Author

Topic: Problem paper wallet - wo sind meine Bitcoin (Read 204 times)

hero member
Activity: 721
Merit: 592
November 14, 2024, 12:23:11 AM
#14
Habe daraus gelernt.

Ich habe die Bitcoin jetzt offline auf einer hardware wallet...

Helft mir bitte auf die Sprünge. Seit Jahren verstehe ich diese Empfehlungen für Hardware-Wallets nicht, wenn es darum geht, Coins für lange Zeit sicher zu deponieren.

Warum sollte ein Hardware-Wallet plus Papier-Backup zum reinen Lagern der Coins besser sein als nur ein ordentlich erzeugtes Paper-Wallet?

Man gewinnt doch an keiner Stelle Sicherheit dazu. Im Gegenteil, man holt nur mindestens eine weitere Instanz dazu.

(Unabhängig vom eigentlichen Problem hier, was natürlich sehr ärgerlich ist, aber eben durch Leichtsinnigkeit passiert ist.)  

Mein Weg: Ich erzeuge auf einem frisch aufgesetzten (offline) PC mit Bitcoin-Core Adressen und Schlüssel, drucke diese aus und mache anschließend den Rechner platt. So muss ich ausschließlich dem Hersteller des Betriebssystems und Bitcoin-Core vertrauen und keinerlei anderer Instanz (außer genaugenommen den Hardware-Herstellern von PC und Drucker).

Wenn es um das reine längere Lagern von Coins geht, hatte ich so nie den Bedarf eines Hardware-Wallets und mir fehlt auch der Mehrwert oder Sicherheitsgewinn.
legendary
Activity: 2254
Merit: 2003
A Bitcoiner chooses. A slave obeys.
November 05, 2024, 09:32:30 AM
#13
Schade, offensichtlich bist du auf ein Betrug reingefallen. Es ist sehr gefährlich, seine Schlüssel auf irgendwelchen Webseiten zu erstellen, man weiß ja nie, wer Daten speichert. Und wer deinen Schlüssel hat, dem gehören deine Bitcoin.

Wenn du auch nur einmal auf Bitcointalk wegen Wallets nachgefragt hättest, hätte das vermieden werden können.

Aber mach dir da keinen großen Kopf. Nächstes mal solltest du lieber auf Nummer sicher gehen und lieber zur Schlüssel Generierung etwas konkretes verwenden wie Electrum oder ähnliches. Eine gute Option ist immer open source, non-custodial und mit einem guten Ruf auf Bitcointalk.
legendary
Activity: 2296
Merit: 2721
Enjoy 500% bonus + 70 FS
November 04, 2024, 01:02:18 PM
#12
Auf Cloud-Services würde ich eine solche Paper-Wallet allerdings nur mit zusätzlicher Verschlüsselung speichern. Redundanz ist damit aber überhaupt kein Problem. Es gibt auf der Welt sehr viele Kopien dieser Wortliste, sodaß ich nicht mal eine physische Kopie bei mir haben muss. Tatsächlich kenne ich inzwischen die Wortliste und sämtliche Passwörter für die diversen Ableitungen auswendig. Daneben könn(t)en vertrauenswürdige Familienmitglieder den Zugriff auf die die Wallet auch herleiten.
Ist jetzt zwar ziemlich offtopic aber interessiert mich trotzdem brennend Wink
Wie hast du sichergestellt, dass im Fall des Falles ein Familienmitglied Zugriff auf die Coins erhält?

Habe auch länger mit dem Gedanken gespielt nur mehr offline-Wallets zu verwenden, allen voran natürlich wegen dem "Upgrade" des Ledgers mit dem man nun den PK extrahieren kann, mir aber noch nicht die Zeit genommen dafür. Allen voran deswegen, weil ich nennenswerte Altcoin-Beträge besitze und mir da die Generierung und zigfache sichere Verwahrung der Schlüssel zu aufwendig war ... bisher.
hero member
Activity: 686
Merit: 1861
November 03, 2024, 02:43:05 AM
#11
Super, Danke @mezzomix!




@Matthl111: wenn du mal nen bissl mit dem Adress-Generator rumspielst, dann siehst du wie viele Mausbewegungen es eigentlich braucht um die notwendige Entropie zu erzeugen.

Wenn online paperwallet generatoren dir nach nur 1sec mausgezappel direkt eine Adresse anzeigen, kann man wohl zu 100% davon ausgehen, dass die Adresse vorher bekannt war und der Generator Scam ist. Das nur nochmal nice2know, denn nutzen sollte man die wie schon erwähnt eh nicht....
legendary
Activity: 2730
Merit: 1263
Ich benutze lokale Kopien von https://github.com/iancoleman/bip39 UND https://github.com/Kimbatt/btc-address-generator. Beide auf jeweils einem Offline-Rechner und beide Tools müssen mir ohne Passphrase bzw. für die jeweils genutzten Passphrases die identischen Ergebnisse bringen - erst dann betrachte ich die damit erzeugte Wallets als vertrauenswürdig.

Zum Spielen - OHNE DARAUF BTC ABZULEGEN - können auch die Online-Versionen der Tools genutzt werden: https://iancoleman.io/bip39/ und https://kimbatt.github.io/btc-address-generator/

Ich benutze inzwischen den Bech32 (BIP84) Ableitungspfad und die BIP39 Passphrase.
hero member
Activity: 686
Merit: 1861
Ich selbst benutze aus diesen Gründen keine Hardware-Wallet. Ich hatte ursprünglich eine - auf einem Offline-Rechner generierte und mit BIP38 verschlüsselte - normale Paper Wallet. Diese habe ich vor einiger Zeit durch eine BIP39 Wallet (Wortliste mit abgeleiteten Schlüsseln ersetzt). Darauf liegt eine minimale Summe ohne zusätzliche Verschlüsselung. Diese dient als Indikator für einen Angriff auf die Wallet. Zusätzlich gibt es einen leicht verschlüsselten Ableitungspfad. Dieser dient dem Schutz vor gewalttätigen Angreifern (Staat und andere Kriminelle) und gibt eine nennenswerte Summe frei. Letztendlich gibt es noch stark verschlüsselte Ableitungspfade die den Zugriff auf das tatsächliche Vermögen erlauben. Das tolle daran ist - es gibt keinen nachweisbaren Ableitungspfad, sodass niemand wissen kann, was die Wallet tatsächlich beinhaltet.

Kurze Frage dazu @mezzomix: Mit BIP39 werden aus der Wortliste ja die Schlüssel abgeleitet. Wie hast du daraus die zugehörigen Adressen bestimmt um die Wallet aufzuladen? Lief das auch komplett offline, ggf. sogar "händisch" (z.B. per Excel)? Zumindest für den Part habe ich bisher immer auf die Hardware Wallet zurückgegriffen, fände ein Lösungsweg zu einer echten Paper Wallet aber spannend.
jr. member
Activity: 50
Merit: 2
Ja Sicherung habe ich natürlich.

Ich habe denen mal eine Mail geschrieben, gibt ja Kontakte auf der Homepage. Wird zwar nichts bringen aber mal schauen.

legendary
Activity: 2730
Merit: 1263
Bei Hardware-Wallets das sichere Backup nicht vergessen, denn Hardware kann auch mal defekt sein. Daneben muss man dem Hersteller vertrauen, daß dieser keine Backdoor oder Fehler eingebaut hat, die die Sicherheit beeinträchtigen.

Ich selbst benutze aus diesen Gründen keine Hardware-Wallet. Ich hatte ursprünglich eine - auf einem Offline-Rechner generierte und mit BIP38 verschlüsselte - normale Paper Wallet. Diese habe ich vor einiger Zeit durch eine BIP39 Wallet (Wortliste mit abgeleiteten Schlüsseln ersetzt). Darauf liegt eine minimale Summe ohne zusätzliche Verschlüsselung. Diese dient als Indikator für einen Angriff auf die Wallet. Zusätzlich gibt es einen leicht verschlüsselten Ableitungspfad. Dieser dient dem Schutz vor gewalttätigen Angreifern (Staat und andere Kriminelle) und gibt eine nennenswerte Summe frei. Letztendlich gibt es noch stark verschlüsselte Ableitungspfade die den Zugriff auf das tatsächliche Vermögen erlauben. Das tolle daran ist - es gibt keinen nachweisbaren Ableitungspfad, sodass niemand wissen kann, was die Wallet tatsächlich beinhaltet.

Auf Cloud-Services würde ich eine solche Paper-Wallet allerdings nur mit zusätzlicher Verschlüsselung speichern. Redundanz ist damit aber überhaupt kein Problem. Es gibt auf der Welt sehr viele Kopien dieser Wortliste, sodaß ich nicht mal eine physische Kopie bei mir haben muss. Tatsächlich kenne ich inzwischen die Wortliste und sämtliche Passwörter für die diversen Ableitungen auswendig. Daneben könn(t)en vertrauenswürdige Familienmitglieder den Zugriff auf die die Wallet auch herleiten.
jr. member
Activity: 50
Merit: 2
Danke!

Habe daraus gelernt.

Ich habe die Bitcoin jetzt offline auf einer hardware wallet von Ellipal. Den titan Mini.
Funktioniert einwadfrei!


LG
hero member
Activity: 686
Merit: 1861
Online Key-Generator war leider sofort mein erster scam Gedanke, noch vor der ersten Frage.... Bitte NIEMALS keys online erstellen.

Aber mit den 3 Jahren haste natürlich recht, vielleicht warten die ehe eine Adresse "inaktiv" wirst.
Aber nach der Zeit muss man ja fast froh sein, dass es nicht mehr Lehrgeld war.

Das passiert dir aber sicher kein zweites Mal! Schau mal hier wie man viele wallets klug verwaltet und auch sicher offline welche erstellen kann....
?
Activity: -
Merit: -
Auweia. Das riecht nach Scam.

Mein Antivirenprogramm lässt mich noch nicht mal auf die Seite und eine kurze Recherche bestätigt die Vermutung.

Ich mach grad ähnliches durch:

https://bitcointalksearch.org/topic/--5514662

Möglicherweise haben die Täter so lange gewartet, bis "genügend" Satoshi da lagen und haben erst dann zugeschlagen.

Am besten erstattest du Anzeige bei der Polizei. Auch wenn die Täter im Ausland sitzen & die Chance gering ist, würde ich nichts unversucht lassen.  

Edit:

offenbar hat es mehrere Anfang August erwischt:

https://forum.blocktrainer.de/t/achtung-paperwallets-von-bitcoinpaperwallet-com-leergeraeumt/49529/8
jr. member
Activity: 50
Merit: 2
Generator direkt auf dieser Seite wie oben angegeben.

Am Safe war sicher niemand, da.würde es.mehr zu holen geben als die paar satoshi

Komisch das das erst nach 3 Jahren passiert
hero member
Activity: 686
Merit: 1861
Hi,
bei sowas gehen bei mir direkt die Scam-Alarmglocken an.

Ich gehe mal davon aus du kannst ausschließen, dass da wer am Safe war und das Geld abgehoben hat?

Fangen wir mal mit der Erstellung an:
Wo, wie und wann hast du denn die Seed Phrase erstellt (Gewürfelt? Generator?)?
jr. member
Activity: 50
Merit: 2
Hallo,

habe am 11.03.2021 Bitcoin an 2 paper wallet von bitcoinpaperwallet.com gesendet. https://bitcoinpaperwallet.io/#main

Jetzt wollte ich diese auf meine hardware wallet übertragen aber anscheinend sind die seit 07.08.2024 weg  Shocked

https://www.blockchain.com/explorer/addresses/btc/12Fg8oca5YL7w4FCtYMZf3rDCWtCPu59Vk

https://www.blockchain.com/explorer/addresses/btc/18frAYPdxL7ZLLgeBpLsnu8hyX95CpuDRh

Die Paper wallets lagen seit dem erstellen in meinem Safe.
Ganze verstehe ich das nicht...

HILFE!

LG
Jump to: