Topic: HowTo: Bitcoins schützen (Read 2636 times)

das weiss der client nicht. der client weiss das aber sowieso nie. der legt einfach adressen an und hofft, daß noch niemand diese adressen benutzt. sonst gehört die adresse im zweifelsfall einfach zwei leuten. der adressraum ist aber so groß, daß das effektiv nie passiert, selbst wenn man den ganzen tag nichts anderes macht als adressen anlegen.

Aber grundsätzlich ist es möglich die wallet.dat zu löschen und wenn ich SIe benötige weder ein zu kopieren?

Siehe auch: http://wiki.ubuntuusers.de/live-usb


Zusätzlich ein ganz wichtiges Sicherheitsmittel, das jeder hat, aber oft nicht benutzt: SEIN HIRN

Kann das sein? Wohl kaum. Also nicht nach jedem versprochenen Bitcoingewinn lechzen, sondern überlegen, was das der Person bringen könnte.

Das häuftigste Passwort der Uni Wuppertal der Studentinnen ist "blume" --berndl

Wenn du eine Malware hast die auf BitCoin Wallet klauen spezialisiert ist, hilft das auch nichts da sie dann eben solange wartet, bis dein Wallet wieder kommt.

Am besten wäre wirklich einen separaten Linux PC dafür zu benutzen oder einen neuen Wallet mit einer Linux LiveCD anzulegen, verschlüsseln und zu sichern.

Nun habe ich eine Frage:
Ich habe gelesen dass man einen neuen Wallet auch offline anlegen kann. Woher weiß der BitCoin Client dann dass die Adresse noch nicht vergeben ist !? Muss er dazu nicht eine Verbindung zum Netzwerk haben !!??!?!?

Frage,

aknn ich wenn ich die wallet.dat gesichert hab sie loakl von meinem Rechner runterlöschen?

Wenn ich Sie dann benötige kopiere ich Sie einfach kurz hinein!?

Danke Gruß Bloody

Na da sag ich mal
Jetzt müssen sich die Leute nur noch hinsetzen und sich die Sache mal zu Herzen nehmen. Wie wir nun mal so sind wird es einige geben, die sagen, das kann mir doch nicht passieren.
Doch! Es kann jeden treffen! Gerade da wo es was zu holen gibt, sind die Coder und Script Kiddies ganz vorn dabei. Man denke mal nur an die zahlreich geknackten Ebay Accounts oder die ganzen gefackten Bankseiten und die ganzen geklauten Spiele Accounts bei diversen Online Games usw.
Also setzt euch hin, nehmt euch die Zeit, schützt eure Wallet! Es kann jeden treffen.

Anlässlich das Großdiebstahls von Allinvain von 25000btc dachte ich mir, daß es Sinn macht, auch im deutschen Forum mal intensiv über Sicherung von Bitcoins zu reden. Dieser Thread soll ein erster Versuch sein, technisch nicht so bewanderten Bitcoin Nutzern eine Anleitung zu geben, wie sie ihre Bitcoins schützen können. Vorschläge zur Verbesserung wären prima, wie gesagt, ist nur ein erster Entwurf, außerdem mache angeblich sogar ich Fehler und weiss nicht alles 

Diebstahl

Die wichtigste Maßnahme gegen Diebstahl ist Verschlüsselung des eigenen Wallets.
Bitcoinbaron hat dazu schon eine schöne Anleitung für Truecrypt geschrieben: http://forum.bitcoin.org/index.php?topic=11637.msg170609#msg170609
Dazu dann auch nur der Hinweis, daß das Passwort unbedingt stark sein sollte. Hier bitte nicht am falschen Ende sparen, 12 Zeichen sollten das absolute Minimun sein, und keine Kombination aus einem oder mehreren Worten oder irgendwelchen persönlichen Daten verwenden. Dieses Passwort sollte man niemals aufschreiben oder weitergeben und im Schlaf runterbeten können.
Beachtet auch, daß euer Wallet evtl. schon vorher von jemandem geklaut worden sein kann, der jetzt nur drauf wartet, daß da noch mehr Bitcoins draufwandern.
Deshalb im Zweifelsfall ein neues anlegen. Die Anleitung dazu findet weiter unten bei "Malware".

Datenverlust

Hier geht um alles, was dazu führen kann, daß ihr nicht mehr auf euer Wallet zugreifen könnt. Die Lösung ist denkbar einfach: Backups machen.
Das Problem ist hier weniger die Technik an sich, sondern ganz schlicht menschliche Faulheit und die immer noch verbreitete Meinung, daß keine Backups der eigenen Daten zu haben ein Kavaliersdelikt sei. Im Zweifelsfall schimpft man dann über die bösen Viren, die schrottige Festplatte oder den DAU, den man vor lauter Menschenliebe an den eigenen Rechner gelassen hat. Sobald man ernsthaft in Bitcoins  investiert, ist so eine Nachlässigkeit ein Luxus, den man sich buchstäblich nicht leisten kann.

Also, wenn ihr noch keine Backups habt, am besten gar nicht weiterlesen, sondern sofort welche machen. Natürlich nicht unverschüsselt, sondern z.b. wieder mit Truecrypt. Ihr braucht hier nur die Wallet.dat sichern.
Wichtig ist, daß ihr euch klar macht, daß es hier nicht nur um kaputte Festplatten und blind zerstörische Malware geht. Beispiele für exotischere, aber eben auch nicht völlig auszuschließende Szenarien sind z.b. Einbrüche, Brände und Hausdurchsuchungen. Um euch auch gegen solche Fälle abzusichern, solltest ihr auch Kopien außerhalb eurer eigenen Wohnung haben, z.b. bei Freunden, in Schließfächern...
Meiner Meinung nach ist Webspace etc. nur bedingt geeignet. Prinzipiell können darauf immer andere Leute Zugriff haben. Falls irgendwann später die von euch gewählte Verschlüsselung gebrochen wird, besteht durchaus die Chance, daß irgendjemand, der Monate vorher euer Wallet gestohlen hat, dieses jetzt plötzlich aufmachen kann. Ich empfehle, Backups an mindestens zwei zusätzlichen Orten zu deponieren. Wahrscheinlich könnt und wollt ihr die entfernt liegenden Backups nicht ständig prüfen, deshalb kann es euch immer mal passieren, daß ein einzelnes Backup den Geist aufgibt.
Ach ja, falls ihr nicht gerade im rauhen Dutzend USB-Sticks oder Festplatten rumliegen habt, gehen CDs zur Not auch. Allerdings sind CDs vergleichsweise unzuverlässig, deshalb würde ich die ganze CD mit Kopien des Wallet-Containers vollschreiben. Damit schützt ihr euch vor Kratzern. Außerdem gehen Cds auch durch Alterung normalerweise Stück für Stück kaputt (afair von außen nach innen), so daß ihr eine sehr gute Chance habt, eine beschädigte CD rechtzeitig zu bemerken, bevor alle Kopien nicht mehr lesbar sind.
Falls ihr einen Passwort-Safe benutzt und das Container-Passwort gar nicht auswendig kennt, solltet ihr den Safe natürlich mindestens genauso oft sichern. 

Malware

Gegen den Diebstahl eurer Coins hilft natürlich alles, was euren Rechner auch sonst vor Malware schützt. Das werde ich auch gleich nochmal Stichpunktartig aufzählen.
Die sicherste Methode ist aber die Verwendung eines zweiten Wallets, was sich nicht auf eurem Rechner befindet. Die Bitcoinsoftware bietet dafür noch keinerlei Funktionen, das Erstellen von Hand ist aber relativ einfach. Wenn ihr der Anleitung von Bitcoinbaron gefolgt seit, habt ihr ja bereits einen Stick mit eurem Bitcoin-Datenverzeichnis.

1. Kopiert dessen Truecrypt-Container auf einen weiteren Stick
2. Öffnet den neuen Container und löscht in diesem die Wallet.dat.
3. Startet nun den Client mit diesem neuen Stick und ein neues Wallet wird erstellt. Erzeugt nun unbedingt eine zusätzliche Addresse, erst dann werden die 100 vorgenerierten Adressen angelegt.*
4. Jetzt wechselt ihr zurück auf den alten Stick und schickt ein paar eurer Coins an eine Adresse aus dem neuen Wallet.
5. Wechselt nochmal den Stick, prüft, ob die Bitcoins angekommmen sind und erstellt von der Wallet.dat ebenfalls Backups.
6. Fasst den zweiten Stick nur an wenn ihr unbedingt müsst. Solange dieser Truecrypt-Container nicht an einem Rechner steckt, ist euer Wallet vor Malware sicher
Nun könnt ihr nach Belieben eurer Vermögen an die Adresse im zweiten Wallet schicken.

*Das ist wichtig, weil bei beim Versenden von Bitcoins üblicherweise mehr Bitcoins verschickt werden und das "Wechselgeld" an eine automatisch neu erzeugte Adresse in eurem Wallet geschickt wird. Wenn die Backups eures Wallets die 100 vorgenerierten Adressen nicht enthält, fehlt in euren Backups das Wechselgeld, falls ihr mal von diesem Wallet Bitcoins verschickt. Der User Sadpuppy hat sogar sein ganzes Wallet (7200btc) verloren, weil er an eine eigene Adresse verschickt hat, die nicht in seinen Backups mit drin war.

Nun noch kurz ein paar allgemeine Maßnahmen gegen Malware:
1. Firewall auf eurem Router aktivieren. Diese auch nicht unnötig durchlöchern, falls also z.b. irgendein Spiel meint, es braucht mal eben tausend freigegebene Ports, vielleicht erstmal ohne probieren.
2. Software regelmäßig updaten. Die meisten Viren kommen durch längst bekannte Sicherheitslücken auf eure Rechner. Das betrifft insbesondere alles, was irgendwie Dateien abspielt oder interpretiert. Für die Verbrecher unter uns: Windows kann man auch offline mit http://www.wsusoffline.net/ updaten
3. Möglichst wenig MS Software verwenden. Internet Explorer, Outlook und Media Player werden vor allem von Laien gerne benutzt und sind deshalb auch bei Malware-Autoren sehr beliebte Ziele.
4. Nicht alles anklicken, was nicht bei drei auf dem Baum ist. Insbesondere Mail-Anhänge nur dann öffnen, wenn man sie erwartet und im Prinzip weiß, was man da gerade kriegt, auch von Adressen von Freunden. Freunde können auch Malware haben, die ihre Mail-Adresse zur Verbreitung nutzt.
5. Wer größere Mengen Bitcoins besitzt, sollte ernsthaft in Erwägung ziehen, einen seperaten Rechner anzuschaffen. Das kostet heutzutage nicht mehr die Welt und bietet auch noch den Vorteil, daß man einen sicheren Platz für andere sensible Daten und Anwendungen hat. Alternativ kann man auch ein Linux auf einem Stick installieren.

So, das klingt jetzt erstmal alles nach ziemlich viel. Aber wenn ihr überlegt, was insgesamt gemacht werden muss, dauert das eigentlich gar nicht so lange. Zwei Sticks mit Truecrypt-Containern anlegen, minimum vier Backups der beiden Wallets machen, zwei davon irgendwo deponieren.
Zur Motivation: Ich behaupte, die Wahrscheinlichkeit, daß man ein komplett ungesichertes Wallet irgendwann verliert, dürfte mindestens im einstelligen Prozentbereich liegen. Vollständige Sicherheit gibt es nicht, aber eine Reduzierung um den Faktor 100 ist denke ich mit den oben genannten Maßnahmen locker erreichbar.