Nochmal: Wir reden hier von Jahren entfernter Theorie. Niemand muss in Panik verfallen. Aber generell bleibt die best practice an die man sich halten kann:
Möglichst Segwit verwenden
Immer neue Empfangsadressen verwenden
Bei wiederverwendeten Adressen (dank Kraken und anderen Börsen mit Zwang zum Adressenfreischalten war dieses Vorgehen fast notwendig) sollte man diese irgendwann an eine neue Adresse konsolideren.
Immer ganze Adressen ausgeben, was mMn Standard ist. Wechselgeld bekommt automatisch eine neue Adresse. Coin Selection bei mehrfach verwendeten Adressen vermeiden.
Aus diesem Thread eine Übersicht über die Formate und deren „QC-Angreifbarkeit“:
Typ
num utxos
total value
QV
Typ Beschreibung
WPKH
48,099,317
7,054,948.7201_8170
p2wpkh (segwit v0 single sig)
PKH
45,291,937
5,721,757.7725_2479
p2pkh
SH
12,946,965
4,015,214.8756_0840
p2sh
PKU
34,376
1,711,833.0160_1304
pay to bare pubkey, uncompressed
WSH
2,421,892
1,254,033.7434_0198
p2wsh (segwit v0 script/multisig)
TR
55,861,027
182,751.7906_9625
taproot
PK
10,276
6,536.6290_0123
pay to bare pubkey, compressed
UNK
20,752
2,617.5862_4609
weird stuff (eg sign with a pubkey that hashes to 0)
BMC
2,175,608
52.2136_0141
bare multisig, compressed keys
BMD
176,159
9.9984_3912
bare multisig, data in keys
BMU
89,796
6.9910_7231
bare multisig, some uncompressed keys
SWUPG
54,957
0.3051_4917
insecure, future segwit versions
BMWEIRD
42
0.0207_3932
weird things that look like a multisig, generally unspendable
Ich gebe @utxo recht, dass du nicht in Panik verfallen musst aber ich persönlich würde alles auf eine oder mehrerer neuer ungenutzer Adressen verschieben (je nachdem wie groß du deine UTXO´s haben möchtest). Der Grund warum ich es machen würde ist simpel .. aktuell günstige Fee´s und mein Gewissen wäre beruhigt :).
Achte einfach in Zukunft, dass nur 1 UTXO auf einer Adresse liegt. Nichts doppelt verwenden und nein, du brauchst keine neue Seedphrase.
Wow wow wow, ganz ruhig bleiben. Du hast alles richtig gemacht.
Es gibt Börsen, die nutzen für alle Coins nur eine Adresse immer und immer wieder. Da liegen Bitcoin im Wert von Millionen oder Milliarden Euro auf einer Adresse, nach deiner Ansicht ungeschützt vor Quantencomputern, da der Private Key öffentlich ist. Von Satoshis Wallets ganz zu schweigen. Meinst du nicht die Quantencomputer würden solche großen Wallets lange vor deiner Wallet angreifen, wenn so etwas möglich wäre? Keine Angst, wir hören lange lange davon, bevor es für uns kleine Fische ein Problem wird.
Du kannst rumschicken, konsolidieren und xpubs veröffentlichen wie du willst. Das ist maximal eine Frage der Privatsphäre. Wenn du nicht selbst aktiv eine Adresse wiederverwenden möchtest, gibt deine Wallet dir zu 99% immer eine neue Adresse. Du bist also sicher, da jede Adresse nur einmal zum verschicken verwendet wird.
Wenn der veröffentlichte xpub dich stört, schreib dir deine Wörter gut auf und erstelle mit deiner Bitbox eine komplett neue Wallet, da gibt es keinen Unterschied zu einer neuen Bitbox.
Passphrase wäre auch möglich, würde ich dir aber abraten, bis du dich mehr damit beschäftigt hast, führt leicht zu Problemen die ganze Geschichte.
Der öffentliche Schlüssel ist nicht identisch mit der Bitcoin-Adresse.
Aus dem privaten Schlüssel wird zuerst der öffentliche Schlüssel abgeleitet (ECDSA).
Dieser öffentliche Schlüssel wird dann mit SHA-256 und anschließend mit RIPEMD-160 gehasht, um den Hash zu erzeugen, der schließlich zur Bitcoin-Adresse weiterverarbeitet wird.
Wenn du an eine Adresse Coins schickst, landen sie beim Hash des öffentlichen Schlüssels – der öffentliche Schlüssel selbst bleibt zunächst unbekannt.
Jedes UTXO hat ein Locking Script, in dem dieser Hash gespeichert ist.
Beim Ausgeben musst du öffentlichen Schlüssel und Signatur liefern, damit die Nodes prüfen können:
Ob der Hash des öffentlichen Schlüssels mit dem Hash im Locking Script übereinstimmt.
Ob die Signatur korrekt zum öffentlichen Schlüssel passt.
Nur wenn beide Prüfungen erfolgreich sind, wird der UTXO ausgegeben und die Transaktion gilt als gültig.
