebigen Virus kopiert werden kann. Oder von jemanden gelesen oder was auch immer.
Genau hier kommt bei einem Hardware Wallet das secure element. Das Hardware wallet zeigt nie den Seed sondern signiert nur mit dem Secure Element. Du kannst nur ein input eingeben, und ein output bekommen das dann auf die Blockchain ge broadcastet wird.

Das wirst du nie mit deiner Bastelei erreichen.


Ausserdem wie willst du deine Transkationen broadcasten wenn dein Computer Airgapped bleibt? Über QR-Code? Oder einen anderen USB Stick der auf einen Live Rechner gesteckt wird?

[HeRetiK]

Die USB-Sticks werden vollverschlüsselt auf dem normalen Rechner, die Micro SD Karten vollverschlüssel ich auf einem anderen Rechner der niemals (mehr) Online sein wird.
Passwortlänge mindestens 20 Zeichen mit Sonderzeichen (ja muss man auswendig lernen)

Deinen ersten Schritt versteh ich nicht ganz... meinst du die Wallets liegen dann portable am Stick und werden jedesmal vom Online Rechner decrypted wenn du eine Transaktionen machen möchtest? Keine Gute Idee leider, ist dann nicht viel sicherer als ein reguläres Hot Wallet Setup.

Wenn dann darfst du die Wallets nur am Offline Rechner generieren, mit Watch-Only Wallet für den Online Rechner. Die einzigen Daten die zwischen Offline und Online Rechner per Datenträger wandern sollten dann nur die vom Offline Rechner signierten Transaktionen sein. Anderfalls exponierst du die private keys / seeds.

[MellowD]

Die USB-Sticks werden vollverschlüsselt auf dem normalen Rechner, die Micro SD Karten vollverschlüssel ich auf einem anderen Rechner der niemals (mehr) Online sein wird.
Passwortlänge mindestens 20 Zeichen mit Sonderzeichen (ja muss man auswendig lernen)

Wenn dann darfst du die Wallets nur am Offline Rechner generieren, mit Watch-Only Wallet für den Online Rechner. Die einzigen Daten die zwischen Offline und Online Rechner per Datenträger wandern sollten dann nur die vom Offline Rechner signierten Transaktionen sein. Anderfalls exponierst du die private keys / seeds.

Also im grunde eine Cold Wallet über bitcoinarmory.com ? Gibts eine Alternative bei der man nicht die gesamte Bitcoin Core runterladen muss? Armory wurde seit Jahren nicht mehr aktualisiert, gibts da nicht eine modernere Möglichkeit?

[asche]

Also im grunde eine Cold Wallet über bitcoinarmory.com ? Gibts eine Alternative bei der man nicht die gesamte Bitcoin Core runterladen muss? Armory wurde seit Jahren nicht mehr aktualisiert, gibts da nicht eine modernere Möglichkeit?

Also ich verstehe ja das basteln lustig ist, aber warum willst du das unbedingt so machen?
Was ich so lese können zig sachen schief gehen. Warum nicht einfach 40€ für einen Ledger ausgeben?

Beide angegebene Nachteile machen keinen Sinn.

Sofort erkennbar - Na und? Du wirst das ding ja nicht offen rumliegen lassen?

Seed auf Papier? Nicht unbedingt. Du kannst den Seed ja genauso lagern wie du beschrieben hast, und den ledger benuzten um tatsächlich deine Coins zu überweisen.

Ausserdem brauchst du das Papier mit deinen USB sticks genauso falls du ein Password auswählst das genau so sicher ist wie die seed. Dein 20 Zeichen Passwort ist lange nicht so sicher, und es besteht auch das Risiko das d das Passwort auch vergisst, und dann bist du am Arsch und denkst "hätte ich bloss ein ledger gekauft".

[HeRetiK]

Wenn dann darfst du die Wallets nur am Offline Rechner generieren, mit Watch-Only Wallet für den Online Rechner. Die einzigen Daten die zwischen Offline und Online Rechner per Datenträger wandern sollten dann nur die vom Offline Rechner signierten Transaktionen sein. Anderfalls exponierst du die private keys / seeds.

Also im grunde eine Cold Wallet über bitcoinarmory.com ? Gibts eine Alternative bei der man nicht die gesamte Bitcoin Core runterladen muss? Armory wurde seit Jahren nicht mehr aktualisiert, gibts da nicht eine modernere Möglichkeit?

Genau.

Electrum ist meines Wissens ebenfalls Cold Storage fähig, also vielleicht in deinem Fall die bessere Alternative zu Armory.

Also ich verstehe ja das basteln lustig ist, aber warum willst du das unbedingt so machen?
Was ich so lese können zig sachen schief gehen. Warum nicht einfach 40€ für einen Ledger ausgeben?

Beide angegebene Nachteile machen keinen Sinn.

Sofort erkennbar - Na und? Du wirst das ding ja nicht offen rumliegen lassen?

Seed auf Papier? Nicht unbedingt. Du kannst den Seed ja genauso lagern wie du beschrieben hast, und den ledger benuzten um tatsächlich deine Coins zu überweisen.

Ausserdem brauchst du das Papier mit deinen USB sticks genauso falls du ein Password auswählst das genau so sicher ist wie die seed. Dein 20 Zeichen Passwort ist lange nicht so sicher, und es besteht auch das Risiko das d das Passwort auch vergisst, und dann bist du am Arsch und denkst "hätte ich bloss ein ledger gekauft".

Dazu ergänzend noch: Die Passphrase die du beim Erstellen eines neuen Wallets auf deinem Ledger or Trezor angibst wird nirgendwo gespeichert und ist notwendig um deine Private Keys abzuleiten. Dh. selbst wenn jemand dein Hardware Wallet oder sogar den Seed findet geht ohne deine Passphrase mal gar nix. Nachdem die Passphrase bis zu 50 Characters / Bytes (Trezor) respektive 100 Characters / Bytes (Ledger) stark sein kann hast du hier einiges an Spielraum.

Natürlich läufst du dann immer noch Gefahr das jemand deinen Seed abfotografiert und parallel dazu einen Keylogger auf deinem Rechner laufen hat, aber ich glaub dann hast du ganz andere Probleme gegen die auch ein klassisches Cold Storage Setup nicht gewappnet ist

[asche]

Dazu ergänzend noch: Die Passphrase die du beim Erstellen eines neuen Wallets auf deinem Ledger or Trezor angibst wird nirgendwo gespeichert und ist notwendig um deine Private Keys abzuleiten. Dh. selbst wenn jemand dein Hardware Wallet oder sogar den Seed findet geht ohne deine Passphrase mal gar nix. Nachdem die Passphrase bis zu 50 Characters / Bytes (Trezor) respektive 100 Characters / Bytes (Ledger) stark sein kann hast du hier einiges an Spielraum.

Was meinst du mit Passphrase?

[MellowD]

Was meinst du mit Passphrase?

Damit ist die sehr sinnvolle Neuerung gemeint das man neben den 24 Seeds noch ein zusätzliches (25. Wort, wobei es auch mit Sonderzeichen und Zahlen bestückt sein kann) Wort zur Absicherung verwenden kann.

Danke für die Info das dieses Wort 100 Zeichen lang sein kann, das macht den Ledger dann doch interessanter.

Beim Trezor habe ich vor paar Jahren 41 Bitcoins verloren...aber da gab es noch keine Passphrase. Hatte die Wörter auf dem beiliegenden Zettelchen notiert wie es damals auch empfohlen wurde, tja ganz dumme Entscheidung! Während die vermeintlich unsicheren Exchanges bis heute existieren und mich vor einem Totalverlust bewahrt haben.

[mole0815]

Hatte die Wörter auf dem beiliegenden Zettelchen notiert wie es damals auch empfohlen wurde, tja ganz dumme Entscheidung!

Klingt sehr schmerzhaft. Aber trotzdem trifft die Schuld hier vermutlich nicht Trezos sondern die Art und Weise wie du dieses Zettelchen verwart hast
Egal wie wir es wenden... ein Trezos oder Ledger ist die Lösung für dein Problem und wenn HW-Wallet dann bitte eine bewährte Lösung und nichts selbst gestricktes das ev. wieder für unnötige Probleme sorgt.

Auszug aus den Ledger FAQ zur passphrase:

The passphrase protects your crypto assets if your 24-word recovery phrase were to be compromised.
To access passphrase-protected accounts, an attacker will need your recovery phrase as well as your secret passphrase.

Quelle: https://support.ledger.com/hc/en-us/articles/115005214529-Advanced-passphrase-security

[asche]

Was meinst du mit Passphrase?

Damit ist die sehr sinnvolle Neuerung gemeint das man neben den 24 Seeds noch ein zusätzliches (25. Wort, wobei es auch mit Sonderzeichen und Zahlen bestückt sein kann) Wort zur Absicherung verwenden kann.

Danke für die Info das dieses Wort 100 Zeichen lang sein kann, das macht den Ledger dann doch interessanter.

Beim Trezor habe ich vor paar Jahren 41 Bitcoins verloren...aber da gab es noch keine Passphrase. Hatte die Wörter auf dem beiliegenden Zettelchen notiert wie es damals auch empfohlen wurde, tja ganz dumme Entscheidung! Während die vermeintlich unsicheren Exchanges bis heute existieren und mich vor einem Totalverlust bewahrt haben.

Ok hatte ich also gut verstanden.

Ich wollte nur sicher gehen das wenn hier ein noob das liest dem auch klar ist das es sich nicht nur um den PIN handelt

[HeRetiK]

Beim Trezor habe ich vor paar Jahren 41 Bitcoins verloren...aber da gab es noch keine Passphrase. Hatte die Wörter auf dem beiliegenden Zettelchen notiert wie es damals auch empfohlen wurde, tja ganz dumme Entscheidung! Während die vermeintlich unsicheren Exchanges bis heute existieren und mich vor einem Totalverlust bewahrt haben.

Uff, damit versteh ich deinen Skeptizismus ein bisschen besser! Bringt dir jetzt zwar natürlich nichts mehr, aber eine Passphrase konnte man bei Trezor schon immer einstellen, also vom Initial 1.0.0 Release an...

Unterm Strich fährst du mit einer Hardware Wallet in den meisten Fällen trotzdem besser als mit einer selbstgeschusterten Lösung. Eine gut gewählte Passphrase ist selbst wenn sie auf 50 Bytes limitiert ist für die absehbare Zukunft praktisch nicht crackbar.

Als Referenz hierzu eine nette Tabelle:
https://coldbit.com/can-bip-39-passphrase-be-cracked/

Ich wollte nur sicher gehen das wenn hier ein noob das liest dem auch klar ist das es sich nicht nur um den PIN handelt

Ah, guter Punkt! Stimmt, den PIN gibts auch noch, der bringt natürlich nix mehr wenn jemand das Backup vom Seed hat da der PIN nur den Zugriff auf die Hardware kontrolliert aber nichts mit dem Ableiten der Private Keys zu tun hat!

[Koal-84]

Also im grunde eine Cold Wallet über bitcoinarmory.com ? Gibts eine Alternative bei der man nicht die gesamte Bitcoin Core runterladen muss? Armory wurde seit Jahren nicht mehr aktualisiert, gibts da nicht eine modernere Möglichkeit?

Also ich verstehe ja das basteln lustig ist, aber warum willst du das unbedingt so machen?
Was ich so lese können zig sachen schief gehen. Warum nicht einfach 40€ für einen Ledger ausgeben?

Beide angegebene Nachteile machen keinen Sinn.

Sofort erkennbar - Na und? Du wirst das ding ja nicht offen rumliegen lassen?

Seed auf Papier? Nicht unbedingt. Du kannst den Seed ja genauso lagern wie du beschrieben hast, und den ledger benuzten um tatsächlich deine Coins zu überweisen.

Ausserdem brauchst du das Papier mit deinen USB sticks genauso falls du ein Password auswählst das genau so sicher ist wie die seed. Dein 20 Zeichen Passwort ist lange nicht so sicher, und es besteht auch das Risiko das d das Passwort auch vergisst, und dann bist du am Arsch und denkst "hätte ich bloss ein ledger gekauft".

Da bin ich auch der Meinung, spielen und ein wenig basteln ist ja schön und gut aber die Sicherheit einer HW Wallet erreicht man dadurch auch nicht. Und die Kosten von Hardware sind beim beschriebenen Beispiel ja genau so vorhanden (Auch wenn Speicherkarten und USB Sticks "nichts" mehr kosten), aber die Sicherheit geht da doch auch irgendwie verloren. Wenn der Ledger kaputt ist -> egal neuen kaufen Seed eingeben, alles wieder da.

[asche]

Da bin ich auch der Meinung, spielen und ein wenig basteln ist ja schön und gut aber die Sicherheit einer HW Wallet erreicht man dadurch auch nicht. Und die Kosten von Hardware sind beim beschriebenen Beispiel ja genau so vorhanden (Auch wenn Speicherkarten und USB Sticks "nichts" mehr kosten), aber die Sicherheit geht da doch auch irgendwie verloren. Wenn der Ledger kaputt ist -> egal neuen kaufen Seed eingeben, alles wieder da.

Genau. Und auch wenn man es schafft genau so sicher zu sein, bleibt mein sehr weit entfernt was die Benutzerfreundlichkeit angeht

[bob123]

Ein paar Flash speicher mit einem verschlüsselten Container haben nichts mit einem Hardware wallet zu tun.

Ohne jegliche Hardware Sicherheitsmechanismen, handelt es sich auch nicht um ein Hardware wallet.
Deine Art Coins aufzubewahren bietet eine deutlich größere Angriffsfläche als Hardware Wallets.

Gibts eine Alternative bei der man nicht die gesamte Bitcoin Core runterladen muss? Armory wurde seit Jahren nicht mehr aktualisiert, gibts da nicht eine modernere Möglichkeit?

Zunächst, ist der letzte Commit knapp einen Monat her. Armory ist nicht outdated und wird immer noch weiter entwickelt.

Und ja, es gibt weitere Optionen für ein Offline wallet setup.
Zum Beispiel mit Electrum. Eine Offline Instanz (mit den Keys) und eine Online Instanz (mit dem master public key), die als Watch-only Wallet fungiert.