Ich will mich nicht an Offtopic hängen, siehe z.B. Beitrag "Ledger nano S oder Trezor oder doch was anderes?" Ich möchte meine Bitcoins (noch habe ich keine) irgendwo speichern und sichern. Man hört ja Geschichten wie: "Festplatte kaputt, Bitcoins weg." Kann ich nach einem Crash irgendein neues anderes Programm installieren und meinen "Private Key" eintippen und habe ich dann meine Bitcoins wieder, wenn sonst alle Dateien futsch sind? Oder gibt es statt "Private Key" etwas anderes, was alle Wallets (egal ob USB-Hardware oder Smartphone-/PC-Software) irgendwie nutzen können, um das Vermögen wieder herzustellen? Meine konkrete Frage: Muss ich ein Wallet selbst programmieren oder kann ich ein Open-Source-Programm benutzen? Welches zum Beispiel? Ein ganz anderes Thema sind z.B. Viren, die z.B. die Tastatur mitschneiden. Bitte nicht vermischen! VG Torsten
:
Bearbeitet durch User
Ich bin für selberprogrammieren. Bis du damit fertig bist, kannst du dir ein paar Bitcoins dann auch wieder leisten. Bis dahin tobt eine andere Sau durchs Dorf. Oliver
^^ +1, weil lustig. Aber hinter "selbst programmieren" fehlte der Ironie-Smiley. Sorry. Wobei es fertige C#-Libs gibt, die man nur mit einer Benutzeroberfläche versehen müsste. BTT: Hat jemand Ahnung oder Erfahrung, wie man HW- und SW-unabhängig seine Bitcoins sichert?
Torsten C. schrieb: > Bitcoins sichert https://bitcoin.org/de/sichern-sie-ihre-wallet Frage bleibt, ob die heute verwendeten Methoden in 5 Jahren noch verwendbar sind oder geknackt wurden. Ein paar Geldscheine kann man vererben, bei Bitcoins braucht man noch die funktionierende Hardware dazu.
Torsten C. schrieb: > Man hört ja Geschichten wie: "Festplatte kaputt, Bitcoins weg." Wenn du Schulden in Bitcoin`s hast, musst du nur die Festplatte "erdrosseln" und schon sind alle deine Sorgenfalten weg...
Gegen kaputte Festplatten gibt es Backups. Die eigentliche Walet Datei ist sehr klein. Könnte sogar auf eine Diskette passen. Diese Datei beinhaltet deinen Key. Diesen solltest du umbedingt sichern. Am besten nicht nur bei dir sondern je nach Bitcoin vermögen auch mehrfach. An mehreren sicheren orten. Auch zu bedenken dein Bitcoin Wallet ist gefundenes Futter für Böse Hackers also nicht unbedingt auf der Trojaner verseuchten Alltags Windows Maschine zu lagern.
ich würde keinesfalls auf Software Wallets setzen!! Mein Handy war vor kurzen kompromitiert..die konnte sogar die Bestätigungs SMS abfangen!!! Seit dem nur noch Hardware!! Habe den Legler Nano besorgt..der Trezor wäre sicher auch ok. Ich will nichts mehr, wo man den Privatekey sehen knnte, oder meine tasteneingabe loggen könnte etc. Dieser ganze Bitcoin Wahnsinn ist so krass das jeder halbwegs versierte Hacker nichts anderes zu tun hat, als auch die Rechner /Handys oder Börsen zu kommen. Normales Onlinebanking ist da derzeit echt harmlos!!
und da ich gerade den Link hier lese Beitrag "Ledger nano S oder Trezor oder doch was anderes?" Wie immer haben die Leute hier 0!! Plan wovon sie eigentlich reden, aber meinen schlaue Tipps geben zu müssen!! Wenn der NAnno kaputt geht ist das völlig wurscht, dadurch verliert man keine Coins. Die Coins sind NICHT!! in der Wallet gespeichert! sondern in der Blockchain und die musst man nicht sichern!
