Noch was zu Armory:
1. Ich habe mir 40 Adressen generiert. Indem Fenster steht aber "Addresses Used: 39". Liegt das daran, dass die address chain bei Null anfängt zu zählen?
2. Ich habe mir alle verfügbaren Schlüssel als pdf exportiert und werde diese demnächst ausdrucken und ins Schließfach packen. Welche dieser dort aufgeführten angaben ist der eigentliche private key? Aufgeführt werden dort u.a. Address (dürfte klar sein), Base 58, Hash 160, Publicx, Publicy.
Danke schonmal im Voraus!
Topic: Vorgehen absegnen (Read 1690 times)
Wie kommt man auf ein equivalent von 2^256bit Verschlüsselungsstärke? ECDSA256 heist nicht das man 2^256 verschiedene Keys hat. Oder was wurde da hinzugefügt an zusätzlichen keys?
Quote from: https://en.bitcoin.it/wiki/Private_key
In Bitcoin, a private key is usually a 256-bit number (some newer wallets may use between 128 and 512 bits), which can be represented one of several ways. Here is a private key in hexadecimal - 256 bits in hexadecimal is 32 bytes, or 64 characters in the range 0-9 or A-F.
Nearly every 256-bit number is a valid ECDSA private key. Specifically, any 256-bit number from 0x1 to 0xFFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFE BAAE DCE6 AF48 A03B BFD2 5E8C D036 4140 is a valid private key.
The range of valid private keys is governed by the secp256k1 ECDSA standard used by Bitcoin.
Newer wallets may use BIP 32 seeds for their private keys, which can be as long as 512 bits.
Nearly every 256-bit number is a valid ECDSA private key. Specifically, any 256-bit number from 0x1 to 0xFFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFE BAAE DCE6 AF48 A03B BFD2 5E8C D036 4140 is a valid private key.
The range of valid private keys is governed by the secp256k1 ECDSA standard used by Bitcoin.
Newer wallets may use BIP 32 seeds for their private keys, which can be as long as 512 bits.
Wie kommt man auf ein equivalent von 2^256bit Verschlüsselungsstärke? ECDSA256 heist nicht das man 2^256 verschiedene Keys hat. Oder was wurde da hinzugefügt an zusätzlichen keys?
Wenn coins eingehen, ist üblicherweise öffentlich zunächst nur ein hash des public key (die Bitcoin-Adresse) bekannt. Man kann zwar statt an eine Adresse auch direkt an einen public key senden, mir wäre aber nicht bekannt, dass das noch irgendwo verwendet wird. Erst wenn man sendet, macht man durch die ausgehende Transaktion den public key wirklich öffentlich. Es ist aber müßig, generierte Adressen auf Kollisionen zu prüfen - das ist so unwahrscheinlich, dass es völlig fair ist, es als unmöglich zu bezeichnen.
Wenn man es richtig machen möchte, dann sollte man die TXout per Coin-Control aufteilen und vor allem nicht ungewollt Verbindungen schaffen, indem man TXin aus unterschiedlichen Quellen mischt! Dazu muss man sich ein klein wenig mit Bitcoin beschäftigen. Dann ist es allerdings kein Problem, die BTC ordentlich zu verteilen.
Übrigens hat Bitcoin ein Key-Range von knapp 2^256. Selbst bei einer Reduzierzung um 2^64 ist eine Kollision mehr als unwahrscheinlich.
Übrigens hat Bitcoin ein Key-Range von knapp 2^256. Selbst bei einer Reduzierzung um 2^64 ist eine Kollision mehr als unwahrscheinlich.
Coin-Control ist in der Tat das beste Feature und ein wirklich guter Grund mit ~40GB Blockchain auf der Platte zu leben. Schwierig wird es nur wenn man mehrere Eingänge zusammenführen möchte. Wenn ich mich recht erinnere kann man eine TX an die eigene Wallet hinterher erkennen, da diese über den public key statt über die Adresse erzeugt werden. Ich hab das nie an einem konkreten Beispiel nachvollzogen, von daher kann das auch Richtung Aluhut gehen. Wenn jemand dazu mehr weiß, korrigiert/bestätigt mich gerne. Im Endeffekt muss man sowas halt vorbereiten. Wenn man 2 BTC ausgeben will, aber maximal 0,5 auf diversen Adressen erhalten hat, zahlt man die halt irgendwo ein und lässt sich das gesammelt wieder auszahlen. Ggf. kann man sich auch über Tor eine temporäre blockchain.info wallet[1] machen und die zum bündeln nutzen. Es gibt da schon ein paar Möglichkeiten Verbindungen zwischen Adressen zu erschwerden. Neue Adressen gibt es ja genug und Kollisionen umöglich[2].
[1] auf die korrekte .onion Adresse achten.
[2] stochastisch durchaus möglich, aber so unwahrscheinlich das man durchaus unmöglich sagen kann IMHO.
Kann den public key denn auch jeder sehen? Der Name klingt zwar so aber ich frage mich ob die Blockchain die pubkeys enthält. Wenn ja wäre es ja wirklich kein Problem alle gleichen Pubkeys rauszusuchen und alle Adressen einer Wallet zusammenzusuchen.
Ja... die Wahl des Wallet ist auch noch so eine Sache... solange man nicht bitcoin-qt sucht weiß jemand anderes auf jeden Fall alle deine Adressen. Nicht nur Onlinewallets, auch multibit. Am Schlimmsten Electrum.
Wenn man es richtig machen möchte, dann sollte man die TXout per Coin-Control aufteilen und vor allem nicht ungewollt Verbindungen schaffen, indem man TXin aus unterschiedlichen Quellen mischt! Dazu muss man sich ein klein wenig mit Bitcoin beschäftigen. Dann ist es allerdings kein Problem, die BTC ordentlich zu verteilen.
Übrigens hat Bitcoin ein Key-Range von knapp 2^256. Selbst bei einer Reduzierzung um 2^64 ist eine Kollision mehr als unwahrscheinlich.
Übrigens hat Bitcoin ein Key-Range von knapp 2^256. Selbst bei einer Reduzierzung um 2^64 ist eine Kollision mehr als unwahrscheinlich.
Coin-Control ist in der Tat das beste Feature und ein wirklich guter Grund mit ~40GB Blockchain auf der Platte zu leben. Schwierig wird es nur wenn man mehrere Eingänge zusammenführen möchte. Wenn ich mich recht erinnere kann man eine TX an die eigene Wallet hinterher erkennen, da diese über den public key statt über die Adresse erzeugt werden. Ich hab das nie an einem konkreten Beispiel nachvollzogen, von daher kann das auch Richtung Aluhut gehen. Wenn jemand dazu mehr weiß, korrigiert/bestätigt mich gerne. Im Endeffekt muss man sowas halt vorbereiten. Wenn man 2 BTC ausgeben will, aber maximal 0,5 auf diversen Adressen erhalten hat, zahlt man die halt irgendwo ein und lässt sich das gesammelt wieder auszahlen. Ggf. kann man sich auch über Tor eine temporäre blockchain.info wallet[1] machen und die zum bündeln nutzen. Es gibt da schon ein paar Möglichkeiten Verbindungen zwischen Adressen zu erschwerden. Neue Adressen gibt es ja genug und Kollisionen umöglich[2].
[1] auf die korrekte .onion Adresse achten.
[2] stochastisch durchaus möglich, aber so unwahrscheinlich das man durchaus unmöglich sagen kann IMHO.
Wenn man es richtig machen möchte, dann sollte man die TXout per Coin-Control aufteilen und vor allem nicht ungewollt Verbindungen schaffen, indem man TXin aus unterschiedlichen Quellen mischt! Dazu muss man sich ein klein wenig mit Bitcoin beschäftigen. Dann ist es allerdings kein Problem, die BTC ordentlich zu verteilen.
Übrigens hat Bitcoin ein Key-Range von knapp 2^256. Selbst bei einer Reduzierzung um 2^64 ist eine Kollision mehr als unwahrscheinlich.
Übrigens hat Bitcoin ein Key-Range von knapp 2^256. Selbst bei einer Reduzierzung um 2^64 ist eine Kollision mehr als unwahrscheinlich.
Daher lieber die BTC, wie bereits von trasla vorgeschlagen, an eigene Adressen weitergeben. Ist einfacher, sicherer und bietet einen genau so guten Vorwand, um den Besitz der BTC später abzustreiten.
Aber bitte nicht im Ganzen. Es wäre einfach unwahrscheinlich wenn man genau diesen Betrag an jemand anderen gegeben hat. Und möglichst auf Changeadressen verzichten. Die sind ein ideales Tool um von einer deiner Adressen auf potentiel sehr viele anderen schließen zu können.
es ist zugegeben sehr unwahrscheinlich, aber mit vertretbarem Aufwand realisierbar.
Woran erkennt man wenn man einen key genereiert den schon ein anderer genieriert hat? Die Public-adress ist gleich.
Technisch wäre es also möglich anzufangen Key zu generieren und gegen die Vorhandenen gegenzuchecken. Das gegenchecken ist um ein vielfaches einfacher als gezielt einen gleichen zu generieren. Jeder coin oder satoshi liegt auf einer Adresse, diese Menge ist endlich und relativ klein(für einen Computer). Ich muss nur alle Adressen auf denen Coins liegen nach jedem Block aktutalisieren.
Nun generiere ich also wahllos keys und hoffe auf einen Treffer. Die Wahrscheinlichkeit ist um einige Potenzen gesunken. Es ist nicht die Welt, aber ein Ansatz. Findet man etwas, könnte natürlich sein, das 10 satoshi drauf sind oder 100.000 Bitcoin.
100 Millionen benutzte Adressen hätten eine Reduzierung um 2^24 zur Folge. Da RSA1024 ungefähr einer Schlüsselstärke von 2^73 hat, wären 2^24 Reduzierung etwas das eine Finden eines Keys möglich machen würde. Für RSA2048 habe ich keine Daten gefunden, meine aber im Kopf zu haben das man dann 2^120 Möglichkeiten hat. Weil ja nicht jede Zahl ein Key ist(im Zahlenraum 2^2048). Welchen Algorythmus man dann verwendet ist egal, da dies die Maximalzahl ist, die es geben kann.
Wie gesagt, es ist ebenfalls eher theoretischer Natur. Den wenn man von 2^120 um 2^24 reduziert bleibt immer noch eine Schlüsselstärke von 2^96, was völlig ausreichend ist. Schlüsselstärke ist dabei das Vergleichsmass eines OTP in symetrischer Verschlüsselung(AES96 sozusagen), ohne Implementierungsfehler.
Woran erkennt man wenn man einen key genereiert den schon ein anderer genieriert hat? Die Public-adress ist gleich.
Technisch wäre es also möglich anzufangen Key zu generieren und gegen die Vorhandenen gegenzuchecken. Das gegenchecken ist um ein vielfaches einfacher als gezielt einen gleichen zu generieren. Jeder coin oder satoshi liegt auf einer Adresse, diese Menge ist endlich und relativ klein(für einen Computer). Ich muss nur alle Adressen auf denen Coins liegen nach jedem Block aktutalisieren.
Nun generiere ich also wahllos keys und hoffe auf einen Treffer. Die Wahrscheinlichkeit ist um einige Potenzen gesunken. Es ist nicht die Welt, aber ein Ansatz. Findet man etwas, könnte natürlich sein, das 10 satoshi drauf sind oder 100.000 Bitcoin.
100 Millionen benutzte Adressen hätten eine Reduzierung um 2^24 zur Folge. Da RSA1024 ungefähr einer Schlüsselstärke von 2^73 hat, wären 2^24 Reduzierung etwas das eine Finden eines Keys möglich machen würde. Für RSA2048 habe ich keine Daten gefunden, meine aber im Kopf zu haben das man dann 2^120 Möglichkeiten hat. Weil ja nicht jede Zahl ein Key ist(im Zahlenraum 2^2048). Welchen Algorythmus man dann verwendet ist egal, da dies die Maximalzahl ist, die es geben kann.
Wie gesagt, es ist ebenfalls eher theoretischer Natur. Den wenn man von 2^120 um 2^24 reduziert bleibt immer noch eine Schlüsselstärke von 2^96, was völlig ausreichend ist. Schlüsselstärke ist dabei das Vergleichsmass eines OTP in symetrischer Verschlüsselung(AES96 sozusagen), ohne Implementierungsfehler.
Eine Sache beschäftigt mich heute auch schon wieder... Ich erzeuge meine public/private key Kombinationen über meinen offline Rechner mit Armory. Sind die Adressen dann eigentlich geblockt oder kann wer anders zufällig die gleiche Kombination aus public/private key erhalten? Oder sind die erst dann nicht mehr für andere verfügbar, wenn bereits Transaktionen über die Adressen gelaufen sind?
Jeder könnte zufällig den gleichen Private Key erzeugen. Da wird auch nichts gesperrt. Vorausgesetzt der Zufallsgenerator hat keine Sciherheitslücken, ist das allerdings extrem unwahrscheinlich. So unwahrscheinlich, dass man sich in der Praxis darüber keine Gedanken machen muss.
Eher gewinnst du 10 mal hintereinander im Lotto als das jemand zufällig die gleiche Bitcoinadresse wie du generierst.
Ok, nach den überzeugenden Argumenten schenke ich mir den Mixer Der Aluhut ist jetzt auch ab 
Eine Sache beschäftigt mich heute auch schon wieder... Ich erzeuge meine public/private key Kombinationen über meinen offline Rechner mit Armory. Sind die Adressen dann eigentlich geblockt oder kann wer anders zufällig die gleiche Kombination aus public/private key erhalten? Oder sind die erst dann nicht mehr für andere verfügbar, wenn bereits Transaktionen über die Adressen gelaufen sind?
Der Aluhut ist jetzt auch ab Eine Sache beschäftigt mich heute auch schon wieder... Ich erzeuge meine public/private key Kombinationen über meinen offline Rechner mit Armory. Sind die Adressen dann eigentlich geblockt oder kann wer anders zufällig die gleiche Kombination aus public/private key erhalten? Oder sind die erst dann nicht mehr für andere verfügbar, wenn bereits Transaktionen über die Adressen gelaufen sind?
Sollten Dich später mal jemand in die Mangel nehmen, hängt es sowieso nur noch von den angewendeten "Argumenten" und Deiner persönlichen Widerstandsfähigkeit ab, ob du "singst".
https://xkcd.com/538/
Daher lieber die BTC, wie bereits von trasla vorgeschlagen, an eigene Adressen weitergeben. Ist einfacher, sicherer und bietet einen genau so guten Vorwand, um den Besitz der BTC später abzustreiten.
Sollten Dich später mal jemand in die Mangel nehmen, hängt es sowieso nur noch von den angewendeten "Argumenten" und Deiner persönlichen Widerstandsfähigkeit ab, ob du "singst".
Sollten Dich später mal jemand in die Mangel nehmen, hängt es sowieso nur noch von den angewendeten "Argumenten" und Deiner persönlichen Widerstandsfähigkeit ab, ob du "singst".
Durch den Mixer sollen die bitcoins, da man bei bitcoin.de seine Identität preisgeben muss, um btc kaufen zu können. Momentan undenkbar aber stell Dir vor, dass der Besitz von BTC in sagen wir mal 10 Jahren verboten wird (wie damals bei Gold). Dann möchtest Du auch nicht, dass irgendwelche Behörden wissen, dass du coins hast und Dir diese eventuell abnehmen oder?
Kurzer Reality Check:Sollten Bitcoins eines Tages in einer wirklichkeitsfremden Realität tatsächlich verboten werden, dürfte sich ein autoritärer Überwachungsstaat sehr genau ansehen, wer seine Bitcoins in der Vergangenheit durch bekannte Mixer-Adressen geschickt hat. Dann packt man eine Umkehr der Beweislast dazu und schon bist du in der Verpflichtung nachzuweisen, dass du die Bitcoins eben nicht mehr hast.
Ich würde auch ein Backup auf Papier machen.
Base58 ist das übliche Format - keine Ahnung was es mit dem Sha beim Export auf sich hat, kenne Armory nicht, aber ein Hash vom key nützt dir nichts.
Und ich würde auch keinen Mixer nehmen. Dann sende die coins lieber noch ein, zwei mal direkt an eine andere eigene ADresse, dann kannst du in 10 Jahren behaupten, du hast die nem Typen auf der Straße sofort wieder verkauft. Die Gefahr, beim Mixing seine coins an ABzocker zu verlieren sehe ich als hoch, und gutes Mixing wie CoinJoin oder CoinShuffle ist noch ziemlich schwierig, und im Zweifel da es momentan kaum verbreitet ist wesentlich verdächtiger bezüglich absichtlicher Verschleierung als ne einfache Transaktion.
Base58 ist das übliche Format - keine Ahnung was es mit dem Sha beim Export auf sich hat, kenne Armory nicht, aber ein Hash vom key nützt dir nichts.
Und ich würde auch keinen Mixer nehmen. Dann sende die coins lieber noch ein, zwei mal direkt an eine andere eigene ADresse, dann kannst du in 10 Jahren behaupten, du hast die nem Typen auf der Straße sofort wieder verkauft. Die Gefahr, beim Mixing seine coins an ABzocker zu verlieren sehe ich als hoch, und gutes Mixing wie CoinJoin oder CoinShuffle ist noch ziemlich schwierig, und im Zweifel da es momentan kaum verbreitet ist wesentlich verdächtiger bezüglich absichtlicher Verschleierung als ne einfache Transaktion.
Habe mich bei BIP 38 noch nicht wirklich eingelesen. Das ist doch ein hierarchisch deterministisches Wallet, wo auf Grundlage eines Seed-Wertes eine bestimmte Anzahl an Wallets erzeugt werden kann oder? Wenn ich das als Paperwallet haben möchte brauche ich nur den Startwert (den Seed) zu notieren?
Habe gerade gesehen, dass BIP38 gar nicht mit Armory kompatibel ist. Damit kannst du deinen private Key verschlüsseln aber ziehe meinen Vorschlag wieder zurück, da es in deinem Fall nicht viel bringt.
Habe mich bei BIP 38 noch nicht wirklich eingelesen. Das ist doch ein hierarchisch deterministisches Wallet, wo auf Grundlage eines Seed-Wertes eine bestimmte Anzahl an Wallets erzeugt werden kann oder? Wenn ich das als Paperwallet haben möchte brauche ich nur den Startwert (den Seed) zu notieren?
Was spricht bei dir eigentlich gegen ein BIP 38 Paperwallet? Das kannst du beliebig oft kopieren und an verschiedenen Orten aufbewahren. Dann musst du dich nicht auf die USB Sticks verlassen...
Jump to: