Krypto sicher aufbewahren - ein paar Tips

in Deutsch D-A-CH3 years ago (edited)

Hallo Leute

Ab und an hört man davon, dass Kryptobesitzer bestohlen wurden.
Einen aktuellen Bericht kann man HIER einsehen.
Gleich vorweg, eine 100%ge Sicherheit gibt es nicht, aber man kann leicht eigene Vorkehrungen treffen, um das Risiko zu minimieren.
Aber bevor man nun der Ansicht ist, dass man bestohlen wurde, sollte man sich unbedingt von der Richtigkeit der Tatsache überzeugen.
Hier sollte man z.B. überprüfen, ob der Blockexlorer oder anderes richtig funktioniert und erreichbar ist.
Vor allen bei Chains, welche auf ETH basieren, ist es möglich, dass einige Token gar nicht oder nicht in der richtigen Anzahl angezeigt werden.
Dieses kann man über https://etherscan.io/ recht leicht überprüfen.
Ein weiterer Anzeigefehler kann entstehen, wenn auf MetaMask oder Brave Wallet, die verkehrte Blockchain eingestellt ist.
So werden BSC-Assets nicht dargestellt, wenn das dazugehörige Netzwerk nicht eingestellt ist.

Bildschirmfoto_2022-05-22_15-32-05.png


Wie ich oben schon meinte, kann es keine 100 %ige Sicherheit geben, aber jeder sollte in der Lage sein, das Risiko eines Diebstahls zu minimieren.

In erster Linie sehe ich da den Umgang mit den privaten Schlüsseln und der Passphrase.
Der private Schlüssel bietet dem Eigentümer die volle Kontrolle über seine Brieftasche. Man sollte unbedingt darauf achten, dass ihn niemand anderes bekommt oder sieht.
Auch sollte er nicht in Textform auf dem eigenen PC abgelegt werden. Hier empfehle ich ihn auszudrucken oder auf einen gesonderten und verschlüsselten USB-Stick zu legen.
Ebenfalls ist es keine gute Idee, seine Assets auf einer Börse liegen zu lassen. Im Falle eines Angriffs auf die Börse, könnte das Vermögen unwiederbringlich gestohlen werden. Frei nach dem Motto "traue niemanden und schon gar nicht einer Bank".

Krypto-Assets bewahrt man immer in Eigenverantwortung auf!

Für eine sichere Aufbewahrung empfehle ich ein Paper oder Hardware Wallet.
Das Paper Wallet ist völlig kostenlos und bei der richtigen Benutzung, auch am sichersten.

Man sollte unbedingt beim Erstellen der Wallet den PC vom Internet trennen. Am Besten man nutzt die jeweiligen "Offline-Varianten" welche auf Github zu finden sind. Z.B. Bitcoin oder ETH

Nach dem Erstellen sollte das Wallet ausgedruckt und sicher aufbewahrt werden.

Eine Hardware-Wallet kosten im Schnitt 60 bis 120 Euro und bietet auch nur dann höchstmögliche Sicherheit, wenn man die Anweisungen des Herstellers exakt befolgt.
Hier kann ich keine Empfehlung geben, da ich zur Zeit nur die Bitbox von Shiftcrypto nutze und mich mit den anderen Hardware-Wallets noch nicht weiter beschäftigt habe.

Ganz anders schaut es schon bei den "Software-Wallets" (z.B Electrum oder Exodus) aus. Sie bieten zwar hohe Sicherheit gegen Angriffe von Außen, können aber eine große Schwäche aufweisen, wenn das Anwendungspasswort des Nutzer nicht stark genug ist.
Eine weitere Schwachstelle sehe ich darin, dass diese Software eventuelle Fehler haben kann, welche durch einen Angriff ausgenutzt werden könnten.

Ganz wichtig ist hier, sein Betriebssystem und die Software aktuell zuhalten.

Aber für kleinere Beträge kann ich auch so ein Software-Wallet empfehlen. Dabei spielt es keine Rolle ob auf PC oder Smartphone. - Ich nutze die auch ;)

Hat man sich nun für ein Wallet entschieden, sollte man bei der Benutzung folgendes beachten.
So empfehle ich, ein Wallet möglichst nur einmal zu benutzen. Damit meine ich nicht die Einzahlungen, sondern explizit die ausgehenden Transaktionen.
Eine ausgehende Transaktion benötigt eine Bestätigung mit dem besagten privaten Schlüssel. Bei Copie/Paste wird dieser in Klartext im Arbeitsspeicher dargestellt und könnte von unbefugten (schädlichen) Programmen ausgelesen und weitergeleitet werden. Auch sehe ich in der Übertragung, wenn auch verschlüsselt, eine große Schwachstelle.
Ich rate deshalb immer dazu, wenn eine ausgehende Transaktion getätigt wurde, das betreffende Wallet komplett leerzuräumen und das Guthaben auf einer neuen Wallet, von der noch keine ausgehende Transaktion erfolgte, einzuzahlen. Das alte Wallet sollte von da an nicht mehr genutzt werden!
Ich mache dies folgendermaßen:
Ich erstelle mir offline ein Wallet. Z.B. ein ETH Wallet, welches ich auch für ERC20 und BSC-Token nutzen kann. Dieses verwalte ich erstmal gar nicht, da mir die Adresse bekannt ist.
Dann füttere ich dieses mit Kryptos, ohne je eine ausgehende Transaktion durchzuführen. Sobald ich aber von dem Wallet eine Transaktion über MetaMask tätige, wird der restliche Inhalt auf mein Hardware Wallet gesendet, von dem ich noch nie eine ausgehende Transaktion gemacht habe.

Das ist nicht paranoid, sondern reine Vorsicht ;)


So, das waren ein paar Tips von meiner Seite. Ich würde aber auch ganz gerne erfahren, wie Ihr es so handhabt.


Am Schluss noch ein paar interessante YT-Vorträge in deutsch und englisch


Alles Gute und eine schöne Woche

Sort:  

Also ich habe mir das Ledger nano s geholt. Dort sind die Token, die ich eh nicht transferieren will. Mittlerweile kann man dort auch bestimmte Token staken. Ansonsten nutze ich auch Software Wallets für kleinere Beträge.

Das steht bei mir ganz oben auf der "Besorg-Liste" und mit knapp 60 Euro ist es um die Hälfte günstiger als die Bitbox.
Auch gefällt mir da, dass man sich dort ein Hive-Wallet einrichten kann.

Das es da ein Hive Wallet mittlerweile gibt, wusste ich gar nicht. Dann müsste ich aber aus meinem Account hier, HivePower abgeben. Das will ich eigentlich nicht. Oder kann man das mittlerweile koppeln? Kann ich mir nur schwer vorsellen.

Ah cool. Sehe gerade, dass man die bestehenden Accounts verknüpfen kann. Das ist ja ideal. Danke für deinen Post, sonst hätte ich das nicht gewusst. Muss morgen gleich mal das ganze testen. !LOL

How do you genetically modify ducks?
Dump coca cola in the lake, because its quacktacular!!!!

Credit: reddit
@condeas, I sent you an $LOLZ on behalf of @eddwood
Use the !LOL or !LOLZ command to share a joke and an $LOLZ.
Delegate Hive Tokens to Farm $LOLZ and earn 110% Rewards. Learn more.
(2/4)

Hallo Condeas,

wollte ich auf diesem Weg noch für den Preis beim Tippspiel bedanken.
Bin leider aktuell nicht besonders aktiv hier (um es sehr vornehm auszudrücken), aber ich sehe Dein letzter Post ist auch 14 Tage her, sonst hätte ich Dir noch ein Upvote dagelassen.
Ja mit dem Thema der sicheren Aufbewahrung von Cryptos sollte ich mich auch noch einmal beschäftigen, will jetzt hier aber nicht breittretten was ich bisher getan habe.

Viele Grüße
Udo

Yay! 🤗
Your content has been boosted with Ecency Points, by @xchng.
Use Ecency daily to boost your growth on platform!

Support Ecency
Vote for new Proposal
Delegate HP and earn more

Congratulations @condeas! You have completed the following achievement on the Hive blockchain and have been rewarded with new badge(s):

You distributed more than 50000 upvotes.
Your next target is to reach 51000 upvotes.

You can view your badges on your board and compare yourself to others in the Ranking
If you no longer want to receive notifications, reply to this comment with the word STOP

Check out the last post from @hivebuzz:

Be ready for the 6th edition of the Hive Power Up Month!
Hive Power Up Day - June 1st 2022

es wird auch Netzwerk genannt und wenn Hacker handeln, können wir wahrscheinlich nichts tun