Die Kunst, Bitcoins zu speichern

Man hatte noch nie soviel Freiheit in der Art und Weise, Geld zu speichern, wie mit Bitcoin. Zeit, das zu nutzen – eine kleine Übersicht über die Vialfalt der Möglichkeiten, Bitcoins zu sichern.

Dieser Artikel skizziert die verschiedenen Methoden, Bitcoins zu speichern – Hardware-, Software-, Cold, Brainwallets sowie Börsen. Er erklärt zudem die dahinter stehenden Prinzipien sowie Sicherheitskonzepte. Dies geschieht in 10 Abschnitten.

1. Das hier ist keine Beratung, und ich bin kein Experte für Computersicherheit. Bitte nicht darauf vertrauen, dass das, was ich schreibe, immer korrekt ist. Ich möchte vielmehr einige Gedanken dazu, wie man Bitcoins speichern kann, teilen und zur Diskussion stellen. Wenn jemand einen Fehler findet oder Anmerkungen hat, tut er mir einen großen Gefallen, wenn er dies in den Kommentaren unter dem Artikel teilt.

2. Es ist wichtig, zu verstehen, dass es zwei Seiten von „Sicherheit“ gibt. Im englischen spricht man von „Safety“ und „Security“, was man vielleicht als „Schutz“ und „Sicherheit“ übersetzen könnte. Es geht zum einen darum, die privaten Schlüssel zu den Bitcoins – um die geht es hier – vor dem Zugriff durch Unbefugte zu schützen, und zum anderen, sich vor dem selbstverschuldeten Verlust zu bewahren. Die beiden Seiten können widersprüchlich sein. So erhöht man den Schutz vor Dieben, indem man die Zugänglichkeit der Schlüssel erschwert, was aber oft das Risiko erhöht, dass man sie verliert.

3. Sicherheit ist immer eine Sache der Relation. Sie muss desto stärker sein, je höher der Betrag. Geldbeutel mit 100 Euro darin haben kein Passwort, und Autos im Wert von 10.000 Euro kann man stehlen, wenn man den Schlüssel dazu hat. Beides passiert, und die Menschheit lebt mit dem Risiko, weil der Schutz die Zugänglichkeit erschwert. Wer will schon jedesmal, wenn er im Einzelhandel bezahlt, ein Schloss seines Geldbeutels öffnen? Die Zugänglichkeit ist der dritte Faktor in diesem Spiel. Bei größeren Beträgen nimmt man es gerne hin, wenn die Sicherheit die Zugänglichkeit reduziert. Bei kleinen Beträgen legt man sich dagegen nur selbst Steine in den Weg. Es geht immer um Verhältnismäßigkeit. Oft reicht es aus, Risikofaktoren zu reduzieren, anstatt sie komplett auszuschalten.

4. Eine der hinreissendsten Eigenschaften von Bitcoin ist es, dass er jedem erlaubt, vollständig zu kontrollieren, wie er die drei Faktoren Schutz, Sicherheit und Zugänglichkeit gewichtet sind. Bitcoin erlaubt hier eine Fülle an Optionen, die anderen Zahlungsmitteln fremd sind.

5. Hardware-Wallets sind überschätzt. Mein Eindruck ist, dass heutzutage jeder Hardware-Wallets benutzt, obwohl sie oft gar nicht nötig wären. Eventuell kommt das daher, dass Menschen sich besser fühlen, wenn sie sich „Sicherheit kaufen“ und sie als Gerät anfassen können. Was aber bringt eine Hardware-Wallet konkret?
– sie speichert und verarbeitet die privaten Schlüssel bzw. den Master-Key auf einem separaten, sicheren Gerät; entweder als USB-Mikrochip oder als Mini-Computer mit Display. Dies schützt davor, dass ein Hacker den Arbeitsspeicher des Computers ausliest und damit an den Schlüssel kommt.
– sie schützen zweitens davor, dass eine Malware die Wallet-Datei lokalisiert und per Keylogger ein Passwort abzieht.
Zum ersten Fall, den Memory-Leaks, ist mir nicht bekannt, dass dies jemals geschehen wäre. Berichte über Keylogger gibt es, aber sie sind sehr selten. Mein Eindruck ist, dass die Sicherheit von Software-Wallets, Browsern und Betriebssystem relativ stark ist. Aber natürlich hängt dies stets vom User ab.
Es gibt Anwendungen, für die Hardware-Wallets nützlich sind. Etwa:
– jemand, der sehr oft viele Adressen bildet und daher oft den Masterkey in den Arbeitsspeicher laden muss,
– jemand, der weiß, dass seine eigene Computersicherheit miserabel ist und der auch mal Anhänge von dubiosen E-Mails öffnet, und
– jemand, der aus welchen Gründen auch immmer seinen Computer zum Ziel von Hackern macht, beispielsweise weil er gewerblich mit Bitcoins arbeitet.
Für die meisten privaten User dürften Hardware-Wallets keinen essentiellen Vorteil haben. Dafür haben sie einige Nachteile:
– die Anzahl der Wallets, die man benutzen kann, ist begrenzt, meistens auf die Software der Hersteller der Wallets, zum Teil kann man noch Electrum benutzen. Die üblicherweise verwendeten Wallets der Hersteller laufen über deren Server, womit man ein Stückchen Unabhängigkeit aufgibt. Abgesehen davon verpasst man eine Menge nützlicher Wallets, etwa für Smartphones.
– Man muss dem Hersteller vertrauen, dass er keinen Bug in die Wallet gebaut hat. Er hat zwar alle Anreize, dies nicht zu tun, aber ein Restrisiko bleibt immer.
– Der Zugang zu den Coins ist an die Verfügung über ein Stück Hardware gebunden. Wenn man es nicht dabei hat, hat man keinen Zugriff.
– Die Chips sind längst nicht so stark wie die eines Computers. Sie könnten eventuell schlechter darin sein, Pseudo-Zufälligkeit für den privaten Schlüssel zu generieren.
– Das Gerät wird irgendwann kaputt gehen, falls man es zuvor noch nicht verloren hat. Daher muss man ein Backup machen, was eine Mnemomic aus 12 bis 24 zufälligen Wörtern ist. Dieses „Paper-Wallet“ muss man sich aufschreiben und sicher verwahren.
Wenn man also ohnehin eine Paper-Wallet hat – weshalb dann überhaupt eine Hardware-Wallet, die ein (kleines) zusätzliches Risiko einführt? Man kann die Mnemomic leicht in die verschiedensten Wallets einspielen; indem Hardware-Wallet sie immer parat haben, verbessern sie die Zugänglichkeit nur geringfügig. Sie sind eine Art Versuch, einen Kompromiss zwischen den drei Faktoren Zugänglichkeit, Schutz und Sicherheit zu erreichen. Das mag für manch einen gut sein, aber ich selbst finde es sinnvoller, mehrere Wallets zu verbinden, um anstatt eines Kompromisses die Vorteile aller Methoden in ihrer vollen Pracht nutzen zu können.

6. Eine ziemlich gute Mischung könnte es sein, kleine Beträge, die man im Alltag benutzt, auf normalen Wallets zu halten, auf dem PC, auf dem Smartphone, auf Online-Wallets, gerne bei Dienstleistern. Die Beträge, die man sparen will, sollte man auf eine Art „Cold Wallet“ speichern – also auf eine Weise, dass sie abgeschnitten von Netzwerken und dem Internet sind.

7. Software-Wallets sind vielfältig. Es gibt welche für den Desktop – etwa Electrum, das für BTC, BCH, BSV, Dash, Litecoin und mehr Währungen geht – sowie zahlreiche fürs Smartphone. Manche können viele Coins verwalten, etwa BRD (Breadwallet), Jaxx oder Exodus, andere nehmen Kontakt zum Lightning-Netzwerk auf, etwa BlueWallet oder Eclair, die nächsten können an Kontakte im Telefonbuch senden (CoinText, CentBee) und vieles mehr. Manche Wallets erlauben es, die Coins, die man versendet, gezielt auszusuchen, andere verbessern die Privatsphäre (Wassabi, Samourai, Electron mit CashShuffle), und die nächsten ermöglichen es, gezielt Adressen und Zahlungsaufforderungen zu bilden. Darüber hinaus gibt es Online-Wallets, auf die man von überall aus zugreifen kann, mit nicht mehr als einem Usernamen und einem Passwort, sowie Browser-Plugins. Beide Arten können wie MoneyButton, MetaMask oder BadgerWallet einen enormen Nutzerkomfort erreichen.
Wer für kleine Beträge keine Software-Wallets benutzt, legt sich selbst Steine in den Weg. Man sollte hier herum experimentieren, die Auswahl an Wallets mit den verschiedensten Funktionen ist riesig. Man kann die Sicherheit erhöhen, indem man die Wallet verschlüsselt oder mit einer PIN sichert. Manche Wallets verlangen das, was ich eher störend finde, weil hier eine Entscheidung für den User getroffen wird.
Software-Wallets können, wie oben beschrieben, von Dieben angegriffen werden, indem sich diese Zugang zum Computer, auf dem die Schlüssel liegen, verschaffen. Allerdings sind nur relativ wenige Verluste durch solche Angriffe bekannt. Ein viel größeres Problem scheint es zu sein, den User vor sich selbst zu schützen. Es gibt viele Geschichten von Coins, die verloren wurden, weil eine Festplatte, ein Smartphone oder ein Betriebssystem kaputt ging. Daher empfiehlt es sich ab einem gewissen, im eigenen Ermessen liegenden Betrag, die Mnemonic aus 12 bis 24 Wörtern abzuschreiben oder sonst wie zu speichern. So hat man ein Backup, durch das man die Wallet wiederherstellen kann, wenn man das Gerät verliert, auf dem sie sich befindet. Manche Wallets verlangen beim Start, dass man ihnen beweist, die Mnemonic abgeschrieben zu haben, was ich erneut etwas störend finde. Man benutzt ja auch einen normalen Geldbeutel ohne Backup.
Wenn man nun ohnehin schon ein Backup gemacht hat, und die Bitcoins in der Wallet nicht direkt verfügbar haben muss – dann kann man sie auch einfach löschen. Man hat ja die Cold Wallet mit der Mnemonic. In eine Wallet eingespielt ist diese schnell.

8. Cold Wallets sind die wichtigste Methode, um Ersparnisse und größere Beträge zu speichern. Eine Cold Wallet verwahrt den privaten Schlüssel, die Mnemomic oder die Wallet-Datei auf einem elektronischen oder nicht-elektronischen Medium, das keinen Kontakt zu einem aktiven (warmen) und ans Internet angeschlossenen Computersystem hat.
– Elektronische Medien sind beispielsweise USB-Sticks, Festplatten oder CD-Roms bzw. DVDs. Wenn man die Schlüssel auf ihnen gespeichert hat, kann man mehrere Kopien davon machen und sie an verschiedenen Orten aufbewahren: Zuhause, bei Verwandten, im Bankschließfach und so weiter. Elektronische Medien haben einen großen Vorteil: Man kann die Schlüssel auf ihnen mit einem Passwort verschlüsseln. Wallet-Dateien sind in der Regel sowieso verschlüsselt, Textdateien oder Texte kann man mit vielen Programmen verschlüsseln. Das hat den Vorteil, dass die Partei, bei der man die elektronischen Medien verwahrt – Bekannte, Banken – keinen Zugriff auf die Coins haben, wass es möglich macht, sich durch viele Backups an vielen Orten vor Verlusten zu sichern, ohne den Schutz gegen Diebstahl zu beeinträchtigen. Man sollte aber darauf achten, ein Passwort zu wählen, das man sich merken kann, und dass die Software, um die Daten zu entschlüsseln, verfügbar bleibt, beispielsweise indem man sie selbst auf den USB-Stick mit kopiert. Der Nachteil von elektronischen Medien ist, dass ihre Lebensdauer begrenzt ist. Man geht bei CDs und USB-Sticks von etwa 30 Jahren aus, aber die Hersteller von USB-Sticks geben beispielsweise oft nicht mehr als 5 Jahre Garantie. Wer Bitcoins durch sie langfristig speichert, sollte alle paar Jahre das Medium austauschen.
– Nicht-elektronische Medien wie ein Stück Papier haben eine deutlich längere Lebensdauer. Richtig gespeichert, kann Papier viele Jahrhunderte alt werden. Wer eine Paperwallet auch gegen Feuer und Wasser schützen will, kann sie sich aus Stahl bilden (CryptoSteel) oder in Stahl gravieren. Der Nachteil ist, analog zu den elektronischen Medien, dass die Schlüssel darauf unverschlüsselt stehen. Jeder, der Zugriff auf die Papier- oder Stahlwallet hat, hat auch Zugriff auf die Bitcoins. Man könnte natürlich einen Code benutzen, um die Reihenfolge der Mnemonic zu bestimmen, aber dies könnte wieder bedeuten, dass man ein zweites Medium braucht oder sich einen Code sowie eine Methode merken muss.
Wie bildet man nun eine solche Cold Wallet?
– am einfachsten geht es, indem man eine Software-Wallet öffnet, das Backup in Form eines Mnemonics anzeigt, und diesen dann abschreibt, in eine Datei schreibt oder ausdruckt. Die Textdatei der Mnemonics kann man mit einem Passwort schützen, dafür sollte man sich allerdings selbst ein gutes Werkzeug suchen. Wer eine Wallet-Datei auf einen USB-Stick kopiert, muss sich darum keine Sorgen machen. Anschließend kann man die Wallet löschen.
– natürlich gibt es hier viele Grade der Sicherheit. Der PC sollte bei der Generierung des Mnemomic oder des privaten Schlüssels vom Internet getrennt sein; um ganz sicherzugehen, kann man auch einen neuen Laptop mit einem jungfräulichen Betriebssystem benutzen; wer paranoid ist – und das sollte man ab bestimmten Beträgen sein – benutzt einen Computer ohne Intel-Chip, etwa einen Raspberry Pie, der noch nie Kontakt zum Internet gehabt hat. Man kann dieses Spiel beinah beliebig in die Höhe treiben, indem man kategorisch einen Risikofaktor nach dem anderen beseitigt. Das Gletscher-Protokoll gibt hierfür nette Anregungen. Notwendig wird dies allerdings wohl nicht für jeden Betrag sein.
– Man muss nicht zwingend eine Wallet benutzen, um die Schlüssel zu generieren. Ian Colemans BIP39 Generator etwa erlaubt es, die Schlüssel ohne Wallet zu bilden, ebenso Paperwallet-Generatoren wie von bitcoin.com. Wenn man sie benutzt, sollte man sicherheitshalber die Seite offline verfügbar machen und, idealerweise, auf einem jungfräulichen, sicheren System laufen lassen.
– Die Entropie ist ein wichtiges Thema. Irgendwo muss die Software anfangen, den Schlüssel zu erzeugen, und je zufälliger dieser Beginn ist, desto stärker ist der Schlüssel. Daher erlauben Generatoren von Paperwallets wie von Bitcoin.com es, zunächst durch Tasten- oder Mauseingaben Entropie zu erzeugen. Wer ganz auf Nummer sicher gehen will und echte Entropie anstatt der Pseudozufälligkeit von Computer zu benutzen, kann auch würfeln; etwa 60 Würfe erzeugen ausreichend Zufälligkeit.
Anschließend verwahrt man die Cold Wallet. Wie und wo sollte jeder selbst für sich entscheiden.

9. BrainWallets sind genial, aber auch gefährlich. Eine Brainwallet bedeutet, dass man den privaten Schlüssel oder Masterkey aus einem im Gedächtnis zu bewahrenden Passwort ableitet. Wenn es funktioniert, gewährt einem das die ultimative Zugänglicheit: Man kann splitterfasernackt am Ende der Welt stehen, kommt aber an seine Bitcoins, sofern es nur Internet gibt. Mehr geht hier nicht.
Auf der anderen Seite sind BrainWallets aber auch sehr gefährlich. Die meisten Menschen sind schlecht darin, sich gute Passwörter zu merken; die Chancen, dass das Passwort schlecht ist oder man es vergisst, sind relativ hoch. Auch sollte man sich vor Augen halten, dass Brainwallets keine Verschlüsselung wie bei Wallet-Dateien sind. Es gibt zwei extrem wichtige Unterschiede:
– Verschlüsselte Dateien werden einzeln angegriffen. Wenn ein Hacker einen Bruteforce-Angriff auf eine Datei macht, gelten seine Milliarden und Abermilliarden Versuche nur für diese Datei. Da eine Brainwallet keine Datei hat, sonder deterministisch aus dem Passwort abgeleitet wird, zielt ein Bruteforce-Angriff auf ALLE Brainwallets, die es gibt. Wer alle Zeichenkombinationen eines 10-stelligen Passwortes durchgerechnet hat, hat ALLE Brainwallets mit zehnstelligen Passwörtern gebrochen. Dies macht die ökonomischen Anreize, Brainwallets zu hacken, sehr viel höher als bei passwortgeschützten Dateien.
– Zweitens ist die Kalkulation des privaten Schlüssels aus dem Passwort weniger rechenintensiv als die Berechnung beispielsweise eines AES-Schlüssels für eine Datei aus einem Passwort. Für letztere gibt es Verfahren, die durch komplexe Hash-Operationen wie Scrypt den Prozess verlangsamen, wodurch ein Angreifer viel weniger Versuche je Sekunde fahren kann. Es wäre zwar auch möglich, die bestehenden Brainwallets durch solche Verfahren zu härten, aber damit wären wir wieder beim Problem der Zugänglichkeit – man bräuchte eine sehr spezielle Software, um die Coins aus der Brainwallet zu ziehen.
Daher sind die Anforderungen an ein Passwort bei einer Brainwallet höher als bei anderen Fällen. Wer meint, sein 8-stelliges Passwort für den E-Mail-Account, das seit 10 Jahren hält, sei sicher, sollte lieber nicht über Brainwallets nachdenken. Ich könnte mir vorstellen, dass etwa zwei bewährte Passwörter aneinandergesetzt, ergänzt durch strategisch platzierte Zahlen und Sonderzeichen, einigermaßen gut halten; man kann an sie noch Telefonnummern, Geburtsort, Geburtsdatum und den Vornamen anhängen. Das sind zwar nicht eben starke Zeichenkombinationen, machen die Konstruktion aber dennoch stärker. Wer in der Lage ist, sich Sätze zu merken, Sprichwörter, Gedichte und so weiter, kann die Anfangs- oder Endbuchstaben nehmen und diese mit Sonderzeichen, Zahlen und so weiter ausschmücken.
Grob gesagt sollte man in der Lage sein, ein Passwort mit mindestens 15, besser noch 20 Zeichen, die sowohl Klein- und Großbuchstaben als auch Sonderzeichen und Zahlen, aber keine ganzen oder halben Wörter enthalten, im Kopf zu behalten. Wer dazu in der Lage ist, für den können BrainWallets hochinteressant sein. Allerdings nicht, weil sie so sicher sind – das ist für die Zukunft sehr schwer zu prognostizieren – sondern weil sie enorm zugänglich sind.

10. Börsen und Marktplätze. Nicht zu vernachlässigen sollte auch die Option sein, seine Coins einfach bei Börsen, Marktplätzen oder anderen Dienstleistern zu lagern. Zwar ignoriert man damit das Angebot von Bitcoin, seine Coins vollständig selbst zu besitzen, und vertraut die privaten Schlüssel stattdessen jemandem anderen an. Aber das macht die Option nicht zwingendermaßen unnötig.
Börsen und Marktplätze wie Bitcoin.de haben ein enormes Interesse daran, die Coins sicher zu lagern. Gewöhnlich werden Kombinationen von Cold- und Hotwallets verwendet. Es gibt zwar gelegentlich Börsenhacks, aber diese sind angesichts der großen Anzahl an Börsen relativ selten. Es scheint, als seien die Kompetenz und die Technologien stark genug, um das Risiko eines Hacks gering zu halten. Der User profitiert dabei also von der Kompetenz der Spezialisten, während er gegenüber diesen zumindest die Option hat, zu klagen, wenn etwas schiefgeht. Manche Plattformen lassen ihre Coins auch versichern und können selbst nach einem Hack ihre User so noch auszahlen.
Natürlich hat dies einen Preis: Die Verfügbarkeit der Coins hängt von den Dienstleistern ab. Diese können ein Konto jederzeit sperren. Zudem sind die Coins in den allermeisten Fällen an die Identität gebunden, was nicht eben gut für die Privatsphäre ist, aber auch seine Vorteile hat, da man damit einen Rechtsanspruch an Bitcoins erreicht.

Insgesamt, nach den Blöcken eins bis zehn, kann man nur folgern, dass die Wahl der Methoden von den Vorlieben, Ansprüchen und Risiken des einzelnen abhängen. Bitcoin erlaubt diesem einen Reichtum an Methoden, um Werte zu sichern, der in der Geschichte des Geldes beispiellos ist. Daher sollte sich jeder, der Bitcoins besitzt, mit diesen beschäftigen.

Über Christoph Bergmann (1569 Beiträge)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. Natürlich freuen wir uns auch über Spenden in Bitcoin, Bitcoin Cash oder Bitcoin SV an die folgende Adresse: 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw. Wer will, kann uns auch Hier mit Lightning spenden. Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Wer dies privat machen möchte, sollte meinen PGP-Schlüssel verwenden.

27 Kommentare zu Die Kunst, Bitcoins zu speichern

  1. Mein Eindruck ist, dass heutzutage jeder Hardware-Wallets benutzt, obwohl sie oft gar nicht nötig wären.

    In der Tat, wenn man sich die heutige „Nutzung“ ansieht. Falls Bitcoin oder eine andere Kryptowährung zum Zahlungsmittel der Wahl werden sollte, werden Hardware Wallets unabdingbar, es sei denn Smartphones erlauben es, den Hauptschlüssel in einer sicheren Enklave zu speichern, auf die keine App Zugriff hat und lediglich die fertige Signatur auf Abruf zur Verfügung steht.

    Mein Eindruck ist, dass die Sicherheit von Software-Wallets, Browsern und Betriebssystem relativ stark ist.

    Wow, das ist ein Statement! Es gibt etliche Botnetze mit Millionen von infizierten Rechnern, über die der Betreiber vollständige Kontrolle hat, ohne dass die Betroffenen davon wüssten. Nein, Betriebssysteme (insbesondere Wintendo) sind nicht sicher und man sollte diesen nicht sein Vermögen anvertrauen. Bekannte kommen regelmäßig zu mir, weil ihr Rechner „lahm“ ist oder gar nicht mehr funktioniert und meistens haben sie nicht eine Malware sondern etliche, die sich gegenseitig behindern drauf. Ich verweigere mich mittlerweile auch, Windows neu zu installieren, wenn dann Linux Mint oder gleich Ubuntu…
    Es ist wie Du sagst eine Sache der Verhältnismäßigkeit und man sollte ein solches (hot) Wallet wie einen Geldbeutel betrachten. Wenn ihn jemand klaut, dann ist er halt weg.

    Die üblicherweise verwendeten Wallets der Hersteller laufen über deren Server, womit man ein Stückchen Unabhängigkeit aufgibt.

    Das ist in der Tat ein Problem, aber mittlerweile unbedeutend, da man bei den beiden Marktführern durchaus einstellen kann, mit welchen Services sie sich wofür verbinden.

    Die Chips sind längst nicht so stark wie die eines Computers. Sie könnten eventuell schlechter darin sein, Pseudo-Zufälligkeit für den privaten Schlüssel zu generieren.

    Das ist ein Kernproblem der Informatik, welches leider ein neuer AMD Ryzen nicht besser löst als ein x86 von vor 30 Jahren. Die Zufälligkeit bei der Schlüsselgenerierung sollte immer mit Usereingaben wie Mausbewegungen oder ähnlichem angereichert werden.

    Ein TL;DR zu deinem Beitrag: Speichere größere Mengen an Coins in einem ordentlich erstellten Cold Wallet, alles was Du täglich benötigst ist eigentlich egal, ob Mobile Wallet, Hardware Wallet…

    • Haha, im Grunde sind wir uns mal wieder einig. Den TL;DR ist genau das, was ich sagen wollte.

      Kann sein, dass ich die Sicherheit von Betriebssystemen überschätze, weil ich seit 5 Jahren glücklicher Ubuntu-Nutzer bin. Aber ich bekomme auch im Bekanntenkreis selten mit, dass jemand mit einer Malware infiziert ist, obwohl die alle Windows benutzen. Was ich mit dem Satz vielleicht missverständlich ausdrücken wollte, ist, was du auch meinst: Die Sicherheit ist stark genug, damit es für kleinere Hot-Wallets „funktioniert“.

      Können bessere Prozessoren nicht bessere Pseudo-Zufälligkeiten generieren? Sie können sie ja durch viel mehr merkwürdige Rechenoperationen schubsen.

      • Japp, schön dass wir uns einig sind 😉

        Können bessere Prozessoren nicht bessere Pseudo-Zufälligkeiten generieren? Sie können sie ja durch viel mehr merkwürdige Rechenoperationen schubsen.

        Ein Prozessor ist im Grunde ja sehr einfach gestrickt, er interpretiert lediglich Rechenoperationen, die im Normalfall immer zum gleichen Ergebnis führen. Zufälligkeit ist hierfür eine denkbar schlechte Aufgabe, deswegen bezieht man meist so viele Faktoren wie möglich ein, aber auch ein (Micro)Timestamp ist eben nicht zufällig, auch die Temperatur eines Prozessors bewegt sich innerhalb gewisser Korridore. /dev/random in Linux ist der wohl aktuell beste Zufallsgenerator und funktioniert selbst auf jedem sehr schwachen Prozessor, aber auch da nimmt man z.B. zeitliche Abläufe zur Hilfe, um eine gewisse Zufälligkeit zu erzeugen, die nicht mehr deterministisch ist. Ein stärkerer Prozessor könnte nur noch mehr (deterministische) Rechenoperationen durchführen, die Zufälligkeit nimmt dabei aber nicht zu, da sie nur vom Input ausgeht. Interessant ist auch der „zufällige“ Programmcode bei RandomX, der gerade seine letzten Audits überstanden hat: https://github.com/hyc/RandomxAudits
        Auch hierbei ist die Zufälligkeit deterministisch und nimmt als Input den letzten Block bzw. dessen Hash und daraus wird dann ein Programmcode erstellt, der allerdings bei allen Minern identisch aussehen wird.

        Mausbewegungen sind dagegen sehr nicht-deterministisch und selbst der gleiche Mensch wird mit hoher Wahrscheinichkeit keine gleiche Mausbewegung wiederholt ausführen können.

        Es gab übrigens etliche Angriffe auf RNG (Random Number Generator), oft bereits in der Implementierung, denn diese können Verschlüsselung potenziell komplett obsolet machen: https://en.wikipedia.org/wiki/Random_number_generator_attack

        Cold Storage mit Würfeln ist übrigens eine gute RNG Methode, die nicht deterministisch hackbar ist 😉

  2. Zur Brainwallet sei noch angemerkt, dass die Standardmethode den Inputstring einmal hasht (sha256) und das Ergebnis dann als Privatekey interpretiert. „Passwörter“ wie z.B. „1234“ führen dann zu leicht zu erratenden Privatekeys und Adressen (für „1234“ ergibt sich

    1B3PHXB6g5YGLvzTkxrrPEdLbpvfEoC5Qi,

    siehe auch den Blockexplorer der Wahl). Man kann aber zu allen zusätzlichen Sicherheitsvorkehrungen auch noch die Anzahl der Hashdurchläufe und/oder den Hashalgorithmus variieren. Das 100.000-fache hashen von „1234“ (sha256) führt z.B. zu

    1Ek6romr3GqGY8UBSgSm1rTbpL9JbvQafF,

    und dauert zudem ein Weilchen. Wer mehr Geduld oder Spezialhardware hat kann die Anzahl der Hashdurchläufe weiter hochdrehen. Dadurch wird eine Bruteforce-Attacke erschwert bzw. praktisch (noch) unmöglich(er) gemacht. Natürlich muss man sich die entsprechende Anzahl an Durchläufen und den entsprechenden Algorithmus zusätzlich zum Passwort merken.

    • Ja, das habe ich mir auch gedacht. Hat halt das Problem, dass man sich noch etwas merken muss, im einfachsten Fall eine Zahl, im schwierigeren noch einen Algorithmus. Problematisch könnte es dann auch werden, am Ende der Welt die entsprechende Software zu finden …

    • Das 100.000-fache hashen von „1234“ (sha256) führt z.B. zu

      1Ek6romr3GqGY8UBSgSm1rTbpL9JbvQafF,

      und dauert zudem ein Weilchen.

      Mit einem Antminer T17 dauert es genau einen (kleinen) Bruchteil einer Sekunde, denn er hasht SHA256 40.000.000.000.000 pro Sekunde. Security by Obscurity war noch nie eine gute Idee, auch wenn sie hin und wieder erfolgreich sein dürfte, weil niemand darauf kommt. Hashing Algorithmen wurden meist mit der Voraussetzung geschaffen, effizient zu sein und eine möglichst gleichmäßige Verteilung der Outputs aufzuweisen, egal wie der Input beschaffen ist. Das hat sich insbesondere für Passwörter als nicht optimal erwiesen, selbst mit „Hacks“ wie „Salt“ und deswegen nutzt man mittlerweile meistens aufwändigere Verfahren wie Bcrypt, PBKDF2 oder Scrypt (letzteres wird in Litecoin statt SHA256 genutzt und da mittlerweile auch ASICs dafür existieren, wäre es zumindest für Passwörter nicht meine erste Wahl).

  3. im Abschnitt paper wallets:
    „Der Nachteil ist, analog zu den elektronischen Medien, dass die Schlüssel darauf unverschlüsselt stehen“

    Mit BIP38 verschlüsselte paper wallets haben das problem nicht.
    Für much sind sie die sicherste art der Aufbewahrung. Nicht zu hacken, duplizierbar gegen Brand und Diebstahl und eben verschlüsselt gegen Diebstahl.
    Nur das BIP38 Passwort sollte man sich gut merken.

  4. The Beginner // 23. Juli 2019 um 23:24 // Antwort

    Wie kann ich mit BIP38 ein paperwallet verschlüsseln? Welche Software ist gut und sicher?

    • z.B. mit „bitaddress.org“
      am besten die „webseite“ von deren Github repo runterladen (link auf der Webseite) und dann auf einem sicheren System offline ausführen.

  5. Es gibt viele Artikel zu dem Thema aber es ist schön einen ausbalancierten Artikel zu lesen der das Zusammenspiel von Sicherheit und Zugänglichkeit nicht als Geheimwissenschaft darlegt sondern auf einfache Art erklärt und realistische Hinweise zum Schutz, zur Anwendung und Verwahrung gibt.
    Ich stimme jedenfalls bei das Hardware Wallets umständlich in der Handhabung sind. Und sicher nicht das Ding für die Masse sind. Wallets wie Ledger oder Trezor sind eher Spielzeuge und hatten Ihre Daseinsberechtigung aber in der Zwischenzeit ist ein altes nicht mehr benötigtes Smartphone mit einer Wallet App die günstigere und praktischere Lösung um ein paar coins sicher, geschützt und zugänglich zu verwahren.

  6. Für die Nerds; Hier gibts ein super Erklärvideo wie man eine Cold-Wallet auf dem Smartphone einrichtet. 😉
    https://streamanity.com/video/39cJJxhhYD1R8j?ref=cf78cf78-b6ab-4022-aaab-5f85b82d88e0

    • Wo hast Du denn die Seite ausgebuddelt? Krasses Beispiel für eine Filterblase und alleine der Umstand, dass nur BSV unterstützt wird und man in der Regel für das Ansehen bezahlen muss, führt dazu dass in 90% BSV Content gepostet wird. Solche Seiten führen uns nicht weiter, ein Grabenkrieg der Communities ist das Letzte, was die Szene braucht. Für meine Projekte und die meiner Kunden implementiere ich abseits jeglicher Ideologie jeden Shitcoin, der möglich ist und auf einer Börse liquidiert werden kann…

      • Die Seite zeigt was möglich ist mit Bitcoin SV. Ist ein Gegenmodell zur Vermarktung von Content durch Werbung (YouTube). Ich finde streamanity eigentlich ganz interessant, erlaubt es doch Video-bloggern Ihre Videos direkt an den Endkunden zu vermarkten ohne irgendwelche Token hin- und her-tauschen zu müssen. Wer will schon 20 Token oder Coins verwalten… dafür hat doch niemand Zeit.

        Abgesehen davon kann ich das verlinkte Video empfehlen! Der 1-Euro ist gut angelegt im Vergleich zu den Kosten und der Zeit die es braucht einen Trezor oder Ledger einzurichten und sich damit vertraut zu machen.

      • Ich könnte es ja noch verstehen, wenn das tatsächlich OnChain direkt P2P abläuft, aber eine Wallet aufzuladen und dann nur einen einzigen Nischencoin zuzulassen ist das Gegenteil von Adoption. Hätte man sich offener für TopUp Möglichkeiten entschieden, wäre der Euro vielleicht auch dort gelandet, aber so nicht.
        Interessant finde ich, dass Du diese Seite überhaupt gefunden hast, laut SimilarWeb und Alexa hat diese nicht mehr als ein paar Dutzend Besucher am Tag…

      • Hei Paul,

        es überrascht mich ja nicht, aber trotzdem finde ich deine Reaktion etwas schwach. Jemand zeigt dir ein Video, wie man ein Smartphone als Hardware-Wallet verwendet, und das Video ist hinter einer Krypto-Paywall.

        Mögliche Reaktion: „Oh, interessant, das würde ich gerne sehen, cool, eine Krypto-PayWall, mal ausprobieren, wie es funktioniert.“

        Deine Reaktion: „Igitt, BSV, pfui Teufel!“

        Eventuell wäre die Frage, warum es so etwas für BSV, aber nicht für Monero gibt, und wie du reagiert hättest, wenn es eine Monero-PayWall gewesen wäre …

      • Meine Reaktion ist bewusst provokant, aber weiterhin valide. Ich habe übrigens gelernt bzw. lernen müssen, damit umzugehen, dass ein Single Coin Payment Angebot dazu führt, dass es niemand nutzt (jeweils aus verschiedenen Gründen wie Fees, mangelnde Wallets etc.).

        Ein Video mit Ref Link stinkt erstmal nach Ponzi, was ich noch nichtmal angekreidet habe. Wenn es dann nicht mal anschaubar ist, falls man nicht gerade ein Wallet mit einem spezifischen Nischencoin hat, kann man es gar nicht ansehen. Es wird noch nicht einmal die Möglichkeit geboten, via Morphtoken oder ähnlichem einen anderen Coin zu nutzen um sein Wallet aufzuladen. Die Website rechnet noch nicht einmal in BSV sondern Fiat, von daher wäre die Aufladeoption verschiedener Coins gar keine Hürde. Man könnte es wie gesagt verstehen, falls die Transaktionen in der Tat OnChain P2P laufen würden und eben in BSV bepreist wären. So läuft übrigens auch ein MoneroTipsBot auf Reddit, bei dem Transaktionen direkt OnChain laufen und daher eine Umrechnung von anderen Token eher schwierig wäre. Ich würde es übrigens nicht eher begrüßen, wenn statt BSV nur XMR verwendet werden würde, auch wenn die Hürde für mich deutlich niedriger wäre. Das Video ist wie 90% des Contents natürlich BSV-konzentriert und die Plattform ist daher in einer eigenen Blase. Die starke Polarisierung der Szene wird damit nur noch weiter getrieben, anstatt versuchen, sie irgendwie zusammenzubekommen. Mir gefällt auch nicht unbedingt, dass BCH (oder von mir aus sogar BSV) durch viele Projekte von vorne herein ausgeschlossen wird (allerdings teilweise auch selbst verschuldet, da man sich nicht darum kümmern will wie z.B. beim genialen btcpayserver Projekt).

        Mein Eindruck von den BCH und BSV Communities ist eher der, dass man versucht, überall sein eigenes Süppchen zu kochen statt zu versuchen, an bestehende Lösungen anzudocken und diese ggf. mitzugestalten und der Wirrwarr für Neulinge wird immer größer.

  7. ich halte es wie mit dem FIAT Geld: kleinere Beträge im Portmonnaie, mittlere Beträge auf dem Girokonto, und ganz grosse Beträge (wie mal meine Rente – haha!) liegen unter „Staatsgewalt“. Wie sicher die Rente und die Staatsgewalt nun wieder ist, steht ja hier zum Glück nicht zur Diskussion, und dient daher nur als Beispiel.
    Analog verfahre ich mit Bitcoins: das Bezahlen für das Bier oder das Abendessen liegen in einer der vielen möglichen Wallets auf dem Telefon, die mittleren Beträge auf dem unixoiden Rechner (und nein, egal wie, kein Windows! Nur weil kein Problem bis jetzt „im Bekanntenkreis“ aufgetreten ist, ist es NICHT sicher – die Angriffsvektoren waren wohl nur zu klein).
    Die grossen Beträge müssen in Cold Wallets, aber da muss Gehirnschmalz rein – denn: von Übergabe bei Tod bis Verlust durch eine Umweltkatastrophe muss man sich selbst „richtig“ darum kümmern. Ich meine damit, passend zum Wertspeicher auch passenden Wert (Geld/Zeit) für den Schutz dazu ausgeben. Während man kleine Beträge gedankenlos verwalten (oder hier besser: verschmerzen) kann, sind mittlere Beträge und Hardware Wallets eine gute Kombination, aber bei Cold Wallets muss man entsprechend zum Betrag auch entsprechend Geld und Zeit aufwänden, um zu einem sicheren Ergebnis zu kommen! Cold Wallets immer (!) testen… man kann auf nix vertrauen, man muss alles nachvollziehbar testen können – immer!

  8. Ich denke auch, es kommt hier auf die Verhältnismäßigkeit an. Kryptowährungen im Gegenwert von 50 € auf einer Soft Wallet ist mit Sicherheit kein Problem. Den gleichen Betrag werden viele Leute bereits jetzt schon in Ihrem Geldbeutel in Form von Euro mit sich rumtragen.

    Die Frage ist nur warum sollte man das überhaupt tun? Es gibt aktuell noch so wenige Akzeptanzstellen, das ich wenig Mehrwert sehe immer Zugriff auf meine Kryptowährungen zu haben. Ich denke das ganze dauert einfach noch eine Weile und bis dahin wird wohl jedes Handy eine art Hardware-Wallet integriert haben.

    Bis dahin speichere ich meine Coins sicher auf einem speziell dafür gemachten gerät – einem Hardware-Wallet weil es bis dato am einfachsten und praktischsten ist.

    Wer weiß wie viel die Coins die heute einen Gegenwert von 50€ haben bis dahin Wert sind …

    • Och, es gibt schon die eine oder andere Gelegenheit, Bitcoins auszugeben:
      – Domains, Virtuelle Server (läuft oft mit BitPay, also BTC und BCH)
      – Bier auf Meetups
      – Briefumschläge bei Blanke
      – Pizza bei Lieferando
      – Keys für Steam auf einer von vielen Plattformen für Keys
      – Guthaben für Prepaid-Telefon-Karten
      – mein Buch auf bitcoin-buch.org 🙂
      … und vieles mehr.
      Irgendwie geht es ja darum, mit den Coins zu bezahlen …

      • Irgendwie geht es ja darum, mit den Coins zu bezahlen …

        Sollte man zumindest meinen, aber je länger ich in der „Szene“ bin, desto mehr wird mir klar, dass ich und Du, die versuchen ihre Coins als solche zu nutzen, eine Minderheit darstellen. Vielmehr wird es nur als Spekulationsobjekt gesehen, was einen „Coin“ eigentlich ad absurdum führt. Deswegen bin ich mittlerweile auch einem Modell geneigt, wie das Wörgler Freigeld, welches ungenutzt defacto deutlich verlustig war. Geld muss genutzt werden, um seinen Sinn überhaupt erfüllen zu können und vielleicht sind alle heute verfügbaren Kryptowährungen noch nicht der Durchbruch, der das eben voraussetzt.
        (Online) Unternehmen, die Bitcoin komplett ignorieren, werden womöglich die ersten sein, die merken, dass ihre Ignoranz Marktanteile kostet, denn ich bezahle meine Domains und Server seit langem nur mit Krypto und habe diese explizit zu solchen Unternehmen umgezogen. Es gibt aber weiterhin Dinosaurier, die sich dem verweigern, dazu zählen Hetzner, Online.net / Scaleway, von Amazon oder Google ganz zu schweigen…

      • Ja, vermutlich. Ich habe oft auch den Eindruck, leider. Die allgemeine Akzeptanz von Bitcoin im Handel stagniert auch ziemlich. Ich google hin und wieder, was es neues gibt, um mal wieder einen „Shopping mit Bitcoin“ Artikel zu schreiben, aber nichts gefunden habe ich nicht —

        Was für einen Service würdest du denn empfehlen, um mit Krypto, egal mit welchen, Server zu mieten? Ich habe mal worldstream ausprobiert, um darauf einen Electrum-Server zu starten, aber das war so lahm, dass es keinen Sinn mehr gemacht hat …

      • Wenn es um physische Server geht, kann ich nur https://www.cherryservers.com/ wärmstens empfehlen, für VPS sind sie leider vergleichsweise teuer, aber man kann mit den Jungs chatten und falls du meinen Account Manager „Justas Andriulis“ online antriffst, kannst Du Dich gerne auf mich berufen, ich bin seit 5 Jahren Kunde dort und mit ihnen gewachsen… Meine Server-ID war damals noch 3-stellig und die hießen damals noch Balticservers, mittlerweile neu bestellte Server haben 6-stellige IDs 😉 Die Connection nach Deutschland ist jedenfalls hervorragend und selbst Telekom-Traffic ist gut.
        Die nutzen übrigens Coingate (welches übrigens auch in Litauen angesiedelt ist und ich mache hier keine Werbung dafür, weil sie noch kein Monero unterstützen lol), die Umrechnungskurse und Usability empfinde ich deutlich besser als z.B. bei Bitpay.

      • S.Punkt // 27. Juli 2019 um 1:11 //

        VPS mit Bitcoin gibts bei https://nicevps.net/ – funktioniert recht gut.
        Und falls noch Coins über sind, kann man ja dieses tolle Gerät nun offenbar auch mit Crypto vorbestellen: https://puri.sm/products/librem-5/
        @Paul: Schau mal, wer bei Purism Payment-Processor ist xD

      • Purism ist in der Tat sehr interessant und wahrscheinlich auch Einzug bei mir halten. Die Geräte sind aber mittlerweile so gut, dass ein Notebook mit 5 Jahren auf dem Buckel noch ausreichend ist und ein Smartphone auch nicht alle 12 Monate ersetzt werden muss… Wenn wir schon mit unserem verrückten Geldsystem „Unmengen“ an Energie „verballern“ müssen, dann lass uns wenigstens bei der genutzten Hardware nachhaltig sein 😉
        Und Globee ist eine Top-Wahl als Krypto-Payment Prozessor, unterstützen btw. auch LN, allerdings muss man für Micropayments leider Special Deals aushandeln, da sie standardmäßig nur Zahlungen ab $10 verarbeiten…

  9. Hat das schon mal jemand ausprobiert?
    https://sporestack.com/

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s