Sicheres Bitcoin, Ether Wallet

Ein freundliches Hallo in die Runde,

da in jüngster Zeit immer mal wieder, vorallem aus den USA, die Forderung nach KYC (know your customer) auch für Wallets aufkommt, interressiere ich mich für ein sicheres Wallet für Bitcoin und Ether, bei denen weder die Firma noch die Programmierer/ Entwickler in den USA oder Europa sitzen. (Europa deswegen auch, da es mit Sicherheit den USA folgen wird)

Ich bin mir bewust das Bitcoin und Ether an sich nicht wirklich anonym sind, nur möchte ich keinesfalls, das mein Wallet mit Klarnamen bei irgendeiner Firma, Regierung oder sonst irgendwen bekannt ist.

All diejenigen die jetzt irgenwelchen kriminellen Kram vermuten, das ist definitiv nicht der Fall bei mir. Das Geld habe ich mir schwer verdient und ich zahle Steuern auf meine Kryptos!

Also falls jemand einen guten Tip hat, immer her damit.

Grüße Denny

Ich würde immer ein Hardwarewallet nutzen um auf Nr. Sicher zu gehen.

Entweder die BitBox02 oder eines der beiden Ledger-Geräte.

Hallo Renna,

danke für die schnelle Antwort…

Ich besitze einen Ledger. Nur ist es leider so, das Ledger seine Sitz in Frankreich und Bitbox soviel ich weis in der Schweiz hat.

Ich denke nicht, wenn die EU irgendwann ein KYC für Wallets beschließt (in den USA gibt es wie gesagt schon erste Stimmen), das sich Ledger oder BitBox dem entziehen kann bzw. möchte!

Ich weiß genau was du meinst. Fallen mir nur 2 Möglichkeiten ein:

1. Du verwendest ein open source Wallet wo du sicher sein kannst dass das nicht ins Internet plärrt und irgendwen irgendwas meldet. Mit dem generierst du dann deine Adressen.
2. Du erstellst dir deine Wallets selber offline in Form von Paper Wallets und verwendest online GUIs erst dann wenn du sie ausgeben willst (wobei es dann eh egal ist weil du deine Identität spätestens dann preis gibst). Alternativ signierst du deine Transaction auch gleich offline, dann bekommt auch das Ausgeben keiner mit.

Aber soweit sind wir eh noch nicht, momentan sind nur Exchanges und Broker dazu angehalten ein KyC auch bei den non custodial Wallets durchzuführen, nicht GUI Hersteller (wobei das mit Vorsicht zu genießen ist; Samsung z.B. kann die Public Keys schon hergeben geben wenn du sie auf dem Smartphone verwaltest). Also in Zukunft ist Paranoia berechtigt. Ich persönlich schleppe mit mir immer 2 QR Codes (1 x BTC und 1 x ETH) mit mir rum falls ich mal OTC was einsammle, die wiederum offline kreiert wurden und keinen Bezug zu mir haben.

ja an Paper Wallets hab ich schon gedacht

Ich bin noch relativ neu in der Krytowelt.

Daher habe erstmal ein paar Fragen an dich:

Sind die 2 QR Codes zu deinen Paper Wallet? Trägst du sie in Papier Form mit dir rum?

Was meinst du mit OTC einsammeln?

Wo kann man sicher und einfach Paper Wallets erstellen?

Mit der Paranoia in Zukunft hast du leider Recht, je einfacher es den Leuten gemacht wird Kryto zu erwerben (Bitwala ist ein gutes Beispiel dafür) umso mehr werden Kryptos nutzen und sie dann auch leider Mißbrauchen und das lässt sich der Staat dann nicht mehr gefallen, zurecht.

Will sagen, so fern ist diese KYC Zukunft nicht mehr, leider.

Wie sollen denn Ledger oder Shiftcrypto (die Firma hinter Bitbox) bitte KYC einsammeln?
Ich muss ja nicht deren Software verwenden.
V.a. Bitbox ist komplett open source.

Also sorry, aber das ist Quatsch.

Zumal du das Gerät ja schon hast. Wenn KYC kommt, können die das ja nicht rückwirkend machen.

Wenn ich das richtig aus dem Bericht (finde leider den Link nicht mehr) verstanden habe, geht es darum das man nur noch Coins von einen KYC registrierten Wallet an eine Exchange /Börse schicken kann um die Coins in Fiat Währung zu tauschen. Auch soll ein direkter Einkauf mit/ über Coins nur mit registrierter Wallet möglich sein.

Also ist man so ziemlich gezwungen sich zu registrieren auch noch nachträglich, wenn man das nicht macht hat man zwar seine Coins, kann aber nicht wirklich damit was anfangen.

Daher finde ich das alles andere als Quatsch!

Ich möchte keine Diskussion entfachen, ob das sein kann/ nicht sein kann bzw. ob das so eingeführt wird oder nicht… das wird eh die Zeit zeigen. Nur möchte ich, für den Fall der Fälle Optionen haben.

Meine Frage war eigentlich nur, ob jemand ein sicheres Wallet (Software, Hardware etc.) für Bitcoin und Ether kennt, bei denen weder die Firma noch die Programmierer/ Entwickler in den USA oder Europa sitzen.

Schau dir mal das Specter DIY Wallet an.
Das ist ein Hardware Wallet, dass du komplett selbst zusammenbauen kannst mit Teilen vom Elektro Großhandel.

Das Gerät macht es nicht. Die Angst war, ob die GUI es macht (also z.B. Ledger Live oder was du auch immer in Verbindung mit dem Ledger verwendest) und Hersteller gezwungen werden das zu implementieren bzw. du einen Account brauchst um die Software zu nutzen. Du machst KyC ja vom Public Key und nicht vom PvK, und den PubKey kennt die Software.

Wie gesagt; Samsung mit seinem Crypto Wallet in der Galaxy Serie hat die Technik schon fertig dass deine Benutzerdaten inkl. deiner PubKeys ins Web geplärrt werden.

Es gibt genügend Open source Software…

Ich sehe das nicht als Problem.

wie ich schon sagte

Ja und die kann ich ja auch in Kombination mit Bitbox oder Ledger oder Trezor oder oder oder… verwenden

@renna @nittels

Könnt ihr mir ein paar gute und sichere open source Wallets empfehlen? Wäre wirklich toll.

Bin wie gesagt noch ziemlich neu in der Kryptowelt.

@nittels

Ich hätte noch ein paar Fragen zu den Paper Wallets:

-Wo kann man sicher und einfach Paper Wallets erstellen?

-Sind die 2 QR Codes zu deinen Paper Wallet? Trägst du sie in Papier Form mit dir rum?

-Was meinst du mit OTC einsammeln?

Danke schon mal für deine Hilfe.

Also ich bin ein freund von der Bitbox (komplett Open Source) in Kombination mit Electrum (ebenfalls komplett Open soource).

Alternativ, wie gesagt das „Specter DIY“ in Verbindung mit der großartigen Wallet-Software „Specter Desktop“ (Dafür brauchst du aber eine eigene Fullnode).

Paperwallets kannst du sicher nur auf einem ganz frisch aufgesetzten Rechner (bzw. besser: Tails OS auf einem USB Stick), der noch nie am Internet war, generieren. Dazu kannst du dir dann vorher zb. die Seite Bitadress.org offline runterladen.

Die QR Codes SIND die Paperwallets. Er trägt die leeren Papiere mit sich herum, falls er jemanden trifft, der ihm OTC (over the counter bzw. von Angesicht zu Angesicht) Bitcoin/Eth verkaufen möchte. Es macht allerdings, sobald dann Funds auf den Adressen liegen, keinen Sinn die mit sich herum zu tragen, da du sie ja sowieso nicht benutzen kannst ohne Software.
Das ist btw. auch mein großer Kritikpunkt an Paper Wallets. Sie sind einfach nicht nutzbar. Und sobald du sie verwenden möchtest, bist du wieder auf Software angewiesen, die potenziell „hackbar“ ist.

Das wäre meiner Meinung nach nur was für die harte Reserve.

Richtig „benutzen“ kann man eine Paper Wallet ja sowieo nicht. Ich würde ungerne immer wieder neue Einzahlungen auf dieselbe Adresse erhalten.

Wenn man selbst etwas transferieren möchte muss man auch eine Wallet benutzen, die als Change Adresse dieselbe Adresse verwendet. Ansonsten liegt der komplette Change Betrag nachher auf einer Adresse der verwendeten Software Wallet.
A. Antonopoulos hat in einem Video von mehreren Paper Wallet Usern berichtet, die sich für einen Transfer eine SW Wallet installieren, dann den Private Key importieren, und nach dem Transfer die SW Wallet wieder löschen. Wenn der komplette Change dann in der SW Wallet war, hat man verloren.

Da hast du völlig recht. Ein Paperwallet symbolisiert für mich einen Goldbarren, deshalb verfahren ich mit beidem gleich:
a) der Erwerb und Eigentum ist anonym (keiner weiß dass ich es habe)
b) beides liegt im Tresor
c) für die Langzeitaufbewahrung gedacht („Store of Value“, nicht „Mean of Payment“)

Man muss sich die Fragestellung von @denny verdeutlichen:

Damit geht klar hervor was er will bzw. nicht will. Er will nicht, dass seine BTC Adresse (das meint er vermutlich mit Wallet) wo was oben liegt mit ihm in Verbindung gebracht werden kann.

Ich merke oft dass es hier Einigen an Verständnis fehlt warum man das will. Jeder der Gold in bar anonym kauft und nicht online oder per Kreditkarte weiß warum. Diese Diskussion gehört nicht hier her, einfach akzeptieren dass manche Leute (da zähle ich auch dazu) darauf Wert legen.

Um das mit BTC zu bewerkstelligen musst du aber die Grundlagen schaffen:

1. Die Adresse selbst erstellen
2. An die Adresse nichts schicken, was du mit KyC erworben hast (bleibt nur noch OTC)
3. Die Adresse nicht registrieren
4. Sicherstellen, dass es technisch keine Möglichkeit gibt, die Adresse mit deinen Daten in Verbindung zu bringen
5. nicht mit KyC veräußern (da sind wir wieder bei OTC mit Leuten, denen es genauso wichtig ist, und der Kreis schließt sich.

Punkt 1 ist noch straight forward, das kannst mit einem Tool auf einem Offline Rechner machen. Punkt 2 wird schon kritischer, geht aber auch noch (z.B. ATMs wo der anonyme Erwerb noch geht in manchen Ländern, bisq, Face2Face,…). Punkt 3 ist easy, einfach nicht machen. Punkt 5 siehe Punkt 2.

Punkt 4 wird jetzt aber haarig, denn hier schlägt die Software zu (und jetzt kommen wir zur Fragestellung von @denny und zum eigentlichen Thema). Die Regulierungen nehmen jetzt schon Formen an, dass es nicht mehr reicht ein KyC beim Kauf zu machen, sondern den Nachweis erbringen muss dass die Adresse an die man schickt die Eigene ist. Der nächste logische Schritt, nämlich Softwarehersteller dazu zu bringen das gleich proaktiv zu machen, ist da nicht mehr so weit weg. Nehmen wir z.B. die Samsung Galaxies. Das Phone weiß alles über dich. Es hat die Daten deiner registrierten SIM. Es hat deinen Google Account. Samsung Account usw. Und wenn du das Crypto Wallet darauf betreibst kennt es deine PubKeys. Damit ist die technische Grundlage geschaffen dass Punkt 4 nicht mehr gewährleistet ist. Es geht hier NICHT um den PvK!!! Und da ein Smartphone auch nur ein Computer ist, ist das Problem mit Desktop GUIs nicht anders. Bleibt noch open source, aber da braucht man das technische Wissen oder Vertrauen in die Community für die Überprüfung. Und in wie fern eine open source GUI vor einem schnüffelnden Staatstrojaner am PC sicher ist (hier kommt die Paranoia und der Aluhut) sei dahin gestellt. Logische Konsequenz; auf Software generell zu verzichten solange man nicht vor hat etwas auszugeben, und jetzt sind wir beim Paper Wallet.

Die „Beauty“ eines Paperwallets ist, dass es anders als ein Goldbarren „wachsen“ kann, deshalb trage ich den QR Code des PubKeys meines BTC und ETH Paper Wallets mit mir rum falls ich OTC an die Crypto gelangen kann.

Man kann auch ein auf Mnemonic basierendes HD Paper Wallet erstellen, dann hat man gleich einen Haufen PubKey QR Codes und ist mit einem Mnemonic Split auf der sicheren Seite. Und wenn ich was ausgeben will wähle ich eine der entsprechend gedeckten Adressen oder „transacte“ mir das entsprechend zusammen, das ganze signe ich noch offline und gut ist. Will man es jetzt noch auf die Spitze treiben dann noch nen non mining full node damit ich meine IP nicht expose und sicherer gehts nicht mehr.

mal devils advocate, ist kyc wirklich so schlimm? ich meine dass man anhand seiner einnahmen durch kursschwankungen (was ja schon fast an gratis geld grenzt) steuern zahlen darf und das durch ausweischecks erzwungen wird bin ich voll für. Zumindest solange bei dieser aktion darauf geachtet wird dass man daten die irrelevant sind (bspw die 6 stellige zugangsnummer vorne rechts aufm DE-Perso die nur für eID da ist) man abdecken darf und muss. die fragen ja immer nach dem ganzen ausweis und das ist nervig.

Das muss jeder für sich entscheiden. Das Problem mit Freiheit und Privatsphäre ist wie das mit Sauerstoff; solange genug da ist geht man sorglos damit um, es fehlt einem erst wenn man es nicht mehr hat (und es zu spät ist).

ganz unrecht hast du nicht aber die interessen die durch kyc erhalten oder erst möglich werden sind nicht von der Hand zu weisen und Geldwäsche und Steuertricks aller art sind halt doof. wäre mir aber auch lieber wenn man bei den großen anfangen kann