Schau dir mal BIP39 an, da wird der Private Key mithilfe einer Wortliste erstellt und kann auch auf gleichem Weg wiederhergestellt werden wenn der Ledger oder die Festplatte hops geht: https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki
Danke schonmal. :-) Tina schrieb: > Die Coins sind NICHT!! in der Wallet gespeichert! sondern in der > Blockchain und die musst man nicht sichern. Das heißt, wenn ich nur noch den Key habe, wird jede Wallet-Software automatisch alle meine Bitcoins zusammen mit ihren Blockchains wieder neu aus dem Netz herunterladen. Richtig? Sven schrieb: > Die eigentliche Walet Datei ist sehr klein. > Diese Datei beinhaltet deinen Key. Und wenn ich die Wallet-SW wechsle, wird der Key auch von der nächsten SW verstanden und verwendet? Richtig? Oder ist das Dateiformat proprietär? Philipp S. schrieb: > Schau dir mal BIP39 an, da wird der Private Key mithilfe einer Wortliste > erstellt und kann auch auf gleichem Weg wiederhergestellt werden. Das ist ein proprietärer Algorithmus, den man auch in 100 Jahren noch irgendwie zum Laufen bringen kann, nehme ich an. Richtig? Nochmal die genaue Frage zur Erinnerung: Torsten C. schrieb: > Hat jemand Erfahrung, wie man HW-/SW-unabhängig seine Bitcoins sichert?
Torsten C. schrieb: > Nochmal die genaue Frage zur Erinnerung: > Torsten C. schrieb: >> Hat jemand Erfahrung, wie man HW-/SW-unabhängig seine Bitcoins sichert? In Bares umtauschen. Ist dann ganz ohne Software gesichert und weniger Hardware wird es nicht werden.
Ich empfehle Electrum, vorzugsweise nicht auf einem verseuchten PC verwenden. Bei der Erstellung des Wallets wird eine Wortliste generiert, diese aufschreiben, in nen Umschlag stecken und gut aufbewahren. Alle einzulagernden Bitcoins an dieses Wallet transferieren und dann die Anwendung wieder deinstallieren, den Ordner ~/.electrum löschen und von da an seelig ruhig schlafen. Den oben genannten Umschlag mit den 12 Worten gut verwahren und von fremden Blicken fernhalten. Bitte auch an die Möglichkeit von Feuer, Hochwasser, Wohnungseinbruch, Revolution, Krieg, etc. denken, Evtl. noch eine oder mehrere Zweitschriften von dem Papier anfertigen und diese an getrennten Orten lagern. Und niemals irgendjemandem gegenüber eine Andeutung über die Höhe des eingelagerten Vermögens oder der Existenz irgendwelcher Wortlisten hinter der Tapete oder am Grund des Gartenteichs machen! Niemals!
:
Bearbeitet durch User
also wenn du wirklich auf nummer sicher gehen willst: -nimm einen PC, der nicht am internet hängt -installiere eine Paper wallet software -drucke dein Paper wallet ein paar mal aus -überschreibe die Festplatte des computers -platziere die ausdrucke an sicheren orten -transferiere die bitcoins aufs paper wallet damit sind deine coins genau so sicher, wie goldbarren, die du an gleicher stelle versteckt hättest. EDIT: überweisungen kannst du so natürlich nicht mehr tätigen... Wie bei geld eben. solange es auf deinem konto ist kannst du überweisen, wenn du das bargeld abhebst erstmal nicht mehr. Dafür müsstest du den privatekey vom paperwallet scannen, dann ist es aber nicht mehr offline = hackbar
:
Bearbeitet durch User
Torsten C. schrieb: > Das heißt, wenn ich nur noch den Key habe, wird jede Wallet-Software > automatisch alle meine Bitcoins zusammen mit ihren Blockchains wieder > neu aus dem Netz herunterladen. Richtig? Es muss keine Bitcoins "herunterladen", es muss nur in der verteilten Datenbank (der block chain) nachschlagen über wieviele und welche genau von den insgesamt dort verzeichneten Bitcoins Du mit Deinen Keys Verfügungsgewalt hast und dieser Betrag wird aufsummiert und angezeigt. Also: Die Bitcoins befinden sich immer in der Block Chain, sie sind also nur Einträge in einem riesigen planetenweiten Kontobuch und Deine privaten Keys geben Dir die Verfügungsgewalt über einen Teil der dort verzeichneten und verwalteten Summen.
Torsten C. schrieb: > Das heißt, wenn ich nur noch den Key habe, wird jede Wallet-Software > automatisch alle meine Bitcoins zusammen mit ihren Blockchains wieder > neu aus dem Netz herunterladen. Richtig? Falsch. Die Blockchain wird normalerweise nicht runter geladen. Das wäre unpraktisch, die ist nämlich über 120GB groß. Wichtig ist, dass du auf deine privaten Schüssel aufpasst. Wer Zugang zu diesen Schlüsseln hat, dem gehören die Bitcoins. Wer slso ein gewisses Vermögen, egal ob Bitcoin oder Euro oder sonstwas , auf dem Smartphone verwalten will, gehört noch geschlagen dazu!
