Hardware Wallets: Zufall, Passphrase und Empfehlungen

Hallo erstmal! Ich verfolge bereits seit geraumer Zeit die Youtube-Videos und habe schon viele durchgesehen. Bei einem Thema jedoch wurde ich nicht ausreichend fündig und möchte dieses hier nun wenn möglich klären:
„Not your keys, not your coins“ ist die Ansage, deshalb möchte ich gerne eine HardwareWallet aufsetzen mit BTC, ETH, SOL, RUNE, LINK, ADA, DOT, MATIC, MANA, GRT, ELON und ein paar NFT´s. Hört sich nach viel an, der Gesamtwert aller dieser Coins ist für mich zwar viel Geld, aber erreicht nicht mal eine 5 stellige Summe - trotzdem zur Sicherheit

  1. Welche Wallet kann o.g. Coins verwalten Ledger Nano X oder SafePal oder Ellipal?
  2. Falls mehr als eine - welche wäre die vermutlich beste Wahl?

Jetzt kommt der für mich absolut unklare Teil:

  1. Wie sicher ist die integrierte SeedPhraseErstellung einer solchen Wallet?
  2. Braucht es ein 25tes Word
  3. Kann ich ein mit Ledger erstelltes Wallet mit all diesen o.g. Coins dann einfach so mit den selben 24/25 Wörtern auf dann z.B. dem SafePal oder Ellipal ohne Probleme wieder herstellen oder mußß es wieder ein Ledger sein? Was mir da fehlt ist: Woher weiß denn das neue Hardwarewallet was ich alles in meinem vielleicht kaputten oder verloren gegangenem Wallet hatte (egal ob jetzt wieder Ledger oder Fremdmarke, denn bei der SeedPhrase erstellung wusste das Teil ja noch gar nicht was alles rein soll)?

Ihr seht, für mich ein Buch mit sieben Siegeln - für Euch vermutlich easy und für mich hoffentlich bald auch! VG tshoshua

Zu 1.:
Wenn sie nicht manipuliert oder voreingerichtet ist, sehr sicher. Zur Vermeidung dieser Risiken am besten nur direkt beim Hersteller kaufen.

Zu 2.:
Lese bitte hierzu diesen Artikel:

Zu 3.:
Die Coins liegen immer in der Blockchain.
Mit der Wallet verwaltest du nur die Zugangsschlüssel.
Lese bitte hierzu diesen Artikel:

2 „Gefällt mir“

Bitte mach dir Gedanken was du mit deinem Geld machst (gerade wenn es für dich viel Geld ist).
Diversifikation ist oft eine sehr schlechte Entscheidung bei Kryptowährungen!

Außerdem solltest du über DCA nachdenken

1 „Gefällt mir“

OK - danke, dann mach ich mich mal ans Lesewerk

sorry, aber Du schreibst in Rätseln - das ist doch diversifiziert! Und was ist DCA?

Hallo BTCommander, also 2. hab ich durch, aber was ich noch nicht verstehe:
Wenn ich einen Seed mit 24 Wörtern habe und durch zufügen eine Passphrase dann eigentlich eine neue Wallet generiere - könnte es dann rein theoretisch(!) sein, dass jemand anderer mit nur seinen 24 Wörtern auf die gleiche Walletadresse kommt wie ich mit meinen 24 + Passphrase (denn die Gesamtanzahl an Walletadressen ist zwar riesig, aber dennoch limitiert?

Ja, aber genau das macht bei Kryptowährungen (je nachdem, wen man fragt…) wenig Sinn.
Man wird Dir dazu raten, Dich von einem Großteil Deiner Altcoins zu trennen.
Ich formuliere das jetzt bewußt etwas neutral, da darüber die Meinungen außeinander gehen…

DCA = Dollar Cost Averaging, oder zu deutsch ein Sparplan, in dem Du regelmäßig BTC einkaufst.

2 „Gefällt mir“

Dann eine Frage an dich, was macht diese Projekte zu einer Alternative zu ₿ ?

Gute Frage und um weiter neutral darauf aufzubauen: Wenn du in Altcoin-Projekte investierst, dann solltest du sie verstehen und dahinterstehen. Nichts ist blöder, als auf andere zu vertrauen und beim nächsten Dump völlig unsicher zu sein und unruhig zu schlafen.

könnte es dann rein theoretisch(!) sein, dass jemand anderer mit nur seinen 24 Wörtern auf die gleiche Walletadresse kommt wie ich mit meinen 24 + Passphrase (denn die Gesamtanzahl an Walletadressen ist zwar riesig, aber dennoch limitiert?

Sehr unwahrscheinlich, ich glaub im dir verlinkten Thread über die Notwendigkeit der 25. Passphrase werden auch die Möglichkeiten angezeigt. Die sind riiiiiiesig. Der Vorteil bei der 25. ist, dass du eine Phrase nimmst, die in keiner Wortliste vorenthalten ist. Der Nachteil, da du selbst verantwortlich bist, ist das Risiko höher, sie zu vergessen, Fehler zu machen etc.

Sollte jemand die 24. Wörter von dir erhalten, dann sieht er nur den private key darunter und evtl. einen 0 Bestand. Für den Fall, dass er dann physisch vor dir steht, wird er dir nicht glauben und dann auch die 25. Passphrase rauspressen. Achte lieber darauf, dass du dir die 12/24 Wörter merkst bzw. sicher (getrennt verwahrst) und niemals irgendwo auf deinem Rechner oder so abspeicherst.

1 „Gefällt mir“

OK - danke für die Info!

z.B. ein jetzt wieder auf dem Tisch liegendes aktuelles Verbot von PoW in Europa UND einfach „diversifiziert“ zu sein

Hallo @tshoshua,

alle Informationen über die unterstützten Coins/Token kannst du direkt bei den jeweiligen Wallet-Herstellen abfragen. Dort solltest du alle notwendige Informationen finden → siehe z.B. Supported Crypto Assets in Ledger Live.

Die von Dir aufgeführten Coins/Token werden alle von Ledger unterstützt und können nativ über die Software „Ledger Live“ verwaltet werden. Zum Thema NFT kann ich wenig sagen → NFT interessieren mich schlichtweg nicht… NFT können mit Ledger abgesichert werden - das zum Teil nativ in der ETH APP und teils über 3rd - Party Wallets in Verbindung mit dem Ledger. An dieser Stelle gilt der Klassiker: „Do Your Own Research“.

Von SafePal und Ellipal würde ich persönlich die Finger lassen! Sowohl SafePal Wallets als auch Ellipal Wallets sind Closed-Source! Weitere Schwachstellen zu SafePal findest z.B. unter Kraken Security Labs, die Bekennung zur closed-source Wallet seitens Ellipal kannst du hier nachlesen.

1 „Gefällt mir“

ja ich weiß dass die Anzahl an Möglichkeiten riesig ist, dennoch habe ich persönlich bereits durch Zufall eine fremde noch aktive Walletadresse (PrivKey) entdeckt über die anscheinend minimale MinerFeeAnteile vergütet werden im 2 stelligen Satoshi-Bereich - die bleibt aber von mir unbehelligt!
Dieses Beispiel lässt mich einfach nicht wirklich ruhigen Gewissens, denn auch wenn die Anzahl der Möglichkeiten seeeeeeeeeeeehr groß ist, ist der nutzbare Bereich begrenzt und genaugenommen auch bekannt. Und bedenkt man wieviele abermillionen Adressen täglich generiert werden - bei mir bleibt ein irgendwie ungutes Gefühl tief drinnen, dass es doch immer wieder zu Überschneidungen kommt, so wie es auch immer wieder Lottogewinner gibt.

Darf ich fragen was du hier unter Zufall verstehst?

1 „Gefällt mir“

Hier reden wir aber definitiv nicht von Bitcoin! → klingt für mich seltsam aber du schreibst ja von Sats

klar - habe mit einem alten Laptop der nicht mehr online geht mal rumgespielt um eine für mich passende Adresse (PrivKey) zu generieren (mit dem offline installierten Tool „bip39-standalone.html“. Bin die dann mal durchgegangen und plötzlich habe ich dann die noch benutzte Wallet entdeckt.

̶s̶̶h̶̶i̶̶t̶̶c̶̶o̶̶i̶̶n̶̶e̶̶r̶ Altcoiner und THOR Enthusiasten schätzen zudem Ledger’s Fähigkeit mit nicht Ledger-Wallets zu funktionieren, sei es Electrum, Monero-GUI oder sogar THOR’s Browser-Wallet.

dieses Tool generiert nur PrivKeys für BTC - ich könnte Dir ja den PrivKey senden zum Beweis, aber in diesem Fall musst Du mir wohl oder übel glauben.

Welches Tool?

Einen fremden und aktiven Private Key zu finden ist kein Problem, da viele Nutzer keinen guten Zufall verwenden oder sich ihre Entropie selbst ausdenken, Stichwort Brainwallets.

Durch tatsächlichen Zufall einen aktiven Private Key zu derivieren ist praktisch vernachlässigbar. Der Vergleich mit Lotto ist unangebracht.

Lotto (ohne Superzahl): \binom{49}{6} = 13983816

Private Keys:
\approx 2^{256} = 115792089237316195423570985008687907853269984665640564039457584007913129639936

Ich weiß, gibt nur 2160 Adressen…

2 „Gefällt mir“

danke für die Info! Auch wenn die anderen Wallets so ihre Probleme/Nachteile haben - nochmals meine Frage:
Ich erstelle mit dem Ledger eine Wallet und sende meine genannten Coins an die generierte/n Adressen. Könnte ich dann mittels der Seedwörter das alles einfach auf dem SafePal oder Ellipal wieder herstellen oder braucht es da mehr dazu?