Pages:
Author

Topic: Bitcoins sichern. (Read 2592 times)

legendary
Activity: 1792
Merit: 1059
December 03, 2013, 07:00:15 PM
#33
Würde dafür auch Amory verwenden.

Da gibt es leider Fake-Seiten zu. Aber ich denke, das hier ist das Richtige:

https://en.bitcoin.it/wiki/Armory
https://bitcoinarmory.com/
full member
Activity: 126
Merit: 100
1
November 30, 2013, 09:34:47 AM
#32
steh ich grad auf dem schlauch

dachte man speichert einfach seine wallet.dat   auf z.b. usb stick  und fertig.

wenn der BTC client dann nicht Gestartet wird auf dem PC kann doch auch nichts gehackt werden ??
hero member
Activity: 560
Merit: 500
November 30, 2013, 06:52:19 AM
#31
@GaliX:

Theoretisch kann immer noch die Software vom Router infiziert sein, es gibt mittlerweile Trojaner, welche auch den Router infizieren können und dann den Datenverkehr mitschneiden können.

wo wir wieder bei rein theoretischen angriffen wären.

Ich vermute, dass es schon bald die ersten Viren oder Würmer geben wird, welche Bitcoins klauen werden. Und hierfür eignet sich ein Router ganz gut, denn hier werden die Bitcoin-Daten in der Regel am ehsten übertragen, weil irgendwie muss es ja ins Internet.

Und man darf nicht vergessen, welchen Wert Bitcoins jetzt haben, da lohnt es sich sogar, einen entsprechenden Programmierer zu beauftragen....

Guckst du ---> https://de.bitcoin.it/wiki/Transaktionen
sr. member
Activity: 350
Merit: 251
Dolphie Selfie
November 30, 2013, 06:18:14 AM
#30
Das läuft dann so:

Online Rechner Transaktion ausstellen (Knopf offline Transaction) -> Daten auf einen USB -> auf dem Offline Rechner in Armory einlesen und mit dem Wallet Passwort signieren -> Daten wieder auf den USB Stick -> auf den online Rechner damit und Transaktion in Armory veröffentlichen.

Selbst wenn auf dem offline Rechner ein Bitcoin Virus sein sollte. Es spielt keine Rolle. Er kann seine Daten nie nach Hause telefonieren weil er nie wieder ans Netz kommt.

Der Offline Rechner könnte aber die Daten mit auf den USB-Stick packen, wenn er infiziert ist. Wenn der Online Rechner dann auch infiziert ist -> Bitcoins weg.

Auch den Router würde ich als nicht ganz unkritisch ansehen. Was phantastisch gesagt hat ist insoweit zwar richtig, es nützt dem Router nix eine Transaktion abzuhören, weil das Protokoll dagegen immun ist (und sogar sein muss, sonst wärs für die Katz...). Allerdings kann ein Schädling auf dem Router die angeschlossenen Rechner direkt auf Layer 2 (also unterhalb von IP) erreichen und damit Exploits gegen den kompletten Netzwerkstack ausführen. Wäre der Router nicht infiziert würde ein Layer 2 Angriff spätestens am Router des Providers abprallen und ein Layer 3 Angriff an der Firewall bzw. dem NAT des Routers (sofern richtig eingestellt).

Den Ratschlag etwas komplexes wie Armory komplett selbst zu basteln kann ich auch nicht unterstützen. Da kann man einfach viel zu viel falsch machen. Ein Bit falsch gesetzt und die Bitcoins landen im Nirwana. Armory hat inzwischen einige Tests hinter sich und viele Augen, die den Code begutachten. Meiner bescheidenen Meinung nach ist die Wahrscheinlichkeit bei einer Eigenbaulösung einen Fehler zu machen wesentlich größer, als dass sich im Armory Code eine unentdeckte Malware versteckt.
legendary
Activity: 2271
Merit: 1363
November 29, 2013, 10:10:56 AM
#29
@GaliX:

Theoretisch kann immer noch die Software vom Router infiziert sein, es gibt mittlerweile Trojaner, welche auch den Router infizieren können und dann den Datenverkehr mitschneiden können.

wo wir wieder bei rein theoretischen angriffen wären.

Ich vermute, dass es schon bald die ersten Viren oder Würmer geben wird, welche Bitcoins klauen werden. Und hierfür eignet sich ein Router ganz gut, denn hier werden die Bitcoin-Daten in der Regel am ehsten übertragen, weil irgendwie muss es ja ins Internet.

Und man darf nicht vergessen, welchen Wert Bitcoins jetzt haben, da lohnt es sich sogar, einen entsprechenden Programmierer zu beauftragen....

Wie soll denn der Klau im Router funktionieren ?
Bitcoins werden nicht "übertragen" über den Router, Transaktionen werden übertragen. Eine signierte Transaktion abfangen ist nicht klauen und so wirklich was damit anfangen außer blocken kann man damit nicht.
Um einen Bitcoin zu klauen braucht man schon einen Privatekey.
Einfach nochmal nachlesen wie das Protokoll funktioniert und Nachts ruhig schlafen ;-)
full member
Activity: 140
Merit: 100
November 29, 2013, 04:49:12 AM
#28
@GaliX:

Theoretisch kann immer noch die Software vom Router infiziert sein, es gibt mittlerweile Trojaner, welche auch den Router infizieren können und dann den Datenverkehr mitschneiden können.

wo wir wieder bei rein theoretischen angriffen wären.

Ich vermute, dass es schon bald die ersten Viren oder Würmer geben wird, welche Bitcoins klauen werden. Und hierfür eignet sich ein Router ganz gut, denn hier werden die Bitcoin-Daten in der Regel am ehsten übertragen, weil irgendwie muss es ja ins Internet.

Und man darf nicht vergessen, welchen Wert Bitcoins jetzt haben, da lohnt es sich sogar, einen entsprechenden Programmierer zu beauftragen....
hero member
Activity: 778
Merit: 531
November 29, 2013, 01:36:19 AM
#27
Ja das war die tx.

Die Zeilen hinter _SIG_ sind ja fast 1:1 die Eingang Scripts. Da läßt sich schwer was verstecken.
Hinter _TXDIST_ steht allerdings eine ganze Menge.  Huh
legendary
Activity: 994
Merit: 1098
An AA rated Bandoneonista
November 28, 2013, 06:33:11 PM
#26
kann man nachprüfen was noch drinsteht?
also das Armory nicht versteckt den Key drin encodet und dann heimfunkt

Versuchs mal:

Code:
-----BEGIN-TRANSACTION-DwbZPv2k-------------------------------------------------
_TXDIST_f9beb4d9_DwbZPv2k_0055
0100000001ccbae5b2a4693441e9068f96ffaf24d858a2664391034a596bacd7311ad15807000000
0000ffffffff01706f9800000000001976a9148c00dd9450d2cadbdd2f21b547bb65a5c21f439588
ac000000000100000001ef855e38ce699deb24dbf468a3e24b0bec6977eae2599c3634151b384dae
1789010000008b48304502210082ea705cbbe49454fa04ae4db9333204b0a5d77a10ead8d32e5603
d11dedd27002205b1a78a4df00c05a3d32c60f2a83b3332ad7beb478b1f4e0a4e137650a817a9901
410442b6e81c705309faf940a975e480197a4e475deda50f6704517ff490ea34dcfe8fc61090c275
cf5d8667ffa8021050f7984d90e020e6cc915e022dd1525218aaffffffff02809698000000000019
76a9148816d9c314f6407870e0282baa363a067d9a4b9488ac8058840c000000001976a91414c2d1
5b2e80bc6782a0c697a8a3e019b988755588ac00000000
_TXINPUT_00_0.10000000
_SIG_1DQaGnAiMqVDgb19mtCdGFijpVMgSnSD4T_00_008b
4830450220210a77c018bea94c06c263687a0d1dc4972040790e4ceb897c24dcd9f1b7611d022100
909c58b1e49f55a0c2d4a496b78e5dd6eb775e38ce6dcbdd6b2e9b0d75b761eb014104749dc5c499
b377fc9ec22cfe3c40f309fa826841f656088f36ebd831b10496c88022b260bbb8b7d85c7d8bbdda
3be8904869dd3b7b3f03d66f0d677073a93e9f
-------END-TRANSACTION-DwbZPv2k-------------------------------------------------

Das geht dann zum Onlinerechner.
Wenn du Armory nicht traust, bleibt wohl nur was selber zu basteln.

Oder sich den Armory-Code anschauen und ihn selbst compilieren. - War das die tx, Coiner.de? https://blockchain.info/de/tx/33a6c5f78b413e5bb46fe59c0f3814f1b76d905c8cfe26d1f528ef31404fec23

Ich kann mich der Empfehlung auch nur anschließen: Da vom Offline-Rechner eine signierte tx an den Online-Rechner übertragen wird, der die nur noch ins Netz broadcastet, ist das durch einen Angriff auf den Online-Rechner kaum zu komprimittieren (von etwas entlegenen Angriffsszenarien mal abgesehen). Man muss bei Signieren allerdings prüfen, ob BTC-Betrag und Zieladresse für die tx korrekt sind. Das könnte ein Schädling auf dem Online-Recher durchaus realistisch angreifen: Er lässt Armory auf dem Online-Rechner eine manipulierte unsignierte tx erstellen, die dann am Offline-Rechner unachtsam signiert wird.
hero member
Activity: 778
Merit: 531
November 28, 2013, 04:40:01 PM
#25
kann man nachprüfen was noch drinsteht?
also das Armory nicht versteckt den Key drin encodet und dann heimfunkt

Versuchs mal:

Code:
-----BEGIN-TRANSACTION-DwbZPv2k-------------------------------------------------
_TXDIST_f9beb4d9_DwbZPv2k_0055
0100000001ccbae5b2a4693441e9068f96ffaf24d858a2664391034a596bacd7311ad15807000000
0000ffffffff01706f9800000000001976a9148c00dd9450d2cadbdd2f21b547bb65a5c21f439588
ac000000000100000001ef855e38ce699deb24dbf468a3e24b0bec6977eae2599c3634151b384dae
1789010000008b48304502210082ea705cbbe49454fa04ae4db9333204b0a5d77a10ead8d32e5603
d11dedd27002205b1a78a4df00c05a3d32c60f2a83b3332ad7beb478b1f4e0a4e137650a817a9901
410442b6e81c705309faf940a975e480197a4e475deda50f6704517ff490ea34dcfe8fc61090c275
cf5d8667ffa8021050f7984d90e020e6cc915e022dd1525218aaffffffff02809698000000000019
76a9148816d9c314f6407870e0282baa363a067d9a4b9488ac8058840c000000001976a91414c2d1
5b2e80bc6782a0c697a8a3e019b988755588ac00000000
_TXINPUT_00_0.10000000
_SIG_1DQaGnAiMqVDgb19mtCdGFijpVMgSnSD4T_00_008b
4830450220210a77c018bea94c06c263687a0d1dc4972040790e4ceb897c24dcd9f1b7611d022100
909c58b1e49f55a0c2d4a496b78e5dd6eb775e38ce6dcbdd6b2e9b0d75b761eb014104749dc5c499
b377fc9ec22cfe3c40f309fa826841f656088f36ebd831b10496c88022b260bbb8b7d85c7d8bbdda
3be8904869dd3b7b3f03d66f0d677073a93e9f
-------END-TRANSACTION-DwbZPv2k-------------------------------------------------

Das geht dann zum Onlinerechner.
Wenn du Armory nicht traust, bleibt wohl nur was selber zu basteln.
full member
Activity: 164
Merit: 100
November 28, 2013, 04:01:03 PM
#24
Selbst wenn auf dem offline Rechner ein Bitcoin Virus sein sollte. Es spielt keine Rolle. Er kann seine Daten nie nach Hause telefonieren weil er nie wieder ans Netz kommt.
Wenn ein Offline-Rechner, der nie ans Netz geht und einzig die Aufgabe hat, Transaktionen zu signieren, krompromittiert ist (sprich ein "Bitcoin-Virus" enthält), dann könnte die Bitcoin-Schadsoftware den Zufallsgenerator, der für das Signieren von Transaktionen benötigt wird, manipulieren und die enthaltenden Bitcoins wären trotz Offline-Maßnahme in Gefahr.

Artikel über schwache Signaturen. Ebenfalls interessant ist das auf der Seite verlinkte PDF-Dokument, ab Seite 123: wenn ein Bitcoin-Schädling die dort aufgeführte Variable m auf ein vorherbestimmten Wert fixieren kann, dann kann der Autor des Schädlings (nach meinem Verständnis) den Private Key aus der Signatur zurückberechnen.
hero member
Activity: 504
Merit: 500
1NtkLdA98eGnsn8nEKpBGRd2VYGNBkGzd6
November 28, 2013, 02:44:44 PM
#23
@GaliX:

Theoretisch kann immer noch die Software vom Router infiziert sein, es gibt mittlerweile Trojaner, welche auch den Router infizieren können und dann den Datenverkehr mitschneiden können.

wo wir wieder bei rein theoretischen angriffen wären.
full member
Activity: 140
Merit: 100
November 28, 2013, 02:05:28 PM
#22
@GaliX:

Theoretisch kann immer noch die Software vom Router infiziert sein, es gibt mittlerweile Trojaner, welche auch den Router infizieren können und dann den Datenverkehr mitschneiden können.
hero member
Activity: 504
Merit: 500
1NtkLdA98eGnsn8nEKpBGRd2VYGNBkGzd6
November 28, 2013, 11:18:35 AM
#21
Kann mir bitte iner erklären, was bei der von mir beschrieben variante schief laufen könnte?

Ich würde jetzt behaupten, die chance damit seine coins zu verlieren sind geringer als 2x im Lotto zu gewinnen.
Theoretisch ist es natürlich noch möglich, das möchte ich nicht abstreiten, es ist auch theoretisch möglich 2x hintereinander im Lotto zu gewinnen.
full member
Activity: 140
Merit: 100
November 28, 2013, 11:05:16 AM
#20
Also sicher in Bezug auf was?

Am besten sorgst Du schon mal dafür, dass es nicht online verfügbar ist.

Da dies bei Bitcoins schwierig ist, kann man sich einen Extra-PC nur für die Bitcoin-Dinge holen und am besten ein sicheres Betriebssystem installieren.

Um vor einem Festplattencrash usw. gefeilt zu sein, sollte man sich die Papierwallet (wo man 2 QR-Codes ausdrucken kann) besorgen und dies dann am besten auf einem nicht brennbaren Material stanzen. (Metallplatte).
sr. member
Activity: 406
Merit: 250
November 28, 2013, 07:46:24 AM
#19
Nen QR kannst du auch z.b. per Obsqr auf dem Android sicher lesen, ohne gleich irgendwo hin zu gehen.
hero member
Activity: 826
Merit: 1000
°^°
November 28, 2013, 07:41:07 AM
#18
Es geht auch über reinen Text. Also einfach abtippen oder QR-code ausdrucken und einscannen.

das ist schon besser!
kann man nachprüfen was noch drinsteht?
also das Armory nicht versteckt den Key drin encodet und dann heimfunkt

CD's kann man auch mit Viren brennen, NoAutoRun per Exploit vieleicht aushebeln

ich dachte so an was irgendwas richtig paranoides,
wie die reinen TX Daten über eine einweg-RS232 Leitung zum Internetrechner takten
hero member
Activity: 778
Merit: 531
November 28, 2013, 01:41:49 AM
#17
Armory speichert sowas digital auf USB Sticks

Nein, das läßt du Armory so machen.
Du kannst das auch über CDs machen, wenn du denkst du kannst deinen Offlinerechner besser gegen CDs schützen.

Es geht auch über reinen Text. Also einfach abtippen oder QR-code ausdrucken und einscannen.
legendary
Activity: 1946
Merit: 1004
November 28, 2013, 12:24:36 AM
#16

Ich will Lassdas und Akka Recht geben. Armory.

Und einen Linux offline Rechner zum signieren der Transaktionen.

Einen normalen Rechner (möglichst viel Ram) zum Erstellen und später Veröffentlichen der Transaktion.
Dieser Rechner hat die Wallet aber nur als Watch only drauf. Damit er Transaktionen ausstellen kann.

Das läuft dann so:

Online Rechner Transaktion ausstellen (Knopf offline Transaction) -> Daten auf einen USB -> auf dem Offline Rechner in Armory einlesen und mit dem Wallet Passwort signieren -> Daten wieder auf den USB Stick -> auf den online Rechner damit und Transaktion in Armory veröffentlichen.

Selbst wenn auf dem offline Rechner ein Bitcoin Virus sein sollte. Es spielt keine Rolle. Er kann seine Daten nie nach Hause telefonieren weil er nie wieder ans Netz kommt.


Hier das ganze auch als englisches Video: http://www.youtube.com/watch?v=PGvrai3JxxI
sr. member
Activity: 440
Merit: 250
November 27, 2013, 11:53:58 PM
#15
Der Computer/Laptop ist in einem 100x100x100 cm großen Mauerwerk aus BLEI/Aluminiumplatten, sodass es sogar sicher gegen RFID, ELF +andere exotische Wellenlängen und ECM/Jamming ist! Perfekt!
legendary
Activity: 1792
Merit: 1059
November 27, 2013, 08:31:18 PM
#14
2.) Die Adresszeile für den Wallet download direkt in den Browser eingeben und erst dann mit dem Router verbinden.
 Router vorher neustarten für neue IP evtl. + Alleine im Netzwerk sein.

?

Ich erzeuge das Wallet einfach auf dem Offline-Rechner. Der Rechner sieht das Internet nie. Ich gebe nichts in irgendeinen Browser ein und verbinde mich auch nicht mit dem Netz. Deswegen heißt es ja Cold Wallet.  Wink
Pages:
Jump to: