Habe ich doch auch geschrieben
Trotzdem ist da eine Checksumme.
Normalerweise macht man das aber nicht so, daher die Geschichte mit den 8 Wörtern.
soll man bitte manuell 256 Binärzahlen würfeln und in einem HTML Tool auf einem offline Computer eintippen ohne einen Fehler zu machen
Einfach 24 Wörter sicher auf der Hardware Wallet zu generieren.
Es macht keinen Sinn. Für Lernzwecke, tolle Sache. Aber nicht für die eigenen Schlüssel.
wie auch immer, ich habe jetzt meine 24 Wörter, die Wallet erstellt und im Leger nun das:
Welche von den 4 Positionen verwende ich nun sinnvollerweise für meine BTC´s?
Das sind unterschiedliche Adress- bzw. Outputtypen.
Du nimmst hier Native Segwit. Wenn du die Adressen mit denen auf iancoleman vergleichen willst, musst du dort BIP84 wählen.
Optional in Zukunft (wenn die Unterstützung breiter ist) kannst du dann auch auf Taproot wechseln.
Diesen Beitrag lesen:
OK, also Native Segwit - vielen Dank!
Das Andere habe ich alles schon mal gelesen, aber das blicke ich noch nicht und hätte meine Frage nicht beantwortet - noch ein paar mal lesen, dann wird´s hoffentlich.
Werde ich das Gleiche (diese 4 (Unter-?)Konten dann auch bei ETH und den restlichen Coins haben und soll ich da dann auch das Native Segwit - Konto zum darauf überweisen nehmen?
Nein, die Adresstypen sind spezifisch für Bitcoin.
Die im Beitrag erklärten Ableitungspfade finden aber auch bei Altcoins Anwendung. Das regelt Ledger Live aber alles für dich.
OK - danke, noch eine letzte Frage: Kann man auf dem Ledger nur eine Wallet mit 24 Wörtern haben oder könnte ich auch noch ein 2tes mit anderen 24 Wörtern „gleichzeitig“ anlegen?
Nein, du müsstest zum Wechseln immer zurücksetzen und wiederherstellen.
danke!
Misstrauen ggü. Design oder Implementierung des Zufallsgenerators, oder ggü. dem HW Wallet Hersteller generell. Dieser könnte dir eine ihm bekannte Seedphrase unterjubeln. Auszuschließen ist das z.B. durch Passphrase, Multisig oder eben Würfeln.
Falls man weiter unterstellt, dass die HW Wallet auch versucht, unbemerkt interne Daten zu leaken (Seed), hilft natürlich nur noch Multisig.
Ansonsten stimme ich dir natürlich wieder mal in allem zu. Hoffen wir, dass @tshoshua wegen seiner ganzen Eigenlösungen gepaart mit geringer Kenntnis/Erfahrung nicht irgendwann auf die Schnauze fällt. 
Hattest du es mal mit der Suche versucht? Ich habe ehrlich gesagt nicht geantwortet, da es schon mehrere Threads zum Thema gibt.
Das kann man ja gerne auch haben, aber ohne irgendwelche DIY Alternativen einzuschlagen. Das zusätzliche Risiko durch „alter offline Computer“ ist, würde ich behaupten, größer als das Risiko durch schlechten Zufall auf dem Ledger (wegen dem höheren Fehlerpotential).
Vor allem weil man, wenn man die Sicherheit der Hardware Wallet nicht selbst nachvollziehen kann, genauso wenig das iancoleman Tool nachvollziehen kann. Wieso sollte man irgendeinem dahergelaufenen HTML Dokument, das er ja benutzen will, vertrauen, einem zertifizierten RNG auf einer Hardware Wallet aber nicht? Davon abgesehen dass die Hardware Wallet ja ohnehin benutzt wird, ihr also vertraut wird.
@tshoshua Sorry falls ich da etwas gereizt rüber gekommen bin, aber das stößt bei mir einfach auf Unverständnis. Gegen das Würfeln der eigenen Mnemonic spricht nichts, wenn man den Vorgang auch vollständig auf der Hardware Wallet abschließen kann. Das ist hier halt einfach meine Meinung, mach damit was du willst. 
@skyrmion Weißt du was bzgl. 24. Wort ausrechnen lassen auf dem Ledger? Wird einem da nichts vorgeschlagen? Ich bin jetzt mal davon ausgegangen da würde nichts gehen, aber nicht dass ich da um den heißen Brei herum rede.
Das sehe ich ähnlich wie du.
Man wird beim Würfeln natürlich nicht komplett um DIY Anteile herumkommen. Aber dann sollte man sich zumindest ausführlich mit allen Aspekten beschäftigt haben.
Das fängt beim Würfeln selbst an. Einfache Fehler bei der Prozedur, oder die Würfel an sich, können sehr schnell zu nicht gleichverteilten Wortergebnissen führen. Obwohl sich die negative Auswirkung hier in Grenzen hält; hatten wir schon in anderen Threads.
Und es hört bei der Bestimmung eines gültigen 24. Worts auf. Wenn man keinem einzelnen HW Wallet Hersteller vertrauen möchte, würde ich die 24. Wörter in einem Multisig Setup einfach auf den HW Wallets bruteforcen.
Die bisherigen Antworten von @tshoshua deuten darauf hin, dass er/sie sich kaum mit der Materie beschäftigt hat. Ich gebe dir also Recht, dass die DIY Aspekte in diesem Fall eine große Gefahr darstellen können.
Es sind halt unterschiedliche Threats. Mit Würfeln schließe ich nur das versuchte Unterjubeln eines vorbereiteten Seeds aus.
Nicht dass ich wüsste. Weiß es nicht sicher, es sieht hier aber auch nicht so aus.
Ich bewundere eigentlich die Ruhe, mit der du immer wieder solche Fragen beantwortest. Inzwischen könnte man wahrscheinlich die Hälfte aller neuen Frage-Threads mit einer kurzen Forumsuche beantworten, oder der/die TE ist unbelehrbar. Deshalb ärgere ich mich jedes Mal nur kurz, und halte mich inzwischen einfach raus.
Genau, ich fände es trotzdem irgendwie seltsam wenn man sich gegen schlechten oder sogar falschen Zufall schützen will, man die Hardware Wallet aber ansonsten ganz normal verwendet und ihr vertraut.
Entweder ich vertraue dem Gerät, oder nicht. Sich einzelne Threats raus zu picken aber andere nicht macht nicht wirklich Sinn, oder doch? Irgendwann ist man halt auch out-of scope, stimmt schon, gegen alles kann sich nicht schützen.
Aber ich verstehe natürlich grundsätzlich den Gedanken die Mnemonic zu würfeln und das ist absolut legitim.
Oder du rechnest dir gleich SHA-256 selber auf Papier aus und hast deine Checksumme. Dauert halt ewig, sind glaub 64 Runden… 
Halte ich für eine sehr gute Idee. Selbst ist der Mann!
Und dann berichtest Du später einfach darüber.
Setze einfach nur ein paar Satoshi ein.
Und laß Dich nicht durch sutterseba bedrängen (wir kennen ihn ja nicht persönlich)
Er hat vielleicht seine eigen Ideen und Ziel mit seinem Programm, daß bisher noch nicht aureichend von der community geprüft wurde
Bitte was?! 
Ich habe doch sogar davon abgeraten das Skript für eigene Schlüssel zu benutzen… Das steht sogar fett als Disclaimer auf der Seite! Außerdem läuft das komplett lokal und die paar Zeilen Code kann jeder mit minimalen JS Kenntnissen sofort nachvollziehen.
Also jetzt bin ich mit diesem Thread wirklich endgültig fertig…
ja, die liebe Suche in solchen Foren - natürlich habe ich zuerst die Suche bemüht, aber irgendwann wird es auch mir zu blöd hunderte von Themen durchzulesen in denen zwar das Stichwort vorkommt, aber das Thema an meiner Frage vorbeischrammt oder sich die Unterhaltenden dann etwas über ganz anderes Unterhalten oder sogar streiten.
Ich bin aus Eurer Sicht vermutlich ein alter Mann (Ü60), aber nicht ganz so unbedarft in Crypto wie Du vermutest - lediglich HW ist Neuland für mich und alles was ich in diesem Forum suche sind Antworten auf meine hoffentlich klar eingegrenzten Fragen und keine Hinweise auf was auch immer - bleiben Alle bei der Beantwortung der „eigentlichen“ Frage, falle ich definitiv nicht auf die Schnauze!
Ich bin froh um jede Antwort - solange sie auf meine eigentliche Frage eingeht!
kein Problem, ich kenne das auch von mir - ich denke dieses Los hat jeder der in etwas so gut ist dass es sich für Ihn wie das normalste der Welt anfühlt. Du hast mir viel geholfen!
Danke für den Ansporn - das kommt mir entgegen weil meine Art!
Es sind zwar nur 42 Ergebnisse für „würfeln“, aber ich gebe zu, dass viele sich mit anderen Themen wie Mining beschäftigen. Hier z.B. ein Thread, an den ich mich erinnern kann:
→ Ist es nicht besser seine Wörter Seed zu würfeln?
Hatte ich ehrlich gesagt nicht vermutet, eher im Gegenteil. Der „alte Mann“ möchte wahrscheinlich eher, dass die Sachen funktionieren, ohne sich mit Details beschäftigen zu müssen.
„Crypto“ ist doch ein sehr weites Feld. Du kannst beispielsweise Kryptographie Experte sein, dich aber noch nie mit Kryptowährungen, Wallets oder BIPs beschäftigt haben. Dann bist du hier Neuling wie jeder andere.
Mit war nur aufgefallen, wie du mit @sutterseba über die Checksum diskutiert hast. Daran kann man erkennen, dass du dich mit Seedphrases und Wallets bisher wenig auskennst.
Genau dann ist es aber gefährlich, wenn man einen eigenen Weg gehen möchte. Zumindest falls du die Wallets direkt nutzen willst. Falls du mit diesen Wallets nur lernen und testen möchtest, ist das natürlich eine super Sache.
Wir haben hier im Forum einerseits regelmäßig Diskussionen über solche Sonderwege und andererseits über verlorene Coins aufgrund mangelnder Erfahrung. Deshalb sind wir da wohl etwas vorbelastet.
Knackpunkte sind das Würfeln sowie die Bestimmung des 24. Worts. Generell liefert die Shiftcrypto Anleitung sehr wertvolle allgemeine Hinweise.
Falls man für das eigentliche Würfeln diese Anleitung nicht verwenden möchte, muss man selbst darauf achten ein Verfahren zu nutzen, dass zu gleichverteilten Nullen und Einsen, oder zumindest zu gleichverteilten Wortergebnissen führt.
Wenn jemand sich beispielsweise überhaupt keine Gedanken macht, könnte er z.B. auf die Idee kommen, mehrmals mit mehreren Würfeln zu würfeln und die Summe jeweils in eine Binärzahl umzurechnen (ist natürlich ein Extrembeispiel).
Mein Vorgehen sowie eine Abschätzung des Einflusses ungleichmäßiger Würfel habe ich in dem oben verlinkten Thread skizziert.
Für die anschließende Bestimmung des 24. Worts gibt es drei Möglichkeiten:
Nach deinen letzten Beiträgen vermute ich, dass du bzgl. IT und Sicherheit weißt was du tust, womit alle drei Optionen in Frage kämen.
Für mich persönlich wäre die dritte Option viel zu riskant. Warum sollte man bei einem so wichtigen Thema, wo man an allen anderen Stellen auf höchste Sicherheitsstandards setzt, an dieser Stelle kleine Risiken eingehen?
Hast du z.B. vor, die Festplatte anschließend zu zerstören und falls ja, weißt du wie das sicher geht? Oder weißt du, wie man Daten von HDDs oder SSDs sicher unwiderruflich löscht? Und das ist doch nur ein Aspekt.
Falls ich die dritte Option wählen müsste, dann wohl eher mit einem Tails OS vom USB Stick, und zwar in dem Modus, in dem nicht auf die Platten geschrieben wird.
Ich würde wie gesagt solange Wörter auf der HW Wallet durchprobieren, bis ich ein gültiges 24. Wort gefunden habe. Allerdings auch nicht einfach alphabetisch von vorne, sondern möglichst „durcheinander“.
Danke für Deine Ausführungen. Zu meiner Vita: Ich bin bei bitcoin.de, Binance, Coinbase und handle auf FTX, ich kenne mich mit Computern aus - mein erster war ein ZX81 (falls den überhaupt noch jemand kennt. Also, Du/Ihr dürft mir glauben, dass ich nichts tue von dem ich sicher bin dass es macht was es soll.
Euer vielzitiertes „24.Wort“ ist mit dem offline-Tool " bip39-standalone.html-Seite" auf meinem alten nicht mehr onlinefähigen Laptop gar kein Thema:
256x gewürfelt, die daraus resultierenden 0/1 dort eingetragen und der komplette Seed ist da!
Lediglich die Checkbox/das Auswahlfeld „Mnemonic Length“ mit „Use Raw Entropy (3 words per 32 bits“ oder „24 words“, da fehlt mir noch ein hilfreicher Hinweis was sinnvoller/besser/sicherer wäre zu nehmen, denn in beiden Fällen erhalte ich bei 256x Nullen/Einsen 24 Wörter.
Wie Du an meinem geposteten Beispiel (Post 19) sehen kannst, es ist völlig irrelevant (in meinem Fall) sich über das 24.Wort/Checksum oder was auch immer drumherum Gedanken zu machen, denn es ist (in meinem Fall) ja schon da/berechnet. Und meine Festplatten werden am Ende Ihrer Lebenszeit grundsätzlich von mehreren Nägeln durchbohrt - bis jetzt kam noch keiner und hat mir eine meiner alten vor die Nase gehalten und erspresst weil er angeblich weiß was da drauf ist.
Disclaimer vorab: Nichts von allem hier ist böse gemeint, sondern nur meine ehrliche Meinung/Empfehlung.
Aber Handelserfahrung mit Kryptowährungen bringt einem doch bei diesem Thema hier nichts?
Es ist auch nicht relevant, dass man schon viel mit Computern gemacht und gebastelt hat. Stattdessen ist relevant, ob man die BIPs kennt und versteht, und sich mit IT Sicherheit auskennt. Letzteres ist bei mir z.B. nicht der Fall, weshalb ich keinen PC dafür nutzen würde.
Betrachte das doch mal aus der Perspektive, die ich dir oben schon geschildert habe:
Die Verwendung moderner Kryptographie mit 256 Bit Sicherheit, sowie Hardware Wallets mit Secure Element, welches bestmöglich von den verbundenen PCs abgeschottet ist, treibt die Sicherheit fast auf die Spitze des heute machbaren.
Wenn es um Sicherheit geht, entscheidet aber am Ende das schwächste Glied. Und solange du kein IT Sicherheitsexperte bist, schaffst du dir mit deinem PC zwar ein kleines, aber relativ gesehen riesiges Risiko. Die Sicherheit deiner Bitcoin wird für immer signifikant von der Verwendung und Zukunft dieses PCs abhängen.
Natürlich muss man alles im Verhältnis sehen. Aber solltest du größere Beträge auf diesen Wallets haben, würde ich dieses unnötige Risiko nicht eingehen. Warum? Weil es unnötig und einfach zu umgehen ist.
Ich bin mir nicht sicher ob du verstanden hast, worum es uns geht. Die Checksum zu berechnen ist natürlich keine Schwierigkeit. Aber du hast deine komplette Entropie, also alle Informationen über deine zukünftige Wallet, auf einem PC eingetippt. Genau das niemals zu tun, ist Regel Nr. 1 bei Wallets!
Das heißt bis dahin stehen diese Rechner bei dir herum? Was, wenn ihn jemand klaut? Mit einer HW Wallet kann man nicht viel anfangen.
Ich empfehle dir dich einmal grundlegend mit den Vorteilen einer HW Wallet zu befassen.
