Bitcoin kaufen aber wo?

Shalom_Don · 24. Juli 2024 um 13:28

Okay dann sollen die mal nach De Lutte (super China Restaurant mit Take away) an der deutsch niederländischen Grenze mal Hausdurchsuchung auf Verdacht durchbringen Das wird interessant. Wird man für den Verdacht eine Bitcoin Wallet zu haben von Europol gesucht, krass

AlephOne · 24. Juli 2024 um 13:51

Es ist ja kein Verdacht sondern Tatsache das diese Bitcoins mit dieser Nummer assoziert sind, daran gibt es keine Zweifel denn auch in DE/NL gibt es keine Handynummern ohne Ausweis. Insofern ist es keinen Verdacht oder Vermutung.

Naja nur weil du 500 CHF in BTC gekauft hast wohl nicht. Aber solltest du z.B. etwas ziemlich illegales damit machen oder immer mehr unter dieser Nummer gekauft wird und sich die Beträge langsam anhäufen aber nirgends in einer Steuererklärung auftauchen. Würde ich nicht derjenige sein wollen der seine Nummer für sowas zur Verfügung gestellt hat.

Nur weil die SBB gerne Handynummern sammelt machen sie das ja nicht mit der SMS Bestätigung.

sky · 20. August 2024 um 21:25

Achtung: das ist keine Empfehlung, sondern einfach nur ein Bericht, wie ich es gemacht habe. Siehe den Post von AlephOne weiter unten, wo er auflistet, welche Sicherheitsrisiken dieser Ansatz enthält.

Ich habe mir das auch so überlegt. Meine Pass Phrase ist in zwei Teile geteilt. Der erste Teil ist zwei mal je in eine Stahlplatte gestanzt. Eine liegt bei einem Verwandten im Keller, die andere in einem Bank-Tresor. Der zweite Teil ist in einer PGP verschlüsselten Datei gespeichert, wobei die Datei bei mir daheim liegt und eine Kopie bei meinem Bruder. Dieser zweite Teil ist zweifach vorhanden, mit zwei verschiedenen PGP Schlüsseln verschlüsselt, ein mal mit meinem, und ein mal mit dem von meiner Frau.
Im Moment fühle ich mich recht sicher mit dieser Lösung.

AlephOne · 21. August 2024 um 05:04

Mehrere Standorte etc. ist ja prinzipiell gut aber diese Lösung ist in mehrfacher Hinsicht sehr problematisch.

Key Splitting: Key wird einfach in zwei Teile geteilt. Das ist höchst problematisch und unsicher und davon wird dringend abgeraten. Platten sind im Klartext und verschlüsselte Dateien auf dem PC sind jetzt auch nicht das ultimative Ding. Kurz, man kommt relativ einfach an einen Teil deines Keys heran. Ist die eine Hälfte bekannt, praktisch halbiert sich der Key Space um die Hälfte. Da mag man sich denken ja gut dann geht halt eine Brute Force Attacke halb so lange. Nein, die Zeit-Komplexität einer Brute Force Attacke ist nicht linear, sie wird exponentiell einfacher. Es dauert also nicht halb so lange, sondern massiv weniger lang als halb so lange.

Siehe zum Beispiel:

brute force attack - How Secure Is Splitting A Bitcoin Private Key? - Cryptography Stack Exchange

public key - In Bitcoin, given half the 52-character private key in WIF format, is it possible to reconstruct the whole private key? - Cryptography Stack Exchange

Bitcoin Q&A: Why is Seed Splitting a Bad Idea? (youtube.com)

Wenn man einen Key in mehrere Teile splitten will, sollte man das zum Beispiel mit Shamir machen. Damit kannst du 5 Teile erstellen und an den gleichen Orten aufbewahren wie zuvor. Allerdings ist keiner der 5 Teile gleich. Dann kannst du definieren das für die Berechnung des eigentlichen Keys man ein Quorum von 3 Teilen benötigt von den 5. Jeder Teil der 5 Stücke ist völlig nutzlos da man keinerlei Informationen über den Key ableiten kann wie im einfachen Splitting. Der Key Space wird also nicht verringert. Das ist der einzige Weg wie man Keys splitten sollte. Auf keinen Fall wie oben beschrieben.

Siehe:

Shamir’s secret sharing - Wikipedia

Shamir-HowToShareASecret.pdf (mit.edu).

Dann zum Thema verschlüsselte Datei: Die digitale Verarbeitung von Keys auf End User Geräten ist generell nicht empfohlen da äusserst komplex und mühsam in der Handhabung. Bei der Verschlüsselung und Entschlüsselung deiner Datei auf dem PC ist sie zu mehreren Zeitpunkten undverschlüsselt im Memory und Disk verfügbar. Das macht das Ganze sehr anfällig für Malware etc. Daher wird in der Regel der Key auf externen Geräten gespeichert. Auch speziell dafür vorgesehene Software z.B. Wallet Software kann helfen das etwas sicherer zu machen aber Plain Text Datei und PGP ist nicht ideal. Speziell nicht wenn der selbe PC auch noch Internet Zugang hat und du den für die tägliche Arbeit verwendest.

Man kann natürlich jetzt jedesmal wenn man etwas mit dem Key macht zuerst Tails OS (oder ähnliches) oder so booten, den Key da erstellen und die Datei auf USB schreiben verschlüsselt und jedes Mal wenn man den Teil braucht wieder das selbe Spiel. Am besten das Gerät auch noch Air-gapped nur um die Transaktionen zu signieren. Aber das machen auch wieder die wenigsten. Aber einfach so digital auf dem PC aufbewahren wo das Teil mehrfach immer wieder im RAM auftaucht etc. ist keine gute Idee.

Im Prinzip ist das ein Paradebeispiels welches aufzeigt weshalb der „Be-Your-Own-Bank“-Ansatz für die meisten Menschen nicht geeignet ist da ihnen das technische Fachwissen (Kryptographie etc.) fehlt um ihre Keys sicher schützen zu können, oder sollte das Wissen vorhanden sein, sie es nicht umzusetzen weil zu mühsam. Dann fühlen sie sich in falscher Sicherheit weil sie etwas machen dessen Impact sie nicht verstehen. Und genau das ist dann der Grund und Weg wie Milliarden an Cryptos schon verloren gingen oder gestohlen wurden, und noch werden.

Fazit: Wem das zu kompliziert ist oder keine Lust hat solche Vorkehrungen zu treffen, sollte ggf. sein Vermögen lieber bei einem professionellen Anbieter unterbringen. „Be-Your-Own-Bank“ ist kein Ansatz für jederman und das Risiko so Geld zu verlieren ist für die meisten grösser als wenn sie es bei einem professionellen Anbieter hätten. Denn eine Bank oder ein professioneller Crypto-Wallet Anbieter würde nie so grob fahrlässig mit Keys umgehen. Auf obig beschriebene Weise würde ich auf jedenfall keine grösseren Beträge lagern.

sky · 21. August 2024 um 16:18

Hallo @AlephOne,

Danke für deine Inputs! Ich denke ich werde meinen Eintrag noch editieren und dazu schreiben, dass das niemand nachmachen soll :-).

Das mit dem Shamir’s secret sharing kannte ich noch nicht, sieht aber interessant aus, danke für den Hinweis!

Kurz noch etwas zur Klarstellung: Was ich geteilt aufbewahre ist die Recovery Phrase, nicht ein Bitcoin private key. Meine Hardware Wallet hat eine 24 Wörter Recovery Phrase (24 aus 2048). Es gibt auch Wallets mit 12 Wörter Recovery Phrase, welche ebenfalls als sehr sicher angesehen werden. Also wenn ich meine 24 Wörter in zwei Teile mit je 12 Wörter aufteile, ist die Sicherheit zwar wesentlich geringer, aber immer noch sehr hoch und ausreichend: gleich wie bei einer 12 Wörter Recovery Phrase, da die restlichen 12 Wörter noch erraten werden müssten.
Von daher ist das meiner Einschätzung nach nicht so unsicher… aber natürlich wäre Shamir’s Secret Sharing die bessere Lösung.

Danke auch für die genaue Auflistung der Risikos beim Arbeiten mit verschlüsselten Dateien. Du hast Recht, das ist etwas mühsam handzuhaben.
Zumindest „arbeite“ ich mit diesen Dateien nicht - sie wurden einmalig erstellt und dienen als Backup, damit ich meine Hardware Wallet ggf. wiederherstellen könnte, falls diese kaputt gehen sollte oder sonst etwas damit passiert.

SonicTheHedgefund · 7. September 2024 um 11:56

Ich tendiere zu Mt Pelerin. Die ersten 499.- pro Jahr an Einzahlungen seien ohne Gebühr. Das käme mir sehr entgegen. Obwohl bei „Liefergebühr“ steht 2$ für was ist diese? Transfer auf Wallet?!

ist Mt Pelerin = Bridge Wallet im Android Store?! hat jemand schon Erfahrungen damit gemacht? Auf Trutspilot mehrheitlich positive Reviews z.B.

chmav · 7. September 2024 um 20:41

Das sagt mir gar nichts und bin da nicht direkt ein Neuling. Gut aufpassen, wer da genau dahinter steckt. Die Gebühren können einfach verglichen werden, aber wichtiger ist, was für einen Kurs gilt. Sie können auch einfach da einen etwas schlechteren Kurs angeben und dann denkst du, zahlst keine Gebühren, hast aber trotzdem weniger Sats.
Bei https://relai.app/ (ist schweizer Anbieter) kannst du pro Monat mit Sparplan von bis zu 100 Fr. Gebührenfrei kaufen, würde dann also 1200 Fr. pro Jahr ohne Gebühren geben.
Ohne dieses Mt. Pelerin zu kennen, bei Relai sind die Sats direkt auf deiner eigenen Wallet und musst denen nicht weiter vertrauen.

SonicTheHedgefund · 8. September 2024 um 08:09

nun scheint offenbar in neuenburg zu sein. Wird unter Moneyland aufgeführt also das wird schon legit sein „Keine Gebühr für Käufe
bis zu CHF 500 pro Jahr;
bei über CHF 500 pro
Jahr 0.9% bis 1.3%,“

SonicTheHedgefund · 9. September 2024 um 21:24

du könntest recht haben mit dem Kurs. Was ist denn üblich bzw. was ist fair wenn der Kurs stündlich angepasst wird realtime ist ja sowieso nie möglich oder?

Hier sieht man ja direkt was sie verlangen was meinst du dazu?

Danke

Shalom_Don · 25. September 2024 um 14:58

Ah ich hab jetzt endlich diese P2P Plattform wieder gefunden.
VEXL Da handelt man untereinander den Bitcoin Kauf und Verkauf aus. Wie ja schon erwähnt bliebe dort eine möglich zugehörige Walletadresse im Dunkeln. Die Angabe bei der Steuer weist dann nur noch die Höhe des Bitcoin Besitzes aus.

Gruss
Shalom_Don

Thema		Antworten	Aufrufe
Bitcoin kaufen auf Swissquote Kryptowährungen (Spekulation)	74	4399	16. November 2022
Wie geht es weiter mit Bitcoin Kryptowährungen (Spekulation)	11	337	25. Februar 2025
Krypto Broker v.a. Bitcoin Banken, Broker, Versicherungen & Co.	12	442	2. Juni 2024
Wie Geld in den Kryptomarkt transferieren? Kryptowährungen (Spekulation)	11	924	30. August 2023
Erfahrung Relai Kryptowährungen (Spekulation)	56	4316	11. Mai 2024

Bitcoin kaufen aber wo?

Verwandte Themen