Topic: Wie kann man seine Bitcoin am besten sichern? (Read 1162 times)

Interessanter Ansatz und macht Sinn. Weniger Sinn machts aber für einen Newbie oder eben nicht Softwareingeneur.
Es gibt nicht mal downloadbare binaries, so weit ich das sehe, um das so zu verschlüsseln.
Nutzt ja nichts, wenns toll ist, aber für den Normalsterblichen nicht verwendbar.

Hier der Link zum selber testen:  
http://point-at-infinity.org/ssss/index.html
http://point-at-infinity.org/ssss/demo.html
TESTEN JA, NICHT ABER FÜR die echte Seeed verwenden!

Leider ist diese Idee so ganz und gar nicht genial.
Im Gegenteil.. sie ist gefährlich.

Wenn du deinen Mnemonic Code auf mehrere Orte verteilen willst, dann nutze ein Secret Sharing Scheme. Das bekannteste ist wohl Shamirs Secret Sharing (SSS).

Den Mnemonic Code so aufzuteilen kann ganz schnell nach hinten losgehen, denn ein Teil reicht unter Umständen in diesem Beispiel schon um den ganzen Mnemonic wiederherstellen zu können.
Der Vorteil eines Secret Sharings (n-out-of-m) ist, dass bei n-1 Teilen keine Informationen über das Geheimnis preisgegeben werden. In diesem Fall aber schon. Nämlich 16 von 24 Wörtern.

Also: So etwas nie machen. Wenn, dann mit ordentlichem Secret Sharing.

Obwohl man der Meinung ist "Mein System ist sicher", kann man hier jedesmal wieder lernen, dass es noch besser geht. Wasser, Feuer, Explosion, Einbrecher, betrügerische Freunde und Familenmitglieder. All das muss man bedenken.
Was haben wir denn noch nicht? Gammablitze?   

Hey hey, zwei sensationelle Ereignisse in einem Postings. Das war dein 1.000 Beitrag hier im Forum und du hast einen User zum Hero Member gemacht. In 1-2-3 Jahren könnte man aus dem Beitrag ein NFT machen und für xxx ETH verkaufen  Glückwunsch. Heute ist ein guter Tag.

Diesen Post habe ich heute ganz verzweifelt gesucht gehabt, da ich diese Idee sehr genial finde. Auf die Idee kam ich in Verbindung mit der Diskussion


und der Erkenntnis das wichtige Sachen auf Papier im häuslichen Umfeld nicht sicher sind, wie mir ein massiver Wasserschaden letztens zeigte.
Selbst wenn dieses Szenario eintreten sollte das die Bank überfallen wird, so wäre durch die niedriger Anzahl der Wörter noch weniger herleitbar das es sich um einen Seed handelt und selbst wenn jemand den Zusammenhang erkennt nützt ihm dies nichts. Spätestens wenn man den Seed mittels eines zusätzlichen Passworts versieht dürfte auch eine Brutefore Attacke der restlichen Wörter ins leere laufen oder nur auf eine Fake Wallet zeigen. Viel sicherer dürfte es doch nicht mehr gehen, oder habe ich irgend einen Angriffsvector übersehen? Die Lagerung der 3 Parts und des Passworts ist dann natürlich, wie hier bereits diskutiert, nochmal ein anderes Thema.
Ganz nebenbei habe ich mir erlaubt dich @bitcoincidence für diesen Post in den Rang des Hero Member zu heben - Herzlichen Glückwunsch

Jeder Mensch ist neugierig.

Vertrauen ist gut, Kontrolle ist besser. Ich würde jeden einen versiegelten Briefumschlag geben mit der Bitte, den nur nach Ereignis X aufzumachen. Nach einem halben Jahr würde ich mit einem neuen versiegelten Briefumschlag bei denen auftauchen und sie bitten, mir den alten zu geben, weil sich etwas geändert hat. Dann kann man feststellen, ob die noch versiegelt sind (und das Band der Familie und Freundschaft noch versiegelt ist   ).
Beim ersten Durchlauf würde ich auch noch keinen Teilseed reinlegen, sondern Unsinn.

So ein Wechsel würde ich dann generell immer wieder mal vornehmen.

Eben nicht mehr als man seinen Angehörigen oder besten Freunden oder Anwalt traut. Die müssen sich ja nicht mal kennen.
Vergleiche das mit dem Hinterlegen eines Testaments oder einer Patientenverfügung beim Anwalt oder Notar.
Du kannst auch drei Schliessfächer in drei Ländern mieten. Dann musst du halt den 3 Banken vertrauen.
Letztendlich musst Du aber immer eine Anleitung zum Zusammenfügen der Teile deinen Angehörigen hinterlassen.
Ja, ohne irgendein Vertrauen in familie oder Anwalt oder Bankschliesfach etc. geht nichts. Ist beim Paperwallet auch so.
Musst Du nicht auch deinem Vermieter vertrauen, wenn Du deine wallets zu Hause aufbewahrst?
Du musst es  ja irgendwo aufbewahren und den Backup auch.

Okay. Danke. Dann muss man den Personen aber sehr vertrauen.

Also die Möglichkeiten sind ja alle beschrieben in diesem Thread.
Was für einen persönlich möglich/nötig ist muss man schon selber überlegen.
Das allermindeste das man unbedingt tun muss, ist wie beim datenbackup seines Rechners vorzugehen.
Also ein Backup, räumlich getrennt und ohne Zugang von jedermann, aufzubewahren.

Ich habe schon viel Fälle erlebt, wo die Leute  entweder gar nicht selber die Coins aufbewahrten(non-custodial) und die Website/Firma gehackt wurde und alles weg war,
aber auch Fälle, in denen man zwar selber die Coins aufbewahrte, aber keinen Backup machte. handy kaputt-alles weg.

