Topic: Bitcoins per bitaddress.org auf Paper Wallet transferieren - sicher oder nicht? (Read 2216 times)

Ich muss das Thema noch mal rauf holen - Entschuldigung!

Ja, Leute, ich hab mich grad erst registriert und buddel so tief in der Kiste.
Sorry dafür, aber ich hab das hier grad erst gefunden

eine automatisch ins deutsch übersetze Anleitung hatte bitaddress org zu bitadresse org gewandelt.
Ich nutzte den Link und die Seite sah aus wie bitadress org
Am Ende waren 1.5 BTC verloren für mich, die bis dato aber nicht bewegt wurden

es gibt unzählige Seiten, die manipulierten Quellcode haben und falsche Keys generieren.
Dazu ist ein Array mit Adressen im Code hinterlegt, wovon dann per Zufallsgenerator eine ausgespuckt wird.
Oder es ist eine pubX hinterlegt, wo eine Adresse ausgespuckt wird.

Ist der Rechner online, wird evtl. auch einfach der priv Key an den Server geschickt.

Dann passt zwar der Key, aber "Papa" kriegt ne Kopie!

Mein Rat:
bitadress org nutzen, ja!
Dazu die URL von Hand eintippen und auf Tippfehler prüfen!
b i t a d d r e s s org
Webseite speichern auf usb stick
alten Schinken von Rechner aus der Ecke kramen, der kein WLan hat, dazu ein alter Drucker direkt dran.
Seite vom Stick öffnen, Wallet generieren und ausdrucken.

Diese Wallet ausgiebig testen! (Passt der private key ?)

zurück an den bitaddress browser
rechte Maustaste quellcode durchsuchen.
wenn man "fakea*" , "SorryForThat" oder "Pubx*" findet" hat man so nen fake scheiss erwischt.

probiert doch selbst mal Tippfehler aus, wie biraddress oder sowas - es ist unglaublich.

oder schaut Euch das Video hier an... https://www.youtube.com/watch?v=ylaCfKRgHAU

Gruß

Das kann bitaddress.org übrigens inzwischen auch mit Split Wallet. Das habe ich mir allerdings noch nicht genau angeschaut, da ich dafür gerade keine Anwendung habe.

Bei BIP38 ist der Nachteil, dass man das Pw nicht verlieren darf sonst hat man ein Problem

Als Mittelweg empfehle ich die Aufteilung des Keys mit Shamirs Secret. So hat man mit 2 von 3 Schlüsseln zugriff auf die Bitcoins die auf der dazugehörigen Adresse lagern. Die 3 Schlüssel kann man an 3 unterschiedlichen Orten lagern und ist so relativ sicher.

Sehr einfach geht die Erstellung mit Mycelium Entropy aber das wird leider nicht mehr verkauft.
https://mycelium.com/mycelium-entropy.html

Ohne diese (BIP38) verschlüsselung hat jeder, der das Papier in die Finger bekommt, zugriff auf die BTC. Mit Verschlüsselung muss man zusätzlich noch das Passwort bzw. den Satz kennen.

Wenn man allerdings dieses Passwort oder den Satz vergisst, bekommt man selbst auch keinen Zugriff mehr auf die BTC - sie sind verloren! Man muss also hier eine Entscheidung treffen. Bei mir war die Entscheidung einfach. Da die Kopien meiner Paper-Wallet an öffentlich zugänglichen Orten gelagert werden, ist die BIP38 Verschlüsselungen unbedingt notwendig.

Guckst du hier: https://bitcoinpaperwallet.com/bip38-password-encrypted-wallets/
Dafür ist auch der Button Bip38 encrypt auf bitadress.org.

https://bitcointalksearch.org/topic/paper-wallet-anfanger-fragen-164756

Kann mir Jemand sagen was hier mit verschlüsseln gemeint ist bzw. wie das geht?

Das kann mein Monitor noch nicht. PC Kamera hab ich nicht und über das Handy will ich nicht, da zusätzliche Geräte ein unnötiges und vermeidbares Risiko darstellen. Aber sonst ja.

Da kommt einfach Zehner bzw. Hunderter Staffelung

es geht noch einfacher - ab-scannen   ich persönlich habe noch nie etwas eingetippt 

Ich kann dir nur den Tipp geben einfach mal 1-2 Euro zu investieren und das zunächst mit einem kleinen Betrag durch zu spielen. Also Wallet generieren, Bitcoins hinsenden und von dort dann an eine andere Adresse schicken. Das gibt einem eine gewisse Sicherheit und Ruhe wenn es "ernst" wird.
Um die Bitcoin von der Paper wallet irgendwo hinzuschicken braucht es eine wallet. Ich glaube jede Wallet hat eine Importierfunktion bei der du dann nur noch die private Keys eingeben musst.
Change Address wird eine weitere Adresse bezeichnet an die das Wechselgeld geht. Wenn du 1 Bitcoin hast und nur 0,75 an jemanden sendest, dann geht das nicht so ohne weiteres. Es wird alles gesendet und der Rest von 0,25 geht zurück an die Change Address, was entweder die alte Addresse ist oder eine neue. Eine neue erhöht deine Anonymität.

Danke. Ich würde ja gerne mal wissen wie Leute mit hunderten oder tausenden von Coins diese verwalten..

Korrekt, so mache ich es auch 

Danke für die Erklärungen. Die Sicherheitslücke hatte sich für mich größer angehört als sie anscheinend ist. Ich werde das Paper Wallet dann über bitaddress.org erstellen.

Wahrscheinlich nerven diese Newbie-Fragen, aber noch einmal zur Sicherheit falls Jemand so nett wäre mir das nochmal zu bestätigen.

Wenn ich auf bitaddress.org "Paper Wallet" wähle, wähle ich dort bspw. "Addresses to generate: 5" und habe dann 5 Adressen für meine Bitcoins. Diese "Coupons" drucke ich dann nur noch aus und habe dort alle wichtigen Daten um an meine Bitcoins zu kommen, richtig? Jetzt schicke ich von bitcoin.de aus meine sagen wir mal 5 Bitcoins, an diese Adressen, so dass ich am Ende auf jeder Adresse einen Bitcoin habe. Funktioniert das so?

Und falls Jemand mir noch etwas zu "Change Address" sagen kann wäre mir nochmals weitergeholfen. Oder hat Jemand einen guten Link in dem beschrieben wird wie ich meine Bitcoins vom Paper Wallet wieder auf eine Börse wie bitcoin.de laden kann?

Hast du Angst, dass jemand die richtige Zackenform deines Hausschlüssels errät und sich so unbemerkt zu deiner Wohnung/Huas Zutritt verschaft? Das dürfte nämlich wahrscheinlicher sein als das richtige raten eines private Keys.

bitaddress hat einen Link mit dem man sich die Dateien runterladen kann. Einfach offline im Browser öffnen und fertig. Das Problem mit den Zufalls zahlen ist auch Paranoia auf hohem Niveau. Stell dir vor du drücks 10 mal die Leertast. Bei jedem Druck nimmt dein PC die Systemzeit auf. Jedoch nur die Sekunden und Milisekunden. Diese reiht er aneinander und nutzt diese als zufällige Zahl zum generieren der Adresse. Eine Gefahr entsteht eigentlich nur, wenn jemand die genaue Systemuhrzeit deines Rechnes zu diesen 10 Tastendrücken kennt. Dabei bist du offline und nutzt ein neues Linussystem, dass du sofort nach generierung der Adressen löschst. Wem das nicht sicher genug ist, der hat im Leben wohl deutlich größere Probleme.

MMN geht die wirkliche Gefahr immer von User aus. Z.B. lasst du die Wallet offen auf dem Tisch liegen und Freunde kommen vorbei oder du machst ein Foto wo die Wallet im Hintergrund zu sehen ist. Du hast nur ein Exemplar das bei einem Band verlorengeht. Solche Sachen halt.

Drucker reseten meint, dass es drucker gibt die alle Ausdrucke noch einem Digital als Backup speichern, dass will man ja vermeiden. Normale Billigdrucker machen das eigentlich nicht.

Womit generierst du denn die Adressen? Mit bitaddress.org?

Und wie resettet man einen Drucker?

Und wie kann Jemand den gleichen Key finden? Ist das schon mal passiert?

Das hört sich ja auch nicht gerade optimal an. Ich habe auf dem Gebiet nicht viel Ahnung, aber Javascript gilt ja allgemein als recht sicherheitsanfällig. Irgendwie widerspricht es sich ja von demher (wie im verlinkten Artikel), zumindest für mich, Javascript zur Generierung der Keys zu verwenden. Und ob dieses Problem mit den Zufallszahlen noch besteht, weiß ich auch nicht? Wie soll man sich da denn jetzt sicher sein?


Wie MinerVonNaka auch, vertraue ich diesen Hardware-Wallets nicht. Mag ja für kleine Beträge gut sein, aber ob da Geräteseitig nicht doch irgendwelche Backdoors oder Ähnliches eingebaut sind, weiß man ja nicht.


Kannst Du mir einen Link schicken, was genau du mich Stichwort Change Address meinst?

PS: sehe gerade fronti war etwas schneller

Meines Erachtens gibt nichts sicheres als „Paper Wallet“.
Vertraue also keinem der deine Private Keys aufbewahrt. Ich vertraue nicht mal den Firmen die irgendwelche Hardware DINGer anbieten, da ich weiß, dass sie jederzeit an die Keys kommen können..

Dennoch müssen bei Paper Erzeugung (ca. 5 min. Zeit) untere punkte beachtet werden:
(a) sauberes Betriebssystem – für User aus WINdoof Ecke empfehle ich „Tails Live Version“ sie bootet vom USB-Stick  – es bedeutet Stick raus = alle Daten gelöscht.
(b) Paper Wallet immer Offline erstellen, jetzt geht los:
- Internet ausschalten danach den Rechner runter fahren
- Rechner mit Linux-Live von USB-Stick neu Starten
- Adressen generieren/ausdrücken
(c) zuletzt die Drucker Resseten

WICHTIG:
immer die BTC schön, auf mehrere Adressen Splitten, nicht alles auf eine Adresse transferieren, da wenn jemand zufällig gleichen Privaten Key findet verfügt auch über deine Coins.

Bitaddress.org speichert wie du richtig schreibst nichts.
Die Seite kann getrost offline gehen und nicht mehr erreichbar sein.

Generiert wird der Key mit Javascript in/von deinem Browser.
Daher kann man die Seite auch "Downloaden" per USB auf einen Offline computer kopieren und dort ausführen und seine Keys erstellen und dann ausdrucken.

das script von Bittaddress.org hatte(hat?) einmal ein Problem mit Zufallszahelen gehabt so dass die Keys eben doch nicht so zufällig waren wie man sich wünschte.

Gut, dass es zu Adddress Reuse führt hat jede Papaerwallet so an sich. Man druckt halt nicht für jede Speicheroption einen neuen Key aus. Ob das gut/schlecht für einen ist sollte jeder selbst enstscheiden.

Meiner Ansciht nach kann man Bittaddress.org (offline!) schon verwenden um sich ein Schlüsselpaar zu generieren und da Bitcoins drauf zu laden.
Aber wenn es denn etwas schicker sein sollte, eine Hardware wallet (Trezor, Ledger) ist sicher auch eine Überlegung wert.

Zu deiner 2. Frage.
Aufteilen hat den Vorteil, dass man eben, wenn man an die BTC herankommen möchte, man eben nicht alles anbrechen muss sonderen nur einen Teil. Ein Paperwallet anbrechen ist aber auch eine Sache für sich. Da sollte man sich vorher Informieren (Stichwort Change Address..)

Hallo,
ich habe ein paar Bitcoins bei bitcoin.de liegen, welche ich vor dem möglicherweise bevorstehenden Fork endlich mal "auf" eine Paper Wallet transferieren möchte.

Nachdem ich jetzt schon länger nach sicheren Möglichkeiten suche, hatte ich mich dazu entschieden, dies über bitaddress.org zu machen. Jetzt habe ich aber soeben diesen Artikel gefunden: http://www.newsbtc.com/2016/12/11/bitcoin-users-stop-using-bitaddress-org-look-alternatives/

Vor allem das hier verstehe ich überhaupt nicht:

Stimmt das so? Ich dachte Bitaddress generiert für mich nur den Public und den Private Key, mit denen ich dann (selbst wenn bitaddress.org mal offline gehen sollte) auch über andere Wallets (wie Electrum oder auch Online-Wallets) Zugriff auf meine Bitcoins habe.

Abgesehen davon, empfehlt ihr bitaddress.org zur "Langzeitaufbewahtung" von Bitcoins zu benutzen, oder stimmt ihr anderen Punkten in dem Artikel zu?

Weiß eigentlich Jemand, wer Bitaddress betreibt?

Und ist es eigentlich egal, ob ich alle Bitcoins aufeinmal an einen Public Key schicke, oder sollte ich besser mehrere erstellen, z.B. pro Bitcoin einen neuen Public Key? Ordnet ihr das irgendwie?