Wallet auf USB Stick und theoretisches Handelsverbot an Bitcoinbörsen

Hallo Miteinander,

ich bin neu hier und habe zwei Fragen:

  1. Kann man eine eigene Wallet auch auf einen einfachen USB Stick speichern und diesen dann weg legen? Wenn ja, wäre das nicht auch schon sehr sicher?

  2. Angenommen der Handel mit Bitcoin bei Bitwala würde verboten werden, käme ich dann trotzdem an meine Bitcoins mit den 12 Wörtern und Schlüsseln? Wenn ja, wie?

Ich danke euch schon mal vorab für eure Antworten!

Hallo egal!

Meine Empfehlung für die Coldwallet auf einem (besser 2-3 für Backups) USB Sticks ist mit TAILS:
https://tails.boum.org/

Dort im verschlüsselten Speicher den Seed (evtl. nochmal verschlüsselt oder als Electrum Backup mit Passwort) sichern und testen bevor dann die Bitcoins dort gespeichert werden.

Den dort generierten Seed kann man auch auf einen Zettel übertragen.

Zu Bitwala: An deiner Stelle niemals die generierten Seeds von jemand nutzen.
Ein Hack deines Accounts kann diese evtl. freigeben, so hat schon ein Bekannter bei blockchain.com alles verloren, da der Seed irgendwann abgegriffen wurde.
Electrum ist open source und daher hast mit Sicherheit nur du deinen Seed, wenn er damit generiert ist.

Auf diesem kannst du unabhängig von Verboten deine Bitcoins speichern.

1 „Gefällt mir“

Nein. Da fehlt die Technik.

Wenn dem so wäre, würde das nicht „von heute auf morgen“ passieren. Es gäbe eine Übergangszeit.

Aber dass Bitcoin in Deutschland verboten wird…neee…darüber würde ich mir keine Sorgen machen.

image

Kann mir mal jemand erklären warum so gut wie niemand TAILS erwähnt?

Doch das geht tatsächlich. Electrum bietet eine Software Wallet für USB Sticks an. Würde ich sowas Empfehlen? Nee glaub eher nicht so.

Warum denn nicht, dieses generiert und kann den Seed verwenden für Transaktionen…
Dieser wird aber bei TAILS nicht in Electrum gespeichert, sondern muss jedes mal extra in Electrum eingefügt werden…

Man könnte ja auch beschreiben, warum man etwas nicht empfehlen würde… was ist denn grad hier los?

Weil ein USB Stick nicht wie eine Klasische Hardware Wallet mit zwei Chips arbeitet. Sobald ich nun den USB Stick an den PC stecke besteht die gefahr des zugriffs von dritten (Spyware etc) es ist und bleibt eine Software Wallet mit dem vorteil das ich sie durch abziehen des Sticks vom Netz trennen kann.

2 „Gefällt mir“

Dann würde ich mich erneut mit TAILS beschäftigten, denn wenn man dieses auf dem normalen USB ansteckt kann man nichts lesen und erst wenn die Passphrase eingegeben wird, öffnet sich der versteckte kleine Speicher mit den verschlüsselten Daten des Nutzers

:slightly_smiling_face:

Verstehe gar nicht, warum sich einfach niemand hier bisher mit TAILS beschäftigen wollte außer mir…

Und jetzt verrate mir mal wo du die Pasphrase eingibst? Sich auf deiner PC Tastatur… die Könnte allerdings abgelesen werden. So mitschreiben der Eingabe und so ka wie das heist.
Fakt ist sobald du einen Seed auf dem PC Monitor siehst und einen Seed oder Passphrase am PC eingibst ist er nicht mehr sicher denn er kann dort abgegriffen werden. Das ist genau der Usecase einer Hardware Wallet :wink:

Bitte beschäftige dich noch etwas mit Sicherheit, eine Tastatur hat keinen Keylogger, dieser ist im Windows oder OS… (in 99.999999% der Fälle, außer im Internet-Cafê evtl.)

:pray:

Der Keylogger könnte aber über mögliche Spyware eingeschleust werden. :woman_shrugging:

Eine Softwarewallet ist keine Hardware Wallet.

Und eine Softwarwallet auf einen Stick zu packen ist…sinnfrei…da kannste die genauso gut auf dem Rechner lassen.

1 „Gefällt mir“

Ich hab keine Ahnung ob das gut oder schlecht ist, für 59 Euro bekommt man eine Hardwarewallet und ich persönlich hab da keine Lust mich eventuell Stunden damit zu beschäftigen ob das am Ende gleich gut oder schlechter ist.
Ist aber nur meine Meinung.

Wieder, hier muss man sich mit der Funktionsweise des Linux auseinandersetzen…

Was ist denn gerade los? Kann man sich nicht mit der Materie auseinandersetzen bevor man Sprüche raushaut?

Sag doch warum die Verschlüsselung von TAILS für dich scheinbar „sinnfrei“ ist…

Sehe in diesen Antworten leider nicht die entsprechende Kenntnis über TAILS, da es überhaupt nicht zutrifft…

Bitte wenigstens einmal TAILS nutzen und sehen wie die Funktionsweise ist, bevor man verurteilt und abstempelt!!!

:tired_face:

Man lädt das OS runter, flasht es auf den Stick und bootet einen Rechner auf den Stick…

Jetzt könnte nach meiner Kenntnis nur ein rootkit, bzw. auf TAILS preparierter Rechner das System noch umgehen, lasse mich aber gerne technisch belehren!

Geht das auch wenn ich einen verschluesselten Datentraeger nehme? USB-Stick, kleine Partition auf einer verschluesselten Festplatte etc.?
Gruss von einem totalen Newbie

Kommt drauf an, wie du den Datenträger verschlüsselst.

Zuerst musst du wissen, dass TAILS deine Daten verschlüsselt und du diese in dieser extra versteckten Verschlüsselung noch einmal selbst verschlüsseln kannst.

Wenn die Festplatte aber z.B. mit VeraCrypt verschlüsselt ist, müsstest du ja erst auf ein OS um es mit so einem Programm zu entschlüsseln, dann wäre da der Schwachpunkt.

Bei dem Download von TAILS kannst du die Datei jederzeit verifizieren, damit du dir sicher bist das OS welches du flasht ist genau das angebotene.

Wie bereits gesagt, ich habe noch keine gute Erklärung gefunden, warum TAILS nicht gut genug selbst verschlüsselt.
Es ist das sicherste Betriebssystem das ich kenne und verschlüsselt selbst sehr gut.
Dabei wird ja nur was du extra zum OS brauchst verschlüsselt.
Also kannst du nur eine txt datei mit deinem seed in einigen passwortgeschützten komprimierungen abspeichern.

Wenn du nun das TAILS startest gibts du ein Passwort ein, damit es nicht als basic OS ohne eine Spur deiner Daten startet.
Dann gehst du in den „persistent“ Ordner und entschlüsselst den verpackten Seed.
Diesen lädst du in das vorinstallierte Electrum und sendest die BTC.
Dann löscht du den Seed wieder mit der „wipe“ funktion, die sicherstellt, dass niemand diese wiederherstellen kann…

Das sollte eigentlich sehr sicher sein und ich sehe beim besten Willen kaum Schwachstellen, die nicht so marginal sind, dass du sie vernachlässigen kannst.
Wie z.B. dein Stick in jedem Internetcafé anzustecken.

Aber ich verwalte keine Millionen, daher mache ich mir keine Sorgen um ein Rootkit oder das mit meiner Hardware Schabernack betrieben wurde.

Hoffe das hat dir weiter geholfen

:slightly_smiling_face:

4 „Gefällt mir“

Tails ist konzeptionell ziemlich gut aufgestellt. Jedoch wäre eine Hardware Wallet nochmal einen Schritt besser. Gründe sind unter anderem hier aufgelistet: Docs

Hauptpunkte aus meiner Sicht im Vergleich zur BitBox Threat Model:

  • kompromitierte Hardware (sowohl des Sticks als auch des Computers)
  • Schreibzugriff auf den USB Stick möglich
1 „Gefällt mir“

Verstehe ich dich richtig dass du überhaupt keine Hardware wallet benutzt?

Absolut, die Technik die ich beschrieben habe ist für meine Verhältnisse als Student gut genug.

Auch wenn es jetzt evtl. nicht die beste Idee ist, das wieder groß rumzuposaunen! :wink:

Habe an jeder einzigen Verlosung von Hardwarewallets teilgenommen, die ich finden konnte aber leider nie gewonnen egal wie oft ich schrieb ich bin ein Student der das braucht.

Es ist doch kein Hexenwerk einen alten Computer so zu verwahren, dass niemand hinkommt finde ich.
Das man eben den sauberen Stick nicht in jede dreckige Spalte stecken sollte ist eigentlich klar, hab ich aber auch erwähnt.

Der Schreibzugriff ist aber nur auf den nicht verschlüsselten Teil.
Man muss ‚persistent‘ entschlüsseln und dann den Seed rausholen um ihn ins Electrum einzufügen, jetzt hat der Angreifer ein Fenster indem er diesen abgreifen könnte… Aber wenn man schon alles bereit hat dauert das versenden einige Momente…

Würde sich hier irgendjemenad im Stande sehen über den Rooter oder LAN dann einen Angriff zu starten der in TAILS eindringt und in dieser Zeit den Seed da rausbekommt?

Das scheint mir schon sehr phantastisch, ich habe auch schon einige Zeit mit armitage, metasploit und kali rumprobiert… Da reden wir von krassen Leveln mMn. solche Angriffe zu fahren.

Oder ist das mittlerweile irgendwie leichter geworden seitdem ich da vor 8 Jahren rumprobiert hab, denke eher im Gegenteil…
:thinking:

Das hat mir sehr weitergeholfen.
Wow! Meine erste Frage hier und dann eine kompetente Antwort mit so ausfuehrlicher erlaeuterung. Danke.

1 „Gefällt mir“