Author

Topic: Bitcoins sicher lagern (Read 2642 times)

member
Activity: 89
Merit: 10
vires in numeris
May 20, 2016, 03:00:09 AM
#26
Ich weiß nicht, ob das überhaupt noch hier hergehört oder der Thread schon veraltet ist, aber eine Schritt für Schritt Bitcoin Paperwallet Anleitung gibt es unter dem Link. Falls irgendwas vergessen wurde, kann mir das gern mitgeteilt werden Smiley
sr. member
Activity: 437
Merit: 250
April 15, 2014, 09:35:47 AM
#25
Entweder RPCSSL oder du hast nicht-eigene "bitcoin:"-URIs verwendet, die SSL genutzt haben.
Beide sind theoretisch verwundbar gewesen.
Wenn du mit dem Client nicht RPCs oder Links benutzt hast, ist nichts passiert.

vielen Dank für die Info
Eine Frage hätte ich aber noch, was genau meinst du mit: "dem Client keine Links genutzt hast?"
Also wie soll man sich das praktisch vorstellen, da steh ich grade aufm Schlauch.
legendary
Activity: 1100
Merit: 1058
April 15, 2014, 08:56:35 AM
#24
Entweder RPCSSL oder du hast nicht-eigene "bitcoin:"-URIs verwendet, die SSL genutzt haben.
Beide sind theoretisch verwundbar gewesen.
Wenn du mit dem Client nicht RPCs oder Links benutzt hast, ist nichts passiert.
sr. member
Activity: 437
Merit: 250
April 15, 2014, 08:51:44 AM
#23
Inwiefern sind eigentlich cold-backups von Wallets vom
Heartbleed-Bug betroffen, die mit den anfälligen SSL-Versionen
gesichert wurden oder besteht da nachträglich keine Gefahr mehr,
falls die wallet.dat nicht auch gestohlen wurde?

Aaaalso... ich versuch das mal ohne echte Ahnung zu beantworten, also ohne Garantie! Auf eine Garantie sollte man sich in solchen Dingen eh nicht festnageln lassen.

Was bezeichnest du als "cold"? Wenn ich mit einem Vanitygen Adressengenerator eine Adresse generiere, während das Netzwerk zum Rechner offline ist, dann dürfte da kein Heartbleed der Welt drauf Zugriff gehabt zu haben. Denn den Programmspeicher auszulesen erfordert nun einmal online-Zugriff, plus die SSL-Library im Programm. Was da nicht gegeben ist.

Ein Backup der Wallet, nun, das IST DIE WALLET. Punkt.

Und wenn diese online mit einem kompromittierten Client im Netz ist, dann könnte da jemand drauf zugreifen. Und wie in den letzten Nachrichten des öfteren zu lesen war, hinterlässt Heartbleed keine Serverlogs, aus denen der Abgriff ersichtlich wäre.

Du kannst deine Coins natürlich in eine neue Wallet verschieben. Wenn das klappt, ist nix passiert. Und du bist dann sicher. Gewissheit.


Ok, also als cold-wallet bezeichne ich einfach ein Backup, was nicht mehr auf dem Computer zu finden ist, also ist dann auf einem USB-Stick verschwunden z. Bsp.
Und ich las (was nicht heißt, dass ich das auch verstanden habe^^), dass die Wallets im Allgemeinen nur betroffen sind, wenn in der *.conf Datei
die Funktion "rpcssl" aktiviert sein muß, was sie angeblich ja standardmäßig bei allen (ist das so?) Wallets nicht ist.
z.bsp. hier wird das erwähnt:

https://bitcointalksearch.org/topic/can-bitcoin-core-be-compromised-by-heartbleed-are-private-keys-exposed-how-563048

Nun ja wenn man wirklich sicher gehen will, nochmals alle Wallets auf neue Wallets überspielen, so das ist grad mein Fazit Smiley.

Weiß da jemand was dazu, oder liege ich da komplett daneben?
legendary
Activity: 2702
Merit: 1261
April 15, 2014, 12:23:52 AM
#22
ich hoffe ich werde nicht erschoßen.

auf der Seite: http://www.cybergeld.info/paper-wallet-erstellen/ steht das ein Privater Key immer mit einer 5 Beginnt.

stimmt das?

Nein, dass hängt vom Format ab. Ein BIP38 verschlüsselter Key beginnt z.B. mit 6. Nur ein Schlüssel im WIF (Wallet Import Format) beginnt mit 5.
legendary
Activity: 1372
Merit: 1000
CTO für den Bundesverband Bitcoin e. V.
April 14, 2014, 11:33:47 AM
#21
Kurz & knapp: JA, das ist korrekt.
jr. member
Activity: 64
Merit: 1
April 14, 2014, 11:04:20 AM
#20
ich hoffe ich werde nicht erschoßen.

auf der Seite: http://www.cybergeld.info/paper-wallet-erstellen/ steht das ein Privater Key immer mit einer 5 Beginnt.

stimmt das?


sr. member
Activity: 437
Merit: 250
April 14, 2014, 08:49:20 AM
#19
Die Blockchain ausdrucken...^^ ernsthaft?
Aber wie wäre es mit Blei oder Alukästen in denen die Festplatten mit Blockchains gelagert werden?
Lol na ja was schützt denn vor einer EMP-Welle, wenn wir von einem Worst-Case ausgehen? Smiley
legendary
Activity: 2912
Merit: 1309
April 14, 2014, 06:45:14 AM
#18

Ich kann mir ein Paper Backup machen, falls es mal einen EMP oder so geben sollte und alle elektronischen Geräte und USB-Sticks etc. zerstört sind.
Und meine Bitcoins sind sicher, denke ich.


wenn es einen globalen EMP gibt, sei es durch eine Sonnenerruption oder ähnliches, ist leider die Blockchain ja auch weg.
Daher sollte man wirklich mal daran gehen, die Blockchain auf offline Medien zu backupen, ausdrucken und co damit man die auch wieder herstellen kann wenns knallt.
sr. member
Activity: 437
Merit: 250
April 14, 2014, 06:41:16 AM
#17
Inwiefern sind eigentlich cold-backups von Wallets vom
Heartbleed-Bug betroffen, die mit den anfälligen SSL-Versionen
gesichert wurden oder besteht da nachträglich keine Gefahr mehr,
falls die wallet.dat nicht auch gestohlen wurde?

Aaaalso... ich versuch das mal ohne echte Ahnung zu beantworten, also ohne Garantie! Auf eine Garantie sollte man sich in solchen Dingen eh nicht festnageln lassen.

Was bezeichnest du als "cold"? Wenn ich mit einem Vanitygen Adressengenerator eine Adresse generiere, während das Netzwerk zum Rechner offline ist, dann dürfte da kein Heartbleed der Welt drauf Zugriff gehabt zu haben. Denn den Programmspeicher auszulesen erfordert nun einmal online-Zugriff, plus die SSL-Library im Programm. Was da nicht gegeben ist.

Ein Backup der Wallet, nun, das IST DIE WALLET. Punkt.

Und wenn diese online mit einem kompromittierten Client im Netz ist, dann könnte da jemand drauf zugreifen. Und wie in den letzten Nachrichten des öfteren zu lesen war, hinterlässt Heartbleed keine Serverlogs, aus denen der Abgriff ersichtlich wäre.

Du kannst deine Coins natürlich in eine neue Wallet verschieben. Wenn das klappt, ist nix passiert. Und du bist dann sicher. Gewissheit.


Ok, also als cold-wallet bezeichne ich einfach ein Backup, was nicht mehr auf dem Computer zu finden ist, also ist dann auf einem USB-Stick verschwunden z. Bsp.
Und ich las (was nicht heißt, dass ich das auch verstanden habe^^), dass die Wallets im Allgemeinen nur betroffen sind, wenn in der *.conf Datei
die Funktion "rpcssl" aktiviert sein muß, was sie angeblich ja standardmäßig bei allen (ist das so?) Wallets nicht ist.
z.bsp. hier wird das erwähnt:

https://bitcointalksearch.org/topic/can-bitcoin-core-be-compromised-by-heartbleed-are-private-keys-exposed-how-563048


Nun ja wenn man wirklich sicher gehen will, nochmals alle Wallets auf neue Wallets überspielen, so das ist grad mein Fazit Smiley.
legendary
Activity: 1245
Merit: 1004
April 13, 2014, 06:56:38 PM
#16
Inwiefern sind eigentlich cold-backups von Wallets vom
Heartbleed-Bug betroffen, die mit den anfälligen SSL-Versionen
gesichert wurden oder besteht da nachträglich keine Gefahr mehr,
falls die wallet.dat nicht auch gestohlen wurde?

Aaaalso... ich versuch das mal ohne echte Ahnung zu beantworten, also ohne Garantie! Auf eine Garantie sollte man sich in solchen Dingen eh nicht festnageln lassen.

Was bezeichnest du als "cold"? Wenn ich mit einem Vanitygen Adressengenerator eine Adresse generiere, während das Netzwerk zum Rechner offline ist, dann dürfte da kein Heartbleed der Welt drauf Zugriff gehabt zu haben. Denn den Programmspeicher auszulesen erfordert nun einmal online-Zugriff, plus die SSL-Library im Programm. Was da nicht gegeben ist.

Ein Backup der Wallet, nun, das IST DIE WALLET. Punkt.

Und wenn diese online mit einem kompromittierten Client im Netz ist, dann könnte da jemand drauf zugreifen. Und wie in den letzten Nachrichten des öfteren zu lesen war, hinterlässt Heartbleed keine Serverlogs, aus denen der Abgriff ersichtlich wäre.

Du kannst deine Coins natürlich in eine neue Wallet verschieben. Wenn das klappt, ist nix passiert. Und du bist dann sicher. Gewissheit.
legendary
Activity: 1022
Merit: 1004
April 13, 2014, 02:50:36 PM
#15
Ich wollte noch allgemein ergänzen:
PI-Wallet ist ein interessantes Projekt, aber aus meiner Sicht für die Lagerung nicht so gut geeignet. SD-Cards
sind ja Datenträger mit einer ziemlich hohen Ausfallwahrscheinlichkeit. Ein Paper-Backup ist zwingend
bei Pi-Wallet (und auch sonst eine gute Idee).
sr. member
Activity: 437
Merit: 250
April 13, 2014, 11:40:46 AM
#14
Inwiefern sind eigentlich cold-backups von Wallets vom
Heartbleed-Bug betroffen, die mit den anfälligen SSL-Versionen
gesichert wurden oder besteht da nachträglich keine Gefahr mehr,
falls die wallet.dat nicht auch gestohlen wurde?


sr. member
Activity: 756
Merit: 250
February 26, 2014, 05:09:08 PM
#13
Habe mich für Armory entschieden, da ich dort alle Funktionen auf einmal habe.
Ich kann schnell Bitcoins verschicken.
Ich kann mir ein Paper Backup machen, falls es mal einen EMP oder so geben sollte und alle elektronischen Geräte und USB-Sticks etc. zerstört sind.
Und meine Bitcoins sind sicher, denke ich.

Habe aber noch ein paar Fragen, die ich hier in diesem Thread formuliert habe:
https://bitcointalksearch.org/topic/armory-fragen-uber-fragen-489586
ukw
sr. member
Activity: 616
Merit: 250
February 26, 2014, 04:42:18 PM
#12
Leider auch falsch. Die einzig richtige Antwort ist - frei nach Douglas Adams..... 42! Smiley
legendary
Activity: 2702
Merit: 1261
February 26, 2014, 03:52:20 PM
#11
Ich stell einfach mal den hier zur Verfügung:


Die ist aber falsch, da ist ein Bug drin. Ich habe gerade nochmal nachgewürfelt und 2 herausbekommen.  Cool
hero member
Activity: 560
Merit: 500
February 26, 2014, 02:59:40 PM
#10
Ausserdem müsste man ein Auge auf den Zufallszahlengenerator werfen. Alternativ kann man das ganze auch selber auf einem Blatt Papier ausrechnen und die Zufallszahlen auswürfeln.
Ich stell einfach mal den hier zur Verfügung:


Don't feed the troll, herrlich! Cheesy
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
February 26, 2014, 02:53:32 PM
#9
Ausserdem müsste man ein Auge auf den Zufallszahlengenerator werfen. Alternativ kann man das ganze auch selber auf einem Blatt Papier ausrechnen und die Zufallszahlen auswürfeln.
Ich stell einfach mal den hier zur Verfügung:
yxt
legendary
Activity: 3528
Merit: 1116
February 26, 2014, 02:46:23 PM
#8
..Ausserdem müsste man ein Auge auf den Zufallszahlengenerator werfen. Alternativ kann man das ganze auch selber auf einem Blatt Papier ausrechnen und die Zufallszahlen auswürfeln....

http://www.random.org/analysis/

EDIT: Die ganze Seite ist zu empfehlen wenn man sich für die Thematik interessiert
legendary
Activity: 2702
Merit: 1261
February 26, 2014, 02:26:17 PM
#7
Das ist falsch.
Beides davon darf nach der Erstellung der Wallet nie wieder Kontakt mit dem Internet haben.
Denn erst erstellte Codes können geklaut werden.

Auch vorher nicht. Sonst kann man ja Schadprogramm einschleusen welches die privkeys nach gewissen Regeln generiert. (Und der Angreifer kennt die Regeln und kann die gleichen privkeys erstellen)

Oder sehe ich das falsch?

Nein, das siehst Du richtig.

Allerdings würde ich da nicht übertreiben. Mir reicht eine alte (aus Pre-Bitcoin Ära) DSL (Damn Small Linux) Live-CD mit Internetzugang (hinter einer Firewall) aus. Wenn man es 100% machen möchte, müsste man den Code vollständig(!) überprüfen und die gesammten Algorithmen verstehen. Ausserdem müsste man ein Auge auf den Zufallszahlengenerator werfen. Alternativ kann man das ganze auch selber auf einem Blatt Papier ausrechnen und die Zufallszahlen auswürfeln.

Man kann aber auch die Kirche im Dorf lassen und einen soliden Prozess nutzen und das Restrisiko aktzpetieren. Den meisten bleibt mangels Fachwissen sowieso nichts anderes übrig. Es gibt aber auch keine Indizien, dass eine der gängigen Paper-Wallets an einem halbwegs ordentlich frisch aufgesetzen Rechner bisher Probleme gemacht hätte.

Letztendlich muss das dann jeder nach den vorhandenen Informationen und den persönlichen Sicherheitsbedürfnissen selbst entscheiden. Freiheit und Eigenverantwortung.
newbie
Activity: 14
Merit: 0
February 26, 2014, 02:01:18 PM
#6
Das ist falsch.
Beides davon darf nach der Erstellung der Wallet nie wieder Kontakt mit dem Internet haben.
Denn erst erstellte Codes können geklaut werden.

Auch vorher nicht. Sonst kann man ja Schadprogramm einschleusen welches die privkeys nach gewissen Regeln generiert. (Und der Angreifer kennt die Regeln und kann die gleichen privkeys erstellen)

Oder sehe ich das falsch?

Grüße
sr. member
Activity: 406
Merit: 250
February 26, 2014, 01:51:27 PM
#5
Das ist falsch.
Beides davon darf nach der Erstellung der Wallet nie wieder Kontakt mit dem Internet haben.
Denn erst erstellte Codes können geklaut werden.
newbie
Activity: 14
Merit: 0
February 26, 2014, 01:19:36 PM
#4
Einen Paperwallet ist sicher.

Hier eine Anleitung

http://www.cybergeld.info/paper-wallet-erstellen/

Man benötigt dafür aber auch ein sicheren PC sowie einen sicheren Drucker.. Beides davon darf nie Kontakt mit dem Internet gehabt haben
hero member
Activity: 838
Merit: 534
February 26, 2014, 12:41:12 PM
#3
Einen Paperwallet ist sicher.

Hier eine Anleitung

http://www.cybergeld.info/paper-wallet-erstellen/
hero member
Activity: 560
Merit: 500
February 26, 2014, 12:14:20 PM
#2
Habe mal eine Frage an euch:

Kann mir jemand eine Schritt-Für-Schritt-Anleitung geben, mit der ich alle meine Bitcoins sicher lagern kann? Es muss aber eine Möglichkeit sein, bei der ich im schlimmsten Fall die Möglichkeit habe meine Coins sofort zu überweisen.

Bin für jede Hilfe dankbar.


Liebe Grüsse
WiiD

PI-Wallet
Trezor
Offline PC mit Armory (gibts Videos auf YouTube)
sr. member
Activity: 756
Merit: 250
February 26, 2014, 10:42:16 AM
#1
Habe mal eine Frage an euch:

Kann mir jemand eine Schritt-Für-Schritt-Anleitung geben, mit der ich alle meine Bitcoins sicher lagern kann? Es muss aber eine Möglichkeit sein, bei der ich im schlimmsten Fall die Möglichkeit habe meine Coins sofort zu überweisen.

Bin für jede Hilfe dankbar.


Liebe Grüsse
WiiD
Jump to: