Krypto I did it!

Krypto I did it! (91 Beiträge, 898 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Aufgabenstellung: Tochter soll zum Master ein Wallet mit X € in BTC bekommen.

Beratung durch Kollegen, der 2 BTC unter 10.000 gekauft hat.

Börse Bitcoin.DE
Konto Bank Austria
Wallet Blockstream Green Android

Überraschungen:
- Bitcoin.DE hat keine Market maker, man handelt P2P mit Settlement über SEPA Sofort - Visa etc spielts nicht
- Als Neueinsteiger hat man ein Handels Limit von 2000€ - WTF, es geht um echtes GELD, nicht ums Taschengeld
- Bank Austria hat ein SepaSofort Limit von 1000 € - Idiotenbank
- Klarna Authentifizierung versagt, weil Mail ewig nicht kommt - Post ident sehr angenehm, netter Mitarbeiter
- Bitcoin.DE versendet nur an Wallets, die man selbst besitzt - Authentifizierung im Green Wallet etwas versteckt, Hilfe von Bitcoin.DE leitet vollkommen ins Leere
- Durch das BA Limit scheitert der erste Kauf - dadurch ein dickes Minus in meiner Bewertung durch die Börse - danke BA
- Die von der Börse vorgeschlagenen Transportspesen bewirken, dass die Übertragung aufs private Wallet 50 Minuten dauern. Angestrengtes Nägelbeissen
- Die Rechnung, wie hoch die Gesamtspesen vom € Konto bis ins private Wallet ausmachen, will ich nicht machen. Das würde zu sehr schmerzen.

Zusammenfassung
Für Insider am Ende OK.
Alles langsam und teuer.

Die Zukunft sieht hoffentlich anders aus.

26.09.2025, 19:30 Uhr - Editiert von Paulas_Papa, alte Version: hier

Beratung durch Kollegen, der 2 BTC unter 10.000 gekauft hat.

Börse Bitcoin.DE
Konto Bank Austria
Wallet Blockstream Green Android

Sorry von dem Kollegen würde ich in Zukunft keine Beratung mehr annehmen.

Ja, da stimme ich zu. Fürs BA Konto kann er nichts, das gehört mir.

Habe gerade aus der Wallet direkt versucht, zu kaufen. Die geht zu Kryptonym - was immer das ist. Und dort scheitere ich bei der Visa Zahlung nach der Authentifizierung über Personalausweis.

Ist jetzt nicht meine Strategie, aber wäre ich Konsument würde ich wohl zwei Varianten wählen:
Die Bitcoin Automaten die in jedem Mediamarkt stehen
bitpanda

Würde ich einem befreundeten Kind BTC schenken:
Dann entweder eine Paperwallet oder ein Ledger bzw Trezor

Ich versteh deinen Frust, aber weißt eh selber die Auflagen sind halt da ohne Name, Verify geht wenig.

Die Authentifizierung stört mich nicht. Und dass sowohl die Börse als auch das Wallet MFA vorschlagen, ist auch OK. Das P2P Handeln hat mich dann doch überrascht. Und vor allem das 1000€ Limit der BA. Da wollte ich schreien...

26.09.2025, 21:00 Uhr - Editiert von Paulas_Papa, alte Version: hier

Börse Bitcoin.DE
Konto Bank Austria
Wallet Blockstream Green Android
Klarna

Sorry, aber du solltest dir andere Tippgeber suchen. Krypto machst du in AT entweder versteuert über Bitpanda oder auf eigenes Risiko über Coinbase. Wenn du faul bist halt sekundär über TR und ähnliche. Zur Not sogar noch Geschichten wie Kucoin etc. Aber wtf ist bitcoin.de?

Und wallet:
Offline Ledger ftw, aber halt mit den zugehörigen Maßnahmen. Von mir aus gravierst dir die Passphrase selber auf eine Edelstahltafel und schraubst sie an einen Dachsparren, und überschraubst das mit einer Blindplatte. Aber du brauchst eine sichere Wiederherstellungsmaßnahme (Müllkippe any1?) die nicht vom Handwerker ausgehebelt wird.

50min sind für Bitcoin doch eh schnell. Bitcoin ist technisch absoluter Müll. Jedes Kredtkartennetz lacht sich scheckig. Bitcoin mag für irgendwas geeignet sein. Der alltägliche Zahlungsverkehr ist es nicht.

Klarna fass ich nicht mit der Gurkenzange an.

27.09.2025, 00:45 Uhr - Editiert von zeddicus, alte Version: hier

Ich meine mich an ne Info der BA zu erinnern das man das Limit ändern kann
_________________________________________________________________
There are 10 types of people. Those who understand binary and those who don't

https://www.bankaustria.at/echtzeit-ueberweisung.jsp

Da steht Nix.

Von 1000 max stand in der Info nix, meinen wohl das man bis zu 1000 dann Limits setzen kann.
_________________________________________________________________
There are 10 types of people. Those who understand binary and those who don't

jup geht definitiv, schon öfter benutzt

nein. Die 1000 sind fix und nicht änderbar. Auch bei einem business-Konto nicht!!!

Aber im Oktober is mit dem Unfug eh vorbei

mfg
AVS

aus gegebenem Anlaß: keine Toleranz für Vladolf Putler!

Also empfängerprüfing an, festes Limit weg ?
_________________________________________________________________
There are 10 types of people. Those who understand binary and those who don't

ab dann MÜSSEN sie AFAIK das lächerliche Limit aufheben

mfg
AVS

aus gegebenem Anlaß: keine Toleranz für Vladolf Putler!

Ich kann dir eine ähnliche Geschichte über den kauf von Wertpapieren berichten. Mit einer kyc/aml odyssey, einen Haufen Formulare über risikoklassen, überweisungslimits, bugs in apps, steuerkomplexität, etc. allein zu wahl des richtigen Marktplatzes für den kauf/verkauf braucht man eine Ausbildung. Wie soll das ein laie schaffen?

Sind wertpapiere daher als Investments zu vergessen?

Der Unterschied ist die höhere Eigenverantwortung. Und damit der mangelnde Support durch „rechtlich Verantwortliche“.

Versetz dich in einen Anfänger wie mich und folge der ehernen Regel "Not your keys, not your coins!" und übertrage alles auf dein privates Wallet.

https://support.bitpanda.com/hc/de/articles/360000902845-Kryptow%C3%A4hrungen-auszahlen

27.09.2025, 11:23 Uhr - Editiert von Paulas_Papa, alte Version: hier

Find ich nicht. Wenn ich bei wertpapierinvestitionen einen fehler mache und alles verliere, hilft mir auch niemand.

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Wie willst du bei einer WP Transaktion "alles" verlieren? Außer, wenn das Wertpapier selbst "platzt".

Ganz leicht: (irrtümlich) marktplatz mit niedrigem volumen wählen. Mit ein bisschen pech hat irgendjemand eine kauf order mit 1% des Marktwerts stehen. Dann klickst du auf „market order ausführen“ und zack hast du 99% verloren.

Ich sage XETRA, setze mein Limit und presse OK.

Ende, die Diskussion ist mir zu blöd.

Ich bin 40 Jahre im WP Umfeld und kenne mich dort etwas aus. Und ich bin seit gestern in Krypto und halte es weiterhin für gschis-sen und viel zu komplex für normale Menschen.

Ich sage XETRA, setze mein Limit und presse OK.

Als ich Anfänger war, wusste ich nicht was das bedeutet. Daher: du hast keine Ahnung von krypto. Ist ok. Aber das ist nicht die schuld on krypto.

eine ähnliche Geschichte über den kauf von Wertpapieren berichten. Mit einer
kyc/aml odyssey, einen Haufen Formulare über risikoklassen,
überweisungslimits, bugs in apps, steuerkomplexität, etc.

sorry, aber ein online-WP-Dpot ist in 5min eröffnet!

mfg
AVS

aus gegebenem Anlaß: keine Toleranz für Vladolf Putler!

Hey, dass ich das noch erleben darf: Paulas_Papa ist im Bitcoin-Zeitalter angekommen, herzlich willkommen! ... auch wenn's für die Paula(?) ist

Ich erspar mir jetzt die "smootheren" Alternativen und irgendwelche Ratschläge - du hast die Herausforderung gut gemeistert! Aber falls noch Fragen auftauchen, schick mir gern eine Nachricht. Ein bisschen Erfahrung kann ich auch anbieten und den alten Geizhälsen helfe ich gerne

---
Bitcoiners, annoying since 2009, but still right
---

Woher kommt die Sicherheit, dass ein Seed-Basiertes Wallet meine streng geheime Seed nicht umgehend an seinen Entwickler in Indien oder China weiterleitet?

Habe gerade auf einem anderen Gerät mit einer anderen Wallet App mein BTC Wallet restored. Ging fein. Hätte aber auch der Freund in China machen können...

Das kannst du bei Software-Wallets nur mit Opensource Software halbwegs verlässlich prüfen. Es kursieren auch jede Menge Fake-Wallets, die genau das machen - und deinen Seed z.B. direkt nach Nordkorea übertragen.

Deshalb sollte man bei höheren Beträgen und fürs langfristige Sparen Bitcoin Hardware-Wallets verwenden, meine Empfehlung: https://trezor.io/trezor-safe-3-bitcoin-only - das sind gut investierte 79 Euro. Hardware-Wallets möglichst direkt vom Hersteller kaufen, damit man keine manupulierten Fake-Devices erwischt.

Hardware-Wallets kapseln den Seed und die Private Keys im Gerät selbst. Hardware-Wallet sind eigentlich Geräte um Bitcoin Transaktionen digital zu signieren. Die Chips sind so gebaut, dass der Seed das Gerät nie verlassen kann, sondern nur fertig signierte Transaktionen zum Notebook oder Handy übertragen werden und von dort weiter ins Internet. Das Notebook oder Handy muss also nicht "sicher" sein. Hat man einen Trojaner drauf, dann ist der Worst-Case, dass jemand beobachten kann, was du tust, aber nicht an die Bitcoin kommt.

Abhängig vom Gegenwert kann man die Sicherheit noch erhöhen, falls du Lust auf einen deep-dive hast: https://glacierprotocol.org/

02.10.2025, 00:58 Uhr - Editiert von Hoqq, alte Version: hier

Falls man Bitcoin ähnlich wie einen Goldbarren einfach nur langfristig in einem Trezor lagern will, dann ist die "Cardwallet" vom Grazer Bitcoin-Pionier Coinfinity eine Möglichkeit. Da vertraust du im Endeffekt der Österreichischen Staatsdruckerei, die die Dinger herstellt:
https://www.cardwallet.com/

Nachteile gegenüber Hardware-Wallet: Beim Ausgeben ist die Sicherheit quasi "verbraucht", weil man den Key dazu in ein Wallet importieren muss und solange man die Karte nicht "aufrubbelt", kann man kein Backup davon machen.

Welches Wallet ist Open Source und nachweislich auf Backdoors reviewed? Und dazu noch halbwegs bedienbar.

Am Desktop: Sparrow Wallet https://sparrowwallet.com/
Am Smartphone: https://bluewallet.io/

Die in deinem Eröffnungsposting erwähnte Green Wallet ist vermutlich die Blockstream Green Wallet bzw. nur noch Blockstream Wallet (wird gerade umbenannt). Blockstream ist ein renomierter Player und deren Wallets sind alle auf Github verfügbar. https://blockstream.com/app/

Alle drei sind auch in Kombination mit Hardware-Wallets nutzbar.

Definiere "nachweislich reviewed". Die genannten Wallets existieren bereits mehrere Jahre als Open Source Software, werden vielfach verwendet und bisher sind keine sicherheitskritischen Probleme bekannt.

Solange man Bitcoin in der eigenen Verfügungsgewalt hält, nimmt einem die Endverantwortung aber niemand ab. In diesem Sinne: "Don't trust, VERIFY!"

https://www.heise.de/hintergrund/Nach-XZ-Backdoor-Open-Source-Software-als-Risiko-oder-strategischer-Vorteil-9692061.html

Nur weil etwas auf Github steht, heißt nicht, dass irgendjemand kompetenter den Source jemals durchgegangen ist.

Und auch die Checksum beim Download hilft wenig, wenn das Projekt unterwandert wurde.

Die HW-Wallets sprechen mich wenig an. Mein Depot habe ich seit 40 Jahren durch mindestens 5 Banken migriert. Meine Backup-CD's waren genau beim ersten Versuch eines Restore im A...
Was ist, wenn in 20 Jahren der Notar meinen Safe öffnet?

Daher wäre der für mich sichere Ansatz, einen Offline PC zu haben, auf dem das Wallet läuft, die Seed generiert und die Transaktionen, die man dann bei Bedarf mit der Börsen-App abfotografiert. Und die Seed liegt im Tresor auf Papier.

D'accord.

Der Aufwand, den man für die Sicherheit treibt, hängt vom persönlichen Interesse, Know-How und vor allem dem Wert ab, den es abzusichern gilt. Als Faustregel jenen Aufwand betreiben, den man für den 10-fachen Wert machen würde - sonst musst alle paar Jahre ein neues Wallet anlegen und alles übertragen.

500 Euro Gegenwert am Handy in einer herkömmlichen Wallet-App erscheint mir absolut ok. 10 Mio. Gegenwert würde ich anders lagern - die sollte man sogar vor sich selbst schützen (Affekthandlungen, Drogeneinfluss oder Liebesrausch, Gewaltandrohungen, etc. bis hin zum plötzlichen Ableben - sofern man seine Bitcoin nicht mit ins Grab nehmen möchte)

Bei deiner Überlegung mit dem Offline-PC schau dir Sparrow Wallet näher an. Am Offline-PC die Wallet erstellen und dort die Private Keys gespeichert halten oder bei Bedarf (zum Signieren von TX) vom Papierzettel-Backup wieder eintippen. Am Online-PC die Read-only-Variante des Wallets haben (dazu xpub bzw. zpub vom Offline-PC übertragen), das reicht zum Empfangen und generieren von weiteren Adressen. Zum Bitcoin-Senden die ausgehende Transaktionen am Online-PC vorbereiten und die unsignierte Transaktion zum Signieren auf den Offline-PC übertragen - mit einen USB-Stick oder, noch sicherer, als QR-Code mit der Webcam scannen, das wird von Sparrow direkt unterstützt. Die signierte TX dann wieder zurück auf den online-PC (wer Webcam oder Stick) und von dort ins Internet broadcasten.

Achtung: Es gibt KEINE Sparrow für Smartphones. Im Appstore von Apple war kürzlich eine Fake-Wallet namens Sparrow zu finden. Wenn du Offline-PC mit Online-Smartphone kombinieren willst, könntest am Handy Bluewallet nutzen.

Wesentlich für sichere Kryptographie ist auch guter Zufall. Ich habe Seeds/Wallets schon mit analogen Würfeln erzeugt. Hier ein Vorschlag dazu, am Ende der Seite siehe "Dice generation". Das Tool könntest auf deinen Offline-PC geben, ist nur einen HTML-Seite:
https://bitaps.com/mnemonic

Option: Multi-Signatur Wallets
Um Single-Points-of-Failure auszuschließen, könntest auch ein 2-von-3 Multi-Signatur-Wallet anlegen und die drei Wortlisten an unterschiedlichen Plätzen lagern. Wenn der Notar den Safe öffnet, hat er nur 1 Kompente von 2 benötigten. Wenn die Einbrecher zuhause etwas finden, können sie ebenfalls nichts aus dem Wallet klauen. Die dritte Wortliste z.B. in einen Banktresor lagern. Falls eine Wortliste zerstört wird, auch kein Problem - hast ja noch die beiden anderen. Achtung - das Backup ist hier komplexer. Unbedingt den vollständigen Wallet-Descriptor (= die XPUBS/Public Keys ALLER DREI Seeds in der richtigen Reihenfolge [Quasi-Standard ist alphabetische Sortierung]) JEDEM dem drei Seeds beilegen! Sparrow unterstützt Multi-Sig-Wallets.

02.10.2025, 19:10 Uhr - Editiert von Hoqq, alte Version: hier

Ich reaktiviere einen alten Laptop und mache ihn offline.
Ich installiere per Stick ein Wallet, das eine Zahlung als QR Code präsentieren kann.
Ich nehme den QR Code mit einer Börsen App auf uns schicke damit die Buchung auf die Blockchain.

