Könnt ihr mir ein paar gute und sichere open source Wallets empfehlen? Wäre wirklich toll.
Bin wie gesagt noch ziemlich neu in der Kryptowelt.
Ich hätte noch ein paar Fragen zu den Paper Wallets:
-Wo kann man sicher und einfach Paper Wallets erstellen?
-Sind die 2 QR Codes zu deinen Paper Wallet? Trägst du sie in Papier Form mit dir rum?
-Was meinst du mit OTC einsammeln?
Danke schon mal für deine Hilfe.
Also ich bin ein freund von der Bitbox (komplett Open Source) in Kombination mit Electrum (ebenfalls komplett Open soource).
Alternativ, wie gesagt das „Specter DIY“ in Verbindung mit der großartigen Wallet-Software „Specter Desktop“ (Dafür brauchst du aber eine eigene Fullnode).
Paperwallets kannst du sicher nur auf einem ganz frisch aufgesetzten Rechner (bzw. besser: Tails OS auf einem USB Stick), der noch nie am Internet war, generieren. Dazu kannst du dir dann vorher zb. die Seite Bitadress.org offline runterladen.
Die QR Codes SIND die Paperwallets. Er trägt die leeren Papiere mit sich herum, falls er jemanden trifft, der ihm OTC (over the counter bzw. von Angesicht zu Angesicht) Bitcoin/Eth verkaufen möchte. Es macht allerdings, sobald dann Funds auf den Adressen liegen, keinen Sinn die mit sich herum zu tragen, da du sie ja sowieso nicht benutzen kannst ohne Software.
Das ist btw. auch mein großer Kritikpunkt an Paper Wallets. Sie sind einfach nicht nutzbar. Und sobald du sie verwenden möchtest, bist du wieder auf Software angewiesen, die potenziell „hackbar“ ist.
Das wäre meiner Meinung nach nur was für die harte Reserve.
Richtig „benutzen“ kann man eine Paper Wallet ja sowieo nicht. Ich würde ungerne immer wieder neue Einzahlungen auf dieselbe Adresse erhalten.
Wenn man selbst etwas transferieren möchte muss man auch eine Wallet benutzen, die als Change Adresse dieselbe Adresse verwendet. Ansonsten liegt der komplette Change Betrag nachher auf einer Adresse der verwendeten Software Wallet.
A. Antonopoulos hat in einem Video von mehreren Paper Wallet Usern berichtet, die sich für einen Transfer eine SW Wallet installieren, dann den Private Key importieren, und nach dem Transfer die SW Wallet wieder löschen. Wenn der komplette Change dann in der SW Wallet war, hat man verloren.
Da hast du völlig recht. Ein Paperwallet symbolisiert für mich einen Goldbarren, deshalb verfahren ich mit beidem gleich:
a) der Erwerb und Eigentum ist anonym (keiner weiß dass ich es habe)
b) beides liegt im Tresor
c) für die Langzeitaufbewahrung gedacht („Store of Value“, nicht „Mean of Payment“)
Man muss sich die Fragestellung von @denny verdeutlichen:
Damit geht klar hervor was er will bzw. nicht will. Er will nicht, dass seine BTC Adresse (das meint er vermutlich mit Wallet) wo was oben liegt mit ihm in Verbindung gebracht werden kann.
Ich merke oft dass es hier Einigen an Verständnis fehlt warum man das will. Jeder der Gold in bar anonym kauft und nicht online oder per Kreditkarte weiß warum. Diese Diskussion gehört nicht hier her, einfach akzeptieren dass manche Leute (da zähle ich auch dazu) darauf Wert legen.
Um das mit BTC zu bewerkstelligen musst du aber die Grundlagen schaffen:
Punkt 1 ist noch straight forward, das kannst mit einem Tool auf einem Offline Rechner machen. Punkt 2 wird schon kritischer, geht aber auch noch (z.B. ATMs wo der anonyme Erwerb noch geht in manchen Ländern, bisq, Face2Face,…). Punkt 3 ist easy, einfach nicht machen. Punkt 5 siehe Punkt 2.
Punkt 4 wird jetzt aber haarig, denn hier schlägt die Software zu (und jetzt kommen wir zur Fragestellung von @denny und zum eigentlichen Thema). Die Regulierungen nehmen jetzt schon Formen an, dass es nicht mehr reicht ein KyC beim Kauf zu machen, sondern den Nachweis erbringen muss dass die Adresse an die man schickt die Eigene ist. Der nächste logische Schritt, nämlich Softwarehersteller dazu zu bringen das gleich proaktiv zu machen, ist da nicht mehr so weit weg. Nehmen wir z.B. die Samsung Galaxies. Das Phone weiß alles über dich. Es hat die Daten deiner registrierten SIM. Es hat deinen Google Account. Samsung Account usw. Und wenn du das Crypto Wallet darauf betreibst kennt es deine PubKeys. Damit ist die technische Grundlage geschaffen dass Punkt 4 nicht mehr gewährleistet ist. Es geht hier NICHT um den PvK!!! Und da ein Smartphone auch nur ein Computer ist, ist das Problem mit Desktop GUIs nicht anders. Bleibt noch open source, aber da braucht man das technische Wissen oder Vertrauen in die Community für die Überprüfung. Und in wie fern eine open source GUI vor einem schnüffelnden Staatstrojaner am PC sicher ist (hier kommt die Paranoia und der Aluhut) sei dahin gestellt. Logische Konsequenz; auf Software generell zu verzichten solange man nicht vor hat etwas auszugeben, und jetzt sind wir beim Paper Wallet.
Die „Beauty“ eines Paperwallets ist, dass es anders als ein Goldbarren „wachsen“ kann, deshalb trage ich den QR Code des PubKeys meines BTC und ETH Paper Wallets mit mir rum falls ich OTC an die Crypto gelangen kann.
Man kann auch ein auf Mnemonic basierendes HD Paper Wallet erstellen, dann hat man gleich einen Haufen PubKey QR Codes und ist mit einem Mnemonic Split auf der sicheren Seite. Und wenn ich was ausgeben will wähle ich eine der entsprechend gedeckten Adressen oder „transacte“ mir das entsprechend zusammen, das ganze signe ich noch offline und gut ist. Will man es jetzt noch auf die Spitze treiben dann noch nen non mining full node damit ich meine IP nicht expose und sicherer gehts nicht mehr.
mal devils advocate, ist kyc wirklich so schlimm? ich meine dass man anhand seiner einnahmen durch kursschwankungen (was ja schon fast an gratis geld grenzt) steuern zahlen darf und das durch ausweischecks erzwungen wird bin ich voll für. Zumindest solange bei dieser aktion darauf geachtet wird dass man daten die irrelevant sind (bspw die 6 stellige zugangsnummer vorne rechts aufm DE-Perso die nur für eID da ist) man abdecken darf und muss. die fragen ja immer nach dem ganzen ausweis und das ist nervig.
Das muss jeder für sich entscheiden. Das Problem mit Freiheit und Privatsphäre ist wie das mit Sauerstoff; solange genug da ist geht man sorglos damit um, es fehlt einem erst wenn man es nicht mehr hat (und es zu spät ist).
ganz unrecht hast du nicht aber die interessen die durch kyc erhalten oder erst möglich werden sind nicht von der Hand zu weisen und Geldwäsche und Steuertricks aller art sind halt doof. wäre mir aber auch lieber wenn man bei den großen anfangen kann
Danke für die Antwort.
Danke für die super ausführliche Erklärung.
Jupp die meinte ich. 
Exakt so sehe ich das auch! Du sprichst mir da aus der Seele. Wenn manche Leute alles von sich preisgeben wollen ala Social Media etc. können sie machen, nur ich möchte es nicht!
Super Vergleich, den muss ich mir echt merken!
Das Problem ist halt, das solche Regeln und Gesetze vorallem die Kleinen treffen und denen das Leben schwer machen (d.h. in ihre Freiheit, Privatspäre eingreifen) und die Großen immer Lücken, Schlupflöcher, Vitamin B etc nutzen um sich aus der Affaire zu ziehen…
Aber wie schon oben erwähnt möchte ich keine Diskussion entfachen! Sondern mich mit gleichgesinnten austauschen. Danke.
mhm… die Versprechen klingen toll. Senken wir die anonyme Erwerbsgrenze von Gold von 10k auf 2k. Und machen wir eine Begrenzung von Bargeld beim Verreisen von 10k. Und wenn du vom Bankkonto 15k wohin überweist ist das Meldepflichtig und man muss den Grund angeben. Und wenn wir das erdulten wird alles besser.
Echt? Wenn das alles eingehalten wird, wie konnte dann der Wirecard Chef 2 Mrd. im Ausland versenken? Und der Commerzialbank Chef 600 Mio.?
Deshalb. Nichts davon wird auf die angewendet die diese Dinge wirklich tun. Und die Gründe warum sie es bei uns tun sind ganz andere.
Ja zu ende lesen ist schon eine Kunst.
Ich sag doch nicht umsonst dass es mir lieber wäre wenn man bei den großen anfangen würde, nur gehe ich schlicht von aus dass es
Das sollte auch @denny seine Antwort beantworten
Dazu denke ich um auf die eingangsfrage zu kommen dass es relativ egal ist von welchen Entwicklern ein wallet programmiert oder von welcher firma dieser verkauft wird. Am ende ist der wallet nur ein weg um keys zu verwalten und transaktionen zu unterschreiben, dazu ist es nicht mal nötig die Software des Herstellers zu nutzen sondern auf open source Varianten wie electrum zurückgreifen, und in fact gerade bei den großen multicoin wallets wie ledger oder trezor führt bei genug coins kein weg daran vorbei, so wie ich mit nem meinem ledger nault brauche für nano, als kleines beispiel.
Dazu sind sicher genug wallets nicht mit nach außenhin sichtbaren Seriennummern oder generell Seriennummern ausgestattet, sodass kundentracking schwer sein würde, und da die wallets gemeinsame Standards nutzen (bip39 und alles was da dran hängt) kann man auch zwischen den Herstellern wandern wenn diw versuchen mist zu bauen.
Das ist jetzt zwar ein wenig Off Topic…aber da das gerade angesprochen wurde…
Der Ledger benutzt ja die 24 words backup phrase. Ist das bip39 oder 44?
Falls Ledger „komisch“ werden sollte und ich meine Coins aus dem Ledger Wallet in ein anderes Wallet importieren möchte, würde nur ein Wallet funktionieren, welches die 24 words backup phrase und zusatzlich noch meine im Ledger Wallet gespeicherten Coins unterstützt, richtig?
Gibt es da irgendeine Übersicht welche Wallets welche words backup phrase (12, 18, 24) nutzen. Die, die ich kenne unterstützen nur 12, das dürfte beim Ledger nicht funktionieren!
gewissermaßen beides und mehr.
BIP32 ist die Grundlage der meisten HD (hierarchischer derivativer) wallets, es legt den Mathematischen Grundstein für schlüsselgeneration mit Derivationspfaden zusammen, inklusive der public-to-public derivation die man mit xpubs kennt, und dessen startpunkt ist der sogenannte Master Seed (ich nenne den meist BIP32 seed, in den seltenen fällen wo es nötig ist)
BIP39 schließt an BIP32 an und bietet einen weg ein Backup von einem HD wallet menschenfreundlicher zu machen über die seedphrase (12-24 wörter) und die BIP39 Passphrase deren konzept hoffentlich bekannt ist.
Genauer gesagt werden, vereinfacht ausgedrückt, die Seedphrase und Passphrase durch einen Hashalgorithmus geworfen und dessen Ergebnis ist dann der BIP32 seed.
BIP44 wiederum schließt auch an BIP32 an und dieser legt weniger die Mathematischen, als die Praktikablen regeln für derivationspfade an, also bspw dass das erste level eben die „art“ des schlüssels festlegt also bspw ob es ein Segwit key ist oder noch ein klassischer.
joa jeder wallet der die Standards versteht und die pfade kennt hat damit kein problem. Mal bitcoin kurz zur seite gestellt, bei ETH bspw wurden HD Pfade nie definiert, und ledger hat mal vor ner weile diese etwas angepasst
gute frage. ich weiß ja nicht welche wallets du bisher aufm schirm hattest aber ich hatte bisher zutun mit ledger, trezor, keepkey, bitbox und dem Archos Safe-T Mini, und alle können 24 wort seedphrasen.
bei software ist natürlich alles anders und sowieso abhängig von den coins. exodus zum beispiel kann nur die 12 das ist doof, aber Electrum kann iirc 24, nur muss man dem extra sagen dass es BIP39 ist, da der standardmäßig lieber sein eigenes Format feiert (zugegeben nicht ganz grundlos)
18 wort seeds hab ich zwar meistens im support auch mit gesehen wenn 24 geht aber ich denke die sind eher selten und am besten biste einfach mit 12 oder 24 wörtern.
bzgl 12 wörter seed noch was wenn du einen Trezor One oder einen der offensichtlicheren Klone wie den Safe-T Mini nutzen willst und 12 wörter recoverst mit der einfachen recovery, mach das lieber nur ein mal pro seed, sonst ist doof, denn die basis recovery lässt dich ÜBER DEN PC die wörter in zufälliger reihenfolge eingeben, zwar mit ein paar nebelkerzen um die 24 aufzufüllen aber wenn ein Keylogger den prozess 2 mal mit dem gleichen seed macht hätte man andere füllwörter und könnte die 12 sehen die es original waren und 12 wörter zu entmischen ist keine besonders schwere aufgabe.
Danke für deine gute Erklärung. 
Ich war früher mutig 
und hatte zuerst MetaMask, dann Trust Wallet und Exodus benutzt. Alle haben nur die 12 Wörter.
Habe mich dann für Ledger entschieden. Bei meinen ersten ging nach 2 Monaten der Linke Button nicht mehr, war somit unbrauchbar. Da habe ich nicht schlecht gestaunt. Scheine da aber kein Einzelfall gewesen zu sein. Die Quali scheint nicht so der Bringer zu sein. Das schlimmste war, das man ihn mit dem Defekt nicht mal löschen konnte, da man zum Bestätigen beide Buttons benötigt.
Das man mit den Trezor One auch mit den 12 Wörtern recovern kann wusste ich noch gar nicht. Danke für den Hinweis.
Werde mit jetzt noch mal eine BitBox02 besorgen als Backup für Ledger falls wieder die Buttons oder etwas anders kaputt geht.
wie gesagt beim T1 aber auf jeden fall lieber advanced backup nehmen, ist zwar aufwändiger mit den panels klicken aber WEIT sicherer.
ja dass man nen ledger ohne beide buttons schlecht löschen kann ist doof. muss man wohl mit ner Maus drüberfahren oder so.
die Bitbox kann auch 12 18 und 24 macht aber selbst 24er (die wörter kann man später abfragen, standard gehts aber auf ne microSD, bei der am besten das case beschriften NICHT IN PC. denn das Backup ist genauso wie die 12-24 wörter unverschlüsselt, damit es eben im notfall funktioniert.
bzgl buttons ledger, ich denke dass es immer und überall montagsgeräte gibt und sowas kann einfach passieren
Es gibt ein paar neue beunruhigende News zur Crypto Regulierung und KYC:
Scheint so also ob das US-Finanzministeriums versucht hat, das selbstverwaltete Krypto-Wallets stark eingeschränkt werden sollten. Das ist schon die zweite Nachricht, die von den Amis ausgeht und auf die selbstverwaltete Wallets abziehlt. Die erste war ein KYC für alle selbstverwalteten Wallets. Die US Regierung scheint nicht locker zu lassen.
Das ist erstmal nur für Broker, trotzdem scheint in Frankreich der Stein ins Rollen gekommen sein…wenn man bedenkt, das Ledger auch eine französchie Firma ist, wird das sicher noch interressant wie es in Zukunft dort weitergeht
Ich würde gern eure Meinung zu den beiden Artikeln erfahren.
Ich denke, das ist erst der Anfang einer Regulierungswelle…die Cryptowelt ist vielen Ländern ein Dorn im Auge.
Und wenn man bedenkt, wie fleißig jetzt in aller Welt Billionen von Dollars ausgegeben werden, wegen Corona…irgendwo muss ja das ausgegebene Geld wieder reingeholt werden. Da möchte man dann auch die Crypto Besitzer zur Kasse bitten und das geht halt nicht in der bis jetzt noch halb anonymen Crytowelt.
Ich muss gestehen, ich bin schon ein wenig verunsichert. Zumal das erst der Anfang zu sein scheint und nur einzelne Länder betrift.
Solltest Du nicht sein. Diese Entwicklung ist positiv.
Wow, was für ein mächtig langer Text , den muss ich mir wohl in einer ruhigen Minute mal reinziehen.
Danke, für deine Mühe.
Mach dir keinen Kopf… sie werden irgendwann draufkommen dass sie nicht regulieren können was sie nicht kontrollieren. Ich denk mir da immer; jaja, reguliert nur, wir umgehen es dann.
Das Einzige was sie damit erreichen ist, dass BTC aus den Ländern abfließt wo Fragen gestellt werden hin in Länder wo keine gestellt werden. Und wenn es dann soweit ist, und US/EU drauf kommen, dass ihnen die BTC Reserven unten den Fingern entgleitet werden auch sie aufhören Fragen zu stellen.