Topic: Ether sicher aufbewahren - Trezor? (Read 669 times)

passt gut auf eure Trezor's auf... Klar braucht man pysikalischen Zugriff, aber man sollte sich dessen einfach bewusst sein...

https://ledger-donjon.github.io/Unfixable-Key-Extraction-Attack-on-Trezor/

habe irgendwie keinen anderen passenden Faden gefunden 

o.k., danke. Ich habe das jetzt mal ausprobiert. Ich habe mich dabei einigermaßen an die Anleitung gehalten - sie ist aber leider nicht mehr aktuell: https://blog.trezor.io/trezor-integration-with-myetherwallet-3e217a652e08 Die ist mit recht verwirrenden Sätzen ausgestattet wie: " If you had chosen “View Wallet Info”, please select “Send Ether & Tokens”, unlock TREZOR and select an account.". Und das beste Video, welches ich dazu gefunden habe - ist auch eher verwirrend: #Post1

1. Ich klicke in Trezor aur ETH
2. Dann connect per Trezor
3. Dann export
4. Ich wähle oben links ETH also m/44`/60`/0`/0
"Please select the adress you would like to interact with." Dort wähle ich keine aus. 5 Stück werden angeboten.
5. I klicke auf Unlock Your Wallet
6. Ich kann nun Send Ethers machen
7. Rechts steht die oberste der Adresse, wo ich aber KEINE von ausgewählt hatte in Schritt 4.

Ich habe 5 Fragen dazu:

A. Was ist, wenn ich nun von bitstamp dort drauf Ether überweise? Wenn ich mich nächstes Mal wieder einlogge per Trezor, dann bekomme ich auch wieder Zugriff auf diese Adresse? Oder stehen dort nach 3 Monaten völlig andere? Beim erneuten anmelden, muss ich ja immer wieder die gleichen Schritte machen(1-6). Die Adressen blieben immer gleich bei meinen Versuchen. Aber ich habe auch noch keine Überweisungen getätigt.

B. Was ist, wenn ich auf die 2. Adresse überweisen würde? Auch wenn nach wie vor keine auswähle in Schritt 4.

C. Wozu dient das Auswählen in Schritt 4? Wenn ich an Adresse 1 Ether überweise. Und dann irgendwann mal ausversehen auf die 2. klicke in Schritt 4. Verbaue ich mir dann den Zugriff auf meine Ether?

D. Gibt es nur die 5 Adressen? Man soll doch eine Adresse nicht zu oft verwenden(jedenfalls bei BTC), oder ist das falsch in Bezug auf Ether? Auf der oben angegebenen Trezor-Seite steht ja auch: "always use one for a certain action". Oder was bedeutet das?

E. Wenn nein, wie könnte ich mir eine 6. Adresse generieren - ohne die vorherigen 5 zu verlieren(also insbesondere die Ether die ich darauf habe)?

lieben Dank!

Julia

Ja genauso ist es. Ändert nichts an der Tatsache, dass jeder der den Seed oder die zugehörigen pivate keys hat, Zugriff auf die Bitcoins hat. Durch den public key hat niemand Zugriff auf die Coins.

Ist das beim Bitcoin 1:1 genauso? Ich dachte, der Seed dient zur Generierung von immer neuen Private Keys, die auf dem Seed beruhen.

Was meinst du mit "Adresse öffnen"? Im Trezor? Wenn man auf Empfangen oder Senden klickt(also noch bevor man etwas sendet oder empfängt?

Klar, du kannst Ether auf die Wallet senden, das ist kein Problem! ERC20 Token sind z.B. Golem, Augur, Iconomi - also Token, die auf die Ethereum Blockchain aufgebaut wurden.


Sobald man eine Adresse öffnet, exportiert man diesen. Nein der Seed ist beim Trezor der PRIVATE Key und nur wer den PRIVATE Key hat, hat die Kontrolle über die Ether.

Zunächst mal danke an euch!

Klingt komisch. Was ist ein ERC20 Token? Ich möchte doch Ether an die Wallet "im" Trezor senden.

Wann exportiert man den Public Key? Ist es nicht so - wer Kontrolle über den Public Key hat, hat Kontrolle über die Ether?

Eigentlich hat redhorse schon alles beantwortet. Wollte Dir nur meine Erfahrung mitteilen: Myetherwallet ist eine super Wallet für alles rund um Ether, man hat einfach wahnsinnige viele Funktionen. Zuerst den Trezor einstecken, myetherwallet mit Trezor öffnen und schon bekommst du ein paar Ether Adressen, an die du auch ERC20 Token senden kannst (größter Vorteil). Man exportiert dann seinen Public Key, nie aber den privaten Seed - also dein Seed ist sicher

Nein, der Private Key wird nicht ins Internet gesendet, die Transaktion wird auf dem Trezor mit dem Private Key signiert, dann wird die signierte Transaktion übermittelt. Weder dein PC noch myetherwallet.com bekommen den Private Key zu sehen. Das ist der große Security-Vorteil bei Verwendung von Hardware Wallets.

ah o.k. Also muss man auch nirgends einen private-key der Ether-Wallet speichern oder sonstirgendwelche Dateien. Da das im Trezor geschieht. Die Wallet wird 1:1 abhängig von der Passphrase vom Trezor. Und wie du sagst, nur die Oberfläche von Myetherwallet zum handeln genutzt. Und dabei dann wohl einige PrivateKeys erstellt die zu der Passphrase passen.

In dem Moment wo der Privatekey zum Senden von Ether ins Internet gesendet wird, könnte er natürlich abgefangen werden & für eine andere Transaktion genutzt werden. Doch da wäre dann nur der Betrag drauf, der gesendet werden soll. Und das gleiche gilt ja für alle anderen Coins wie Bitcoin auch, welche per Trezor genutzt werden sollen.

Ja, der Seed für Ether ist der gleiche, siehe https://blog.trezor.io/trezor-integration-with-myetherwallet-3e217a652e08: "Your ethers are stored and protected by the same recovery seed, which you have been using for bitcoins and other crypto."

Also wenn ich das auf der Trezor Page richtig verstehe, wird myetherwallet.com nur als Frontend-UI genutzt. Die Wallet selbst wird auf dem Trezor erstellt.
Falls Du doch eine Wallet auf myetherwallet.com erstellt hast, bist Du faslch vorgegangen. Diese Wallet ist völlig unabhängig vom Trezor und hat damit auch nix mit dem Seed zu tun und kann nicht mit diesem wiederhergestellt werden.

Siehe Auszug aus dem Trezor Guide, so muss vorgegangen werden um die Ether-Wallet des Trezores zu verwenden:

Eventuell kann noch ein Trezor Besitzer hier aus dem Forum das bestätigen?

Glaube der Seed ist für alle integrierten Cryptos, aber bin mir auch nicht sicher.

Danke Dir, redhorse! Aber den Seed erstelle ich doch bereits beim 1. Anschließen von Trezor. Den habe ich auch schon mal wieder hergestellt. Dann war mein Bitcoin-Konto auch wiederhergestellt.

Jetzt möchte ich nocoh zusätzlich Ether "auf" dem Trezor sichern.

1. Ist der Seed, der gleiche wie für Bitcoin?
2. Also mit dem Seed(diese Wortphrase) kann ich dann sowohl mein Ether-Wallet als auch mein Bitoin-Wallet wiederherstellen?
3. Warum musste ich dann als ich Bitcoin-Wallet erstellt habe mit dem Trezor nicht zu einer Bitcoin-Seite connecten, für die Ether-Wallet-Erstellung aber schon?

Vorab: Ich selbst habe keinen Trezor, sondern einen Ledger Nano S, das Prinzip ist aber das gleiche.

Die Ether-Wallet (der Private Key) befindet sich auf deinem Trezor. Du musst keine Ether-Wallet bei myetherwallet erstellen.
Selbst wenn dein PC kompromittiert ist, ist deine Wallet sicher, da der Private Key nie den Trezor verlässt. Transaktionen werden direkt auf dem Gerät signiert - der PC hat zu keinem Zeitpunkt Zugriff auf die Privat Keys.


Wie gesagt, die Wallet befinder sich immer auf dem Gerät, nicht auf myetherwallet. Durch den Seed kann eine Wallet wiederhergestellt werden (falls z.B: der Trezor abhanden kommt oder verloren geht). Den Seed UNBEDINGT offline auf Papier sicher aufbewahren, am besten Kopien an physikalisch getrennten Orten. Bei Verlust von Trezor und Seed sind die Coins verloren.

Ich würde empfehlen, den ganzen Wiederherstellvorgang zur Übung ein oder zweimal durchzuexerzieren. Habe ich selbst mit meiner HW Wallet auch gemacht, um sicher zu sein, dass ich alles richtig verstanden hab und auch den Seed richtig notiert habe.

Also einen kleinen Betrag (z.B. 0,01 Ether) an den Trezor senden und prüfen ob Betrag drauf ist. Dann Trezor resetten und mit Hilfe des Seeds wiederherstellen. Dann mit myetherwallet und Trezor den Betrag checken.

hi,

geht die Aufbewahrung wirklich sicher mit Trezor? https://blog.trezor.io/trezor-integration-with-myetherwallet-3e217a652e08#.kdvr89bft

Wallet-Erstellung:
Was ist wenn ich Trezor an einem kompromittierten System anschließe & dann ein Ether-Wallet erstelle damit per myetherwallet.com(dahin verlinkt ja der Trezor)? Trotzdem sicher?

Trezeor-Zerstörung:
Wird ja in dem Video so gesagt - keine native Ether-Unterstüztung: https://www.youtube.com/watch?v=P-dVi8dt6V8
Man erstellt sich quasi eine Ether-Wallet mit dem Trezor, welcher aber auf die myetherwallet.com-Seite verlinkt. Wird die Wallet dann auf dem Trezor gespeichert - geschützt durch den Seed? Was ist, wenn mein Trezor dann zerstört wird? Komme ich dann wie bei Bitcoins auf dem Trezor? Also neuen Trezor bestellen, Seed eingeben & die Ether-Wallet ist genauso wieder da wie die Bitcoin-Wallet?

lieben Dank!

Julia