Dieses Begleitthema zu https://www.blocktrainer.de/blog/sparrow-wallet-schritt-fuer-schritt-anleitung wurde automatisch erstellt. Antworten auf dieses Thema werden unter dem Beitrag auf der Webseite eingeblendet.
Dieses Begleitthema zu https://www.blocktrainer.de/blog/sparrow-wallet-schritt-fuer-schritt-anleitung wurde automatisch erstellt. Antworten auf dieses Thema werden unter dem Beitrag auf der Webseite eingeblendet.
6 „Gefällt mir“
Win hat 2 Downloads :
>
| Windows Installer (10+) | Sparrow-2.3.0.msi |
|---|---|
| Windows Standalone (10+) | Sparrow-2.3.0.zip |
Sehe ich das richtig das die Standalone Variante auch auf einem USB Stick installiert werden kann und dann auf jedem Win System ausführbar wäre?
Die Anleitung kommt für mich gerade so im richtigen Moment. Danke dafür.
Dieses mal hat die Installation gefunzt dank der Anleitung.
Meine erste TX vom Laptop ist mit der BS-Jade durch.
Win Defender hält die Wallet für ein Sicherheitsrisiko und musste erst mal überredet werden.
Über TOR mit 127.0.0.1 und 9050 verbindet sich bei mir jedoch gar nichts.
Ich vermute mal das man TOR erst einmal extern irgendwie installieren muss.
Wahrscheinlich kann man so etwas voraussetzen aber ich bin ein DAU und ü50.
Jedenfalls Danke für die Anleitung !
So die Verbindung unter TOR klappt jetzt auch.
>Optional kannst du „Use Proxy“ aktivieren, um die Verbindung über das Tor-Netzwerk zu leiten. Gib dazu „127.0.0.1“ ins linke Feld und „9050“ ins rechte Feld ein. Das erhöht deine Privatsphäre.
Ich finde man könnte die Anleitung hier ergänzen um
Hierzu muß der TOR Broser Installiert werden.
Zur Erweiterung als Proxy Server muss in der Datei torrc am Ende der Datei folgende Zeilen hinzugefügt werden:
SocksPort 9050
SocksListenAddress 127.0.0.1
ExitNodes {us}
StrictNodes 1
Diese Konfigurationen bedeuten: SocksPort 9050 gibt die Portnummer des Tor-Proxys an, SocksListenAddress 127.0.0.1 bedeutet, dass nur lokale Verbindungen erlaubt sind, ExitNodes {us} gibt an, dass der Ausgangsknoten die Vereinigten Staaten sind und StrictNodes 1 erzwingt die Verwendung des angegebenen Ausgangsknotens.
Anleitung von :
Baue einen Tor-Proxy-Server unter Windows: So macht das Internetleben mehr Spaß - IPIPGO
Ich verstehe nicht warum man auf der Webseite von Tor https://www.torproject.org/de/ selbst keine entsprechende Anleitung finden kann und gezwungen wird sich auf externe Quellen zu verlassen.
Hoffe damit ein paar anderen DAU’s geholfen zu haben.
Ich verwende Sparrow schon seit jahren und kann nur jedem empfehlen sich mit so einer grandiosen Software auseinander zu setzen! Und es wird laufend verbessert! Ich habe einen TOR Proxy via Proxmox Container laufen, mit dem sich Sparrow verbinden kann. Aber eigentlich braucht man den nicht wenn wenn man ohnehin eine eigene Bitcoin Node hinter Tor verwendet. Der TOR Proxy ist nur wichtig wenn man seine Coins via Coinjoin mixen will. Ich hab das seit dem Crackdown nicht mehr gemacht, keine AHnung ob es das Feature überhaupt so noch gibt, es war damals jedenfalls eine zeit lang nicht verfügbar
2 „Gefällt mir“
Ganz großes Lob!
Der nützlichste Post seit langem; es macht einfach Sinn hier die Stars der Szene vorzustellen und Sparrow ist eben mit Abstand die beste wallet software, die jeder auf dem Rechner haben sollte!
Ich würde mich noch wahnsinnig freuen wenn Ihr jetzt auch mal den seedsigner vorstellen würdet. Ein reines open source community Projekt, was jede Anerkennung verdient hat.
Die Kombination von Sparrow und seedsigner ist meiner Meinung nach des beste was man machen kann. Sowohl von Funktionalität als auch Sicherheit.
Bitbox und andere kommen da erst weit hinten drann.
Lasst gerne ein bisschen Liebe da:
1 „Gefällt mir“
Der Specter DIY wäre sicher auch so ein Kandidat. 
1 „Gefällt mir“
Sorry, aber das ist kompletter Unsinn.
Wie kommst du auf so eine Aussage? 
der Seedsigner ist ein cooles Gerät, aber von der Sicherheit sicher nicht mit einer Hardware-Wallet a la Bitbox oder Trezor vergleichbar… INSBESONDERE, wenn man das Ding nicht wirklich komplett selbst zusammenbaut. Aber auch dann…
1 „Gefällt mir“
Die Bitbox ist nicht umsonst military-grade vergossen. Die wenigsten Leute können beurteilen WO überall Angriffsvektoren sind. Shift Crypto macht das sehr sehr gut. Das kann ein Hobby-Projekt keinesfalls auch nur ähnlich leisten. Selbst wenn die Hardware gut wäre.
Richtig… und es geht ja nicht nur die Hardware.
Insbesondere das Zusammenspiel zwischen Gerät, Firmware und Software und die Sicherheitsmechanismen dabei sind Dinge, die bei z.B.Seedsigner einfach garnicht vorhanden sind.
Ich hab nichts gegen den Seedsigner und der hat auch seine Daseinsberechtigung, aber die Leute müssen aufhören zu erzählen/glauben, dass das Ding das Nonplusultra in Sachen Sicherheit sei. Das ist einfach nicht wahr.
1 „Gefällt mir“
sorry, aber wie kommst DU denn zu so einer Aussage ?
Zu meiner Aussage kommt man wenn man den gesunden Menschenverstand einschaltet und sich klar macht, dass die Hauptgefahr für deine Bitcoin vom Hersteller der Wallets selbst ausgeht und nicht von einem “mysteriösen Hacker” aus Nordkorea.
Und daher sind nahezu alle kommerziellen Wallets deutlich hinten drann.
Vor allem die, die ihre eigene Software direkt mitliefern, wie zb Ledger und Bitbox.
Coldcard ist da schon näher drann am Seedsigner, die verweisen nämlich direkt auf Sparrow.
Beste Grüße
Das ist vollkommen Wurst. All das “Military grade” zeug hilft dir nur gegen den ominösen Hacker aus Nordkorea. Der spielt aber eh kaum eine Rolle. Das “Military grade” Zeug hilft dir NULL wenn das Bitbox Team selber mal deine Bitcoin abheben möchte, weil sie zb von einer Regierung dazu genötigt werden. Dann genügen nämlich ein paar Clicks, ein entsprechendes update läuft auf deiner HW im Hintergrund sobald sie das nächste mal eingesteckt wird und das wars dann. Einfach mal ein bisschen nachdenken Leute.
Das ist doch einfach nicht wahr… insbesondere nicht bei Open Source Wallets wie z.B: BitBox.
Aber ich mache das auch schon lange genug, um zu erkennen, wenn eine Diskussion sinnlos ist, also lassen wir das.
P.S. aus meiner Erfahrung und den ganzen Schicksalen, die wir mehrmals pro Woche zu hören bekommen, kann ich dir sagen, dass die größte Gefahren für deine Bitcoin, Phishing und die eigene Dummheit sind. Da hilft weder die eine, noch die andere Wallet 
Die zweitgrößte Gefahr ist gefälschte Software (bzw. Firmware) und da bist du mit dem Seedsigner einfach 10000x anfälliger. Insbesondere, wenn du das Ding schon fertig zusammengebaut in einem Shop kaufst oder nicht wirklich jedes Firmwareupdate wirklich GANZ GENAU prüfst.
1 „Gefällt mir“
Phantasiere Dir weiter Dinge zusammen. Mach wozu Du lustig bist.
Ich mache beruflich Hardware/Software/System Analyse für Angriffsvektoren seit etwa 20 Jahren.
1 „Gefällt mir“
Zu einem gewissen Grad muss man, auch im Bitcoin Space, Vertrauen haben. Die Bitbox kommuniziert nicht mit dem Internet. Du kannst die gesamte USB Kommunikation überwachen.
Die Bitbox kann dich nicht ruggen, da das Unternehmen deinen Seed nicht kennt. Die Companion App ist da schon “gefährlicher”. Aus diesem Grund empfehle ich immer gerne einen anderen Anbieter wie Sparrow. Aber auch dann könnte das Team mit Geld den Entwickler bestechen und…
Ab irgendwann wird es einfach zu übertrieben. Da von der “größten Gefahr” zu sprechen, ist objektiv einfach falsch. Selbst einen Ledger (ohne Recovery) würde ich einem SeedSigner vorziehen. Ziehst du für dich den SeedSigner vor, klasse! Es ist eine Option, und Optionen sind inmer gut. Der Signer hat aber nunmal objektiv mehr Angriffsvektoren. Besonders bedenklich finde ich, den Seed als QR Code zu speichern. Auch ständig die Worte wieder einzugeben, ist schwierig. Läuft da doch eine Kamera irgendwo…
Hätte ein Unternehmen wie Ledger einen Rugpull machen wollen, hätten sie es schon längst getan. Nach eigenen Aussagen sichern sie ca. 300-600 Milliarden USD an Werten ab. Da hätte man schon viel früher für viele viele vieeeeele Generationen ausgesorgt.
Der schlimmste Feind des eigenen Bestandes ist: Man selbst. Die meisten, die ihre Werte verlieren, senden sie “freiwillig” an Betrüger. Am zweithäufigsten sind vermutlich Fehlüberweisungen an falsche Adressen und danach kommen schlecht aufbewahrte Seeds.
All diese Optionen haben gemeinsam, dass immer der Nutzer selbst “der Doofe” ist. Echte Hacks sind extrem selten im Vergleich. Am häufigsten sind es da wohl gefälschte Software Wallets, wobei man die auch unter die Kategorie “selbst Schuld” packen könnte. Ebenso gefälschte HW Wallets oder welche, die bereits mit dem Seed des Betrügers eingerichtet waren.
Ein Diebstahl durch den Anbieter ist mir nicht mal bei Chinakracher-Wallets bekannt
Nimm doch 50% auf Bitbox und 50% auf den Signer. In 50 Jahren werden mit sehr hoher Wahrscheinlichkeit noch beide Bestände bei dir sein.
Du glaubst also, dass es technisch möglich ist, dass ohne dein Zutun auf dem Gerät eine neue Firmware installiert werden kann, die dann auch ohne dein Zutun eine Transaktion signieren kann?
Wenn das möglich wäre, wäre das ganze Sicherheitskonzept der HW zerstört und das Produkt nutzlos. Denn dann müsste ein Angreifer nur diese Schwachstelle/Hintertür finden, um automatische Updates durchzuführen. Eine solche Schwachstelle würde früher oder später auffliegen und das Vertrauen in den Hersteller wäre dahin.
Genau das ist bereits passiert. Man muss nur ein bisschen den Ledger Skandal von vor 2 Jahren recherchieren. Dort hat in einem Interview der Ledger CEO das Recovery Feature beworben. Soll heißen er kann die Seeds wiederherstellen, falls der User sie verliert. Sprich er hat Zugriff auf die Seeds, man muss nur das Feature aktivieren.
Der Ganze Schutz einer Hardware Wallet basiert darauf, dass es physikalisch nicht möglich ist die Seed zu extrahieren. Das war aber schon immer eine Lüge. Und das hat er zugegeben. Mit einem Software update kann man die Seeds extrahieren. Fertig.
Jetzt kann man noch darüber reden, ob man auf dem Gerät bestätigen muss, dass dieses Update kommt.
Dazu meine Meinung: Das ist auch nur eine Art User Täuschung.
Oder müssen die Hamas Terroristen auch immer auf ihren Handys bestätigen, wenn der Mossad ein update machen will ?
Der Hersteller hat die Software komplett in der Hand.
Und er kann immer alles machen was er will. Wenn er nett ist, dann lässt er dich clicken. Und wenn nicht, dann eben nicht.
Und natürlich ist bisher noch kein Rug Pull eines Herstellers bekannt.
Dann ist sein Geschäftsmodell nämlich vorbei.
Sie werden das also unbedingt vermeiden so lange es geht.
Wenn aber Die Regierung mit Polizei vor der Tür steht, werden sie den Widerstand aufgeben müssen und es machen.
Das kommt übrigens auch sehr schön in dem Ledger CEO Video. Er sagt wortwörtlich: Wenn eine Regierung bei ihm anfragt wegen einer seed von einem User, dann kann er die besorgen.
Tatsache ist, das es geht und deshalb sind diese Wallets aus Sicherheitsaspekten nicht gleich auf mit dem Seedsigner. Dort geht es nämlich nicht, weil es gar keine Verbindung für updates gibt. Und auch keine Verbindung mit der man die Seed extrahieren könnte.
Dann erklär uns doch die wichtigsten Angriffsvektoren. Würde mich wirklich interessieren.
Ja ich gebe dir Recht. Den Begriff “ Die größte Gefahr” habe ich nicht richtig verwendet.
Die Fälle, Dummheit, Phishing, sind sicher häufiger und damit dann auch “größer”.
Gefälschte Software halte ich beim Seedsigner für weniger ein Problem, denn die Leute die Seedsigner verwenden, beschäftigen sich mit dem Thema und führen auch kryptographische Verifizierungen durch.
Schwierig ist es natürlich wenn sich jemand nur halbherzig mit etwas beschäftig und dann irgendwas verwendet ohne sich wirklich auszukennen.
Das ist beim Seedsigner aber sehr unwahrscheinlich; Den sucht sich niemand per Zufall aus 
Meine Argumente betreffen also nicht die “größte” Gefahr, sondern richten sich an Leute, die sich mit dem Thema beschäftigen und ein Interesse an höherer Sicherheit haben, als mit den Standard HW Wallets. Vorausgesetzt sich beschäftigen sich intensiv mit dem Thema.