Sicherheit von Bitcoin Wallet Anbietern

L

little_skunk

Semiprofi
Thread Starter
Mitglied seit
17.08.2006
Beiträge
3.773
Hallo,

ich würde gern bei einem Diest mitmachen, der mit Coins bezahlt wird. Dafür brauche ich ein Wallet. Soweit ich das verstanden habe, bekomme ich einen privaten und einen öffentlichen Schlüssel. Den privaten Schlüssel darf ich nicht rausgeben sonst könnte jemand mein Konto leer räumen. Den öffentlichen Schlüssel muss ich dagegen rausgeben damit an der Bitcoin Börse Transaktionen getätigt werden können. Dafür ist dann ein weiterer Anbieter notwendig. Das allein reicht aber nicht aus. Ein dritter Anbieter erlaubt mir den Umtausch von Euro in Bitcoins. Damit wird die Lage für mich unübersichtlich. 3 Anbieter und überall kann man etwas falsch machen. Kennt sich jemand auf dem Gebiet aus und kann mir sagen wie ich das richtig mache und welche Fehler ich auf keinen Fall machen darf? Gibt es Anbieter die besonders zu empfehlen sind? Vielleicht auch mit möglich geringen Transaktionsgebühren (natürlich nur wenn trotzdem zuverlässig und sicher).
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wallets immer lokal! Wenn der private key nicht ausschließlich von Anfang an bei dir liegt, gehören dir die Coins nicht. Punkt. Das schließt Anbieter ein, die vorgeben, das mit Javascript irgendwie lokal zu machen etc.blabla. Ja, der offizielle Bitcoin-Client ist megafett und zieht die ganze Blockchain auf den Rechner, aber was anderes würde ich nicht benutzen, obwohl "Armory" wohl noch ganz gut sein soll. Damit kann man noch weiter gehen und den private key auf einem Offline-Rechner halten und muss glaub ich jede Transaktion dann mit USB-Stick zwischen Offline- und Online-Rechner übertragen. Hab ich bisher nicht benutzt.

Edit: Ein lokales Wallet lastet dir natürlich die ganze Verantwortung auf, was Backups und sichere Datenhaltung angeht. Wenn das Wallet weg ist, sind die Coins für immer unzugänglich. Es gibt dabei keinen Kompromiss. Alle Coins, die nicht ausschließlich du kontrollierst, sind früher oder später weg, s. MtGox.

Edit2: Ich hab hier einiges missverstanden. Ich dachte, es ging um einen Dienst, der Coins auszahlt, aber du willst quasi einen Dienst nutzen, der _nur_ Coins nimmt.

Der beste Weg hier wäre IMHO, ein lokales Wallet einzurichten und einen Anbieter für Euro->Coins zu suchen. Mehr braucht man nicht. Irgendeine Bitcoin-Börse im Sinne von Aktien-Marktplatz braucht man hier nicht.
 
Zuletzt bearbeitet:
In meinem Fall ist beides der Fall. Ich will bei dem Dienst etwas anbieten was ein anderer nutzen möchte. Er bezahlt die Coins und mir werden sie gut geschrieben. Um an dem Dienst teilzunehmen muss ich aber erstmal ein kleines Startkapital mitbringen. Das heißt ich muss Euro in Coins umtauschen. Vermutlich werden die Coins, die ich brauche, nicht zur Auswahlt stehen. Das heißt ich muss erstmal in Bitcoins umtauschen und damit dann an die Bitcoin Börse gehen. Natürlich für mich als Anfänger gleich 3 Probleme auf einmal. Danke schonmal für den Warnhinweis mit dem selbst zu generierenden privaten Schlüssel.

Armory habe ich auch schon irgendwo gelesen. Werde ich mir mal ansehen. Datensicherheit ist kein Problem. Mein Passwortmanager liegt auf meiner lokalen Festplatte und wird bei jeder Änderung sofort mit NAS und Laptop syncronisiert. Mit dem Wallet würde ich das genauso machen.

Wie läuft das jetzt mit den Transaktionen. Bei dem Online Wallet gehe ich einfach zu einem der beiden anderen Anbieter (Bitcoins-Börse und Euro Einzahlung) und geben denen meinen öffentlichen Schlüssel. Daraufhin wird in dem Online Wallet gebucht. Wie funktioniert das mit dem lokalen Wallet. Woher wissen die beiden anderen Anbieter wohin sie buchen sollen? Woher weiß der Dienst an dem ich teilnehmen möchte, wie hoch mein Kontostand ist? Bei dem Online Wallet können sie sehen wo ihre Währung gerade im Umlauf ist.

Kannst du mir auch für den Euro->Coins Umtausch und für die Coin Börse ein paar gute Anbieter nennen?
 
Stell dir vor deine BitCoin Wallet ist ein Bankkonto nur das man davon niemand abheben kann solange derjenige nicht dein Privatekey hat. Und dein Publickey ist deine Kontonummer.
Tauschst du nun € in Bitcoin gibst du beim Wechsel dein Publickey an und zahlst dann mit was auch immer Paypal etc und sie überweisen die Bitcoins auf den Publickey.
An der Bitcoin Börse, erstellen sie dir ein Wallet und du zahlst den Bitcoinbetrag darauf ein mit dem du Handeln willst.

Ich denke ein spezifisches Forum wie bitcointalk.org ist besser, wenn du da wirklich etwas ernsthafter dran gehen möchtest.
 
OK, hier scheint noch ein Missverständnis zu existieren, da du Umtauschanbieter und Coin-Börsen nebeneinander nennst.

Eine Bitcoin-Börse ist nichts weiter als ein Handelsplatz, wie eine Aktienbörse, auf dem mit dem Bitcoin-Wert gegen Euro oder USD spekuliert wird. Eine Bitcoin-Börse ist die Hauptschnittstelle zwischen Bitcoins und Altcoins sowie den Fiatwährungen. Durch die Kurse an den Börsen wird quasi der Wert von Bitcoins ggüber Euro bestimmt. Mit dem eigentlichen "Betrieb" des Bitcoin-Netzwerks haben die Börsen aber absolut nichts zu tun.

Dein einzig nötiger Einstieg ist entweder, irgendwie Coins zu generieren oder Euro in Coins umzutauschen. Wenn du umtauschen willst, kann das auf einer Börse sein, das kann ein spezieller Anbieter sein, der nur umtauscht und nicht als Spekulationsmarktplatz dient oder das kann ein Kumpel sein, der dir Coins schickt und du schickst ihm per Paypal Geld zu einem Kurs, den ihr unter euch ausmacht.

Sobald du den offiziellen Client installiert hast und eine Möglichkeit hast, Adressen zu generieren, kannst du Coins - woher auch immer - empfangen und versenden und bist vollwertiger Teilnehmer des Netzwerks, wie jeder Anbieter und jede Börse auch.

Das Netzwerk lebt einzig und allein in der "Blockchain". Das ist ein Datenkonstrukt, welches aus verketteten Blöcken besteht und das z.B. der offizielle Bitcoin-Client komplett runterlädt von anderen Clients. Das Ganze ist dezentral, d.h. es gibt keine zentrale Stelle, an der die Blockchain "verwaltet" wird. Neue Blöcke werden von den Minern erzeugt und erst in die Blockchain aufgenommen, wenn Konsens darüber besteht, dass der Block gültig ist. In einem Block sind die ganzen Transaktionen im Netzwerk seit dem letzten Block fest "einzementiert". Ein Block wird ca. alle 10 Minuten gefunden und bringt den Minern außerdem 25 Coins ein, plus die ganzen Gebühren der Transaktionen, die in dem Block enthalten sind.

Um zu verstehen, wie Transaktionen dezentral funktionieren, muss man ein bisschen "um die Ecke" denken. Coins werden an jemanden "verschickt", indem der Absender eine Botschaft mit seinem private key signiert, die praktisch aussagt "Ich sende 2 meiner Coins an den public key des Empfängers". Diese Botschaft wird ggf. mit weiteren Botschaften in eine Transaktion gepackt und in das Netzwerk übermittelt. Damit weiß das Netzwerk, dass der Absender jetzt 2 Coins weniger hat und der Empfänger 2 Coins mehr. Wirklich gültig ist diese Transaktion aber erst, wenn die Miner sie quasi in einen Block zementiert haben und der Block bestätigt wurde.

Um zu überprüfen, ob der Absender auch tatsächlich 2 Coins zum verschicken hat, wird die Blockchain komplett von Anfang an einmal "durchgerechnet" und geschaut, ob am Ende beim public key des Absender mindestens 2 Coins angekommen sind. Nur dadurch funktioniert das Ganze.

Die Coins, die du "hast", sind nicht auf deinem Rechner irgendwie gespeichert, sondern dein "Guthaben" bestimmt sich allein dadurch, dass in der global einzigartigen Blockchain irgendwo drinsteht, dass du irgendwann mal x Coins bekommen hast. Und ausgeben kannst du die Coins wie gesagt, indem dein Client eine Transaktion generiert, die aussagt "2 meiner Coins gehen an public key xyz", worauf das Netzwerk dann anhand der Historie überprüft, ob du die Coins überhaupt hast und dem Empfänger dann in einem Block "zurechnet".

Das bedeutet auch, dass dein Client dein Guthaben dadurch bestimmt, dass er die komplette Blockchain einmal durchgeht und guckt, wieviele Coins jede der Adressen, die er kennt, jemals erhalten haben.

Das Netzwerk funktioniert also komplett dezentral nur mit Technik, ohne irgendwelche Anbieter oder Börsen, und du kannst von zu Hause aus genauso Coins versenden und empfangen, wie das jeder Anbieter auch macht.

Edit: Die Coins "besitzt" derjenige, der gültige Transaktionen generieren kann, d.h. der den private key besitzt, egal wo das Wallet existiert. Wem der private key einmal bekannt ist, kann auf ewig Guthaben von der entsprechenden Adresse wegtransferieren. Deswegen ist es so wichtig, dass der Key nur lokal generiert wird und am besten lokal noch extra verschlüsselt ist, d.h. Wallet verschlüsseln und am besten noch in einem Truecrypt-Container lagern. Ganz wichtig an der Stelle natürlich auch, dass das OS auf keinen Fall Trojaner u.ä. enthält. Bitcoin-Wallets sind eines der lohnendsten Hauptziele von Malware.
 
Zuletzt bearbeitet:
Perfekt Erklärung. Dafür liebe ich dieses Forum :)

Du hast alle meine Unklarheiten beseitigt. Ich kann den Dienst nutzen, einige Tage offline sein und später meinen Kontostand überprüfen. Es erklärt sogar wie der Dienst seine Bezahlung erledigt und warum er selbst wenn ich offline bin meinen Kontostand einsehen kann.

Die Frage nach den Anbietern wäre damit auch geklärt. Alles was mir kein online Wallet einrichtet sondern direkt mein lokales Wallet akzeptiert ist sicher. Aufpassen muss ich nur bei den Euro Überweisungen.
 
Sagen wir lieber, alles was beliebige Adressen akzeptiert. Ein "Wallet" ist technisch nur eine Ansammlung von Adressen (public) und private keys.

Eine Sache noch: Eine Transaktion muss immer "vollständig" sein, d.h. sämtliche Coins, die als Input dienen, müssen komplett "ausgegeben" werden. Das führt zu ungewohnten Effekten in der Walletverwaltung, die man kennen muss.

Nehmen wir an, deine Adresse X hat genau 5 Coins und du willst 0.5 Coins an irgendwen schicken. Der technische Ablauf sieht dann so aus, dass dein Client eine unsichtbare Adresse für das "Wechselgeld" anlegt, die er automatisch in deinem Wallet mit verwaltet, die du aber normalerweise nicht zu Gesicht bekommst. Die Transaktion sagt dann z.B. "5 Coins von Adresse X gehen zu 1.) 0.5 Coins an Adresse des Empfängers 2.) 4.5 Coins an die "Wechselgeld"-Adresse".

Die Inputs für eine Transaktion ermittelt der Client auch automatisch.

Im offiziellen Client gibts aber eine Option, mit der man eine erweiterte Verwaltung aktivieren kann. Dort kann man dann für Transaktionen genau aussuchen, welche Inputs er nimmt und sieht dabei gleichzeitig, welche Wechselgeld-Adressen der Client alles verwaltet und mit welchen Guthaben.

Die komplette Blockchain kannst du übrigens auf https://blockchain.info/ durchforsten und dir jede Transaktion angucken.

Edit: Und was das Umtauschen von Euro angeht, sei auch noch gesagt, dass die meisten Anbieter an Geldwäschegesetze gebunden sind, d.h. du musst u.U. deine Identität komplett nachweisen. Ich weiß aber grad nicht, ob das manche Anbieter von der Höhe des Umtauschs abhängig machen. Ich hab noch nie Euro in Coins getauscht.

Merke: Entweder ist es reguliert und der Staat schützt dich, oder es ist unreguliert und der Anbieter rennt mit deinen Coins davon. :) Bitcoin ist der reinste wilde Westen und jeder ist hinter den Coins des Anderen her.
 
Zuletzt bearbeitet:
Danke auch für den Warnhinweis mit dem Trojaner Risiko. Ich werde mir mal Hardware Wallets ansehen.
 
little_skunk schrieb:
Danke auch für den Warnhinweis mit dem Trojaner Risiko. Ich werde mir mal Hardware Wallets ansehen.
Zum Vergrößern anklicken....

Aber auch da hinterfragen, wer generiert den Key?

Kommt das mit fertigen Keys? -> Weißt bescheid.

Generiert es den Key selbst? -> Tut es das wirklich oder zeigt es nur einen vorgenerierten Key an? Wenn es wirklich Keys generiert, wie sicher ist der Zufallszahlengenerator?

Das Problem bei schlechter Keyerzeugung ist, dass man keine Möglichkeit hat, dem Key anzusehen, dass der ggf. schlecht ist. Das muss man alles im Auge behalten. Wenn ein Gadget für eine handvoll Dollar potentiell ein Vielfaches von seinem eigenen Wert verwaltet, ist die Motivation klar und sehr viel Vertrauen nötig.
 
Zuletzt bearbeitet:
@TCM:
Danke für die ausführliche Erklärung - wieder was gelernt, was ich schon länger wissen wollte.
:)
 
Einen Hinweis möchte ich noch hinzufügen: man muss bei “Überweisungen“ eine kleine Gebühr von ein paar Cent bezahlen. Man kann sie erhöhen, um die Überweisung zu beschleunigen.

Du könntest zum ausprobieren einfach das Android Bitcoin Wallet nehmen: https://play.google.com/store/apps/details?id=de.schildbach.wallet

Installier es einfach mal und poste hier deine Adresse :-)

Weißt du schon, wo du die Coins kaufen willst?
 
Zuletzt bearbeitet:
Man "muss" nicht. Wenn die Transaktion mind. 10mBTC umfasst, nicht zu groß ist und die Coins alt genug sind, kann man eine Transaktion auch ohne Gebühr losschicken. Das dauert zwar und in Ausnahmefällen wird sie von den Minern zurückgewiesen, aber in 99% der Fälle geht sie durch.

Ich hab z.B. eine Adresse, bei der regelmäßig Kleinstbeträge reinkleckern. Diese fasse ich nach einiger Zeit zusammen, indem ich eine Handvoll Beträge zusammenfasse und an die Adresse selbst zurückschicke, ohne Gebühr.

Wenn man allerdings an Dritte was zahlt, sollte man den Client immer Gebühren mitschicken lassen. Bei bitpay.com z.B. gibts ein 15-Minuten-Limit. Wenn bis dahin die Coins nicht bestätigt sind, werden sie nicht der zu bezahlenden Rechnung angerechnet und man darf u.U. den Support bemühen.

Edit: Im Client sieht man das in der erweiterten Steuerung, wo man die Inputs auswählen kann. Da stehen oben die Parameter der Transaktion. Wenn keiner davon rot ist, kann man die Gebühren weglassen.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh