IOTA Wallet

IOTA Wallet

IOTA Wallet – Seien Sie Ihre eigene Bank

Sobald Sie Ihre IOTAs gekauft haben, sollten Sie sich einen sicheren IOTA Wallet erstellen und Ihre IOTA Token auf diesen überweisen. Bei Kryptowährungen gilt das Motto: „Seien Sie Ihre eigene Bank“. Nur wenn Sie Ihre IOTA Token auf Ihrem eigenen und sicheren Wallet haben, sind Sie vor Hackerangriffen sicher.

Grundvoraussetzungen

Kryptowährungen sind derzeit in aller Munde. Das wirkt sich positiv auf den Preis aus, birgt aber auch einige Gefahren. Börsen, Online-Anbieter und selbst Ihr eigener Computer werden attraktive Ziele für Hacker. Deswegen ist es notwendig, dass Sie einen sicheren IOTA Wallet erstellen, aber auch, dass das Umfeld vor Angriffen sicher ist.

Absolute Grundvoraussetzung für einen IOTA Wallet auf Ihrem eigenen Computer ist deshalb, dass Sie ein zuverlässiges Antivirensystem besitzen. Vertrauen Sie auf die Testsieger und auf dauerhaft gute Antivirenprogramme. Bitdefender* und Kaspersky* zählen seit Jahren zu den besten Antivirenprogrammen. Eine gute Software ist ein guter und wichtiger Anfang für den eigenen Schutz. Dennoch sind und bleiben Computer anfällig, wie die letzte Intel Sicherheitslücke zeigte. Halten Sie Ihren Computer und alle Programme – auch Ihren IOTA Wallet – aktuell, um Sicherheitslücken schnellstmöglich entgegenzuwirken.

IOTA Wallet erstellen

Für den IOTA Wallet sollte immer nur die „offiziellen“ Quelle genutzt werden, d.h. über iota.org sollte der Wallet heruntergeladen werden. Unter „Get Started“ am Ende der Webseite wird man zu einer Seite weitergeleitet, die den Github Link für den GUI Wallet bereitstellt. Derzeit kann der IOTA GUI Wallet 2.5.6 heruntergeladen werden, in Zukunft folgen natürlich neuere Versionen.

Nach der Installation wird man gefragt, ob man einen Light oder Full Node betreiben möchte. Der Full Node ist deutlich komplexer, jedoch haben Sie hier die volle Kontrolle.

IOTA Wallet Light vs Full Node

Light vs Full Node

Der GUI Wallet lässt Sie zwischen einem Light Node und einem Full Node, also einem Light-Wallet oder einem Full-Wallet wählen. Bei einem „leichtem Wallet“ interagieren Sie mit einem Full-Node, das Sie entweder selbst betreiben oder von einer Drittpartei beziehen.

Jedoch verlassen Ihre privaten Schlüssel bzw. Ihr Seed niemals Ihren IOTA Wallet, wenn Sie den Light-Wallet nutzen. Alles spielt sich auf Ihrem Computer ab (client-side). Dennoch müssen z.B. bei API Calls weitere Sicherheitsvorkehrungen getroffen werden.

 

Light Node IOTA Wallet

In diesem Artikel wird die Option „Light Node“ ausgewählt. Eine Anleitung für einen Full Node finden Sie unter dem Link.

Anschließend müssen Sie einen der aufgelisteten Hosts auswählen, bzw. unter „Custom“ können Sie einen eigenen Host einfügen. Mit den gelisteten Hosts kann es zu Problemen kommen und der Wallet nicht richtig funktionieren.

Vor wenigen Tagen hat der IOTA-Subreddit-Moderator eragmus ein Node erstellt, das funktionieren sollte. Unter diesem Link kommen Sie zu dem Node.

Bei Host wählen Sie also den Menüpunkt „Custom“ aus, fügen

https://nodes.thetangle.org:443

ein und klicken auf „Start“.

Anschließend wird Ihnen das nachfolgende Fenster angezeigt und ein Seed verlangt.

IOTA Wallet Seed

Was ist ein IOTA Seed?

Für einen IOTA Wallet müssen Sie einen Seed erstellen. Ein Seed ist eine Art einzigartige Identifikation, welche Zugang zu den IOTA Token gewährt. Der Seed ist, vereinfacht gesagt, eine Kombination aus Benutzername und Passwort.

Dieser Seed wird dazu benötigt, um Adressen und private Schlüssel zu erstellen und um IOTA zu versenden und zu lagern. Das bedeutet für Sie: Behalten Sie Ihren Seed für sich und schützen Sie diesen vor Zugriffen! Wer den Seed hat, hat die zugehörigen IOTA Token.

Wie sieht ein Seed aus?

Ein Seed für einen IOTA Wallet muss bestimmten Regeln folgen. Der Seed sollte 81 Zeichen lang sein und darf nur die Großbuchstaben A-Z und die Nummer 9 beinhalten. Ein IOTA Seed sieht dann also so aus:

ZIFVY9FPYCINMUIV9CUJQWBPDGVOJF9SXRSFGKOTVAKZTGTM9FSJPVDYTONJZJKXDWQGHNVPHMKKJIEFW

Wie erstellt man einen IOTA Seed?

Online finden Sie mehrere Möglichkeiten, wie Sie einen Seed erstellen können. Aber nicht jede Möglichkeit ist sicher.

Auf keinen Fall sollten Sie einen Online IOTA Seed Generator nutzen! Zum einen ist es unsicher, da Sie online sind und zum anderen gibt es betrügerische Webseiten, die nur darauf warten, dass Sie IOTA Token an die Adressen des erstellten Seeds senden, um dann Ihre IOTA Token zu stehlen.

Andere bewährte Möglichkeiten sind:

1. Man kann das Linux Terminal nutzen

cat /dev/urandom |tr -dc A-Z9|head -c${1:-81}

2. oder auch das Mac – Terminal:

cat /dev/urandom |LC_ALL=C tr -dc 'A-Z9' | fold -w 81 | head -n 1

Nicht nutzen sollten Sie Windows PowerShell commands! Es hat sich herausgestellt, dass diese Methode unsicher ist!

3. Als dritte Möglichkeit könnte man die Generation via Keepass nutzen.

Wann wird ein IOTA Seed sicher?

Für einen sicheren IOTA Seed ist es wichtig, dass die 81 Zeichen zufällig entstanden sind, um kryptographisch sicher zu sein. Ein Seed, der nur aus „A“s oder der Abfolge „ABCABC“ besteht, ist nicht sicher. Deshalb sollte man für die Erstellung des IOTA Seeds auf Möglichkeiten zurückgreifen, die wirklich zufällig sind.

Die oberen drei Möglichkeiten werden als sicher eingestuft und sogar von den Entwicklern empfohlen. Hier die drei Möglichkeiten inklusive englischsprachige Anleitungen nochmals im Überblick.

Um die Komplexität und Zufälligkeit des IOTA Seeds zu verstehen, wird an dieser Stelle eine weitere Möglichkeit beschrieben:

Es werden Würfel* genutzt, um einen zufälligen Seed zu generieren. Dazu eignen sich zwei Würfel* und ein selbst erstelltes, vorgefertigtes Schema – auf Online Würfelprogramme sollte verzichtet werden, da nicht bekannt ist, welchem Muster diese folgen.

Das nachfolgende Bild ist ein Beispiel für einen Würfel-Seed-Generator. Natürlich kann die Reihenfolge der Würfelkombination abgeändert werden.

IOTA Seed: Würfel-Generator

Jetzt muss man das Schema nur noch mit den erlaubten IOTA Seed Zeichen ausfüllen (A-Z und die Zahl 9). Das nachfolgende Bild ist ein Beispiel für einen ausgefüllten IOTA Seed-Würfel-Generator.

IOTA Seed: Würfel-Generator Beispiel

Sobald man das ausgefüllte Würfel-Schema ausgefüllt hat, geht es ans Würfeln. Würfelt man jetzt zweimal eine 1, dann schreibt man den Buchstaben A nieder. Bei 6 und 4 den Buchstaben T und bei 6 und 1 wiederholt man den Wurf. Das macht man solange, bis 81 Zeichen aufgeschrieben hat, wodurch ein zufälliger Seed entsteht.

Diese Variante ist deutlich zufälliger und natürlich sicherer als ein Online-Generator für IOTA Seeds. Ob diese Methode sicherer als die oben genannten Möglichkeiten ist, ist fraglich und hängt von vielen Faktoren ab: Zum Beispiel muss vorher festgelegt werden, welcher Würfel für die obere und welcher für die linke Reihe gilt und beide Würfel müssen bei einer Wiederholung erneut gewürfelt werden. Auch kann es von der Wurfart abhängen, wie zufällig ein Seed ist.

Anhand dieses Beispiels sehen Sie, wie wichtig es ist, einen sicheren Seed zu erstellen, aber auch wie kompliziert und anstrengend es sein kann, genau das zu erreichen. Überlegen Sie deshalb, welche geprüfte Methode Sie nutzen möchten!

IOTA Seed einfügen

Nachdem Sie einen sicheren IOTA Seed erstellt haben, müssen Sie diesen in Ihren IOTA Wallet einfügen. Ihnen sollte jetzt eine „Seed Checksum“ angezeigt werden und  anschließend können Sie sich über den Button „Login“ einloggen.

IOTA Wallet Seed Checksum

Unter „Receive“ kann jetzt eine Empfangsadresse eingesehen werden. Bevor Sie IOTA Token an diese Adresse senden, sollten Sie die Empfangsadresse zuerst dem Tangle „hinzufügen“, indem Sie auf „Attach to Tangle“ klicken. Erst wenn Ihre Adresse erfolgreich „attached“ wurde, sollten Sie mit der Überweisung beginnen.

IOTA Wallet Attach to Tangle

Falls bei diesem Schritt Probleme auftreten, müssen Sie auf Fehlersuche gehen. Versuchen Sie zuerst, die Adresse erneut zu „attachen“ und falls das nicht hilft, können Sie den Wallet erneut starten. Falls auch das nicht funktioniert, sollten Sie den Light Wallet Host wechseln und versuchen, die Adresse erneut hinzuzufügen.

IOTA Adressen sicher nutzen

Die Technologie hinter IOTA ist neuartig und für Maschinen gedacht, das zeigt sich bei der Seed-Erstellung aber auch bei den Adressen.

Bei Bitcoin z.B. ist es problemlos möglich, Adressen unendlich oft wiederzuverwenden. Bei IOTA hingegen dürfen Sie eine Adresse nicht wiederverwenden, sobald Sie von dieser Adresse IOTAs versenden.

Das bedeutet, dass Sie unendlich viele IOTA Token auf eine Adresse einzahlen können. Sobald Sie aber IOTA Token von dieser Adresse versenden, sollte diese Adresse nicht mehr benutzt werden.

Bei ausgehenden Transaktionen werden nämlich zufällige 50 Prozent des private Keys in der Signatur der Transaktion angezeigt, wodurch die Sicherheit einer Adresse drastisch reduziert wird. Zwar wäre eine Adresse nach einer Transaktion immer noch genau so sicher wie ein Bitcoin private Key, wird aber erneut eine Transaktion getätigt, werden nochmals zufällige 50 Prozent offen gelegt – wodurch private Keys gehackt werden können.

Anmerkung: Ihr Seed wird niemals offengelegt! Eine Adresse hat immer einen zugehörigen private Key und nur dieser wird bei einer Transaktion offen gelegt!

Das bedeutet für Sie, dass wenn Sie 100 Mi auf einer Adresse hätten, sollten Sie diese komplett versenden und nicht zuerst 50 Mi, dann 30 und dann 20 Mi.

Der neueste IOTA Wallet sollte das automatisch erledigen, indem er die restlichen IOTA Token auf eine neue (eigene) Adresse überweist. Wie immer gilt jedoch: Überprüfen Sie, ob alles ordnungsgemäß funktioniert, IOTA ist derzeit in der BETA-Phase.

Das nachfolgende Beispiel erklärt das Wiederverwenden von Adressen für Laien:

IOTA Hardware Wallet

Die bequemste Option wäre natürlich ein IOTA Hardware Wallet, der IOTA Token sicher für Sie aufbewahrt. Leider kann man derzeit noch keinen IOTA Hardware Wallet kaufen. Sobald dieser verfügbar ist, finden Sie hier mehr darüber.

 

Image via pixabay, CC0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

5 × 2 =