Sicherer Import offline paper wallet

Hallo Blocktrainer,
Hallo Blocktrainer-Community,

ich habe eine Frage bzgl. dem Vorgehen mit einem offline paper wallet.

Wie bekomme ich am sichersten BTC von einem paper wallet z.B. auf einen Ledger?

Bei blockchain.info kann man die Adresse ja importieren. Ist so ein Vorgehen sicher?
(private key im Rahmen des Imports online eingeben… finde ich kritisch…)

Kennt jemand ein sicheres Vorgehen als das? Wie soll ich am besten verfahren?

Wenn inzwischen mehrere BTC-Forks stattgefunden haben, wie sichert man sich die zusätzlichen Coins? …Damit beim Import nicht alles verloren geht…

Über eine zeitnahe Rückmeldung freue ich mich!

Besten Gruß und danke im Voraus für eure Hilfe!

Offline-Signierung von Transaktionen

Bei diesem Ansatz teilen sich zwei Computer Teile einer Wallet. Der Erste darf nicht mit einem Netzwerk verbunden sein. Nur dieser speichert die komplette Wallet und kann Transaktionen signieren. Der zweite Computer ist mit dem Netzwerk verbunden, hat nur eine beobachtende Wallet und kann nur unsignierte Transaktionen erstellen. So können Sie mit den folgenden Schritten sicher neue Transaktionen veranlassen.

  1. Erstellen Sie eine neue Transaktion auf dem Online-Computer und speichern Sie sie auf einem USB-Stick.
  2. Signieren Sie die Transaktion mit dem Offline-Computer.
  3. Senden Sie die signierte Transaktion mit dem Online-Computer.

Da der mit dem Netzwerk verbundene Computer keine Transaktionen signieren kann, kann er im Falle eines Angriffs nicht verwenden werden, um Geld zu transferieren. Armory kann verwendet werden, um Transaktionen offline zu signieren.

3 „Gefällt mir“

@nittels:
Ich glaube deine Variante ist etwas übertrieben.

@Cryptonion:
Unter der Voraussetzung, dass du die PaperWallet komplett leeren möchtest und somit verwerfen willst, würde ich dir einfach dazu raten die Electrum-Wallet von offizieller Quelle runterzuladen, dort den Recovery-Seed einzugeben und dann die Bitcoins auf deine LedgerWallet zu senden.

Was interssiert es dich, ob dabei jemand auf irgendeine Art den Recovery-Seed mitschneidet, wenn die Wallet dann eh leer ist?

1 „Gefällt mir“

LOL glaubst du der Hacker ist langsamer als du? Weil der immer am Abend checkt, ob seine Malware irgendwo einen Seed abgegriffen hat?
Natürlich sind das automatisierte Prozesse - hab sogar schon von Programmen und Websites gehört die ab dem 22 Wort deine Funds abziehen (vorausgesetzt eine Übertragung ist vorhanden.)

Die Variante von @nittels ist natürlich super safe.

Ich finde ein neu formatiertes Handy oder ein neu formatierter Rechner tun es auch. Definitiv solltest du deinen private Key oder QR Code auf einer Desktop/Smartphone Wallet einlesen und nicht irgendwo im Internet eingeben. Geräte mit denen ich schon lange am Surfen bin und oft skurrile Dateien heruntergeladen habe würde ich nicht nutzen.

Das alles hängt natürlich davon ab wieviel du auf der Paper Wallet hast. Wenn du 12€ verschieben willst würde ich einfach das Alltags-Handy nehmen.

1 „Gefällt mir“

Also ich muss dir ehrlich sagen, dass mir einige Varianten einfallen, um bspw. Keylogger zu „verwirren“ bzw. die generierten Daten unauswertbar zu machen. Erst recht, wenn es um automatisierte Prozesse geht. Dabei hilft einem das Wissen darüber, dass es nur 2048 gültige Passphrase Wörter gibt und es 24 bzw. 25 Wörter hintereinander sein müssen.

Und das geht für so einen Fall, wo die Paper-Wallet eh verworfen wird, deutlich schneller.

Und ja, ich habe selber schon für legale Einsatzzwecke einige Arten von Keyloggern geschrieben.

Also Paranoia ist gut, aber von Fall zu Fall muss man da auch aufm Boden bleiben.
Das soll natürlich nicht heißen, dass man jegliche Sicherheitsbedenken ablegen soll!

Mir ist bewusst wie Keylogger funktionieren und „Electrum-Wallet von offizieller Quelle runterzuladen, dort den Recovery-Seed einzugeben und dann die Bitcoins auf deine LedgerWallet zu senden.“ (dein Ratschlag) hört sich für mich nicht nach Keylogger austricksen an. Du weißt nie wie gut die Malware auf deinem Rechner ist und wenn du dir sicher bist, dass du Malware drauf hast wirst du wohl hoffentlich etwas dagegen unternehmen.
Finde ich Schwachsinn mich einem Risiko auszusetzen weil ich den Keylogger (der ja auch deine Mausbewegungen und sonst was aufzeichnen könnte) eh austricksen kann. Wär mir bei 5-stelligen € Beträgen oder höher dann doch etwas zu leichtsinnig.

1 „Gefällt mir“

Er wollte die sicherste Variante wissen; das ist sie :wink:

Kommt natürlich wirklich darauf an von welchen Beträgen wir reden, alles <1k € ist Hardcore, da tuts auch ein Guarda Wallet. Aber sonst…

1 „Gefällt mir“