Pages:
Author

Topic: Wie kann man seine Bitcoin am besten sichern? - page 2. (Read 1210 times)

staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Hier gibts übrigens eine tolle Übersicht wie zerstörungssicher die einzelnen Aufbewahrungsmethoden tatsächlich sind: Metal Bitcoin Seed Storage Reviews

Seit diese Übersicht hier schon mal erwähnt wurde habe ich ein paar der Anbieter durchgesehen... das macht die Sache nicht einfacher... Aber sicherer (und darum geht es hier ja) Smiley

Aktuell bin ich noch mit 2x Ledger Nano S + KeePass (lokal bzw. Backup auf externer Platte) unterwegs und fühle mich damit auch ziemlich sicher.
Für die Zukunft werde ich aber trotzdem noch ein Zusätzliches Metall-Seed-Backup im Safe vorsehen. Vielleicht sogar die 2/3 Variante an meheren Stellen.

Bin grundsätzlich kein ängstlicher Mensch aber das Problem mit der vorgehaltenen Waffe ist auch nicht zu verachten.
Dafür bietet Ledger aber die passende Lösung. Mehrfach Accounts auf einem Gerät... also wenn es eng wird könnte man hier nur Zugriff auf einen kleinen Teil der Funds gewähren:
https://support.ledger.com/hc/en-us/articles/115005214529-Advanced-passphrase-security
https://steemit.com/cryptocurrency/@debugger/hidden-options-in-ledger-nano-s-secret-multiple-wallets
legendary
Activity: 2520
Merit: 3054
Enjoy 500% bonus + 70 FS
Hier mal ein „neuer“ Anbieter. Kann für einen 12,18,24 Wörter Seed benutzt werden. Die Hardware Wallet habe ich geordert und ich werde berichten, für den Cypher Seed war ich wohl zu spät dran. Aber interessant ist es, ob die hier oder alle anderen genannten.
Das sieht recht ähnlich wie die CryptoSteel aus, die kam bei den "Zerstörungstests" nicht sonderlich gut weg:


Quelle

Aber bin schon gespannt was du vom Handling her berichtest. Die Teile sehen auf alle Fälle sehr schick aus und kosten auch nicht die Welt!

Hier gibts übrigens eine tolle Übersicht wie zerstörungssicher die einzelnen Aufbewahrungsmethoden tatsächlich sind: Metal Bitcoin Seed Storage Reviews



Mir wäre es mit der "metallischen" Lösung etwas zu umständlich. Außerdem lege ich die dann wohin?  Huh Grin
Eine Online Lösung wiederum ist praktisch und nahezu unzerstörbar, aber fühle ich mich dann sicher vor Hack und Diebstahl? Wie würdet ihr die Datei (text, Foto, etc) verschlüsseln damit man nachts ruhig schlafen kann.

Die metallische Lösung wandert dann bei mir in den Safe. Eine Kopie davon jeweils zu den Schwiegereltern und in ein Bankschließfach, dort aber jeweils nur ein Seed, der "falsch" ist. Die Lösung für die Wiederherstellung des Seed kennen meine Frau, ich und derjenige, der im Fall des Falles unser Testament öffnet welches beim Notar liegt Smiley Der Notar selbst hat aber keinen Seed zur Verfügung.
hero member
Activity: 1651
Merit: 863
Interressante Lösung. Aber ist es nicht viel einfacher, ein Papierwallet zu erstellen und als zweiten Backup die Seed bzw den Key einfach verschlüsselt auf Google Drive oder ähnlicher plattform, also in der Cloud  zu speichern?
Dann ist Feuer und Wasser schon mal kein Problem.
Wie würdet ihr die Datei (text, Foto, etc) verschlüsseln damit man nachts ruhig schlafen kann.
Gut ist zB Keepass also ein Passwortmanager, der speichert verschlüsselt.
Wer auf ganz sicher gehen will verschlüsselt die Datei erneut, in Linux zB mit ccrypt.
Bin kein cryptexperte, aber da gibt es viele Infos über die Sicherheit von verschiedenen Verschlüsselungsverfahren, auch pgp bietet die Möglichkeit , Dateien zu verschlüsseln.

Cloud besser nur als Backup nutzen, ein Paperwallet bzw Metallwallet sollte immer zusätzlich auch existieren.
Man kann auch das Paperwallet zusätzlich vor dem Ausdrucken verschlüsseln, so daß ein Unbefugter Zugreifer auch damit nichts anfangen kann.

Ein USB-Hardwarewallet ist ja auch ganz fein, aber man muss es anscheinend unbedingt vor Fremdzugriff sichern.

Wenn man sich auch absichern will gegen eine erzwungene Zwangsöffnung der Wallets zB mit vorgehaltener Waffe, muss man  den Schlüssel eines Verschlüsselungsschritts hinterlegen bei einer/mehreren Dritten Person(en) und nicht selber aufbewahren.
Es gibt da auch Möglichkeiten, wie eine Hinterlegung von jeweils 2/3 der Seedwörter bei insgesamt drei personen, so daß auch beim Tod von einem, die andren Zwei den kompletten Seed halten.
Das finde ich sehr wichtig, um beim eigenen Tod den Erben Zugang zu ermöglichen.

Absolute Sichrheit gibt es nie, aber mit wachsendem Aufwand kommt man sehr nahe dran-wird halt immer unkomfortabler.
Ein Metallwallet würde ich nur verwenden, wenn zB erst die Enkel das Ding nach 50Jahren  wieder aktivieren sollen.
legendary
Activity: 2338
Merit: 1923
Hier mal ein „neuer“ Anbieter. Kann für einen 12,18,24 Wörter Seed benutzt werden. Die Hardware Wallet habe ich geordert und ich werde berichten, für den Cypher Seed war ich wohl zu spät dran. Aber interessant ist es, ob die hier oder alle anderen genannten.

SafePal Cypher - Seed Protection Board
https://shop.safepal.io/products/strong-safepal-cypher-strong
Kostet 44,99$ / 37,20€ (Versand kostenfrei)



Aktuell durch den binance Hype vergriffen: „Sehr geehrte Kunden, es tut uns leid, Ihnen mitteilen zu müssen, dass Cypher derzeit nicht vorrätig ist. Neue Lagerbestände sind ab dem 15. März 2021 erhältlich. Bleiben Sie dran!“
legendary
Activity: 3486
Merit: 2287
Wheel of Whales 🐳
Interressante Lösung. Aber ist es nicht viel einfacher, ein Papierwallet zu erstellen und als zweiten Backup die Seed bzw den Key einfach verschlüsselt auf Google Drive oder ähnlicher plattform, also in der Cloud  zu speichern?
Dann ist Feuer und Wasser schon mal kein Problem.

Mir wäre es mit der "metallischen" Lösung etwas zu umständlich. Außerdem lege ich die dann wohin?  Huh Grin
Eine Online Lösung wiederum ist praktisch und nahezu unzerstörbar, aber fühle ich mich dann sicher vor Hack und Diebstahl? Wie würdet ihr die Datei (text, Foto, etc) verschlüsseln damit man nachts ruhig schlafen kann.
hero member
Activity: 1651
Merit: 863
ich empfehle dringend keinen externen Service zu nutzen.
Ein Wallet kann man mit electrum (electrum.org) erstellen.

Eine Seed kann man ohne Probleme mit Kugelschreiber aufschreiben
Falls es ein Priv Key sein soll, statt einem kompletten Wallet, geht das mit Drucker und screenshot vom QR-Code, den elektrum anzeigt.
Gleiches Gilt für die BTCAdresse.

Wichtig ist nur nach dem empfangen und erstellen und notieren der Seed/PrivKey,
unbedingt das Wallet von elektrum von der Festplatte löschen.

Falls du ganz 100%ig sicher sein willst, daß nicht eine Spyware/Malware/Trojaner dir dabei über die Schulter schaut, nimmst am besten das Betriebssystem tails zum booten von USB, dort ist electrum schon installiert.

full member
Activity: 932
Merit: 248
Paper Wallets habe ich mir auch schon überlegt, doch habe mich (vielleicht zurecht) davon abschrecken lassen, dass deren Einrichtung sehr kompliziert ist.

Die Einrichtung ist sogar wesentlich einfacher, als mit allen anderen Wallets. Die Nutzung des Guthabens ist etwas aufwändiger, weil man zuerst den Key in eine andere Wallet importieren muss.

Welchen Service kannst du zum kreieren einer Paper Wallet empfehlen?
hero member
Activity: 1651
Merit: 863
Interressante Lösung. Aber ist es nicht viel einfacher, ein Papierwallet zu erstellen und als zweiten Backup die Seed bzw den Key einfach verschlüsselt auf Google Drive oder ähnlicher plattform, also in der Cloud  zu speichern?
Dann ist Feuer und Wasser schon mal kein Problem.
legendary
Activity: 2520
Merit: 3054
Enjoy 500% bonus + 70 FS
Vielleicht lasse ich mir auch noch was ganz individuelles einfallen, Metallbearbeitung ist ja kein Hexenwerk und gerade in bezug der 2/3 Lösung haben die Anbieter durchaus noch Luft nach oben um eine ideale Lösung anzubieten.
Ich werd mir eine Capsule selber um kleines Geld nachbauen. Dazu benötigt man auch nicht recht viel:

- Verzinkte (stainless) viertelzoll Beilegscheiben
- Ein "Stamp-Set" mit Zahlen und Buchstaben, bspw. sowas hier:


- Einen Hammer
- Eine verzinkte Schraube auf die man dann die Beilagscheiben auffädelt und eine Mutter dazu, um das Ganze zu fixieren
- Wenn man möchte kann man das Teil dann auch noch in eine schöne Kapsel packen, zur Aufbewahrung reichts aber auch sicher ohne.

Das Endergebnis sieht dann so aus und kostet quasi nichts ... abgesehen vom Stamp-Set:


Quelle
legendary
Activity: 1078
Merit: 1307
Diese Metall Seed Backup Lösungen sind auch in meinen Focus gerutscht, da ich bei einem Bekannten erlebt habe was Feuer und Löschwasser anrichten können. Da möchte ich gar nicht darüber nach denken wie nach einem Unglück eine Paperwallet ausschauen mag.
Die 2/3 Lösung könnte zwar auch in Papierform für eine zusätzliche Sicherheit sorgen, dennoch werde ich wohl auch auf eine Metall Lösung umswitchen. Welche genau dies werden wird bin ich mir noch nicht sicher, aber für die Cryptosteel Capsule hab ich glaube keine Nerven  Grin
Vielleicht lasse ich mir auch noch was ganz individuelles einfallen, Metallbearbeitung ist ja kein Hexenwerk und gerade in bezug der 2/3 Lösung haben die Anbieter durchaus noch Luft nach oben um eine ideale Lösung anzubieten.

Einen interessanten Vergleich zur Widerstandsfähigkeit verschiedener Lösungen findest du hier -> https://jlopp.github.io/metal-bitcoin-storage-reviews/
Vielleicht hilft dir das ja auch ein wenig bei dem finden einer für dich geeigneten Lösung. Oder hast du noch ein spezielle Idee/Wunsch welche du dir von einem Hersteller umgesetzt wünschen würdest?
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
Da ich aktuell dabei bin meine Backups zu überarbeiten hole den Beitrag aus der Versenkung.
Verwendet jemand von euch eines dieser Medien für das Backup?

https://shop.ledger.com/products/cryptosteel-capsule-solo
https://shop.cobo.com/products/cobo-tablet
https://store.blockstream.com/product/blockstream-metal/
https://www.save-your-bitcoins.com/Private-Key-Recovery-Metallplatte

Sehen durchaus gut aus (und das ggf. in Verbindung mit einer 2/3 Aufteilung wie von bitcoincidence beschrieben klingt es so ziemlich nach Endgegnerlösung) Cool
legendary
Activity: 1624
Merit: 2481
das war nicht meine Frage  Wink  sondern: kann man mit einem halben public key/address den gesamten public key herausfinden? gibt es ein Tool, mit dem dann alle public keys/addresses angezeigt werden, die mit diesem halben key beginnen? ich will den public key deshalb splitten, damit jemand, der nur diesen halben public key findet, eben nicht derart herausfinden kann, was auf der wallet drauf ist.

Nein, das geht nicht.
Ein public key ist 256 bit groß. Wenn die Hälfte bekannt ist, fehlen immer noch 128 bit. Die kann man nicht erraten / bruteforcen.

Wenn man jedoch die halbe Adresse zur Verfügung hat, sieht das anders aus.
Dann könnte man die ganze Blockchain parsen und nach Adressen suchen bei denen die bekannte Hälfte übereinstimmt. Es würde mich wundern, wenn da mehr als eine dabei rauskommen würde.


Also, mit public key -> geht nicht, da man 128 bit bruteforcen müsste.
Mit Adresse -> geht, da es vermutlich keine 2 bereits benutzten gibt bei denen 50% übereinstimmt.
full member
Activity: 190
Merit: 505
das war nicht meine Frage  Wink  sondern: kann man mit einem halben public key/address den gesamten public key herausfinden? gibt es ein Tool, mit dem dann alle public keys/addresses angezeigt werden, die mit diesem halben key beginnen? ich will den public key deshalb splitten, damit jemand, der nur diesen halben public key findet, eben nicht derart herausfinden kann, was auf der wallet drauf ist.
hero member
Activity: 1651
Merit: 863
Willst Du halbe privkeys sichern?
Nein, das geht nicht, es dürften dermassen unzählig viele Kombinationen ergeben, ich tippe auf so viele wie es atome im Weltall gibt...
...aber natürlich ist die anzahl der lösungen weit geringer, als wenn jemand gar keinen teil des privkeys hat.

Die Aufgabe, den rest-key zu lösen ist nichts anderes als zu hashen.
Schreib dir ein script, dann hast du dein tool.
Klar schau bei den minern, wieviele Gigahashes die pro sekunde berechnen.
Musst nur systematisch alle möglichen kombinationen die zum auffüllen des privkeys nötig sind durchrechnen.
------------------------------------------------------------------------------------------
Oder willst Du wirklich
aus einem halben pubkey den ganzen herauszufinden?
D.h. aus einer halben addresse die ganze?
Geht genauso wenig bzw viel.
Es gibt wohl tools mit hilfe derer man prüfen kann,
ob eine vorhandene addresse gültig sein kann.

Weil also die Sicherheit geringer ist, würde ich dringend davon abraten, so eine Lösung zu verwenden.

Niemand darf den privkey finden, also auch nicht einen Teil davon(auch wenn das ungleich weniger schlimm wäre).
Pubkey heisst öffentliche Addressen.
Drucke also gar keine öffentlichen addressen aus, sondern sichere einzig die privaten keys.
Und zwar so, daß sie auch findbar sind für deine erben, falls du morgen tot umfällst.

Warum willst du die addressen(pubkeys) sichern? die sind doch beim privkey sozusagen mitgesichert...

Brauchst du die Addressen, speicherst du sie einfach als Textdatei  in Keepass. Das reicht an Sicherheit.
Ansonsten kannst du auch text als signierte message auf einer geheimen BTCaddresse erstellen.
hero member
Activity: 1651
Merit: 863
Nein, aus dem halben privkey kannst du nicht eine pub key rekonstruieren.
Aus einem ganzen aber schon, deshalb genügt es die  privkeys zu sichern, die pubkeys sind nicht nötig zu sichern
full member
Activity: 190
Merit: 505
ich plane sowohl Public als auch Private Key jedes meiner Paper Wallets gesplittet anderswo zu deponieren, also den halben Public Key und den halbe Private Key an Ort A und die jeweils zweite Hälfte an Ort B, damit man mit bloß der halben Info auch nicht nachvollziehen kann, wie viel auf einer Wallet gespeichert ist -> meine Frage:
wenn man somit nur die Hälfte des Public Key kennt, kann man online trotzdem herausfinden, welche Wallets grds in Betracht kommen bzw. sich eine Liste all jener Wallets anzeigen lassen, die mit exakt dieser Hälfte des Public Key beginnen bzw. vice versa enden? derzeit realistisch oder (noch) zu paranoid?
hero member
Activity: 1651
Merit: 863
Was in der Auflistung der möglichen Wallets fehlt, ist ein Wallet, das nur auf dem eigenen Rechner läuft.
Also Bitcoin Core(Muss 200GB Blockchain laden...) oder einfacher Electrum oder Wasabi.
Das ist die optimale Lösung für Leute, die auch regelmässig senden müssen(Hotwallet).
Man hat speziell mit Wasabi und Electrum zusätzliche Möglichkeiten, die einem Fremdanbieter nicht bereitstellen.
ZB leeren einzelner Addressen(PRIVACY!) oder anonymisieren, nachträgliche Gebühr erhöhen etc.

Große Beträge liegen natürlich immer viel sicherer in einem Offline Hardware- oder Paperwallet. Das können auch zwei USB Stick sein mit sicherer Verschlüsselung.
Passworte nie nur im Kopf haben! Zumindest nicht, wenn Du Nachkommen hast, denen Du im Todesfall etwas vermachen willst...hast Du keine, dann spende wenigstens das Geld sinnvoll per Testament.

