Topic: Bitcoins sichern. (Read 2555 times)

Da gibt es leider Fake-Seiten zu. Aber ich denke, das hier ist das Richtige:

https://en.bitcoin.it/wiki/Armory
https://bitcoinarmory.com/

steh ich grad auf dem schlauch

dachte man speichert einfach seine wallet.dat   auf z.b. usb stick  und fertig.

wenn der BTC client dann nicht Gestartet wird auf dem PC kann doch auch nichts gehackt werden ??

Guckst du ---> https://de.bitcoin.it/wiki/Transaktionen

Der Offline Rechner könnte aber die Daten mit auf den USB-Stick packen, wenn er infiziert ist. Wenn der Online Rechner dann auch infiziert ist -> Bitcoins weg.

Auch den Router würde ich als nicht ganz unkritisch ansehen. Was phantastisch gesagt hat ist insoweit zwar richtig, es nützt dem Router nix eine Transaktion abzuhören, weil das Protokoll dagegen immun ist (und sogar sein muss, sonst wärs für die Katz...). Allerdings kann ein Schädling auf dem Router die angeschlossenen Rechner direkt auf Layer 2 (also unterhalb von IP) erreichen und damit Exploits gegen den kompletten Netzwerkstack ausführen. Wäre der Router nicht infiziert würde ein Layer 2 Angriff spätestens am Router des Providers abprallen und ein Layer 3 Angriff an der Firewall bzw. dem NAT des Routers (sofern richtig eingestellt).

Den Ratschlag etwas komplexes wie Armory komplett selbst zu basteln kann ich auch nicht unterstützen. Da kann man einfach viel zu viel falsch machen. Ein Bit falsch gesetzt und die Bitcoins landen im Nirwana. Armory hat inzwischen einige Tests hinter sich und viele Augen, die den Code begutachten. Meiner bescheidenen Meinung nach ist die Wahrscheinlichkeit bei einer Eigenbaulösung einen Fehler zu machen wesentlich größer, als dass sich im Armory Code eine unentdeckte Malware versteckt.

Wie soll denn der Klau im Router funktionieren ?
Bitcoins werden nicht "übertragen" über den Router, Transaktionen werden übertragen. Eine signierte Transaktion abfangen ist nicht klauen und so wirklich was damit anfangen außer blocken kann man damit nicht.
Um einen Bitcoin zu klauen braucht man schon einen Privatekey.
Einfach nochmal nachlesen wie das Protokoll funktioniert und Nachts ruhig schlafen ;-)

Ich vermute, dass es schon bald die ersten Viren oder Würmer geben wird, welche Bitcoins klauen werden. Und hierfür eignet sich ein Router ganz gut, denn hier werden die Bitcoin-Daten in der Regel am ehsten übertragen, weil irgendwie muss es ja ins Internet.

Und man darf nicht vergessen, welchen Wert Bitcoins jetzt haben, da lohnt es sich sogar, einen entsprechenden Programmierer zu beauftragen....

Ja das war die tx.

Die Zeilen hinter _SIG_ sind ja fast 1:1 die Eingang Scripts. Da läßt sich schwer was verstecken.
Hinter _TXDIST_ steht allerdings eine ganze Menge. 

Oder sich den Armory-Code anschauen und ihn selbst compilieren. - War das die tx, Coiner.de? https://blockchain.info/de/tx/33a6c5f78b413e5bb46fe59c0f3814f1b76d905c8cfe26d1f528ef31404fec23

Ich kann mich der Empfehlung auch nur anschließen: Da vom Offline-Rechner eine signierte tx an den Online-Rechner übertragen wird, der die nur noch ins Netz broadcastet, ist das durch einen Angriff auf den Online-Rechner kaum zu komprimittieren (von etwas entlegenen Angriffsszenarien mal abgesehen). Man muss bei Signieren allerdings prüfen, ob BTC-Betrag und Zieladresse für die tx korrekt sind. Das könnte ein Schädling auf dem Online-Recher durchaus realistisch angreifen: Er lässt Armory auf dem Online-Rechner eine manipulierte unsignierte tx erstellen, die dann am Offline-Rechner unachtsam signiert wird.

Versuchs mal:


Das geht dann zum Onlinerechner.
Wenn du Armory nicht traust, bleibt wohl nur was selber zu basteln.

Wenn ein Offline-Rechner, der nie ans Netz geht und einzig die Aufgabe hat, Transaktionen zu signieren, krompromittiert ist (sprich ein "Bitcoin-Virus" enthält), dann könnte die Bitcoin-Schadsoftware den Zufallsgenerator, der für das Signieren von Transaktionen benötigt wird, manipulieren und die enthaltenden Bitcoins wären trotz Offline-Maßnahme in Gefahr.

Artikel über schwache Signaturen. Ebenfalls interessant ist das auf der Seite verlinkte PDF-Dokument, ab Seite 123: wenn ein Bitcoin-Schädling die dort aufgeführte Variable m auf ein vorherbestimmten Wert fixieren kann, dann kann der Autor des Schädlings (nach meinem Verständnis) den Private Key aus der Signatur zurückberechnen.

wo wir wieder bei rein theoretischen angriffen wären.

@GaliX:

Theoretisch kann immer noch die Software vom Router infiziert sein, es gibt mittlerweile Trojaner, welche auch den Router infizieren können und dann den Datenverkehr mitschneiden können.

Kann mir bitte iner erklären, was bei der von mir beschrieben variante schief laufen könnte?

Ich würde jetzt behaupten, die chance damit seine coins zu verlieren sind geringer als 2x im Lotto zu gewinnen.
Theoretisch ist es natürlich noch möglich, das möchte ich nicht abstreiten, es ist auch theoretisch möglich 2x hintereinander im Lotto zu gewinnen.

Also sicher in Bezug auf was?

Am besten sorgst Du schon mal dafür, dass es nicht online verfügbar ist.

Da dies bei Bitcoins schwierig ist, kann man sich einen Extra-PC nur für die Bitcoin-Dinge holen und am besten ein sicheres Betriebssystem installieren.

Um vor einem Festplattencrash usw. gefeilt zu sein, sollte man sich die Papierwallet (wo man 2 QR-Codes ausdrucken kann) besorgen und dies dann am besten auf einem nicht brennbaren Material stanzen. (Metallplatte).

Nen QR kannst du auch z.b. per Obsqr auf dem Android sicher lesen, ohne gleich irgendwo hin zu gehen.

das ist schon besser!
kann man nachprüfen was noch drinsteht?
also das Armory nicht versteckt den Key drin encodet und dann heimfunkt

CD's kann man auch mit Viren brennen, NoAutoRun per Exploit vieleicht aushebeln

ich dachte so an was irgendwas richtig paranoides,
wie die reinen TX Daten über eine einweg-RS232 Leitung zum Internetrechner takten

Nein, das läßt du Armory so machen.
Du kannst das auch über CDs machen, wenn du denkst du kannst deinen Offlinerechner besser gegen CDs schützen.

Es geht auch über reinen Text. Also einfach abtippen oder QR-code ausdrucken und einscannen.

Ich will Lassdas und Akka Recht geben. Armory.

Und einen Linux offline Rechner zum signieren der Transaktionen.

Einen normalen Rechner (möglichst viel Ram) zum Erstellen und später Veröffentlichen der Transaktion.
Dieser Rechner hat die Wallet aber nur als Watch only drauf. Damit er Transaktionen ausstellen kann.

Das läuft dann so:

Online Rechner Transaktion ausstellen (Knopf offline Transaction) -> Daten auf einen USB -> auf dem Offline Rechner in Armory einlesen und mit dem Wallet Passwort signieren -> Daten wieder auf den USB Stick -> auf den online Rechner damit und Transaktion in Armory veröffentlichen.

Selbst wenn auf dem offline Rechner ein Bitcoin Virus sein sollte. Es spielt keine Rolle. Er kann seine Daten nie nach Hause telefonieren weil er nie wieder ans Netz kommt.


Hier das ganze auch als englisches Video: http://www.youtube.com/watch?v=PGvrai3JxxI

Der Computer/Laptop ist in einem 100x100x100 cm großen Mauerwerk aus BLEI/Aluminiumplatten, sodass es sogar sicher gegen RFID, ELF +andere exotische Wellenlängen und ECM/Jamming ist! Perfekt!

?

Ich erzeuge das Wallet einfach auf dem Offline-Rechner. Der Rechner sieht das Internet nie. Ich gebe nichts in irgendeinen Browser ein und verbinde mich auch nicht mit dem Netz. Deswegen heißt es ja Cold Wallet.