Topic: Wieviel Paranoia ist angebracht - page 2. (Read 1614 times)

Wie koennte man denn testen ob das gesetzte Passwort einer verschluesselten Coldwallet funktioniert, ohne dass man eine Transaktion durchfuehrt?

Ich meine, rein hypothetisch, man koennte ja zufaelligerweise beim Verschluesseln der Wallet zweimal das gleiche falsche Passwort eingegeben haben oder irgendein unbekannter Bug verhindert die Entschluesselung.

Bevor man jetzt Werte dorthin transferiert waere es einfach gescheit zu testen (auch um die eigene Paranoia zu beruhigen) ob man auch darauf wieder zugreifen kann. Und alles, ohne dass man einen Internetzugriff braucht.

Dagegen hilft am besten, was Chefin bereits angedeutet hat: verteile deine Bitcoins ein bisschen.
Nicht alles in eine Wallet, sondern auf deine Alltagswallet genau die Menge, die du halt brauchst, um mit Bitcoin zu machen, was du eben so machen möchtest.
Ungefähr so:
1. eine oder mehrere Alltagswallets, das können Bitcoin-QT oder Electrum auf deinem PC sein, oder eine App auf dem Smartphone oder sogar eine Onlinewallet, wenn du die nützlicher findest. Da sollte halt nicht mehr drin sein, als du auch normalerweise in deine Brieftasche an Bargeld packen würdest. Sowas kann man mal verlieren, man kann mal beklaut werden. Ist ärgerlich, aber das steckt man weg.
2. Mehrere Paperwallets, ggf. mit unterschiedlicher Software auf unterschiedlichen Rechnern offline erzeugt und später an unterschiedlichen Orten versteckt. Ggf. in's Bankschließfach. Nicht zu gut verstecken, sonst findet man die nicht wieder. Nicht verschlüsseln, sonst vergisst man das Passwort. Einzige Sicherung für diese sollte physische Sicherung (verstecken, wegsperren) sein, damit kennt sich jeder Mensch aus.
3. Für den Nerd-Faktor kann man sich dann noch Trezor oder ähnliches zulegen, zusätzliche Sicherheit bedeutet das aber IMHO nicht.

Hält man sich an diese einfachen Regeln, kann man eigentlich gut schlafen.

Danke fuer die ausfuehrlichen Antworten.

@qwk:

Genau davor grauts mir, irgendwo nicht aufgepasst, gehackt und alles weg u.ae.. Bitcoin ansich halte ich fuer praktisch 100%ig sicher.

Vieleicht hilft dir folgende Anekdote

Ich bin in den 70er mit meinen Eltern viel in Urlaub gewesen. Und zwar weite Strecken(Griechenland, Spanien, Italien). Im Kontex der Zeit gesehen...damals gabs kaum bezahlbare Flieger, man musste diese Strecken fahren. Griechenland immerhin 2500km. Ancona Fähre war zwar existent aber auch sehr teuer. Kreditkarten gab es, aber mehr für die Schönen, Reichen und ganz schön Reichen. Also Diner Card und American Express. Geldautomaten gabs noch garnicht. Jedes Land hatte seine eigene Währung.

Damals hatten wir also 2000-3000DM Bargeld dabei auf einer Fahrt. Damit nun ein Diebstahl, der eben fast nicht zu vermeiden ist, uns nicht mittellos macht, hatte meine Mutter das Geld an 5-6 Stellen im Auto versteckt. Und keine davon erreichts du mal einfach so. Da keine klappbare Rückbank, konnte man die Sitzfläche hinten nur öffnen, wenn man 2 Schreiben löst. Dort lag Part1. Kofferraum hatte Deckel mit Schloss, dort gab es 2 Plätze(weis nicht mehr wo). Handschuhfach gabs das Handgeld, was man so schnell mal auf der Tankstelle braucht, allerdings in den Plastikverkleidungen versteckt, so das man wissen musste wohin man zu greifen hat....usw

Wir hatten dann im zweiten Jahr das pech ausgeraubt zu werden. Nichts mit Gewalt, sondern bei einer Pause im angehängten Wohnwagen Nachts(5-6Std schlafen) haben sie die Windschutzscheibe entfernt(damals noch geklemmt mit Gummi, nicht geklebt), die Türen geöffnet, diverse Dinge gefunden. Dabei ist meine Mutter wach geworden und die Geräusche aus dem Wohnwagen haben sie zur Flucht getrieben. Strassenkarten, Jacken, 2 paar Schuhe, T-Shirts, Decke war weg. Kein einziges Geldversteck war gefunden und geplündert.

Der Schaden eines verstecks wäre 300DM gewesen. Diese Sicherheit reicht bereits aus, da die Täter nach dem finden von 300DM nicht weiter suchen würden. Auch Täter haben bestimmet Dinge zu beachten, wollen sie sich nicht unnötigerweise in Gefahr bringen.

Zurück auf deine Paranoia: 100% Schutz gibt es nicht. Auch keine 99%. Eigentlich reicht sogar 50%. Irgendwo da liegt der Punkt an dem DU knackbar bist. Gegen Täter die dich körperlich besuchen hilft nichts. Allerdings hauen die dir bereits auf die Fresse wenn du mit Rot13 verschlüsselt hast und verlangen das Passwort. Du musst dich also nur gegen Zugriff auf den PC schützen. Und da schützt ein USB-Stick und eine VM völlig ausreichend. Im Worstcase machst du die VM als DOS6.22 und legst eine Textdatei drauf mit den Private Keys.

Auf der anderenseite, in dem Moment wo du irgendwas bezahlst hat der Täter zurgiff auf deinen Privatkey, egal welche Stärke der Rest aussenrum hat. Wenn er dir die Datei klauen kann, kann er auch den Zeitpunkt an dem du die Wallet entsperren MUSST nutzen. Unabhängig von allem anderen bist du dann gefickt.

Also hilft nur: verteilen um den Schaden zu begrenzen und einen PC nutzen den man quasi nicht infizieren kann. Eine Life-CD wäre zb so ein nichtinfizierbares Medium zusammen mit einem USB-Stick oder einer weiteren CD mit Walletdatei und auch dort immer nur Teile  des Ganzen liegen lassen. Es gibt keinen Weg alles 100% wasserdicht zu machen. Den gäbe es diesen, gäbe es einen unknackbaren Kopierschutz und alle Filme , Musik, Games hätten es. Solange also Kopierschutz geknackt werden kann, kann man dir auch Geld klauen. Punkt...das ist unumstösslich.

1. ist der "Originalclient" (ich nehme an, du meinst Bitcoin-QT), keine Coldwallet, sondern einfach eine Wallet. Die ist nur solange "cold", solange du den Rechner niemals ans Internet lässt. Das ist mit Bitcoin-QT aber nicht praktikabel. Für echte Coldwallets solltest du andere Software einsetzen.
2. Als Nicht-Superprogrammierer mit nahezu unbegrenzter Freizeit ist es natürlich unmöglich, den Code einer Software selbst vollständig zu überprüfen. Und selbst wenn man dazu in der Lage wäre, könnte man sich nicht darauf verlassen, dass die eigenen Kenntnisse ausreichen, um jeden möglichen Fehler in der Software zu entdecken. Insofern ist ein Vertrauen in das Funktionieren des Open-Source-Vielaugen-Prinzips notwendig, ja.
3. Solange der eigene Rechner aber nicht ans Internet angeschlossen wird, sind zumindest die Möglichkeiten, auf welche Art und Weise die fiesen Hacker den Code der Software manipuliert haben könnten, oder welche Fehler die Programmierer einfach gemacht haben, eng begrenzt. Damit ist es für die Open-Source-Community relativ leicht, diese potentiell schlimmen Fehler zu finden.

Für den einfachsten Fall einer zufällig erzeugten Bitcoin-Adresse zählen einzig und allein, ob der Zufallsgenerator tatsächlich zuverlässig funktioniert und nicht umgangen wird, und ob die Kryptographie hinter Bitcoin prinzipiell solide ist.

Der Zufallsgenerator kann entweder schlecht sein, was es prinzipiell ermöglicht, die damit erzeugten Adressen (genauer die privaten Schlüssel dazu) zu erraten. Oder er kann einfach deaktiviert sein und du bekommst von einem fiesen Hacker eine vorgefertigte Adresse untergejubelt. Beide Möglichkeiten sind wohl allen Programmierern bekannt, die sich mit dem Sourcecode von Bitcoin-QT auseinandersetzen und es gibt nicht viele Stellen im Code, wo man da Schwächen einbauen könnte. Es ist also davon auszugehen, dass zumindest in der Hinsicht keine Schwächen vorliegen, die wären längst gefunden worden.

Die Kryptographie hinter Bitcoin ist so ca. 20 Jahre alt und sehr weit verbreitet. Sie findet an so vielen Stellen Anwendung, dass eine Schwäche darin vermutlich gravierende Auswirkungen auf Kommunikationsnetze, das Finanzwesen und wer weiß noch alles hätte. "It's Y2K all over again!"
Entsprechend viele Leute beschäftigen sich genau damit, eine Schwäche zu finden. Bis zum Beweis des Gegenteils gilt sie als sicher. Auch für den Fall, dass eine Schwäche gefunden wird, hat diese höchstwahrscheinlich nicht direkt zur Folge, dass Bitcoin zusammenbricht oder dir jemand deine coins klaut. Ein Restrisiko ist aber prinzipiell nicht auszuschließen.

Paranoia ist total unangebracht.
Bitcoin ist sicher (für geeignete Werte von "sicher").
Eine absolute Sicherheit gibt es nicht, aber die Wahrscheinlichkeit, dass Bitcoin-QT-erzeugte Adressen prinzipiell angreifbar sind, ist so niedrig, dass man darüber keine schlaflosen Nächte haben sollte. Die Wahrscheinlichkeit, dass du deine Bitcoins aufgrund eigener Fehler einmal verlieren wirst, ist in jedem Fall nahezu unendlich höher.

Grundsätzlich ist ein gewisses Maß an Paranoia durchaus angebracht. Wobei es natürlich zum einen darauf ankommt wieviele BTC Du in der Wallet hast bzw. ob Dir der Verlust weh tut. - Dies muß man immer für sich selbst entscheiden und dann gegen den Aufwand und die damit verbundenen Kosten zur Absicherung gegenrechnen. Will sagen, wenn ich 0.2 BTC in der Wallet habe werde ich nicht 0.5 BTC für z.B. eine Hardware-Wallet ausgeben.

Ich persönlich habe eine Hot-Wallet die mit 2FA abgesichert ist, wo maximal 1 BTC liegt, bzw. sich durch mining ansammelt.

Zusätzlich habe eine Armory-Wallet auf meinem PC und eine ECHTE OFFLINE Cold-Wallet (ebenfalls Armory) auf einem Raspberry Pi.

Ich sende BTC vom Hot-Wallet an mein Armory-Wallet und von dort dann an die Cold-Wallet. Wenn ich BTC benötige erzeuge ich einen TX-Request auf dem PC Armory, transportiere diesen per USB-Stick zum RPi, signiere die TX und komme mit dem USB-Stick zurück an den PC wo ich die TX dann Broadcaste.

Hört sich erstmals kompliziert an, aber wenn man das 1-2 mal gemacht hat bekommt man Routine.

Der große Vorteil ist halt daß der RPi noch nie am Netz war und somit nicht kompromittiert werden kann. Ist halt eine echte Offline Cold-Wallet. - Schlecht ist wenn der RPi kaputt geht bzw. geklaut wird, daher ist es hier wirklich zwingend erforderlich sich ein oder mehrere Paper-Backups anzulegen die man dann im Tresor aufbewahrt.

Gruß Carsten.

Sorry noch eine Frage von mir:

Meine Paranoia teilt sich in zwei Hauptkategorien:
   (i) Wie gut ist der Originalclient programmiert, d.h. Bugs darin koennten zu Verlust von Coins fuehren
   (ii) Wie gut ist meine Wallet geschuetzt

Zu (i):
Man muss wohl den Programmierern und der Community vertrauen, dass die Coldwallet funktionert, selbst wenn durch sie nie eine Transaktion durchgefuehrt wurde, selbst nach vielen Jahren.

Zu (ii):
Leider weiss ich zuviel von Computern um zu wissen, dass jedes System eine Schwaeche hat und zuwenig um jede Schwaeche ausfindig zu machen und zu fixen bzw. zu ueberwachen. Gerade in letzter Zeit wurden ja wieder einige Schwachstellen in Routern und Browsern entdeckt. Wenn man dann noch miteinbezieht was unsere Volkszertreter von Privatssphaere halten, dann sind neue staatlich gefoerderte Loecher in Computersystemen nur eine Frage der Zeit.

Meine Hauptfrage: Wieviel Paranoia ist angebracht und was ist uebertrieben? Wie macht ihr das?