Ist da wo ein Denkfehler?

Warum willst du das Rad neu erfinden? Zur sicheren Verwahrung von Kryptos gibts Hardware wallets. Nutze die! Wenn du ausschließlich Bitcoin lagern willst: Coldcard.

Dein Offline Computer dürfte nie ans Internet, um vor Hacks sicher zu sein. In dem Fall sammelst du aber über einen längeren Zeitraum einige ungepatchte Sicherheitslücken. Standards ändern sich auch und irgendwann funktioniert dein Workflow vielleicht nicht mehr. Dann musst du die Software am „offline“ PC updaten. Wie willst das machen? Ein über Jahre ungepatchtes System ans Internet hängen?

Daher: Hardware Wallet.

Und: das Seed schreibt man nicht auf einen Zettel. Der ist weder witterungs- noch feuerbeständig und die Tinte kann verblassen oder durch Flüssigkeit verwischen.

Hier wird dir geholfen: https://jlopp.github.io/metal-bitcoin-storage-reviews/

in der heutigen Zeit, hat kaum noch jemand seinen PC direkt hängen, sondern mit Router dazwischen.
Es ist nicht so, dass man ein Windows 10 einschaltet und instant alle Viren, Trojaner und sämtliche Malware am PC hat

Das war früher mal unter Win95 aber nicht mehr heutzutage.

Ich weiß nicht, es werden oft Briefe gefunden, die sind 100 Jahre alt und einwandfrei lesbar.
Check nicht, wieso man auf dem argumentativen Weg zu seinem Lieblingsprodukt immer so übertreiben muss.

Witzig ist, dass du mit keinem Wort erwähnst, dass eine HW Wallet kaputt gehen könnte.

Tinte verflüchtigt sich, Feuer zerstört den Zettel, Hacker ruinieren deinen PC in Sekunden,
aber HW Wallet, ja da kann gar nix passieren das ist Zauberei und Magie, das wird nicht kaputt. Auch durch Feuer nicht.

Die auf Krypto spezialisierten Hacker sind auf noobs wie PP spezialisiert. Es ist gar nicht notwendig, dass sein PC direkt am Internet hängt, damit er zum Opfer wird.

Es reicht wenn er nach einem update für seine software wallet googelt und als erster link wird eine fake seite angeboten mit einer fake wallet Software, die dem original zum verwechseln ähnlich sieht. Oder ein Trojaner, der eine ungepatchte Lücke ausnutzt.

Ja, Hardware Wallets können kaputt gehen. Deshalb sind sie auch nicht für langzeit-aufdewahrung geeignet. Dafür gibts die Seed-storage aus Metall.

Man muss für jede Aufgabe das richtige Werkzeug verwenden. Also insbesondere keine Zettel und keine hardware wallet für langzeit seed storage und keinen PC fürs signieren von Transaktionen. Gar nicht so kompliziert wenn man mal methodisch drüber nachdenkt.

Mein Problem ist, dass die HW Wallets irgendwelche Nudel Firmen sind. Wie lange es die gibt und wie die unterwandert werden, weiß ich nicht. Ist mir auch blunzenwurscht.

Dass es in 20 Jahren private Clients mit einem OS geben wird, auf dem Wallets laufen, halte ich hingegen für fix.

Ob der Offline PC gepatcht wird oder nicht, ist *PIEP*egal. Daher ist er ja offline. Die Chance, dass er übers Stromnetz attackiert wird, ist nahe Null.

Btw bin ich nicht der einzige auf der Spur: https://www.reddit.com/r/Bitcoin/comments/1985hrp/diy_arduino_hardware_wallet_want_to_do_that/
https://www.heise.de/select/ct/2020/4/2000808570704771853#:~:text=Das%20zweite%20Multisig%2DWallet%20ist%20f%C3%BCr%20den%20Raspberry,dann%20mit%20der%20zweiten%20Signatur%20zu%20versehen.

Das Problem ist einfach, dass man den Wallets nicht trauen kann. Sobald ein Wallet online ist, kann es die Seed weitergeben.

03.10.2025, 11:25 Uhr - Editiert von Paulas_Papa, alte Version: hier

Jetzt hab ich einen langen reply geschrieben und bin auf jedes Bedenken eingegangen und der ging verloren, weil du dein posting editiert hast. Naja, dein pech.

Nur so viel: dass du gerade wenn es ums geld geht, auf eine bastellösung setzen möchtest, ist mir komplett unverständlich. Du schaffst dir dadurch viele unnötige Fehlerquellen.

Eine Hardware wallet ist hingegen genau für den Zweck geschaffen worden für den du sie brauchst. Dahinter stehen Unternehmen deren Geschäftsmodell vom Vertrauen der Kunden abhängt. Und wenn deine Hardware wallet kaputt geht oder nicht mehr Supported wird, kaufst dir einfach eine neue. Dafür hast du ja hoffentlich ein seed backup.

Weil du aber sowieso meinst, du weisst es besser, wünsche ich dir viel Erfolg! Ich erwarte mit viel Spannung deine Beiträge mit Überschriften wie „wieso zeigt meine wallet eine Transaktion an, die ich nicht ausgelöst habe?“.

Es reicht wenn er nach einem update für seine software wallet googelt und als
erster link wird eine fake seite angeboten mit einer fake wallet Software, die
dem original zum verwechseln ähnlich sieht.

das ist auch unlogisch.

Ein Update wird dir meistens vom Programm direkt angezeigt und von dort kommt man auf die Webseite. Man googelt nicht regelmäßig nach seinen Programmen, die man installiert hat.
Wenn man die genaue URL wissen möchte, kann man auch über "Help / About" die korrekte Webseite aufrufen. Das hat fast jedes Programm. Aber auch hier wirst du sicher wieder ein Argument haben, warum das auch schlecht ist.

Da der PC sowieso offline sein soll, braucht man überhaupt nicht updaten.

Ach ja, und weil du so geil auf Ledger bist. Du hast mitbekommen, dass sie es nicht geschafft haben, auf ihre Kundendatenbank aufzupassen? Wer sagt, dass nicht irgendeiner deiner Hacker die Software auf deren Server austauschen?

Wo hab ich was über ledger geschrieben? Ich schreib hier dauernd von coldcard. Du und die anderen Kritiker schreiben hier von Ledger, weil das Unternehmen einige Fehler gemacht hat und sich gut als Negativbeispiel eignet. Allerdings sollte man wissen, dass obwohl Ledger mit Kundendaten nachlässig umgegangen ist und widersprüchliches Marketing verwendet hat, sind die aktuellen Hardwarewallets von Ledger noch nicht gehackt worden.

Allerdings gibt es einige Scams bei ledger, die sich auf die Ledger Windows/Mac App konzentrieren und Noobs zur Eingabe der seed Wörter verleiten wollen. Was meinen Standpunkt stützt, dass das schwächste Glied die PC Software ist.

Ich glaub dir schon, dass du weißt, wie man die App richtig updatet. Aber es gibt immer wieder scams die teilweise sehr überzeugend sind, und man muss ständig auf der Hut sein. Auch github repositories werden hin und wieder gehackt.

Man erspart sich einfach diese Gefahr, wenn man eine gescheite Hardware wallet verwendet, welche die Signatur der Firmware prüft und wo man die Zieladresse auf einem sicheren Display checken kann.

Und natürlich muss man auch die App am offline PC hin und wieder updaten. Bitcoin (und die altcoins) werden ständig weiterentwickelt. Wenn man nie updated kann man die Verbesserungen nicht nutzen und zahlt zB mehr Transaktionsgebühren.

Edit: ums vielleicht nochmal richtig deutlich zu sagen: Hardware Wallets sind dazu geeignet, sie an einen unsicheren PC anzuschließen. Sie zeigen immer die tatsächliche Zieladresse an und signieren genau die Daten, die man an sie überträgt. Mir kann niemand schlüssig erklären, warum man sich so ein system mit einer nicht für hochsichere Anwendungen gedachten Hardware lieber selber bastelt. Das ist an Schwachsinn nicht zu überbieten. Billiger ist so ein Setup nur so lange, bis man aus irgendeinem Grund seine Kryptos verliert oder sie gestohlen werden.

06.10.2025, 13:02 Uhr - Editiert von kaufinator1, alte Version: hier

weder mein Win7, noch Win10 und auch nicht mein XP sind virenverseucht. Vielleicht treibst du dich zu viel auf suspekten Buttcoin-Seiten herum, daß du so einer Virenlast ausgesetzt bist!?!?

mfg
AVS

aus gegebenem Anlaß: keine Toleranz für Vladolf Putler!

https://store.coinkite.com/store/category/coldcard-q 250 USD

Aber zufällig habe ich 2 alte, funktionsfähige Laptops rumliegen. Mit besserer Tastatur und größerem Screen.

Schnallst du's langsam?

Ja, ich schnalls. Du weisst es besser und kannst dir ein sichereres Setup zusammenstellen als Unternehmen, die sich Jahrelang mit dem Thema beschäftigt haben. Viel Erfolg!

Du musst unendlich reich sein. Verständlich - Dank der Unmengen an BTC, über die du verfügst.

Wie lang dauert es, ein halbwegs verlässliches Windows Wallet downzuloaden, auf einen USB zu kopieren und von dort am Offline PC zu installieren. Und dann dort die heilige Seed zu generieren, die niemals mein Haus verlassen wird.

Eine Stunde? Macht 250 € Stundenlohn.

https://coinforum.de/topic/19957-seed-beim-ledger-nano-s-selber-anders-erstellen/
Herrlich - auch andere denken wie ich. Und sind dazu noch Profis. Siehe UserJOKIN

Zitat: Seed vom Ledger erstellen lassen
Vertraue darauf, dass Ledger keinen eingeschränkten Pool von Seeds benutzt. Es kann ja durchaus sein, dass aus sämtlichen möglichen Seeds nur eine kleine UNtermenge verwendet wird, dann kann das später auch einfacher gehackt werden, da nur dieser Pool durchgeprüft werden muss.

03.10.2025, 12:27 Uhr - Editiert von Paulas_Papa, alte Version: hier

Du musst dir unglaublich schlau vorkommen, weil du so viele neue Sachen liest und du neue Gefahren und Strategien kennenlernst.

Und da ist es natürlich schwer sich vorzustellen, dass sich andere Personen mit diesen Themen schon Jahre beschäftigt haben und alle diese Probleme bei Hardware wallets wohlbekannt und gelöst sind.

Daher ist es beispielsweise praktisch unmöglich sich eine fake firmware auf die hardware zu laden, weil die hardware die firmware nur installiert, wenn sie signiert ist.

Bei deiner selbst downgeloadeten software wallet ist dir die Kontrolle der Software komplett selbst überlassen. Aber weil du ja sehr viel von dir selbst und deinem know-how hältst (immerhin beschäftigst du dich vermutlich schon 2 wochen mit dem thema!) kann dir natürlich nichts passieren.

Dir entgeht in deinem Eifer auch, dass Software wallets das gleiche problem haben können (dass die „random()“ funktion nicht wirklich random ist).

Das Problem ist mir VOLLKOMMEN bewusst. Es gibt keine validierten Wallets. Jedes Wallet ist als unsicher und gehackt anzusehen.

Aber Clowns wie du behaupten ja täglich 10 Mal, dass BTC quasi Zero Trust ist. Was eine Lüge ist, wenn man ein benutzbar es System aufbauen will.

03.10.2025, 13:11 Uhr - Editiert von Paulas_Papa, alte Version: hier

Es ist eigentlich ganz leicht: Du hast ein großes wallet mit vielen bitcoins, bei der du Transaktionen nur mit hardware wallet signierst und bei dem dein seed auf metall gesichert ist. Das ist quasi das Gegenstück zu deinem Bankkonto.

Dann hast du ein kleineres software wallet, in dem nur kleine beträge für den gelegentlichen gebrauch liegen. Das hast du vielleicht am Handy und immer verfügbar. Das ist quasi das gegenstück zum bargeld in der Geldbörse.

Du musst halt noch ein bisschen lernen bis dir die konzepte, gefahren und Lösungen geläufig sind.

Komplexität ist übrigens dein Feind. Das von dir angestrebte setup besteht aus vielen teilen und ist sehr komplex. Selbst wenn du alle Gefahren von außen abwehrst, besteht immer noch die gefahr dass du dich durch einen fehler selbst aussperrst.

Lassen wir's. Du kapierst nicht mal, welches Risiko von einem unterwanderten Wallet ausgeht.

Mein Problem ist nicht, dass ich die SEED verliere. Papier hält ewig.

Mein Problem ist, dass wer anderer die SEED mitgeteilt bekommt oder die SEED Fake Random ist. Oder dass die Keys gar nicht aus meiner SEED stammen.

Und inwiefern hilft dir dein Setup deine Probleme zu lösen? Schreibst du dir deine eigene software? Baust du deine eigene hardware? Wenn nicht, musst du anderen vertrauen.

Und zwar entweder EINEM Hersteller einer Hardware wallet oder VIELEN Herstellern vom Betriebssystem des offline PCs, vom Betriebssystem des online PCs mit dem du die software wallet runter lädst, vom Hersteller des USB sticks, mit dem du deine software vom online zum offline PC transferierst, deiner Software wallet, der PC Hardware, etc.

Ich glaub langsam du schnallst es nicht: Viele Fehlerquellen == schlecht.

Und noch ein edit: deine ängste, dass die hardware wallet dem hersteller das seed mitteilt oder absichtlich nur ein kleiner pool von seeds erstellt wird, etc sind vollkommen abwegig. Solche bösen absichten würden sofort auffliegen, wenn plötzlich alle Wallets der kunden eines wallet Herstellers leer geräumt sind. Der Hardware wallet hersteller könnte dann auch das unternehmen zusperren.

Das ist genauso ein Schwachsinniges szenario, wie wenn man davor angst hätte dass microsoft die konto-zugangsdaten in windows abgreift und Überweisungen auslöst. Ja, ist theoretisch möglich, aber warum sollten sie das tun und ihr Unternehmen dadurch ruinieren?

Abgesehen davon gibts mathematische methoden um die randomness zu prüfen, wenn man mehrere seeds erstellt. Hardware wallets arbeiten in der regel offline. Die haben gar nicht die Möglichkeit das seed ohne dein Wissen irgendwo hinzuschicken. Bei der coldcard kann man sogar das PCB so manipulieren dass alle Funkverbindungen gekappt sind (gibt Anleitungen dafür).

Solche böswilligen Angriffe durch hardware wallet hersteller sind daher praktisch nicht im Geheimen durchführbar. Dass du davor angst hast, zeigt nur, dass du dich hinten und vorne nicht auskennst.

03.10.2025, 14:05 Uhr - Editiert von kaufinator1, alte Version: hier

Das dachten die Palästinenser auch, als sie die super sicheren Pager kauften.

Solche böswilligen Angriffe durch hardware wallet hersteller sind daher
praktisch nicht im Geheimen durchführbar.

Gegen eine solche Paranoia kann man mit Argumenten natürlich nichts erreichen.

Aber warum sollte dein Setup sicherer sein? Hab ich noch nicht verstanden. Ist es nicht sogar viel einfacher für einen Angreifer das wlan oder bluetooth modul deines offline pcs zu aktivieren und sich das seed zu schicken? Oder eine payload vom offline pc auf den usb stick zu kopieren, die beim anstecken an den online pc aktiv wird?

Die software wallets sind meistens gratis, da gibts nicht mal eine wirtschaftliche Motivation dich nicht zu beschei**en.

03.10.2025, 14:33 Uhr - Editiert von kaufinator1, alte Version: hier

Die Pager waren auch nicht gratis! Aber wirkungsvoll.

Nochmals: meine Arbeitsaufnahme ist, dass ALLE Wallets unterwandert sind.

Der ganze Krypto Zinnober scheitert an beiden Enden: Wallets und Börsen. Und nachweislich sind beide Enden schon penetriert worden.

Aber es muss ja einen grund geben warum du dich für die eine und gegen die andere Lösung entschieden hast. Liegts nur daran, dass die offline pc Variante gratis ist weil du schon die hardware hast?

Bingo!

Ich habe die Hardware.
Ich vertraue dem OS - jeden Tag.
Ich weiß, dass die Lösung auch in 20 Jahren gebaut werden kann.
Die Risiken sind mir bekannt.

Die Hardware Wallets sind ein Buch mit 7 Siegeln, dem ich keine Sekunde traue.

Wäre ich ein Schurkenstaat, würde ich genau die HW Wallets unterwandern. Denn dort "liegen" die hohen Summen.

Bin nicht der Einzige, der die Paranoia hat!
https://blog.bitbox.swiss/de/wie-nahezu-alle-hardware-wallet-deinen-seed-stehlen-koennen/

03.10.2025, 15:09 Uhr - Editiert von Paulas_Papa, alte Version: hier

Ich würde bei den software wallets ansetzen. Die repositories sind öffentlich, die automatisierten updates machen es leicht auf einen schlag viele zu erwischen.

Übrigens bist du - wie bereits mehrfach erwähnt - nicht der erste, der sich über solche Angriffe bei hardware wallets gedanken macht: https://coldcard.com/docs/physical-notes/#bag

ein Schwachsinniges szenario, wie wenn man davor angst hätte dass microsoft
die konto-zugangsdaten in windows abgreift und Überweisungen auslöst. Ja, ist
theoretisch möglich, aber warum sollten sie das tun und ihr Unternehmen
dadurch ruinieren?

Ich versteh von dem Kryto*PIEP* nichts, aber mit DEM Argument hast dir ins Knie geschossen!

Denn es sagt ja keiner, daß Murkoschrott das macht. Aber vielleicht wer anderer!!! JEDE Lücke wird irgendwann ausgenutzt.

mfg
AVS

aus gegebenem Anlaß: keine Toleranz für Vladolf Putler!

Das erinnert mich an meinen Bitcoin Einstieg. Damals 1 BTC 800 Euro. Leider hatte BitPanda damals auch solche Limits. Mit Kreditkarte konnte man nicht zahlen bzw. nur bis 100 Euro oder so. Geärgert und dachte, na das mach ich dann am Wochenende oder nächstes. Dann ist das Bitcoin auf 1000 Euro gestiegen. Na ja, dachte ich, ich warte bis es wieder auf unter 1000 Euro fällt und dann kauf ich es...

Ja, leider darauf warte ich bis heute....

ROFL

Ich habe gestern gelacht, weil der Kurs übers Wochenende mehr als 5% gestiegen ist. Stell dir das an "normalen" Börsen vor.

Morgen rülpst Trump und es steigt um 20%. Tags drauf furzt er und es fällt um 30%.

Es ist reines Casino und dient der Unterhaltung.

Aber wenn ich wieder Zeit finde, werde ich Bitpanda aktivieren und auf einem 2. Gerät ein anderes Wallet ausprobieren. Ich bin ja schließlich neugierig und leidensfähig.

Morgen rülpst Trump und es steigt um 20%. Tags drauf furzt er und es fällt um
30%.

Genau sowas in der Art ist dieses Jahr mit den Aktienkursen passiert als Trump die Zölle ständig angedroht, eingeführt und wieder aufgehoben hat. Damals gings mit dem Nasdaq über 20% bergab und jetzt sind wir 50% im plus. Reinstes Casino.

https://www.justetf.com/at/asset-comparisons/index-comparisons/msci-world-vs-bitcoin

Volatilität 1Y BTC: 42,7%
Volatilität 1Y MSCI World: 16,06 %
Volatilität 1Y NASDAQ: 24,09 %

Da liegen schon noch Größenordnungen dazwischen. Aber wie so oft - lassen wir's.

Natürlich kannst du die Zeiträume und die Kennzahlen so auswählen, dass Bitcoin schlecht aussieht. Das machst du ja gerne. Aber bitcoin bleibt das am besten performende asset der letzten 15 jahre und in diesem Jahr (YTD) gings mit dem Nasdaq ähnlich bergauf und bergab wie beim bitcoin.

Zur Volatilität: Die ist nicht grundsätzlich schlecht, so lange es hauptsächlich bergauf geht:
Rendite 1Y nasdaq: +17%
Rendite 1Y Bitcoin: +68%

Die Kognitive Dissonanz muss dir wirklich zu schaffen machen. Einerseits redest du bitcoin krampfhaft schlecht und andererseits willst du dir ein bitpanda konto zulegen um bitcoin zu traden.

Ich will & werde nicht traden. Ich sehe BTC als die "leichtere" Form von Gold. Ich trade auch nicht mit Gold. Ich leg's in den Tresor und vergesse es dort.

Beides sind für mich Anlageformen, die die Volatilität eines Gesamtporfolios reduzieren sollen.

Beim Panda gehts mir drum zu sehen, wie User-Friendly & Secure das ist.

Natürlich benötigt ein Asset, um große Gewinne zu machen, eine hohe Vola. Nur kann das auch in die andere Richtung gehen. Und daher wollen Investoren wie ich die Vola reduzieren - indem sie maximal diversifizieren. Über Assetgruppen hinweg.

01.10.2025, 12:32 Uhr - Editiert von Paulas_Papa, alte Version: hier

FlatEx bietet jetzt auch Krypto an.
Hat aber den Nachteil, dass diese nicht exportiert und in ein Wallet übernommen werden können.

Dafür ist es absolut simpel.

Not your Keys, not your Coins.

Woher kommt die Aufgabenstellung?

Bei der G'schicht, hätt ich vermutlich noch vor dem 1. Kauf wieder alles auf's BA-Konto überwiesen, und den Account bei bitcoin.de gekündigt.

Und den "Kollegen" würd ich ins Konzern-technische Sibirien versetzen

Meine Tochter hat ihren Master gemacht. Und da sie bereits ETF hat, dachte ich, dass 1000€ in BTC ein lustiges Geschenk wären.

Und den "Kollegen" würd ich ins Konzern-technische Sibirien versetzen

Ich will meine Firma nicht entvölkern. Ich dachte, dass jemand, der jede Menge Kohle in Krypto versenkt hat, am Stand der Technik ist. Was eine falsche Annahme war.

Und gestern wurde Samsung bei mir vorstellig - dont ask me why?!? Mein Handy hat mir angeboten, das SAMSUNG Krypto Wallet zu installieren. Was ja mal etwas von einem namhaften Hersteller ist, dem ich ohnehin vertrauen MUSS.

Meine Tochter hat ihren Master gemacht. Und da sie bereits ETF hat, dachte
ich, dass 1000€ in BTC ein lustiges Geschenk wären.

Also Depot vorhanden - warum dann nicht "einfachere" Variante mittels Partizipationszertifikat?
Das kann sie auch leichter verkaufen, wenn ihr Bitcoin wurscht ist.

Ich bin mir aber ziemlich sicher, dass sie etwas (ganz) anderes als lustig einstufen würde

Meine andere Tochter bekam von meinem Vater zur Geburt PHYSISCHE Aktien. Das war lustig.

Sie grübelt noch, ob ihr die BTC Idee taugt. Für mich war's ein netter Anlass, mich mit dem Plunder zu beschäftigen. I learned a lot...

Meine andere Tochter bekam von meinem Vater zur Geburt PHYSISCHE Aktien. Das
war lustig.

Das ist tatsächlich cool - vor allem aus wirtschaftsgeschichtlicher Sicht. Dagegen stinkt dein online-Wallet aber gewaltig ab, scnr

I learned a lot...

Still nothing new, I assume

Das ist tatsächlich cool

Kennst du den Begriff "Kuponschneider"? Eine physische Aktie hat ein Beiblatt, auf dem X Abreisszetterl (Kupons) sind. Eines pro Jahr. Damit kannst du (theoretisch) Zur Firma gehen und um deine Dividende bitten.

Und wenn du die Aktie verkaufen willst, musst du sie der Bank/Broker "einliefern". 99% der Bankmitarbeiter kennen nicht mal das Wort.

Es war wirklich lustig, als wir die Dinger zu ihrem 18. zu Geld machten.

Still nothing new, I assume

Doch. Die Wallet-Problematik war mir davor echt nicht klar. Keiner kann auch nur halbwegs sicher sein, dass sein Wallet nicht unterwandert ist und die 12 magischen Worte nach Nordkorea funkt. Oder sie im Offline-Fall in 4 simplen Transaktionen einfach auf die Blockchain kodiert.

Dass die Börsen und deren Wallets unsicher sind, weiß jeder. Das war mir vorher schon klar.

Und dass die BA max 1000€ Eilüberweisung zulässt, war das Sahnehäubchen.

Kennst du den Begriff "Kuponschneider"? Eine physische Aktie hat ein Beiblatt,
auf dem X Abreisszetterl (Kupons) sind. Eines pro Jahr. Damit kannst du
(theoretisch) Zur Firma gehen und um deine Dividende bitten.

Ich wollt schon fragen ob eventuell noch Kupons vorhanden sind, aber dein Vater hat die sicher alle eingelöst. Und vor (ich vermute mal) ca. 25 Jahren gab's so etwas eh schon nimma...

Doch. Die Wallet-Problematik war mir davor echt nicht klar. Keiner kann auch
nur halbwegs sicher sein, dass sein Wallet nicht unterwandert ist und die 12
magischen Worte nach Nordkorea funkt. Oder sie im Offline-Fall in 4 simplen
Transaktionen einfach auf die Blockchain kodiert.

Na dann hatte es wenigstens was Gutes...

Und dass die BA max 1000€ Eilüberweisung zulässt, war das Sahnehäubchen.

Aber du bist doch im Bankensektor tätig... Echt nicht gewusst???

du bist doch im Bankensektor tätig... Echt nicht
gewusst???

falsch. Er lebt in SEINER Blase. ER ist das Maß ALLER Dinge für ALLE. Alles außerhalb existiert für ihn nicht.

mfg
AVS

aus gegebenem Anlaß: keine Toleranz für Vladolf Putler!

dass die BA max 1000€ Eilüberweisung zulässt, war das Sahnehäubchen.

und schon wieder falsch!
Denn seit paar Tagen Geschichte.

mfg
AVS

aus gegebenem Anlaß: keine Toleranz für Vladolf Putler!

https://orf.at/stories/3408607/

Wenn's irgendwo an Geld mangelt, wird schnell mal das weltweite BIP generiert. Die Druckerpressen der Nationalbanken haben ausgesorgt.

Alles sicher, alles save...

Mach dir nichts vor, du warst das exit liquidiity für die die schon ewig dabei waren und Kasse machen wollten.
____________________________________________________________________

Eine Raucherzone im Restaurant ist wie ein Pissbereich im Pool.

krypto wird interessant wenn ein "schurkenstaat" wirklich genug funktionsfähige q-bits zammschustert

Richtig und dafür gibt es noch nicht einmal eine Lösung. Was passiert dann mit den alten Wallets die dann nicht Q-sicher sind. Und da liegen Millionen an BTC's.
____________________________________________________________________

Eine Raucherzone im Restaurant ist wie ein Pissbereich im Pool.

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung