Ja hallo guter Herr Ehrenmann Blocktrainer…
Du hast in deinem letzten video wieder mal erwähnt wie gefährlich es mit Paperwallets sein kann. Sehe alles ein, da muß man schon bei der Erstellung eines höllisch aufpassen.
Aber wenn ich einen Paperwallet leer sweepe mit einem mobilen Handywallet (Exodus, Mycelium etc.), also einfach den Privatekey QR-Code auf dem Paperwallet ablese, verbirgt dies auch eine Gefahr? Also nichts, keine Privatekeys nirgendwo eintippen.
Schönen Dank im voraus, Zack
Sorry, ich verstehe nicht was du meinst…
Also, auf ganz alten PapierWallets, die mit bitaddress.org offline erstellt worden sind, sind QR-Codes drauf. Public und privatekeys. Der Roman hat von Gefahren erwähnt die dadurch entstehen, wenn man seinen Privatekey eintippen muss, beim zukünftigen Transfer. Statt eintippen den QR-Code eingach ablesen, und die Funds sind auf dem Mobilewallet…
Gruß, Zack
Der QR Code ist nur eine andere Darstellung des private keys. Ergo ist dieser dann auf dem mobilen Gerät, welches mit dem Internet verbunden ist. Du solltest anschließend die Paper Wallet auf keinen Fall mehr benutzen.
Ich verstehe immer noch nicht deine Frage. Wieso sollte es einen Unterschied machen abzutippen oder mit QR-Code zu sweepen? Höchstens die Gefahr eines Keyloggers könnte da eine Rolle spielen.
Ja, das hat aber nichts mit dem eintippen zu tun, sondern die Tatsache dass dein Seed in Kontakt mit dem Internet kommt / kommen kann. Deshalb ist die Paper Wallet danach nicht mehr wirklich sicher.
(Ist sie sowieso nur wenn sie offline generiert wurde)
… Dann machst du in der Regel ja sowieso eine Transaktion auf deine Wallet. Dann ist das ja sowieso egal? Paper-Wallet einfach danach nicht mehr benutzen.
Ok, danke. Das ist mir schon klar, einmal verwendete PapierWallets vernichten.
Man liest ja mit dem OnlineHandyWallet ja die QR-Codes vom Bildschirm eines anderen Geräts. Also ich denke da ist kein Unterschied in der Sache Sicherheit, wenn man nun den QR-Code vom Papier abliest.
Im algemein gelten sonst die Softwarewallets ja nicht so sicher, das ist mir bekannt.
Du liest den QR-Code eines Paper-Wallets auf einem Bildschirm eines anderen Gerätes ab? 
Der guter Mann Roman hat sich auf seinem Video so ausgedrückt, das gerade dieser punkt mich unsicher gemacht hat.
Ich habe das Video nicht gesehen.
Aber abtippen könntest du den Private Key auch auf einem Offline-PC, der niemals Kontakt zum Internet hat. Anschließend könntest du auf diesem PC eine Transaktion signieren, die du dann möglichst sicher auf einen Online-PC überträgst.
Das wäre zumindest sicherer, als einen QR Code mit einem Handy zu scannen, welches hin und wieder online ist.
Man könnte übrigens ein Handy, welches nie wieder online ist, für so etwas benutzen. Geht dann in diese Richtung: Cold Wallet auf ausgemustertem Android-Handy
In letzterem Fall kann man sich die Paperwallet auch gleich ganz sparen und das Handy als Cold Wallet verwenden.
Ok, schönen Dank! Interessant, wenn man Haufen alte aber funktionstüchtige Handys rumliegen hat.
Oder sich gleich eine BitBox kaufen
Ist es eine gute Idee seine Private Keys auf der Bitbox2 zu haben + diese abzuschreiben (auf Papier festzuhalten)?
Wie dies in praxis genauestens geht ist mir noch leider unklar, sorry!
Könnte daran liegen, dass ich mich unklar bzw. falsch ausgedrückt habe. 
So langsam verstehe ich glaube ich auch, worauf du hinauswillst.
Also ganz ehrlich, wenn du wirklich sweepst werden ja die Coins direkt auf deine andere Wallet transferiert. D.h. selbst wenn du das mit dem Handy machst, sollte die Gefahr gering sein.
Das hat @sutterseba ja oben schon erklärt. Nur wenn eine Schadsoftware auf dem Handy mitlauscht, könnte sie deine Coins vor dir wegtransferieren. Unwahrscheinlich, aber könnte eben passieren.
Wenn du den Private Key zum Sweepen auf deinem normalen Online PC eintippst, sehe ich ehrlich gesagt auch keinen großen Unterschied. Auch dort hast du die Gefahr von Schadsoftware. Bei der Diskussion, ob Handy oder PC sicherer ist, halte ich mich raus.
Sicherer wäre es, deinen normalen Online PC z.B. mit Tails OS von USB Stick zu starten. Dann importierst du den Private Key und transferierst deine Coins auf die andere Wallet. Die Gefahr von Schadsoftware ist dann wahrscheinlich vernachlässigbar.
Wenn du auf Nummer sicher gehen willst, oder deine Paperwallet weiterverwenden möchtest, solltest du dir bei Transaktionen noch mehr Mühe geben.
Du erstellst z.B. auf einem Online PC in Electrum, welches nur deine Adresse kennt, die gewünschte Transaktion. Anschließend kopierst du die Transaktion auf einen Offline PC, signierst sie dort, und kopierst sie anschließend wieder zurück auf den Online PC, um sie loszuschicken.
Der Offline PC sollte natürlich auch am besten frisch aufgesetzt, oder z.B. mit Tails OS gestartet werden.
Eine HW Wallet macht das Leben auf jeden Fall einfacher.
Mega Dank! Genau das habe ich auch damit gemeint. Ich denke ein Softwarewallet aus dem PlayStore auf einem sauberen Handy ist schon ziemlich sicher.
Zum transferieren brauche ich ja die Electrum Software. Ich sehe da ein Risiko wenn ich mit zB Tails OS, vom USB Stick die Software aus dem Internet herunterladen muss. Oder habe ich es falsch verstanden?
Ja… Ein BitBox muß her demnächst.
Electrum ist bei Tails OS schon mit dabei. 
Das Thema Tails hatten wir hier schon ein paar Mal; da kannst du bei Interesse mal suchen.
Aha! Alles klar, super! Bin Ubuntu-Nutzer, also muß Tails her… Riesen Dank! 
Habe gecheckt, Ubuntu bekommt auch Electrum Lightweight. Muss man aber installieren vom Ubuntu-Software Store.