Bitte alle Paper Wallet Generatoren NUR offline Nutzen - nie online. Und am besten auch dann noch ein paar Zahlen ändern..
Die Offline-Nutzung sollte selbstverständlich sein, aber natürlich müssen die offline generierten priv. Schlüssel oder Seeds auch "sauber erstellt" sein! Offline schützt dich nicht davor, trotzdem deine Wallet ausgeräumt zu bekommen, wenn die Adress- oder Seed-Generierung derart manipuliert ist, daß der Bösewicht mit endlichem Aufwand deine privaten Schlüssel vorhersagen oder direkt berechnen kann! Wenn ein Großteil des/der privaten Schlüssel vorhersagbar ist, wäre auch nach Änderung von "ein paar Zahlen" ein Brute-Force-Angriff mit deutlich endlicherem Aufwand denkbar, als wenn komplett zufällige private Schlüssel oder Seeds zu erraten wären.Was ich komplett unverständlich finde: warum wird dem Betrug auf bitcoinpaperwallet.com seit bald drei Jahren kein Einhalt geboten?
Ich habe selbst 2014 dort mit einer Offline-Kopie zwei, drei Paperwallets zum Spaß erstellt, die letzte bis heute nicht geplündert wurde. Damals habe ich mir aber auch schon den Code angesehen, um mir zumindest einen Überblick zu verschaffen, ob hier die privaten Schlüssel sauber generiert werden bzw. für zwei Paperwallets habe ich sogar offline selbsterstellte Vanity-Adressen benutzt, die ich dann verschenkt habe. Nachdem der ursprüngliche Autor die Site 2018 verkauft hat, sieht es ja so aus, als wäre der/die neue/n Besitzer auf Abkassieren aus. Mit einer PayPal-Adresse hat der Besitzer doch auch ein Bankkonto und sollte für die Ermittlungsbehörden dann "greifbar" sein.
Ich habe gerade nochmal direkt nachgesehen. Die Site tut so, als wäre es das ursprüngliche "saubere" Original. Unfaßbar, wieviele Werte damit wohl schon gestohlen wurden.
