DIY Hardware Wallet

Holla,

Bin gerade am überlegen mir eine Hardware-Wallet anzuschaffen und nun bin ich auf die Idee gekommen mir einfach die Exodus Software Wallet auf USB zu kopieren und dann bei Bedarf den USB Stick anzuschließen. Technisch scheint es zu funktionieren. Hab einfach den gesamten Exodus Ordner kopiert und das Programm lässt sich starten. Auch Updates funktionieren.

Gegenüber einer echten Hardware Wallet gibt es denke ich allerdings den Nachteil das die verschlüsselten Public Keys bei einem Virusbefall oder Hack vom USB Stick runterkopiert werden können was bei einer echten Hardware Wallet wohl nicht möglich ist.

Seht ihr hier noch weitere Nachteile bzw wie sicher ist eurer Meinung nach eine solche DIY Wallet einzustufen?

Bin auch am Überlegen einen Ubuntu Bootstick zu erstellen, um darauf die Software Wallet zu installieren. Dies würde die Sicherheit wahrscheinlich nochmal um einiges erhöhen. Was meint Ihr?

Die Idee des HW Wallets ist nicht wo die Software liegt, sondern wo die Transaction signiert wird. In deinem Scenario wird sie lokal, also in deinem OS signiert, und damit bist du angreifbar, da können die Binaries am USB Stick liegen soviel sie wollen.

Wenn du vom USB bootest (und auch nur wenn das Netzwerk deaktiviert ist) kannst du offline signieren und hast etwas was einem HW Wallet gleich kommt.

2 „Gefällt mir“

Würde dir empfehlen mal einen Blick auf das Specter DIY zu werfen. Denke das wird dir gefallen. Hat zwar kein secure element aber ist dafür ohne Verbindung zu einem PC oder Smartphone möglich. Deutlich sicherer als auf einem USB-Stick
Specter DIY Github

Hmm das mit dem offline Signieren hab ich nicht ganz gecheckt.
Ich muss ja zumindest online gehen um die Coins von meinem Trading-Account zu empfangen und auch wenn ich Coins verschicken will geht das doch nur wenn ich online bin ?! Wie würde ich denn bei einer offline Signierung vorgehen?

Sieht interessant aus ;). Die Bauteile dürften allerdings in etwa so teuer werden wie eine kommerzielle Hardware Wallet.

Also ich bin noch lang dabei. Aber eins hab ich gecheckt. Was sind denn 60,- - 120,- eur für ne sichere Walletlösung ? (Einmal geblitzt auffer Strasse und schwupps evt. 100,. eur )
Ich gehe mal nicht von ein paar hundert Euro Coin-Gegenwert aus, sondern mehr. Bevor ich mir da immer unsicher bin lieber einmal gleich vernünftig investieren.
Und Paperwallet liegt mir nicht.

Ein HW Wallet ist auch nichts anderes als ein kleiner Computer… USB wird nur verwendet für den Strom bzw. die unsignierte Transaction bzw. die signierte zurück zu schicken (und ja, hin und wieder fürs Software update).

Und das kann man nachsimulieren mit Software die offline Signing drauf hat:

https://bitcoinelectrum.com/how-to-spend-from-an-offline-paper-wallet-using-electrum/

Hier wird zwar Paper Wallet Sweeping beschrieben, aber das Prinzip ist das Gleiche.

Okay cool danke für den link ! Hab jetzt mal nach Cold Software Wallets gesucht, und es sieht so aus als ob es sowas nur für Bitcoin gibt (Elecrum und Armory z.B.)

Kennt jemand vielleicht ein Cold Software Wallet mit dem man auch alt Coins aufbewahren kann?

Die Idee des HW Wallets ist nicht wo die Software liegt, sondern wo die Transaction signiert wird. In deinem Scenario wird sie lokal, also in deinem OS signiert, und damit bist du angreifbar, da können die Binaries am USB Stick liegen soviel sie wollen.

Wenn ich das ganze unter Linux laufen lasse sollte das aber dennoch sicherer sein als unter Win !?

Gibt es bei den Hot wallets noch andere Sicherheitsbedenken außer das ein Keylogger mein PW mitschneidet und die private keys über ein Virus/Troyaner/hack leaken?

Für das Geld bekommst höchstens einen Ledger. Dann musst dir Sorgen um deine Daten machen, Signieren ist nur über aktive USB-Verbindung möglich und ich meine teilweise mit closed source code. Specter DIY ist da mMn überlegen

Das häufigste Problem ist fake Software, die nach dem Seed verlangt und dann alles leerräumt. Fürs Hodln möchte man eine verlässliche cold wallet am besten Hardwarewallet haben. Bedenke, dass die Kosten in Form von fehlender Ruhe ziemlich hoch sind, wenn man das ganze nich ordentlich verwahrt. Die 60 bis 100 Euro lohnen sich.

Vor langer Zeit hatte ich Mal über das Problem USB Stick und Viren gelesen. Man konnte damals offensichtlich nur mit einer einzigen Methode diesem vorbeugen. Man verfolgte dem Prinzip, wenn USB Stick voll, dann passt auch kein Virus mehr drauf. Das muss man wohl damals mit Software gelöst haben, die mWS auf dem USB Stick mitlief. Jedes Mal, wenn der USB Stick an den PC gesteckt würde, hat die Software dafür gesorgt, das der restliche Speicherplatz mit Nullen und Einsen bis zum letzten Bit vollgeschrieben würde. Als ich zum ersten Mal von Hardwar Wallet gelesen habe, beispielsweise die BitBox, kam mir gleich der Gedanke, das man dies dort mit dem gleichen Prinzip umgesetzt hat. Wenn dies heute noch funktioniert, könnte man seine eigene HW mit dieser Technik sicher umsetzen. Nur so ein Gedanke. Bin kein IT Nerf. :wink:

Hallo stefko,
vielleicht ist der PiTrezor was für Dich ? Bauteil Kosten ca. 20 - 30 Euronen PiZero v1.3 und Display HAT dafür ist er dann ein original Trezor One mit dem du auch Alt Coins bunkern kannst. Habe mir schon einige von den Dingern gebaut um damit zu üben :slight_smile:

Eine gute Anleitung findest Du hier : Pitrezor: PiTrezor : A DIY bitcoin hardware wallet based on trezor and raspberry pi zero

Bei Fragen einfach fragen :wink:

LG

1 „Gefällt mir“

Sehr interessantes Projekt, muss ich mir mal genauer anschauen :+1:

1 „Gefällt mir“

Sind eigentlich nur 3 Bauteile :slight_smile:

Die aktuelle FW 1.9.4.0 ist auch im Download bei GitHub

Schickes Projekt :). Sind die 20-30€ mit Display? … wie lange hast du da gebraucht als du das erste Mal so ein Teil zusammengebaut hast?

Hi stefko,
Ja der Preis ist inklusive Display HAT du bekommst es günstig bei :

Dann noch einen Pi Zero und eine uSD 8GB reichen völlig aus.
Ich habe für meinen ersten PiTrezor ca. 2-3h gebraucht :slightly_smiling_face:
Wobei die meiste Zeit beim einlesen und für die config drauf ging.
Habe den PiTrezor mehrfach gelöscht und wieder hergestellt. Das beste ist aber du kannst ihn als Gameboy tarnen und keiner kommt darauf das es eine Hardware Wallet ist :laughing:

Sehe ich das richtig, dass der Seed im Klartext auf der SD-Karte liegt? Und nur durch die Passphrase geschützt ist? Lässt sich das mit dem Pin auf einer Hardware-Wallet vergleichen?

Ja das ist richtig der Seed ist auf der SD-Karte so wie auch das komplette OS vom Tezor. Wenn Du die SD-Karte dem PiTrezor entnimmst, kannst Du sie irgendwo deponieren und keiner kann mit der Hardware Rückschlüsse auf eine Wallet schließen!
Durch die Passphase kommt auch keiner an deine Private Keys. Da der original Trezor keinen SicherheitsChip besitzt ist es auch hier möglich den Seed auszulesen aber schon recht aufwendig :wink:
Ich finde es gerade beim PiTrezor von Vorteil das man die SD-Karte raus nehmen kann.
Alles funzt sonst so wie bei dem original Tresor One auch die neue App und gerade zum üben ist das ein super Projekt finde ich. Ich verschenke die Dinger auch gerne mit ein paar SAT drauf :slight_smile:

wie hast du es hin bekommen dass das display was anzeigt ? bei mir bleibt es weiß egal was ich mache -_-

Hallo crezfark,
du must die Datei pitrezor.config auf der SD Karte editieren, geht auf einem normalen PC.
Bei mir sieht diese folgendermassen aus :

export TREZOR_OLED_SCALE=1
export TREZOR_OLED_TYPE=5
export TREZOR_OLED_FLIP=0
export TREZOR_GPIO_YES=16
export TREZOR_GPIO_NO=21

Sag mal bescheid ob es funktioniert hat :slight_smile:

nein geht leider nicht zeigt nur weißes screen an. :confused: