Forum: PC Hard- und Software Bitcoin Wallet: Wie sichern?


von Torsten C. (torsten_c) Benutzerseite


Lesenswert?

Ich will mich nicht an Offtopic hängen, siehe z.B. 
Beitrag "Ledger nano S oder Trezor oder doch was anderes?"

Ich möchte meine Bitcoins (noch habe ich keine) irgendwo speichern und 
sichern.
Man hört ja Geschichten wie: "Festplatte kaputt, Bitcoins weg."

Kann ich nach einem Crash irgendein neues anderes Programm 
installieren und meinen "Private Key" eintippen und habe ich dann meine 
Bitcoins wieder, wenn sonst alle Dateien futsch sind?

Oder gibt es statt "Private Key" etwas anderes, was alle Wallets (egal 
ob USB-Hardware oder Smartphone-/PC-Software) irgendwie nutzen können, 
um das Vermögen wieder herzustellen?

Meine konkrete Frage: Muss ich ein Wallet selbst programmieren oder kann 
ich ein Open-Source-Programm benutzen? Welches zum Beispiel?

Ein ganz anderes Thema sind z.B. Viren, die z.B. die Tastatur 
mitschneiden. Bitte nicht vermischen!

VG Torsten

: Bearbeitet durch User
von Oliver S. (oliverso)


Lesenswert?

Ich bin für selberprogrammieren. Bis du damit fertig bist, kannst du dir 
ein paar Bitcoins dann auch wieder leisten. Bis dahin tobt eine andere 
Sau durchs Dorf.

Oliver

von Torsten C. (torsten_c) Benutzerseite


Lesenswert?

^^ +1, weil lustig. Aber hinter "selbst programmieren" fehlte der 
Ironie-Smiley. Sorry. Wobei es fertige C#-Libs gibt, die man nur mit 
einer Benutzeroberfläche versehen müsste.

BTT: Hat jemand Ahnung oder Erfahrung, wie man HW- und SW-unabhängig 
seine Bitcoins sichert?

von oszi40 (Gast)


Lesenswert?

Torsten C. schrieb:
> Bitcoins sichert

https://bitcoin.org/de/sichern-sie-ihre-wallet
Frage bleibt, ob die heute verwendeten Methoden in 5 Jahren noch 
verwendbar sind oder geknackt wurden. Ein paar Geldscheine kann man 
vererben, bei Bitcoins braucht man noch die funktionierende Hardware 
dazu.

von herbert (Gast)


Lesenswert?

Torsten C. schrieb:
> Man hört ja Geschichten wie: "Festplatte kaputt, Bitcoins weg."

Wenn du Schulden in Bitcoin`s hast, musst du nur die Festplatte 
"erdrosseln" und schon sind alle deine Sorgenfalten weg...

von Sven (Gast)


Lesenswert?

Gegen kaputte Festplatten gibt es Backups. Die eigentliche Walet Datei 
ist sehr klein. Könnte sogar auf eine Diskette passen.
Diese Datei beinhaltet deinen Key. Diesen solltest du umbedingt sichern. 
Am besten nicht nur bei dir sondern je nach Bitcoin vermögen auch 
mehrfach.
An mehreren sicheren orten.
Auch zu bedenken dein Bitcoin Wallet ist gefundenes Futter für Böse 
Hackers also nicht unbedingt auf der Trojaner verseuchten Alltags 
Windows Maschine zu lagern.

von Tina (Gast)


Lesenswert?

ich würde keinesfalls auf Software Wallets setzen!!
Mein Handy war vor kurzen kompromitiert..die konnte  sogar die 
Bestätigungs SMS abfangen!!!
Seit dem nur noch Hardware!!
Habe den Legler Nano besorgt..der Trezor wäre sicher auch ok.

Ich will nichts mehr, wo man den Privatekey sehen knnte, oder meine 
tasteneingabe loggen könnte etc.
Dieser ganze Bitcoin Wahnsinn ist so krass das jeder halbwegs versierte 
Hacker nichts anderes zu tun hat, als auch die Rechner /Handys oder 
Börsen zu kommen.
Normales Onlinebanking ist da derzeit echt harmlos!!

von Tina (Gast)


Lesenswert?

und da ich gerade den Link hier lese
Beitrag "Ledger nano S oder Trezor oder doch was anderes?"

Wie immer haben die Leute hier 0!! Plan wovon sie eigentlich reden, aber 
meinen schlaue Tipps geben zu müssen!!
Wenn der NAnno kaputt geht ist das völlig wurscht, dadurch verliert man 
keine Coins.
Die Coins sind NICHT!! in der Wallet gespeichert! sondern in der 
Blockchain und die musst man nicht sichern!

von P. S. (sandl)


Lesenswert?

Schau dir mal BIP39 an, da wird der Private Key mithilfe einer Wortliste 
erstellt und kann auch auf gleichem Weg wiederhergestellt werden wenn 
der Ledger oder die Festplatte hops geht: 
https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki

von Torsten C. (torsten_c) Benutzerseite


Lesenswert?

Danke schonmal. :-)

Tina schrieb:
> Die Coins sind NICHT!! in der Wallet gespeichert! sondern in der
> Blockchain und die musst man nicht sichern.

Das heißt, wenn ich nur noch den Key habe, wird jede Wallet-Software 
automatisch alle meine Bitcoins zusammen mit ihren Blockchains wieder 
neu aus dem Netz herunterladen. Richtig?

Sven schrieb:
> Die eigentliche Walet Datei ist sehr klein.
> Diese Datei beinhaltet deinen Key.

Und wenn ich die Wallet-SW wechsle, wird der Key auch von der nächsten 
SW verstanden und verwendet? Richtig? Oder ist das Dateiformat 
proprietär?

Philipp S. schrieb:
> Schau dir mal BIP39 an, da wird der Private Key mithilfe einer Wortliste
> erstellt und kann auch auf gleichem Weg wiederhergestellt werden.

Das ist ein proprietärer Algorithmus, den man auch in 100 Jahren noch 
irgendwie zum Laufen bringen kann, nehme ich an. Richtig?

Nochmal die genaue Frage zur Erinnerung:
Torsten C. schrieb:
> Hat jemand Erfahrung, wie man HW-/SW-unabhängig seine Bitcoins sichert?

von aGast (Gast)


Lesenswert?

Torsten C. schrieb:
> Nochmal die genaue Frage zur Erinnerung:
> Torsten C. schrieb:
>> Hat jemand Erfahrung, wie man HW-/SW-unabhängig seine Bitcoins sichert?

In Bares umtauschen. Ist dann ganz ohne Software gesichert und weniger 
Hardware wird es nicht werden.

von Tina (Gast)


Lesenswert?

@Torsten C
richtig

von Bernd K. (prof7bit)


Lesenswert?

Ich empfehle Electrum, vorzugsweise nicht auf einem verseuchten PC 
verwenden.

Bei der Erstellung des Wallets wird eine Wortliste generiert, diese 
aufschreiben, in nen Umschlag stecken und gut aufbewahren. Alle 
einzulagernden Bitcoins an dieses Wallet transferieren und dann die 
Anwendung wieder deinstallieren, den Ordner ~/.electrum löschen und von 
da an seelig ruhig schlafen.

Den oben genannten Umschlag mit den 12 Worten gut verwahren und von 
fremden Blicken fernhalten. Bitte auch an die Möglichkeit von Feuer, 
Hochwasser, Wohnungseinbruch, Revolution, Krieg, etc. denken, Evtl. noch 
eine oder mehrere Zweitschriften von dem Papier anfertigen und diese an 
getrennten Orten lagern.

Und niemals irgendjemandem gegenüber eine Andeutung über die Höhe des 
eingelagerten Vermögens oder der Existenz irgendwelcher Wortlisten 
hinter der Tapete oder am Grund des Gartenteichs machen! Niemals!

: Bearbeitet durch User
von M. S. (nickfisher)


Lesenswert?

also wenn du wirklich auf nummer sicher gehen willst:
-nimm einen PC, der nicht am internet hängt
-installiere eine Paper wallet software
-drucke dein Paper wallet ein paar mal aus
-überschreibe die Festplatte des computers
-platziere die ausdrucke an sicheren orten
-transferiere die bitcoins aufs paper wallet

damit sind deine coins genau so sicher, wie goldbarren, die du an 
gleicher stelle versteckt hättest.

EDIT: überweisungen kannst du so natürlich nicht mehr tätigen... Wie bei 
geld eben. solange es auf deinem konto ist kannst du überweisen, wenn du 
das bargeld abhebst erstmal nicht mehr. Dafür müsstest du den privatekey 
vom paperwallet scannen, dann ist es aber nicht mehr offline = hackbar

: Bearbeitet durch User
von Bernd K. (prof7bit)


Lesenswert?

Torsten C. schrieb:
> Das heißt, wenn ich nur noch den Key habe, wird jede Wallet-Software
> automatisch alle meine Bitcoins zusammen mit ihren Blockchains wieder
> neu aus dem Netz herunterladen. Richtig?

Es muss keine Bitcoins "herunterladen", es muss nur in der verteilten 
Datenbank (der block chain) nachschlagen über wieviele und welche genau 
von den insgesamt dort verzeichneten Bitcoins Du mit Deinen Keys 
Verfügungsgewalt hast und dieser Betrag wird aufsummiert und angezeigt.

Also: Die Bitcoins befinden sich immer in der Block Chain, sie sind also 
nur Einträge in einem riesigen planetenweiten Kontobuch und Deine 
privaten Keys geben Dir die Verfügungsgewalt über einen Teil der dort 
verzeichneten und verwalteten Summen.

von Name name (Gast)


Lesenswert?

Torsten C. schrieb:
> Das heißt, wenn ich nur noch den Key habe, wird jede Wallet-Software
> automatisch alle meine Bitcoins zusammen mit ihren Blockchains wieder
> neu aus dem Netz herunterladen. Richtig?

Falsch. Die Blockchain wird normalerweise nicht runter geladen. Das wäre 
unpraktisch, die ist nämlich über 120GB groß.
Wichtig ist, dass du auf deine privaten Schüssel aufpasst. Wer Zugang zu 
diesen Schlüsseln hat, dem gehören die Bitcoins. Wer slso ein gewisses 
Vermögen, egal ob Bitcoin oder Euro oder sonstwas ,  auf dem Smartphone 
verwalten will, gehört noch geschlagen dazu!

von Torsten C. (torsten_c) Benutzerseite


Lesenswert?

Danke. Ich nehme an, BIP39 und Electrum haben unterschiedliche 
Wortlisten-Algorithmen. Oder?

Das klingt nach Paranoia, ich weiß:
Plötzlich verschwinden BIP39 oder Electrum aus dem Netz und dann?
Man kann die Original-Hex-Zeichen des Keys hoffentlich anzeigen lassen 
und auch diese auf die Rückseite der Tapete schreiben, um nicht allein 
auf den proprietären Wortlisten-Algorithmus angewiesen zu sein.

Ab und zu will man durchaus mal an die Bitcoins und z.B. in Euros 
wandeln oder was ans Smartphone (Hot-Wallet) überweisen.
Dann käme doch die Angreifer-Frage:

Warum ein TREZOR/Ledger/KeepKey sicherer sein soll, als z.B. ein 
Pi-Wallet verstehe ich nicht. Diese Teile machen nur abhängig von Firmen 
und nur diese Firmen kennen die Hintertürchen. Oder sind diese Produkte 
Open Source?
Und bei einem Defekt ist vielleicht gerade ein Liefer-Engpass.

Auch bei einem Pi-Wallet habe ich bedenken: Wenn per USB-Stick die 
Transaktions-Daten geschaufelt werden, dann können auch Viren übertragen 
werden.

Besser wäre z.B. Infrarot/IrDA oder über die serielle Schnittstelle 
(Com-Port).
Oder wie würdet Ihr das machen?

: Bearbeitet durch User
von Purzel H. (hacky)


Lesenswert?

Da es ja nur um einen Key geht, kann man den auch in Low-Tech speichern, 
zB als Zahlenkolonne auf einem Papier, oder als Tätowierung.

von Bernd K. (prof7bit)


Lesenswert?

Torsten C. schrieb:
> Plötzlich verschwinden BIP39 oder Electrum aus dem Netz und dann?

Wie soll das aus dem Netz verschwinden solange noch User da sind die das 
brauchen?

von Torsten C. (torsten_c) Benutzerseite


Lesenswert?

Bernd K. schrieb:
> Wie soll das aus dem Netz verschwinden…
Die alte Version läuft unter Windows 2030 oder so nicht mehr und die 
neue muss bezahlt werden. Stimmt schon: Paranoia. Nicht der Rede Wert. 
Sorry.

Viel wichtiger ist die Frage: Wie transferiert man Transaktions-Daten 
zwischen vernetztem PC und Cold-Wallet ohne USB-Stick-Virus-Risiko.
Haben z.B. BIP39 oder Electrum dafür Kommandozeilen-Parameter oder 
sowas, um die Daten z.B. per UART zu übertragen?

von Tina (Gast)


Lesenswert?

nochmal..wenn der Ledger oder Trezor kaputt gehen kommt ihr dennoch an 
eure coins! auch ohne einen neuen LEdger oder Trezor!! Diese Geräte 
werden nicht zwangsläufig benötigt, auch wenn ihr darauf gesichert habt!

von Torsten C. (torsten_c) Benutzerseite


Lesenswert?

Man darf die kriminelle Energie nicht unterschätzen, wenn es um Geld 
geht.

Nochmal: Sind TREZOR/Ledger/KeepKey/… OpenSource?
Falls nein: Warum sollte man den Teilen trauen?
Teurer als ein RasPi sind die Teile auch.

Vermutlich habe ich den Vorteil einfach noch nicht verstanden:
Nimmt man TREZOR/Ledger/KeepKey/…  für sein Hot-Wallet, für sein 
Cold-Wallet oder für beide?
Viren können auch die sich per SW-Update einfangen. Oder?
Ich wüsste nicht, wie ich auf so einem Teil den Virenscanner 
aktualisiere.

Und außerdem brauchen die doch irgendwelche suspekten Browser-Plugins 
oder so. Oder?

: Bearbeitet durch User
von Bernd K. (prof7bit)


Lesenswert?

Torsten C. schrieb:
> Wie transferiert man Transaktions-Daten
> zwischen vernetztem PC und Cold-Wallet ohne USB-Stick-Virus-Risiko.
> Haben z.B. BIP39 oder Electrum dafür Kommandozeilen-Parameter oder
> sowas, um die Daten z.B. per UART zu übertragen?

Bei Electrum kann man die Transaktionen zwecks offline-Signatur auch mit 
QR-Code und Kamera zwischen den beiden PC hin und her übertragen. Da 
fällt mir jetzt auf die Schnelle keine Möglichkeit für ein Leck mehr 
ein.

Und wenn die NSA nachts heimlich bei Dir einsteigt und den Offline-PC 
hardwaremäßig verwanzt ist eh alles zu spät. Ebenso wenn Du morgens aus 
dem Haus gehst und ein Dachziegel fällt Dir auf den Kopf.

von Bernd K. (prof7bit)


Lesenswert?

Torsten C. schrieb:
> Vermutlich habe ich den Vorteil einfach noch nicht verstanden:
> Nimmt man TREZOR/Ledger/KeepKey/…  für sein Hot-Wallet, für sein
> Cold-Wallet oder für beide?

Der Trezor spielt die Rolle des Offline-PC in einem 
Offline-Signatur-Setup. Statt 2 PC braucht man nur einen PC und den 
Trezor um das selbe extrem hohe Level an Sicherheit zu erreichen. Zudem 
ist er noch kleiner und handlicher als ein zweiter PC.

Der Vorteil ist damit kann selbst der größte DAU mit dem 
virenverseuchtesten Windows aller Zeiten noch seine Bitcoins 
diebstahlsicher verwahren, es erspart ihm sich mit dem Thema 
PC-Sicherheit und komplizierten Abläufen bei der Offline-Signatur 
auseinandersetzen zu müssen.

Deshalb empfielt man einem DAU lieber so ein Teil als ihm einen 
ellenlangen und nie endenden Kurs in Sicherheit und Malware-Vermeidung 
oder gar Offline-Signaturen und Einrichtung eines 2. PC zu geben den 
derjenige eh nicht versteht und den er eh nicht anwenden kann oder wird 
oder will.

: Bearbeitet durch User
von Paul M. (Gast)


Lesenswert?

Der Sinn eines Hardwarewallets ist, dass dort die privaten Schlüssel 
gespeichert werden und niemals auf den PC gelangen. Außerdem muss jede 
Transaktion und jeder Firmwareupgrade mittels Tasten an der 
Hardwarewallet bestätigt werden. Es ist somit nicht möglich, dass eine 
Maleware auf dem PC an die Bitcoins kommt. Geht die Hardwarewallet 
kaputt, so ist das keine Katastrophe weil man mit der hoffentlich 
aufgeschriebenen Wortliste die privaten Schlüssel rekonstruieren kann. 
Der Algorithmus dazu ist Opensource. Sicherlich ist ein gewisses 
Vertrauen in die Hersteller der Hardwarewallets notwendig, da die 
Firmware dieser Geräte im allgemeinen nicht Opensource ist. Inwieweit 
durch einen kompromittiereten Firmwareupgrade böses auf den 
Hardwarewallets angestellt werden kann, ist Gegenstand zahlreicher 
Untersuchungen von Kryptoexperten. Die Hardwarehersteller treiben da mit 
Prüfsummen und ähnlichem schon einen gewissen Aufwand.
https://ledger.zendesk.com/hc/en-us/articles/115005321449-How-to-verify-the-security-integrity-of-my-Nano-S-

von Paul M. (Gast)


Lesenswert?

Torsten C. schrieb:
> Und wenn ich die Wallet-SW wechsle, wird der Key auch von der nächsten
> SW verstanden und verwendet? Richtig? Oder ist das Dateiformat
> proprietär?

Die Dateiformate der Schlüsseldatei sind proprietär. Aber man kann die 
Keys exportieren und in eine andere Software importieren.

von Paul M. (Gast)


Lesenswert?

Paul M. schrieb:
> Die Dateiformate der Schlüsseldatei sind proprietär. Aber man kann die
> Keys exportieren und in eine andere Software importieren.

Einfacher und DAU-gerecht ist es aber wohl, einfach eine normale 
Überweisung von der einen zur anderen Walletsoftware zu tätigen.

von Torsten C. (torsten_c) Benutzerseite


Lesenswert?

Wäre eine VM unsicherer als z.B. TREZOR/Ledger/KeepKey/…?

Paul M. schrieb:
> Der Sinn eines Hardwarewallets ist, dass dort die privaten Schlüssel
> gespeichert werden und niemals auf den PC gelangen.

Kann man gefahrlos das Cold-Wallet in einer VM (z.B. VirtualBox) 
installieren, wenn sie so konfiguriert ist, dass es kein Netzwerk, kein 
USB, keinen gemeinsamen Share-Ordner usw. gibt?

Die un-/signierten Transaktionen könnte man z.B. über die Zwischenablage 
zwischen beiden Systemen austauschen.

Optimaler Weise mit einem anderen Betriebssystem:
• Z.B. mit einer Linux-VM unter Windows
• oder mit einer Windows-VM unter Linux?

von Deppenwährung für Zocker (Gast)


Lesenswert?

Name name schrieb:
> Wer slso ein gewisses
> Vermögen, egal ob Bitcoin oder Euro oder sonstwas ,  auf dem Smartphone
> verwalten will, gehört noch geschlagen dazu!

Und da immer mehr bis nahezu alles heutzutage übers Smartphone läuft, je 
jünger in der Alterskohorte, desto öfter der Fall, wird dieses 
zukünftige "Zahlungsmittel für Jedermann" (so hoffen doch die Fanboys 
des virtuellen Geldes) quasi ein ad absurdum im Zahlungsverkehr, eine 
Nichtwährung, ein Spielgeld für Insider und Turbulenzrisiko für alle 
anderen.

Rauf auf 20.000 USD, dann runter auf 13.000 USD binnen kürzester 
Zeitspanne.

http://www.handelsblatt.com/finanzen/maerkte/devisen-rohstoffe/bitcoin-kursturbulenzen-handelsplattform-coinbase-bricht-unter-nutzeransturm-zusammen/20787930.html

"Die massiven Kursturbulenzen lösten wahrscheinlich den Nutzeransturm 
aus, der die Coinbase-Server in die Knie zwang. Zuvor hatte Coinbase 
seine Nutzer in Deutschland darauf hingewiesen, dass sich die Buchung 
von Einzahlungen unter 1000 Euro bis zu zehn Tage verzögern könne.

Bereits am Donnerstag war wegen hoher Zugriffszahlen etwa 15 Minuten 
lang kein Handel auf Coinbase möglich. Am Mittwoch wurde der Handel mit 
Bitcoin Cash zwischenzeitlich ausgesetzt – hier ging es allerdings um 
den Verdacht des Insiderhandels."

Statt sich Gedanken ums "sichern des wallet" zu machen würde ich mir 
lieber mal Gedanken darum machen was wer am Bitcoin heimlich wirklich 
verdient und wer so wie es aussieht außen vor ist, wenn die Zockerei 
ihren Klimax durchlebt.

von Torsten C. (torsten_c) Benutzerseite


Lesenswert?

Deppenwährung für Zocker schrieb:
> Statt sich Gedanken ums "sichern des wallet" zu machen würde ich …
Nicht entweder/oder, sondern beides ist wichtig,
auch das sichern der Cold-Wallet. Nochmal:

Was spricht dagegen, sein Cold-Wallet in einer VM (z.B. VirtualBox) 
statt in einem Hardwarewallet zu installieren?

Torsten C. schrieb:
> Wäre eine VM unsicherer als z.B. TREZOR/Ledger/KeepKey/…? …

Blöd ist, dass man für eine Installation mit "apt-get install" eine 
Netzwerk-Verbindung benötigen würde, und das Cold-Wallet soll ja nicht 
ans Internet.
Da müsste ich mir noch was einfallen lassen.

Vorteile wären, dass alles open souce ist, also vertrauenswürdig und 
dass es keine Speicherplatz-Probleme gibt.

: Bearbeitet durch User
von Bernd K. (prof7bit)


Lesenswert?

Torsten C. schrieb:
> Was spricht dagegen, sein Cold-Wallet in einer VM (z.B. VirtualBox)
> statt in einem Hardwarewallet zu installieren?

Weil eine VM aud einem kompromittierten host genauso kompromittiert ist. 
Eine VM kann dafür sorgen daß Angriffe nicht aus ihr heraus können, 
jedoch in die andere Richtung ist sie vollkommen durchlässig.

Da das ja hier das Mikrocontroller-Forum ist bietet es sich doch an sich 
stattdessen im github von TREZOR den Schaltplan und die Firmware-Sourcen 
herunterzuladen und sich selber einen zu bauen. Auf nem kleinen STM32 
installieren sich kaum irgendwelche Viren von selbst und über USB rückt 
die Firmware die Schlüssel nicht raus.

Da das ganze System so klein und überschaubar und deshalb noch von einem 
Menschen allein vollständig verstehbar ist kann man relativ klare und 
gesicherte Aussagen über dessen Verhalten treffen, bei komplexen PCs mit 
unüberschaubarer Hardware und unüberschaubarer und größtenteils sogar 
unbekannter Software eher weniger bis gar nicht.

von Bernd K. (prof7bit)


Lesenswert?

Torsten C. schrieb:
> Blöd ist, dass man für eine Installation mit "apt-get install" eine
> Netzwerk-Verbindung benötigen würde, und das Cold-Wallet soll ja nicht
> ans Internet.

Das ist ein Mißverständnis.

Nach der Installation kann man die Netzverbindung trennen. Danach 
erst werden die Schlüssel generiert.

Wenn Du dem Zufallsgenerator nicht traust (die einzige Lücke die dann 
noch bleibt) nimmst Du eine Handvoll Würfel und erzeugst den 
Master-Private-Key auf die althergebrachte mechanische Art.

Danach ist es dann wahrscheinlicher daß Du auf Deiner Dachterrasse von 
einer herunterfallenden Kokosnuss getötet wirst als daß jemand 
heimlich Deine Bitcoins klaut. Eher werden sie dann auf die 
althergebrachte mechanische Weise von Dir extrahiert.

: Bearbeitet durch User
von Torsten C. (torsten_c) Benutzerseite


Lesenswert?

Danke, Bernd K. (prof7bit). :) Nur eins verstehe ich noch nicht.

Bernd K. schrieb:
> Weil eine VM auf einem kompromittierten host genauso kompromittiert ist.

Wie kann das in der Praxis passieren? Ich kann mir das nicht vorstellen.

> Eine VM kann dafür sorgen daß Angriffe nicht aus ihr heraus können,
> jedoch in die andere Richtung ist sie vollkommen durchlässig.

Also doppelt sicher: Selbst eine kompromittierte VM kann den PrivateKey 
nicht ins Internet schicken. Oder?

Bernd K. schrieb:
> Da das ja hier das Mikrocontroller-Forum ist bietet es sich …

Da habe ich auch schon dran gedacht. Aber nur kurz. Bis die Lösung mit 
dem kleinen STM32 fertig ist, benötigt man ein Provisorium z.B. auf 
einem RasPi oder eben auf einer VM, wo wir dann wieder bei der Frage 
sind:

Wie könnte eine Linux-VM auf einem Windows-PC kompromittiert werden und 
Schaden anrichten? Der Windows-Virus sieht doch das Linux-System gar 
nicht.

von Bernd K. (prof7bit)


Lesenswert?

Torsten C. schrieb:
> Also doppelt sicher: Selbst eine kompromittierte VM kann den PrivateKey
> nicht ins Internet schicken. Oder?

Sie kann nicht von sich aus von innen hinaus wenn die VM keine 
Schnittstellen nach außen anbietet und keine Exploits hat um von innen 
auszubrechen (fraglich). Aber der kompromittierte Host (also Dein 
verseuchter Windows-PC) kann jederzeit einfach ungehindert von außen in 
die VM hineingreifen und sich den Key holen.

Aber man sollte auch die Verhältnismäßigkeit im Auge behalten. Ich 
persönlich zum Beispiel benutze kein Windows und bin deshalb auch ohne 
den ganzen Zinnober schon in dem Bereich wo jetzt erstmal das Problem 
mit der tödlichen Kokosnuss das weitaus dringlichere Problem darstellt 
das ich angehen muss. Und auch offene Angriffe mit Androhung tödlicher 
Gewalt erscheinen mir an der Stelle bereits wahrscheinlicher und weitaus 
einfacher durchzuführen als daß jemand heimlich meinen PC übernimmt.

von Bernd K. (prof7bit)


Lesenswert?

Torsten C. schrieb:
> Der Windows-Virus sieht doch das Linux-System gar
> nicht.

Er sieht zum Beispiel die ganze Festplatte der VM offen ausgebreitet als 
Image-Datei vor sich liegen. Er kann die VM auch heimlich von außen 
umkonfigurieren und den fehlenden Netzwerkadapter hinzukonfigurieren 
oder einen shared folder. Und da er im Hintergrund auch Deine 
Tastenanschläge mitschreiben kann hat er auch alle Passwörter zum 
Entschlüsseln aller Daten die er da herumliegen sieht falls nötig.

von Torsten C. (torsten_c) Benutzerseite


Lesenswert?

OK, überzeugt: Eine VM ist auf Dauer nix.

Als Übergangslösung, bis das ColdWallet auf einen RasPi läuft, wäre eine 
VM wohl vertretbar. Die Gefahr ist eher theoretisch, schätze ich.

Meine Lieblingsantwort am Ende ist also: Bitcoin ColdWallet auf einem 
RasPi mit einem physikalisch gewürfelten Seed.

: Bearbeitet durch User
von Bernd K. (prof7bit)


Lesenswert?

Torsten C. schrieb:
> Meine Lieblingsantwort am Ende ist also: Bitcoin ColdWallet auf einem
> RasPi mit einem physikalisch gewürfelten Seed.

Ja.

Und vergiss nicht: Niemals beiläufig Bekannten gegenüber die Summe der 
Bitcoins erwähnen. Lass 10 Jahre ins Land gehen und noch ne 100-fache 
Preissteigerung und irgendjemand der es damals von jemand anderem 
erfahren hat der es wiederum auf der Weihnachtsfeier 2017 von jemandem 
gehört hat erinnert sich plötzlich wieder an den Typen mit den 10 
Bitcoins der in dem kleinen Häuschen am Waldrand wohnt und kramt seinen 
Taschenrechner raus.

Am besten Du wartest auf den nächsten großen Hack irgendeiner Börse und 
streust dann das Gerücht daß Du dort alles verloren hast und die 
Schnauze voll hast von Bitcoins und wetterst von da an gegen Bitcoins 
bei jeder Gelegenheit.

: Bearbeitet durch User
von Torsten C. (torsten_c) Benutzerseite


Lesenswert?

Bernd K. schrieb:
> … auf der Weihnachtsfeier 2017 von jemandem gehört …

… oder im Forum gelesen. .oO( Mist! ) @All:
Ein Einbruch bei mir ist sinnlos. Ich habe ein BrainWallet und
die Schlüssel sind nur bei Transaktionen im RAM;
danach wird der RasPi wieder ausgeschaltet.

.oO( Hätte ich mich hier doch nur nicht angemeldet. ) ;)

BTW: Mein Sohn hat gerade gefragt:
Wie sicher sind Testamente bei einem Notar?

Also: Den Erben das halbe BrainWallet verraten und
die andere Hälfte ins Testament?

von Bernd K. (prof7bit)


Lesenswert?

Torsten C. schrieb:
> Also: Den Erben das halbe BrainWallet verraten und
> die andere Hälfte ins Testament?

Schau Dir mal das an: http://point-at-infinity.org/ssss/
(sudo apt install ssss)

Hier ist ne online Demo: http://point-at-infinity.org/ssss/demo.html

Das ist wie gemacht für Fälle in denen Du auf die Idee kämst ein 
Geheimnis sicher auf mehrere Personen aufzuteilen.

mit ssss-split kannst Du eine Passphrase (oder den wallet seed) an n 
Personen verteilen und um sie später wieder zusammenzusetzen müssen sich 
mindestens t Personen zusammenfinden (egal welche, aber mindestens t) 
und ssss-combine ausführen.

n und t sind frei wählbar; t <= n

Erstens kannst Du damit verhindern daß alles verloren wäre wenn nur 
einer seinen Teil verlöre und zweitens ist es weitaus sicherer denn auch 
wenn schon ein Großteil zusammengetragen ist, so lange auch nur ein 
einziges Stück noch fehlt sind die anderen noch kein bisschen weiter, 
d.h. der Suchraum wird kein bisschen kleiner auch wenn schon ein Teil 
zusammengetragen ist:
1
Note that Shamir's scheme is provable secure, that means: in a (t,n) scheme
2
one can prove that it makes no difference whether an attacker has t-1 valid
3
shares at his disposal or none at all; as long as he has less than t
4
shares, there is no better option than guessing to find out the secret.

Das ist ein cooles Stück angewandte Crypto, wie gemacht für Agentenfilme 
und Atomrakentencodes. Aber auch für das Vererben von unerhörten 
Reichtümern mittels aufgeteilter Wallet-Seeds.

Du kannst also zum Beispiel 2 of 3 machen, verteilst 1 an den Notar, 1 
an die Erben und 1 nimmst Du mit ins Grab. Wenn der Notar schwach wird 
kann er allein nichts damit anfangen, ebensowenig die Erben ohne Notar. 
Wenn Du es Dir anders überlegst gehst Du zum Notar und hast wieder 2 und 
kommst wieder dran. Um es ausfallsicherer zu machen wählst Du n und t 
größer, nimmst 2 Notare und mehr Erben. Der Phantasie sind keine Grenzen 
gesetzt, aber auf jeden Fall machst Du es so daß die Erben alle zusammen 
ohne Notar immer noch eins zu wenig haben, so daß auch wenn ein Erbe 
ausfällt es immer noch ausreicht, und auch so daß Du notfalls auch ohne 
Erben nur mit dem Notar allein wieder dran kommst.

Du kannst auch einen der Teile mit ssss nochmals aufteilen, zum Beispiel 
1 für den Notar, 1 für Dich und den letzten nochmal 2 of 3 aufgeteilt an 
die Erben. Vielleicht findest Du auch ein Szenario das ganz ohne Notar 
auskommt (Erbschaftssteuern!). Viel Spaß beim Austüfteln der 
Aufteilungen! Und das wird ein Spaß bei der Testamentseröffnung, alle 
versammeln sich zusammen an einer Linux Konsole und geben ihren Code 
ein, sogar die überzeugten Windows-Fanboys!

: Bearbeitet durch User
von Bernd K. (prof7bit)


Lesenswert?

Bernd K. schrieb:
> Und das wird ein Spaß bei der Testamentseröffnung, alle
> versammeln sich zusammen an einer Linux Konsole und geben ihren Code
> ein, sogar die überzeugten Windows-Fanboys!

Da möchte man direkt dabei sein ;-)

von Praktiker (Gast)


Lesenswert?

Druck Deine Bitcoins einfach aus und ab ins entsprechend versicherte(!) 
Bankschließfach! :-)

von Torsten C. (torsten_c) Benutzerseite


Lesenswert?

Und wie kommen die Erben an die Hex-Schlüssel und die Adressen?

Ein Gedankenexperiment:

Max Mustermann ist 20 Jahre alt und hat die Software 1987 auf einem C64 
installiert.
Im Umschlag beim Notar, zusammen mit dem Testament, hinterlegt er die 
Datasetten-Kassette der oder eine 5¼"-Floppy.

Max Mustermann ist 30 Jahre, hat auf Windows 97 umgestellt und die 
Kassette beim Notar gegen eine 3½"-Diskette tauschen lassen.

Mit 40 welchselt Max auf Ubuntu 6.06 und lässt die Diskette beim Notar 
gegen eine CD-ROM tauschen.

Max Mustermann ist heute 50 Jahre alt, installiert ein Electrum-Wallet 
auf einem RasPi und lässt die CD-ROM beim Notar gegen eine SD-Card 
tauschen.

Shamir's Secret Sharing Scheme (ssss) ist eine weitere Abhängigkeit, die 
den Kohl nicht fett macht.

Das Problem ist im Gedankenexperiment beschrieben: Max wird vielleicht 
100 Jahre alt und muss dann noch ca. vier mal zu Notar?

von Bernd K. (prof7bit)


Lesenswert?

Torsten C. schrieb:

> 5¼"-Floppy
> [...]
> Shamir's Secret Sharing Scheme (ssss) ist eine weitere Abhängigkeit

Die Hex-Zahlen kann man auf Papier ausdrucken, Papier gibts auch in 
Varianten die 100 Jahre halten, notfalls kann man es auch in 
Edelstahlbleche eingravieren und Shamir's Scheme ist reine Mathematik 
und gehört zum Wissen der Menschheit, ungefähr so wie der Satz des 
Pythagoras oder die Maxwell-Gleichungen, sprich das gibts auch noch wenn 
keiner von uns und auch unsere Enkel nicht mehr leben.

Wenn die Menschheit irgendwann die Erkenntnisse der Mathematik verloren 
haben wird, dann werden auch die Bitcoins nichts mehr wert sein.

: Bearbeitet durch User
von Torsten C. (torsten_c) Benutzerseite


Lesenswert?

Bernd K. schrieb:
> Die Hex-Zahlen kann man auf Papier ausdrucken …
OK, Du hast Recht. :)

Praktiker schrieb:
> Druck Deine Bitcoins einfach aus und ab ins entsprechend versicherte(!)
> Bankschließfach! :-)

Wenn Max Banken, Notare usw. benötigt, kann er auch gleich ein Konto bei 
einem Bitcoin-Broker eröffnen.

Mehrere feuerfeste Geldkassetten mit SD-Karte für die Software und mit 
einem SSSS-Schlüssel-Teil z.B. klingt für mich sinnvoller.

von Bernd K. (prof7bit)


Lesenswert?

Torsten C. schrieb:
> SD-Karte für die Software

Die muss man nicht beilegen, es reicht zu erwähnen dass ssss verwendet 
wurde, die Erben können gefälligst auch etwas Eigenleistung beitragen 
wenn sie mit solchen Reichtümern belohnt werden wollen dann können sie 
ruhig auch mal eine kleine Aufgabe lösen bevor der Geldregen kommt. Und 
solange Bitcoin noch relevant ist wird man auch immer jemanden finden 
können der schonmal was von ssss und BIP39 gehört hat und wo man die 
Software dafür herbekommt, immerhin ist das alles quelloffenes Gemeingut 
noch dazu solches mit praktischer Anwendung und reger Nachfrage, sowas 
verschwindet normalerweise nicht wenn nicht gerade ein Asteroid die 
ganze Erde unbewohnbar macht.

Der Code für ssss passt übrigens auch ausgedruckt noch auf eine handvoll 
Papier: https://github.com/MrJoy/ssss/blob/master/ssss.c

Aber ich würde wie schon gesagt nicht meinen Notar mit dem Vererben von 
ohnehin bereits öffentlich bekanntem Wissen beauftragen, das würde ich 
einfach als bereits geschehen voraussetzen, das macht die Menschheit von 
sich aus.

: Bearbeitet durch User
von Bernd K. (prof7bit)


Lesenswert?

Und was ich noch gar nicht erwähnt habe ist die Verwendung von an Smart 
Contracts gebundene Ausgänge die zum Beispiel so gestaltet sind daß sie 
entweder mit einer Signatur der Erben erst nach nach einem festgelegten 
Zeitpunkt in der Zukunft bewegt werden können oder alternativ mit einer 
Signatur von Dir jederzeit sofort. Solltest Du unerwartet doch noch 
etwas länger leben verwendest Du Deine Signatur um das Geld dort 
abzuziehen und machst einen neuen Contract mit einem neuen 
Freigabezeitpunkt. Das kannst Du einmal im Jahr machen solange Du lebst 
und das ginge dann auch ganz ohne Notar.

Dann müssen sie halt nach Deinem Tod noch ungünstigstenfalls bis zu 365 
Tage lang trauern, aber danach kämen sie automatisch an das Geld, ganz 
ohne Notar und Finanzamt und die Party kann beginnen.

: Bearbeitet durch User
von Torsten C. (torsten_c) Benutzerseite


Lesenswert?

Bernd K. schrieb:
> … wird man auch immer jemanden finden können der schonmal was von …
> BIP39 gehört hat und wo man die Software dafür herbekommt, …

Ich dachte dabei z.B. an Electrum, das benutzt nicht BIP39.

Aber das ist ja eine der möglichen Erkenntnisse:
Benutze nicht den Electrum-Mnemonic-Code sondern erzeuge Schlüssel und 
Adressen gemäß BIP39 und BIP32, BIP44, BIP49 oder BIP141.

Bernd K. schrieb:
> Aber ich würde … nicht meinen Notar mit dem Vererben von
> ohnehin bereits öffentlich bekanntem Wissen beauftragen

Das wäre auch eher zur Vereinfachung. Die Erben von Max haben vielleicht 
keine Programmierkenntnisse, können aber eine SD-Karte in einen RasPi 
einstecken.

PS: Gerade gefunden: Bitcoin deterministic wallet compatibility.xlsx
https://onedrive.live.com/view.aspx?resid=584F122BA17116EE!313&app=Excel

: Bearbeitet durch User
von Torsten C. (torsten_c) Benutzerseite


Lesenswert?

Bernd K. schrieb:
> Wenn Du dem Zufallsgenerator nicht traust (die einzige Lücke die dann
> noch bleibt) nimmst Du eine Handvoll Würfel und erzeugst den
> Master-Private-Key auf die althergebrachte mechanische Art.
Gedanke: Ein gut gemischtes Kartenspiel, z.b. 10 Karten ziehen, das 
lässt sich besser merken. Oder was meint Ihr?

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.