Topic: Bitcoins sicher lagern (Read 2618 times)
Ich weiß nicht, ob das überhaupt noch hier hergehört oder der Thread schon veraltet ist, aber eine Schritt für Schritt Bitcoin Paperwallet Anleitung gibt es unter dem Link. Falls irgendwas vergessen wurde, kann mir das gern mitgeteilt werden
Entweder RPCSSL oder du hast nicht-eigene "bitcoin:"-URIs verwendet, die SSL genutzt haben.
Beide sind theoretisch verwundbar gewesen.
Wenn du mit dem Client nicht RPCs oder Links benutzt hast, ist nichts passiert.
Beide sind theoretisch verwundbar gewesen.
Wenn du mit dem Client nicht RPCs oder Links benutzt hast, ist nichts passiert.
vielen Dank für die Info
Eine Frage hätte ich aber noch, was genau meinst du mit: "dem Client keine Links genutzt hast?"
Also wie soll man sich das praktisch vorstellen, da steh ich grade aufm Schlauch.
Entweder RPCSSL oder du hast nicht-eigene "bitcoin:"-URIs verwendet, die SSL genutzt haben.
Beide sind theoretisch verwundbar gewesen.
Wenn du mit dem Client nicht RPCs oder Links benutzt hast, ist nichts passiert.
Beide sind theoretisch verwundbar gewesen.
Wenn du mit dem Client nicht RPCs oder Links benutzt hast, ist nichts passiert.
Inwiefern sind eigentlich cold-backups von Wallets vom
Heartbleed-Bug betroffen, die mit den anfälligen SSL-Versionen
gesichert wurden oder besteht da nachträglich keine Gefahr mehr,
falls die wallet.dat nicht auch gestohlen wurde?
Heartbleed-Bug betroffen, die mit den anfälligen SSL-Versionen
gesichert wurden oder besteht da nachträglich keine Gefahr mehr,
falls die wallet.dat nicht auch gestohlen wurde?
Aaaalso... ich versuch das mal ohne echte Ahnung zu beantworten, also ohne Garantie! Auf eine Garantie sollte man sich in solchen Dingen eh nicht festnageln lassen.
Was bezeichnest du als "cold"? Wenn ich mit einem Vanitygen Adressengenerator eine Adresse generiere, während das Netzwerk zum Rechner offline ist, dann dürfte da kein Heartbleed der Welt drauf Zugriff gehabt zu haben. Denn den Programmspeicher auszulesen erfordert nun einmal online-Zugriff, plus die SSL-Library im Programm. Was da nicht gegeben ist.
Ein Backup der Wallet, nun, das IST DIE WALLET. Punkt.
Und wenn diese online mit einem kompromittierten Client im Netz ist, dann könnte da jemand drauf zugreifen. Und wie in den letzten Nachrichten des öfteren zu lesen war, hinterlässt Heartbleed keine Serverlogs, aus denen der Abgriff ersichtlich wäre.
Du kannst deine Coins natürlich in eine neue Wallet verschieben. Wenn das klappt, ist nix passiert. Und du bist dann sicher. Gewissheit.
Ok, also als cold-wallet bezeichne ich einfach ein Backup, was nicht mehr auf dem Computer zu finden ist, also ist dann auf einem USB-Stick verschwunden z. Bsp.
Und ich las (was nicht heißt, dass ich das auch verstanden habe^^), dass die Wallets im Allgemeinen nur betroffen sind, wenn in der *.conf Datei
die Funktion "rpcssl" aktiviert sein muß, was sie angeblich ja standardmäßig bei allen (ist das so?) Wallets nicht ist.
z.bsp. hier wird das erwähnt:
https://bitcointalksearch.org/topic/can-bitcoin-core-be-compromised-by-heartbleed-are-private-keys-exposed-how-563048
Nun ja wenn man wirklich sicher gehen will, nochmals alle Wallets auf neue Wallets überspielen, so das ist grad mein Fazit
. Weiß da jemand was dazu, oder liege ich da komplett daneben?
ich hoffe ich werde nicht erschoßen.
auf der Seite: http://www.cybergeld.info/paper-wallet-erstellen/ steht das ein Privater Key immer mit einer 5 Beginnt.
stimmt das?
auf der Seite: http://www.cybergeld.info/paper-wallet-erstellen/ steht das ein Privater Key immer mit einer 5 Beginnt.
stimmt das?
Nein, dass hängt vom Format ab. Ein BIP38 verschlüsselter Key beginnt z.B. mit 6. Nur ein Schlüssel im WIF (Wallet Import Format) beginnt mit 5.
Kurz & knapp: JA, das ist korrekt.
ich hoffe ich werde nicht erschoßen.
auf der Seite: http://www.cybergeld.info/paper-wallet-erstellen/ steht das ein Privater Key immer mit einer 5 Beginnt.
stimmt das?
auf der Seite: http://www.cybergeld.info/paper-wallet-erstellen/ steht das ein Privater Key immer mit einer 5 Beginnt.
stimmt das?
Die Blockchain ausdrucken...^^ ernsthaft?
Aber wie wäre es mit Blei oder Alukästen in denen die Festplatten mit Blockchains gelagert werden?
Lol na ja was schützt denn vor einer EMP-Welle, wenn wir von einem Worst-Case ausgehen?
Aber wie wäre es mit Blei oder Alukästen in denen die Festplatten mit Blockchains gelagert werden?
Lol na ja was schützt denn vor einer EMP-Welle, wenn wir von einem Worst-Case ausgehen?
Ich kann mir ein Paper Backup machen, falls es mal einen EMP oder so geben sollte und alle elektronischen Geräte und USB-Sticks etc. zerstört sind.
Und meine Bitcoins sind sicher, denke ich.
wenn es einen globalen EMP gibt, sei es durch eine Sonnenerruption oder ähnliches, ist leider die Blockchain ja auch weg.
Daher sollte man wirklich mal daran gehen, die Blockchain auf offline Medien zu backupen, ausdrucken und co damit man die auch wieder herstellen kann wenns knallt.
Inwiefern sind eigentlich cold-backups von Wallets vom
Heartbleed-Bug betroffen, die mit den anfälligen SSL-Versionen
gesichert wurden oder besteht da nachträglich keine Gefahr mehr,
falls die wallet.dat nicht auch gestohlen wurde?
Heartbleed-Bug betroffen, die mit den anfälligen SSL-Versionen
gesichert wurden oder besteht da nachträglich keine Gefahr mehr,
falls die wallet.dat nicht auch gestohlen wurde?
Aaaalso... ich versuch das mal ohne echte Ahnung zu beantworten, also ohne Garantie! Auf eine Garantie sollte man sich in solchen Dingen eh nicht festnageln lassen.
Was bezeichnest du als "cold"? Wenn ich mit einem Vanitygen Adressengenerator eine Adresse generiere, während das Netzwerk zum Rechner offline ist, dann dürfte da kein Heartbleed der Welt drauf Zugriff gehabt zu haben. Denn den Programmspeicher auszulesen erfordert nun einmal online-Zugriff, plus die SSL-Library im Programm. Was da nicht gegeben ist.
Ein Backup der Wallet, nun, das IST DIE WALLET. Punkt.
Und wenn diese online mit einem kompromittierten Client im Netz ist, dann könnte da jemand drauf zugreifen. Und wie in den letzten Nachrichten des öfteren zu lesen war, hinterlässt Heartbleed keine Serverlogs, aus denen der Abgriff ersichtlich wäre.
Du kannst deine Coins natürlich in eine neue Wallet verschieben. Wenn das klappt, ist nix passiert. Und du bist dann sicher. Gewissheit.
Ok, also als cold-wallet bezeichne ich einfach ein Backup, was nicht mehr auf dem Computer zu finden ist, also ist dann auf einem USB-Stick verschwunden z. Bsp.
Und ich las (was nicht heißt, dass ich das auch verstanden habe^^), dass die Wallets im Allgemeinen nur betroffen sind, wenn in der *.conf Datei
die Funktion "rpcssl" aktiviert sein muß, was sie angeblich ja standardmäßig bei allen (ist das so?) Wallets nicht ist.
z.bsp. hier wird das erwähnt:
https://bitcointalksearch.org/topic/can-bitcoin-core-be-compromised-by-heartbleed-are-private-keys-exposed-how-563048
Nun ja wenn man wirklich sicher gehen will, nochmals alle Wallets auf neue Wallets überspielen, so das ist grad mein Fazit
. 
Inwiefern sind eigentlich cold-backups von Wallets vom
Heartbleed-Bug betroffen, die mit den anfälligen SSL-Versionen
gesichert wurden oder besteht da nachträglich keine Gefahr mehr,
falls die wallet.dat nicht auch gestohlen wurde?
Heartbleed-Bug betroffen, die mit den anfälligen SSL-Versionen
gesichert wurden oder besteht da nachträglich keine Gefahr mehr,
falls die wallet.dat nicht auch gestohlen wurde?
Aaaalso... ich versuch das mal ohne echte Ahnung zu beantworten, also ohne Garantie! Auf eine Garantie sollte man sich in solchen Dingen eh nicht festnageln lassen.
Was bezeichnest du als "cold"? Wenn ich mit einem Vanitygen Adressengenerator eine Adresse generiere, während das Netzwerk zum Rechner offline ist, dann dürfte da kein Heartbleed der Welt drauf Zugriff gehabt zu haben. Denn den Programmspeicher auszulesen erfordert nun einmal online-Zugriff, plus die SSL-Library im Programm. Was da nicht gegeben ist.
Ein Backup der Wallet, nun, das IST DIE WALLET. Punkt.
Und wenn diese online mit einem kompromittierten Client im Netz ist, dann könnte da jemand drauf zugreifen. Und wie in den letzten Nachrichten des öfteren zu lesen war, hinterlässt Heartbleed keine Serverlogs, aus denen der Abgriff ersichtlich wäre.
Du kannst deine Coins natürlich in eine neue Wallet verschieben. Wenn das klappt, ist nix passiert. Und du bist dann sicher. Gewissheit.
Ich wollte noch allgemein ergänzen:
PI-Wallet ist ein interessantes Projekt, aber aus meiner Sicht für die Lagerung nicht so gut geeignet. SD-Cards
sind ja Datenträger mit einer ziemlich hohen Ausfallwahrscheinlichkeit. Ein Paper-Backup ist zwingend
bei Pi-Wallet (und auch sonst eine gute Idee).
PI-Wallet ist ein interessantes Projekt, aber aus meiner Sicht für die Lagerung nicht so gut geeignet. SD-Cards
sind ja Datenträger mit einer ziemlich hohen Ausfallwahrscheinlichkeit. Ein Paper-Backup ist zwingend
bei Pi-Wallet (und auch sonst eine gute Idee).
Inwiefern sind eigentlich cold-backups von Wallets vom
Heartbleed-Bug betroffen, die mit den anfälligen SSL-Versionen
gesichert wurden oder besteht da nachträglich keine Gefahr mehr,
falls die wallet.dat nicht auch gestohlen wurde?
Heartbleed-Bug betroffen, die mit den anfälligen SSL-Versionen
gesichert wurden oder besteht da nachträglich keine Gefahr mehr,
falls die wallet.dat nicht auch gestohlen wurde?
Habe mich für Armory entschieden, da ich dort alle Funktionen auf einmal habe.
Ich kann schnell Bitcoins verschicken.
Ich kann mir ein Paper Backup machen, falls es mal einen EMP oder so geben sollte und alle elektronischen Geräte und USB-Sticks etc. zerstört sind.
Und meine Bitcoins sind sicher, denke ich.
Habe aber noch ein paar Fragen, die ich hier in diesem Thread formuliert habe:
https://bitcointalksearch.org/topic/armory-fragen-uber-fragen-489586
Ich kann schnell Bitcoins verschicken.
Ich kann mir ein Paper Backup machen, falls es mal einen EMP oder so geben sollte und alle elektronischen Geräte und USB-Sticks etc. zerstört sind.
Und meine Bitcoins sind sicher, denke ich.
Habe aber noch ein paar Fragen, die ich hier in diesem Thread formuliert habe:
https://bitcointalksearch.org/topic/armory-fragen-uber-fragen-489586
Leider auch falsch. Die einzig richtige Antwort ist - frei nach Douglas Adams..... 42!
Ich stell einfach mal den hier zur Verfügung:
Die ist aber falsch, da ist ein Bug drin. Ich habe gerade nochmal nachgewürfelt und 2 herausbekommen.
Ausserdem müsste man ein Auge auf den Zufallszahlengenerator werfen. Alternativ kann man das ganze auch selber auf einem Blatt Papier ausrechnen und die Zufallszahlen auswürfeln.
Ich stell einfach mal den hier zur Verfügung:Don't feed the troll, herrlich!
Ausserdem müsste man ein Auge auf den Zufallszahlengenerator werfen. Alternativ kann man das ganze auch selber auf einem Blatt Papier ausrechnen und die Zufallszahlen auswürfeln.
Ich stell einfach mal den hier zur Verfügung: 
..Ausserdem müsste man ein Auge auf den Zufallszahlengenerator werfen. Alternativ kann man das ganze auch selber auf einem Blatt Papier ausrechnen und die Zufallszahlen auswürfeln....
http://www.random.org/analysis/
EDIT: Die ganze Seite ist zu empfehlen wenn man sich für die Thematik interessiert
Das ist falsch.
Beides davon darf nach der Erstellung der Wallet nie wieder Kontakt mit dem Internet haben.
Denn erst erstellte Codes können geklaut werden.
Beides davon darf nach der Erstellung der Wallet nie wieder Kontakt mit dem Internet haben.
Denn erst erstellte Codes können geklaut werden.
Auch vorher nicht. Sonst kann man ja Schadprogramm einschleusen welches die privkeys nach gewissen Regeln generiert. (Und der Angreifer kennt die Regeln und kann die gleichen privkeys erstellen)
Oder sehe ich das falsch?
Nein, das siehst Du richtig.
Allerdings würde ich da nicht übertreiben. Mir reicht eine alte (aus Pre-Bitcoin Ära) DSL (Damn Small Linux) Live-CD mit Internetzugang (hinter einer Firewall) aus. Wenn man es 100% machen möchte, müsste man den Code vollständig(!) überprüfen und die gesammten Algorithmen verstehen. Ausserdem müsste man ein Auge auf den Zufallszahlengenerator werfen. Alternativ kann man das ganze auch selber auf einem Blatt Papier ausrechnen und die Zufallszahlen auswürfeln.
Man kann aber auch die Kirche im Dorf lassen und einen soliden Prozess nutzen und das Restrisiko aktzpetieren. Den meisten bleibt mangels Fachwissen sowieso nichts anderes übrig. Es gibt aber auch keine Indizien, dass eine der gängigen Paper-Wallets an einem halbwegs ordentlich frisch aufgesetzen Rechner bisher Probleme gemacht hätte.
Letztendlich muss das dann jeder nach den vorhandenen Informationen und den persönlichen Sicherheitsbedürfnissen selbst entscheiden. Freiheit und Eigenverantwortung.
Jump to: