Kryptowährung sichern bei kleinem Kapital?

Hallo Zusammen,

Seit ca. 3/4 Monaten beschäftige ich mich intensiver mit Kryptowährung. Davor hat mich lediglich ein Freund immer wieder informiert was es so neues gibt.
Ich habe mich dann schließlich auch entschieden ein kleinen Betrag mal „testweise“ anzulegen.

Über die Crypto.com App nutze ich die Vorteile (Spotify) und habe etwas Geld in BTC liegen.

Mithilfe von YT-Videos (v.a. Blocktrainer) versuche ich mir jetzt mehr und mehr Wissen in der Branche anzueignen. Es ist aber ziemlich viel :smiley:

Ich habe jetzt ein kleines Kapital nur drin will es dort aber trotzdem sicher haben (weil ich in Zukunft vielleicht mehr BTC halten will)

Wie haltet ihr eure BTC (/andere Kryptos) sicher?

Für mich ist es seltsam auf Crypto.com einfach Geld liegen zu haben - wie kann ich gewährleisten das ich meine Kryptos behalte auch wenn zb Crypto.com Pleite geht?
Die Videos zu Crypto.com habe ich bei Blocktrainer gesehen.

Vielleicht steht oder stand hier jmd vor der gleichen Frage?

LG JDTomaton

1 „Gefällt mir“

Die Frage ist, wieviel dir das Risiko wert ist. Die grossen Börsen werden wohl so schnell nicht einkrachen und für „kleinere“ Angriffe haben die bestimmt einen Topf als Versicherung. Hardcore BTCler werden dir sagen, „not your keys not your coins“ also alles weg von der Börse. Was im Prinzip richtig ist. Jetzt ist die Frage wie vertraust du dir als eigene Bank und wie den Börsen als Fremdverwalter.

3 „Gefällt mir“

Nur das ich hier nichts falsch verstehe: crypto.com ist eine börse um BTC etc. zu kaufen.
Das heißt solange ich nichts unternehme halten die meine private keys

Wenn ich aber eine Soft-Wallet oder Hard-Wallet mir zulege halte ich meine Private Keys sodass selbst wenn Crypto.com Pleite geht ich weiterhin im Besitz meiner BTC etc. bin?

Genau richtig. Bei HW Wallet triffst du dann Fragen wie „Wohin mit meinem Seed?“, „Was wenn meine Wohnung abbrennt?“ „Wem vertraue ich den Seed als Backup an?“ Musst du dann selbst schauen :slight_smile: Aber ist ja genau das Schöne daran, zu 100% selbst über alles zu verfügen.

2 „Gefällt mir“

Ich habe mit bitwala angefangen. Da bist du schon im Besitz des Passworts. Gehört aber auch etwas vertrauen dazu. Aktuell habe ich einen Teil in einer electrum Desktop Wallet, wobei die eigentliche Wallet auf einen USB-Stick ausgelagert ist, der nicht dauerhaft am Rechner hängt. Fühlt sich bei kleineren bis mittleren Beträgen auch gut an. Hab mir dennoch gerade eine bitbox02 bestellt. Auf Dauer ist das die sicherste Variante, zumal wenn die Preise weiter steigen

Würde für den kleinen Geldbeutel empfehlen sich mit TAILS vertraut zu machen und dann einen USB stick einrichten mit verschlüsseltem Speicher und in diesem kann man dann ein Elektrum wallet lagern.

Soweit ich weiß hat das einem Hardware Wallet in Sicherheit nicht viel hinterher, aber würde mich sehr gerne eine Besseren belehren lassen.

2 „Gefällt mir“

Ein eigenes Laptop „air-gapped“ mit Tail und Electrum einrichten, dann mit verschlüsseltem USB-Stick den Seed speichern, ist natürlich eine Option. Die Komplexität das richtig sicher zu machen, wird aber meist unterschätzt. Richtig sicher ist ein Setup nach dem Glacier Protocol, die Schritt-für-Schritt-Anleitung hat aber auch 78 Seiten.

Ich möchte ganz un-technisch ein paar Dinge zu bedenken geben:

  • Das Setup ist nicht trivial, der Rechner darf sich nie mit dem Internet verbinden, ansonsten besteht die Gefahr, dass der Seed via Malware „verschickt“ wird. Die Malware-Möglichkeiten sind riesig: irgendein vorinstalliertes Programm, durch den Browser, eine komprimitierte Python-Bibliothek…

  • Da der Rechner nie ans Internet darf, kannst Du Transaktionen auch nicht direkt empfangen/versenden. Daher müssen die unsignierten Transaktionen via QR-Code oder anderem USB-Stick mit einem Online-Computer ausgetauscht werden. Das ist ziemlich aufwändig und die Gefahr besteht, dass man in der Eile halt doch mal „nur kurz“ ans Netz geht. Damit ist das Setup komprimitiert.

  • Ein eigenes Setup muss akkurat dokumentiert werden. Wenn Du mal nicht mehr unter uns weilst (temporär oder permanent, aus welchen Gründen auch immer) müssen deine Lieben Zugriff auf die Coins haben, sonst sind sie für immer verloren. Siehe einen Artikel von mir: Prepare your bitcoins. For your heirs.

Alles in allem, wenn Du die Zeit und das Schadenspotential rechnest, ist für die meisten Nicht-Informatikel eine Hardware-Wallet die bedeutend günstigere Lösung.

5 „Gefällt mir“

Verstehe noch nicht, warum man gleich einen eigenen Laptop einrichten sollte, der nie ans Internet geht.
TAILS könnte ja höchstens mit einem Rootkit durchs Bios mit Malware infiziert werden oder?
(Es ist ja ein komplett vom System abgretrenntes OS, das nur den USB Stick bootet und die anderen Speichermedien nie verbindet, also ist nurnoch das Bios übrig)

Da die normale Verbindung nur durch TOR geht, sollte das auch nicht so leicht einhackbar sein durch ein Netzwerk oder überschätze ich TAILS da nur?

Der Seed ist ja im Electrumbackup, welches wieder ein Passwort enthält, also erst ist der persistente Speicher verschlüsselt mit einem Passwort und dann die Wallet mit noch einem Passwort.

Dann würde man den Seed ja nicht aufschreiben brauchen, sondern kann das Electrum-Backup auf den persistenten Speichern verschiedener USB Sticks lagern.

Danke aber schonmal für die ausführliche Antwort :slight_smile:

1 „Gefällt mir“

Im Grunde läuft es halt darauf hinaus, dass Du TAILS vertraust.

Ich würde nie einem kompletten Betriebssystem zu 100% vertrauen, dafür hat es einfach zu viele bewegliche Teile, Abhängigkeiten und Programme welche keiner im Gesamten überblickt, geschweige denn überprüfen kann.

Sobald Du Electrum nutzt und die Wallet entsperrt hast, steht Dein Seed im Arbeitsspeicher und jeder andere Linux-Prozess hat potentiell darauf Zugriff. Es reicht, wenn ein einzige Komponente in einem TAILS-Release schadhaft ist.

Bei grösseren Beträgen ist es auch relativ einfach, die Computerhardware so zu manipulieren, dass sie die Geheimnisse (unabhängig von TAILS) rausrückt.

Normalerweise verlinke nich nicht auf Click-Bait-Webseiten (diese hier ist von Coldcard), aber die Liste der möglichen Attacken ist schon ziemlich gut:

Am Ende ist so ein Setup sicher besser als ne Hot Wallet auf deinem Smartphone, aber Cold Storage wie eine Hardware-Wallet ist das nicht.

1 „Gefällt mir“

Hallo Stadicus,

ist die Gefahr auch gegeben, wenn im Rechner keine Netzwerkdevices vorhanden sind? Z. B. durch den USB Stick?

Welche Coins sind mit einer Offline Signierung verwendbar?

VG
F.

Ich kann Tails auch empfehlen als eine der sichersten Lösung für ein Software Wallet.