Author

Topic: Cold Wallet (Read 202 times)

legendary
Activity: 1624
Merit: 2481
July 30, 2021, 08:45:15 AM
#10
Uff... selten so viel Müll auf einem Haufen gelesen...


Bei Hardware Wallets würd Ich die Bitbox02 empfehlen in der BTC Only Edition.

Wieso das bitte? Die Argumentation für solch eine pauschale Aussage würde mich interessieren.


Ich würd generel nicht alle 12 oder 24 Wörter eingravieren sondern mindestens 2 komplett auswendig lernen, Sicher ist Sicher.

Das verschafft dir höchstens ein Gefühl von Sicherheit, mehr nicht.
Das ist in wenigen Sekunden gebruteforced. Also exakt 0 Sicherheit.


Software Ich würd dir Wasabi anraten bei der Desktop Wallet und Samouria für Android unterwegs

Kann man pauschal auch nicht sagen. Kommt immer darauf an was OP exakt möchte.
Er hat nach einem Cold Wallet gefragt und nicht nach einem anonymen Wallet ohne RBF-Option.


Armory wahr auch mal Gut am Desktop ist aber leider eingestellt

Nein, ist es nicht. Auf Github sieht man, dass der letzte Commit in der Master Branch 2 Monate her ist. In der dev Branch sind es ca. 6 Wochen.


Danke für deinen Beitrag, aber bitte versuche ihn das nächste mal nicht so zu formulieren als wüsstest du wovon du redest.
Das verwirrt andere Leute nur. Danke.
newbie
Activity: 9
Merit: 3
July 28, 2021, 10:47:20 PM
#9
Bei Hardware Wallets würd Ich die Bitbox02 empfehlen in der BTC Only Edition.

Die "Multi" hat leider noch kein XMR was für Mich noch relevant währe als Zahlcoin der das virtuel Gold (BTC) ergänzt.

Ich würd generel nicht alle 12 oder 24 Wörter eingravieren sondern mindestens 2 komplett auswendig lernen, Sicher ist Sicher.

Software Ich würd dir Wasabi anraten bei der Desktop Wallet und Samouria für Android unterwegs

Armory wahr auch mal Gut am Desktop ist aber leider eingestellt
legendary
Activity: 1624
Merit: 2481
July 12, 2021, 04:42:18 PM
#8
Du kannst beispielsweise die Seite bitaddress.org herunterladen und dann auf einem alten Laptop, nachdem du z.B die WLAN/Netzwerk-Karte ausgebaut hast, deine wallets komplett offline erstellen.

Oder.. man spart sich die zusätzlich nötigen Schritte um alles sicher zu gestalten und lädt sich entweder 1) ein Wallet herunter und verifiziert die Signatur (z.B. Electrum) oder 2) verwendet built-in Funktionen einer Linux Distribution (z.B. openssl).
Generell würde ich einem Neuling nicht dazu raten eine Browser-basierte Software zu verwenden.

Beim erstellen auf einem Offline-Rechner ist zudem darauf zu achten, dass nicht einfach nur der aktuelle Rechner in einen "Offline-Zustand" gebracht wird um die Schlüssel zu generieren nur um danach wieder online zu gehen. Zumindest nicht im täglichen Betriebssystem.
legendary
Activity: 1078
Merit: 1123
July 12, 2021, 10:25:29 AM
#7
Du kannst beispielsweise die Seite bitaddress.org herunterladen und dann auf einem alten Laptop, nachdem du z.B die WLAN/Netzwerk-Karte ausgebaut hast, deine wallets komplett offline erstellen.
Anschließend solltest du die generierten keys oder seedphrases sichern. Willis Edelstahlplatten bieten dir hier vermutlich den größten Schutz. Alternativen sind wasser- und feuerfeste Behälter usw.
Solltest du vorhaben, den Key auszudrucken, achte bitte darauf, dass der Drucker auch nicht mit dem Internet verbunden ist/war und bestenfalls auch nicht von online-Geräten genutzt wird.
legendary
Activity: 1624
Merit: 2481
July 10, 2021, 07:17:42 AM
#6
Für ein echtes Cold Wallet Setup, suchst du dir am besten eine Software mit öffentlich zugänglichem Quellcode.
Zudem darauf achten, dass beim Schlüssel erstellen BIP32 (bzw. BIP44, BIP49 oder BIP84) und BIP39 verwendet wird.

Dann ist es egal ob die Software jemals eingestellt wird, da du immer Zugriff zu deinen Private Keys erlangen kannst.
Eine Ausnahme zu obigen Standards stellt Electrum dar. Die haben ihren eigenen Standard entwickelt, was in diesem speziellen Fall (da es sich um eine weit verbreitete Software handelt) kein Problem darstellt.

Das wichtigste ist jedoch wie du die Schlüssel erstellst und wie diese gespeichert werden. Also niemals auf einem Online Rechner erstellen (auch nicht einfach nur für das Schlüssel erstellen offline gehen, das bringt nichts) oder speichern.
legendary
Activity: 3346
Merit: 2529
Non-custodial BTC Wallet
July 10, 2021, 03:47:56 AM
#5
Ich würde ein Hardware Wallet nehmen und den Seed dann auf Edelstahlplatten sichern (Schutz vor Feuer / Wasser / etc.)

Ist hier zu finden, da stehen alle details --> https://bitcointalksearch.org/topic/edle-edelstahl-recovery-seed-btc-plate-5319811


legendary
Activity: 1078
Merit: 1307
July 08, 2021, 04:02:08 PM
#4
Jetzt habe ich in letzter Zeit die App "Trust Wallet" gefunden, welche anscheinend von Binance herausgegeben wird und natürlich über Google Playstore runtergeladen wird - eine Desktop-Variante gibt es nicht. Das gute ist, es ist ein Multi-Coin-Wallet und hat einige Extra-Features. Aber wenn sich google Playstore entscheidet, die Software nicht mehr anzubieten bzw. Binance die Entwicklung einstellt, wie komme ich dann an die Coins ran? Über eine alte gesicherte APK, welche nichtmal funktionieren muss, da z.B. dessen Netzwerk abgeschaltet werden könnte?! Wäre es unklug, da den Großteil der Coins zu verwalten (mit dem Seed im Kopf/Wallet auf dem Handy gelöscht)?

Zur Trust-Wallet kann ich gar nichts sagen. Die Frage ist, ob du die privat-Keys der Adressen in die Hände bekommst oder nicht. Dann ist egal, was mit der Software später passiert. (ein Vertrauensverhältnis zur Software vorausgesetzt (OpenSource usw.)).

In der Trust-Wallet kann man meines Wissens nach die Private Keys der einzelnen Coins nicht anzeigen/exportieren. Aber der Seed/Recovery Phrase entspricht dem BIP39 Standard, so das die Wallet jederzeit auch in einer anderen Software wieder hergestellt werden kann oder die Keys aus dem Seed extrahiert werden können.
Quote
The Multi-Coin Wallet is a structure allowing accounts for many coins, all controlled by a single recovery phrase. It is a standard HD Wallet (Hierarchically Derived), employing the standard derivation schemes, interoperable with many other wallets: BIP39 for recovery phrase, BIP44/BIP84 for account derivation.
Quelle: https://developer.trustwallet.com/wallet-core/integration-guide/wallet-core-usage#multi-coin-wallet

Daher ist es unwichtig ob die Trust-Wallet in Zukunft weiter entwickelt wird und verfügbar ist. Nur deine Recovery Phrase solltest du sehr gut sichern, da diese für alle Coins der Muticoin Wallet die Keys beinhaltet.
member
Activity: 247
Merit: 58
July 08, 2021, 12:37:06 PM
#3
Danke für die Antwort.

Ganz dunkel erinner ich mich dran, dass hier irgendwo gelesen zu haben mit deiner Erklärung; vielen Dank für deine Zusammenfassung.
Zumindest das Wallet war/ist zumindest sogar 4x gesichert  Smiley
hero member
Activity: 717
Merit: 581
July 08, 2021, 08:48:47 AM
#2
ich parke derzeit mein Großteil auf ein Electrum-Wallet...Als Backup, wenn Electrum nicht mehr erscheinen sollte, einfach die zuletzt gesicherte electrumSetup.exe bzw. portable ausführen und ich habe Zugriff auf die Coins.
Exakt. Theoretich brauchst du auch weder Software noch Wallet-Backup sondern einfach nur den Seed (die generierte Wortfolge). Der funktioniert auch in anderen Wallets.

Da das Wallet auf eine USB-Festplatte gespeichert ist, ist es doch eine Cold-Wallet, oder?

Jein. Dem Wallet geht es auf der USB-Platte erst einmal ganz gut (beachte, dass diese vielleicht auch mal kaputt oder gestohlen werden könnte! - Also mehrfach speichern).
Das Problem ist, dass es  vermutlich nicht offline auf einem Rechner erzeugt wurde, der nie im Internet war oder dass das Wallet hin und wieder (online) genutzt wird.
Du kannst also nicht ausschließen, dass irgendwann und irgendwo mal jemand oder irgend eine Schadsoftware Daten abgegriffen haben könnte.
So richtig "kalt" ist es also vermutlich nicht und könnte auch ausgeräumt werden ohne dass jemand deine Festplatte anfässt.

Ein echtes Cold-Wallet erzeugst du komplett offline. Dann kann man bei richtiger Anwendung Fremdzugriff ausschließen.

Zur Trust-Wallet kann ich gar nichts sagen. Die Frage ist, ob du die privat-Keys der Adressen in die Hände bekommst oder nicht. Dann ist egal, was mit der Software später passiert. (ein Vertrauensverhältnis zur Software vorausgesetzt (OpenSource usw.)).
member
Activity: 247
Merit: 58
July 08, 2021, 04:26:35 AM
#1
Liebe Community,

ich parke derzeit mein Großteil auf ein Electrum-Wallet...Als Backup, wenn Electrum nicht mehr erscheinen sollte, einfach die zuletzt gesicherte electrumSetup.exe bzw. portable ausführen und ich habe Zugriff auf die Coins. Da das Wallet auf eine USB-Festplatte gespeichert ist, ist es doch eine Cold-Wallet, oder?

Jetzt habe ich in letzter Zeit die App "Trust Wallet" gefunden, welche anscheinend von Binance herausgegeben wird und natürlich über Google Playstore runtergeladen wird - eine Desktop-Variante gibt es nicht. Das gute ist, es ist ein Multi-Coin-Wallet und hat einige Extra-Features. Aber wenn sich google Playstore entscheidet, die Software nicht mehr anzubieten bzw. Binance die Entwicklung einstellt, wie komme ich dann an die Coins ran? Über eine alte gesicherte APK, welche nichtmal funktionieren muss, da z.B. dessen Netzwerk abgeschaltet werden könnte?! Wäre es unklug, da den Großteil der Coins zu verwalten (mit dem Seed im Kopf/Wallet auf dem Handy gelöscht)?

Danke euch
Jump to: