Pages:
Author

Topic: wallet.dat automatisch online sichern ? (Read 2710 times)

hero member
Activity: 672
Merit: 500
June 22, 2011, 03:26:35 PM
#22
Danke,
hab da schon etwas gelesen, das es kommen soll aber die Entwickler scheinen etwas ausgelastet.
Wieviele Leutesind den Freiwillig dabei?

Ich finden ein Konzept von "Freenet Project" (Anonymes netzwerk)
ganz interessant da wird mit Hilfe von Spenden  ein eigener Programmierer bezahlt der Vollzeit mit den freiwilligen Entwicklern
programmiert. Da steht dann immer wieviel Tage noch verbleiben die der Programmierer im Voraus bezahlt wurde.
Die Spenden könnten ihr in BTC erfolgen Ich wette das Jeder dem einige Sicherheitsfunktionen lieb sind auch dafür spenden würde.
Der Unterschied ist die freiwilligen Helfer investieren Zeit und die die nicht programmieren können Spenden z.B. 0,1-1 BC.

Was meint ihr?
full member
Activity: 244
Merit: 103
Die Entwickler haben angekündigt Verschlüsselung sei die Priorität für das nächste release.
quelle?
2) Official release post im englischen Forum: http://forum.bitcoin.org/index.php?topic=16553.0
"Priority for next version:  wallet encryption"

thx Wink
member
Activity: 85
Merit: 10
Die Entwickler haben angekündigt Verschlüsselung sei die Priorität für das nächste release.

quelle?

1) Vertrauen in Sandoz :-)
2) Official release post im englischen Forum: http://forum.bitcoin.org/index.php?topic=16553.0
"Priority for next version:  wallet encryption"
hero member
Activity: 672
Merit: 500
Die Entwickler haben angekündigt Verschlüsselung sei die Priorität für das nächste release.

quelle?

Das will ich auch mal wissen,
Ich habe einen wichtigen Vorschlag kann aber noch nicht posten weil newbiestatus.
Meiner Meinung nach reicht das nicht, das Problem ist das Geld und Passwort nicht
getrennt sind, was im Prinzip so ist als würde man die pin auf einem Zettel im Portmonaie
runtragen und dann verliert man es oder es wird geklaut...
Bei Kreditkarten ist das ja normal xD , da steht die "pin" hinten drauf...

Bitcoin sollte da endlich mal fortschrittlicher werden

(dritter versuch ich hoffe das ist kein tripplepost, war ausgelogt, dann gepostet war aber nix zu sehen)
hero member
Activity: 826
Merit: 1000
°^°
und irgendwann MUSS etwas im RAM liegen, aus dem man den private key zusammensetzen kann - ein RAMdump würde also IMMER zum Erfolg führen.

Dann muss man sich ne polymorphe Scramblingmethode überlegen. Bei den .exe Cryptern die resistent gegen SoftICE etc sind funktioniert das ja auch. Hey es sind schliesslich Verschlüsselungs-Expterten Wink
full member
Activity: 244
Merit: 103
Die Entwickler haben angekündigt Verschlüsselung sei die Priorität für das nächste release.

quelle?
member
Activity: 85
Merit: 10
Gibts nicht endlich mal Pläne, die wallet.dat im Client direkt zu verschlüsseln?!

Also das sie schön AES verschlüsselt auf der Platte liegen kann, Bitcoin.exe beim Start nach dem Key(file) fragt, und die Datei so in den Speicher geladen wird, das Hijacks oder RAM-dumps auch nichts offenlegen könnten. irgendein polymorphes scrambling oder so, wie damals bei manchen Viren.

Wäre denke ich die sicherste und notwendigste Lösung wenn Bitcoin sich wirklich etabilieren soll...

Die Entwickler haben angekündigt Verschlüsselung sei die Priorität für das nächste release.
legendary
Activity: 2618
Merit: 1007
oder such nach wuala alternativen mit Client-Side Verschlüsselung
...Wuala HAT Clientside Verschlüsselung!  Roll Eyes


und irgendwann MUSS etwas im RAM liegen, aus dem man den private key zusammensetzen kann - ein RAMdump würde also IMMER zum Erfolg führen.
hero member
Activity: 826
Merit: 1000
°^°
Gibts nicht endlich mal Pläne, die wallet.dat im Client direkt zu verschlüsseln?!

Also das sie schön AES verschlüsselt auf der Platte liegen kann, Bitcoin.exe beim Start nach dem Key(file) fragt, und die Datei so in den Speicher geladen wird, das Hijacks oder RAM-dumps auch nichts offenlegen könnten. irgendein polymorphes scrambling oder so, wie damals bei manchen Viren.

Wäre denke ich die sicherste und notwendigste Lösung wenn Bitcoin sich wirklich etabilieren soll...
full member
Activity: 244
Merit: 103
Hey Psychocoder,
Das oben beschriebene Skript hat den nachteil das man das Passwort fest in das Skript coded (ACHTUNG: BÖSE).

Wenn jemand das Skript lesen kann, dann könnte er auch gleich die wallet.dat lesen. Es geht darum das Passwort verschlüsselt in der Dropbox liegen zu haben. Ich mache meine Passwörter übrigens mit

Code:
makepasswd --chars 32

Das tippst du nicht per Tastatur ein, schon garnicht 2mal pro Sicherung!

redd
newbie
Activity: 49
Merit: 0
Das oben beschriebene Skript hat den nachteil das man das Passwort fest in das Skript coded (ACHTUNG: BÖSE).
Ebenfalls das eintippen als Parameter ist gefährlich weil dasPasswort dann in der .bash_history steht.

Verbesserung:

Code:
#!/bin/bash
password2="unknown"
password1="x"

while [ $password1 != $password2 ]
do
  read -s -p "Bitte Passwort eingeben: " password1
  echo ""
  read -s -p "Passwort wiederholen: " password2
  echo ""
  if [ $password1 != $password2 ] ; then
    echo "Passwoerter stimmen nicht ueber ein! Bitte gebe zwei gleiche Passwoerter ein."
  fi
done

SICHERUNGSPFAD=*z.B. ~/Dropbox/walletsicherung/*
CONFIGPFAD=*z.B. ~/.bitcoin/*
/usr/bin/7z a -p$password1 $SICHERUNGSPFAD/wallet.7z $CONFIGPFAD/wallet.dat

echo ""
echo "Sicherung war erfolgreich!"
exit 0

Dadurch wird das Passwort nicht abgespeichert und man verhindert Tippfehler, die dazu führen können das das wallet mit falschem Passwort verschlüsselt wird und man somit später nicht mehr ran kommt.
member
Activity: 84
Merit: 10
Wenn du zB eine Wallet haben möchtest die nur als Spaarbuch dient, gabs in einem anderen Thread, den ich mal wieder nicht finde, eine Anleitung für Paranoiker.

Du startest einen Rechner von einem Live Medium (zB Ubuntu CD) um zu verhindern das im auf Platte installierten OS vorhandene Trojaner aktive werden könnten. Oder du nutzt ein System das ganz frich installiert wurde und noch keinen Kontakt zu einem Netzwerk hatte.

Dort installierst du den Bitcoin-Client und startest diesen. Er erzeugt automatisch eine neue Wallet.dat beim ersten Start. Du nimmst dir einen der Keys dieser Wallet und schreibst ihn auf. Oder druckst ihn aus, wie auch immer. Du musst nur sicherstellen das du in diesem Key keinen Schreibfehler hast. Bitcoins die du an eine falsch abgeschrieben Adresse schickst, auch wenn du nur mal ein kleines 'a' statt einem Großen genommen hast, sind für immer verloren.

Es spielt dabei keine Rolle ob der Client bei der Erzeugung der Wallet mit dem Netzwerk verbunden war. Die Wallet wird immer zufällig erzeugt. Daher kann das aus Sicherheitsgründen auf einem System ohne Internetanschluss geschehen.

Diese Wallet.dat kannst du nun noch auf dem System verschlüsseln und auf einen oder besser mehrere Datenträger verteilen.

Jetzt kannst Du bis der Arzt kommt Überweißungen auf diese Bitcoin Adresse tätigen.

Die Wallet benötigst du erst wieder, wenn du wirklich mal Geld von deinem "Spaarbuch" abheben möchtest. Dann muss sie allerdings auf einem Rechner mit Internetzugang liegen. Bis dahin ist sie jedoch so sicher wie eine Brieftasche. Für Mitbewohner im eigenen Haushalt trägt aber immer noch jeder selbst die Verantwortung ...  Grin

[EDIT] Nur hier eingefügt da man so evtl bei einigen Wallets den Zwang zum regelmäßigen Backup nicht mehr hat.
full member
Activity: 244
Merit: 103
erklär mal bitt wie du das machst! Also das skript...

Code:
PASSWORD=*hier Password rein*
SICHERUNGSPFAD=*z.B. ~/Dropbox/walletsicherung/*
CONFIGPFAD=*z.B. ~/.bitcoin/*
/usr/bin/7z a -p$PASSWORD $SICHERUNGSPFAD/wallet.7z $CONFIGPFAD/wallet.dat
Alles in den Sternchen dementsprechend anpassen und darauf achten, dass
  • $PASSWORD lang/sicher genug ist
  • $SICHERUNGSPFAD in der Dropbox liegt
  • das Skript die Rechte hat in $SICHERUNGSPFAD zu schreiben und $CONFIGPFAD zu lesen

redd
newbie
Activity: 6
Merit: 0
June 20, 2011, 11:44:56 AM
#9
Online sichern ist mir einfach zu unsicher.
Da streue ich lieber das Risiko wie man das schon von 60 Jahren gemacht hat auf verschiedene bitcoin wallets und die kommen mal da mal dort mal hier auf verschiedene Datenträger. Macht definitiv Arbeit, aber am sichersten, oder?
full member
Activity: 211
Merit: 100
June 20, 2011, 11:34:44 AM
#8
Besser auf nem Netbook, dass man nur zum zahlen aufklappt und wo nur der Bitcoin client läuft.

Genau meine Taktik Wink Netbook mit Kubuntu was sozusagen mein Bitcoin-Safe ist. Nach jeder Transaktion starte ich ein Skript, dass mir die wallet.dat verschlüsselt und auf die Dropbox schiebt.

Dropbox läuft als anderer User als Bitcoin und hat keine Rechte auf ~/.bitcoin/ zuzugreifen. Das Restrisiko wäre bei mir, dass jemand bei Dropbox die Verschlüsselung (AES 256 Bit, 32stelliges-Password) knackt.

erklär mal bitt wie du das machst! Also das skript...

klingt auch gut!
full member
Activity: 244
Merit: 103
June 20, 2011, 11:22:44 AM
#7
Besser auf nem Netbook, dass man nur zum zahlen aufklappt und wo nur der Bitcoin client läuft.

Genau meine Taktik Wink Netbook mit Kubuntu was sozusagen mein Bitcoin-Safe ist. Nach jeder Transaktion starte ich ein Skript, dass mir die wallet.dat verschlüsselt und auf die Dropbox schiebt.

Dropbox läuft als anderer User als Bitcoin und hat keine Rechte auf ~/.bitcoin/ zuzugreifen. Das Restrisiko wäre bei mir, dass jemand bei Dropbox die Verschlüsselung (AES 256 Bit, 32stelliges-Password) knackt.
full member
Activity: 211
Merit: 100
June 20, 2011, 10:55:00 AM
#6
Danke, wird wohl so gemeint sein.
Sollte ja klar sein, dass man bitcoin nicht die ganze zeit gemountet beim minen laufen lassen sollte.

Wenn ich transaktionen tätige, muss ichs ja zum öffnen entschlüsseln. in diesem moment könnte malware tätig werden.

Irgendwie nicht ganz einfach sein wallet zu sichern.

full member
Activity: 126
Merit: 100
June 20, 2011, 10:45:12 AM
#5
Die meinen damit wahrscheinlich, zur besseren Sicherheit die Bitcoin-Software nicht auf dem Mining-Rig/Computer laufen zu haben.
Durch die Mining-Software entstehen ja auch wieder potentielle Einfallstore. Die ganze Verschlüsselung bringt ja nichts, wenn das wallet gemountet zu verfügung steht.

Besser auf nem Netbook, dass man nur zum zahlen aufklappt und wo nur der Bitcoin client läuft.
full member
Activity: 211
Merit: 100
June 20, 2011, 10:18:47 AM
#4
Du brauchst deine wallet.dat nicht unbedingt täglich sichern. Sobald das erste mal eine neue Adresse erstellt wurde, wird darin ein keypool mit 100 vorgenerierten Adressen angelegt. Erst wenn diese fast aufgebraucht sind, solltest du dein Backup aktualisieren.

Siehe auch
https://en.bitcoin.it/wiki/Key_pool
https://en.bitcoin.it/wiki/Securing_your_wallet

vielleicht passt das jetzt nicht wirklich zum thread, wollte aber keinen neuen eröffnen und hab auch per sufu keinen anderen gefunden.

hab jetzt auf meinen "mining rig" einen verschlüsselten usb stick, von dem die wallet.dat gelesen wird. So wie es das Wiki (oben) vorschlägt.

Jetzt frage ich mich, warum im tut steht: "NOTE: You should configure BitCoin in this manner only on computers where you use BitCoin, but do not use that computer to mine. For example, this is a good configuration for a notebook or tablet computer."

Kann mich jemand belehren?
newbie
Activity: 6
Merit: 0
June 08, 2011, 03:16:39 AM
#3
Du brauchst deine wallet.dat nicht unbedingt täglich sichern. Sobald das erste mal eine neue Adresse erstellt wurde, wird darin ein keypool mit 100 vorgenerierten Adressen angelegt. Erst wenn diese fast aufgebraucht sind, solltest du dein Backup aktualisieren.

Siehe auch
https://en.bitcoin.it/wiki/Key_pool
https://en.bitcoin.it/wiki/Securing_your_wallet
Pages:
Jump to: