Topic: Problem paper wallet - wo sind meine Bitcoin (Read 315 times)

Nehmen wir an, du hast einen privaten Schlüssel ("ordentlich" erzeugt, wie auch immer) im WIF Format auf einem Offline-Rechner. Auf diesem Offline-Rechner hast du z.B. auch die Electrum Wallet-Software installiert. Du öffnest Electrum und erstellst eine neue Wallet, bei der du festlegst, daß du private Schlüssel für die Wallet importieren möchtest. Electrum fragt dich dann nach den privaten Schlüssel(n). Mit einem Präfix vor dem WIF-Key kannst du das Adressformat festlegen:

Die entsprechende öffentliche Adresse für den privaten Schlüssel kannst du dann ja einfach in der erzeugten Electrum-Wallet nachschlagen. Wenn du die öffentliche Adresse für deine Paper-Wallet kennst, kannst du mit einer anderen Online-Wallet dann deine Coins einfach "an" diese Paper-Wallet-Adresse schicken. Dafür muss die Paper-Wallet nicht "angefasst" werden (man muss nur die öffentliche Adresse wissen).


Eine Abkürzung des ganzen Prozesses wäre folgendes, da ich keine Zweifel daran habe, daß Electrum "ordentliche" private Schlüssel generiert:

• Tails booten, offline bleiben (Electrum ist da schon vorinstalliert)
• Eine neue Standard-Wallet in Electrum erstellen, Wallet-Verschlüsselung nicht nötig (Electrum Recovery Seed Wörter ggf. notieren, falls man die Paper-Wallets wiederherstellen möchte oder muss)
• Eine Standard-Electrum-Wallet hat 20 Empfangs- und 10 Wechselgeld-Adressen als Native Segwit Bech32 Adressen bc1q...
• Für jede Adresse, die man für eine Paper-Wallet nutzen möchte, lässt man sich auf dem Adressen-Tab den privaten Schlüssel anzeigen (Rechtsklick auf Adresse und "Private key" wählen, mein Electrum läuft in engl. Sprache
• Privaten Schlüssel und davon abgeleitete öffentliche Adresse sichern und geeignet zu einer Paper-Wallet "verarbeiten", mit einem nicht-online-petzenden Drucker zu Papier bringen, redundante Kopien sind anzuraten
• Rechner ausschalten, Tails speichert ja nichts persistent, außer man hat es dafür eingerichtet
• feddisch (in Kurzform)...

Der Offline Erzeugung der Keys konnte ich soweit folgen und habe einen ähnlichen Weg genutzt um initial meine BitBox zu überprüfen.
Sprich 23W gewürfelt, W24 berechnet und dann die 24W bei Bitbox eingegeben und geschaut ob die Schlüssel identisch sind (=Bitbox nicht kompromittiert ist). Danach dann neue Keys über die Bitbox erstellt.

@chris601 @cricktor
Was ich mich damals schon gefragt habe war, wie man eine rein offline erstellte Paper Wallet mit BTC aufladen kann ohne die Schlüssel irgendwo in Software oder HD-Wallet eingeben zu müssen?
Wie lassen sich die Adressen offline ableiten und die wallet aufladen Jahre bevor man (zum leeren der wallet) die Schlüssel irgendwo in eine walletsoftware eingibt?

Ich bin mir nicht ganz sicher, worauf sich dein "Niemals, nein" bezieht. Vermute mal stark auf das offensichtliche "Private Keys niemals online".

Ich habe meinen Nachsatz nach meiner roten Hervorhebung nochmals ein wenig ergänzt, damit es eindeutiger ist.

Die Diskussion hinsichtlich Sicherheitsvorteil von Hardware-Wallets driftet schon fast ein wenig vom eigentlichen Thema ab. Ich möchte aber dennoch etwas zu dem antworten, was Chris601 geschrieben hat.

Definiere bitte "ordentlich erzeugtes Paper-Wallet"!
Ich verstünde darunter ein offline erstellten sicher zufälligen Privaten Schlüssel (gewürfelt, HWRNG oder guter CSPRNG), der im Grunde mit einem nicht-online-fähigen und nicht-persistent-speichernden Drucker gedruckt worden ist (bessere Bürodrucker haben häufig internen und persistenten Druckauftragsspeicher!). Bei den Druckern fallen da schon mal ganz ganz viele normale "Consumer"-Drucker weg, weil heutzutage fast jeder Drucker irgendwie "Online" kann. Der Private Schlüssel darf nie Kontakt zu einem Online-Gerät bekommen oder darauf gespeichert werden, solange die Coins verwahrt bleiben sollen.

Wenn du Hardware-Wallets mit korrekt ausgeführtem Cold-Storage vergleichst, gibt es keinen wirklichen Sicherheitsunterschied, höchstens einen im Bedienungskomfort. Ich sehe eine einfachere Bedienung auch schon als einen Sicherheitsgewinn, wenn dadurch die Grundsicherheit nicht beinträchtigt ist.

Eine korrekt benutzte Hardware-Wallet mit eigenem Display (zur Kontrolle aller Details einer zu unterzeichnenden Transaktion!) schützt die Wallet und deren Private Schlüssel vor einen potentiell kompromittierten Rechner, der die Hot-Wallet zur Kommunikation mit dem Netzwerk hat. Ein potentiell kompromittierter Rechner mit dem Hot-Wallet-Teil kommt somit nicht an die Geheimnisse in der Hardware-Wallet (oder Cold-Storage-Software-Wallet) heran.

Eine Online(=Hot)-Software-Wallet auf einem potentiell kompromittierten Rechner kann die Geheimnisse einer Wallet dagegen prinzipiell nicht zuverlässig schützen. Malware mit Systemrechten hätte vollständige Kontrolle über die Software-Wallet.

Darüber hinaus verwenden Hardware-Wallets üblicherweise gute Hardware-Zufallsgeneratoren, die mindestens so gut wenn nicht besser wie CSPRNGs sind.

---

Ich persönlich halte Paper-Wallets für ein obsoletes Konstrukt. Die wirklich sichere Erstellung ist nicht einfach, schon garnicht für Anfänger, die das große Sicherheits-Bild garnicht überblicken können. Der Private Schlüssel einer Paper-Wallet liegt im Grunde offen, weil in der Regel ausgedruckt, somit praktisch keine Schutzbarriere mehr bei physischer Kompromittierung.

Einzelne Private Schlüssel einer HD-Wallet für Paper-Wallets zu extrahieren und zugänglich zu machen, halte ich persönlich für fragwürdig und eher für einen Fehler.

Niemals, nein. Neben kompromittierter Software, die man für die Generierung des Keys verwendet (gefälschte Version von Electrum, ...) ist mindestens genauso gefährlich, dass der eigene Rechner jetzt oder in Zukunft befallen wird und so der PK eventuell geleaked wird. In die selbe Kerbe schlägt ja auch die digitale Speicherung des PKs/Seeds/... bspw. in einem Mail-Postfach. Auch hier ist niemals ausgeschlossen, dass Fremde Zugriff erhalten.

---

Um die Lagerung geht es mEn. bei Hardware-Wallets auch nicht.

Gerade wenn man verschiedene Coins verwendet und die bspw. regelmäßig staken/überweisen/... muss sind Hardware-Wallets aber äußerst praktisch. Der PK verlässt das Hardware-Wallet nicht (Ausnahme: Ledger ...), ich brauche den PK auch niemals auf einem Rechner eingeben, der gerade am Netz hängt. Ich könnte nicht ruhig schlafen, wenn ich nennenswerte Bestände an Coins hätte, wo der PK online eingegeben wurde.

Das Problem von bitcoinpaperwallet.* ist, daß die Seite mal eine ausgezeichnete Reputation hatte, als der ursprüngliche Ersteller Canton Becker diese noch geführt und gepflegt hat. Er hat die Seite aber 2018 verkauft und der oder die neuen Besitzer sind betrügerisch unterwegs.

Man kann im Javascript-Code der aktuellen Seite nachweisen, daß das Mausgezappel und alles nur Fake ist und selbst offline verwendet, generiert dieser betrügerische Paperwallet-Generator Private Keys deren Entropie dem Seitenbesitzer bekannt ist.

Das ist schon recht schlau gemacht, weil der Seiten-Code auch im Offline-Zustand sehr viele unterschiedliche Keys generiert, wo es mir zu müßig war, die Periode zu bestimmen oder genau welche Tricks der betrügerische Webserver einsetzt, um das "Angebot" individualisiert erscheinen zu lassen.

Ist schon länger her, daß ich den Seiten-Code unter die Lupe genommen habe, bin auch kein ausgebildeter Programmierer. Aus der blassen Erinnerung heraus bekommen Nutzer fast individuellen Seiten-Code ausgeliefert, damit verhindert wird, daß aus Versehen schon beladene Keys oder welche mit Historie generiert werden, besonders wenn der Seiten-Code offline verwendet wird. Das kann der betrügerische Seitenbetreiber aber auch locker mit einer Datenbank im Hintergrund abfangen und jedem Nutzer quasi individualisiert für jede Web-Session gefakte Entropie durch angepasste Tabellendaten, getarnt als Unit-Tests im Seiten-Code, unterjubeln. Der Seiten-Code gibt sich auch viel Mühe, zu verschleiern, was da so gecodet ist. Ein Schelm, wer sich dabei etwas denkt...

Es ist aber durchaus bekannt, daß von diesem Generator erstellte Paperwallets abgeräumt werden. Wenn man da eine größere Coin-Summe auflädt, dann ist die ratzfatz weg. Gibt genug Opfer, die davon berichtet haben. Bei kleineren Beträgen im Bereich weniger Hunderttausend Satoshi lässt sich der Betrüger offenbar mehr Zeit und hofft, daß vielleicht Jemand mehr nachlädt, obwohl ich das für eine Paperwallet auch ungewöhnlich fände.

Es ist mir ein Rätsel, wie der Betreiber seinen Betrug munter über die Jahre durchziehen kann. Erste Reports von abgeräumten Paperwallets gab es wohl so 2019 oder 2020, wenn ich mich richtig erinnere. Die betrügerische Seite landet sogar ziemlich unter den ersten Treffern bei Google. Meiner Meinung nach ein erbärmliches Versagen von Ermittlungsbehörden und allen, die diese Web-Präsenz möglich machen und letztlich fördern.

Nochmal ganz deutlich und ich zitiere Canton Becker selbst von seinem Github Repo,
die Seite bitcoinpaperwallet.* ist betrügerisch!
Wobei man ergänzen muss, daß auch die Offline-Nutzung dieser Webseite(n) keine Sicherheit bietet. Live also online sollte man Private Keys sowieso nie generieren, egal wo.



P.S. Edit:
Kleine Ergänzungen im Nachsatz nach rot hervorgehobenem Teil.

Helft mir bitte auf die Sprünge. Seit Jahren verstehe ich diese Empfehlungen für Hardware-Wallets nicht, wenn es darum geht, Coins für lange Zeit sicher zu deponieren.

Warum sollte ein Hardware-Wallet plus Papier-Backup zum reinen Lagern der Coins besser sein als nur ein ordentlich erzeugtes Paper-Wallet?

Man gewinnt doch an keiner Stelle Sicherheit dazu. Im Gegenteil, man holt nur mindestens eine weitere Instanz dazu.

(Unabhängig vom eigentlichen Problem hier, was natürlich sehr ärgerlich ist, aber eben durch Leichtsinnigkeit passiert ist.)  

Mein Weg: Ich erzeuge auf einem frisch aufgesetzten (offline) PC mit Bitcoin-Core Adressen und Schlüssel, drucke diese aus und mache anschließend den Rechner platt. So muss ich ausschließlich dem Hersteller des Betriebssystems und Bitcoin-Core vertrauen und keinerlei anderer Instanz (außer genaugenommen den Hardware-Herstellern von PC und Drucker).

Wenn es um das reine längere Lagern von Coins geht, hatte ich so nie den Bedarf eines Hardware-Wallets und mir fehlt auch der Mehrwert oder Sicherheitsgewinn.

Schade, offensichtlich bist du auf ein Betrug reingefallen. Es ist sehr gefährlich, seine Schlüssel auf irgendwelchen Webseiten zu erstellen, man weiß ja nie, wer Daten speichert. Und wer deinen Schlüssel hat, dem gehören deine Bitcoin.

Wenn du auch nur einmal auf Bitcointalk wegen Wallets nachgefragt hättest, hätte das vermieden werden können.

Aber mach dir da keinen großen Kopf. Nächstes mal solltest du lieber auf Nummer sicher gehen und lieber zur Schlüssel Generierung etwas konkretes verwenden wie Electrum oder ähnliches. Eine gute Option ist immer open source, non-custodial und mit einem guten Ruf auf Bitcointalk.

Ist jetzt zwar ziemlich offtopic aber interessiert mich trotzdem brennend
Wie hast du sichergestellt, dass im Fall des Falles ein Familienmitglied Zugriff auf die Coins erhält?

Habe auch länger mit dem Gedanken gespielt nur mehr offline-Wallets zu verwenden, allen voran natürlich wegen dem "Upgrade" des Ledgers mit dem man nun den PK extrahieren kann, mir aber noch nicht die Zeit genommen dafür. Allen voran deswegen, weil ich nennenswerte Altcoin-Beträge besitze und mir da die Generierung und zigfache sichere Verwahrung der Schlüssel zu aufwendig war ... bisher.

Super, Danke @mezzomix!

---

@Matthl111: wenn du mal nen bissl mit dem Adress-Generator rumspielst, dann siehst du wie viele Mausbewegungen es eigentlich braucht um die notwendige Entropie zu erzeugen.

Wenn online paperwallet generatoren dir nach nur 1sec mausgezappel direkt eine Adresse anzeigen, kann man wohl zu 100% davon ausgehen, dass die Adresse vorher bekannt war und der Generator Scam ist. Das nur nochmal nice2know, denn nutzen sollte man die wie schon erwähnt eh nicht....

Ich benutze lokale Kopien von https://github.com/iancoleman/bip39 UND https://github.com/Kimbatt/btc-address-generator. Beide auf jeweils einem Offline-Rechner und beide Tools müssen mir ohne Passphrase bzw. für die jeweils genutzten Passphrases die identischen Ergebnisse bringen - erst dann betrachte ich die damit erzeugte Wallets als vertrauenswürdig.

Zum Spielen - OHNE DARAUF BTC ABZULEGEN - können auch die Online-Versionen der Tools genutzt werden: https://iancoleman.io/bip39/ und https://kimbatt.github.io/btc-address-generator/

Ich benutze inzwischen den Bech32 (BIP84) Ableitungspfad und die BIP39 Passphrase.

Kurze Frage dazu @mezzomix: Mit BIP39 werden aus der Wortliste ja die Schlüssel abgeleitet. Wie hast du daraus die zugehörigen Adressen bestimmt um die Wallet aufzuladen? Lief das auch komplett offline, ggf. sogar "händisch" (z.B. per Excel)? Zumindest für den Part habe ich bisher immer auf die Hardware Wallet zurückgegriffen, fände ein Lösungsweg zu einer echten Paper Wallet aber spannend.

Ja Sicherung habe ich natürlich.

Ich habe denen mal eine Mail geschrieben, gibt ja Kontakte auf der Homepage. Wird zwar nichts bringen aber mal schauen.

Bei Hardware-Wallets das sichere Backup nicht vergessen, denn Hardware kann auch mal defekt sein. Daneben muss man dem Hersteller vertrauen, daß dieser keine Backdoor oder Fehler eingebaut hat, die die Sicherheit beeinträchtigen.

Ich selbst benutze aus diesen Gründen keine Hardware-Wallet. Ich hatte ursprünglich eine - auf einem Offline-Rechner generierte und mit BIP38 verschlüsselte - normale Paper Wallet. Diese habe ich vor einiger Zeit durch eine BIP39 Wallet (Wortliste mit abgeleiteten Schlüsseln ersetzt). Darauf liegt eine minimale Summe ohne zusätzliche Verschlüsselung. Diese dient als Indikator für einen Angriff auf die Wallet. Zusätzlich gibt es einen leicht verschlüsselten Ableitungspfad. Dieser dient dem Schutz vor gewalttätigen Angreifern (Staat und andere Kriminelle) und gibt eine nennenswerte Summe frei. Letztendlich gibt es noch stark verschlüsselte Ableitungspfade die den Zugriff auf das tatsächliche Vermögen erlauben. Das tolle daran ist - es gibt keinen nachweisbaren Ableitungspfad, sodass niemand wissen kann, was die Wallet tatsächlich beinhaltet.

Auf Cloud-Services würde ich eine solche Paper-Wallet allerdings nur mit zusätzlicher Verschlüsselung speichern. Redundanz ist damit aber überhaupt kein Problem. Es gibt auf der Welt sehr viele Kopien dieser Wortliste, sodaß ich nicht mal eine physische Kopie bei mir haben muss. Tatsächlich kenne ich inzwischen die Wortliste und sämtliche Passwörter für die diversen Ableitungen auswendig. Daneben könn(t)en vertrauenswürdige Familienmitglieder den Zugriff auf die die Wallet auch herleiten.

Danke!

Habe daraus gelernt.

Ich habe die Bitcoin jetzt offline auf einer hardware wallet von Ellipal. Den titan Mini.
Funktioniert einwadfrei!


LG

Online Key-Generator war leider sofort mein erster scam Gedanke, noch vor der ersten Frage.... Bitte NIEMALS keys online erstellen.

Aber mit den 3 Jahren haste natürlich recht, vielleicht warten die ehe eine Adresse "inaktiv" wirst.
Aber nach der Zeit muss man ja fast froh sein, dass es nicht mehr Lehrgeld war.

Das passiert dir aber sicher kein zweites Mal! Schau mal hier wie man viele wallets klug verwaltet und auch sicher offline welche erstellen kann....

Auweia. Das riecht nach Scam.

Mein Antivirenprogramm lässt mich noch nicht mal auf die Seite und eine kurze Recherche bestätigt die Vermutung.

Ich mach grad ähnliches durch:

https://bitcointalksearch.org/topic/--5514662

Möglicherweise haben die Täter so lange gewartet, bis "genügend" Satoshi da lagen und haben erst dann zugeschlagen.

Am besten erstattest du Anzeige bei der Polizei. Auch wenn die Täter im Ausland sitzen & die Chance gering ist, würde ich nichts unversucht lassen.  

Edit:

offenbar hat es mehrere Anfang August erwischt:

https://forum.blocktrainer.de/t/achtung-paperwallets-von-bitcoinpaperwallet-com-leergeraeumt/49529/8

Generator direkt auf dieser Seite wie oben angegeben.

Am Safe war sicher niemand, da.würde es.mehr zu holen geben als die paar satoshi

Komisch das das erst nach 3 Jahren passiert

Hi,
bei sowas gehen bei mir direkt die Scam-Alarmglocken an.

Ich gehe mal davon aus du kannst ausschließen, dass da wer am Safe war und das Geld abgehoben hat?

Fangen wir mal mit der Erstellung an:
Wo, wie und wann hast du denn die Seed Phrase erstellt (Gewürfelt? Generator?)?

Hallo,

habe am 11.03.2021 Bitcoin an 2 paper wallet von bitcoinpaperwallet.com gesendet. https://bitcoinpaperwallet.io/#main

Jetzt wollte ich diese auf meine hardware wallet übertragen aber anscheinend sind die seit 07.08.2024 weg  

https://www.blockchain.com/explorer/addresses/btc/12Fg8oca5YL7w4FCtYMZf3rDCWtCPu59Vk

https://www.blockchain.com/explorer/addresses/btc/18frAYPdxL7ZLLgeBpLsnu8hyX95CpuDRh

Die Paper wallets lagen seit dem erstellen in meinem Safe.
Ganze verstehe ich das nicht...

HILFE!

LG