Neue Wallet erstellen mit Würfel und Ledger Nano X

Halte ich für eine sehr gute Idee. Selbst ist der Mann!
Und dann berichtest Du später einfach darüber.

Setze einfach nur ein paar Satoshi ein.
Und laß Dich nicht durch sutterseba bedrängen (wir kennen ihn ja nicht persönlich)
Er hat vielleicht seine eigen Ideen und Ziel mit seinem Programm, daß bisher noch nicht aureichend von der community geprüft wurde

Bitte was?! :sweat_smile:

Ich habe doch sogar davon abgeraten das Skript für eigene Schlüssel zu benutzen… Das steht sogar fett als Disclaimer auf der Seite! Außerdem läuft das komplett lokal und die paar Zeilen Code kann jeder mit minimalen JS Kenntnissen sofort nachvollziehen.

Also jetzt bin ich mit diesem Thread wirklich endgültig fertig…

4 „Gefällt mir“

ja, die liebe Suche in solchen Foren - natürlich habe ich zuerst die Suche bemüht, aber irgendwann wird es auch mir zu blöd hunderte von Themen durchzulesen in denen zwar das Stichwort vorkommt, aber das Thema an meiner Frage vorbeischrammt oder sich die Unterhaltenden dann etwas über ganz anderes Unterhalten oder sogar streiten.
Ich bin aus Eurer Sicht vermutlich ein alter Mann (Ü60), aber nicht ganz so unbedarft in Crypto wie Du vermutest - lediglich HW ist Neuland für mich und alles was ich in diesem Forum suche sind Antworten auf meine hoffentlich klar eingegrenzten Fragen und keine Hinweise auf was auch immer - bleiben Alle bei der Beantwortung der „eigentlichen“ Frage, falle ich definitiv nicht auf die Schnauze!
Ich bin froh um jede Antwort - solange sie auf meine eigentliche Frage eingeht!

kein Problem, ich kenne das auch von mir - ich denke dieses Los hat jeder der in etwas so gut ist dass es sich für Ihn wie das normalste der Welt anfühlt. Du hast mir viel geholfen!

Danke für den Ansporn - das kommt mir entgegen weil meine Art!

Es sind zwar nur 42 Ergebnisse für „würfeln“, aber ich gebe zu, dass viele sich mit anderen Themen wie Mining beschäftigen. Hier z.B. ein Thread, an den ich mich erinnern kann:

Ist es nicht besser seine Wörter Seed zu würfeln?

Hatte ich ehrlich gesagt nicht vermutet, eher im Gegenteil. Der „alte Mann“ möchte wahrscheinlich eher, dass die Sachen funktionieren, ohne sich mit Details beschäftigen zu müssen. :slight_smile:

„Crypto“ ist doch ein sehr weites Feld. Du kannst beispielsweise Kryptographie Experte sein, dich aber noch nie mit Kryptowährungen, Wallets oder BIPs beschäftigt haben. Dann bist du hier Neuling wie jeder andere.

Mit war nur aufgefallen, wie du mit @sutterseba über die Checksum diskutiert hast. Daran kann man erkennen, dass du dich mit Seedphrases und Wallets bisher wenig auskennst.
Genau dann ist es aber gefährlich, wenn man einen eigenen Weg gehen möchte. Zumindest falls du die Wallets direkt nutzen willst. Falls du mit diesen Wallets nur lernen und testen möchtest, ist das natürlich eine super Sache.

Wir haben hier im Forum einerseits regelmäßig Diskussionen über solche Sonderwege und andererseits über verlorene Coins aufgrund mangelnder Erfahrung. Deshalb sind wir da wohl etwas vorbelastet.

Knackpunkte sind das Würfeln sowie die Bestimmung des 24. Worts. Generell liefert die Shiftcrypto Anleitung sehr wertvolle allgemeine Hinweise.

Falls man für das eigentliche Würfeln diese Anleitung nicht verwenden möchte, muss man selbst darauf achten ein Verfahren zu nutzen, dass zu gleichverteilten Nullen und Einsen, oder zumindest zu gleichverteilten Wortergebnissen führt.
Wenn jemand sich beispielsweise überhaupt keine Gedanken macht, könnte er z.B. auf die Idee kommen, mehrmals mit mehreren Würfeln zu würfeln und die Summe jeweils in eine Binärzahl umzurechnen (ist natürlich ein Extrembeispiel).

Mein Vorgehen sowie eine Abschätzung des Einflusses ungleichmäßiger Würfel habe ich in dem oben verlinkten Thread skizziert.

Für die anschließende Bestimmung des 24. Worts gibt es drei Möglichkeiten:

  • Die HW Wallet kann dir das eine bzw. die acht Möglichkeiten für das 24. Wort anzeigen (Bitbox)
  • Du probierst beim Wallet Restoren auf der HW Wallet solange Wörter durch, bis du ein gültiges 24. Wort findest (Erfolgswahrscheinlichkeit pro Wort = 1/256).
  • Du verwendest einen Offline PC

Nach deinen letzten Beiträgen vermute ich, dass du bzgl. IT und Sicherheit weißt was du tust, womit alle drei Optionen in Frage kämen.

Für mich persönlich wäre die dritte Option viel zu riskant. Warum sollte man bei einem so wichtigen Thema, wo man an allen anderen Stellen auf höchste Sicherheitsstandards setzt, an dieser Stelle kleine Risiken eingehen?
Hast du z.B. vor, die Festplatte anschließend zu zerstören und falls ja, weißt du wie das sicher geht? Oder weißt du, wie man Daten von HDDs oder SSDs sicher unwiderruflich löscht? Und das ist doch nur ein Aspekt.
Falls ich die dritte Option wählen müsste, dann wohl eher mit einem Tails OS vom USB Stick, und zwar in dem Modus, in dem nicht auf die Platten geschrieben wird.

Ich würde wie gesagt solange Wörter auf der HW Wallet durchprobieren, bis ich ein gültiges 24. Wort gefunden habe. Allerdings auch nicht einfach alphabetisch von vorne, sondern möglichst „durcheinander“.

1 „Gefällt mir“

Danke für Deine Ausführungen. Zu meiner Vita: Ich bin bei bitcoin.de, Binance, Coinbase und handle auf FTX, ich kenne mich mit Computern aus - mein erster war ein ZX81 (falls den überhaupt noch jemand kennt. Also, Du/Ihr dürft mir glauben, dass ich nichts tue von dem ich sicher bin dass es macht was es soll.
Euer vielzitiertes „24.Wort“ ist mit dem offline-Tool " bip39-standalone.html-Seite" auf meinem alten nicht mehr onlinefähigen Laptop gar kein Thema:
256x gewürfelt, die daraus resultierenden 0/1 dort eingetragen und der komplette Seed ist da!
Lediglich die Checkbox/das Auswahlfeld „Mnemonic Length“ mit „Use Raw Entropy (3 words per 32 bits“ oder „24 words“, da fehlt mir noch ein hilfreicher Hinweis was sinnvoller/besser/sicherer wäre zu nehmen, denn in beiden Fällen erhalte ich bei 256x Nullen/Einsen 24 Wörter.

Wie Du an meinem geposteten Beispiel (Post 19) sehen kannst, es ist völlig irrelevant (in meinem Fall) sich über das 24.Wort/Checksum oder was auch immer drumherum Gedanken zu machen, denn es ist (in meinem Fall) ja schon da/berechnet. Und meine Festplatten werden am Ende Ihrer Lebenszeit grundsätzlich von mehreren Nägeln durchbohrt - bis jetzt kam noch keiner und hat mir eine meiner alten vor die Nase gehalten und erspresst weil er angeblich weiß was da drauf ist.

Disclaimer vorab: Nichts von allem hier ist böse gemeint, sondern nur meine ehrliche Meinung/Empfehlung.

Aber Handelserfahrung mit Kryptowährungen bringt einem doch bei diesem Thema hier nichts?

Es ist auch nicht relevant, dass man schon viel mit Computern gemacht und gebastelt hat. Stattdessen ist relevant, ob man die BIPs kennt und versteht, und sich mit IT Sicherheit auskennt. Letzteres ist bei mir z.B. nicht der Fall, weshalb ich keinen PC dafür nutzen würde.

Betrachte das doch mal aus der Perspektive, die ich dir oben schon geschildert habe:

Die Verwendung moderner Kryptographie mit 256 Bit Sicherheit, sowie Hardware Wallets mit Secure Element, welches bestmöglich von den verbundenen PCs abgeschottet ist, treibt die Sicherheit fast auf die Spitze des heute machbaren.
Wenn es um Sicherheit geht, entscheidet aber am Ende das schwächste Glied. Und solange du kein IT Sicherheitsexperte bist, schaffst du dir mit deinem PC zwar ein kleines, aber relativ gesehen riesiges Risiko. Die Sicherheit deiner Bitcoin wird für immer signifikant von der Verwendung und Zukunft dieses PCs abhängen.

Natürlich muss man alles im Verhältnis sehen. Aber solltest du größere Beträge auf diesen Wallets haben, würde ich dieses unnötige Risiko nicht eingehen. Warum? Weil es unnötig und einfach zu umgehen ist.

Ich bin mir nicht sicher ob du verstanden hast, worum es uns geht. Die Checksum zu berechnen ist natürlich keine Schwierigkeit. Aber du hast deine komplette Entropie, also alle Informationen über deine zukünftige Wallet, auf einem PC eingetippt. Genau das niemals zu tun, ist Regel Nr. 1 bei Wallets!

Das heißt bis dahin stehen diese Rechner bei dir herum? Was, wenn ihn jemand klaut? Mit einer HW Wallet kann man nicht viel anfangen.

Ich empfehle dir dich einmal grundlegend mit den Vorteilen einer HW Wallet zu befassen.

1 „Gefällt mir“

Gehe vollkommen mit Deinem Disclaimer einher!

Ganz ehrlich, irgendwie habe ich das Gefühl wir reden aneinander vorbei:

  1. Ich bin ja gerade dabei HW´s einzurichten (Ledger, Ellipal, SafePal, PaperWallet´s) erstmal alle zum rumspielen - irgendwas wird sich dann als das für mich beste rauskristallisieren.
  2. Wo soll das Problem sein, wenn ich einen alten Laptop nehme auf dem nur das offline-Tool " bip39-standalone.html-Seite" verwendet wird um die 24 Wörter zu generieren - Brauserverlauf gelöscht und jeder kann mit dem Laptop nichts mehr anfangen, außer darauf schließen dass ich dieses Tool mal verwendet habe. Ansonsten findet man nur viele gespeicherte offline-Seiten über alles mögliche zum lesen (ist ein 10" Laptop zum (fast) überall mitnehmen z.B. die zunehmenden Arztbesuche im Alter um die Wartezeiten zu überbrücken.

Ich schließe mich @skyrmion zu 100% an.

Du weichst vielen Anmerkungen auf potentielle Fehlerquellen oder Sicherheitsrisiken mit dem „Da passiert doch nichts“ Argument aus.

Das würdest du in anderen Sicherheitsfragen, z.B. wenn es um den Einbruchschutz vom Haus oder die Sicherheit deines Autos geht wahrscheinlich nicht tun, da du hier die harten Konsequenzen von kleineren Fehlentscheidungen besser einordnen kannst.

Das ist überhaupt kein Vorwurf, denn dieses „Verhalten“ ist völlig normal und ich bin da auch nicht immer das beste Vorbild. Aber gerade bei dem sensiblen Thema der Schlüsselverwahrung sollte man einfach sehr vorsichtig sein.

Auch wenn man sein Leben lang mit Computern verbracht hat, das gilt auch für mich, kann man viele Entscheidungen in der IT Sicherheit oft nicht intuitiv treffen und die Konsequenzen von kleineren Entscheidungen eben nicht nachvollziehen. Es kann beim Würfeln z.B. wie oben schon erwähnt schnell zu einem gravierenden Entropieverlust kommen, selbst wenn es nur ein kleiner Fehler war.

Sich allen potentiellen Fehlern permanent bewusst zu sein und dessen Konsequenzen jederzeit einschätzen zu können erfordert viel Erfahrung und Wissen im Bereich der IT Sicherheit (nicht nur allgemein in der Informatik), das die wenigsten haben (mich eingeschlossen – weshalb ich auch in die Richtung studiere). Und genau deshalb nutzen wir optimierte Geräte wie Hardware Wallets um so viele Risiken wie nur möglich zu minimieren und den Attack surface klein zu halten.

Deine Sorge vor schlechtem Zufall deines Ledgers, auf dem diese ganze Diskussion schließlich aufbaut, ist in meinen Augen einfach unbegründet, da du viel zu viele Sicherheitsvorteile durch das „outsourcen“ der Walleterstellung verlierst.

Woher willst du beispielsweise wissen, dass die Mnemonic die vom iancoleman Tool ausgerechnet wird tatsächlich zu deiner gewürfelten Entropie gehört? Den Quellcode kannst du nicht selbst nachvollziehen.

Schlechtes Beispiel, da man das tatsächlich relativ leicht überprüfen kann, aber es geht mir hier nur ums Prinzip.

Nach dieser Logik: Wo soll das Problem sein, wenn du deine Hardware Wallet erst gar nicht benutzt, sondern nur deinen alten Laptop?

Verstehst du was wir meinen? Es ist eine inkonsistente Logik und schlichtweg nicht der empfohlene Ansatz. Das ist alles was wir dir sagen wollen.

Es mag dir vielleicht etwas lächerlich vorkommen dass wir auf dieser „Kleinigkeit“ so rum reiten, aber es geht hier um ein entscheidendes Prinzip was du verstehen solltest.

2 „Gefällt mir“

Bei allem Respekt um Eure Führsorge . ich will wissen wie meine 24 Wörter zustande kamen und nicht einem Black Hole vertrauen das angeblich zufällig ist/sein soll.

Diese Mnemonic ändert sich bei jeder kleinsten Änderung der Vorgaben dramatisch - ist aber voll und ganz reproduzierbar bei Verwendung der absolut gleichen Rahmenbedingungen - deshalb vertraue ich offline auf dieses Tool.

Zum Rest Deiner Ausführungen bin ich ganz bei Dir: Final eine Verwendung einer HW mit split mnemonic cards auf Stahlplatten.

Damit ist für mich das Thema Würfeln und 24 Wörter erledigt - einzig und allein meine Frage will anscheinend Niemand beantworten:
Lediglich die Checkbox/das Auswahlfeld „Mnemonic Length“ mit „Use Raw Entropy (3 words per 32 bits“ oder „24 words“, da fehlt mir noch ein hilfreicher Hinweis was sinnvoller/besser/sicherer wäre zu nehmen, denn in beiden Fällen erhalte ich bei 256x Nullen/Einsen 24 Wörter.

Hier kannst du dich einlesen:

Incorrect mnemonic calculated from entropy · Issue #52 · iancoleman/bip39 · GitHub

Laut der Diskussion auf Github berechnet „Use Raw Entropy (3 words per 32 bits)“ die Wörter direkt aus deiner Entropie Bitfolge. Das kann man auch selbst nachvollziehen, wenn man damit herumspielt.

Bei den anderen Auswahloptionen wird diese vorher nochmal gehashed. Damit kannst du unabhängig von der Länge deiner Bitfolge verschiedene Mnemonic-Längen generieren.

Also am Ende Geschmacksache und deine Entscheidung. Du sicherst ja schlussendlich deine 24 Wörter und nicht deine Entropie.

OK - super, danke!

Da du partout den Seed und die Mnemonic Wörter für dich nachvollziehbar würfeln möchtest und mit dem iancoleman-standalone.html (verifiziert aus dem richtigen™ Github geladen) auf deinem offline-Laptop generieren möchtest, empfehle ich trotzdem von einem TAILS-Stick zu booten, wo man dann auch keine Tor-Netzwerkverbindung aufbaut, damit das Ding sicher offline bleibt und nach dem Runterfahren des OS alles vergessen hat und nichts persistent auf einem Datenträger gespeichert wurde, was mit den Mnemonic Seed Wörter zu tun hatte.

Wenn man weiß, was man tut, dann sollte das sicher genug sein und man hat keine Sperenzien mit sicherem Löschen eines Datenträgers. TAILS ohne persistenten Speicher vergisst per Design alles, kann sicher offline bleiben und Daten können mit einem weiteren USB-Datenträger hinzugeladen werden, falls nötig. Der geneigte Paranoiker kann natürlich den TAILS-Stick ein-, zweimal komplett überformatieren, Anzahl je nach Paranoia-Level (Tipp: einmal komplett überschreiben reicht idR, also nicht etwa eine Schnellformatierung oder so).

Wann immer ich mit sehr sensitiven Daten, wie z.B. Mnemonic Seed Wörtern hantieren muss, mache ich das so: Laptop wird per Hardware-Schalter in den Flugmodus versetzt (keine Funknetzwerke aktiv) und bekommt das LAN-Kabel nicht eingesteckt; sicherer PC dann eben ohne LAN (WLAN hat der eh nicht oder wird ausgebaut); TAILS booten, anmelden, KEINE Tor-Verbindung aufbauen; zur Sicherheit per Kommandozeile prüfen, daß wirklich keinerlei Netzwerkverbindung nach draußen aktiv ist; iancoleman-standalone.html (vorher verifiziert) dann per zweitem USB-Stick ins laufende TAILS importieren und benutzen oder Wallet-Recovery machen oder welche Schandtat auch immer.

Kann mir Jemand folgende Frage beantworten:
Ich habe nun meinen Ledger nano x mit meinen 24 Wörtern gefüttert, dann die jeweilige APP für BTC / ETH / SOL / MATIC/ installiert, dann eine Passphrase gefüttert und diese als Temporär mit PIN bestätigt.

Eigentlich hätte ich jetzt erwartet, dass durch die Passphrase quasi eine „neue“ Wallet erstellt wird, sprich 24 neue SeedWörter generiert werden und dadurch meine Installierten Apps nun nichtig sind - sie sind aber immer noch da?!?! Wurde doch keine „neue“ Wallet durch die Passphrase erstellt?
(Falls irgendwie doch, wie würde ich denn dann an die 24 Wörter kommen?)
(Keine Bange, alles ohne reale Bestände/mit Bestand 0,00000000 - nur zum spielen und lernen - kann also nichts falsch machen oder verlieren!!!)

Ob und wie Ledger das mit dem handhabt, was du mit temporär bezeichnest, weiß ich nicht, da ich keinen Ledger verwende.

Aber generell erzeugt eine Mnemonic Passphrase keine neuen Mnemonic Seed Wörter, sondern geht bei der BIP32 Root Key Derivation des Master Private Key der HD-Wallet mit den Mnemonic Seed Wörtern in eine Hash-Iterationsmühle ein, aus der der Master Private Key und Master Public Key abgeleitet werden.

Eine Grafik sagt mehr als 1000 Worte:

Jede beliebige Mnemonic Passphrase generiert dir eine individuelle HD-Wallet mit unterschiedlichen Private und Public Keys und Adressen. Probiere es mit unterschiedlichen Mnemonic Passphrasen aus und lasse dir Adressen deiner Wallet anzeigen. Du wirst sehen, daß es für denselben Derivation Path eines Keys immer Unterschiede geben wird, wenn die Mnemonic Passphrase geändert wurde.

1 „Gefällt mir“

Bei Ledger heißt das „Attach to PIN“.
Wenn du das eingerichtet hast, hast du fortan zwei Zugänge zum Ledger:

Mit dem erstmals eingerichteten PIN kommst du in die Wallet ohne Passphrase.

Mit dem „attachten“ PIN kommst du in die Wallet mit Passphrase.

Wenn du die Funktion nicht genutzt hast, musst du wohl jedes mal deinen Standard PIN und die Passphrase eingeben. Genutzt habe ich das bisher nicht, kann dir also nicht mit Details weiterhelfen.

2 „Gefällt mir“

Danke Euch für die Info!

@tshoshua: @sutterseba hat deine Fragen des Eingangsposts schon im vierten Beitrag beantwortet und ist auf alle deine Rückfragen eingegangen.

Die Frage nach Passphrase, Seed und Seedphrase ist nur ein Teil davon und wird in dem verlinkten Tutorial ausführlich erklärt. Hast du da nicht mal reingeschaut?

Ich habe deine Lösungs-Markierung deshalb geändert und @sutterseba’s Beitrag als Lösung markiert. Die Lösungsmarkierung ist schließlich auch für andere Suchende hilfreich.

@Cricktor: Absolut nichts gegen deine sehr guten, ausführlichen Antworten!

@skyemion: Als Forumswächter(ist nicht böse gemeint) darfst, kannst und sollst Du gerne redaktionelle Änderungen vornehmen - für mich war trotzdem die Antwort von „Cricktor“ im letzten Fall die Lösung, weil er am treffendsten meine Frage beantwortet hat. Jede Antwort ist besser wie keine, aber eine auf die eigentliche Frage eingehende ist noch besser.