Author

Topic: Wieviel Paranoia ist angebracht (Read 1629 times)

legendary
Activity: 1148
Merit: 1014
In Satoshi I Trust
May 30, 2015, 10:58:55 AM
#27
Sorry noch eine Frage von mir:

Meine Paranoia teilt sich in zwei Hauptkategorien:
   (i) Wie gut ist der Originalclient programmiert, d.h. Bugs darin koennten zu Verlust von Coins fuehren
   (ii) Wie gut ist meine Wallet geschuetzt

Zu (i):
Man muss wohl den Programmierern und der Community vertrauen, dass die Coldwallet funktionert, selbst wenn durch sie nie eine Transaktion durchgefuehrt wurde, selbst nach vielen Jahren.

Zu (ii):
Leider weiss ich zuviel von Computern um zu wissen, dass jedes System eine Schwaeche hat und zuwenig um jede Schwaeche ausfindig zu machen und zu fixen bzw. zu ueberwachen. Gerade in letzter Zeit wurden ja wieder einige Schwachstellen in Routern und Browsern entdeckt. Wenn man dann noch miteinbezieht was unsere Volkszertreter von Privatssphaere halten, dann sind neue staatlich gefoerderte Loecher in Computersystemen nur eine Frage der Zeit.

Meine Hauptfrage: Wieviel Paranoia ist angebracht und was ist uebertrieben? Wie macht ihr das?

auch eine hardware wallet wäre möglich:

https://bitcointalksearch.org/topic/overview-bitcoin-hardware-wallets-secure-your-coins-899253
legendary
Activity: 1778
Merit: 1070
May 29, 2015, 11:26:01 AM
#26
wenn das OS und alle daran haengenden Partitionen nach Erstellung der verschluesselten Wallet sowieso ueberschrieben werden und die ganze Geschichte nicht im Internet haengt, dann kann man froehlich auf diesem System arbeiten, alle interessanten Informationen werden gezwungenermassen geloescht.
Und jetzt muss ich mal den Paranoiden geben Grin

Es ist nicht undenkbar, dass bspw. bestimmte Eigenschaften deiner Hardware eine Rolle bei der Generierung von Zufallszahlen auf deinem Rechner spielen.
Wenn diese Eigenschaften bestimmte Muster erzeugen, und sich diese Muster später in irgendeiner Weise als Information an Andere übertragen lassen, selbst ohne einen Internetzugang, sondern z.B. über Variationen im Output von Druckertreibern, dann könnte es theoretisch möglich sein, deine Wallet zu knacken.
Naja, besonders realistisch ist das nicht. Wink

Wie gesagt, dafuer kann man randomsound vorschalten welches den Entropiepool zusaetzlich fuellt (http://bredsaal.dk/improving-randomness-and-entropy-in-ubuntu-9-10). Deswegen halte ich dies wiederum fuer unbegruendet.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
May 29, 2015, 11:19:09 AM
#25
wenn das OS und alle daran haengenden Partitionen nach Erstellung der verschluesselten Wallet sowieso ueberschrieben werden und die ganze Geschichte nicht im Internet haengt, dann kann man froehlich auf diesem System arbeiten, alle interessanten Informationen werden gezwungenermassen geloescht.
Und jetzt muss ich mal den Paranoiden geben Grin

Es ist nicht undenkbar, dass bspw. bestimmte Eigenschaften deiner Hardware eine Rolle bei der Generierung von Zufallszahlen auf deinem Rechner spielen.
Wenn diese Eigenschaften bestimmte Muster erzeugen, und sich diese Muster später in irgendeiner Weise als Information an Andere übertragen lassen, selbst ohne einen Internetzugang, sondern z.B. über Variationen im Output von Druckertreibern, dann könnte es theoretisch möglich sein, deine Wallet zu knacken.
Naja, besonders realistisch ist das nicht. Wink
legendary
Activity: 1778
Merit: 1070
May 29, 2015, 11:10:02 AM
#24
Nochmals zu meinen Gruenden die zwei Threads aufzumachen: Es geht mir auch darum zu definieren, wann eine Coldwallet GARANTIERT nicht kompromitiert sein kann. Eine Internetverbindung bei Erstellung, ein Abbild einer spaeter verschluesselten Plaintextwallet, selbst wenn spaeter geloescht, oder gar die weitere Nutzung des fuer die Erstellung der Wallet benutzten Betriebssystem wuerden diese Garantie schon zunichte machen.
Naja, ist doch eigtl. ganz einfach.
1. der Rechner, auf dem sie erzeugt wird, sollte idealerweise spätestens ab dem Moment der Erstellung niemals mehr in Verbindung mit dem Internet kommen, auch nicht indirekt. Theoretisch ließe sich sonst immer irgendwie Information weiter übermitteln, die bei der Generierung genutzt wurde.
2. die Software, mit der die Coldwallet erzeugt wird, sollte verbreitet, Open Source und alt sein. Alt, um die Wahrscheinlichkeit zu erhöhen, dass evtl. Fehler darin bereits gefunden worden wären.
3. Der Zufallsgenerator des Rechners muss zuverlässig sein.

Du hast Recht! Mir faellt grad auf, dass das was ich im Kopf habe viel zu kompliziert ist *facepalm*. Fuer 3. kann man sowas wie randomsound nutzen. Wegen 2. immer den Originalclienten nutzen. Und zu 1., wenn das OS und alle daran haengenden Partitionen nach Erstellung der verschluesselten Wallet per dd sowieso ueberschrieben werden und die ganze Geschichte nicht im Internet haengt, dann kann man froehlich auf diesem System arbeiten, alle interessanten Informationen werden gezwungenermassen geloescht.

Trotzdem gut das wir darueber geredet haben Smiley
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
May 29, 2015, 11:00:55 AM
#23
Nochmals zu meinen Gruenden die zwei Threads aufzumachen: Es geht mir auch darum zu definieren, wann eine Coldwallet GARANTIERT nicht kompromitiert sein kann. Eine Internetverbindung bei Erstellung, ein Abbild einer spaeter verschluesselten Plaintextwallet, selbst wenn spaeter geloescht, oder gar die weitere Nutzung des fuer die Erstellung der Wallet benutzten Betriebssystem wuerden diese Garantie schon zunichte machen.
Naja, ist doch eigtl. ganz einfach.
1. der Rechner, auf dem sie erzeugt wird, sollte idealerweise spätestens ab dem Moment der Erstellung niemals mehr in Verbindung mit dem Internet kommen, auch nicht indirekt. Theoretisch ließe sich sonst immer irgendwie Information weiter übermitteln, die bei der Generierung genutzt wurde.
2. die Software, mit der die Coldwallet erzeugt wird, sollte verbreitet, Open Source und alt sein. Alt, um die Wahrscheinlichkeit zu erhöhen, dass evtl. Fehler darin bereits gefunden worden wären.
3. Der Zufallsgenerator des Rechners muss zuverlässig sein.
legendary
Activity: 1778
Merit: 1070
May 29, 2015, 10:56:06 AM
#22
Du bist wirklich paranoid. Wink

Ich seh das einfach mal als Kompliment  Wink.

Nochmals zu meinen Gruenden die zwei Threads aufzumachen: Es geht mir auch darum zu definieren, wann eine Coldwallet GARANTIERT nicht kompromitiert sein kann und man spaeter Zugriff auf die Coins hat. Eine

   (i) Internetverbindung bei Erstellung,
   (ii) ein Abbild einer spaeter verschluesselten Plaintextwallet, selbst wenn spaeter geloescht, auf einem nichtfluechigem Datentraeger
   (iii) oder gar die weitere Nutzung des fuer die Erstellung der Wallet benutzten Betriebssystem

wuerden diese Garantie schon zunichte machen.

Ich lasse hier natuerlich Methoden aussen vor, wo jemand die Prozessorgeraeusche abhoert um auf Schluessel zu schliessen, oder irgendwie die Tastatureingaben vom Nachbarraum abfaengt um Passwoerter zu stehlen. Deren Einsatz ist dann doch zu unwahrscheinlich fuer die paar Coins und mich unwichtigen Person.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
May 29, 2015, 10:22:21 AM
#21
Die Frage ist halt wirklich wo das falsche Passwort abgefangen wird: Schon auf Ebene des Masterkeys, dann wuerde schon der Versuch einer Signierung einer Nachricht einen Fehler werfen. Oder auf einer tieferen Ebene, Privatekey vs. Publickey, dann sollte die Pruefung der signierten Nachricht einen Fehler werfen.
[...]
Angenommen bei der Signierung durch einen verschluesselten Bitcoinqt-Privatekey geht was bei der Entschluesselung des Privatekeys schief und aus dem Ergebnis wird der Publickey, ohne einen Fehler zu werfen, erzeugt, so hilft die vorgeschlagene Methode nicht. Da so garantiert ist, dass der Publickey Umkehrfunktion vom Privatekey ist. Hier stellt sich die Frage ob das Ergebnis mit der zugehoerigen Adresse abgeglichen wird. Ist alles konsistent, dann waere der potentielle Bug praktisch keiner mehr, weil trotzdem alles funktionieren wuerde: Adresse aus Publickey aus Privatekey.
Du bist wirklich paranoid. Wink
Aber vielleicht beruhigt es dich, wenn du die Signatur einfach nochmal in einem anderen Client, bspw. Electrum überprüfst.
legendary
Activity: 1778
Merit: 1070
May 29, 2015, 09:53:51 AM
#20
Geht wie? Hab ich bis jetzt noch nicht gemacht. Link zu Anleitung reicht auch.
File -> Sign message -> Adresse eingeben, mit der man signieren möchte (also eine, die in deiner neuen Wallet ist) + Text eingeben + Sign Message anklicken

Dann hast du so'ne Signatur, die du in File -> Verify message prüfen kannst

Die Frage ist halt wirklich wo das falsche Passwort abgefangen wird: Schon auf Ebene des Masterkeys, dann wuerde schon der Versuch einer Signierung einer Nachricht einen Fehler werfen. Oder auf einer tieferen Ebene, Privatekey vs. Publickey, dann sollte die Pruefung der signierten Nachricht einen Fehler werfen.

Lass mich nochmal kurz wiederholen wie das mit der Signierung funktioniert:

- A will signierte Nachricht N an B schreiben
- A berechnet Hash aus N (Funktion h) und wendet seinen Privatekey (Funktion f) darauf an (er "entschluesselt" den Hash): f(h(N))
- Das Ergebnis haengt er an seine Nachricht dran
- B bekommt eine Nachricht N' welche scheinbar von A stammt
- B wendet den Publickey von A (Umkehrfunktion von f) auf die Signatur an (er "verschluesselt" den "entschluesselten" Hash): f^(-1)(f(h(N)))
- B berechnet zusaetzlich den Hash der Nachricht: h(N')
- Ist h(N') != f^(-1)(f(h(N))) dann gilt entweder, dass
     (i) f^(-1) ist nicht Umkehrfunktion von f => N' stammt nicht von A, oder
     (ii) N' != N => die Nachricht wurde im nachhinein veraendert

Angenommen bei der Signierung durch einen verschluesselten Bitcoinqt-Privatekey geht was bei der Entschluesselung des Privatekeys schief und aus dem Ergebnis wird der Publickey, ohne einen Fehler zu werfen, erzeugt, so hilft die vorgeschlagene Methode nicht. Da so garantiert ist, dass der Publickey Umkehrfunktion vom Privatekey ist. Hier stellt sich die Frage ob das Ergebnis mit der zugehoerigen Adresse abgeglichen wird. Ist alles konsistent, dann waere der potentielle Bug praktisch keiner mehr, weil trotzdem alles funktionieren wuerde: Adresse aus Publickey aus Privatekey.

Auf der anderen Seite, bleibt der Publickey so wie die Bitcoinadresse seit Erzeugung durchgehend entschluesselt und wird nie veraendert, so sollte die Pruefung der Signatur dazu fuehren das Fehler bei der Entschluesselung aufgedeckt werden.

Irgendwie so ... ich muss da nochmal drueber schlafen.
legendary
Activity: 1778
Merit: 1070
May 29, 2015, 07:49:00 AM
#19
Geht wie? Hab ich bis jetzt noch nicht gemacht. Link zu Anleitung reicht auch.
File -> Sign message -> Adresse eingeben, mit der man signieren möchte (also eine, die in deiner neuen Wallet ist) + Text eingeben + Sign Message anklicken

Dann hast du so'ne Signatur, die du in File -> Verify message prüfen kannst

Werd ich ausprobieren. Danke and Dich und all die anderen.

Die heutigen Infos geben mir die Sicherheit, die ich brauche, um ruhig schlafen zu koennen Smiley.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
May 29, 2015, 07:46:25 AM
#18
Geht wie? Hab ich bis jetzt noch nicht gemacht. Link zu Anleitung reicht auch.
File -> Sign message -> Adresse eingeben, mit der man signieren möchte (also eine, die in deiner neuen Wallet ist) + Text eingeben + Sign Message anklicken

Dann hast du so'ne Signatur, die du in File -> Verify message prüfen kannst
legendary
Activity: 1778
Merit: 1070
May 29, 2015, 07:40:28 AM
#17
Naja, ich bin mir nicht 100% sicher, ob ich das richtig verstehe, aber wenn du Bitcoin-QT dann beendest und neu startest, sollte er doch das Passwort abfragen, und wenn das nicht stimmt, kannst du die Wallet ja nicht öffnen. Also hast du doch den Test gemacht ohne online gehen zu müssen?
Ne macht er nicht, was auch gut so ist. Alle Privatekeys sind noch verschluesselt nach Starten von Bitcoinqt, die Adressen natuerlich nicht. Deshalb kann er auch Anzeigen, wieviel Coins die Wallet enthaelt. Willst Du eine Transaktion taetigen, dann brauchst Du erst das Passwort, da nur fuer die Signierung die entsprechenden Privatekeys entschluesselt werden. Zmdst soweit ich das verstehe.
Ganz einfacher Test: erzeuge eine signierte Nachricht mit einer deiner Adressen, da müsste er ja auch nach dem Passwort fragen.
Und dafür muss er nicht online sein.

Geht wie? Hab ich bis jetzt noch nicht gemacht. Link zu Anleitung reicht auch.

Gruss.
legendary
Activity: 1372
Merit: 1000
CTO für den Bundesverband Bitcoin e. V.
May 29, 2015, 07:35:19 AM
#16
Wie koennte man denn testen ob das gesetzte Passwort einer verschluesselten Coldwallet funktioniert, ohne dass man eine Transaktion durchfuehrt?
Die Frage verstehe ich nicht so ganz.
Was meinst du mit Coldwallet konkret? Eine Wallet, die du auf einem Offline-Rechner mit bspw. Armory erzeugst?
Wenn ja, dann testest du das Passwort doch ganz automatisch, wenn du die Software beendest und neu startest?

- Rechner ohne Internetanschluss
- Wallet mit Bitcoinqt erzeugen
- Wallet verschluesseln (zweimalige Passworteingabe)
=> Privatekeys nun verschluesselt


   - Zweimaliger gleicher Vertipper bei Wahl des Passworts
   => Kein Zugriff mehr auf die Coins falls man spaeter darauf zugreifen moechte

   - Passwort (128-Zeichen) zweimal richtig eingegeben bei Wahl des Passworts
   - Unrealistisches Beispiel: Bitcoinqt kann aber nicht mit Passwoertern der Laenge groesser 64 Zeichen umgehen
   - Bitcoinqt meckert aber nicht weil das Problem unbekannt ist
   => Kein Zugriff mehr auf die Coins falls man spaeter darauf zugreifen moechte

   Deshalb:
   - Zum pruefen ob alles geklappt hat Testueberweisung machen (Coins auf Coldwallet und von Coldwallet irgendwohin)
   - Dazu benoetigt man aber eine Internetverbindung, Rechner koennte kompromitiert sein


Alternative?

In dem Fall Quote ich mich mal selber:

Zusätzlich habe eine Armory-Wallet auf meinem PC und eine ECHTE OFFLINE Cold-Wallet (ebenfalls Armory) auf einem Raspberry Pi.

Ich sende BTC vom Hot-Wallet an mein Armory-Wallet und von dort dann an die Cold-Wallet. Wenn ich BTC benötige erzeuge ich einen TX-Request auf dem PC Armory, transportiere diesen per USB-Stick zum RPi, signiere die TX und komme mit dem USB-Stick zurück an den PC wo ich die TX dann Broadcaste.

Hört sich erstmals kompliziert an, aber wenn man das 1-2 mal gemacht hat bekommt man Routine.

Der große Vorteil ist halt daß der RPi noch nie am Netz war und somit nicht kompromittiert werden kann. Ist halt eine echte Offline Cold-Wallet. - Schlecht ist wenn der RPi kaputt geht bzw. geklaut wird, daher ist es hier wirklich zwingend erforderlich sich ein oder mehrere Paper-Backups anzulegen die man dann im Tresor aufbewahrt.

Das ist sicher und funktioniert!
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
May 29, 2015, 07:09:15 AM
#15
Naja, ich bin mir nicht 100% sicher, ob ich das richtig verstehe, aber wenn du Bitcoin-QT dann beendest und neu startest, sollte er doch das Passwort abfragen, und wenn das nicht stimmt, kannst du die Wallet ja nicht öffnen. Also hast du doch den Test gemacht ohne online gehen zu müssen?
Ne macht er nicht, was auch gut so ist. Alle Privatekeys sind noch verschluesselt nach Starten von Bitcoinqt, die Adressen natuerlich nicht. Deshalb kann er auch Anzeigen, wieviel Coins die Wallet enthaelt. Willst Du eine Transaktion taetigen, dann brauchst Du erst das Passwort, da nur fuer die Signierung die entsprechenden Privatekeys entschluesselt werden. Zmdst soweit ich das verstehe.
Ganz einfacher Test: erzeuge eine signierte Nachricht mit einer deiner Adressen, da müsste er ja auch nach dem Passwort fragen.
Und dafür muss er nicht online sein.
legendary
Activity: 1778
Merit: 1070
May 29, 2015, 06:43:22 AM
#14
Wie koennte man denn testen ob das gesetzte Passwort einer verschluesselten Coldwallet funktioniert, ohne dass man eine Transaktion durchfuehrt?
Die Frage verstehe ich nicht so ganz.
Was meinst du mit Coldwallet konkret? Eine Wallet, die du auf einem Offline-Rechner mit bspw. Armory erzeugst?
Wenn ja, dann testest du das Passwort doch ganz automatisch, wenn du die Software beendest und neu startest?
- Rechner ohne Internetanschluss
- Wallet mit Bitcoinqt erzeugen
- Wallet verschluesseln (zweimalige Passworteingabe)
=> Privatekeys nun verschluesselt
Naja, ich bin mir nicht 100% sicher, ob ich das richtig verstehe, aber wenn du Bitcoin-QT dann beendest und neu startest, sollte er doch das Passwort abfragen, und wenn das nicht stimmt, kannst du die Wallet ja nicht öffnen. Also hast du doch den Test gemacht ohne online gehen zu müssen?

Ne macht er nicht, was auch gut so ist. Alle Privatekeys sind noch verschluesselt nach Starten von Bitcoinqt, die Adressen natuerlich nicht. Deshalb kann er auch Anzeigen, wieviel Coins die Wallet enthaelt. Willst Du eine Transaktion taetigen, dann brauchst Du erst das Passwort, da nur fuer die Signierung die entsprechenden Privatekeys entschluesselt werden. Zmdst soweit ich das verstehe.

Edit: Man koennte natuerlich eine Kopie der verschluesselten Wallet machen, und versuchen bei der Kopie das Passwort zu aendern. Dazu muessen natuerlich alle Privatekeys erst entschluesselt werden um sie neu zuverschluesseln. Hier ist die Frage ob Bitcoinqt die entschluesselten Keys mit den vorhandenen Adressen abgleicht. Wenn dem so ist und das Setzen des neuen PW funktioniert so kann man die neuverschluesselte Kopie loeschen und sich sicher sein dass alles funktioniert wie es soll.

EditEdit: Natuerlich koennte man den Ablgeich der Adressen mit den entschluesselten Privatekeys gleich als Test nutzen ob das korrekte Passwort eingegeben wurde. Waere die logischste Herangehensweise und wuerde ich so machen. Die Frage die dann bleibt ist: macht Bitcoinqt das auch so? An den Quellcode habe ich mich noch nicht herangewagt.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
May 29, 2015, 05:50:40 AM
#13
Wie koennte man denn testen ob das gesetzte Passwort einer verschluesselten Coldwallet funktioniert, ohne dass man eine Transaktion durchfuehrt?
Die Frage verstehe ich nicht so ganz.
Was meinst du mit Coldwallet konkret? Eine Wallet, die du auf einem Offline-Rechner mit bspw. Armory erzeugst?
Wenn ja, dann testest du das Passwort doch ganz automatisch, wenn du die Software beendest und neu startest?
- Rechner ohne Internetanschluss
- Wallet mit Bitcoinqt erzeugen
- Wallet verschluesseln (zweimalige Passworteingabe)
=> Privatekeys nun verschluesselt
Naja, ich bin mir nicht 100% sicher, ob ich das richtig verstehe, aber wenn du Bitcoin-QT dann beendest und neu startest, sollte er doch das Passwort abfragen, und wenn das nicht stimmt, kannst du die Wallet ja nicht öffnen. Also hast du doch den Test gemacht ohne online gehen zu müssen?
legendary
Activity: 2772
Merit: 1277
May 29, 2015, 05:41:50 AM
#12
Alternative?

KISS (Keep It Stupid Simple): Paper-Wallet!
legendary
Activity: 1778
Merit: 1070
May 29, 2015, 05:29:56 AM
#11
Wie koennte man denn testen ob das gesetzte Passwort einer verschluesselten Coldwallet funktioniert, ohne dass man eine Transaktion durchfuehrt?
Die Frage verstehe ich nicht so ganz.
Was meinst du mit Coldwallet konkret? Eine Wallet, die du auf einem Offline-Rechner mit bspw. Armory erzeugst?
Wenn ja, dann testest du das Passwort doch ganz automatisch, wenn du die Software beendest und neu startest?

- Rechner ohne Internetanschluss
- Wallet mit Bitcoinqt erzeugen
- Wallet verschluesseln (zweimalige Passworteingabe)
=> Privatekeys nun verschluesselt


   - Zweimaliger gleicher Vertipper bei Wahl des Passworts
   => Kein Zugriff mehr auf die Coins falls man spaeter darauf zugreifen moechte

   - Passwort (128-Zeichen) zweimal richtig eingegeben bei Wahl des Passworts
   - Unrealistisches Beispiel: Bitcoinqt kann aber nicht mit Passwoertern der Laenge groesser 64 Zeichen umgehen
   - Bitcoinqt meckert aber nicht weil das Problem unbekannt ist
   => Kein Zugriff mehr auf die Coins falls man spaeter darauf zugreifen moechte

   Deshalb:
   - Zum pruefen ob alles geklappt hat Testueberweisung machen (Coins auf Coldwallet und von Coldwallet irgendwohin)
   - Dazu benoetigt man aber eine Internetverbindung, Rechner koennte kompromitiert sein


Alternative?
legendary
Activity: 2772
Merit: 1277
May 29, 2015, 05:10:35 AM
#10
Wie koennte man denn testen ob das gesetzte Passwort einer verschluesselten Coldwallet funktioniert, ohne dass man eine Transaktion durchfuehrt?

Bei meiner BIP38 verschlüsselten Paper-Wallet muss ich dazu nur den Key nehmen und diesen (evtl. mit einem anderen Tool) entschlüsseln. Wenn sich daraus meine Adresse ergibt, an die das Geld überwiesen wurde, ist das in Ordnung.
legendary
Activity: 1882
Merit: 1108
May 29, 2015, 05:07:08 AM
#9
Ganz ehrlich: such dir ne gute Bank die das für dich macht.

Da du schon an dir selbst zweifelst, wirst du es nie sicher hinbekommen. Das ist normalerweise der Zeitpunkt wo man sich fachliche Hilfe dazu holt. Oder du lernst wie ein PC funktioniert und wie man auch ohne Verschlüsselung etwas sicher macht. Die Banken übertragen den Pin der Kreditkarte ja auch unverschlüsselt, aber eben auf anderen Wegen abgesichert. Verschlüsselung ist also nicht die einzige Möglichkeit.

Wie gesagt: entweder tiefgehend lernen oder Fachmann dazu holen. Schon das du meinst, es wäre möglich das passwort zweimal falsch einzugeben, zeigt wo der Fehler steckt: nicht die Technik sondern du bist das Problem.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
May 29, 2015, 05:03:20 AM
#8
Wie koennte man denn testen ob das gesetzte Passwort einer verschluesselten Coldwallet funktioniert, ohne dass man eine Transaktion durchfuehrt?
Die Frage verstehe ich nicht so ganz.
Was meinst du mit Coldwallet konkret? Eine Wallet, die du auf einem Offline-Rechner mit bspw. Armory erzeugst?
Wenn ja, dann testest du das Passwort doch ganz automatisch, wenn du die Software beendest und neu startest?
legendary
Activity: 1778
Merit: 1070
May 29, 2015, 04:55:42 AM
#7
Wie koennte man denn testen ob das gesetzte Passwort einer verschluesselten Coldwallet funktioniert, ohne dass man eine Transaktion durchfuehrt?

Ich meine, rein hypothetisch, man koennte ja zufaelligerweise beim Verschluesseln der Wallet zweimal das gleiche falsche Passwort eingegeben haben oder irgendein unbekannter Bug verhindert die Entschluesselung.

Bevor man jetzt Werte dorthin transferiert waere es einfach gescheit zu testen (auch um die eigene Paranoia zu beruhigen) ob man auch darauf wieder zugreifen kann. Und alles, ohne dass man einen Internetzugriff braucht.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
May 29, 2015, 04:41:01 AM
#6
Quote
Die Wahrscheinlichkeit, dass du deine Bitcoins aufgrund eigener Fehler einmal verlieren wirst, ist in jedem Fall nahezu unendlich höher.
Genau davor grauts mir, irgendwo nicht aufgepasst, gehackt und alles weg u.ae..
Dagegen hilft am besten, was Chefin bereits angedeutet hat: verteile deine Bitcoins ein bisschen.
Nicht alles in eine Wallet, sondern auf deine Alltagswallet genau die Menge, die du halt brauchst, um mit Bitcoin zu machen, was du eben so machen möchtest.
Ungefähr so:
1. eine oder mehrere Alltagswallets, das können Bitcoin-QT oder Electrum auf deinem PC sein, oder eine App auf dem Smartphone oder sogar eine Onlinewallet, wenn du die nützlicher findest. Da sollte halt nicht mehr drin sein, als du auch normalerweise in deine Brieftasche an Bargeld packen würdest. Sowas kann man mal verlieren, man kann mal beklaut werden. Ist ärgerlich, aber das steckt man weg.
2. Mehrere Paperwallets, ggf. mit unterschiedlicher Software auf unterschiedlichen Rechnern offline erzeugt und später an unterschiedlichen Orten versteckt. Ggf. in's Bankschließfach. Nicht zu gut verstecken, sonst findet man die nicht wieder. Nicht verschlüsseln, sonst vergisst man das Passwort. Einzige Sicherung für diese sollte physische Sicherung (verstecken, wegsperren) sein, damit kennt sich jeder Mensch aus.
3. Für den Nerd-Faktor kann man sich dann noch Trezor oder ähnliches zulegen, zusätzliche Sicherheit bedeutet das aber IMHO nicht.

Hält man sich an diese einfachen Regeln, kann man eigentlich gut schlafen.
legendary
Activity: 1778
Merit: 1070
May 29, 2015, 04:29:38 AM
#5
Danke fuer die ausfuehrlichen Antworten.

@qwk:
Quote
Die Wahrscheinlichkeit, dass du deine Bitcoins aufgrund eigener Fehler einmal verlieren wirst, ist in jedem Fall nahezu unendlich höher.

Genau davor grauts mir, irgendwo nicht aufgepasst, gehackt und alles weg u.ae.. Bitcoin ansich halte ich fuer praktisch 100%ig sicher.
legendary
Activity: 1882
Merit: 1108
May 29, 2015, 04:14:21 AM
#4
Vieleicht hilft dir folgende Anekdote

Ich bin in den 70er mit meinen Eltern viel in Urlaub gewesen. Und zwar weite Strecken(Griechenland, Spanien, Italien). Im Kontex der Zeit gesehen...damals gabs kaum bezahlbare Flieger, man musste diese Strecken fahren. Griechenland immerhin 2500km. Ancona Fähre war zwar existent aber auch sehr teuer. Kreditkarten gab es, aber mehr für die Schönen, Reichen und ganz schön Reichen. Also Diner Card und American Express. Geldautomaten gabs noch garnicht. Jedes Land hatte seine eigene Währung.

Damals hatten wir also 2000-3000DM Bargeld dabei auf einer Fahrt. Damit nun ein Diebstahl, der eben fast nicht zu vermeiden ist, uns nicht mittellos macht, hatte meine Mutter das Geld an 5-6 Stellen im Auto versteckt. Und keine davon erreichts du mal einfach so. Da keine klappbare Rückbank, konnte man die Sitzfläche hinten nur öffnen, wenn man 2 Schreiben löst. Dort lag Part1. Kofferraum hatte Deckel mit Schloss, dort gab es 2 Plätze(weis nicht mehr wo). Handschuhfach gabs das Handgeld, was man so schnell mal auf der Tankstelle braucht, allerdings in den Plastikverkleidungen versteckt, so das man wissen musste wohin man zu greifen hat....usw

Wir hatten dann im zweiten Jahr das pech ausgeraubt zu werden. Nichts mit Gewalt, sondern bei einer Pause im angehängten Wohnwagen Nachts(5-6Std schlafen) haben sie die Windschutzscheibe entfernt(damals noch geklemmt mit Gummi, nicht geklebt), die Türen geöffnet, diverse Dinge gefunden. Dabei ist meine Mutter wach geworden und die Geräusche aus dem Wohnwagen haben sie zur Flucht getrieben. Strassenkarten, Jacken, 2 paar Schuhe, T-Shirts, Decke war weg. Kein einziges Geldversteck war gefunden und geplündert.

Der Schaden eines verstecks wäre 300DM gewesen. Diese Sicherheit reicht bereits aus, da die Täter nach dem finden von 300DM nicht weiter suchen würden. Auch Täter haben bestimmet Dinge zu beachten, wollen sie sich nicht unnötigerweise in Gefahr bringen.

Zurück auf deine Paranoia: 100% Schutz gibt es nicht. Auch keine 99%. Eigentlich reicht sogar 50%. Irgendwo da liegt der Punkt an dem DU knackbar bist. Gegen Täter die dich körperlich besuchen hilft nichts. Allerdings hauen die dir bereits auf die Fresse wenn du mit Rot13 verschlüsselt hast und verlangen das Passwort. Du musst dich also nur gegen Zugriff auf den PC schützen. Und da schützt ein USB-Stick und eine VM völlig ausreichend. Im Worstcase machst du die VM als DOS6.22 und legst eine Textdatei drauf mit den Private Keys.

Auf der anderenseite, in dem Moment wo du irgendwas bezahlst hat der Täter zurgiff auf deinen Privatkey, egal welche Stärke der Rest aussenrum hat. Wenn er dir die Datei klauen kann, kann er auch den Zeitpunkt an dem du die Wallet entsperren MUSST nutzen. Unabhängig von allem anderen bist du dann gefickt.

Also hilft nur: verteilen um den Schaden zu begrenzen und einen PC nutzen den man quasi nicht infizieren kann. Eine Life-CD wäre zb so ein nichtinfizierbares Medium zusammen mit einem USB-Stick oder einer weiteren CD mit Walletdatei und auch dort immer nur Teile  des Ganzen liegen lassen. Es gibt keinen Weg alles 100% wasserdicht zu machen. Den gäbe es diesen, gäbe es einen unknackbaren Kopierschutz und alle Filme , Musik, Games hätten es. Solange also Kopierschutz geknackt werden kann, kann man dir auch Geld klauen. Punkt...das ist unumstösslich.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
May 29, 2015, 04:04:38 AM
#3
Meine Paranoia teilt sich in zwei Hauptkategorien:
   (i) Wie gut ist der Originalclient programmiert, d.h. Bugs darin koennten zu Verlust von Coins fuehren
   (ii) Wie gut ist meine Wallet geschuetzt

Zu (i):
Man muss wohl den Programmierern und der Community vertrauen, dass die Coldwallet funktionert, selbst wenn durch sie nie eine Transaktion durchgefuehrt wurde, selbst nach vielen Jahren.
1. ist der "Originalclient" (ich nehme an, du meinst Bitcoin-QT), keine Coldwallet, sondern einfach eine Wallet. Die ist nur solange "cold", solange du den Rechner niemals ans Internet lässt. Das ist mit Bitcoin-QT aber nicht praktikabel. Für echte Coldwallets solltest du andere Software einsetzen.
2. Als Nicht-Superprogrammierer mit nahezu unbegrenzter Freizeit ist es natürlich unmöglich, den Code einer Software selbst vollständig zu überprüfen. Und selbst wenn man dazu in der Lage wäre, könnte man sich nicht darauf verlassen, dass die eigenen Kenntnisse ausreichen, um jeden möglichen Fehler in der Software zu entdecken. Insofern ist ein Vertrauen in das Funktionieren des Open-Source-Vielaugen-Prinzips notwendig, ja.
3. Solange der eigene Rechner aber nicht ans Internet angeschlossen wird, sind zumindest die Möglichkeiten, auf welche Art und Weise die fiesen Hacker den Code der Software manipuliert haben könnten, oder welche Fehler die Programmierer einfach gemacht haben, eng begrenzt. Damit ist es für die Open-Source-Community relativ leicht, diese potentiell schlimmen Fehler zu finden.

Zu (ii):
Leider weiss ich zuviel von Computern um zu wissen, dass jedes System eine Schwaeche hat und zuwenig um jede Schwaeche ausfindig zu machen und zu fixen bzw. zu ueberwachen. Gerade in letzter Zeit wurden ja wieder einige Schwachstellen in Routern und Browsern entdeckt. Wenn man dann noch miteinbezieht was unsere Volkszertreter von Privatssphaere halten, dann sind neue staatlich gefoerderte Loecher in Computersystemen nur eine Frage der Zeit.
Für den einfachsten Fall einer zufällig erzeugten Bitcoin-Adresse zählen einzig und allein, ob der Zufallsgenerator tatsächlich zuverlässig funktioniert und nicht umgangen wird, und ob die Kryptographie hinter Bitcoin prinzipiell solide ist.

Der Zufallsgenerator kann entweder schlecht sein, was es prinzipiell ermöglicht, die damit erzeugten Adressen (genauer die privaten Schlüssel dazu) zu erraten. Oder er kann einfach deaktiviert sein und du bekommst von einem fiesen Hacker eine vorgefertigte Adresse untergejubelt. Beide Möglichkeiten sind wohl allen Programmierern bekannt, die sich mit dem Sourcecode von Bitcoin-QT auseinandersetzen und es gibt nicht viele Stellen im Code, wo man da Schwächen einbauen könnte. Es ist also davon auszugehen, dass zumindest in der Hinsicht keine Schwächen vorliegen, die wären längst gefunden worden.

Die Kryptographie hinter Bitcoin ist so ca. 20 Jahre alt und sehr weit verbreitet. Sie findet an so vielen Stellen Anwendung, dass eine Schwäche darin vermutlich gravierende Auswirkungen auf Kommunikationsnetze, das Finanzwesen und wer weiß noch alles hätte. "It's Y2K all over again!" Wink
Entsprechend viele Leute beschäftigen sich genau damit, eine Schwäche zu finden. Bis zum Beweis des Gegenteils gilt sie als sicher. Auch für den Fall, dass eine Schwäche gefunden wird, hat diese höchstwahrscheinlich nicht direkt zur Folge, dass Bitcoin zusammenbricht oder dir jemand deine coins klaut. Ein Restrisiko ist aber prinzipiell nicht auszuschließen.

Meine Hauptfrage: Wieviel Paranoia ist angebracht und was ist uebertrieben? Wie macht ihr das?
Paranoia ist total unangebracht.
Bitcoin ist sicher (für geeignete Werte von "sicher").
Eine absolute Sicherheit gibt es nicht, aber die Wahrscheinlichkeit, dass Bitcoin-QT-erzeugte Adressen prinzipiell angreifbar sind, ist so niedrig, dass man darüber keine schlaflosen Nächte haben sollte. Die Wahrscheinlichkeit, dass du deine Bitcoins aufgrund eigener Fehler einmal verlieren wirst, ist in jedem Fall nahezu unendlich höher.
legendary
Activity: 1372
Merit: 1000
CTO für den Bundesverband Bitcoin e. V.
May 29, 2015, 04:04:18 AM
#2

Meine Hauptfrage: Wieviel Paranoia ist angebracht und was ist uebertrieben? Wie macht ihr das?


Grundsätzlich ist ein gewisses Maß an Paranoia durchaus angebracht. Wobei es natürlich zum einen darauf ankommt wieviele BTC Du in der Wallet hast bzw. ob Dir der Verlust weh tut. - Dies muß man immer für sich selbst entscheiden und dann gegen den Aufwand und die damit verbundenen Kosten zur Absicherung gegenrechnen. Will sagen, wenn ich 0.2 BTC in der Wallet habe werde ich nicht 0.5 BTC für z.B. eine Hardware-Wallet ausgeben.

Ich persönlich habe eine Hot-Wallet die mit 2FA abgesichert ist, wo maximal 1 BTC liegt, bzw. sich durch mining ansammelt.

Zusätzlich habe eine Armory-Wallet auf meinem PC und eine ECHTE OFFLINE Cold-Wallet (ebenfalls Armory) auf einem Raspberry Pi.

Ich sende BTC vom Hot-Wallet an mein Armory-Wallet und von dort dann an die Cold-Wallet. Wenn ich BTC benötige erzeuge ich einen TX-Request auf dem PC Armory, transportiere diesen per USB-Stick zum RPi, signiere die TX und komme mit dem USB-Stick zurück an den PC wo ich die TX dann Broadcaste.

Hört sich erstmals kompliziert an, aber wenn man das 1-2 mal gemacht hat bekommt man Routine.

Der große Vorteil ist halt daß der RPi noch nie am Netz war und somit nicht kompromittiert werden kann. Ist halt eine echte Offline Cold-Wallet. - Schlecht ist wenn der RPi kaputt geht bzw. geklaut wird, daher ist es hier wirklich zwingend erforderlich sich ein oder mehrere Paper-Backups anzulegen die man dann im Tresor aufbewahrt.

Gruß Carsten.
legendary
Activity: 1778
Merit: 1070
May 29, 2015, 02:56:38 AM
#1
Sorry noch eine Frage von mir:

Meine Paranoia teilt sich in zwei Hauptkategorien:
   (i) Wie gut ist der Originalclient programmiert, d.h. Bugs darin koennten zu Verlust von Coins fuehren
   (ii) Wie gut ist meine Wallet geschuetzt

Zu (i):
Man muss wohl den Programmierern und der Community vertrauen, dass die Coldwallet funktionert, selbst wenn durch sie nie eine Transaktion durchgefuehrt wurde, selbst nach vielen Jahren.

Zu (ii):
Leider weiss ich zuviel von Computern um zu wissen, dass jedes System eine Schwaeche hat und zuwenig um jede Schwaeche ausfindig zu machen und zu fixen bzw. zu ueberwachen. Gerade in letzter Zeit wurden ja wieder einige Schwachstellen in Routern und Browsern entdeckt. Wenn man dann noch miteinbezieht was unsere Volkszertreter von Privatssphaere halten, dann sind neue staatlich gefoerderte Loecher in Computersystemen nur eine Frage der Zeit.

Meine Hauptfrage: Wieviel Paranoia ist angebracht und was ist uebertrieben? Wie macht ihr das?
Jump to: