auf der Suche nach einer sicheren Methode meine Bitcoins zu lagern, ist mir eine Frage aufgekommen.
Anfängern wird ja immer ein Hardware-Wallet als einfachste und sicherste Lösung ans Herz gelegt.
Meine Frage wäre: Ist eine auf einem offline-PC erstelle Wallet (mit selbstgewürfeltem Seed) und anschließender Watch-only-Wallet nicht genauso „sicher“ wie die üblichen Hardware-Wallets?
Mir geht es bei einer solchen Wallet nur um die reine Aufbewahrung meiner Coins.
Die Wallet ist zu keinem Zeitpunkt mit dem Internet verbunden und es gibt keinen Hardware-Wallet Hersteller, dem man vertrauen muss - zusätzlich würde man sich die ~150€ Anschaffungskosten für so eine Hardware-Wallet sparen.
Wo sind bei dieser Methode die potentiellen Sicherheitsrisiken?
Rein technisch gesehen nicht. Bei einem offline-PC sind Angriffsszenarien denkbar gegen die die Hardware Wallet nicht anfällig ist. Man müsste die ganzen Funk Module ausbauen, wie Wlan und Bluetooth Modul. Und wenn man die Daten nicht verschlüsselt, könnte jemand der unerlaubt den PC/Notebook benutzt oder entwendet auch alles auslesen.
Man kann das alles absichern aber es ist eben viel mehr zu beachten und übersieht man etwas, könnte dadurch eine Sicherheitslücke entstehen, die es so bei einem Hardware-Wallet nicht gibt. Ein PC bietet insgesamt eine viel größere Angriffsfläche.
Aber angenommen ich würde dieses Wallet über einen Tails-Stick erstellen und diesen Stick anschließend vernichten, dann bin ich doch gegen spätere Angriffszenarien geschützt.
Meine einzige potentielle Gefahr würde sich doch dann auf den Zeitraum der Wallet-Erstellung beschränken, was aber eigentlich verschwindent gering ist, da die offline Nutzung von Tails ein relativ sicheres Schutzschild ist - oder täusche ich mich?
Selbst BitBox gesteht auf ihrer Webseite, dass eine komplett vertrauenslose Hardware-Wallet nicht möglich ist.
Gibt es denn keine andere Möglichkeit für einen Normalsterblichen, seine Bitcoins zu lagern, ohne dabei einer Firma vertrauen zu müssen?
Dein Ansatz ist völlig in Ordnung!
Mach Dir einen Tails-Stick, nimm eine Wallet Deiner Wahl (z.B. Sparrow) und wenn Du das ganze offline machst ist das ebenso sicher wie eine Hardware Wallet.
Gescheite Passwörter und Verschlüsselung setze ich mal voraus.
Den Stick packst Du dann so weg wie andere ihre BitBox02.
Ich hatte das selber mal. Durch ein Upgrade meines MacBooks auf M1 Max Prozessor musste ich mich allerdings von der Version trennen und nutze nun Hardware Wallets.
Deine Software Wallet könnte beim Download bereits kompromittiert sein.
Damit meine ich, dass sie so manipuliert ist, das Sie Dir falsche Empfangsadressen anzeigt.
Also den Download verifizieren und dann würde ich wahrscheinlich parallel vom xpub eine watch only mit einer anderen Software anlegen um die Empfangsadressen zu verifizieren.
Die offline-Wallet wäre ausschließlich für die Aufbewahrung der Coins gedacht.
Sobald ich Zugriff darauf brauche, würde ich eine Hardware-Wallet verwenden.
Danke für deine Antwort.
Aber wenn ich die Wallet erstellt und den Seed gesichert habe, ist das Aufbewahren des Tails-Stick dann nicht überflüssig und ein potentielles Risiko?
Der Stick hat doch dann seinen Zweck erfüllt und bringt mir nichts mehr. Sobald ich meine Bitcoins bewegen möchte, bräuchte ich ja dann eh eine andere Lösung, z.B. ein Hardware-Wallet.
Wenn ich das richtig verstehe, möchtest du auf einem Computer, ohne Verbindung zum Internet, eine Wallet einrichten. Auf dessen Adressen möchtest du dann deine Bitcoin schicken, ohne verifizieren zu können ob du die Bitcoin auch wieder von diesen Adressen wegschicken kannst. Schließlich hat diese Wallet keinen Zugriff auf das Internet.
Bevor ich mir eine Hardware Wallet zugelegt habe, habe ich meine Bitcoin auf Adressen abgelegt, die ich mithilfe eines selbst geschriebenen Programms offline generiert habe. Die ganze Zeit, über Monate hinweg, bis ich eine Hardware Wallet verwendet habe, war es ein dauerhaft ungutes Gefühl, nicht zu wissen ob ich überhaupt noch Zugriff auf diese Bitcoin habe.
Gerade als Anfänger, ist es ratsam auf altbewährte Methoden zurückzugreifen. Andernfalls geht man viele ungeahnte Risiken ein.
Ich habe mir jetzt nur die BitBox02 Fälle angesehen. Nichts davon stellt eine Bedrohung für die Wallet Sicherheit von außen dar. Was Bedrohungsszenarien mit pyhsischem Zugriff auf die Hardware-Wallet angeht würde ich aber sowieso vorsichtig sein. Etwas pyhsisch zu schützen halte für sehr schwierig. Es wird immer irgendwie möglich sein pyhsisch auf ein Chip mit sensiblen Informationen zuzugreifen. Es gleicht einem pyhsischen Tresor. Egal wie sicher man das baut. Mit entsprechender Technologie und Expertise kriegt man das immer auf.
Warum sollte das nicht sicher sein? Der PC darf halt nicht mit dem Internet verbunden werden, thats it. Kannst später auch Transaktionen offline signieren, sodass du selbst dafür keinen Hardware wallet brauchst. Aber die meisten hodln eh also reicht eigentlich das erstellen des seeds und der Empfangsadressen.
Aber ich kann ja über meine Watch-Only-Wallet jederzeit prüfen, ob die Coins auf der Wallet liegen bzw. ob sie dort überhaupt angekommen sind.
Solange das der Fall ist und ich meine 24 Wörter weiß, kann ich mir doch eigentlich sicher sein, dass ich jederzeit auf meine Coins zugreifen kann?
Aber wenn ich die Wallet erstellt und den Seed gesichert habe, ist das Aufbewahren des Tails-Stick dann nicht überflüssig und ein potentielles Risiko?
Der Stick hat doch dann seinen Zweck erfüllt und bringt mir nichts mehr. Sobald ich meine Bitcoins bewegen möchte, bräuchte ich ja dann eh eine andere Lösung, z.B. ein Hardware-Wallet.
Warum sollte das Aufbewahren des Sticks ein Risiko sein, wenn er verschlüsselt und passwortgesichert ist? Niemand vermutet auf einem USB Stick ein Bitcoin Wallet.
Du könntest später den Stick wieder an einen Offline PC anschließen, Deine Transaktion in Sparrow Wallet signieren, die TX dann auf einen anderen (Online) Rechner mit Sparrow Wallet kopieren und sie dann rausschicken.
„The Charlatan“ ist übrigens ein ehemaliger BitBox-Mitarbeiter.
Viele dieser Sicherheitslücken haben wir auch in unserem Artikel zum Thema „Airgap“ aufgegriffen und eingeordnet. Bei den meisten Attacken hätte eine Airgapped-Wallet nicht geholfen, das gilt sowohl für Hardware-Wallets, aber noch viel mehr für reine Software-Wallets.
Generell würde ich immer eine Hardware-Wallet empfehlen. Diese ist einfach viel simpler aufgebaut und kann einfacher verifiziert werden. Das beginnt schon beim Erstellen der Wallet (Stichwort Entropie) und endet beim Signieren von Bitcoin-Transaktionen (Private Keys im Software-Zugriff). Für die reine Aufbewahrung kann auch einen Steelwallet genutzt werden, aber zum Erstellen der Wallet und Nutzen der Private-Keys mit Software würde ich mich auf kein reguläres, komplexes Betriebssystem verlassen wollen, auch nicht airgapped.
Ist natürlich nur meine Meinung, ggf. auch etwas gefärbt durch meine Tätigkeit bei BitBox. Keiner hat hier die absolute Wahrheit gepachtet.
Einen Teil dieser denkbaren Schwachstellen kannst du auch bei ausschließlich einmaligem Einrichten nicht verhindern. Eine HW Wallet ist auch dafür alles in allem sicherer!
Mit einem PC musst du keinem HW Wallet Hersteller vertrauen, richtig. Aber wieviele Firmen und Entwickler sind an der Herstellung der Hardware und Software eines PCs beteiligt?
Die aufgezählten Punkte hören sich vielleicht alle sehr theoretisch an. Aber lustigerweise wurde zufällig wenige Tage nach meinem Beitrag über genau solche Schwachstellen berichtet:
Wozu brauchst du ein Wallet? Mach dir einen Key und stanze ihn in Blech. Für Einzahlungen machst du dir eine Adresse. Den Kontostand kannst du ja auf der Blockchain sehen.
Ohne externe Hardware ohne Internetverbindung ist das unsicher. Dazu haben Hardware Wallets extra Security Chips, die sowas besser als konventionelle Computer Hardware lösen.
Bereitligende öffentliche Adressen können jederzeit kompromittiert werden. Das kann auf deinem Rechner, deiner VM, bei Relai und zuletzt sogar bei Kraken passieren. Oder schreibst du dir die Adressen auf? Dann tipp die mal richtig ab.
Das verifizieren per Hardware Wallet ist immer eine zweite Absicherung, die sinnvoll ist.