Danke. Ich nehme an, BIP39 und Electrum haben unterschiedliche Wortlisten-Algorithmen. Oder? Das klingt nach Paranoia, ich weiß: Plötzlich verschwinden BIP39 oder Electrum aus dem Netz und dann? Man kann die Original-Hex-Zeichen des Keys hoffentlich anzeigen lassen und auch diese auf die Rückseite der Tapete schreiben, um nicht allein auf den proprietären Wortlisten-Algorithmus angewiesen zu sein. Ab und zu will man durchaus mal an die Bitcoins und z.B. in Euros wandeln oder was ans Smartphone (Hot-Wallet) überweisen. Dann käme doch die Angreifer-Frage: Warum ein TREZOR/Ledger/KeepKey sicherer sein soll, als z.B. ein Pi-Wallet verstehe ich nicht. Diese Teile machen nur abhängig von Firmen und nur diese Firmen kennen die Hintertürchen. Oder sind diese Produkte Open Source? Und bei einem Defekt ist vielleicht gerade ein Liefer-Engpass. Auch bei einem Pi-Wallet habe ich bedenken: Wenn per USB-Stick die Transaktions-Daten geschaufelt werden, dann können auch Viren übertragen werden. Besser wäre z.B. Infrarot/IrDA oder über die serielle Schnittstelle (Com-Port). Oder wie würdet Ihr das machen?
:
Bearbeitet durch User
Da es ja nur um einen Key geht, kann man den auch in Low-Tech speichern, zB als Zahlenkolonne auf einem Papier, oder als Tätowierung.
Torsten C. schrieb: > Plötzlich verschwinden BIP39 oder Electrum aus dem Netz und dann? Wie soll das aus dem Netz verschwinden solange noch User da sind die das brauchen?
Bernd K. schrieb: > Wie soll das aus dem Netz verschwinden… Die alte Version läuft unter Windows 2030 oder so nicht mehr und die neue muss bezahlt werden. Stimmt schon: Paranoia. Nicht der Rede Wert. Sorry. Viel wichtiger ist die Frage: Wie transferiert man Transaktions-Daten zwischen vernetztem PC und Cold-Wallet ohne USB-Stick-Virus-Risiko. Haben z.B. BIP39 oder Electrum dafür Kommandozeilen-Parameter oder sowas, um die Daten z.B. per UART zu übertragen?
nochmal..wenn der Ledger oder Trezor kaputt gehen kommt ihr dennoch an eure coins! auch ohne einen neuen LEdger oder Trezor!! Diese Geräte werden nicht zwangsläufig benötigt, auch wenn ihr darauf gesichert habt!
Man darf die kriminelle Energie nicht unterschätzen, wenn es um Geld geht. Nochmal: Sind TREZOR/Ledger/KeepKey/… OpenSource? Falls nein: Warum sollte man den Teilen trauen? Teurer als ein RasPi sind die Teile auch. Vermutlich habe ich den Vorteil einfach noch nicht verstanden: Nimmt man TREZOR/Ledger/KeepKey/… für sein Hot-Wallet, für sein Cold-Wallet oder für beide? Viren können auch die sich per SW-Update einfangen. Oder? Ich wüsste nicht, wie ich auf so einem Teil den Virenscanner aktualisiere. Und außerdem brauchen die doch irgendwelche suspekten Browser-Plugins oder so. Oder?
:
Bearbeitet durch User
Torsten C. schrieb: > Wie transferiert man Transaktions-Daten > zwischen vernetztem PC und Cold-Wallet ohne USB-Stick-Virus-Risiko. > Haben z.B. BIP39 oder Electrum dafür Kommandozeilen-Parameter oder > sowas, um die Daten z.B. per UART zu übertragen? Bei Electrum kann man die Transaktionen zwecks offline-Signatur auch mit QR-Code und Kamera zwischen den beiden PC hin und her übertragen. Da fällt mir jetzt auf die Schnelle keine Möglichkeit für ein Leck mehr ein. Und wenn die NSA nachts heimlich bei Dir einsteigt und den Offline-PC hardwaremäßig verwanzt ist eh alles zu spät. Ebenso wenn Du morgens aus dem Haus gehst und ein Dachziegel fällt Dir auf den Kopf.
Torsten C. schrieb: > Vermutlich habe ich den Vorteil einfach noch nicht verstanden: > Nimmt man TREZOR/Ledger/KeepKey/… für sein Hot-Wallet, für sein > Cold-Wallet oder für beide? Der Trezor spielt die Rolle des Offline-PC in einem Offline-Signatur-Setup. Statt 2 PC braucht man nur einen PC und den Trezor um das selbe extrem hohe Level an Sicherheit zu erreichen. Zudem ist er noch kleiner und handlicher als ein zweiter PC. Der Vorteil ist damit kann selbst der größte DAU mit dem virenverseuchtesten Windows aller Zeiten noch seine Bitcoins diebstahlsicher verwahren, es erspart ihm sich mit dem Thema PC-Sicherheit und komplizierten Abläufen bei der Offline-Signatur auseinandersetzen zu müssen. Deshalb empfielt man einem DAU lieber so ein Teil als ihm einen ellenlangen und nie endenden Kurs in Sicherheit und Malware-Vermeidung oder gar Offline-Signaturen und Einrichtung eines 2. PC zu geben den derjenige eh nicht versteht und den er eh nicht anwenden kann oder wird oder will.
:
Bearbeitet durch User
Der Sinn eines Hardwarewallets ist, dass dort die privaten Schlüssel gespeichert werden und niemals auf den PC gelangen. Außerdem muss jede Transaktion und jeder Firmwareupgrade mittels Tasten an der Hardwarewallet bestätigt werden. Es ist somit nicht möglich, dass eine Maleware auf dem PC an die Bitcoins kommt. Geht die Hardwarewallet kaputt, so ist das keine Katastrophe weil man mit der hoffentlich aufgeschriebenen Wortliste die privaten Schlüssel rekonstruieren kann. Der Algorithmus dazu ist Opensource. Sicherlich ist ein gewisses Vertrauen in die Hersteller der Hardwarewallets notwendig, da die Firmware dieser Geräte im allgemeinen nicht Opensource ist. Inwieweit durch einen kompromittiereten Firmwareupgrade böses auf den Hardwarewallets angestellt werden kann, ist Gegenstand zahlreicher Untersuchungen von Kryptoexperten. Die Hardwarehersteller treiben da mit Prüfsummen und ähnlichem schon einen gewissen Aufwand. https://ledger.zendesk.com/hc/en-us/articles/115005321449-How-to-verify-the-security-integrity-of-my-Nano-S-
Torsten C. schrieb: > Und wenn ich die Wallet-SW wechsle, wird der Key auch von der nächsten > SW verstanden und verwendet? Richtig? Oder ist das Dateiformat > proprietär? Die Dateiformate der Schlüsseldatei sind proprietär. Aber man kann die Keys exportieren und in eine andere Software importieren.
Paul M. schrieb: > Die Dateiformate der Schlüsseldatei sind proprietär. Aber man kann die > Keys exportieren und in eine andere Software importieren. Einfacher und DAU-gerecht ist es aber wohl, einfach eine normale Überweisung von der einen zur anderen Walletsoftware zu tätigen.
Wäre eine VM unsicherer als z.B. TREZOR/Ledger/KeepKey/…? Paul M. schrieb: > Der Sinn eines Hardwarewallets ist, dass dort die privaten Schlüssel > gespeichert werden und niemals auf den PC gelangen. Kann man gefahrlos das Cold-Wallet in einer VM (z.B. VirtualBox) installieren, wenn sie so konfiguriert ist, dass es kein Netzwerk, kein USB, keinen gemeinsamen Share-Ordner usw. gibt? Die un-/signierten Transaktionen könnte man z.B. über die Zwischenablage zwischen beiden Systemen austauschen. Optimaler Weise mit einem anderen Betriebssystem: • Z.B. mit einer Linux-VM unter Windows • oder mit einer Windows-VM unter Linux?
Name name schrieb: > Wer slso ein gewisses > Vermögen, egal ob Bitcoin oder Euro oder sonstwas , auf dem Smartphone > verwalten will, gehört noch geschlagen dazu! Und da immer mehr bis nahezu alles heutzutage übers Smartphone läuft, je jünger in der Alterskohorte, desto öfter der Fall, wird dieses zukünftige "Zahlungsmittel für Jedermann" (so hoffen doch die Fanboys des virtuellen Geldes) quasi ein ad absurdum im Zahlungsverkehr, eine Nichtwährung, ein Spielgeld für Insider und Turbulenzrisiko für alle anderen. Rauf auf 20.000 USD, dann runter auf 13.000 USD binnen kürzester Zeitspanne. http://www.handelsblatt.com/finanzen/maerkte/devisen-rohstoffe/bitcoin-kursturbulenzen-handelsplattform-coinbase-bricht-unter-nutzeransturm-zusammen/20787930.html "Die massiven Kursturbulenzen lösten wahrscheinlich den Nutzeransturm aus, der die Coinbase-Server in die Knie zwang. Zuvor hatte Coinbase seine Nutzer in Deutschland darauf hingewiesen, dass sich die Buchung von Einzahlungen unter 1000 Euro bis zu zehn Tage verzögern könne. Bereits am Donnerstag war wegen hoher Zugriffszahlen etwa 15 Minuten lang kein Handel auf Coinbase möglich. Am Mittwoch wurde der Handel mit Bitcoin Cash zwischenzeitlich ausgesetzt – hier ging es allerdings um den Verdacht des Insiderhandels." Statt sich Gedanken ums "sichern des wallet" zu machen würde ich mir lieber mal Gedanken darum machen was wer am Bitcoin heimlich wirklich verdient und wer so wie es aussieht außen vor ist, wenn die Zockerei ihren Klimax durchlebt.
Deppenwährung für Zocker schrieb: > Statt sich Gedanken ums "sichern des wallet" zu machen würde ich … Nicht entweder/oder, sondern beides ist wichtig, auch das sichern der Cold-Wallet. Nochmal: Was spricht dagegen, sein Cold-Wallet in einer VM (z.B. VirtualBox) statt in einem Hardwarewallet zu installieren? Torsten C. schrieb: > Wäre eine VM unsicherer als z.B. TREZOR/Ledger/KeepKey/…? … Blöd ist, dass man für eine Installation mit "apt-get install" eine Netzwerk-Verbindung benötigen würde, und das Cold-Wallet soll ja nicht ans Internet. Da müsste ich mir noch was einfallen lassen. Vorteile wären, dass alles open souce ist, also vertrauenswürdig und dass es keine Speicherplatz-Probleme gibt.
:
Bearbeitet durch User
Torsten C. schrieb: > Was spricht dagegen, sein Cold-Wallet in einer VM (z.B. VirtualBox) > statt in einem Hardwarewallet zu installieren? Weil eine VM aud einem kompromittierten host genauso kompromittiert ist. Eine VM kann dafür sorgen daß Angriffe nicht aus ihr heraus können, jedoch in die andere Richtung ist sie vollkommen durchlässig. Da das ja hier das Mikrocontroller-Forum ist bietet es sich doch an sich stattdessen im github von TREZOR den Schaltplan und die Firmware-Sourcen herunterzuladen und sich selber einen zu bauen. Auf nem kleinen STM32 installieren sich kaum irgendwelche Viren von selbst und über USB rückt die Firmware die Schlüssel nicht raus. Da das ganze System so klein und überschaubar und deshalb noch von einem Menschen allein vollständig verstehbar ist kann man relativ klare und gesicherte Aussagen über dessen Verhalten treffen, bei komplexen PCs mit unüberschaubarer Hardware und unüberschaubarer und größtenteils sogar unbekannter Software eher weniger bis gar nicht.
Torsten C. schrieb: > Blöd ist, dass man für eine Installation mit "apt-get install" eine > Netzwerk-Verbindung benötigen würde, und das Cold-Wallet soll ja nicht > ans Internet. Das ist ein Mißverständnis. Nach der Installation kann man die Netzverbindung trennen. Danach erst werden die Schlüssel generiert. Wenn Du dem Zufallsgenerator nicht traust (die einzige Lücke die dann noch bleibt) nimmst Du eine Handvoll Würfel und erzeugst den Master-Private-Key auf die althergebrachte mechanische Art. Danach ist es dann wahrscheinlicher daß Du auf Deiner Dachterrasse von einer herunterfallenden Kokosnuss getötet wirst als daß jemand heimlich Deine Bitcoins klaut. Eher werden sie dann auf die althergebrachte mechanische Weise von Dir extrahiert.
:
Bearbeitet durch User
Danke, Bernd K. (prof7bit). :) Nur eins verstehe ich noch nicht. Bernd K. schrieb: > Weil eine VM auf einem kompromittierten host genauso kompromittiert ist. Wie kann das in der Praxis passieren? Ich kann mir das nicht vorstellen. > Eine VM kann dafür sorgen daß Angriffe nicht aus ihr heraus können, > jedoch in die andere Richtung ist sie vollkommen durchlässig. Also doppelt sicher: Selbst eine kompromittierte VM kann den PrivateKey nicht ins Internet schicken. Oder? Bernd K. schrieb: > Da das ja hier das Mikrocontroller-Forum ist bietet es sich … Da habe ich auch schon dran gedacht. Aber nur kurz. Bis die Lösung mit dem kleinen STM32 fertig ist, benötigt man ein Provisorium z.B. auf einem RasPi oder eben auf einer VM, wo wir dann wieder bei der Frage sind: Wie könnte eine Linux-VM auf einem Windows-PC kompromittiert werden und Schaden anrichten? Der Windows-Virus sieht doch das Linux-System gar nicht.
Torsten C. schrieb: > Also doppelt sicher: Selbst eine kompromittierte VM kann den PrivateKey > nicht ins Internet schicken. Oder? Sie kann nicht von sich aus von innen hinaus wenn die VM keine Schnittstellen nach außen anbietet und keine Exploits hat um von innen auszubrechen (fraglich). Aber der kompromittierte Host (also Dein verseuchter Windows-PC) kann jederzeit einfach ungehindert von außen in die VM hineingreifen und sich den Key holen. Aber man sollte auch die Verhältnismäßigkeit im Auge behalten. Ich persönlich zum Beispiel benutze kein Windows und bin deshalb auch ohne den ganzen Zinnober schon in dem Bereich wo jetzt erstmal das Problem mit der tödlichen Kokosnuss das weitaus dringlichere Problem darstellt das ich angehen muss. Und auch offene Angriffe mit Androhung tödlicher Gewalt erscheinen mir an der Stelle bereits wahrscheinlicher und weitaus einfacher durchzuführen als daß jemand heimlich meinen PC übernimmt.
Torsten C. schrieb: > Der Windows-Virus sieht doch das Linux-System gar > nicht. Er sieht zum Beispiel die ganze Festplatte der VM offen ausgebreitet als Image-Datei vor sich liegen. Er kann die VM auch heimlich von außen umkonfigurieren und den fehlenden Netzwerkadapter hinzukonfigurieren oder einen shared folder. Und da er im Hintergrund auch Deine Tastenanschläge mitschreiben kann hat er auch alle Passwörter zum Entschlüsseln aller Daten die er da herumliegen sieht falls nötig.
OK, überzeugt: Eine VM ist auf Dauer nix. Als Übergangslösung, bis das ColdWallet auf einen RasPi läuft, wäre eine VM wohl vertretbar. Die Gefahr ist eher theoretisch, schätze ich. Meine Lieblingsantwort am Ende ist also: Bitcoin ColdWallet auf einem RasPi mit einem physikalisch gewürfelten Seed.
:
Bearbeitet durch User
Torsten C. schrieb: > Meine Lieblingsantwort am Ende ist also: Bitcoin ColdWallet auf einem > RasPi mit einem physikalisch gewürfelten Seed. Ja. Und vergiss nicht: Niemals beiläufig Bekannten gegenüber die Summe der Bitcoins erwähnen. Lass 10 Jahre ins Land gehen und noch ne 100-fache Preissteigerung und irgendjemand der es damals von jemand anderem erfahren hat der es wiederum auf der Weihnachtsfeier 2017 von jemandem gehört hat erinnert sich plötzlich wieder an den Typen mit den 10 Bitcoins der in dem kleinen Häuschen am Waldrand wohnt und kramt seinen Taschenrechner raus. Am besten Du wartest auf den nächsten großen Hack irgendeiner Börse und streust dann das Gerücht daß Du dort alles verloren hast und die Schnauze voll hast von Bitcoins und wetterst von da an gegen Bitcoins bei jeder Gelegenheit.
:
Bearbeitet durch User
Bernd K. schrieb: > … auf der Weihnachtsfeier 2017 von jemandem gehört … … oder im Forum gelesen. .oO( Mist! ) @All: Ein Einbruch bei mir ist sinnlos. Ich habe ein BrainWallet und die Schlüssel sind nur bei Transaktionen im RAM; danach wird der RasPi wieder ausgeschaltet. .oO( Hätte ich mich hier doch nur nicht angemeldet. ) ;) BTW: Mein Sohn hat gerade gefragt: Wie sicher sind Testamente bei einem Notar? Also: Den Erben das halbe BrainWallet verraten und die andere Hälfte ins Testament?
Torsten C. schrieb: > Also: Den Erben das halbe BrainWallet verraten und > die andere Hälfte ins Testament? Schau Dir mal das an: http://point-at-infinity.org/ssss/ (sudo apt install ssss) Hier ist ne online Demo: http://point-at-infinity.org/ssss/demo.html Das ist wie gemacht für Fälle in denen Du auf die Idee kämst ein Geheimnis sicher auf mehrere Personen aufzuteilen. mit ssss-split kannst Du eine Passphrase (oder den wallet seed) an n Personen verteilen und um sie später wieder zusammenzusetzen müssen sich mindestens t Personen zusammenfinden (egal welche, aber mindestens t) und ssss-combine ausführen. n und t sind frei wählbar; t <= n Erstens kannst Du damit verhindern daß alles verloren wäre wenn nur einer seinen Teil verlöre und zweitens ist es weitaus sicherer denn auch wenn schon ein Großteil zusammengetragen ist, so lange auch nur ein einziges Stück noch fehlt sind die anderen noch kein bisschen weiter, d.h. der Suchraum wird kein bisschen kleiner auch wenn schon ein Teil zusammengetragen ist:
1 | Note that Shamir's scheme is provable secure, that means: in a (t,n) scheme |
2 | one can prove that it makes no difference whether an attacker has t-1 valid |
3 | shares at his disposal or none at all; as long as he has less than t |
4 | shares, there is no better option than guessing to find out the secret. |
Das ist ein cooles Stück angewandte Crypto, wie gemacht für Agentenfilme und Atomrakentencodes. Aber auch für das Vererben von unerhörten Reichtümern mittels aufgeteilter Wallet-Seeds. Du kannst also zum Beispiel 2 of 3 machen, verteilst 1 an den Notar, 1 an die Erben und 1 nimmst Du mit ins Grab. Wenn der Notar schwach wird kann er allein nichts damit anfangen, ebensowenig die Erben ohne Notar. Wenn Du es Dir anders überlegst gehst Du zum Notar und hast wieder 2 und kommst wieder dran. Um es ausfallsicherer zu machen wählst Du n und t größer, nimmst 2 Notare und mehr Erben. Der Phantasie sind keine Grenzen gesetzt, aber auf jeden Fall machst Du es so daß die Erben alle zusammen ohne Notar immer noch eins zu wenig haben, so daß auch wenn ein Erbe ausfällt es immer noch ausreicht, und auch so daß Du notfalls auch ohne Erben nur mit dem Notar allein wieder dran kommst. Du kannst auch einen der Teile mit ssss nochmals aufteilen, zum Beispiel 1 für den Notar, 1 für Dich und den letzten nochmal 2 of 3 aufgeteilt an die Erben. Vielleicht findest Du auch ein Szenario das ganz ohne Notar auskommt (Erbschaftssteuern!). Viel Spaß beim Austüfteln der Aufteilungen! Und das wird ein Spaß bei der Testamentseröffnung, alle versammeln sich zusammen an einer Linux Konsole und geben ihren Code ein, sogar die überzeugten Windows-Fanboys!
:
Bearbeitet durch User
Bernd K. schrieb: > Und das wird ein Spaß bei der Testamentseröffnung, alle > versammeln sich zusammen an einer Linux Konsole und geben ihren Code > ein, sogar die überzeugten Windows-Fanboys! Da möchte man direkt dabei sein ;-)
Druck Deine Bitcoins einfach aus und ab ins entsprechend versicherte(!) Bankschließfach! :-)
Und wie kommen die Erben an die Hex-Schlüssel und die Adressen? Ein Gedankenexperiment: Max Mustermann ist 20 Jahre alt und hat die Software 1987 auf einem C64 installiert. Im Umschlag beim Notar, zusammen mit dem Testament, hinterlegt er die Datasetten-Kassette der oder eine 5¼"-Floppy. Max Mustermann ist 30 Jahre, hat auf Windows 97 umgestellt und die Kassette beim Notar gegen eine 3½"-Diskette tauschen lassen. Mit 40 welchselt Max auf Ubuntu 6.06 und lässt die Diskette beim Notar gegen eine CD-ROM tauschen. Max Mustermann ist heute 50 Jahre alt, installiert ein Electrum-Wallet auf einem RasPi und lässt die CD-ROM beim Notar gegen eine SD-Card tauschen. Shamir's Secret Sharing Scheme (ssss) ist eine weitere Abhängigkeit, die den Kohl nicht fett macht. Das Problem ist im Gedankenexperiment beschrieben: Max wird vielleicht 100 Jahre alt und muss dann noch ca. vier mal zu Notar?
Torsten C. schrieb: > 5¼"-Floppy > [...] > Shamir's Secret Sharing Scheme (ssss) ist eine weitere Abhängigkeit Die Hex-Zahlen kann man auf Papier ausdrucken, Papier gibts auch in Varianten die 100 Jahre halten, notfalls kann man es auch in Edelstahlbleche eingravieren und Shamir's Scheme ist reine Mathematik und gehört zum Wissen der Menschheit, ungefähr so wie der Satz des Pythagoras oder die Maxwell-Gleichungen, sprich das gibts auch noch wenn keiner von uns und auch unsere Enkel nicht mehr leben. Wenn die Menschheit irgendwann die Erkenntnisse der Mathematik verloren haben wird, dann werden auch die Bitcoins nichts mehr wert sein.
:
Bearbeitet durch User
Bernd K. schrieb: > Die Hex-Zahlen kann man auf Papier ausdrucken … OK, Du hast Recht. :) Praktiker schrieb: > Druck Deine Bitcoins einfach aus und ab ins entsprechend versicherte(!) > Bankschließfach! :-) Wenn Max Banken, Notare usw. benötigt, kann er auch gleich ein Konto bei einem Bitcoin-Broker eröffnen. Mehrere feuerfeste Geldkassetten mit SD-Karte für die Software und mit einem SSSS-Schlüssel-Teil z.B. klingt für mich sinnvoller.
Torsten C. schrieb: > SD-Karte für die Software Die muss man nicht beilegen, es reicht zu erwähnen dass ssss verwendet wurde, die Erben können gefälligst auch etwas Eigenleistung beitragen wenn sie mit solchen Reichtümern belohnt werden wollen dann können sie ruhig auch mal eine kleine Aufgabe lösen bevor der Geldregen kommt. Und solange Bitcoin noch relevant ist wird man auch immer jemanden finden können der schonmal was von ssss und BIP39 gehört hat und wo man die Software dafür herbekommt, immerhin ist das alles quelloffenes Gemeingut noch dazu solches mit praktischer Anwendung und reger Nachfrage, sowas verschwindet normalerweise nicht wenn nicht gerade ein Asteroid die ganze Erde unbewohnbar macht. Der Code für ssss passt übrigens auch ausgedruckt noch auf eine handvoll Papier: https://github.com/MrJoy/ssss/blob/master/ssss.c Aber ich würde wie schon gesagt nicht meinen Notar mit dem Vererben von ohnehin bereits öffentlich bekanntem Wissen beauftragen, das würde ich einfach als bereits geschehen voraussetzen, das macht die Menschheit von sich aus.
:
Bearbeitet durch User
Und was ich noch gar nicht erwähnt habe ist die Verwendung von an Smart Contracts gebundene Ausgänge die zum Beispiel so gestaltet sind daß sie entweder mit einer Signatur der Erben erst nach nach einem festgelegten Zeitpunkt in der Zukunft bewegt werden können oder alternativ mit einer Signatur von Dir jederzeit sofort. Solltest Du unerwartet doch noch etwas länger leben verwendest Du Deine Signatur um das Geld dort abzuziehen und machst einen neuen Contract mit einem neuen Freigabezeitpunkt. Das kannst Du einmal im Jahr machen solange Du lebst und das ginge dann auch ganz ohne Notar. Dann müssen sie halt nach Deinem Tod noch ungünstigstenfalls bis zu 365 Tage lang trauern, aber danach kämen sie automatisch an das Geld, ganz ohne Notar und Finanzamt und die Party kann beginnen.
:
Bearbeitet durch User
Bernd K. schrieb: > … wird man auch immer jemanden finden können der schonmal was von … > BIP39 gehört hat und wo man die Software dafür herbekommt, … Ich dachte dabei z.B. an Electrum, das benutzt nicht BIP39. Aber das ist ja eine der möglichen Erkenntnisse: Benutze nicht den Electrum-Mnemonic-Code sondern erzeuge Schlüssel und Adressen gemäß BIP39 und BIP32, BIP44, BIP49 oder BIP141. Bernd K. schrieb: > Aber ich würde … nicht meinen Notar mit dem Vererben von > ohnehin bereits öffentlich bekanntem Wissen beauftragen Das wäre auch eher zur Vereinfachung. Die Erben von Max haben vielleicht keine Programmierkenntnisse, können aber eine SD-Karte in einen RasPi einstecken. PS: Gerade gefunden: Bitcoin deterministic wallet compatibility.xlsx https://onedrive.live.com/view.aspx?resid=584F122BA17116EE!313&app=Excel
:
Bearbeitet durch User
Bernd K. schrieb: > Wenn Du dem Zufallsgenerator nicht traust (die einzige Lücke die dann > noch bleibt) nimmst Du eine Handvoll Würfel und erzeugst den > Master-Private-Key auf die althergebrachte mechanische Art. Gedanke: Ein gut gemischtes Kartenspiel, z.b. 10 Karten ziehen, das lässt sich besser merken. Oder was meint Ihr?
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.