Also nach meinem Verständniss wenn du wirklich 100,0000000% sicher gehen willst dann musst du es so machen:
1.) Live CD auf einem Rechner starten der mit sicherheit keinen root / bios Trojaner/virus sich eingefangen hat.
Des Weiteren keine HDD (Könnte eine verstecke Partition beinhalten).
2.) Die Adresszeile für den Wallet download direkt in den Browser eingeben und erst dann mit dem Router verbinden.
Router vorher neustarten für neue IP evtl. + Alleine im Netzwerk sein.
3.) Wallet installieren und Key gegebenenfalls Ausdrucken.
4.) Den Rechner für nichts anderes benutzen, da theoretisch die chance besteht sich im tieferen system etwas ein zu fangen.
5.) Für die Transaktion den Rechner immer noch ohne HDD über Linux Live CD starten / Router für neue IP Neustarten / nur Wallet öffnen und Transaktion eingeben.
Wer jetzt sollten selbst die Paranoiden unter euch zustimmen, dass dies Sicher ist.
Man könnte den Spaß noch erweitern und dabei den Wallet Rechner die ganze Zeit offline lassen und mit 2 Sticks arbeiten, wobei einer immer vor der Transaktion komplett gewiped wird um Armory nach dem Neustart über den ersten Stick zu installieren. Bin mir aber nicht sicher ob es da evtl. eine theoretische Möglichkeit gibt.
Sicherer kann man das nach meinem Verständniss nicht mehr Handhaben. Da finde ich die Variante mit dem stick hin und her stecken wesentlich riskanter, aber immer noch sehr sicher.
Topic: Bitcoins sichern. - page 2. (Read 2555 times)
@lassdas und Akka: Vielen lieben Dank! Das war genau das, was ich wissen wollte. Von da komme ich alleine weiter.
Der Keylogger installiert sich ja nicht von alleine auf jedem rechner der im Internet online geht.
Aber auf einem Rechner, der eine Wallet mit genügend Bitcoins beherbergt. Zwar denke ich, dass es wesentlich größere Fische und damit interessantere Angriffsziele als mich gibt, aber sicher ist sicher. Und ich traue mich auch nicht mehr zu sagen, was ein Bitcoin in Zukunft mal wert sein wird. Cold Wallets haben definitiv ihre Berechtigung, wenn man auf Nummer sicher gehen will. Dass so etwas möglich ist, ist definitiv eine weitere geniale Eigenschaft von Bitcoin.
Glaube mir, es ist alles nur eine Frage des Geldes. Das ist auch in anderen sicherheitskritischen Bereichen so. Exploits werden schlicht gegen Geld gehandelt. Und bei Bitcoin geht es inzwischen umso viel Geld, dass unsere Freunde dafür sicher Extraschichten einlegen. Wenn Du in einem Stück Software eine entsprechende Lücke findest (Speicherüberlauf), dann kannst Du theoretisch mit dem Rechner machen was Du willst. Es ist alles eine Frage des Aufwandes den Du treibst. Je mehr Geld, desto mehr Aufwand wird getrieben.
am Sichersten fährt man wohl, wenn man sich sein Wallet/privat key auf einen USB stick kopiert (vlt. nicht den ausgelutschten alten aus den Anfangszeiten) und sich dann eine aktuelle Linux distributionen herunter läd und dann als Live CD startet. Dann kann man sogar locker flockig alle Transaktionen online tätigen bei bedarf. 
Solange Dein Bitcoin-Client keine Lücke hat. Überlege mal um wie viel Geld es hier inzwischen geht. Wenn man einen Zero day exploit im Standard Bitcoin-Client findet, dann ist das für einen Kriminellen wie ein Treffer im Lotto. Wie schnell ist dann im laufenden System ein Keylogger installiert und schon hat der Angreifer die Passphrase zum Entsperren Deiner Wallet-Datei. Dass Du von einer Linux-Live-CD bootest nützt Dir dann mal genau gar nichts.
Der Keylogger installiert sich ja nicht von alleine auf jedem rechner der im Internet online geht.
Vorallem wäre in deinem Szenario auch ein Angriff über den USB stick fast wahrscheinlicher als über die Live CD. Solange man mit der Live CD wirklich nur die Transaktion ordert und nicht mal den Browser oder etwas anderes öffnet sehe ich da kein Problem.
Es wäre natürlich noch denkbar, dass über das Netzwerk über ein anderes Gerät genau dann darauf zugegriffen wird. Dafür kenne ich mich nicht genug aus.
Wenn man aber evtl wirklich so viel Geld auf dem Wallet hat, dann kann man vorher sicher gehen, dass kein andere Gerät in dem Moment im Netzwerk ist.
gibt es nicht schon Wallets die über 2-Way authenticator gesichert sind?
Wozu sollte man eine neue Adresse im Netzwerk propagieren?
Solange eine Adresse valide ist, kann man Coins hinschicken, selbst dann, wenn noch niemand einen passenden privKey dafür generiert hat.
Demnach kann man auch auf unterschiedlichste Art und Weise eine Cold-Wallet auf einem Offline-Rechner erstellen,
einfach privKey/Adressen erzeugen und ausdrucken, oder mit Kuli abschreiben.
Ob man zum erzeugen der privKeys/Adressen einen Standard-Client, VanityGen, oder einen "offline gespeicherten Webdienst" (iow: bitaddress.org auf USB-Stick) verwendet, macht da keinen Unterschied, hauptsache, der verwendete Rechner ist sauber und offline.
Solange eine Adresse valide ist, kann man Coins hinschicken, selbst dann, wenn noch niemand einen passenden privKey dafür generiert hat.
Demnach kann man auch auf unterschiedlichste Art und Weise eine Cold-Wallet auf einem Offline-Rechner erstellen,
einfach privKey/Adressen erzeugen und ausdrucken, oder mit Kuli abschreiben.
Ob man zum erzeugen der privKeys/Adressen einen Standard-Client, VanityGen, oder einen "offline gespeicherten Webdienst" (iow: bitaddress.org auf USB-Stick) verwendet, macht da keinen Unterschied, hauptsache, der verwendete Rechner ist sauber und offline.
Also bei der Bitcoin-Adresse handelt es sich tatsächlich um einen öffentlichen Schlüssel? Wenn ich Coins dahin überweise, dann taucht dieser Schlüssel in der Blockchain auf. Das Netzwerk wird nur Überweisungen von dieser Adresse akzeptieren, wenn sie mit dem korrespondierendem privaten Schlüssel signiert sind.
Habe ich das richtig verstanden?
Fast, die Adresse ist ein Hash deines public keys, nach einem anderen Verfahren als SHA-2 (finde aber gerade nicht was). Dein public key ist erst bekannt, wenn du auch einmal eine Transaktion von der Adresse gesendet hast. (Somit wären deine Coins auch sicher in der Adresse wenn SHA-256 geknackt würde, solange du noch nie davon gesendet hat)
Habe allerdings etwas Hemmung das so zu machen. Also meine Coins auf eine Adresse zu bewegen ohne zu testen, ob ich sie jemals wieder davon weg bekomme. Kann man auch einen Überweisungsauftrag offline erzeugen und dann online an das Netzwerk verfüttern? Das müsste doch theoretisch gehen. Das wäre cool, weil dann könnte ich das Konto erstmal testen, bevor ich da meine Coins drauf überweise. Also ich erstelle einen korrekt signierten Überweisungsauftrag auf dem Offline-Rechner und speicher ihn in einer Datei. Dann packe ich diese Datei auf einen USB-Stick. Mit diesem USB-Stick gehe ich zu meinem normalen PC. Dort läuft ein Programm, das den überweisungsauftrag einliest und an das Netzwerk propagiert.
Dafür müsste es doch Software geben, aber welche?
Dafür müsste es doch Software geben, aber welche?
Würde dafür auch Amory verwenden.
Wenn du das selbst Coden willst, schaust du hier: https://bitcointalksearch.org/topic/python-code-for-validating-bitcoin-address-1026
digital würd ich meine nicht sichern, nur noch physisch
also ich besorg mir die Tage mal Kupferplatinen und Ätzmittel
-
wenn ich das mal so reinwerfen darf:
gibts noch andere Wege, eine Transaktion offline zu signieren und am online PC propagieren?
Armory speichert sowas digital auf USB Sticks, da kann man nie wissen was noch mitkommt
also ich besorg mir die Tage mal Kupferplatinen und Ätzmittel
-
wenn ich das mal so reinwerfen darf:
gibts noch andere Wege, eine Transaktion offline zu signieren und am online PC propagieren?
Armory speichert sowas digital auf USB Sticks, da kann man nie wissen was noch mitkommt
am Sichersten fährt man wohl, wenn man sich sein Wallet/privat key auf einen USB stick kopiert (vlt. nicht den ausgelutschten alten aus den Anfangszeiten) und sich dann eine aktuelle Linux distributionen herunter läd und dann als Live CD startet. Dann kann man sogar locker flockig alle Transaktionen online tätigen bei bedarf.
Solange Dein Bitcoin-Client keine Lücke hat. Überlege mal um wie viel Geld es hier inzwischen geht. Wenn man einen Zero day exploit im Standard Bitcoin-Client findet, dann ist das für einen Kriminellen wie ein Treffer im Lotto. Wie schnell ist dann im laufenden System ein Keylogger installiert und schon hat der Angreifer die Passphrase zum Entsperren Deiner Wallet-Datei. Dass Du von einer Linux-Live-CD bootest nützt Dir dann mal genau gar nichts.
Kann man auch einen Überweisungsauftrag offline erzeugen und dann online an das Netzwerk verfüttern? Das müsste doch theoretisch gehen. Das wäre cool, weil dann könnte ich das Konto erstmal testen, bevor ich da meine Coins drauf überweise. Also ich erstelle einen korrekt signierten Überweisungsauftrag auf dem Offline-Rechner und speicher ihn in einer Datei. Dann packe ich diese Datei auf einen USB-Stick. Mit diesem USB-Stick gehe ich zu meinem normalen PC. Dort läuft ein Programm, das den überweisungsauftrag einliest und an das Netzwerk propagiert.
Dafür müsste es doch Software geben, aber welche?
Ja, die gibts, nennt sich Armory. Dafür müsste es doch Software geben, aber welche?
https://www.bitaddress.org/bitaddress.org-v2.6.2-SHA1-4d98755d7e78caa4361228a2b11b0faa0f65e6de.html
audrucken sicherer als usb stick
audrucken sicherer als usb stick
am Sichersten fährt man wohl, wenn man sich sein Wallet/privat key auf einen USB stick kopiert (vlt. nicht den ausgelutschten alten aus den Anfangszeiten) und sich dann eine aktuelle Linux distributionen herunter läd und dann als Live CD startet. Dann kann man sogar locker flockig alle Transaktionen online tätigen bei bedarf.
Das sollte eine sehr sicherst Variante Darstellen.
Das sollte eine sehr sicherst Variante Darstellen.
Wozu sollte man eine neue Adresse im Netzwerk propagieren?
Solange eine Adresse valide ist, kann man Coins hinschicken, selbst dann, wenn noch niemand einen passenden privKey dafür generiert hat.
Demnach kann man auch auf unterschiedlichste Art und Weise eine Cold-Wallet auf einem Offline-Rechner erstellen,
einfach privKey/Adressen erzeugen und ausdrucken, oder mit Kuli abschreiben.
Ob man zum erzeugen der privKeys/Adressen einen Standard-Client, VanityGen, oder einen "offline gespeicherten Webdienst" (iow: bitaddress.org auf USB-Stick) verwendet, macht da keinen Unterschied, hauptsache, der verwendete Rechner ist sauber und offline.
Solange eine Adresse valide ist, kann man Coins hinschicken, selbst dann, wenn noch niemand einen passenden privKey dafür generiert hat.
Demnach kann man auch auf unterschiedlichste Art und Weise eine Cold-Wallet auf einem Offline-Rechner erstellen,
einfach privKey/Adressen erzeugen und ausdrucken, oder mit Kuli abschreiben.
Ob man zum erzeugen der privKeys/Adressen einen Standard-Client, VanityGen, oder einen "offline gespeicherten Webdienst" (iow: bitaddress.org auf USB-Stick) verwendet, macht da keinen Unterschied, hauptsache, der verwendete Rechner ist sauber und offline.
Also bei der Bitcoin-Adresse handelt es sich tatsächlich um einen öffentlichen Schlüssel? Wenn ich Coins dahin überweise, dann taucht dieser Schlüssel in der Blockchain auf. Das Netzwerk wird nur Überweisungen von dieser Adresse akzeptieren, wenn sie mit dem korrespondierendem privaten Schlüssel signiert sind.
Habe ich das richtig verstanden?
Habe allerdings etwas Hemmung das so zu machen. Also meine Coins auf eine Adresse zu bewegen ohne zu testen, ob ich sie jemals wieder davon weg bekomme. Kann man auch einen Überweisungsauftrag offline erzeugen und dann online an das Netzwerk verfüttern? Das müsste doch theoretisch gehen. Das wäre cool, weil dann könnte ich das Konto erstmal testen, bevor ich da meine Coins drauf überweise. Also ich erstelle einen korrekt signierten Überweisungsauftrag auf dem Offline-Rechner und speicher ihn in einer Datei. Dann packe ich diese Datei auf einen USB-Stick. Mit diesem USB-Stick gehe ich zu meinem normalen PC. Dort läuft ein Programm, das den überweisungsauftrag einliest und an das Netzwerk propagiert.
Dafür müsste es doch Software geben, aber welche?
Wozu sollte man eine neue Adresse im Netzwerk propagieren?
Solange eine Adresse valide ist, kann man Coins hinschicken, selbst dann, wenn noch niemand einen passenden privKey dafür generiert hat.
Demnach kann man auch auf unterschiedlichste Art und Weise eine Cold-Wallet auf einem Offline-Rechner erstellen,
einfach privKey/Adressen erzeugen und ausdrucken, oder mit Kuli abschreiben.
Ob man zum erzeugen der privKeys/Adressen einen Standard-Client, VanityGen, oder einen "offline gespeicherten Webdienst" (iow: bitaddress.org auf USB-Stick) verwendet, macht da keinen Unterschied, hauptsache, der verwendete Rechner ist sauber und offline.
Solange eine Adresse valide ist, kann man Coins hinschicken, selbst dann, wenn noch niemand einen passenden privKey dafür generiert hat.
Demnach kann man auch auf unterschiedlichste Art und Weise eine Cold-Wallet auf einem Offline-Rechner erstellen,
einfach privKey/Adressen erzeugen und ausdrucken, oder mit Kuli abschreiben.
Ob man zum erzeugen der privKeys/Adressen einen Standard-Client, VanityGen, oder einen "offline gespeicherten Webdienst" (iow: bitaddress.org auf USB-Stick) verwendet, macht da keinen Unterschied, hauptsache, der verwendete Rechner ist sauber und offline.
Hallo,
wie sichert ihr eure Bitcoins? Ich meine insbesondere in Hinblick auf eine Langzeitablage?
Wie erzeugt am man ein Wallet auf einem Rechner ohne Netzanschluss und überprüfe ob das auch wirklich funktioniert?
Nach meinen Verständnis ist die Bitcoin-Adresse nichts anderes als ein öffentlicher Schlüssel (richtig?). Wie ich mir den privaten Schlüssel aus dem Bitcoin Clent exportiere, weiß ich schon. Dann müsste ich doch überprüfen können, ob der private und der öffentliche Schlüssel zu einander passen, richtig? Nur mit welchem (nicht graphischen) Tool mache ich das am besten? Welches konkrete Public/Privatkey-Verfahren nutzt Bitcoin? Welches Kommandozeilentool kann ich zum Erzeugen und Verwalten von Wallets verwenden? Den Bitcoind?
Stichwort Cold Wallet: Ich würde mir dafür einfach den privaten Schlüssel exportieren und XOR verschlüsseln. Das Chiffrat lege ich dann auf Papier und in den XOR Schlüssel in meinem Kopf ab. Spricht etwas gegen dieses Verfahren?
Wenn ich im Netz suche finde ich einen Haufen Anbieter für Cold Wallets, was mich total irritiert, denn ich erzeuge mir ein Cold Wallet doch nicht ausgerechnet über irgendeinen Webdienst. Also wie macht man das am besten und was spräche gegen meine oben skizzierte Methode?
Am wichtigsten wäre mir aber die Sache mit der Wallet Erzeugung auf einem Rechner ohne Netzanschluss.
Schon mal Danke für eure Antworten!
wie sichert ihr eure Bitcoins? Ich meine insbesondere in Hinblick auf eine Langzeitablage?
Wie erzeugt am man ein Wallet auf einem Rechner ohne Netzanschluss und überprüfe ob das auch wirklich funktioniert?
Nach meinen Verständnis ist die Bitcoin-Adresse nichts anderes als ein öffentlicher Schlüssel (richtig?). Wie ich mir den privaten Schlüssel aus dem Bitcoin Clent exportiere, weiß ich schon. Dann müsste ich doch überprüfen können, ob der private und der öffentliche Schlüssel zu einander passen, richtig? Nur mit welchem (nicht graphischen) Tool mache ich das am besten? Welches konkrete Public/Privatkey-Verfahren nutzt Bitcoin? Welches Kommandozeilentool kann ich zum Erzeugen und Verwalten von Wallets verwenden? Den Bitcoind?
Stichwort Cold Wallet: Ich würde mir dafür einfach den privaten Schlüssel exportieren und XOR verschlüsseln. Das Chiffrat lege ich dann auf Papier und in den XOR Schlüssel in meinem Kopf ab. Spricht etwas gegen dieses Verfahren?
Wenn ich im Netz suche finde ich einen Haufen Anbieter für Cold Wallets, was mich total irritiert, denn ich erzeuge mir ein Cold Wallet doch nicht ausgerechnet über irgendeinen Webdienst. Also wie macht man das am besten und was spräche gegen meine oben skizzierte Methode?
Am wichtigsten wäre mir aber die Sache mit der Wallet Erzeugung auf einem Rechner ohne Netzanschluss.
Schon mal Danke für eure Antworten!
Jump to: