Bitwala public und private key

Hi Leute,

ich bin neu im Space und hätte da eine Frage. Wie ist das denn genau. Also ich habe von Bitwala die 24 Wörter erhalten, also sowohl mein public key als auch mein private key. Wann genau kommen diese 24 Wörter in Anwendung. Wenn ich vorhabe meine Coins zu verkaufen, muss ich da dann diese 24 Wörter eingeben. Und, wenn ich Coins versende muss ich dabei auch irgendwas mit den Keys machen oder geht das über eine Code. Sorry für die Anfängerfragen, aber ich versuche mich gerade im Space zurecht zu finden.

PS: unabhängig davon ob ich meine Coins versenden oder verkaufen will.

Beste Grüße

Du hast zweimal 12 Wörter erhalten, aus denen jeweils unterschiedliche Keys abgeleitet werden können. Zusätzlich gibt es einen dritten Satz von 12 Wörtern, der nur bei BitGo (Dienstleister für Bitwala) lagert, und aus dem auch wieder Keys abgeleitet werden können. Von diesen drei Keys braucht man jeweils immer nur zwei, um eine Transaktion durchführen zu können (2 von 3, egal welche).

Bei Bitwala ist das alles so automatisiert, dass du zum Versenden nur dein Wallet-Passwort benötigst. Nicht deine 2x 12 Wörter.

Wenn du dein Wallet-Passwort verlieren solltest, oder wenn Bitwala bzw. BitGo ihre Daten verlieren sollten (Insolvenz, IT Problem etc.), dann brauchst du deine 2x 12 Wörter um trotzdem an deine Coins zu kommen.

2 „Gefällt mir“

Super danke für die ausführlichen Antworten. Habs verstanden. :))

ich hab’s noch nicht ganz verstanden. Ich habe von bitwala einen Hauptschlüssel von 12 Wörtern bekommen und einen Backup-Schlüssel von weiteren 12 Wörtern. Welchen Schlüssel müsste ich jetzt z.B. in eine Software-Wallet wie Electrum eingeben, um an meine Bitwala-Wallet heranzukommen (wo ich auch nur einen 12-Wörter-Schlüssel habe)?

Ich muss dir ehrlich sagen, das würde mich in der Praxis auch mal interessieren :slight_smile:. Natürlich brauchst du das aber nur, wenn es Bitwala / BitGo nicht mehr geben sollte. Wenn du „nur“ dein Wallet-Passwort verlierst, ist das Vorgehen auf der Bitwala Support Seite beschrieben.

Die Threads, die ich bei einer kurzen Suche in anderen Foren gefunden habe (z.B. bitcointalk), haben kein wirkliches Ergebnis. Hier im Forum wurde die Frage auch schon gestellt:

Würde mich auch freuen, wenn jemand der sich auskennt, das hier mal erläutern könnte! Wahrscheinlich geht es genauso, wie wenn man sein Wallet-Passwort verloren hat. Allerdings funktioniert das beschriebene Vorgehen auf Basis eines Tools von BitGo:

https://support.bitwala.com/hc/de/articles/360000988999-Wie-kann-die-Bitcoin-Wallet-wiederhergestellt-werden-

Wäre natürlich interessanter, wie man das anderweitig macht.

danke für die Links. Für mich sieht das so aus, als wenn die BitGo-Software irgendwas nicht nachvollziehbares mit den Seed’s macht und daraus dann eine offiziell nutzbare Adresse produziert. Das heißt für mich, dass ich in Electrum keine Möglichkeit habe, direkt auf die bitwala-Wallet zuzugreifen. Das Verfahren ist auch nur mit technischem Know-How durchführbar. Und wenn BitGo nicht mehr da ist, kann ich mir die Software dann auch nicht mehr runterladen. Doof.

Konsequenz für mich: in der bitwala-Wallet keine größeren Beträge lagern sondern lieber an eine andere Wallet schicken.

Das Verfahren ist nicht sehr einfach nachzuvollziehen, wenn man sich nicht auskennt. Aber ich bin mir ziemlich sicher, dass die Ableitung der Adressen und Private Keys genauso standardisiert ist, wie bei Nicht-Multisig-Wallets. D.h. du kannst sehr wahrscheinlich mit vielen Tools deine Wallet wiederherstellen, schätze mal auch mit Electrum. Also kein Grund anzunehmen, dass die Coins dann weg sind.

Das würde ich auch nicht machen. Allerdings eher deshalb, weil ich BitGo als Dienstleister nicht 100%ig vertrauen möchte, und das ganze letztendlich eine Software-Wallet ist.

Weil ich noch immer nicht erfolgreich war die Bitwala-Wallet in Sparrow sichtbar zu machen, habe ich die Konsequenz gezogen Bitwala nicht mehr weiter zu empfehlen. Ich finde, solange uns das niemand richtig erklären kann, ist das Argument hinfällig, dass man bei Bitwala seine Coins selbst unter Kontrolle hat, unabhängig von Bitwala und BitGo.

Alle bisher von mir benutzen non-custodial Bitcoin-Wallets konnte ich erfolgreich nach Sparrow übernehmen, nur nicht die Bitwala-Wallet, das ist nicht gut. Hoffentlich liest das hier mal jemand von Bitwala.

Das aktuellste, was ich dazu finden konnte, war dieser Thread bei bitcointalk:

Leider hat sich BitGo letztendlich nicht besonders auskunftsfreudig gezeigt. Ich würde jetzt aber wie gesagt nicht soweit gehen zu unterstellen, dass da was nicht mit richtigen Dingen zugeht. Vielleicht hat jemand aus dem Blocktrainer Team mal irgendwann Zeit und Muse das zu erklären.

Was heißt das im Grunde. Wenn man Bitwala benutzt, dass ist ja eine Software Wallet also eine Paper Wallet, aber wenn man gleichzeitig ein Hadwarewallet benutzt ist man dann auf der sicheren Seite oder wie genau ist das. Also kann ich nun, wenn ich in Bitwala Kunde bin das mit einer Hardwarewallet verknüpfen und bin auf der sicheren Seite oder wie ist das?

Bitwala ist keine Paper Wallet, sondern eine Software Wallet, da die Private Keys Passwort-verschlüsselt auf Computern gespeichert sind, die mit dem Internet verbunden sind. Wenn du eine Transaktion genehmigst, dann wird nach deiner Passwort-Eingabe im Hintergrund der Private Key entschlüsselt und damit die Transaktion signiert.
Der Vorteil bei Bitwala ist, dass nur du die Private Key Kontrolle hast, um Transaktionen zu signieren. Bitwala und BitGo können keine Transaktionen signieren (wenn das alles so wie von Bitwala beschrieben umgesetzt ist → Vertrauen).

Wenn du bei anderen Anbietern Coins kaufst, siehst du sie nachher auch in deinem Portfolio. Aber die Keys liegen bei denen, nicht bei dir. Hier ist also nochmal wesentlich mehr Vertrauen notwendig!

Nein, das kannst du nicht. Wenn du eine HW-Wallet verwenden möchtest, musst du deine Coins von der Bitwala Wallet dorthin transferieren. Das würde ich bei größeren Beträgen aber sowieso immer machen.

Um es aber nochmal zu betonen:
Das heißt nicht, dass Bitwala eine unsichere Lösung ist. Wie meist im Leben ist nicht alles schwarz oder weiß.
Am unsichersten ist die Lösung, die Coins auf einer Börse zu kaufen (PC oder Handy App) und dort liegen zu lassen.
Sicherer ist die Bitwala Lösung, wo keiner an deine Coins kann, weil nur du die Kontrolle über die Keys hast (Passwortschutz). Sie werden aber von BitGo erzeugt und gespeichert, denen du also vertrauen musst.
Noch sicherer ist dann eine eigene (non-custodial) Software-Wallet, oder nochmal mit großem Abstand, eine Hardware Wallet.

Okay krass. Danke für die ausführliche Antwort. Da sieht man mal wie man keine Ahnung hat in dem Space. Cool das man sich austauschen kann. Ist sehr hilfreich :))

Das heißt nochmal auf die Hardware Wallet zurückzugreifen. Wenn ich mir eine Hardware wallet bestelle, muss ich meine Coins von Bitwala zu der Hardware Wallet senden und habe diese dann auf meine Hardware Wallet und muss dann niemand mehr vertrauen, auch nicht der Bitgo?

Beste Grüße

1 „Gefällt mir“

Im Prinzip ja!

Ein letztes Minimum an Vertrauen ggü. dem Hersteller der Hardware Wallet bleibt. Die 24 Wörter, aus denen dann deine Private Keys und Adressen abgeleitet werden, generierst du üblicherweise auf der Hardware Wallet. D.h. du vertraust dem Zufallsgenerator und dem Hersteller, dass rein zufällige 24 Wörter erzeugt werden, die der Hersteller nicht kennt weil er vielleicht das Gerät manipuliert hat.

Wenn du das auch noch ausschließen möchtest, dann kannst du auf der Hardware Wallet eine zusätzliche Passphrase einrichten, die zusammen mit den 24 Wörtern in die Erzeugung der Keys mit einfließt. Du musst hierbei allerdings sehr aufpassen, da du nach einem unbemerkten Schreibfehler beim Einrichten der Passphrase nicht mehr an deine Coins kommst. Ist also ein „advanced Feature“.
Alternativ kannst du dir deine 24 Wörter selbst erzeugen. Dabei kannst du aber noch mehr falsch machen.

Alles klar. Das hört sich alles sehr interessant an. Dann entscheide ich mich mal für die Hardwarewallet und ein bisschen Vertrauen noch an den Hersteller der Hardware Wallet, dann sollte es passen. :smile:. Danke für deine Mühe.

Beste Grüße :slight_smile:

2 „Gefällt mir“

Hey Leute,

ich bin ebenfalls relativ neu und hätte noch eine Anschlussfrage bezüglich der Sicherheit des Bitwala-Kontos. Auf der Infoseite von blocktrainer.de zu den unterschiedlichen Wallet steht: " [Unser Partner Bitwala ] bietet beispielsweise eine Non-Custodial-Wallet an. Dazu erstellst du auf der Börse eine Wallet, die du verwaltest. Dadurch bist du für deinen private Key selbst verantwortlich und bei einem Hacker-Angriff auf die Börse können deine Coins dennoch nicht mehr gestohlen werden."
Das bedeutet nun also, dass ich bei allen Angriffen auf Bitwala sicher bin, meine Bitcoins aber bei einem Hackerangriff auf Bitgo gestohlen werden könnten?

Der Hintergrund meiner Frage ist, dass ich Bitwala bisher für sicher hielt aufgrund der Infos von Bitwala selbst und der Info von blocktrainer.de, nun aber überlege doch eine Hardware-Wallet zu nutzen, falls die Coins bei Bitgo tatsächlich gestohlen werden können.

Vielen Dank für die Antwort und Hilfe

Beste Grüße

Wenn ich das richtig verstehe, dann hat Bitgo 2 Schlüssel. Wobei 1 Schlüssel mit deinem persönlichen Passwort verschlüsselt ist.

Der 2 Schlüssel wird dann in verschlüsselter Form an Bitwala geschickt und du entschlüsselst ihn dann mit deinem Passwort, wenn du eine Transaktion machst.

Das heißt ein Hacker müsste einmal an den 1 Schlüssel bei Bitgo kommen und dann dann bräuchte er Zugang zu Bitwala und müsste dann das Passwort von dir abfangen.

Das Passwort gibt man ja auch nur beim Verkauf ein. Deshalb würde ich mal behaupten dass das schon sehr sicher ist.

Ah interessant, vielen Dank für die schnelle und informative Antwort.

Beste Grüße

Hallo an alle. Interessante Beiträge zum Thema. Bin auch zu Bitwala gekommen, da ich die Idee von eigener Wallet und Tauschbörse im Grunde als optimal ansah. Insgesamt aber das recht komplizierte System mit der Multisig als derzeit nicht so richtig einschätzen kann. Sicher mag das convinience Gründe zu haben, dass das so eingesetzt wird, wenn man die Wallet aber nicht einfach irgendwo wiederherstellen kann bekommt man schnell Zweifel.

Vielleicht kann die mir jemand zerstreuen.