Niemals Fremdanbieter Wallets a la Coinbase verwenden. Da musst Du Dich ja sogar verifizieren, dafür daß Du Coins verwendest...und hast keine privaten Keys!
Blockchaininfo ist besser, da kannst du die privaten Schlüssel exportieren so weit ich weis,  aber blockchaininfo hat sie dann zumindest potentiell auch und Du bist angreifbar wegen online Datenübertragung/Phishing.

Wenn Hardwarewallet, dann Trezor, nicht Ledger Nano S.
Habe schon sehr viele Probleme mit Ledger erlebt. Von fehlgeschlagenen Firmwareupdates bis zum Problem,
daß nur etwa 4 Coin-apps auf den ledger passen. Man muss also jedesmal installieren und deinstallieren.
Die Ledger live Software läuft nicht immer und bei jedem rund!

Trezor ist dagegen smooth und easy.
legendary
Activity: 2408
Merit: 1091
goodbye sweetest cat of em all
Ich zitiere mich mal selbst aus einem anderen Beitrag. Die Methode eine passphrase in drei Teile zu splitten von denen man zwei braucht um die Phrase herzustellen finde ich recht pfiffig.
Das ganze dann auf Titanplatten gravieren und an drei verschiedenen Orten verstecken (auch ohne U-Boot machbar)



Writing/engraving it down in multiple places of trust. No photos are allowed.
Also switching around a couple of words, would "secure" the seed in the event of an intruder finding it.
Need to remember which words of course.
You can bring some extra security in the steelplate (paperwallet) solution by dividing the phrase in three parts where you need at least two for the complete phrase. You can store them at three different locations.




Source: https://www.reddit.com/r/ledgerwallet/comments/83ecqy/how_you_can_store_your_recovery_words_very_safely/
Quote
Here are the steps required:

So what you need first is an engraving pen that can engrave steel. Those cost less than 20 dollar and can be used to engrave anything, so may come in handy later for a gift or whatever. Those can be bought cheap on amazon for example.

Next thing you need is something to engrave to. I used cheap dog tags, a pack of 25 for ~5$ from China (banggood IIRC). But you can use whatever you want, 3 simple plates of old scrap metal work too.

Then you split the metal up in 3 groups.

Last step: You engrave your recovery words on them. If you use tags, you need 8 per group, because you can engrave front and back. So the first group gets words 1+2, 4+5...; The second group gets 2+3, 5+6...; and the third group gets 1+3, 4+6...; This only takes a few minutes, maybe half an hour if you're not used to a tool like the engraving pen.

It's done. You can now deposit each group of words in 3 different locations. You need 2 groups to recover your seed, so a thief can't do anything with it, while you still can restore the phrase easily. And your seed even is immune to water damage or whatever. Hope this helps!
sr. member
Activity: 854
Merit: 284
...
2) bitaddress.org offline aufrufen (muss vorher abgespeichert werden oder sich im Browser Cache befinden)
...
4) BIP38 Encrypt aktivieren

Das gibt es zum herunterladen als einzelne HTML Datei. Ich habe die sowieso hier liegen und öffne sie einfach lokal.

Leider wird das Tool seit einiger Zeit kaum noch weiterentwickelt. Eine vielversprechende Paper-Wallet mit dem gleichen Konzept (eine Offline HTML Datei, BIP38) und zusätzlich  Segwit/bech32 ist hier zu finden: https://kimbatt.github.io/btc-address-generator/
Da das Projekt noch neu ist, werde ich das erst mal mit kleineren Beträgen nutzen, bis ich mir den Code ganz genau angeschaut habe. Die ersten Tests waren jedenfalls vielversprechend. Das Tool hat für mich genau die passende Funktionalität. Keine überflüssiger Schnickschnack, es fehlt aber auch keine wichtige Funktion.


hab jetzt auf die schnelle getestet.

Fazit: der verlinkte kimbatt Address Generator funktioniert und ist mit bitaddress.org zu 100% kompatibel (was Legacy Address angeht)
Und wie Du schon geschrieben hast, hat der Generator ein weiteren Vorteil:  man kann zusätzlich Segwit bzw. Segwit(bech32) Adressen generieren.

Danke mezzomix! 

legendary
Activity: 2226
Merit: 6947
Currently not much available - see my websitelink
Eine weitere Möglichkeit wäre noch SegWitAddress.org, damit kann man ebenfalls SegWit-Adressen offline generieren. Hier die offizielle Version zum Herunterladen auf GitHub: https://github.com/coinables/segwitaddress

Funktioniert beides, P2SH als auch bech32.
Pages:
Jump to: