Hallo auf der Seite www.walletgenerator.net kann man theoretisch für 197 unterstützte Crypto-Währungen ! ein Paperwallet inkl. QR-Code erstellen. Eigentlich eine geniale Sache, aber kann man dieser Seite trauen?
Wie vertrauensvoll ist eigentlich www.bitaddress.org wem gehört diese Domain und kann man damit tatsächlich auch alle geforkten Coins, wie Litecoin, BCC und BSV etc. generieren?
Servus,
prinzipiell gibt es gegen die Webseite (walletgenerator.net) nichts einzuwenden, allerdings nur, wenn Du die Sicherheitshinweise beherzigst und wenn Du dem Code auf der Seite so weit vertraust, dass sie nicht Deine generierten Keys abspeichert und später (wenn Du wieder online gehst) doch noch irgendwohin schickt (das ist zB auf einer Seite für IOTA-Seeds auch schon passiert).
Bei bitaddress.org (ich gehe mal von einem Tippfehler in Deiner Frage aus), habe ich ein schlechteres Bauchgefühl, würde mir sicher den Code genauer anschauen und würde dem Betreiber negativ anlasten, dass er keine Sicherheitshinweise gibt.
Wichtig hier: nur der Private Schlüssel ist hier kritisch, Walletgeneratoren, die ausschliesslich die Adresse (mit entsprechendem QR Code) erzeugen, benötigen nur wenig Sicherheitsvorkehrungen. In dem Fall ist das Hauptrisiko, dass es jemanden möglich wird, Deine Adresse mit einer IP (und damit in letzter Konsequenz) mit Deiner Person in Verbindung zu bringen (wogegen es natürlich beliebig viele Schutzmechanismen gibt).
Du kannst Deine Sicherheit noch weiter erhöhen, in dem Du zB
Hoffe, die Antwort hilft
Alex
Sobald genügend Bitcoins auf den Paperwallets sind, besteht die Gefahr das es abgegriffen wird, aber dann ist es zu spät. Nie einer solchen Seite vertrauen.
Homepages würde ich auf keinen Fall verwenden.
Da kann die IOTA Community dir ein Lied von singen. Es gab in der Anfangszeit von IOTA eine Seite, die dir IOTA Seeds generiert hat. Der Betreiber hat später IOTA im Wert von mehreren Millionen USD geklaut.
Hallo lieber Roman
Könntest du bitte ein Video machen wie man am sichersten eine Paperwallet erstellt? Ich persönlich bin totaler Paperwallet-Fan und habe meine Wallets auch auf dieser Seite erstellt und komme gerade ins Grübeln.
Das wäre echt super.
Lg Roadrunner
Also, ich bin immer noch der Meinung, Paperwallets sind die unsichersten Wallets überhaupt
Hmmm… jetzt bin ich noch verunsicherter. Gibt es kein offlineprogramm der mir einen key generiert? Ich bekomme das Gefühl das ich an einem Leger nicht dran vorbei komme wenn ich die maximale Sicherheit haben möchte.
Ja es gibt Seiten die du offline betreiben kannst. z.B. https://iancoleman.io/bip39/ und hier das Github dazu: https://github.com/iancoleman/bip39
Einfach runterladen und lokal aufrufen.
Allerdings würde z.B. ein Keylogger auch loggen wenn er nicht mit dem Internet verbunden ist. Sobald du dich verbindest, sendet er die Daten.
Sprich du müsstest eine „cleane“ Maschine aufsetzen, dort die Seite aufrufen und die Keys erzeugen und aufschreiben.
Dabei ist zu beachten, dass es eigentlich sicherer ist, z.B. bei Bitcoin viele Private Keys zu nutzen um somit deinen Gesamtbestand vor anderen zu verstecken.
Sprich, deine Einkäufe laufen von Adresse 1, deine Einnahmen aus deinem Job auf Adresse 2, deine Einnahmen aus Flohmarktverkäufen auf Adresse 3 usw.
Dann wirst du schnell merken, Paperwallets sind sehr aufwendig, unhandlich und ebenfalls riskant, weil eine VM unter Umständen nicht reicht.
Der Keylogger kann ja deine Tastatur abgreifen, während du Eingaben in einer virtuellen Maschine machst, die auf deinem PC läuft.
Also brauchst du schon einen eigenen PC oder eigene Platte mit eigenem System (VM ist nicht sicher genug).
Und das alles runtergebrochen ist einfach unsicher, fehleranfällig und umständlich.
Ein Ledger hat einen nicht von außen einsehbaren Chip, hier wird der Seed generiert und abgespeichert. Niemals verlässt dieser Key den Ledger!
Wenn du danach Adressen hast und von dort eine Transaktion machen möchtest, passiert folgendes.
Kleiner Fact am Rande. Der Ledger nutzt zum Erstellen des Seeds keinen einfachen Software Zufallsgenerator (die sind nämlich alle reproduzierbar!). Er nutzt das sogenannte AIS-31, dabei nimmt er ein Hardware Grundrauschen aus seinen Bauteilen um einen Zufälligen Wert für den Seed zu haben.
Bei korrekter Benutzung, ist ein Ledger 100% sicher, kann für fast ALLE Kryptowährungen private Schlüssel erstellen und kann private Schlüssel in unzähliger Anzahl erzeugen.
In meinen Augen gibt es keinen Weg um einen Ledger.
Viele Grüße
Boah Roman. Das du dir so ne Mühe machst und mir hilfst rührt mich gerade sehr. Danke Danke Danke! Für den tollen Support!
Lg Roadrunner
Es muss gar kein Keylogger von Nöten sein, wenn der Zufallsgenerator gar keiner ist… gibt viele Wege die ans Ziel führen können. Das heißt auch Offline nicht sicher da die Seeds ja dem Betrüger bekannt sind und braucht nur zuwarten.
So ist es… Stichwort: Entropie
Der Zufallsgenerator kann auch einfach leicht zu knackende Passwörter erzeugen, die aber zunächst nicht als solche erkennbar sind.
Habe davon
Finde die Idee auch gut.
Ja, nur die Firma schreibt selber: Münze weg, Bitcoin weg, heißt auch: Münze geklaut, Bitcoin geklaut, da der Dieb alles auf einer Münze hat.
Das ist noch schlimmer als Goldmünzen klauen, weil die Wertdichte auf der „Bitcoin“-Münze idR viel höher ist.