Sichere Software um offline Wallets für Cryptowährung zu erstellen

Vorgeschichte
Ich habe die letzten Jahre den Brave Browser am Laufen gehabt mit dem man BAT (Crypto Währung) während dem Surfen verdienen kann. Es kommt unpersonalisierte Werbung. So weit, so gut. Nur um diese Cryptos empfangen zu können, muss man auf einer Handelsbörse namens Uphold gemeldet sein, was ich nicht wirklich verstehe, weil Cryptowährung dezentral ist und das anders gelöst werden könnte.

Da ich nun aber gelesen habe, dass Uphold einige Lecks hat und ich auch auf die einzigartige E-Mail Adresse, die ich bei Anmeldung angegeben habe, nur noch Spam und Fishingversuche bekomme, verlasse ich Uphold und auch Brave als Browser kommt weg, weil der nicht so sicher ist wie er tut und einige unerklärliche Sachen passierten.

Problem
Das Problem ist jetzt jedoch, dass ich die BAT von Uphold auf ein offline Wallet überweisen will und auch erst ein offline Wallet erstellen möchte. Doch jede Anleitung im Internet rät mir eine App herunterzuladen oder irgendeiner Firma zu trauen oder mich sogar zu identifizieren. Das mache ich auf gar keinen Fall.

Früher was es auch möglich, dass man per open source software, sich einfach ein offline wallet erstellt und gut war.

Ist das heutzutage noch möglich oder gibt es andere sichere Wege, um offline Wallets zu erstellen (also so, dass kein anderer den private key kennen könnte).

Soweit ich weiß ist BAT ist ein ERC20 token, basiert also auf Ethereum - du kannst also jedes beliebige ETH Wallet benutzen, viele auch komplett offline. Spontan fällt mir da MyEtherWallet ein. https://github.com/MyEtherWallet/MyEtherWallet/releases

Das stimmt, es basiert auf ETH. Ich war noch unsicher ob man für die Überweisung noch so etwas wie eine Subadresse auf dem Wallet hat, die extra für Tokens ist, doch das ist nicht der Fall. Bei den Tokens gibt man auch einfach die ETH Hauptadresse an.

Und ich habe den Fehler gemacht und auf Reddit gefragt, wie man „per Hand“ Tokens überweist. Viele haben einen privaten Chat gestartet und versuchten mir Sachen anzudrehen, wie Trust Wallet. Und alle habe ich gefragt, ob sie Beweise dafür haben, dass es vertrauenswürdig sei, weil es ist closed source (nach meiner kurzen Recherche) und eine Kopie vom private Key könnte sich die Firma ja „für Backupzwecke“ gespeichert haben oder was auch immer, man kann ja nicht das Gegenteil beweisen.

Jeder war ziemlich überfordert, als ich das mit „per Hand“ gesagt habe, weil keiner von denen wusste, dass man eigentlich die Blockchain runterladen muss, bzw. eine Node selbst verwalten muss, damit keine Dritten im Prozess involviert sind.

Und bei der Frage, wo der Beweis ist ob man den Tools trauen kann, kam immer so etwas:

„Trust me bro! I am using it for a long time and nothing happened“

Und das erschreckende ist, dass das von ungefähr 6 Leuten kam, die einen Chat mit mir eröffnet haben (von sich aus). Einer hat mir sogar als „Beweis“ ein Foto von seinem Handy geschickt von einem Wallet, das einen Wert von 800.000,- USD hat mit dem hinweis „Those are my life savings“. Doch selbst nachdem ich gesagt habe, dass das immer noch kein Beweis ist, sondern ein blinder Glaube, wurde er langsam wütend, wie viele anderen auch.

Keine Ahnung warum so viele mich davon überzeugen wollen irgendwelche Tools zu verwenden, denen man nicht trauen kann, angeblich werden die Leute auch nicht von den Toolherstellern bezahlt.

Sehr seltsames verhalten!

Aber eine Person hat mir auch MEW empfohlen, jedoch unter der Voraussetzung es auf einem offline System auszuführen. Also z.B. ein Offline Linux, welches auch nicht in der Lage ist irgendwelche Verbindungen nach außer aufzubauen.

Damit kann man dann Transaktionen signieren und diese Datei dann auf einem online System weitergeben. So wird an keinem Punkt der private key offen gelegt.

Und das halte ich für die einzig sichere Variante cryptos zu überweisen.

Da gab es noch Anhänger von Hardware-Wallets, wie Ledger, doch wenn der kaputt geht, sind die Cryptos auch futsch, außer man hat noch ein Recoveryfile (oder auf Papier gedruckt) mit dem man einfach einen neuen Ledger kaufen und dann alles wiederherstellen kann. Als ich dann gesagt habe, dass man sich die Kosten für die Hardware sparen und einfach die private keys ausdrucken kann, wurden viele wieder wütend. Ok, zugegeben, mit so einem Hardware-Wallet kann man transaktionen signieren, ohne dass man seinen private key einem externen Tool anvertrauen muss. Doch das wars mit den Vorteilen (von meiner Sicht aus) und ein offline Linux auf einem bootfähigen USB Stick mit MEW ist günstiger, besser und erreicht da selbe.

Das ist leider normal. Gehe einfach davon aus das jeder der dich zu Crypto Themen ungefragt anchattet über den Tisch ziehen möchte. Das hat schon einen Grund warum Mods in offiziellen Gruppen quasi immer ein „Never DMs first“ oder ähnliches im Namen haben.

Die Node wäre nur das Anhängsel, der validator ist entscheidend - und ich bezweifele das du transaktionen gezielt an deinen eigenen validator schicken kannst, und selbst dann würden da natürlich noch andere validatoren involviert werden.

Hardware Wallets würde ich tatsächlich auch eher als die Gold Lösung sehen. Paper Wallets sind vielleicht noch als einzelne cold wallets praktikabel, aber wenn du den Kram dann real mal benutzen möchtest und einen Private Key manuell abtippst (gerne dann natürlich auch noch mehrere von unterschiedlichen Cryptos!) machst du das vermutlich exakt ein mal. Mal ganz davon abgesehen das Feuer, Wasser, Diebstahl, oder einfach schlechtes Papier/Tinte dir ganz schnell das Genick brechen kann. Aber klar, das hängt auch irgendwie von den Summen und dem dahinterliegenden use case ab - wenn ich 1000 Euro in Ether für 10 Jahre „wegsperren“ möchte ist das ne andere Geschichte als bei 500.000 auf 20 verschiedenen chains und weiter geplanter Diversifizierung.

Was machst Du wenn der Stick mit den Keys kaputt gehen, hast Du dann auch eine Seed um alles wieder herzustellen, oder liegen die Keys nicht auf dem Stick?

Und um auf das Thema Papier was zu erwidern, es gibt doch Möglichkeiten, wo man Seeds oder auch private keys in Metall verewigt mit Schlageisen oder zum einritzen. Die sind zumindest von Wasser, begrenzt auch Feuer oder sonstigen Papier Katastrophenfällen recht unbeeindruckt.

Hast Du das mal probiert? Mit einer Software die Blockchain runter zuladen und Dein eigenes Node zu bertreiben? Ich habe es zich mal probiert, jedes mal wenn er dann nach Tagen des Downloads (weil das geht nur sehr langsam) fertig war, schlug die Einrichtung fehl und der Node wird nicht ins System übernommen, weil er einfach nicht startet. Was schlägt die Software vor, überprüfen oder neu machen. Beides führte zum gleichen Ergebnis, es ging einfach nicht. Dokumentation sieht solche Fehler aber nicht vor, also gibt es keine Lösungen dafür. Ich habe dann nach Wochen des Versuchens entnervt aufgegeben. Mit BTC und Monero habe ich es versucht ohne Erfolg.

Hardware Wallets mit gesicherten Seed, sind eine sehr bequeme und sichere Sache, solange man die Adressen auch schön gegenprüft bei der Freigabe. Da würde ich mir eher die Zettelwirtschaft sparen als das Geld für ein Wallet. Aber das muss jeder für sich entscheiden.

Klingt nicht verkehrt, muss man halt lust haben 256 Zeichen 100% korrekt und lesbar irgendwo einzuritzen.

Was ich letztens noch zum Thema Paper Wallets gelesen habe und zumindest interessant fand - falls es irgendwer schafft ein Foto davon zu machen und den Inhalt zu überweisen, hat derjenige nach deutschem Recht kaum was zu befürchten. Gestohlen wurde nichts (Paper Wallet ist ja noch da) und gehackt/ausgespäht auch nicht da ein sichtbarer private key technisch nicht weiter geschützt ist.

https://bitcoinblog.de/2022/07/06/der-kryptodiebstahl-eine-luecke-im-deutschen-strafrecht/

Normale Festplatte? Zumindest bei Ethereum ist es so das man für die node eine potente SSD benötigt, klassische Magnetplatten werden geschwindigkeitsbedingt immer out-of-sync bleiben und nicht online gehen.

Papier wallets gehören auch gut versteckt oder in ein Tresor gelegt.

Zuerst auf dem NAS probiert, das hat nicht funktioniert, ich dachte eher wegen dem Netzwerk hat es nicht funktioniert, aber auch auf der Systemplatte welche eine Samsung DDF 970 EVO Plus ist, funktionierte es nicht. Keine Ahnung warum.

Ja, klar. Für einen daily trader ist das nichts.

Ich würde auch eher kleine Beträge auf Wallets haben, die ich für den Alltag bei MetaMask oder anderen Tools offen habe. Brauche ich jedoch selten, da ich hin und wieder mal eine Spende mache, wenn ich z.B. technische Hilfe bekomme. Aber das sind sehr kleine Beträge und haben eher etwas symbolisches.

Von jedem Paperwallet würde ich eine verschlüsselte offline Kopie irgendwo führen. Also z.B. eine KeepassXC Datenbank auf einen Stick/SD-Karte und diese/n bei Familienangehörigen/Freunden lagern.

Eine Kopie von einem herkömmlichen USB Stick kann ich jederzeit anlegen oder sogar das img irgendwo rumliegen haben, ohne das etwas passiert. Die Partition wo das Betriebssystem drauf ist, ist natürlich verschlüsselt per Passphrase.

Das hat auch jemand bei reddit genannt, als die Diskussion hitziger wurde. Meine Antwort dazu:

The engraver: „Those stupid people gave me their private keys and even money. I am rich!“

Also klar, du hast Schlageisen oder Einritzen genannt. Das kann man per Hand „anonym“ machen, ohne das jemand davon Wind bekommt, doch der Aufwand ist hoch und ob man es gut lesen kann, ist eine andere Sache. Viele wollen jedoch eine von einer Maschine schön eingravierte Schrift und das würde ich niemals machen (außer die Maschine gehört mir selbst), da der Text garantiert irgendwo zwischengespeichert wird und vermutlich sogar von jedem wiederhergestellt werden kann, der an der Maschine sitzt „Datei → Öffne letzte Projekte“.

Ja, als ich von Etherium das erste Mal gehört habe, habe ich das gemacht. Doch schon damals war die Blockchain schon 24GB groß (Wenn ich mich richtig erinnere) und heute ist die ungefähr ein halbes TB groß. Habe ich nur kurz gemacht und würde ich für Etherium nie mehr machen, weil die Kosten viel zu hoch wären und über ein Hobbyprojekt hinausgehen würde, das kann man machen, wenn man ein Unternehmen hat.

Hobbymässig betreibe ich eine Node von Gridcoin. Ich mag das Projekt, weil es an BOINC anknüpft. Also man Crypto-Belohnungen dafür bekommt, wenn man seine Rechenleistung der Wissenschaft zur Verfügung stellt (z.B. Faltung von Proteinen, Klimaprognose, etc.) und nicht Energie verpulvert wie Bitcoin. Gridcoin ist Proof-of-Stake und nicht Proof-of-Work.

Es gibt aber auch Cryptowährungen, deren Blockchain super klein sind, da es rein theoretisch viele Informationen in der Blockchain gar nicht braucht. Mina wäre so eine, wo die Blockchain nur ~22kb groß ist. Damit könnte man rein theoretisch eine Node auch auf einem Smartphone, Router oder sonstige kleine Geräte laufen lassen. Also perfekt für ein Hobbyprojekt. (Es gibt bestimmt noch andere Cryptowährungen, die so etwas anbieten, habe Mina nur erwähnt, weil ich vor zig Jahren diese Mal entdeckt habe und das Konzept cool fand).

Bei einem Hardware Wallet hat man ja irgendwo noch einen Zettel, dass falls der Stick kaputt geht, man einen neuen kaufen und sein Wallet wiederherstellen kann. Also so habe ich es verstanden, was man im Falle eines Defekts oder Verlust machen kann. Nur den einen Stick zu haben und darauf zu hoffen, dass der für immer läuft, wäre mir zu unsicher. Da kann man gleich mit dem Geld Lotto spielen gehen.

Interessant! Daher verwenden wohl einige solche Siegelaufkleber bei denen man direkt sehen kann, ob jemand deine Keys gelesen hat oder es zumindest den direkten Einblick schützt. Wäre mir jedoch mit der Zeit zu teuer jedes Mal einen neuen Sticker drauf zu machen.

Dann doch lieber eine Geldkassette vom nächsten Baumarkt oder einen alten Aktenkoffer mit Zahlenschloss bei Ebay oder eine japanische Puzzlebox kaufen. Finde ich um einiges sicherer die Keys vor schnellen Schnappschüssen zu bewahren. Alle eignen sich auch super, um USB-Sticks oder SD-Karten zu verschließen.

Genau dieser Seed wird immer beim einrichten der Wallet erstellt und sollte gespeichert werden und irgendwo sicher verwart, eingemeißelt oder abfotografiert werden, das man im Falle eines Verlustes der Hardware Wallet durch Diebstahl, Katastrophe oder eines Defektes die Wallet auf einer neuen Cold Wallet wiederhergestellt werden kann. Es empfiehlt sich das auch mal zu testen, sprich, die Wallet reseten und diese dann diese wiederherzustellwn, dann weiß man auch das es funktioniert.

Geht eigentlich, wenn du eine Ethereum Node wirklich low-key aufziehen möchtest reicht ein Raspi 4 (mit 2TB SSD…), die meisten dürften aber eher Richtung i3 NUC oder ähnlichem gehen. Wenn du dann noch einen validator dranhängst ist das ganze auch nach wenigen Monaten refinanziert, dank rocketpool oder stakewise braucht man ja auch keine 32 ETH mehr.

hast du dazu nähere Infos und auch nachweise?
würde mich ernsthaft interessieren, was du damit meinst.
Danke

Und darum geht’s ja die ganze Zeit. Wenn man mit diesem seed auf die Wallets Zugriff hat, dann ist der ganze Hardwarewallet für die Katz was Sicherheit angeht. Da hat man dann wirklich nur noch den einen Vorteil, dass man damit Transaktionen verifizieren kann, ohne das eine andere Software Zugriff auf die privaten Keys hat.

Der mit einer Passphrase verschlüsselte USB-Stick (von dem ich zig Kopien machen kann) empfinde ich um einiges sicherer. Da würde ich mir nicht mal Sorgen machen, wenn mir jemand eine Kopie klaut, weil man zum Knacken zig Jahrtausende bräuchte und bis dahin existieren vermutlich Cryptocoins und Menschen nicht mehr.

Ich würde ganz stark empfehlen, das nicht mit keys zu machen, die du nicht vorher kopiert hast und dann voll und ganz auf den seed setzt :smiley:

Habe einen neuen Thread über den Brave Browser angefangen, damit wir nicht zu stark offtopic gehen. Dort nenne ich so ziemlich jedes Problem, was ich mit Brave habe.

Danke für dein feedback

Diesen seed sollte man sicher aufbewahren, Tresor, verbuddelt im Wald, Bankschließfach oder Foto machen, verschlüsseln und irgendwo in einen vera container speichern, den kann man auch zich Mal kopieren auf clouds, USB Sticks oder CDs abspeichern, oder sich einfach merken, da sind ja keine Grenzen gesetzt, worin siehst Du einen Nachteil? Sichern muss man den, um im Falle eines Verlust die wallet wieder herstellen zu können. Das niemand an die privaten Keys ran kommt ist einfach unerlässlich, meiner Meinung nach gibt es nichts besseres zum schützen dieser als durch eine cold wallet egal welcher Marke jetzt.

Habe ich weiter oben schon beschrieben, dass der größter Schwachpunkt eines Hardwarewallets die Sache ziemlich wertlos macht, doch nach einer kurzen Recherche kommen noch weitere Sachen hinzu:

  • Es braucht proprietäre Software, um ein Hardwarewallet einzurichten.
  • Die Pin muss bei angeschlossenem Stick und im Betrieb von besagter Software eingegeben und bestätigt werden

Das ist ungefähr genauso vertrauenswürdig wie Trustwallet. Also gar nicht! Es sei denn andere Sticks haben andere/sichere Verfahren.

Außerdem würde ich niemals einen Stick in einen Windows Rechner stecken, nachdem ich die AGBs von Windows gelesen habe (Und das war Windows 8. Bei neuerem Windows ist es vermutlich noch schlimmer).

Eine andere Sache, die mir noch aufgefallen ist und keine Antwort dazu finde:

  • Wo genau liegen die verschlüsselten Daten, um mit der Seed etwas wiederherstellen zu können? Weil wenn der Stick geklaut wurde, fehlen ja die Daten selbst, also was genau und von wo stellt man die Daten wieder her?

Im Falle von meinem verschlüsselten USB-Stick, muss ich ja eine Kopie von dem Stick zur Verfügung haben, weil sonst bringt mir meine Passphrase gar nichts. Es braucht Daten zum Entschlüsseln.

Ich habe nicht verstanden was an der seed ein Nachteil/eine Schwachstelle sein soll? Was macht das Wallet denn wertlos? Der Seed? Wie und Warum? Wo ist da ein Problem?

Joo, ein Teil des Sicherheitskonzeptes von Ledger, noch, das hat was mit Zertifizierungen zu tun, hierfür folgender Artikel vielleicht hilfreich, um die Probleme von sicherer Hardware und Open Source Software in diesem Bereich zu erklären->https://www.yubico.com/blog/secure-hardware-vs-open-source/

Ja und zwar immer wenn man eine Veränderung auf dem Stick vornehmen möchte oder um Transaktionen zu bestätigen. Was ist daran bitte ein Schwachpunkt?

Den Unterschied zwischen einer Hardware Wallet und einer Software Lösungen wie Trustwallet ist Dir nicht bekannt? Dann solltest Du nicht vorschnell solche Aussagen treffen.

Könntest Du entsprechende Passagen bitte nennen, ich finde nirgends einen Hinweis das ein USB Stick im Windows Rechner eine Gefahr für den USB Stick darstellt.

Ich sehe darin keine Gefahr und eine Hardware Wallet ist kein gewöhnlicher USB Stick auf den einfach was geschrieben werden kann, das ist ja gerade das Prinzip einer Hardware Wallet.

Wie ich sagte, das Prinzip von einer Hardware Wallet und der Blockchain anscheinend nicht genau verstanden. Die Coins, die Transaktionen, die Daten wirst Du niemals besitzen, dass ist alles in der Blockchain gespeichert. Du besitzt nur den/die Schlüssel, um auf Deinen Teil auf der Blockchein zuzugreifen, verlierst Du diesen Schlüssel, oder werden diese Zerstört, sind die Daten weiterhin auf der Blockchain, nur ohne Schlüssel so gut wie unerreichbar für Dich oder auch jeden anderen.
Der Unterschied zwischen einem Hardware Wallet und Lösungen wie Trustwallet, besteht einfach darin, das bei Trustwallet der Schlüssel irgendwo unter Deinem Benutzer auf irgendeinem Server gespeichert liegt und somit den Gefahren des Internets ausgesetzt ist.
Ist zum Beispiel Dein Account bei Trustwallet mit einem schlechten Passwort gesichert, kann jemand in Dein Account eindringen, die Coins überweisen und Dein Schlüssel ist wertlos.
Oder die Datenbank wird gehackt und die Schlüssel sind weg und Du hast keine Seed, oder bemerkst es zu spät. Du fällst auf Phishing Mails rein und jemand klaut Deine Zugangsdaten.
Man nennt sie auch Hot Wallets, weil sie in der heißen Zone liegen.

Nun zurück zum Hardware oder auch Cold Wallet, hier ist die Wallet an sich der Schlüssel mit
einigen Sicherheitsmerkmalen, wie das jede Transaktion bestätigt werden muss mit einen zusätzlichen PIN oder das nach 3 falschen Eingaben des PINs die Walllet sich selbst löscht.
Aus diesem Grund ist diese Seed auch so wichtig, weil mit Ihr kann ich den Schlüssel der Wallet wiederherstellen, der erzeugt wird sobald diese genutzt wird.

Was ist nun der Unterschied zu Deiner MEW USB Linux Lösung?

Ich fange mal mit dem Mehrwert an, um einen Preis für die Wallet zu „Rechtfertigen“ und nehme ein Ledger als Beispiel, da ich selbst einen besitze und mich da ein wenig auskenne.

  • Ledger unterstüzt mehr Coins

  • Mit der Ledger Software können die coins direkt angelegt werden, oder geht das mit MEW auch?

  • Die Bedienung mit dem Ledger ist wesentlich Benutzerfreundlicher und kann auch mittels Bluetooth und Smartphone, jederzeit und überall eingesetzt werden, ohne den Verlust an Sicherheit.

  • Selbst unsichere Geräte können verwendet werden.

  • Den Ledger kann man Gleichzeitig noch als Smartcard mit OpenPGP Schlüsseln verwenden.

  • Ein Zugriff auf die Schlüssel von außen ist nicht Möglich und werden zu keinem Zeitpunkt einem System offen gelegt, die Schlüssel liegen auf einem Secure Element, einen zertifizierten Chip nach militärische Sicherheitsanforderungen.

  • Der Ledger hat einen zusätzliche Schutz bei Verlust, durch die Selbstlöschung nach 3 falschen PIN Eingaben.

  • Was mich persönlich an der USB Linux Variante noch stören würde, wäre die Tatsache das es halt nur ein USB Stick ist, der kann auch ganz einfach kopiert werden und nach dem Knacken der Verschlüsselung wären die Schlüssel verloren.

  • Oder man formatiert den aus versehen, hat keine Kopien oder einen seed.

  • Wenn der USB Stick entschlüsselt an einem PC angeschlossen ist, könnte der USB Stick kompromittiert werden, der Ledger ist dagegen mehrfach gesichert.

  • Funfact, auf der Homepage von MEW werden zur erhöhten Sicherheit Hardware Wallets empfohlen, die Frage ist, warum ich MEW überhaupt benutzen soll, wenn ich ein Hardware Wallet habe. Offline Linux auf USB Stick wird nicht erwähnt.

  • Das Du es als Vorteil siehst, das man keine Seed sicher verwahren muss, bei MEW wird diese Seed ebenfalls gebildet, beim erstellen der Wallet, sicherst Du den dann nicht, weil Du ja Kopien des Stick hast?

  • Was ist wenn jemand die Seed in die Hände bekommt? Ist dann alles einfach wertlos? Wo ist die Chance größer das die Seed mitgeschnitten wird, auf einem PC oder dem Ledger?

  • Und die Erstellung des Wallets geschieht doch online, Du speicherst ja dann erst die Schlüssel auf dem USB Stick, somit ist MEW oder der PC erst mal als heiße Zone zu betrachten, wo ist hier ein Vorteil oder irgend etwas besser? Die Schlüssel des Ledger liegen zu keiner Zeit offen.

Deine Lösung mit einem USB Stick und Offline Linux hat genau einen Vorteil, der Preis.
Ansonsten sehe ich nur Nachteile gegenüber einer „echten“ Hardware Wallet.
Was Sicherheit und Bedienung angeht, dort stimmt das gesamte Konzept einfach.
Die von Dir gebrachten Argumente verstehe ich leider nicht, weil mir dazu eine nachvollziehbare Begründung fehlt, oder Dir das Wissen fehlt, um das korrekt einschätzen zu können, ansonsten wirst Du mich bestimmt aufklären.

Wenn du damit dein Wallet wiederherstellen kannst, dann kann das jeder! Man braucht sich ja nur so einen Stick kaufen und ein Foto von dem Zettel zu machen, wo du die 25 Wörter drauf hast. Wäre es da nicht besser einfach eine starke Passphrase im Kopf und zig Kopien von einem Stick zu haben, anstatt einen vermeintlich sicheren Stick, dessen Schwachstelle die Seed ist, die für sich schon zig Sicherheitsvorkehrungen braucht?

Irgendwie habe ich angefangen zu lesen, doch da es noch unglaublich viel Text war und das meiste irgendwie überhaupt keine Ausrede für die Sache ist, bitte ich dich, das Argument zu nennen, welches du meinst.

Doch, der Unterschied ist mir sehr wohl bekannt. Aber wenn closed source software bei der Einrichtung vom Stick zuschauen kann und die Möglichkeit besteht, dass meine private Keys gelesen werden können, dann ist das rein technisch genauso wie TrustWallet oder sonstige hot wallets.

Sicher ist eine Hardwarewallet rein technisch etwas anderes, aber ein Harewarewallet ist nur ein sicheres Harewarewallet, wenn es kalt bleibt. Wenn es zu irgendeinem Zeitpunkt einer Software ausgesetzt ist, von der man nicht wirklich weiß, was sie macht (closed source) und auch noch Zugriff aufs Internet hat, dann gibt es gar keinen Nachweis mehr, dass es sicher ist und was bleibt ist blindes Vertrauen.

Nein, wirklich keine Lust mehr mir Microsofts AGBs nochmal zu geben, bin mit dem Laden durch. Aber kurzerhand willigt man ein, dass alle Daten auf dem PC, inkl. allen externen Datenträgern (Ja, auch die Gäste, die nur ihr Smartphone aufladen wollen) von Windows zur Datenverarbeitung freigegeben werden. Zwar schrieben die, dass nicht die Daten direkt, aber daraus resultierende Daten, also z.B. Metadaten dann zu Microsoft hochgeladen werden. Ob das wirklich so stimmt, sei dahingestellt, doch wenn ein Betriebssystem schon die Mittel liefert so etwas leicht zu machen, dauert es nicht lange, bis eine Schadsoftware dies ausnutzen kann. Und auch so hätte ich kein gutes Gefühl dabei, wenn eine Software mir über meine private keys drüberscannt, da spielt es auch keine Rolle ob diese Cordana, Siri, Google oder Trezor heißt.

Wenn zu irgendeinem Zeitpunkt die privaten Schlüssel sichtbar für die Software sind (wie wohl bei der Einrichtung), dann ist das wirklich ein Schwachpunkt.

Doch, sehr gut sogar, ich betreibe sogar full-nodes.

Ja, das ist mir klar, doch dein vorangegangener Text klärt nicht wirklich die Sache. Wenn ich z.B. einen private key von einem ETH wallet habe, dann sind das 65 Zeichen mit denen jeder Zugriff auf die coins hat. Nun kann ich dieses Wallet verschlüsseln, sagen wir ich verwende dm-crypt (LUKS) mit einer Passphrase von 3 Wörtern. Damit wäre jetzt mein Wallet verschlüsselt und jeder, der die 3 Wörter kennt, kann auf mein Wallet zugreifen.

Die Sache ist jetzt, wenn mir jemand die verschlüsselte Datei wegnimmt oder ich diese verliere/lösche, dann gibt es keinen Weg mehr, damit ich mit der Passphrase etwas wiederherstellen kann, da die zu entschlüsselnde Datei fehlt.

Das selbe müsste doch jetzt bei dem Hardwarewallet stattfinden, wo man eine Passphrase mit ~25 Wörtern aufschreiben muss. Und da man sich sogar Wörter selbst ausdenken darf, fehlt es mir schwer zu glauben, dass dahinter ein Algorithmus steckt, der aus dem nichts komplette und spezifische Wallets wiederherstellen kann. Irgendwo müssen die Informationen sein (also eine verschlüsselte Datei oder ähnliches). Bei einer komplett statischen und komplett generierten Phrase kann ich es mir vorstellen, jedoch müsste diese sehr lang sein, um Kollisionen zu vermeiden. Da du dich so gut auskennst, könntest du bitte stochastische Werte zur Kollision nennen oder auch mehr zum Algorithmus schreiben? Die Funktion würde mich wirklich interessieren, denn dann kann man sehr spezifisch über die Schwachstelle Seed etwas sagen.

Auf gar keinen Fall! Ich kann auf meinem verschlüsselten Stick alle existierenden Wallets und alle Wallets von zukünftigen Kryptowährungen sicher abspeichern und alles HODLn.

Darüber hinaus kann ich auch weitere offline Software installieren und mir Wallets erstellen und Transaktionen verifizieren. Es ist nicht auf MEW begrenzt und Ledger ist glaub auf einer handvoll unterschiedlicher Cryptowährungen beschränkt.

Ab dem Punkt glaube ich eher, dass du nicht verstehst, wie Kryptowährungen funktionieren. Coins können nicht auf einem Stick abgelegt werden (weiter oben hast du mich versucht diesbezüglich zu belehren und widersprichst dir hier selbst).

Also klar, ich habe nicht viel Ahnung von den Sticks, doch wenn diese aus dem nichts Coins generieren könnten, ohne auch nur die Blockchain zu kennen, wäre das der Untergang jeder Kryptowährung.

Meines Wissens nach kann man damit nur Transaktionen verifizieren und die Verifikation weitergeben.

Oder hast du dich hier einfach nur vertan und du meintest Wallets und nicht Coins?

Da stimme ich dir voll und ganz zu! Da nur die verifizierte Transferanweisung weitergegeben wird, ohne den Schlüssel preiszugeben, ist das um einiges bequemer, als erst ein System zu booten, dort eine Transaktion zu verifizieren, Verifizierung auf einen Stick schicken, in ein anderes System mit Internet booten und dann die Datei mit der Verifizierung hochzuladen. Das ist auch garantiert keine gute Lösung für Daytrader, sondern eher für HODLer.

Also dann habe ich es schon weiter oben falsch verstanden, aber dann verstehe ich nicht, wieso der Stick dann überhaupt mit einer closed-source Software kommunizieren muss?

Korrigiere mich bitte, wenn ich’s wieder falsch verstanden habe:

  • Auf dem Ledger können keine existierenden Wallets angelegt werden, sondern bei der Einrichtung werden neue Wallets erstellt, deren private keys niemals den Stick verlassen. Und angeblich nicht mal, wenn closed source software dran hängt, weil der Zugriff auf dem gesonderten Chip rein technisch nicht möglich ist, wo die Keys gespeichert sind.

Wie schon oben erwähnt würde das Jahrtausende dauern und bis dahin existieren die Coins und wohl die Spezies Mensch nicht mehr.

Ja, so lange man den Seed nicht berücksichtigt und der Stick funktioniert, mag das stimmen. Aber sobald eine Seed vorhanden ist, ist das ganze Ding so sicher wie ein Paperwallet.

Auf „einem“ PC, eventuell. Aber damit würdest du mir ja unterstellen, dass ich zu wild fremden oder shady Leuten gehe und dort meinen Stick einstecken würde. Also natürlich mache ich das nur auf meinen Systemen, von denen ich sehr stark überzeugt bin, dass deren BIOS/EFI nicht kompromittiert wurde oder sonstwie von Dritten auf das laufende System zugegriffen werden kann.

Und ich habe auch nicht wirklich das Bedürfnis mich an fremde Rechner zu setzen :smiley:

Ich musste gerade nachprüfen was MEW heutzutage alles neues macht, weil ich die Software diese das letzte Mal vor zig Jahren benutzt habe.

Die erstellen einen Keystore und verschlüsseln diesen entweder mit deinem definierten Passwort oder mit einer zufälligen Passphrase, wie hier:

Und das ist wohl das, was als SEED bezeichnet wird. Das ist übrigens ein Mechanismus, der (eigentlich) nichts mit der Blockchain ansich zu tun hat. Das ist etwas was MEW und wohl andere Walletanbieter machen.

Der eigentliche Weg um ein Wallet zu erstellen (zumindest, wie man es früher gemacht hat), ist die ganze Blockchain zu kennen (node zu besitzen) und sich dann einen private und public key zu generieren, ob du diesen mit einer Passphase verschlüsselst oder in ein passwortgeschütztes Archiv packst, ist dir überlassen und wird dir nicht aufgezwungen. Aber wenn dieser auf einer verschlüsselten Partition liegt, die mit einer Passphrase geschützt ist, hat einen ähnlichen Effekt.

Doch bei MEW habe ich etwas weiter rumgespielt, da mich der Algorithmus mit der SEED interessiert (wie ich weiter oben geschrieben habe). Denn damit scheine ich auf hunderte Adressen Zugriff zu haben und ich kann mir eine Aussuchen, nachdem ich die SEED eingebe (welches einfach nur Wallet with Mnemonic Phrase bei MEW heißt):

Also wenn Ledger genauso funktioniert, woher weiß es dann, welches dieser Adressen die richtige ist? Aber wie schon oben erwähnt, echt keine Ahnung wie dieser Seed Algorithmus funktioniert, weil das auch nichts mit der Blockchain zu tun hat.

Aber es gibt noch die andere Variante bei MEW mit dem Keyfile, die ich etwas besser verstehe. Man hat ein Passwort/Passphrase und eine verschlüsselte Datei und man braucht beides, um an das Wallet zu kommen. Das Keyfile kann überall liegen, total egal und die Passphrase hat man am besten im Kopf oder wenn man sich das nicht merken kann, in einem offline Passwort Manager und hoffentlich hat man dafür wenigstens das Passwort im Kopf :smiley: So ähnlich funktioniert das offline Linux System. Die private keys liegen auf einer verschlüsselten Paritition (einem USB Stick) und die Passphrase hat man idealerweise im Kopf.

Wie gesagt, ich benutze keine Seeds, weil ich den Algorithmus nicht verstehe und mir auch sehr machtlos vorkomme, wenn nicht mal eine verschlüsselte Datei in dem System vorhanden ist oder sogar die Kollision hoch ist (könnte erklären, warum ich bei MEW auf hunderte Adressen zugreifen kann).

Nein, gar nicht! Genau dieses System ist dafür da, damit es offline funktioniert und das System ist auch so konfiguriert, dass es zu keiner Zeit online kann (kernel module deaktiviert, damit nicht mal die Treiber für WLAN, Ethernet, etc. laden können).

Warum du mir jetzt plötzlich unterstellst, dass ich mit dem System online gehe und auf diese Falschaussage von dir aufbaust, ist mir total unverständlich.

Es hat auch keine Verbindung zu closed-source Software, die ins Netz kann, wie dein Ledger :stuck_out_tongue:

Nein, um einige mehr!

  • Zu keiner Zeit habe ich eine Angriffsfläche wie eine SEED, die im Klartext irgendwo stehen muss. Im schlimmsten Fall auf einem Zettel.
  • Bei einem defekt kann ich mir den nächsten Stick von der Schublade oder Freunden holen. Du musst erst einen neuen Stick bestellen und warten, bis die Post eintrudelt.
  • Ich bin vor Diebstahl und Brand gut geschützt, solange es Kopien vom Stick gibt, welche ich super günstig mit gebrauchten Sticks erstellen kann.
  • Beim Wiederherstellen muss ich keinen Klartext rausholen, weil es kein Wiederherstellen gibt, sondern nur direkten Zugriff.

Ich vergleiche Ledger eher mit WhatsApp. Alle benutzen es, weil der Zugang leicht ist.

Nachdem, was du über Kryptowährungen geschrieben hast, denke ich eher, dass du nicht so viel über Kryptowährung weißt, sondern nur einige Eckdaten vom Ledger anbringst, aber auch nicht so richtig weißt, wie dieser funktioniert, außer du kannst mir noch den Algorithmus mit der Seed erklären mit der sich tatsächlich spezifische Wallets ohne verschlüsselter Datei wiederherstellen lassen. Und du scheinst auch irgendwie zu denken, dass Technologien von Walletanbietern irgendwas mit der Blockchain zu tun haben.

Eigentlich war ich nur auf der Suche nach einer sicheren Variante, um Wallets zu erstellen und Transaktionen zu tätigen. Was der Ledger evtl. auch bewerkstelligen könnte, aber der Ledger ist mir sehr suspekt, da mir noch ein paar Dörner im Auge sind:

  • Wenn Wallets auf dem Stick erstellt werden und die private Keys nie den Stick verlassen, wieso braucht es die verbundene closed-source Software überhaupt? Kann ich damit überhaupt Überweisungen tätigen, ohne diese Software?
  • Ein Seed ist kein Zugang zu einer verschlüsselten Datei, sondern es wird per Algorithmus etwas wiederhergestellt. Doch was wird hergestellt aus welchen Daten? Wieso habe ich Zugriff auf hunderte Adressen bei MEW, wenn ich diese Variante auswähle?

Also ganz ehrlich! Das ist wie mit Aktien. Wenn man nicht versteht, wo die Wertschöpfung der Firma Zustande kommt, sollte man die Aktie auch nicht kaufen, weil sonst hat man ganz schnell Wirecard in seinem Portfolio.

Aber vielleicht kommt ja noch eine Erklärung, um zu verstehen, was der Ledger da überhaupt macht. :slight_smile:

Ob ich mir eine starke Passphrase im Kopf merke oder 24 Wörter ( zum 25. Wort komme ich dann gleich noch) in der richtigen Reihenfolge, macht doch kein Unterschied, oder Irre ich mich?
Und jede Wallet hat einen Seed, auch Deine, wenn Du diese nicht notiert hast, aber Dein private Key verschlüsselt irgendwo gespeichert hast, macht kein Unterschied.
Außer bei mehreren Wallets, benötigst Du auch mehrere private keys. Mit der SEED kannst Du mehre verschiedene Wallets, für verschiedene coins oder privates keys wiederherstellen. Warum und wieso komme ich gleich zu.

Dann musst Du Dich damit zufrieden geben, was ich Dir in kurzen Sätze dazu sagen kann, wenn es Dich nicht interessiert und Du einfach pauschal closed Soft und Hardware ablehnst.
Der Text sagt aus, das es für Firmen die sich auf Sicherheitsrelevante Hard und Software spezialisiert haben, es fast keine andere Möglichkeit gibt, sichere Hard und Software auf den Markt zu bringen und entsprechende Zertifizierungen zu erhalten. Bei der Hardware fängt das schon beim Kauf von Silziumchips an, der vollständige Herstellungprozess muss sicherstellen das nichts über die eingebauten Sicherheitsmaßnahmen bekannt werden darf oder Dokumentationen darüber bekannt werden, wie diese Chips genau arbeiten und natürlich auch sicherstellen das keine Hardware kompromittiert werden kann, damit der Angreifer so wenig wie möglich weiß, was auf ihn zu kommt.
Gleiches gilt dann auch für das verwendete Betriebssystem was hier verwendet wird, welches auch über verschiedene Sicherheitsmaßnahmen verfügt, um Angriffe ab zu wehren.
Einige Unternehmen setzen also auf eine Kombination von closed Hard und Software, wie z.B. Ledger, damit keiner den Code des OS auslesen kann, Schwachstellen finden oder sich Rückschlüsse auf den Aufbau oder die Funktionsweise des Sicherheitschips schließen lassen.
Ohne solche Voraussetzungen erhält man keine Zertifikate bzw. in der Industrie muss man bestimmten Standards erfüllen.
Es geht hier nicht um Ausreden.

Zu Deiner Einstellung, auch in Bezug auf Microsoft, kann ich nur sagen, das ich auch mal auf der Seite stand und alles verteufelt habe, was keine Open Source Lizenz hatte.
Das ist jetzt bestimmt schon über 20 Jahre her, wo ich mich nach meiner Kindheit, mit C64+DATAsette und anschließend mit dem ersten Home PC und MS-DOS 6.22 und Win3.1, wieder mit Computern beschäftigt habe, mir ein alten Pentium 1 gebraucht besorgt habe und mit einer Ubuntu Live CD, die mir ein Arbeitskollege geschenkt hatte, gestartet habe.
Das war der Beginn meiner „Internetsucht“ und ich war genau der gleichen Auffassung, das Software immer frei und für jeden verfügbar sein muss, weil das sicher ist.
Aber weißt Du das genau? Liest Du den code selbst und prüfst nach was die Software macht oder vertraust Du auf das Siegel Open Source? Spricht man nicht gerade beim Datenschutz davon, wenn etwas kostenlos ist, bezahlt man mit seinen Daten, weil Entwickler Geld verdienen wollen?
Auch werden mit closed Soft und Hardware Erfindungen „geschützt“, damit sie keiner kopieren/nachahmen kann, Lizenzen alleine schützen nicht immer davor.

Das Vertrauen ist nicht blind , die Hardware und Software muss für bestimmte Zertifizierung Bedingungen erfüllen, die Du vielleicht nicht selbst prüfen kannst, aber dafür erhält das Produkt ja dieses Zertifikat, das ein Auslesen der Schlüssel nicht möglich ist.
Firmen führen auch selbst Audits an der Sicherheit von Ledger oder anderen Anbietern durch, von denen Du auch nie erfahren wirst

So dann versuche ich mich mal an dem Begriff SEED…

Das ganze Kryptoding hat ja was mit Algorithmen zu tun, wenn ich jetzt diese Seed habe und lasse darüber immer den gleichen Algorithmus laufen, erhalte ich immer die selben Ergebnisse und zwar die privaten und öffentlichen Keys… umgekehrt geht das aber nicht, das Du aus dem privaten Keys den Seed extrahieren kannst.
Somit muss Du keine Daten wiederherstellen mit der Seed, sondern mittels der Seed extrahierst Du Dein privaten Schlüssel und die dazugehörigen öffentlichen, bei Ledger kannst Du dann auch mehrer Wallets/Private Keys wiederherstellen inklusive der Adressen die verwendet wurden. Der Weg Deiner Adressen ist vorbestimmt, durch die SEED, deshab lassen sich so alle Daten aus der Blockchain holen. Recht praktisch also. Muss man nur gut sichern.
Zum 25. Wort, man kann da wie bei Veracrypt zwei Wallets wiedergerstellen ein verstecktes und ein normales. Für den Fall solltest Du Deine Seed preisgeben Müssen, kannst Du das normale preisgeben und das versteckte ist sicher.

Also die Software von Ledger auf dem PC ist bestimmt nicht closed Software, sondern das Betriebssystem des Ledger, ich meine diese Applets sind zum Teil von der community, welche man auf den Ledger laden kann ohne seine Sicherheit zu gefährden, Deine Schlüssel werden nicht nach aussen Preisgegeben. Und ohne diese Software kannst Du nichts machen, das ist richtig, aber was dort passiert kannst Du bestimmt nachvollziehen, da ich nicht denken das die Ledger Software auch closed ist.

Sorry für die späte Antwort, ich hatte letzten Tage einiges zu tun… hoffentlich habe ich nicht noch irgendwo unbeantwortete threads…