So lösen Sie einen privaten Schlüssel ein, falls er kompromittiert ist

Question

So lösen Sie einen privaten Schlüssel ein, falls er kompromittiert ist

BlueMonkMN

Ich weiß, dass MtGox es mir erlaubt, einen privaten Schlüssel einzulösen, aber das stellt nicht unbedingt sicher, dass der gesamte Wert rechtzeitig aus dieser Adresse extrahiert wird. Gibt es keine einfache Möglichkeit, den gesamten Wert eines privaten Schlüssels an eine andere Adresse zu senden, falls Sie glauben, dass der private Schlüssel kompromittiert wurde? Mein wirklicher Nutzen dafür ist, Offline-/Papier-Geldbörsen zu haben. Ich möchte meine Bitcoins an eine Offline-"Spar"-Adresse übertragen und dann, wenn ich eine Auszahlung vornehmen möchte, in der Lage sein, den gesamten Wert dieses privaten Schlüssels an eine neue Adresse zu übertragen, da ich den privaten Schlüssel irgendwo eingegeben habe, um ihn einzulösen Wert, könnte seine Privatsphäre kompromittiert worden sein.

Dies scheint ein sehr häufiger Anwendungsfall für Paper Wallets zu sein. Übersehe ich etwas? Es sollte einfacher sein, den Wert von einer bestimmten Adresse auszugeben. Warum kann ich meinen Bitcoin-Client nicht verwenden, um eine bestimmte Adresse auszugeben? Ich kann private Schlüssel in die Funktion Bitcoin v0.7.1-beta importieren (obwohl selbst das ein obskures Debug-Fenster ist), aber es sieht so aus, als wäre das Senden von einer bestimmten Adresse auch eine obskure Debug-Funktion (sendfrom). Warum ist das so obskur, wenn es wie ein gewöhnlicher Fall erscheint? Was ist zu tun, wenn der Verdacht besteht, dass der private Schlüssel einer bestimmten Adresse kompromittiert wurde?

Wie kann ich außerdem feststellen, wie viel Wert für meine verschiedenen Adressen verfügbar ist, um sicherzustellen, dass ich den vollen Wert extrahiere? Blockchain.info scheint gute Arbeit zu leisten, aber es ist niederländisch – gibt es keine englische Website oder Bitcoin-Client-Funktion, um den Wert einer Adresse zu bestimmen? Auch das scheint wirklich einfach zu sein. Ich habe blockexplorer.com ausprobiert, aber diese Seite scheint selten zu funktionieren.

Ich habe das Gefühl, dass ich versuche, die grundlegendsten Aufgaben zu erledigen, und die Werkzeuge sind einfach nicht da, also muss mir etwas fehlen.

PS Ich verwende auch Android-Geräte mit BitcoinSpinner. Ich würde gerne wissen, ob einige anspruchsvollere Clients dies einfacher zulassen - sowohl einen privaten Schlüssel als Quelle als auch einen öffentlichen Schlüssel als Ziel scannen - um eine Transaktion zu erstellen.

PPS Mir ist auch nicht klar, wie ich das von BitcoinSpinner bereitgestellte Backup verwenden soll. Ich habe versucht, es als privaten Schlüssel in Bitcoin v0.7.1-beta auf meinem Desktop zu importieren, aber es hat nicht funktioniert. Der einzige Weg, wie ich herausfinden konnte, wie ich im Wesentlichen ein Backup von BitcounSpinner in den Client meines Desktops bekomme, bestand darin, den privaten Schlüssel zu importieren, von dem ich weiß, dass er falsch ist. Es muss eine Möglichkeit geben, wie Backups funktionieren sollen.

Antworten (4)

So lösen Sie einen privaten Schlüssel ein, falls er kompromittiert ist

DerPiachu · Answer 1

DerPiachu

Wenn Sie alle Gelder von einem privaten Schlüssel einlösen und nie wieder verwenden möchten, können Sie beispielsweise eine neue Brieftaschendatei erstellen, einen Bitcoin-Client ausführen, den privaten Schlüssel importieren, den Client vollständig synchronisieren lassen und dann alle Ihre verfügbaren Gelder senden an eine andere Adresse, die Ihnen gehört. Danach können Sie Ihre alte Brieftasche wieder dorthin verschieben, wo sie hingehört, und das neu überwiesene Guthaben verwenden. Der eingelöste Schlüssel wird Ihre normale Brieftasche nicht beeinträchtigen und Sie haben Ihr Geld.

BlueMonkMN

Dies beinhaltet das Unterbieten der normalen Funktion des Bitcoin-Clients durch 1) Umbenennen seiner (unverständlich gelegenen) Datendateien und 2) Verwenden der „Debug“-Funktion zum Importieren eines privaten Schlüssels. Erscheint es nicht seltsam, solche Anstrengungen unternehmen zu müssen, nur um eine Transaktion von einer bestimmten Adresse mit ihrem privaten Schlüssel zu senden? Wäre es nicht auch einfacher, den privaten Schlüssel zu importieren und dann sendfrom zu verwenden, um von der bestimmten Adresse zu senden? Einfacher, aber immer noch nicht einfach genug, IMO (weil sendfrom wie importprivkey eine Debug-Funktion ist).

Reißer234

@BlueMonkMN - Menschen arbeiten normalerweise nicht mit privaten Schlüsseln, sondern mit Adressen. Was Sie tun, ist keine "grundlegende Aufgabe" - ich benutze Bitcoin seit 1,5 Jahren und hatte nie das Bedürfnis, das zu tun, was Sie versuchen zu tun.

BlueMonkMN

@ripper234 OK, also wie (oder wie sollte man) Offline-Backups von Bitcoins aufbewahren, falls Ihre elektronischen Kopien versagen? Sogar USB-Laufwerke scheinen in gewisser Weise etwas weniger zuverlässig als Papier zu sein.

Reißer234

@BlueMonkMN - mit einem starken Passwort verschlüsseln und auf Dropbox hochladen. Entschlüsseln Sie immer nur auf einem dedizierten gesicherten Computer.

Reißer234

Siehe auch de.bitcoin.it/wiki/Securing_your_wallet

BlueMonkMN

@ripper234 Ich sagte offline. Dropbox ist nicht offline. Lassen Sie mich die Frage so stellen. Es gibt Bitcoins aus Papier. Wie verbringen Sie sie? (Siehe Paper Wallets auf bitaddress.org , wo Sie Ihre eigenen Papier-Bitcoins/Wallets erstellen können.)

Reißer234

Lassen Sie uns diese Diskussion im Chat fortsetzen

BlueMonkMN · Answer 2

Ich glaube, ein Vorschlag von ripper234 in der Diskussion ist die Antwort, nach der ich suche - verwenden Sie stattdessen den Armory-Client. Ich fand diese Seite über Armory besonders beruhigend und werde diesen Client in Kürze ausprobieren: http://bitcoinarmory.com/index.php/using-offline-wallets-in-armory

Bearbeiten: Ich sehe jetzt mit Hilfe des Armory-Clients, dass der Name der Funktion, nach der ich gesucht habe, ein privater Schlüssel "Sweep" ist. Anscheinend ist es üblich genug, einen eigenen Namen und einen eigenen Menüpunkt in Armory zu haben. Dadurch wird der Wert aus der angegebenen Adresse in Ihre Armory-Brieftasche "gefegt", um sicherzustellen, dass jeder andere, der möglicherweise in den Besitz des privaten Schlüssels gelangt, keinen Zugriff auf den darin gespeicherten Wert hat.

Stefan Gornik · Answer 3

Rufen Sie von einem Mobiltelefon oder Tablet aus EasyWallet.org auf und klicken Sie auf Scannen. Fertig.

BlueMonkMN · Answer 4

Heutzutage verwende ich Android Mycelium Wallet. Wenn Sie zur Seite „Konten“ gehen und ein Konto hinzufügen, indem Sie nach unten scrollen, gibt es eine Schaltfläche „Erweitert“, um einen privaten Schlüssel zu scannen/hinzuzufügen, was meiner Meinung nach auch das tut, was ich hier versucht habe.

So lösen Sie einen privaten Schlüssel ein, falls er kompromittiert ist

BlueMonkMN

Antworten (4)

DerPiachu

BlueMonkMN

Reißer234

BlueMonkMN

Reißer234

Reißer234

BlueMonkMN

Reißer234

BlueMonkMN

Stefan Gornik

BlueMonkMN

Abfragen von UTXOs mit zufälligen Schlüsselpaaren

Wie schütze ich meine Paper Wallet vor der Verwendung durch einen anderen Menschen, der einen Zufallsgenerator verwendet hat?

Ist es falsch, Bitcoin aus der Brieftasche einer anderen Person auszugeben, wenn mein Bitcoin-Client dieselbe Adresse generiert?

Ethereum-Adresse aus privatem Schlüssel auf Ubuntu 32 Bit generieren

Warum generiert mein privater Segwit-Schlüssel eine 3-Adresse im Vergleich zu einer bc1-Adresse, wie ich sie ursprünglich generiert habe?

Kann jemand erklären, was genau abgeleitete Adresse ist?

Wie kann ich meine Wallet wiederherstellen?

Wie kann ich meine Brieftasche sicher aufbewahren?

Wie schütze ich meinen privaten Schlüssel vor einem unerwarteten neuen Besitzer der Adresse, die mir bereits gehört?

Hat der Private Key besondere mathematische Eigenschaften?