Pages:
Author

Topic: Einige Sicherheitshinweise für Neulinge - page 4. (Read 115923 times)

newbie
Activity: 54
Merit: 0
Ja, Hallo und guten Tach...

Ich habe eine Frage zu Armory. Werden die Backups verschlüsselt? Und kann man mit Armory Sendeadressen signieren?
newbie
Activity: 28
Merit: 0
Vielen Dank
legendary
Activity: 2702
Merit: 1261
Nach der gemachten Erfahrung mit meiner lokalen Wallet bleibt mir aber wohl gar nichts anderes übrig als alle meine BTC bei einem professionellen Verwahrer zu lagern.

Da es meiner Meinung nach keinen professionellen Verwahrer gibt (ich schätze nach diversen Bankprojekten auch Banken nicht als professionelle Verwahrer ein, sondern nur als gut versicherte Verwahrer), empfehle ich, eine Paperwallet. Natürlich ebenfalls mit (mehreren) Backups extern gelagert.
newbie
Activity: 1
Merit: 0
huhu, erstmal vielen Dank an den Thread Starter!

Ich beschäftige mich auch erst seit ein paar Tagen mit der Materie Bitcoin und blicke auch ganz gut durch, aber dennoch gibt es ein paar Fragen in meinem Kopf. Ich habe angefangen ein paar Rechner Minen zu lassen und nachdem da jetzt 0.1 Bitcoins erreicht wurden (uhuhu Wink ), wollt ich mir das mal Auszahlen lassen um das alles "greifbarer" zu machen. Hierzu habe ich mich etwas belesen und bin bei coinbase.com gelandet, wo ich dann auch meine Bitcoin Adresse (1HfEtT4SFHHAVW8yr2ooPDXxNxEWVeaFu9 ?) angelegt habe. Nach dem ganzen gelese in dem Thread alleine schon, frage ich mich nun was genau Armory und bitcoin-qt sind? Ist es vergleichbar mit Outlook/Thunderbird für Mails? Cheesy Ich habe mir jedenfalls den Spaß mal angeschaut und Frage 1 war am Anfang schon, wieso zur Hölle bekomme ich da schon wieder eine neue Bitcoin Adresse? Naja, hab dann erstmal 3 Cheesy Welche nutze ich denn nun am besten? Die von Armory, die von dem Bitcoin-qt Tool oder die von Coinbase.com? Gibt es eine Möglichkeit, alle 3 in einem Tool zu vereinen oder ist es gar Sinnvoll mehrere zu nutzen in mehreren Tools/Seiten?
Desweiteren habe ich zwar meine Bitcoin Adresse bei coinbase.com, aber dort finde ich keine Infos über den private Key? Bei Armory habe ich ja meine .dat Datei, aber wo sehe ich dort meinen private Key?

So viele offene Fragen, ich hoffe mir kann einer helfen und ich habe nicht all zu dumme Fragen gestellt. ich habe recht viel gelesen und momentan ist nur noch Matsch im Kopf Smiley

Vielen Dank schon mal!
LvM
full member
Activity: 126
Merit: 100
ARMORY

Habe mir ARMORY runtergeladen und installiert.
http://bitcoinarmory.com/

Erster Eindruck:
SEHR GUT, sowohl die vielfältigen Möglichkeiten als auch das ausgezeichnete Hilfe-System.

Kein Vergleich mit dem wahrlich primitiven bitcoin-qt, das an allen Ecken und Enden zu wünschen übrig läßt.

Installation leicht.
Der Transfer der Daten von der bitcoin-qt Wallet nach ARMORY war allerdings falsch beschrieben.
Daher Rückfrage per Email bei AMORY.

RIESENPLUSPUNKT
Meine Rückfrage bei ARMORY (Alan Reiner) war binnen 10 Minuten beantwortet!!
Sagenhaft!

Was mir der Programmautor geschrieben hat, ist auch für andere wichtig zu wissen,
Zitat:

The wallet.dat file from Bitcoin-Qt is not compatible with Armory.  Armory uses a completely different (and superior) wallet file format.  For instance, Bitcoin-Qt wallets have to be backed up every 100 transactions, and must be backed up to digital media.  Armory wallets only have to be backed up once, ever, and only require four lines on a printed (or hand-copied) sheet of paper.

For that reason, if you want to use Armory, you must create a new Armory wallet (make a paper backup!), and then send coins to it from your Bitcoin-Qt app.  This avoids some issues with using wallets in multiple apps at once, anyway.  It's not totally satisfactory for everyone, but it's the only way I can do it.

I just realized
one of the downsides with the way that I have Armory running Bitcoind for you, is that you can't access both programs at once like this.  Ugh, I hadn't thought about this.  You can start Armory, copy a payment address.  Then close Armory and start Bitcoin-Qt.  Then paste the address in to send money to it.   That is most certainly not ideal!  Sorry about that!

Let me know if you have any more difficulties.  The docs on the webpage are being updated as we speak.  I've got someone making illustrated tutorials, and even YouTube videos, that go through all these steps.
Zitat Ende

So wie es aussieht, braucht man die Armory wallet nur einmal und ein für allemal auf Papier zu sichern um damit ein für allemal vor einem Verlust der darin verwalteten BTC geschützt zu sein.

Mit bitcoin-qt habe ich ja so meine Überraschungen erlebt. Vor dem Programm kann man nur warnen.


LvM
full member
Activity: 126
Merit: 100
Wie schon erwähnt: Beschäftige dich doch mal mit Armory. Da kannst du zusätzlich zum Backup der wallet auch ein Paper-Backup machen. Das wird einmal ausgedruckt (oder vom Bildschirm abgeschrieben, falls du dem Drucker nicht vertraust Wink) und kann dann die gesamte Wallet wiederherstellen. Sogar alle nach dem Backup generierten Bitcoin-Addressen samt deren Private Keys.

Erneut danke!
Sieht gut aus! Werd's mal ausprobieren!
sr. member
Activity: 350
Merit: 251
Dolphie Selfie
Wie schon erwähnt: Beschäftige dich doch mal mit Armory. Da kannst du zusätzlich zum Backup der wallet auch ein Paper-Backup machen. Das wird einmal ausgedruckt (oder vom Bildschirm abgeschrieben, falls du dem Drucker nicht vertraust Wink) und kann dann die gesamte Wallet wiederherstellen. Sogar alle nach dem Backup generierten Bitcoin-Addressen samt deren Private Keys.
LvM
full member
Activity: 126
Merit: 100
Die lokale Wallet erweckt ja eigentlich den Eindruck als seien die BTC darin besonders sicher, so als lägen sie praktisch unter dem Kopfkissen.

Nach der gemachten Erfahrung mit meiner lokalen Wallet bleibt mir aber wohl gar nichts anderes übrig als alle meine BTC bei einem professionellen Verwahrer zu lagern.

Tatsächlich braucht man ja nur mal eine Macke im eigenen System zu haben und wenn auch die Sicherung nicht funktioniert, alles ist weg. Was bei mir los war, ist mir völlig unerklärlich.

Passwörter sind bei "öffentlicher" Lagerung allerdings vermutlich leichter zu knacken, weswegen die wohl besonders sorgfältig gewählt und häufiger geändert werden sollten.

Der "Marktplatz" Bitcoin.de verwendet seit Neuestem auch mTAN, weswegen selbst bei geknackten Passwörtern keine Verfügung möglich ist.
Bleibt insoweit das Risiko, daß der jeweilige Provider ausfällt. Wenn der dann noch im Ausland sitzt...

LvM
full member
Activity: 126
Merit: 100
ALLE BTC waren WEG!!

Ohne zwischenzeitlich sonst was mit dem System gemacht zu haben, habe ich soeben bitcoin-qt nochmal aufgerufen.

Ohne JEDE sonderliche Meldung waren ALLE BTC ganz einfach WEG!!

EIN SEGEN,
daß ich vor oben erwähnten Maßnahmen und NACH der Verschlüsselung sofort nochmal alles gesichert hatte.

Erst nach dem Restore des verschlüsselten Backups hat es dann wieder funktioniert.
Das verstehe wer will. Habe nicht die geringste Erklärung für dies seltsame Verhalten!!
LvM
full member
Activity: 126
Merit: 100
@flipperfish

Danke! Habs grad ausprobiert!
Bei Überweisungen fragt er jetzt tatsächlich nach dem passwort.
Ist doch mal was. :-)

Ja, der Unterschied zwischen public und private key ist mir bekannt.
Gibts ja auch sonst überall.
sr. member
Activity: 350
Merit: 251
Dolphie Selfie
Guck dir doch mal Armory an (http://www.bitcoinarmory.com). Da ist das mit den ganzen Keys und so unter umständen einfacher zu durchblicken.

Ansonsten nochmal zum besseren Verständnis:

- Bitcoin-Adresse (1blablub...) entspricht Public Key
- Jeder Public Key hat zwingend einen Private Key

- Der Private Key kann aus dem Public Key NICHT berechent werden
- Der Public Key kann aus dem Private Key berechnet werden
--> Falls der Public Key bzw. die Bitcoin-Adresse verloren geht und der zugehörige Private Key noch vorhanden ist, ist alles ok.

- Zum Versenden DEINER Bitcoins brauchst du den Private Key
- Zum Empfangen VON Anderen brauchen DIE Anderen deinen Public Key bzw. deine Bitcoin-Adresse
--> Nur die Private Keys müssen geschützt werden, Bitcoins empfangen tut jeder gerne Wink
legendary
Activity: 1232
Merit: 1001
Die Passphrase ist kein Passwort, sondern es werden deine Private Keys in deiner Wallet damit verschlüsselt. Jedes mal wenn jetzt einer benötigt wird, brauchst du die Passphrase um ihn zu entschlüsseln.

Deine Adressen sind nicht deine Private Keys. Sondern (vereinfacht) deine Public Keys.
LvM
full member
Activity: 126
Merit: 100
Hattest du Bitcoin-QT beendet als du die Sicherung gemacht hast?

Ja, geht gar nicht anders, da von Bitcoin-qtc exklusiv geöffnet.

Quote
Zum Rest, es werden nur deine Private Keys verschlüsselt. Die Passphrase wird also nur zum Senden und erstellen neuer Adressen benötigt.

Verstehe ich wieder nicht.
Und dies, obwohl (oder weil?) ich eigentlich ein relativ erfahrener Programmierer bin.
legendary
Activity: 1232
Merit: 1001
Hattest du Bitcoin-QT beendet als du die Sicherung gemacht hast?

Zum Rest, es werden nur deine Private Keys verschlüsselt. Die Passphrase wird also nur zum Senden und erstellen neuer Adressen benötigt.
LvM
full member
Activity: 126
Merit: 100
Hallo!

Habe also in der Hoffnung, daß nichts schief geht und nach vollständiger Sicherung aller Daten die Verschlüsselung riskiert.

Ganz zum Schluß kommt plötzlich die Meldung, daß man Unverschlüsseltes nicht mehr verwenden kann!!
Abbruch in diesem Stadium nicht mehr möglich. Ist ja alles bereits passiert.

Trotzdem fragt er beim Neustart mit den verschlüsselten Daten wider Erwarten keineswegs nach der bei der Verschlüsselung anzugebenden und angegebenen "passphrase"

Also kann offenbar immer noch jeder Hacker an die lokale Wallet mit den private keys ran?
Bitcoin-qt hat die passphrase wohl irgendwo auf der Platte abgelegt?
Aber woher weiß man, daß jeder, der das Programm aufruft, der Berechtigte ist?
Nach der passphrase müßte doch in jedem Falle gefragt werden.
Wozu ist die denn sonst da?
Fragen über Fragen...

Dann versuche ich es probehalber mit erneuter Verwendung
meiner unmittelbar vorher 1:1 komplett (nicht nur der Wallet) gesicherten unverschlüsselten AppData (10 GB)

War NICHT möglich!

Die Exe hängt bei Aufruf mit den unverschlüsselten Daten erst mal lange mit "nicht synchron" und "4 Blöcke verbleibend" fest.
STEIGT DANN AUS mit Hardcore C++ FEHLER: "Assertion failed" Expression: pindexFirst

Meine Frage, ob man unverschlüsselte Original-Daten im Bedarfsfall erneut verwenden kann,
ist also tatsächlich mit NEIN zu beantworten.
Geht nicht einmal, wenn es sachlich wie in meinem Falle absolut dieselben Daten sind.
Vielleicht müßte man in diesem Fall womöglich die bitcoin-qt.exe völlig neu installieren.
Und ob das dann was hilft?

Naja, immerhin geht es mit den verschlüsselten Daten genauso wie mit den unverschlüsselten.
Einzig ein Schloß ist unten sichtbar.

Meine Probleme und Fragen wären entbehrlich gewesen, wenn man
VON VORNEHEREIN und OHNE Wahlmöglichkeit alles verschlüsselt hätte.
Dann sieht doch jeder sofort, ob es damit geht oder nicht und alle bisherige Datensicherung ist nicht vergeblich.

Verschlüsselung nur (als obendrein nicht revisible) Option vorzusehen und danach nicht mal nach dem Passwort zu fragen,
ist... hier schweigt des Sängers Höflichkeit..
LvM
full member
Activity: 126
Merit: 100
btw: die entschlüsselung wird immer funktionieren. unverschlüsselte backups speichern ist ein unnötiges risiko.
unverschlüsselte kopien funktionieren natürlich auch und wenn dich ganz dick die panik reitet kannst du vor dem verschlüsseln ein backup machen und das dann nach erfolgreichem verschlüsseln löschen.

"unverschlüsselte kopien funktionieren natürlich auch"
Danke für die klare Antwort. Mehr wollte ich gar nicht wissen.
Jetzt werd ichs mal probieren. :-)
legendary
Activity: 1232
Merit: 1001
Zum Backup, funktioniert im Prinzip so. Bedenke aber dass dein Client jedes mal eine neue Adresse in der Wallet erstellt wenn du eine Überweisung machst (für den Change). In deiner Wallet sind immer nur die nächsten 100 Adressen gespeichert. So ein Backup musst du also regelmäßig machen.

Ja, kannst du, dass hatte ich doch damit gemeint.

Dein Klient benutzt im Hintergrung immer neue Adressen für den Change. Dafür sind 100 Adressen gespeichert. Wenn du also mehr als 100 Überweisungen getätigt hast, seit dem letzten Backup der Wallet kann es sein, dass dir BTC beim Wiederherstellen fehlen.
hero member
Activity: 991
Merit: 1011
btw: die entschlüsselung wird immer funktionieren. unverschlüsselte backups speichern ist ein unnötiges risiko.
unverschlüsselte kopien funktionieren natürlich auch und wenn dich ganz dick die panik reitet kannst du vor dem verschlüsseln ein backup machen und das dann nach erfolgreichem verschlüsseln löschen.
LvM
full member
Activity: 126
Merit: 100
Sorry, Akka,
auf diese meine schon anfangs gestellte Frage habe ich noch keine Antwort.
Ist natürlich Ihre Sache, wenn Sie sich in Schweigen hüllen.

Derzeit ist es so, daß für die lokale Wallet nicht mal ein Passwort verlangt wird.


 
legendary
Activity: 1232
Merit: 1001
Jetzt wäre noch diese Frage:
wenn ich die lokale Wallet durch bitcoin-qt.exe verschlüsseln lasse (was verdammt angezeigt ist!)
Kann ich dann, wenn etwas schief geht, eine separat gesicherte unverschlüsselte Wallet egal welchen Datums
wieder verwenden, indem ich sie an die richtige Stelle, also unter ...\bitcoin auf die Festplatte kopiere?

Also jetzt sorry, aber ein 3. mal beantworte ich dir diese Frage nicht.
Pages:
Jump to: