Was die Signatur nutzlos macht, oder?
Das war worauf ich hinauswollte.
Im Grunde könnte nur ein Sticky her, in dem jemand einen anderen Account verpfeifen kann.
Das ist entweder der echte, alte Besitzer, der damit alle Partner vor Kommunikation mit Hackern warnen kann,
oder der neue Besitzer, der dem alten "einen mittun will".
So oder so sind dann beide Accounts verbrannt.
Topic: Diskussionsthread: Sicheres Adressverzeichnis - page 2. (Read 6528 times)
Und wenn mein Rechner von einem Trojaner infiziert ist, der auf Passwörter usw. spezialisiert ist...
Wie wahrscheinlich ist es dann, das sowohl das Forenpasswort, das Mailerpasswort und die wallet.dat kompromittiert sind?
Wie wahrscheinlich ist es dann, das sowohl das Forenpasswort, das Mailerpasswort und die wallet.dat kompromittiert sind?
Kann keiner sagen. Das hängt vom Einsatzzweck des/der Schadprogramme ab. Allgemein muss man bei einem infizierten Rechner davon ausgehen, dass der Angreifer alles hat, was ab dem Zeitpunkt der Infektion verfügbar war. Wurde z.B. eine Wallet per Password entsperrt, muss man davon ausgehen, dass der Angreifer Passwort und/oder Wallet-Daten hat. In diesem Fall würde ich die Wallet auf einen sauberen Rechner kopieren, den Inhalt vollständig in eine neue Wallet übertragen und die alten Adressen nie mehr benutzen.
Mal ne (dumme?) Frage...
Wenn ich hier eine Sig poste, und die Adresse nur dazu nutze...
Und wenn mein Rechner von einem Trojaner infiziert ist, der auf Passwörter usw. spezialisiert ist...
Wie wahrscheinlich ist es dann, das sowohl das Forenpasswort, das Mailerpasswort und die wallet.dat kompromittiert sind?
Ich mein, die wallet ist Geld. Trojaner wollen Geld, vielleicht um 2 oder 3 Ecken (durch Spamversand, Social Engineering, Informationsverkauf, whatever). Es ist nicht schwer, den Trojaner um einen Wallet.dat-Scanner zu ergänzen. Wie wahrscheinlich oder häufig ist das?
Und wenn das passiert, hat der Angreifer Passwörter für mein Mailkonto (yay, freier, echter Spamversand, glaubwürdig, da mit echter Signatur und an bekannte Adressen) und die Möglichkeit, mein Geld zu klauen (von allen Coins). Und in jeder wallet ist ein Key, der da "Signatur Forum" heißt, das leuchtet denen doch auch ein wofür der ist. Und in welchem Forum ich bin, wissen "die" doch auch, durch Browserbeobachtung und Mailkontrolle.
In der Theorie ist ein verseuchter PC also der Tod des Accounts hier, denn der Dieb kann den account doch ganz offiziell signieren und übernehmen.
Theymos wird doch nen scheiß tun, wenn sich zwei Leute bei ihm melden und das gleiche sagen "Mein Account wurde gehackt, der andere lügt, ich bin der echte".
Oder?
Wenn ich hier eine Sig poste, und die Adresse nur dazu nutze...
Und wenn mein Rechner von einem Trojaner infiziert ist, der auf Passwörter usw. spezialisiert ist...
Wie wahrscheinlich ist es dann, das sowohl das Forenpasswort, das Mailerpasswort und die wallet.dat kompromittiert sind?
Ich mein, die wallet ist Geld. Trojaner wollen Geld, vielleicht um 2 oder 3 Ecken (durch Spamversand, Social Engineering, Informationsverkauf, whatever). Es ist nicht schwer, den Trojaner um einen Wallet.dat-Scanner zu ergänzen. Wie wahrscheinlich oder häufig ist das?
Und wenn das passiert, hat der Angreifer Passwörter für mein Mailkonto (yay, freier, echter Spamversand, glaubwürdig, da mit echter Signatur und an bekannte Adressen) und die Möglichkeit, mein Geld zu klauen (von allen Coins). Und in jeder wallet ist ein Key, der da "Signatur Forum" heißt, das leuchtet denen doch auch ein wofür der ist. Und in welchem Forum ich bin, wissen "die" doch auch, durch Browserbeobachtung und Mailkontrolle.
In der Theorie ist ein verseuchter PC also der Tod des Accounts hier, denn der Dieb kann den account doch ganz offiziell signieren und übernehmen.
Theymos wird doch nen scheiß tun, wenn sich zwei Leute bei ihm melden und das gleiche sagen "Mein Account wurde gehackt, der andere lügt, ich bin der echte".
Oder?
Also für mich hat sich das jetzt bewährt. Ich habe meine Account innerhalb von 1 Tag wieder bekommen, dank meinem Eintrag im Adressverzeichnis.
Denke dass theymos sonst ordentlich Arbeit mit der Identifizierung hat, ist ein Grund warum das bei anderen so lange dauert.
Denke dass theymos sonst ordentlich Arbeit mit der Identifizierung hat, ist ein Grund warum das bei anderen so lange dauert.
mal nochmal hochholen, da ja doch so manche accounts übernommen worden sind
ich hole den Thread mal wieder raus da Muto ja mal das "sichere" Forum Adressverzeichnis erstellen lassen wollte
https://bitcointalksearch.org/topic/m.9710752
aber ich habe den Verdacht, dass Muto nicht mehr hier aktiv ist und evtl auch sein account nicht unter seiner Kontrolle?
Evtl weiss ja jemand mehr, hab auch schon per PN versucht ihn zu kontaktieren..
https://bitcointalksearch.org/topic/m.9710752
aber ich habe den Verdacht, dass Muto nicht mehr hier aktiv ist und evtl auch sein account nicht unter seiner Kontrolle?
Evtl weiss ja jemand mehr, hab auch schon per PN versucht ihn zu kontaktieren..
deswegen ja: rein statistisch ist es möglich 
bzw die Wahrscheinlichkeit ist nicht gleich 0
bzw die Wahrscheinlichkeit ist nicht gleich 0
theoretisch nicht, praktisch aber doch
deswegen ja: rein statistisch ist es möglich
bzw die Wahrscheinlichkeit ist nicht gleich 0
bzw die Wahrscheinlichkeit ist nicht gleich 0
rein statistisch ist es sogar möglich, das jemand in seiner Wallet eine neue Addresse erzeugt, die schon exisitiert und Coins enthält. mal schauen, ob sowas irgendwann mal passiert ^^
rein statistisch ist es sogar möglich, das jemand in seiner Wallet eine neue Addresse erzeugt, die schon exisitiert und Coins enthält. mal schauen, ob sowas irgendwann mal passiert ^^
Ich habe mich dann auch mal eingetragen. Hoffe das noch zahlreiche weitere Member sich anschließen. 
Ich für meinen Teil bin zufrieden mit den Antworten. Ja, es kann mehrere private keys für eine Adresse geben, und nein, die kann man nicht knacken. Der Vergleich mit dem Vogelschiss trifft es in der Tat sehr gut.
Ich wundere mich, dass obwohl so viele hier mitlesen, sich bisher nur vier gefunden haben, mitzumachen.
Ich wundere mich, dass obwohl so viele hier mitlesen, sich bisher nur vier gefunden haben, mitzumachen.
Was aus den 20 Jahren nur etwa eine Woche macht (!), wenn die Berechnung nicht wesentlich langsamer wird.
Zum einen sind 20 Jahre bei weitem untertrieben. Für dieses Verhältnis ist selbst die Bezeichnung bei weitem bei weitem untertrieben. Selbst bei der gesamten Rechenleistung die auf unserer Erder zur Verfügung steht. Zum anderen wird die Berechnung langsamer. Je mehr Adressen meine Adressliste umfasst, je weniger generierte Adressen kann ich bei gleicher Rechenleistung damit vergleichen. Ansonsten wäre es ja mit den zehntausenden(oder hundertausenden) bekannten Adressen ein leichtes für eine davon den Privkey zu finden. Nochmal: Wenn das jemand könnte, würde er wohl kaum Signaturadressen knacken. Dann doch lieber eine mit echten Bitcoins drauf.
Quote
Das Schlüsselpaar beruht auf dem kryptographischen SHA-2-Algorithmus, und es ist offensichtlich, dass Satoshi Nakamoto wußte, was er tat, als er ihn auswählte. Denn während andere kryptographische Algorithmen im Licht der Enthüllungen über die NSA als gefährdet gelten, scheint an SHA-2 weiterhin kein Makel zu sein. Es gibt nicht einmal in der Theorie ein Schlupfloch.
Wer den Schlüssel eines Bitcoins per Brute-Force knacken will, also indem er einfach so lange eine zufällige Hash nach der anderen generiert, bis die richtige dabei ist, müsste eine schrecklich große Menge an Hashes erzeugen: 2 hoch 256. Das ergibt eine Zahl mit 78 Stellen. Zum Beispiel:
115792089237316195423570985008687907852837564279074904382605163141518161494337
Mal angenommen, man würde alle Atome des Sonnensystems in einem Superrechner verbauen, der das thermodynamische Limit der Informationsverarbeitung ausschöpft – nur mal angenommen! – selbst dann würde es zu lange dauern, um energetisch möglich zu sein.
Der kryptographische Kern ist also sicherer als jede Bank.
Wer den Schlüssel eines Bitcoins per Brute-Force knacken will, also indem er einfach so lange eine zufällige Hash nach der anderen generiert, bis die richtige dabei ist, müsste eine schrecklich große Menge an Hashes erzeugen: 2 hoch 256. Das ergibt eine Zahl mit 78 Stellen. Zum Beispiel:
115792089237316195423570985008687907852837564279074904382605163141518161494337
Mal angenommen, man würde alle Atome des Sonnensystems in einem Superrechner verbauen, der das thermodynamische Limit der Informationsverarbeitung ausschöpft – nur mal angenommen! – selbst dann würde es zu lange dauern, um energetisch möglich zu sein.
Der kryptographische Kern ist also sicherer als jede Bank.
Quelle: Bitcoin.de
Sicher rein theoretisch besteht die Möglichkeit beim ersten Versuch einen Treffer zu landen. Mit dieser Annahme muss du aber nicht nur der sicheren Adressliste misstrauen, sondern auch dem kompletten Bitcoinsystem, SSL-Verschlüsselunge, Festplattenverschlüsselungen usw. Deshalb ist die Diskussion hier eigentlich ziemlich offtopic.
Doch, das ist mir schon bewusst.
Aber "extrem unwahrscheinlich" ist nicht "unmöglich".
Diese "mein Passwort hat 32 Stellen, das dauert 20 Jahre, es zu bruten" basiert auf reiner Statistik, in dem man rechnet, wie viele Varianten gibt es, wie schnell rechne ich, davon die Hälfte, das ist das statistische Mittel.
Es kann aber schon beim ersten Versuch treffen, theoretisch.
Wenn du nun 1000 Passwörter hättest, und von denen eins (egal welches) treffen willst, so ist die Wahrscheinlichkeit 1000-mal so hoch.
Was aus den 20 Jahren nur etwa eine Woche macht (!), wenn die Berechnung nicht wesentlich langsamer wird.
Aus dem "das erleben wir nicht mehr" wird ein "oh, *da* versuch ichs doch mal, kann ja nix passieren".
Statistics is a bitch...
Dennoch, wie gesagt, dadurch das man eine ganze Kette von Leuten knacken müsste, wird es mehr nutzen als schaden.
Aber "extrem unwahrscheinlich" ist nicht "unmöglich".
Diese "mein Passwort hat 32 Stellen, das dauert 20 Jahre, es zu bruten" basiert auf reiner Statistik, in dem man rechnet, wie viele Varianten gibt es, wie schnell rechne ich, davon die Hälfte, das ist das statistische Mittel.
Es kann aber schon beim ersten Versuch treffen, theoretisch.
Wenn du nun 1000 Passwörter hättest, und von denen eins (egal welches) treffen willst, so ist die Wahrscheinlichkeit 1000-mal so hoch.
Was aus den 20 Jahren nur etwa eine Woche macht (!), wenn die Berechnung nicht wesentlich langsamer wird.
Aus dem "das erleben wir nicht mehr" wird ein "oh, *da* versuch ichs doch mal, kann ja nix passieren".
Statistics is a bitch...
Dennoch, wie gesagt, dadurch das man eine ganze Kette von Leuten knacken müsste, wird es mehr nutzen als schaden.
Statistisch gesehen hat Muto recht, daher verifiziert der Client seine generierten Adressen auch nicht: Es ist extrem unwahrscheinlich, das ein zufällig generierter Key schon mal von jemand anderem generiert wurde.
"Extrem unwahrscheinlich" ist aber nicht unmöglich...
Je länger das Verzeichnis wird, desto einfacher wird es für einen Hacker, _irgendeine_ der Adressen zu treffen mit seinem "Vanity-Generator".
Aufgrund des Systems ist das Schlüsselpaar zu einer Adresse einzigartig. Es gibt mehr Schlüssel als Adressen, von daher wäre es theoretisch möglich, mehrere Schlüssel zu einer Adresse zu haben.
Aber wir können davon ausgehen, das es etwa für jedes Sandkorn in der Sahara mindestens eine funktionierende Kombination gibt.
Von daher wird auch bei einer 100-Adressen-pro-jedem-Forenuser langen Liste kaum jemals einer kompromittiert werden können.
Aber das ist wie beim Passwort-knacken mittels Bruten.
Es dauert im Schnitt sehr lang, aber man kann auch Glück haben und der 2. Versuch sitzt.
Ich denke aber, aber dieses einfache Verzeichnis, oft genug gequotet und von den Usern richtig benutzt, die Sicherheit massiv erhöht, und gleichzeitig einfach zu benutzen ist.
Das phantastisch eine Sperre der bekannt geknackten User seitens theymos erwirken kann, glaub ich aber erst, wenn ich's sehe.
Bislang hat Big T doch drauf geschissen, wenn sowas passierte, nach dem Motto "is' halt so, jammer jemand anderen voll".
Man sollte also speziell Noobs noch drauf hinweisen, das (und wie) sie das Verzeichnis nutzen können/sollten, bevor sie auch nur 0,01BTC irgendwohin transferieren...
"Extrem unwahrscheinlich" ist aber nicht unmöglich...
Je länger das Verzeichnis wird, desto einfacher wird es für einen Hacker, _irgendeine_ der Adressen zu treffen mit seinem "Vanity-Generator".
Aufgrund des Systems ist das Schlüsselpaar zu einer Adresse einzigartig. Es gibt mehr Schlüssel als Adressen, von daher wäre es theoretisch möglich, mehrere Schlüssel zu einer Adresse zu haben.
Aber wir können davon ausgehen, das es etwa für jedes Sandkorn in der Sahara mindestens eine funktionierende Kombination gibt.
Von daher wird auch bei einer 100-Adressen-pro-jedem-Forenuser langen Liste kaum jemals einer kompromittiert werden können.
Aber das ist wie beim Passwort-knacken mittels Bruten.
Es dauert im Schnitt sehr lang, aber man kann auch Glück haben und der 2. Versuch sitzt.
Ich denke aber, aber dieses einfache Verzeichnis, oft genug gequotet und von den Usern richtig benutzt, die Sicherheit massiv erhöht, und gleichzeitig einfach zu benutzen ist.
Das phantastisch eine Sperre der bekannt geknackten User seitens theymos erwirken kann, glaub ich aber erst, wenn ich's sehe.
Bislang hat Big T doch drauf geschissen, wenn sowas passierte, nach dem Motto "is' halt so, jammer jemand anderen voll".
Man sollte also speziell Noobs noch drauf hinweisen, das (und wie) sie das Verzeichnis nutzen können/sollten, bevor sie auch nur 0,01BTC irgendwohin transferieren...
Ich glaube dir ist nicht bewusst, wie unwarscheinlich es ist, einen Privkey zu einer Adresse zu finden
Es ist wahrscheinlicher, dass morgen alle beteiligten Forenuser gleichzeitig vom Blitz erschlagen werden. Und selbst wenn jemand still und heimlich den Quantencomputer entwickelt hat, dann würde er vermutlich sein Glück eher in dieser Liste versuchen.
Wenn ich meinen Client einen Satz neue Adressen erzeugen lasse, so tut er das ohne nachzuschauen, ob diese Adressen schon irgendwo generiert wurden. Das kann man meines Wissens auch nicht nachsehen. Erst wenn einmalig auf dieser Adresse BTCs transferiert wurden und sie in der Blockchain auftaucht, kann man die Existenz dieser Adresse verifizieren. Wäre dann nicht dieser Fall theoretisch möglich:
Ich gebe hier in dem "sicheren Adressverzeichnis" eine Adresse an, die mir mein Client erzeugt hat, die aber jungfräulich ist und bleibt, weil ich sie nur zum Signieren verwenden will. Ein Eintrag in der Blockchain wird deshalb nie entstehen. Ein Angreifer sieht diese jungfräuliche Adresse hier im Forum. Er wirft einen Adressgenerator an, der solange Adressen erzeugt, bis genau diese jungfräuliche Adresse entsteht. Dann hat er einen gültigen Key für das Teil. Wir beide haben dann einen. Kann es unterschiedliche Private Keys für ein und dieselbe Adresse geben? Ist es praktisch unmöglich, identische Adressen zu generieren? Sagt mir bitte, dass das Unsinn ist. Ein Begründung wäre das i-Tüpfelchen.
Verzeiht die Frage, ich bin nicht so bewandert im Bitcoin Protokoll.
Ich gebe hier in dem "sicheren Adressverzeichnis" eine Adresse an, die mir mein Client erzeugt hat, die aber jungfräulich ist und bleibt, weil ich sie nur zum Signieren verwenden will. Ein Eintrag in der Blockchain wird deshalb nie entstehen. Ein Angreifer sieht diese jungfräuliche Adresse hier im Forum. Er wirft einen Adressgenerator an, der solange Adressen erzeugt, bis genau diese jungfräuliche Adresse entsteht. Dann hat er einen gültigen Key für das Teil. Wir beide haben dann einen. Kann es unterschiedliche Private Keys für ein und dieselbe Adresse geben? Ist es praktisch unmöglich, identische Adressen zu generieren? Sagt mir bitte, dass das Unsinn ist. Ein Begründung wäre das i-Tüpfelchen.
Verzeiht die Frage, ich bin nicht so bewandert im Bitcoin Protokoll.
Funktioniert nicht. Es ist (so weit ich es verstanden habe) völlig egal, ob eine Adresse bereits einmal in der Blockchain aufgetaucht ist oder nicht. In beiden Fällen sit das finden einer bestimmten Adresse und zugehörigem Privkey nur mit Bruteforce möglich und dauert im Schnitt länger als unsere Erde noch existieren wird.
Dazu noch ein nettes Zitat:
Don't try to brute force it. Just wait until some bird's shit on your car takes the form of the private key.
"Extrem unwahrscheinlich" ist aber nicht unmöglich...
Je länger das Verzeichnis wird, desto einfacher wird es für einen Hacker, _irgendeine_ der Adressen zu treffen mit seinem "Vanity-Generator".
Aufgrund des Systems ist das Schlüsselpaar zu einer Adresse einzigartig. Es gibt mehr Schlüssel als Adressen, von daher wäre es theoretisch möglich, mehrere Schlüssel zu einer Adresse zu haben.
Aber wir können davon ausgehen, das es etwa für jedes Sandkorn in der Sahara mindestens eine funktionierende Kombination gibt.
Von daher wird auch bei einer 100-Adressen-pro-jedem-Forenuser langen Liste kaum jemals einer kompromittiert werden können.
Aber das ist wie beim Passwort-knacken mittels Bruten.
Es dauert im Schnitt sehr lang, aber man kann auch Glück haben und der 2. Versuch sitzt.
Ich denke aber, aber dieses einfache Verzeichnis, oft genug gequotet und von den Usern richtig benutzt, die Sicherheit massiv erhöht, und gleichzeitig einfach zu benutzen ist.
Das phantastisch eine Sperre der bekannt geknackten User seitens theymos erwirken kann, glaub ich aber erst, wenn ich's sehe.
Bislang hat Big T doch drauf geschissen, wenn sowas passierte, nach dem Motto "is' halt so, jammer jemand anderen voll".
Man sollte also speziell Noobs noch drauf hinweisen, das (und wie) sie das Verzeichnis nutzen können/sollten, bevor sie auch nur 0,01BTC irgendwohin transferieren...
Nochmal es geht hier um nicht darum ein dezentrales , unangreifbares Identitäten-Verzeichnis aufzubauen.
Dafür gibts zum Beispiel schon das Web of Trust(naja , "dezentral") .
Es geht darum eine einfache Identifizierung im Falle eines Account-Hacks durchzuführen um ein schnelles Eingreifen zu ermöglichen.
Wenn ich eine signierte Nachricht bekomme, kann ich sicher bestätigen dass der Account-Inhaber gehackt wurde und dafür sorgen dass der Account gesperrt wird
bevor mit dem erworbenen Trusted Account Bitcoins eingesammelt werden. (Was euch u. Umständen im extremsten Fall vielleicht eine Mitschuld geben könnte... )
Außerdem müsste Theymos keine PMs skimmen um an BTC-Adressen zu kommen von denen er eure Signatur verifizieren kann.
Das ganze ist eine einfache Verbesserung , kein Allheilmittel. Jeder BTC-Client kann von Haus aus signieren. GPG muss ich mir normalerweise erst besorgen und dann über Konsole / die meist sehr verwirrenden GUIs bedienen.
Das ganze hat weitere Anwendungszwecke , wie die Anforderung dass von der registrierten Adresse eine Nachricht mit neuer Empfangsadresse signiert wird um sicherzugehen dass niemand anderes am Account ist.
Aber wenn jemand eine bessere und einfachere Lösung für die Verifizierung hat, bitte her damit.
Dafür gibts zum Beispiel schon das Web of Trust(naja , "dezentral") .
Es geht darum eine einfache Identifizierung im Falle eines Account-Hacks durchzuführen um ein schnelles Eingreifen zu ermöglichen.
Wenn ich eine signierte Nachricht bekomme, kann ich sicher bestätigen dass der Account-Inhaber gehackt wurde und dafür sorgen dass der Account gesperrt wird
bevor mit dem erworbenen Trusted Account Bitcoins eingesammelt werden. (Was euch u. Umständen im extremsten Fall vielleicht eine Mitschuld geben könnte... )
Außerdem müsste Theymos keine PMs skimmen um an BTC-Adressen zu kommen von denen er eure Signatur verifizieren kann.
Das ganze ist eine einfache Verbesserung , kein Allheilmittel. Jeder BTC-Client kann von Haus aus signieren. GPG muss ich mir normalerweise erst besorgen und dann über Konsole / die meist sehr verwirrenden GUIs bedienen.
Das ganze hat weitere Anwendungszwecke , wie die Anforderung dass von der registrierten Adresse eine Nachricht mit neuer Empfangsadresse signiert wird um sicherzugehen dass niemand anderes am Account ist.
Aber wenn jemand eine bessere und einfachere Lösung für die Verifizierung hat, bitte her damit.
Vielleicht stehe cih auf dem Schlauch, aber ich kann da keine zusätzliche Sicherheit gegenüber der aktuellen Vorgehensweise erkennen.
Beschreibt doch mal, wo ihr das Problem seht und wie man es besser machen könnte.
LG
Muto
Beschreibt doch mal, wo ihr das Problem seht und wie man es besser machen könnte.
LG
Muto
Wenn ihr eure Adressen dezentral und nachschlagbar speichern wollt, ginge das z.B. als Teil der Identität eines öffentlichen PGP-Schlüssels auf den PGP-Key-Servern. Das ist wirklich sehr einfach. Ihr müsst euch nur auf eine Konvention einigen wie die Adresse im pubkey abzulegen ist.
Und nein, EMail-Adressen sind nicht gezwungenermaßen Teil eines öffentlichen Schlüssels;
Vorschlag wie man das machen könnte:Und nein, EMail-Adressen sind nicht gezwungenermaßen Teil eines öffentlichen Schlüssels;
Einen Key mit mehreren User IDs, z.B.
bitcointalk.org:Schleicher
Bitmessage:BM-opdjufj91zTVESU1g2bLxoBurQDtfsyPG
Bitcoin:14SGNMGMpxY53nnxGXXg2sudrgTxP6psSh
tl;dr: Macht euch nochmal vernünftig Gedanken über ein solches Verzeichnis und erkennt das diese bisherige keine nachhaltige Lösung darstellt oder beschwert euch später nicht über den Fehlschlag.
Jump to: