Schließanlagen und Schlüsseldienst

Tipps | Rezepte | Antworten

Sicherheit

Was Ist Ein Seed Schlüssel?

Was Ist Ein Seed Schlüssel
Die oder der Seed (aus dem Englischen für „ Saat’ oder „ Samen’) – auch Seed key (wörtlich „ Saatschlüssel’), Random seed oder (deutsch) Startwert genannt – ist ein Wert, mit dem ein Zufallszahlengenerator initialisiert wird.

Wie funktioniert ein Seed?

Eine Seed -Phrase ist ein von Menschen lesbarer master private Key in Form einer Wortfolge. Er kann eine unbegrenzte Anzahl von Paaren public/private Keys enthalten. Wenn eine Seed -Phrase/ein private Key verloren geht, gibt es keine Möglichkeit, ihn wiederzuerlangen.

Wo finde ich meine Seed Phrase?

Wie speichere ich den Seed-Phrase? – Speichere die 12 oder 24 Wörter nicht auf deinem Smartphone oder auf dem Computer. Denn wie gesagt, geht beispielsweise dein Smartphone verloren, dann brauchst du den Seed-Phrase um auf dein Vermögen zugreifen zu können.

  1. Der einfachste Weg ist, dass du diese 12 bzw;
  2. 24 Wörter auf ein Stück Papier schreibst und dieses verwahrst du sicher;
  3. Achte darauf, dass niemand deinen Seed-Phrase sieht bzw;
  4. auf diesen zugreifen kann;
  5. Denn wer im Besitz von diesen Wörtern ist, kann auf deine Kryptos zugreifen;

Zudem empfehlen wir, deine Private Keys auf einem Hardware Wallet zu speichern, wie beispielsweise auf einer BitBox. Dieses Hardware Wallet ist eine sehr sichere Schweizer Lösung von der Firma Shift Crypto AG. Zudem kannst du den Seed-Phrase von Wasser, Feuer oder Explosionen schützen, indem du die Wörter auf einer robusten Metallplatte eingravieren.

Was ist ein Backup Seed?

Seed Phrase Backup – Steelwallet – Beim Einrichten einer Crypto-Wallet wirst du aufgefordert, eine Seed Phrase zu notieren. Dabei handelt es sich um eine Reihe von 12 oder 24 zusammenhanglosen, aber natürlichen Wörtern. Mit diesem Backup Seed erhältst du die Möglichkeit, im Falle eines Schadens oder Verlustes deiner Wallet diese mit einem Recovery Seed wieder herzustellen.

Wie sieht ein Private Key aus?

Private Key und Public Key sind miteinander verbunden  – Mathematisch gesehen ist der private Schlüssel eine zufällige Zahl zwischen 1 und 2Hoch258. Es ergibt sich eine Zahl mit 51 Stellen und 2Hoch 256 Varianten. Der geheime Schlüssel wird per Zufallsgenerator bei der Einrichtung der digital Wallet erstellt.

  • Parallel dazu erstellt die Software auch einen öffentlichen Key, den Public Key;
  • Beide Keys sind miteinander verknüpft;
  • Während Neulinge in der Krypto Welt glauben, dass ihre Wallet der Ort ihrer Kryptowährungen ist, wissen Insider längst, dass dort lediglich der Private Key gespeichert wurde;

Er zeigt dann auf die Blockchain, bei der die Kryptowährung liegt. Eine Art Wegweiser also zum eigenen Kontostand auf der Blockchain. Im Falle von privaten Schlüsseln, die auf Geräten und Systemen gespeichert werden, die mit dem Internet verbunden sind, spricht man von heißen Geldbörsen (Hot Wallet).

Dazu gehören auch Desktop-Wallets wie Electrum , mobile Wallets wie Breadwallet und webbasierte Wallet wie beispielsweise Coinbase. Speichert die Wallet die Private Keys offline, dann spricht man von einer kalten Geldbörse.

(Cold Wallet). Eine Paper Wallet ist auch die besten Wahl. Informationen dazu finden Sie in unserem Artikel: Paper Wallet .

Wie den Seed aufbewahren?

Wie können Sie Ihre Seed Phrase sicher aufbewahren? – Bevor wir darauf eingehen, möchten wir zunächst zwei Dinge klarstellen:

  1. Sie müssen die Seed-Phrase Wort für Wort so kopieren, wie sie in der Wallet angezeigt wird. Ein falscher Buchstabe kann zur Folge haben, dass Sie Ihre Kryptowährungen mit Ihrer Seed-Phrase nicht mehr wiederherstellen können.
  2. Sie sollten Ihre Seed-Phrase niemals auf einer Anwendung oder einem Gerät speichern, das mit dem Internet verbunden ist. Das Speichern offline ist die sicherste Option.

Wenden wir uns also dem eigentlichen Thema zu. Kryptoanleger notieren ihre Seed-Phrasen häufig in Dokumenten oder schreiben sie auf Papier auf und bewahren sie zusammen mit anderen Notizen auf. Aber überlegen Sie sich mal, wie viele Notizzettel Sie schon verloren haben. Oder was ist, wenn jemand den Zettel, auf dem dieser ziemlich absurd aussehende, aber so wichtige Satz steht, wegwirft (oder im Falle eines Hundebesitzers: frisst)? Denken Sie darüber nach: es gibt einen Grund dafür, warum es keine 100.

000-Dollar-Scheine gibt. Lohnt es sich also, ein solches Risiko mit Ihren Kryptowährungen einzugehen? Mit Sicherheit nicht. Es ist keine gute Idee, einen Schlüssel, der Ihnen Zugang zu all Ihren Geldern verschafft, auf ein Blatt Papier zu schreiben und dieses ungesichert zu lassen.

Wenn Sie es dennoch vorziehen, Ihre Seed-Phrase auf Papier zu notieren, müssen Sie dieses in Ihrem Tresor oder in einem Bankschließfach aufbewahren. Auf diese Weise wissen Sie, wo Sie die Seed-Phrase finden, wenn Sie sie brauchen. Falls Sie sie lieber digital speichern möchten, können Sie ein Dokument erstellen und auf einem Flash-Laufwerk speichern, das Sie mit niemandem teilen und das Sie nie an ein mit dem Internet verbundenes Gerät anschließen.

Sicherheitsbewusste Kryptoanleger bevorzugen es, ihre Seed-Phrase für eine höhere Lebensdauer auf Stahlplatten eingravieren zu lassen. So ist sie stabiler und sicherer als auf einem Blatt Papier. Aber nicht jeder von uns kann sich vorstellen, einen Tag damit zu verbringen, seine Phrase in eine Metallplatte einzugravieren.

Ganz zu schweigen davon, es wirklich zu tun.

Was macht Set Seed?

set. seed startet den R-Zufallsgenererator an einer bestimmten Stelle. Das ist insbesondere für die Reproduzierbarkeit sehr wichtig, da bei erneutem Durchlauf eines Skripts die gleichen Zufallszahlen erzeugt werden.

Wo wird der Private Key gespeichert?

Key – Es gibt zwei Arten von Keys: Public Keys und Private Keys. Public Keys können mit einer IBAN verglichen werden. Da man von anderen Personen eventuell Transaktionen auf seine Public Address erhält, kann man sie nach Belieben weitergeben. Private Keys – wie der Name schon verrät – sollten unter keinen Umständen weitergegeben werden.

  • Sie dienen sozusagen als PIN oder Bestätigungscode;
  • Zusammen mit dem Public Key hat man Zugriff auf seine Bestände in der Blockchain;
  • Beachte, dass Keys nicht in der Blockchain gespeichert werden;
  • Stattdessen können sie in einer (verschlüsselten) Datei aufbewahrt werden, die an einem beliebigen Ort gespeichert und offline verwahrt werden kann;

Gib deine Private Keys bzw. deinen Private Key NIEMALS an andere Personen weiter. Bewahre deine Keys so sicher wie möglich auf z. in einer Paper- oder Hardware Wallet).

Wie funktioniert Recovery Phrase?

Im letzen Beitrag der Ledger 1×1 Reihe haben wir gesehen wie wichtig es ist eine Hardware Wallet zu nutzen welche bestenfalls einen sicheren Chip eingebaut hat. Hardware Wallets ermöglichen einem die Inhaberschaft und Kontrolle über Krypto-Werte. Aber mit grosser Macht kommt grosse Verantwortung, denn die eigene Bank zu sein ist bei weitem nicht ganz so einfach und benötigt Disziplin. Die 5 goldenen Regeln

  • Die 24-Wörter Recovery Phrase niemals in irgendeiner Form mit jemandem teilen.
  • Die Recovery Phrase nie in einen Computer oder Smartphone eingeben oder fotografieren.
  • Das Recovery-Sheet muss geschützt an einem sicheren Ort verwahrt werden wo es nicht verloren gehen kann. Zum Beispiel mit einem Cryptotag.
  • Es ist immer nur der Anzeige der Hardware Wallet zu trauen. Alle Adressen müssen immer am Gerät verifiziert werden.
  • Bei Informationen von Computer und Smartphones ist immer Vorsicht zu walten. Es ist davon auszugehen, dass jeder Computer, jede Software kompromittiert werden kann.
See also:  Was Kostet Ein Durchbruch Für Eine Tür?

Die 24-Wörter Recover Phrase Wenn die Hardware Wallet das erste mal initialisiert wird, wird dazu aufgefordert 24 Wörter auf das Recovery Sheet niederzuschreiben. Diese 24 Wörter sind die sogenannte Recovery Phrase und sind das für Menschen lesbare Backup, für alle privaten Schlüssel die auf dem Gerät erstellt werden. Diese können verwendet werden um die Werte auf einer Ledger Hardware Wallet wiederherzustellen oder auf anderen kompatiblen Wallets. Allgemeine Sicherheitsgrundsätze Es gibt zwei Szenarien warum man Zugang zu der Recovery Phrase braucht. :

  • Verlust oder defekt der Hardware Wallet: Man kann die Recovery Phrase auf einem neuen Gerät eingeben und hat wieder vollen Zugang zu den Werten;
  • Klonen auf eine neues Gerät: wenn die 24 Wörter in ein neues Gerät eingegeben werden ist man im Besitz zweier identischer Hardware Wallets welche unabhängig voneinander genutzt werden können. Zum Beispiel kann man eines im Büro und das andere zu Hause nutzen, so muss man es nicht immer mittragen und minimiert das Verlustrisiko. Ein anderer Grund könnte sein wenn man auf eine neuere Version des Hardware Wallets upgradet. Wie zum Beispiel von Nano S auf Nano X.

Es ist also klar, sobald jemand Zugang zu den 24 Wörter hat, kann er daraus ganz einfach die dazugehörigen privaten Schlüssel herstellen. Die auf dem Gerät eingerichtete PIN ist jedoch völlig unabhängig von den privaten Schlüsseln und schützt das Gerät vom direkten Zugang fremder. Darum ist es es äusserst wichtig, dass die Recovery Phrase vor unbefugten geschützt ist. Die Preisgabe dieser, wo und wann auch immer könnte zu einem katastrophalen Verlust führen;

  • Machen Sie nie Fotos von Ihrer Recovery Phrase. Ihr Smartphone ist nicht sicher und im schlimmsten Fall kann das Bild sogar auf die Cloud hochgeladen werden.
  • Geben Sie die Recovery Phrase nie in einen Computer oder Smartphone ein. Diese Geräte könnten mit Keyloggern infiziert sein.
  • Zeigen Sie die 24 Wörter niemandem, nicht einmal Freunden oder Familie. Sobald jemand von diesen Wörter weiss hat er oder sie auch Zugang zu den entsprechenden Werten.
  • Bewahren Sie Ihre Recovery Sheet an einem sicheren Ort auf. Geschützt vor Sonnenlicht, Feuchtigkeit und Feuer. Wird es zerstört müssen die Werte umgehend auf ein neu aufgesetztes Wallet verschoben werden. Erwägen Sie eine Lösung wie Cryptotag.

Zusätzlich sollten man sich sicher sein, dass die Recovery Phrase selbst hergestellt wurde. Es sollte niemals, wirklich nie, ein vorkonfiguriertes Gerät genutzt werden. Desweiteren sollte nie eine Recovery Phrase übernommen werden die nicht vom eigenen Gerät ausgegeben wurde. Es muss sichergestellt werden, dass Sie die einzige Person sind die diese 24 Wörter kennt.

Eine Hardware Wallet zu nutzen macht einem nicht unsichtbar für “Social Engineering”, physische Gefahren oder menschliche Fehler. Es ist wichtig stets den gesunden Menschenverstand zu nutzen und Grundlegende Sicherheitsvorkehrungen zu treffen.

Die Verfügbarkeit der Recovery Phrase ist kritisch, denn Sie möchten die Recovery Phrase zu jederzeit verifizieren können um sicherzustellen sie richtig aufgeschrieben zu haben. Mit der Recovery Check App für Ledger Nano S und X ist dies zu jederzeit möglich in dem man die Recovery Phrase über das Gerät eingibt und das Gerät diese überprüft. Darum sollten Sie folgende Grundlagen beachten:

  • Erzählen Sie niemandem, dass Sie Kryptowährungen besitzen. Wenn Sie dies tun behalten Sie für sich wieviel Sie wirklich besitzen. Wenn leute Sie fragen wieviele Bitcoin Sie besitzen fragen Sie zurück wieviel Geld sie auf dem Bankkonto haben.
  • Wenn Sie in der Krypto-Community aktiv sind, schützen Sie Ihre echte Identität und überlegen Sie sich zweimal welche Information Sie weitergeben. Sie wollen nicht das Ziel des nächsten Raub werden.
  • Behalten Sie Ihre Recovery Sheet nicht im Safe zu Hause. Ein Banktresor ist viel sicherer. Keinen direkten Zugriff auf das Backup zu haben erhöht Ihre Sicherheit gegenüber physischen Gefahren.
  • Wenn Sie grosse Mengen an Kryptowährungen haben und keinen regelmässigen Zugang brauchen, halten sie Ihre Hardware Wallet ebenfalls in einem Safe. Sie können eine andere Hardware Wallet mit kleineren Mengen für regelmässige Transaktionen nutzen.

Vertrauen Sie nur Ihrer Hardware Wallet Ihre Hardware Wallet benötigt eine App für PC/Smartphone um es zu nutzen. Diese ermöglicht es die Transaktionen zu übertragen und die Transaktionshistorie einzusehen. Ledger Live ist Ledgers eigens entwickelte Applikation welche für PC,Mac und Linux verfügbar ist. Ledger Geräte funktionieren aber auch mit Applikationen die nicht von Ledger sind wie zum Beispiel dem Mycelium Wallet oder Electrum.

Allgemeine Sicherheitsprinzipien Eine Hardware Wallet mit einem verifizierten Backup zu haben schützt vor digitalen Attacken aber Sie sind immer noch anfällig für potentielle physische Gefahren wie Diebstahl oder eine Geiselnahme.

Grundsätzlich ist es sehr schwierig die Integrität von Software auf PC und anderen Geräten zu verifizieren. Deshalb muss angenommen werden, dass Ihr Computer kompromittiert ist und alles was man sieht manipuliert wurde. Sie können einzig allein Ihrer Hardware Wallet vertrauen.

Sicherheitsschritte um Ihre Empfänger Adresse zu verifizieren Wenn Sie eine Empfangsadresse teilen möchten müssen Sie sichergehen, dass Sie nicht einer “Man in the middle” Attacke zum Opfer fallen. Ein Angreifer könnte die Kontrolle über Ihren Computer übernommen haben und Ihnen eine Falsche Adresse anzeigen damit er die Kryptowährungen erhält.

Es ist wichtig, dass Sie jede Adresse auf der Hardware Wallet verifizieren. Wenn Sie eine Adresse auf Ledger Live erzeugen, muss diese auf der Wallet bestätigt werden in dem das entsprechende App geöffnet wird. Die Adresse kann dann auf der Hardware Wallet überprüft werden.

Wenn QR Codes gescannt werden sollten diese anschliessend unbedingt überprüft und abgeglichen werden. Wenn ein Software Wallet ohne dieses Feature genutzt wird (viele Drittanbieter Software sind mit Ledger Geräten kompatibel) empfehlen wir zuerst einen kleinen Betrag zu senden um sicherzugehen, dass es am richtigen Ort ankommt.

Dieser Test sollte idealerweise an einem anderen Computer stattfinden. Die Adresse kann anschliessend immer wieder benutzt werden. Sicherheitsschritte eine Empfangsadresse zu verifizieren Wenn Sie eine Transaktion erstellen möchten erhalten Sie die Empfängeradresse meist durch eine Webpage oder einen Kommunikationsservice.

Eine einfache Manipulation wäre es diese Adresse durch eine andere zu ersetzen. Und es gibt bereits Malware die nur darauf ausgerichtet ist Ihr Clipboard zu scannen und Krypto-Adressen zu ersetzen. Um zu verhindern das Opfer solcher Attacken zu werden kontrollieren Sie die Adresse immer mindestens doppelt bevor Sie die Transaktion mit der Wallet bestätigen.

Nutzen Sie zum Beispiel einen anderen Kommunikationsweg um die Adresse erneut übermitteln zu lassen. Und wenn Sie an eine Börse senden, senden Sie zuerst einen kleinen Betrag bevor Sie grössere senden. Die eigene Bank zu sein ist nicht einfach und benötigt Disziplin.

See also:  Was Kostet Eine Tür Lackieren?

Wie kann ich Wallet wiederherstellen?

Was wenn es Ledger nicht mehr gibt?

Sollte Ledger allerdings irgendwann nicht mehr existieren, würde ich persönlich meine Keys mittels Seed Phrase auf eine neue Hardware Wallet transferieren und den Ledger zerstören.

Was ist eine Mnemonische Phrase?

Mnemonische Phrase (Seed phrase ) ist eine Liste von Wörtern, die alle Informationen speichern, die Sie benötigen, um Bitcoin-Geldbörse wiederherzustellen. Die Brieftasche selbst erzeugt normalerweise eine mnemonische Backup- Phrase, so dass der Benutzer sie auf Papier schreibt.

Wann brauche ich den Private Key?

Private-Key und elektronische Signatur – Der Private-Key wird für die Erzeugung von elektronischen Signaturen benötigt und zur Datenentschlüsselung. Die elektronische Signatur ist ein Verschlüsselungsverfahren, zu dem zwei elektronische Schlüssel gehören.

Der oder die Unterzeichner:in verwendet den Private-Key. Die Datei wird dann mit einem Public-Key geöffnet. Dieser ist öffentlich zugänglich, der Private-Key ist dagegen immer geheim. Als Teil einer Chipkarte kann nur er in Kombination mit einer PIN-Nummer genutzt werden.

Der oder die Inhaber:in des Private-Key kann damit rechtsverbindlich Dokumente unterschreiben. Der Public-Key garantiert die Urheberschaft und eine manipulationsfreie Nachrichtenübermittlung.

Wie erstellt man einen Private Key?

Wer erstellt den Private Key?

Der Private Schlüssel, ist der geheime Schlüssel der später zum Signieren der SSL/TLS-Verbindungen genutzt wird. Dieser wird von Ihnen selbst vor der Zertifikatsbestellung erstellt. Der Private Key sollte niemals anderen zugänglich gemacht werden geschweige denn über das Internet versendet werden.

  1. Erzeugen Sie ihn am besten immer auf dem Server auf welchem er auch eingesetzt wird;
  2. Aktuell werden primär RSA Schlüssel mit 2048 Bit erstellt, da diese sowohl als sicher als auch schnell sind;
  3. Wenn Sie das spätere Zertifikat auf unseren Webserver nutzen möchten, muss der Schlüssel über unser Webinterface erstellt werden;

Je nach verwendeter Software sind unterschiedliche Wege notwendig um den Private Key zu erzeugen. Lesen Sie hierzu die FAQ zum Erstellen von Zertifikatsanforderungen (CSR):

  • OpenSSL
  • Windows (IIS 7. 5)
  • Windows (IIS 6)

Zurück zu den Häufig gestellten Fragen.

Was macht Seed in Python?

  1. How-To’s
  2. Python How-To’s
  3. Zufällige Seed-Funktion in Python

Erstellt: December-04, 2021 Wenn Sie eine zufällige Anzahl unerwarteter Ergebnisse für Glücksspiele oder Computerspiele wünschen, müssen Sie die Zufallszahl aus der integrierten Methode in Python erstellen. Es ist auch in der Kryptographie nützlich, da es hilft, Zufallszahlen zu erstellen, die Hacker oder Angreifer nicht erraten können. Mit dem seed -Verfahren wird der Zufallsgenerator neu gestartet. Der Zufallszahlengenerator benötigt eine Zahl am Anfang (einen Startwert), um eine Zufallszahl generieren zu können.

  • Dies kann eine beliebige Zahl sein, kommt jedoch normalerweise aus Sekunden auf der Uhr eines Computersystems;
  • Standardmäßig verwendet der Zufallszahlengenerator die aktuelle Uhrzeit des Computers;
  • Verwenden Sie die Methode, um die Startnummer des Zufallszahlengenerators anzupassen;

Pseudo-Zufallszahlen generiert eine Aufgabe, indem es einige Funktionen für einen Wert ausführt. Im Allgemeinen ist dieser Wert die vorherige vom Generator generierte Zahl. Wenn Sie den Generator zum ersten Mal verwenden, gibt es jedoch keinen vorherigen Wert.

  • Hinweis: Wenn Sie denselben Startwert zweimal verwenden, erhalten Sie zweimal dieselbe Zufallszahl; Wir werden diesen Fall im folgenden Codebeispiel sehen;
  • Wenn Sie diese Methode aufrufen, erwarten Sie nicht, dass es sich um eine eindeutige Zahl handelt, da Computer nicht immer echte Zufallszahlen berechnen, da sie nach bestimmten vordefinierten Regeln funktioniert;

Wenn Sie etwas Zufälligkeit hinzufügen möchten, müssen Sie einige Regeln für Ihren Prozess erstellen; Um beispielsweise eine Gleichung für Ihren Prozess in Ausdruck mit x zu erstellen, addieren Sie 600 + x und subtrahieren dann mit 30. Nehmen wir x (den Startwert) als 40.

  • Addiere 600 + 40 = 640
  • Subtrahiere 30 = 614

Nach dem gleichen Algorithmus wäre die zweite Zufallszahl.

  • Addiere 600 + 30 = 630
  • Subtrahiere 30 = 600

Dieses einfache Beispiel folgt einem bestimmten festgelegten Muster, jedoch sind die Algorithmen hinter der Computernummernerzeugung viel schwieriger, um den Zufall viel besser zu imitieren, als ich es hier tun kann. Aber der Vorgang folgt immer noch einem bestimmten Muster, das sich bei der nächsten Eingabe von 40 oder einer beliebigen Zahl in den zufälligen seed wiederholt. In diesem Codeblock generieren wir eine Zufallszahl zwischen 0 und 100 und generieren diese dreimal zu Verifizierungszwecken.

Beim ersten und zweiten Mal geben wir denselben Seed, und beim dritten Mal gibt es keinen Seed oder ändert den Seed-Wert. Zuerst importieren wir die Zufallsfunktionalität in unseren Code und stellen den Seed als 3 bereit, was uns den Wert 31 als Zufallszahl liefert, dann liefern wir den gleichen Seed, der uns wieder dieselbe Zahl liefert, weil der Seed war gleich.

Aber wenn wir einen neuen Seed oder keinen Seed bereitstellen, wird der Wert immer anders sein. import random random. seed(4) print(random. randint(1, 100)) random. seed(4) print(random. randint(1, 100)) print(random. randint(1, 100)) Ausgabe: 31 31 39 Die Verwendung der Funktion random.

Was ist ein Seed wert?

Die oder der Seed (aus dem Englischen für „ Saat’ oder „ Samen’) – auch Seed key (wörtlich „ Saatschlüssel’), Random seed oder (deutsch) Startwert genannt – ist ein Wert, mit dem ein Zufallszahlengenerator initialisiert wird.

Was ist der Seed in Minecraft?

Was Ist Ein Seed Schlüssel Umgebung des Spawnpunktes einer Welt, die den Startwert “Survival” nutzt Dieser Artikel behandelt den Startwert. Für den Befehl /seed siehe Befehl/seed. Für das Seed-Menü in der Bedrock Edition siehe Seed-Menü. Als Startwert (engl. : Seed ) wird der Code bezeichnet, der als Grundlage für sämtliche Zufallswerte der Weltgenerierung dient. Dadurch wird bei gleichem Startwert dieselbe Welt generiert.

Was ist eine Recovery Phrase?

Im letzen Beitrag der Ledger 1×1 Reihe haben wir gesehen wie wichtig es ist eine Hardware Wallet zu nutzen welche bestenfalls einen sicheren Chip eingebaut hat. Hardware Wallets ermöglichen einem die Inhaberschaft und Kontrolle über Krypto-Werte. Aber mit grosser Macht kommt grosse Verantwortung, denn die eigene Bank zu sein ist bei weitem nicht ganz so einfach und benötigt Disziplin. Die 5 goldenen Regeln

  • Die 24-Wörter Recovery Phrase niemals in irgendeiner Form mit jemandem teilen.
  • Die Recovery Phrase nie in einen Computer oder Smartphone eingeben oder fotografieren.
  • Das Recovery-Sheet muss geschützt an einem sicheren Ort verwahrt werden wo es nicht verloren gehen kann. Zum Beispiel mit einem Cryptotag.
  • Es ist immer nur der Anzeige der Hardware Wallet zu trauen. Alle Adressen müssen immer am Gerät verifiziert werden.
  • Bei Informationen von Computer und Smartphones ist immer Vorsicht zu walten. Es ist davon auszugehen, dass jeder Computer, jede Software kompromittiert werden kann.
See also:  Was Tun Wenn Schlüssel Im Auto Liegt?

Die 24-Wörter Recover Phrase Wenn die Hardware Wallet das erste mal initialisiert wird, wird dazu aufgefordert 24 Wörter auf das Recovery Sheet niederzuschreiben. Diese 24 Wörter sind die sogenannte Recovery Phrase und sind das für Menschen lesbare Backup, für alle privaten Schlüssel die auf dem Gerät erstellt werden. Diese können verwendet werden um die Werte auf einer Ledger Hardware Wallet wiederherzustellen oder auf anderen kompatiblen Wallets. Allgemeine Sicherheitsgrundsätze Es gibt zwei Szenarien warum man Zugang zu der Recovery Phrase braucht. :

  • Verlust oder defekt der Hardware Wallet: Man kann die Recovery Phrase auf einem neuen Gerät eingeben und hat wieder vollen Zugang zu den Werten;
  • Klonen auf eine neues Gerät: wenn die 24 Wörter in ein neues Gerät eingegeben werden ist man im Besitz zweier identischer Hardware Wallets welche unabhängig voneinander genutzt werden können. Zum Beispiel kann man eines im Büro und das andere zu Hause nutzen, so muss man es nicht immer mittragen und minimiert das Verlustrisiko. Ein anderer Grund könnte sein wenn man auf eine neuere Version des Hardware Wallets upgradet. Wie zum Beispiel von Nano S auf Nano X.

Es ist also klar, sobald jemand Zugang zu den 24 Wörter hat, kann er daraus ganz einfach die dazugehörigen privaten Schlüssel herstellen. Die auf dem Gerät eingerichtete PIN ist jedoch völlig unabhängig von den privaten Schlüsseln und schützt das Gerät vom direkten Zugang fremder. Darum ist es es äusserst wichtig, dass die Recovery Phrase vor unbefugten geschützt ist. Die Preisgabe dieser, wo und wann auch immer könnte zu einem katastrophalen Verlust führen;

  • Machen Sie nie Fotos von Ihrer Recovery Phrase. Ihr Smartphone ist nicht sicher und im schlimmsten Fall kann das Bild sogar auf die Cloud hochgeladen werden.
  • Geben Sie die Recovery Phrase nie in einen Computer oder Smartphone ein. Diese Geräte könnten mit Keyloggern infiziert sein.
  • Zeigen Sie die 24 Wörter niemandem, nicht einmal Freunden oder Familie. Sobald jemand von diesen Wörter weiss hat er oder sie auch Zugang zu den entsprechenden Werten.
  • Bewahren Sie Ihre Recovery Sheet an einem sicheren Ort auf. Geschützt vor Sonnenlicht, Feuchtigkeit und Feuer. Wird es zerstört müssen die Werte umgehend auf ein neu aufgesetztes Wallet verschoben werden. Erwägen Sie eine Lösung wie Cryptotag.

Zusätzlich sollten man sich sicher sein, dass die Recovery Phrase selbst hergestellt wurde. Es sollte niemals, wirklich nie, ein vorkonfiguriertes Gerät genutzt werden. Desweiteren sollte nie eine Recovery Phrase übernommen werden die nicht vom eigenen Gerät ausgegeben wurde. Es muss sichergestellt werden, dass Sie die einzige Person sind die diese 24 Wörter kennt.

  • Eine Hardware Wallet zu nutzen macht einem nicht unsichtbar für “Social Engineering”, physische Gefahren oder menschliche Fehler;
  • Es ist wichtig stets den gesunden Menschenverstand zu nutzen und Grundlegende Sicherheitsvorkehrungen zu treffen;

Die Verfügbarkeit der Recovery Phrase ist kritisch, denn Sie möchten die Recovery Phrase zu jederzeit verifizieren können um sicherzustellen sie richtig aufgeschrieben zu haben. Mit der Recovery Check App für Ledger Nano S und X ist dies zu jederzeit möglich in dem man die Recovery Phrase über das Gerät eingibt und das Gerät diese überprüft. Darum sollten Sie folgende Grundlagen beachten:

  • Erzählen Sie niemandem, dass Sie Kryptowährungen besitzen. Wenn Sie dies tun behalten Sie für sich wieviel Sie wirklich besitzen. Wenn leute Sie fragen wieviele Bitcoin Sie besitzen fragen Sie zurück wieviel Geld sie auf dem Bankkonto haben.
  • Wenn Sie in der Krypto-Community aktiv sind, schützen Sie Ihre echte Identität und überlegen Sie sich zweimal welche Information Sie weitergeben. Sie wollen nicht das Ziel des nächsten Raub werden.
  • Behalten Sie Ihre Recovery Sheet nicht im Safe zu Hause. Ein Banktresor ist viel sicherer. Keinen direkten Zugriff auf das Backup zu haben erhöht Ihre Sicherheit gegenüber physischen Gefahren.
  • Wenn Sie grosse Mengen an Kryptowährungen haben und keinen regelmässigen Zugang brauchen, halten sie Ihre Hardware Wallet ebenfalls in einem Safe. Sie können eine andere Hardware Wallet mit kleineren Mengen für regelmässige Transaktionen nutzen.

Vertrauen Sie nur Ihrer Hardware Wallet Ihre Hardware Wallet benötigt eine App für PC/Smartphone um es zu nutzen. Diese ermöglicht es die Transaktionen zu übertragen und die Transaktionshistorie einzusehen. Ledger Live ist Ledgers eigens entwickelte Applikation welche für PC,Mac und Linux verfügbar ist. Ledger Geräte funktionieren aber auch mit Applikationen die nicht von Ledger sind wie zum Beispiel dem Mycelium Wallet oder Electrum.

  1. Allgemeine Sicherheitsprinzipien Eine Hardware Wallet mit einem verifizierten Backup zu haben schützt vor digitalen Attacken aber Sie sind immer noch anfällig für potentielle physische Gefahren wie Diebstahl oder eine Geiselnahme;

Grundsätzlich ist es sehr schwierig die Integrität von Software auf PC und anderen Geräten zu verifizieren. Deshalb muss angenommen werden, dass Ihr Computer kompromittiert ist und alles was man sieht manipuliert wurde. Sie können einzig allein Ihrer Hardware Wallet vertrauen.

Sicherheitsschritte um Ihre Empfänger Adresse zu verifizieren Wenn Sie eine Empfangsadresse teilen möchten müssen Sie sichergehen, dass Sie nicht einer “Man in the middle” Attacke zum Opfer fallen. Ein Angreifer könnte die Kontrolle über Ihren Computer übernommen haben und Ihnen eine Falsche Adresse anzeigen damit er die Kryptowährungen erhält.

Es ist wichtig, dass Sie jede Adresse auf der Hardware Wallet verifizieren. Wenn Sie eine Adresse auf Ledger Live erzeugen, muss diese auf der Wallet bestätigt werden in dem das entsprechende App geöffnet wird. Die Adresse kann dann auf der Hardware Wallet überprüft werden.

Wenn QR Codes gescannt werden sollten diese anschliessend unbedingt überprüft und abgeglichen werden. Wenn ein Software Wallet ohne dieses Feature genutzt wird (viele Drittanbieter Software sind mit Ledger Geräten kompatibel) empfehlen wir zuerst einen kleinen Betrag zu senden um sicherzugehen, dass es am richtigen Ort ankommt.

Dieser Test sollte idealerweise an einem anderen Computer stattfinden. Die Adresse kann anschliessend immer wieder benutzt werden. Sicherheitsschritte eine Empfangsadresse zu verifizieren Wenn Sie eine Transaktion erstellen möchten erhalten Sie die Empfängeradresse meist durch eine Webpage oder einen Kommunikationsservice.

Eine einfache Manipulation wäre es diese Adresse durch eine andere zu ersetzen. Und es gibt bereits Malware die nur darauf ausgerichtet ist Ihr Clipboard zu scannen und Krypto-Adressen zu ersetzen. Um zu verhindern das Opfer solcher Attacken zu werden kontrollieren Sie die Adresse immer mindestens doppelt bevor Sie die Transaktion mit der Wallet bestätigen.

Nutzen Sie zum Beispiel einen anderen Kommunikationsweg um die Adresse erneut übermitteln zu lassen. Und wenn Sie an eine Börse senden, senden Sie zuerst einen kleinen Betrag bevor Sie grössere senden. Die eigene Bank zu sein ist nicht einfach und benötigt Disziplin.