Gleiches gilt für jedes paperwallet/metallwallet etc. Nur EINE Aufbewahrmethode ist zu wenig, immer zusätzlich einen Backup.
Das ist meiner Erfahrung nach 10Mal wichtiger als ein ultraausgeklügeltes 7-stufiges verschlüsslungssystem mit multisig-wallet und drei Treuhandanwälten.
Wie viele ledger hab ich schon erlebt, die eben nicht mehr wiederherstellbar waren nach update und die Leute hatten die Seed falsch oder gar nicht aufgeschrieben....

...hab aber auch schon Fälle erlebt, wo Leute von privat Coins gekauft haben und eben ein Paperwallet überreicht bekamen und sich sicher fühlten. Nach 2 Jahren versuchen die das zu senden und stellen fest, daß es der Vorbesitzer schon vor einem Jahr geleert hat.

Paperwallets an und für sich sind super. Aber ein Fehler und es kann übel ausgehen.
Wer gar keinen Plan hat, sollte davon absehen, und statt dessen einfach einen Passwortmanager verwenden(Keepass) und eine Kopie der Passwortmanagerdatei in der Cloud aufbewahren.

 

Das ganze ist anscheinend doch nicht so einfach wie gedacht

Wie bitte? Und wie soll auf die Coins jemals wieder zugegriffen werden wenn sich die Personen nicht kennen? Der Hintergedanke ist doch genau der, dass sich im Falle von Tod/Hausbrand/whatever 2 Angehörige/Personen gemeinsam Zugriff verschaffen können.

Und im Idealfall sollten sich dann die Personen A,B und C nicht gegenseitig kennen, falls es mal streit gibt. Nicht das sich diese hintenrum zusammentun und leer ist die Wallet
Etwas krass natürlich, aber durchaus denkbar in der heutigen Zeit.

Hier hat jemand schon etwas darüber geschrieben...


https://bitcointalksearch.org/topic/m.51818821

Im Prinzip teilst du die Worte in drei Gruppen.
Person A:  Hält Gruppen 1+2
Person B: Hält Gruppen 2+3
Person C: Hält Gruppen 1+3

Also halten jeweils 2 Personen die komplette Seed.
Einer Alleine aber kann nichts machen.

Sorry, aber zur späten Stunde kriege ich das nicht mehr hin. Wie verteile ich denn 2/3 der Seedwörter auf
?

Es gibt nicht die eine, beste Lösung für Jeden.
Das hängt auch davon ab, wie oft/kurzfristig will ich denn an die Coins ran?
Wie oft will ich die Empfangsadresse wechseln(privacy...)?

Verschlüsslungen sind nur sicher, wenn man eben ohne Schlüssel wirklich nicht mehr dran kommt, ansonsten kannst dir das verschlüsseln gleich sparen.
Die 12 Worte Seed ist kompatibel auf verschiedenen Wallets. Es ist ein Wortstandard, der OpenSource ist.
Hier gibts ein wertvolles Tool um die Privaten Keys und Adressen unabhängig von einer Walletsoftware abzuleiten aus dem Seed https://iancoleman.io/bip39/
Damit könnte man übrigens auch eine neue Seed erzeugen. Ich vertraue da aber eher auf electrum.

Du kannst Deine Coins IMMER herstellen, wenn du die komplette Seed in der richtigen Reihenfolge hast.
Bzw den/die Private Keys.

Also musst Du dafür sorgen, daß Du auch einen Backup hast, denn das Haus kann abbrennen, Du kannst sterben.
Räumliche Trennung von Backup und Original!
Rechnest Du damit evtl des Landes verwiesen zu werden? Also am Besten sogar in verschiedenen Nationen hinterlegen.
Du kannst von Kriminellen oder Behörden gezwungen werden, die Coins herauszugeben, deshalb solltest Du daran denken, evtl gar nicht alleine kurzfristig die Seed wieder herstellen zu können.

Wenn Du Dir sicher sein willst, daß Dein Verschlüsselungsverfahren auch noch in 100Jahren funktioniert, solltest Du in Erwägung ziehen, einen Computer mit zu hinterlegen.


Es ist immer ein Kompromiss aus Zugänglichkeit und Sicherheit.
Für den Hausgebrauch und Summen, die nicht einen zum Ziel vieler Krimineller machen, reicht meiner Meinung nach Verschlüsselt in der Cloud und zusätzlich verschlüsselt am PC innerhalb einer eigenen Linuxinstallation, zB StartUSBstick von Ubuntu. Bitte aber IMMER auf dem laptop oder PC alles nur sicher verschlüsselt hinterlegen. Einige Nationen lesen dir evtl den Laptop/Handy mal schnell am Flughafen aus...
Ein Paperwallet ist für den Transport von Coins zB über Grenzen äusserst ungeeignet, erst recht die Metallwallets.

Für wichtig halte ich es auch, nicht alle Coins in einem Wallet und  mit einer Methode gesichert zu halten. Streuung verhindert  die Totalkatastrophe, wenn etwas schief geht.
Das bezieht sich auch darauf nicht alles auf Crypto zu setzen und nicht alles auf nur einen Coin...
Bin mir sicher, daß die Winkelvossbrüder ihre Coins Weltweit getrennt  und mit allen denkbaren Methoden gesichert haben.

Hallo,

das Thema beschäftigt mich auch aktuell. Was für mich aber ein sehr wichtiger Punkt ist, ist die Wiederherstellung der Coins.

Egal welche Möglichkeit aus dem ersten Post ich wähle. Wie kann ich meine Coins immer wiederherstellen?

So wie ich das sehe immer mit der 12/24Wort Passphrase? Was ist der Unterschied zwischen 12 und 24 Worten? Die 24 Worte werde aus der selben „Möglichkeit“ errechnet wie die 12. Laut Internet kann ich auch mit 12 Worten eine 24 Wort Wallet wiederherstellen...?? Da bin ich nun raus... 


Festplatten mit Linux und ccrypt zu sichern scheint mir so sicher das man hier nie wieder an seine Coins kommt wenn etwas schiefgeht.

Es gibt zu viele Optionen. Kann ich meine Coins von Ledger/Trezor auch auf eine App wiederherstellen? Bzw was ist hier kompatibel?

Danke 

Wie weiß ich dann nach vielen Jahren noch, welche Wörter ich vertauscht oder weggelassen habe? Dafür müsste ich mir eine zweite Datei anlegen, die für die Erste die Lösung enthält und diese müsste ich abermals woanders hinterlegen. Wird nicht einfacher

Ja, 2048 sind es... also nur das letzte Wort weglassen (wenn das klar ist) reicht nicht aus.
Mehr Infos: https://en.bitcoin.it/wiki/Seed_phrase bzw. die Liste der Wörter: https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

Waikoloa16 wenn dann wäre es besser z.B. Wort 2 + 7 zu tauschen oder Wort 19 wegzulassen.
So wird die Aufgabe quasi unlösbar... außer man weiß was du genau weggelassen/manipuliert hast... dann ist man wieder bei einer einfachen Lösung.

Das ist gefährlich, nur ein Wort wegzulassen und nur das zu verschlüsseln.
Denn ein fehlendes Wort kann man durch Brute Force knacken, es sind ja nur etwa 2000 Worte so weit ich weis

Ich habe mir Hodlr swiss angesehen und finde es macht einen guten Eindruck. Hat da jmd. bereits Erfahrungen mit gemacht? Das Problem bei den Metallbackup-Lösungen sehe ich darin, dass der Seed sofort für jeden ersichtlich ist. Also müsste man das Backup selbst wieder verschlüsseln. Gibt es dafür eine praktikable Lösung? Ich dachte etwa daran, einfach das erste/letzte Wort des Seeds im Metall-Backup wegzulassen und es andernorts zu speichern. Hat da jmd. vielleicht eine Ahnung, wie man dieses Problem löst? Vielen Dank für jeden Hinweis!👍🙏🏻

Seit diese Übersicht hier schon mal erwähnt wurde habe ich ein paar der Anbieter durchgesehen... das macht die Sache nicht einfacher... Aber sicherer (und darum geht es hier ja)

Aktuell bin ich noch mit 2x Ledger Nano S + KeePass (lokal bzw. Backup auf externer Platte) unterwegs und fühle mich damit auch ziemlich sicher.
Für die Zukunft werde ich aber trotzdem noch ein Zusätzliches Metall-Seed-Backup im Safe vorsehen. Vielleicht sogar die 2/3 Variante an meheren Stellen.

Bin grundsätzlich kein ängstlicher Mensch aber das Problem mit der vorgehaltenen Waffe ist auch nicht zu verachten.
Dafür bietet Ledger aber die passende Lösung. Mehrfach Accounts auf einem Gerät... also wenn es eng wird könnte man hier nur Zugriff auf einen kleinen Teil der Funds gewähren:
https://support.ledger.com/hc/en-us/articles/115005214529-Advanced-passphrase-security
https://steemit.com/cryptocurrency/@debugger/hidden-options-in-ledger-nano-s-secret-multiple-wallets

Das sieht recht ähnlich wie die CryptoSteel aus, die kam bei den "Zerstörungstests" nicht sonderlich gut weg:


Quelle

Aber bin schon gespannt was du vom Handling her berichtest. Die Teile sehen auf alle Fälle sehr schick aus und kosten auch nicht die Welt!

Hier gibts übrigens eine tolle Übersicht wie zerstörungssicher die einzelnen Aufbewahrungsmethoden tatsächlich sind: Metal Bitcoin Seed Storage Reviews

---

Die metallische Lösung wandert dann bei mir in den Safe. Eine Kopie davon jeweils zu den Schwiegereltern und in ein Bankschließfach, dort aber jeweils nur ein Seed, der "falsch" ist. Die Lösung für die Wiederherstellung des Seed kennen meine Frau, ich und derjenige, der im Fall des Falles unser Testament öffnet welches beim Notar liegt Der Notar selbst hat aber keinen Seed zur Verfügung.

Gut ist zB Keepass also ein Passwortmanager, der speichert verschlüsselt.
Wer auf ganz sicher gehen will verschlüsselt die Datei erneut, in Linux zB mit ccrypt.
Bin kein cryptexperte, aber da gibt es viele Infos über die Sicherheit von verschiedenen Verschlüsselungsverfahren, auch pgp bietet die Möglichkeit , Dateien zu verschlüsseln.

Cloud besser nur als Backup nutzen, ein Paperwallet bzw Metallwallet sollte immer zusätzlich auch existieren.
Man kann auch das Paperwallet zusätzlich vor dem Ausdrucken verschlüsseln, so daß ein Unbefugter Zugreifer auch damit nichts anfangen kann.

Ein USB-Hardwarewallet ist ja auch ganz fein, aber man muss es anscheinend unbedingt vor Fremdzugriff sichern.

Wenn man sich auch absichern will gegen eine erzwungene Zwangsöffnung der Wallets zB mit vorgehaltener Waffe, muss man  den Schlüssel eines Verschlüsselungsschritts hinterlegen bei einer/mehreren Dritten Person(en) und nicht selber aufbewahren.
Es gibt da auch Möglichkeiten, wie eine Hinterlegung von jeweils 2/3 der Seedwörter bei insgesamt drei personen, so daß auch beim Tod von einem, die andren Zwei den kompletten Seed halten.
Das finde ich sehr wichtig, um beim eigenen Tod den Erben Zugang zu ermöglichen.

Absolute Sichrheit gibt es nie, aber mit wachsendem Aufwand kommt man sehr nahe dran-wird halt immer unkomfortabler.
Ein Metallwallet würde ich nur verwenden, wenn zB erst die Enkel das Ding nach 50Jahren  wieder aktivieren sollen.

Hier mal ein „neuer“ Anbieter. Kann für einen 12,18,24 Wörter Seed benutzt werden. Die Hardware Wallet habe ich geordert und ich werde berichten, für den Cypher Seed war ich wohl zu spät dran. Aber interessant ist es, ob die hier oder alle anderen genannten.

SafePal Cypher - Seed Protection Board
https://shop.safepal.io/products/strong-safepal-cypher-strong
Kostet 44,99$ / 37,20€ (Versand kostenfrei)



Aktuell durch den binance Hype vergriffen: „Sehr geehrte Kunden, es tut uns leid, Ihnen mitteilen zu müssen, dass Cypher derzeit nicht vorrätig ist. Neue Lagerbestände sind ab dem 15. März 2021 erhältlich. Bleiben Sie dran!“

Mir wäre es mit der "metallischen" Lösung etwas zu umständlich. Außerdem lege ich die dann wohin? 
Eine Online Lösung wiederum ist praktisch und nahezu unzerstörbar, aber fühle ich mich dann sicher vor Hack und Diebstahl? Wie würdet ihr die Datei (text, Foto, etc) verschlüsseln damit man nachts ruhig schlafen kann.

ich empfehle dringend keinen externen Service zu nutzen.
Ein Wallet kann man mit electrum (electrum.org) erstellen.

Eine Seed kann man ohne Probleme mit Kugelschreiber aufschreiben
Falls es ein Priv Key sein soll, statt einem kompletten Wallet, geht das mit Drucker und screenshot vom QR-Code, den elektrum anzeigt.
Gleiches Gilt für die BTCAdresse.

Wichtig ist nur nach dem empfangen und erstellen und notieren der Seed/PrivKey,
unbedingt das Wallet von elektrum von der Festplatte löschen.

Falls du ganz 100%ig sicher sein willst, daß nicht eine Spyware/Malware/Trojaner dir dabei über die Schulter schaut, nimmst am besten das Betriebssystem tails zum booten von USB, dort ist electrum schon installiert.

Welchen Service kannst du zum kreieren einer Paper Wallet empfehlen?

Interressante Lösung. Aber ist es nicht viel einfacher, ein Papierwallet zu erstellen und als zweiten Backup die Seed bzw den Key einfach verschlüsselt auf Google Drive oder ähnlicher plattform, also in der Cloud  zu speichern?
Dann ist Feuer und Wasser schon mal kein Problem.

Ich werd mir eine Capsule selber um kleines Geld nachbauen. Dazu benötigt man auch nicht recht viel:

- Verzinkte (stainless) viertelzoll Beilegscheiben
- Ein "Stamp-Set" mit Zahlen und Buchstaben, bspw. sowas hier:


- Einen Hammer
- Eine verzinkte Schraube auf die man dann die Beilagscheiben auffädelt und eine Mutter dazu, um das Ganze zu fixieren
- Wenn man möchte kann man das Teil dann auch noch in eine schöne Kapsel packen, zur Aufbewahrung reichts aber auch sicher ohne.

Das Endergebnis sieht dann so aus und kostet quasi nichts ... abgesehen vom Stamp-Set:


Quelle

Diese Metall Seed Backup Lösungen sind auch in meinen Focus gerutscht, da ich bei einem Bekannten erlebt habe was Feuer und Löschwasser anrichten können. Da möchte ich gar nicht darüber nach denken wie nach einem Unglück eine Paperwallet ausschauen mag.
Die 2/3 Lösung könnte zwar auch in Papierform für eine zusätzliche Sicherheit sorgen, dennoch werde ich wohl auch auf eine Metall Lösung umswitchen. Welche genau dies werden wird bin ich mir noch nicht sicher, aber für die Cryptosteel Capsule hab ich glaube keine Nerven 
Vielleicht lasse ich mir auch noch was ganz individuelles einfallen, Metallbearbeitung ist ja kein Hexenwerk und gerade in bezug der 2/3 Lösung haben die Anbieter durchaus noch Luft nach oben um eine ideale Lösung anzubieten.

Einen interessanten Vergleich zur Widerstandsfähigkeit verschiedener Lösungen findest du hier -> https://jlopp.github.io/metal-bitcoin-storage-reviews/
Vielleicht hilft dir das ja auch ein wenig bei dem finden einer für dich geeigneten Lösung. Oder hast du noch ein spezielle Idee/Wunsch welche du dir von einem Hersteller umgesetzt wünschen würdest?

Da ich aktuell dabei bin meine Backups zu überarbeiten hole den Beitrag aus der Versenkung.
Verwendet jemand von euch eines dieser Medien für das Backup?

https://shop.ledger.com/products/cryptosteel-capsule-solo
https://shop.cobo.com/products/cobo-tablet
https://store.blockstream.com/product/blockstream-metal/
https://www.save-your-bitcoins.com/Private-Key-Recovery-Metallplatte

Sehen durchaus gut aus (und das ggf. in Verbindung mit einer 2/3 Aufteilung wie von bitcoincidence beschrieben klingt es so ziemlich nach Endgegnerlösung)

Nein, das geht nicht.
Ein public key ist 256 bit groß. Wenn die Hälfte bekannt ist, fehlen immer noch 128 bit. Die kann man nicht erraten / bruteforcen.

Wenn man jedoch die halbe Adresse zur Verfügung hat, sieht das anders aus.
Dann könnte man die ganze Blockchain parsen und nach Adressen suchen bei denen die bekannte Hälfte übereinstimmt. Es würde mich wundern, wenn da mehr als eine dabei rauskommen würde.


Also, mit public key -> geht nicht, da man 128 bit bruteforcen müsste.
Mit Adresse -> geht, da es vermutlich keine 2 bereits benutzten gibt bei denen 50% übereinstimmt.

das war nicht meine Frage    sondern: kann man mit einem halben public key/address den gesamten public key herausfinden? gibt es ein Tool, mit dem dann alle public keys/addresses angezeigt werden, die mit diesem halben key beginnen? ich will den public key deshalb splitten, damit jemand, der nur diesen halben public key findet, eben nicht derart herausfinden kann, was auf der wallet drauf ist.

Willst Du halbe privkeys sichern?
Nein, das geht nicht, es dürften dermassen unzählig viele Kombinationen ergeben, ich tippe auf so viele wie es atome im Weltall gibt...
...aber natürlich ist die anzahl der lösungen weit geringer, als wenn jemand gar keinen teil des privkeys hat.

Die Aufgabe, den rest-key zu lösen ist nichts anderes als zu hashen.
Schreib dir ein script, dann hast du dein tool.
Klar schau bei den minern, wieviele Gigahashes die pro sekunde berechnen.
Musst nur systematisch alle möglichen kombinationen die zum auffüllen des privkeys nötig sind durchrechnen.
------------------------------------------------------------------------------------------
Oder willst Du wirklich
aus einem halben pubkey den ganzen herauszufinden?
D.h. aus einer halben addresse die ganze?
Geht genauso wenig bzw viel.
Es gibt wohl tools mit hilfe derer man prüfen kann,
ob eine vorhandene addresse gültig sein kann.

Weil also die Sicherheit geringer ist, würde ich dringend davon abraten, so eine Lösung zu verwenden.

Niemand darf den privkey finden, also auch nicht einen Teil davon(auch wenn das ungleich weniger schlimm wäre).
Pubkey heisst öffentliche Addressen.
Drucke also gar keine öffentlichen addressen aus, sondern sichere einzig die privaten keys.
Und zwar so, daß sie auch findbar sind für deine erben, falls du morgen tot umfällst.

Warum willst du die addressen(pubkeys) sichern? die sind doch beim privkey sozusagen mitgesichert...

Brauchst du die Addressen, speicherst du sie einfach als Textdatei  in Keepass. Das reicht an Sicherheit.
Ansonsten kannst du auch text als signierte message auf einer geheimen BTCaddresse erstellen.

Nein, aus dem halben privkey kannst du nicht eine pub key rekonstruieren.
Aus einem ganzen aber schon, deshalb genügt es die  privkeys zu sichern, die pubkeys sind nicht nötig zu sichern

ich plane sowohl Public als auch Private Key jedes meiner Paper Wallets gesplittet anderswo zu deponieren, also den halben Public Key und den halbe Private Key an Ort A und die jeweils zweite Hälfte an Ort B, damit man mit bloß der halben Info auch nicht nachvollziehen kann, wie viel auf einer Wallet gespeichert ist -> meine Frage:
wenn man somit nur die Hälfte des Public Key kennt, kann man online trotzdem herausfinden, welche Wallets grds in Betracht kommen bzw. sich eine Liste all jener Wallets anzeigen lassen, die mit exakt dieser Hälfte des Public Key beginnen bzw. vice versa enden? derzeit realistisch oder (noch) zu paranoid?

Was in der Auflistung der möglichen Wallets fehlt, ist ein Wallet, das nur auf dem eigenen Rechner läuft.
Also Bitcoin Core(Muss 200GB Blockchain laden...) oder einfacher Electrum oder Wasabi.
Das ist die optimale Lösung für Leute, die auch regelmässig senden müssen(Hotwallet).
Man hat speziell mit Wasabi und Electrum zusätzliche Möglichkeiten, die einem Fremdanbieter nicht bereitstellen.
ZB leeren einzelner Addressen(PRIVACY!) oder anonymisieren, nachträgliche Gebühr erhöhen etc.

Große Beträge liegen natürlich immer viel sicherer in einem Offline Hardware- oder Paperwallet. Das können auch zwei USB Stick sein mit sicherer Verschlüsselung.
Passworte nie nur im Kopf haben! Zumindest nicht, wenn Du Nachkommen hast, denen Du im Todesfall etwas vermachen willst...hast Du keine, dann spende wenigstens das Geld sinnvoll per Testament.

Niemals Fremdanbieter Wallets a la Coinbase verwenden. Da musst Du Dich ja sogar verifizieren, dafür daß Du Coins verwendest...und hast keine privaten Keys!
Blockchaininfo ist besser, da kannst du die privaten Schlüssel exportieren so weit ich weis,  aber blockchaininfo hat sie dann zumindest potentiell auch und Du bist angreifbar wegen online Datenübertragung/Phishing.

Wenn Hardwarewallet, dann Trezor, nicht Ledger Nano S.
Habe schon sehr viele Probleme mit Ledger erlebt. Von fehlgeschlagenen Firmwareupdates bis zum Problem,
daß nur etwa 4 Coin-apps auf den ledger passen. Man muss also jedesmal installieren und deinstallieren.
Die Ledger live Software läuft nicht immer und bei jedem rund!

Trezor ist dagegen smooth und easy.

Ich zitiere mich mal selbst aus einem anderen Beitrag. Die Methode eine passphrase in drei Teile zu splitten von denen man zwei braucht um die Phrase herzustellen finde ich recht pfiffig.
Das ganze dann auf Titanplatten gravieren und an drei verschiedenen Orten verstecken (auch ohne U-Boot machbar)

hab jetzt auf die schnelle getestet.

Fazit: der verlinkte kimbatt Address Generator funktioniert und ist mit bitaddress.org zu 100% kompatibel (was Legacy Address angeht)
Und wie Du schon geschrieben hast, hat der Generator ein weiteren Vorteil:  man kann zusätzlich Segwit bzw. Segwit(bech32) Adressen generieren.

Danke mezzomix! 

Eine weitere Möglichkeit wäre noch SegWitAddress.org, damit kann man ebenfalls SegWit-Adressen offline generieren. Hier die offizielle Version zum Herunterladen auf GitHub: https://github.com/coinables/segwitaddress

Funktioniert beides, P2SH als auch bech32.

Das gibt es zum herunterladen als einzelne HTML Datei. Ich habe die sowieso hier liegen und öffne sie einfach lokal.

Leider wird das Tool seit einiger Zeit kaum noch weiterentwickelt. Eine vielversprechende Paper-Wallet mit dem gleichen Konzept (eine Offline HTML Datei, BIP38) und zusätzlich  Segwit/bech32 ist hier zu finden: https://kimbatt.github.io/btc-address-generator/
Da das Projekt noch neu ist, werde ich das erst mal mit kleineren Beträgen nutzen, bis ich mir den Code ganz genau angeschaut habe. Die ersten Tests waren jedenfalls vielversprechend. Das Tool hat für mich genau die passende Funktionalität. Keine überflüssiger Schnickschnack, es fehlt aber auch keine wichtige Funktion.

Da ich keinem vertraue, wenn es um Vermögen geht, auch nicht den Hardwarehersteller, Exchanges sowieso nicht   kommt bei mir nur Papier-Wallet in Frage.
Kleinbeträge werden/können selbstverständlich auf Exchange, Handy/Hardware-Wallet gelassen/abgespeichert werden.

Meine Paranoia Vorgehensweise:
- pro eine Adresse nur 1 BTC

BTC Papier-Wallet erstellen
1) Rechner vom Internet trennen
2) bitaddress.org offline aufrufen (muss vorher abgespeichert werden oder sich im Browser Cache befinden)
3) Paper Wallet auswählen
4) BIP38 Encrypt aktivieren
5) Passphrase eingeben
6) Adressen Generieren
7) Private Schlüsseln ausdrucken/abschreiben oder abfotografieren
8. Rechner ausschalten
9) Private Schlüsseln am besten an mehreren unabhängigen Orten ablegen
FERTIG

Wie greife ich dann auf meine BTC wieder zu
1) Egal welcher Rechner - zuerst vom Internet trennen  
2) bitaddress.org aufrufen zb. vom USB Stick s. oben
3) Wallet Deteils auswählen
4) Private Key eingeben
5) BIP38 Encrypt aktivieren
6) BIP38 Passphrase eingeben
7) Decrypt BIP38 ausführen
8. Bitcoin Address und Private Key werden jetzt dargestellt
9) Rechner ausschalten
FERTIG

Ergänzung ich nutze NUR Rechner mit Linux Betriebssystemen, WIN User kann/soll aber Linux von USB booten und schritte s. Oben ausführen.

Achso,... PrivKey hab ich in ner Textdatei auch im Container liegen (mit Zugang zu ETH und IOTA )

Vielleicht übertreibe ich :-D.  .... ich leite meinen kompletten Datenverkehr auch über einen VPN 
-was ich jedem empfehlen kann 

Du stehst auf Hardcore oder? Warum sicherst Du nicht die private Keys anstatt der wallet.dat und importierst diese in eine Light Wallet wenn es mal darauf ankommt?
Mit Aufwand hast Du es gut bezeichnet, was Du da so betreibst

Da gebe ich dir 100% recht.
Wenn man öfter mal an die Coins will ist eine Hardwarewallet sicher der einzige gängige weg.
Wenn ich an meine Coins will, muss ich mir erstmal BitcoinCore installieren, ne USB-Platte anhängen und 3 Tage die Blockchain synchronisieren.
Ich weiß, geht alles auch einfacher.... aber ich geb so wenig wie möglich aus der Hand.
Und alle paar Jahre kann man den Aufwand ja mal machen 

Die Hardware Wallet bietet Vorteile bei der regelmässigen Nutzung (und verseuchten Computern). Da wird die Paper Wallet schnell lästig.

Diese Hardwarevarianten finde ich sinnbefreit, wenn man am Ende doch wieder irgendeinen Schrieb aufbewahrt, um sich vor Verlust oder Defekt des Gerätes zu schützen.
Da kann man es auch gleich beim Paperwallet belassen.

Die meisten hier könnten vermutlich den größten Sicherheitsgewinn realisieren, wenn sie von Windows auf Linux umsteigen (falls noch nicht geschehen).

Braucht man bei nem Ledger-Nano oder TRESOR Stick nicht auch ein Passwort oder Pin ?

-wäre jetzt auch kein Drama wenn die paar Satoshi weg sind, aber finde meine Variante benutzerfreundlicher wie die Hardware Wallets die man kaufen kann. (Edit:// gilt natürlich nur wenn man nicht mehrere Währungen hat)
-und ich bin zu 100% selbst verantwortlich  

Sorry aber man hat schon Pferde kotzen sehen
Was machst Du, wenn Du dir (blöd gesagt) bei einem Unfall den Kopf etwas döller stößt und dir das Passwort für den Container anschließend nicht mehr einfällt?
Ich würde dieses Risiko so nicht eingehen, auch wenn es ein sehr leichtes Passwort wäre.

Ich habe an 3 unterschiedlichen Stellen (also geografisch getrennt, das falls es mal brennen sollte oder so) jeweils einen USB-Stick/Festplatte deponiert.
Du denen befindet sich jeweils ein TrueCrypt-Container in welchem sich die wallet.dat befindet.
Das Passwort für die Container befindet sich nur in meinem Kopf,....nennt mich paranoid, aber ich vertraue einem einfach verschlüsselten Container mehr wie einer Ledger-Software....gerade wenn es darum geht das ich erst in ein paar Jahren wieder an die Daten muss..wer weiß was bis dahin mit der Firma passiert ist

Richtig, das hat mich auch schon des Öfteren vor Kurzschlussreaktionen bewahrt

Wichtig ist meiner Meinung nach auch, wie man das Backup des Seeds vom HW Wallet verwahrt. Die Möglichkeiten dazu haben wir hier im Forum auch schon öfter diskutiert.

OK, Danke für eure Antworten!

Dass andere Menschen wissen, dass man Bitcoin hat, halte ich nicht für so tragisch. Klar, wenn es niemand wüsste, wär es noch besser, doch wenn das ein ernsthaftes Problem sein soll, was sollen dann erst beispielsweise Berühmtheiten sagen, von denen bekannt ist, dass sie Bitcoin haben? Die müssten ja dann erst recht zum Zielvisier werden?! Bisher ist da aber noch nichts passiert. Darüber hinaus habe ich meinen Mitmenschen nicht erzählt, wie viel Bitcoin ich habe, sondern nur dass ich Bitcoin habe.

Klar, Paper Wallets sind am sichersten, aber auch recht unpraktikabel. Ich überlege mir, das, was ich noch auf den Onlinewallets habe in der Zukunft auf eine weitere Hardwarewallet zu verfrachten.

Zum hodln aber deshalb umso besser geeignet weil die Schwelle zum Panikverkauf erhöht wird.

Die Einrichtung ist sogar wesentlich einfacher, als mit allen anderen Wallets. Die Nutzung des Guthabens ist etwas aufwändiger, weil man zuerst den Key in eine andere Wallet importieren muss.

Also wenn es Paper Wallet und Hardware Wallet gibt, macht eine Online Wallet beim BTC überhaupt keinen Sinn.
Es sei denn, du meinst damit die Wallet Funktion einer Börse, weil du täglich mit den 9% traden und so schnell als möglich auf Kursveränderungen reagieren möchtest.
Wenn nicht, kannst du die 9% oder auch weniger besser auf deinem Smartphone unterbringen, so daß du immer was dabei hast.

Die Anzahl der Hardware Wallets würde ich auch nicht zu groß werden lassen. Das birgt dann die Gefahr der Unübersichtlichkeit.
Außerdem kann man bei einigen dieser Geräte (Trezor bzw.) mehrfach Passphrasen vergeben und erhält somit seperate Wallets (Accounts).

Ja das wäre auch eine Option.

Wenn ich aber ohnehin früher oder später eine HW-Wallet kaufe, ist es ja egal ob ich eine modernere Paper-Wallet (inkl. backup) nutze, oder eine HW-Wallet mit paper backup.

Habe da aktuell noch keine starke Meinung zu. Werde ich in den nächsten Monaten irgendwann mal angehen.

mach doch statt der guten alten paper wallet einfach einene BIP39 paper wallet.
die kann man dann gntz einfach in eine wallet, auch hardwarewall, deiner wahl importieren.

und den seed (mmenoic) sollte man sich ja auf papier/stein/irgendwas sichern um einem defekt der HW wallet vorzubeugen.

Löse dich mal grundsätzlich von Prozentwerten. Wichtig ist, dass du die fundamentalen Fakten verstanden hast.

- Nicht deine Keys -> Nicht deine Coins
- Jedes Gerät mit Internetverbindung ist ein potenzielles Angriffsziel
- Je mehr Leute wissen, dass du Crypto besitzt, desto wahrscheinlicher ist es dass du zum Ziel wirst.
usw.

Alles weitere musst du letztendlich mit dir selbst ausmachen. Das ist als würdest du uns fragen mit wieviel % deines Geldes du täglich als Bargeld herumlaufen solltest. Da könntest du ja auch ausgeraubt werden. Ganz ohne bares ist aber auch doof.


Edit: Um den Beitrag noch etwas konstruktiver zu machen: Ich persönlich habe alles bis auf ein bisschen spielgeld (99%) auf einer Paper-Wallet die an einem sicheren ort liegt plus Backups. Das Spielgeld ist auf meiner Smartphone wallet, da ich jede möglichkeit wahrnehmen will, die sich mir ergibt um mit BTC zu zahlen.

Mittelfristig möchte ich aber die Paper-wallet gegen eine hardware wallet austauschen da mit steigenden Kursen der Tag näher rückt, dass ich das erste Mal etwas verkaufe. Da erhoffe ich mir von der Hardware Wallet mehr flexibilität.

Meine wichtigste Sicherheitsvorkehrung ist es allerdings niemandem zu erzählen, dass ich coins habe. Auch im Internet möchte ich das weiter reduzieren.

Danke für eure Antworten! Also habe ich euch richtig verstanden, dass ihr meiner Einschätzung/Einteilung in etwa zustimmt, oder?

Ich habe rund 83 % auf einer Hardwarewallet, 9 % in einer Onlinewallet und 8% an anderen Orten. Ist dieses Verhältnis noch "zu unsicher"? Und sollte ich mir vielleicht, anstatt nur eine, mehrere Hardwarewallets besorgen und mein Kryptokapital aufteilen?

Paper Wallets habe ich mir auch schon überlegt, doch habe mich (vielleicht zurecht) davon abschrecken lassen, dass deren Einrichtung sehr kompliziert ist. Grundsätzlich bin ich ein HODLer, also kein Trader, ich möchte meine Bitcoin sicher verwahren und für längere Zeit nicht mehr anrühren. Von daher würde sich eine Paper Wallet anbieten, doch ich habe mir bisher nicht zugetraut, eine einzurichten, denn wenn dabei auch nur ein Fehler passiert, kann das gesamte Kapital unwiderruflich weg sein. Was sagt ihr zu dem Ganzen? Sollte ich vielleicht dennoch eine Paper Wallet in Betracht ziehen?

Meine Hardwarewallet habe ich nicht mehr vor in näherer Zukunft zu benutzen, sondern ich sehe sie als reinen Wertspeicher, der nicht mehr angerührt wird, solange ich die Wallet nicht komplett leeren möchte. Meine Hardwarewallet habe ich mit einer Passphrase zusätzlich gesichert. Den Seed habe ich an mehren Orten, so dass das nicht verloren gehen kann. Potentiellen Zugang (ein längerer Prozess wäre dafür nötig, ich habe es ihnen nur so erklärt, dass sie es mit viel Aufwand potentiell hinbekommen können) haben nur 3 Personen zu meinem Bitcoinkapital (im Falle meines Todes, etc.), denen ich absolut vertraue und die mir genauso ihren Zugang anvertraut haben.

Wie habt ihr euer Bitcoinkapital gesichert und was haltet ihr von meiner Sicherung?


Eure Kryptozukunft

Bei Online-Börsen wäre ich deshalb schon vorsichtig, weil ich denen nicht unbedingt zutrauen würde, in 5 Jahren noch zu existieren. Insbesondere kleinere Börsen aber nicht nur (siehe Mt.Gox).

Ansonsten kannst du auch noch Software Wallets wie Electrum mit rein nehmen, die sind zwar für große Beträge und Langzeitaufbewahrung nicht die beste Wahl aber deutlich besser anstatt die Bitcoins auf einer Online-Wallet / Börse aufzubewahren. Im Gegensatz zu Online-Wallets besitzt man dort die Private Keys bzw. Seed und kann die Wallet auch anderswo wiederherstellen. Abgesehen von weiteren, hilfreichen Funktionen wie z.B. eine manuelle Anpassung der Transaktionskosten.


Ein wenig off-topic zum Schluss: das ist der wohl beste dämlichste Kommentar zu den vermeintlich sichersten Wallets aus Sicht des Nutzers:
Disclaimer: bitte den Inhalt nicht glauben, der macht überhaupt keinen Sinn...

Paper Wallet oder Hardware Wallet. Beide mit Backup.

Beim Passwort / bei der Pasphrase gibt es kein richtig oder falsch. Vergisst man das Passwort, dann ist das Geld genauso weg, wie mit einer schlecht gesicherten Wallet. Bei einer schlecht geschützten bzw. ungeschützten Paper/Hardware Wallet kann das Geld ebenfalls weg sein, wenn sie einem unberechtigten in die Hände fällt.

Online und Marktplätze braucht man nicht zu diskutieren - da ist nichts sicher. Das ist dann eher ein Glückspiel.

Generell würde ich für regelmässig genutztes Geld die Hardware Wallet empfehlen und für selten genutzte Rücklagen die Paper Wallet. Ich habe noch ein paar BTC auf dem Smartphone. Da ich das Gerät oft mitnehme, habe ich damit automatisch immer etwas Geld dabei.

Was ist eurer Einschätzung nach die sicherste Methode? Wie hoch schätzt ihr die Wahrscheinlichkeit dafür ein, dass ein Bitcoinkapital die nächsten fünf Jahre mittels der folgenden Methoden, gesichert erhalten bleibt:


- Smarphonewallet
- Onlinewallet blockchain.com
- Onlinewallet guarda.co
- Andere durchschnittliche Onlinewallet
- Marktplatz bitcoin.de
- Marktplätze wie binance
- Hardwarewallet, korrekt eingerichtet, oft benutzt
- Hardwarewallet, korrekt eingerichtet, selten benutzt
- Hardwarewallet, korrekt eingerichtet, selten benutzt und mit Passphrase
- Paper Wallet, perfekt eingerichtet, mehrfache Verschlüsselung


Das ist meine Einschätzung:


- Marktplätze wie binance: 30%
- Smarphonewallet: 45%
- Marktplatz bitcoin.de: 50%
- Andere durchschnittliche Onlinewallet: 60%
- Onlinewallet blockchain.com: 75%
- Onlinewallet guarda.co: 85%
- Hardwarewallet, korrekt eingerichtet, oft benutzt: 97,5 %
- Hardwarewallet, korrekt eingerichtet, selten benutzt: 99%
- Hardwarewallet, korrekt eingerichtet, selten benutzt und mit Passphrase: 99,7%
- Paper Wallet, perfekt eingerichtet, mehrfache Verschlüsselung: 99,9 %


Was ist eure Einschätzung?


Viele Grüße
Kryptozukunft