Bitcoin Forum

Hallo zusammen,

ich werde die kommenden Tage endlich die ersten Bitcoins kaufen und wollte eine letzte Absegnung haben, was meine Sicherheitsvorkehrungen angeht:

1. Linux Mint auf einem Laptop installiert, der nur für BTC verwendet werden soll.
2. Laufwerke verschlüsselt und mit gutem PW gesichert.
3. Armory offline auf dem Laptop installiert.
4. 20 public / privat key erstellt und auf verschlüsselten Sticks sicher deponiert.
5. In den kommenden Wochen / Monaten werde ich etwa 5 Transaktionen durchführen, wo ich jeweils 2 BTC an jeweils einen public key über bitcoin.de kaufe.
6. Nach und nach werden die einzelnen Wallets durch einen Mixer gescickt und an ein frisches Wallet geschickt, was ich zuvor in Armory erzeugt habe

Was haltet Ihr davon?

Der verschlüsselte Stick dient als Backup für die Private Keys und hauptsächlich benutzt du Armory? Dann geht das so in Ordnung.
Sei aber vorsichtig welchen Mixer du verwendest und nicht alle Coins auf einmal dahin schicken!
 

Erst mal zwei Punkte.

Mehrere verschlüsselte Sticks (unterschiedlicher Marken). USB Sticks sind nicht gerade für ihre Datensicherheit bekannt. Evtl. über ein Backup auf Papier nachdenken?!

Den Mixer würde ich nur einsetzen, wenn 100% ausgeschlossen ist, dass der Betreiber oder ein Anderer auf die BTC zugreifen kann.

Ich verstehe ja aus Sicherheitsgründen zum Schutz der eigenen Bitcoins gegen Diebstahl die Punkte 1-5, aber warum sollten die Coins dazu durch einen Mixer geschickt werden?

Danke für das Feedback!

@Lincoln6Echo: Ja, genau. Das ganze wird still vor sich hinschlummern. Ich habe nicht vor die BTC auszugeben.

@mezzomix: Danke für den Tipp. Dummerweise habe ich schon 5 Sticks gekauft. Ich hoffe mal, dass die ausfallwahrscheinlichkeit für 5 Sticks gegen Null tendiert^^

Durch den Mixer sollen die bitcoins, da man bei bitcoin.de seine Identität preisgeben muss, um btc kaufen zu können. Momentan undenkbar aber stell Dir vor, dass der Besitz von BTC in sagen wir mal 10 Jahren verboten wird (wie damals bei Gold). Dann möchtest Du auch nicht, dass irgendwelche Behörden wissen, dass du coins hast und Dir diese eventuell abnehmen oder?

Nochmal kurz eine Frage zu Armory privat/public keys als pdf ausgeben. Das entscheidene "Format" in dem die Keys dargestellt werden sollen ist doch SHA 160 oder? Auf dem zettel sind noch 2 andere Formate aufgeführt bspw. Base58. Den anderen weiss ich gerade nicht, bin auf der Arbeit.

Was spricht bei dir eigentlich gegen ein BIP 38 Paperwallet? Das kannst du beliebig oft kopieren und an verschiedenen Orten aufbewahren. Dann musst du dich nicht auf die USB Sticks verlassen...

Habe mich bei BIP 38 noch nicht wirklich eingelesen. Das ist doch ein hierarchisch deterministisches Wallet, wo auf Grundlage eines Seed-Wertes eine bestimmte Anzahl an Wallets erzeugt werden kann oder? Wenn ich das als Paperwallet haben möchte brauche ich nur den Startwert (den Seed) zu notieren?

Habe gerade gesehen, dass BIP38 gar nicht mit Armory kompatibel ist. Damit kannst du deinen private Key verschlüsseln aber ziehe meinen Vorschlag wieder zurück, da es in deinem Fall nicht viel bringt. ;)

Ich würde auch ein Backup auf Papier machen.
Base58 ist das übliche Format - keine Ahnung was es mit dem Sha beim Export auf sich hat, kenne Armory nicht, aber ein Hash vom key nützt dir nichts.
Und ich würde auch keinen Mixer nehmen. Dann sende die coins lieber noch ein, zwei mal direkt an eine andere eigene ADresse, dann kannst du in 10 Jahren behaupten, du hast die nem Typen auf der Straße sofort wieder verkauft. Die Gefahr, beim Mixing seine coins an ABzocker zu verlieren sehe ich als hoch, und gutes Mixing wie CoinJoin oder CoinShuffle ist noch ziemlich schwierig, und im Zweifel da es momentan kaum verbreitet ist wesentlich verdächtiger bezüglich absichtlicher Verschleierung als ne einfache Transaktion.

Kurzer Reality Check:
Sollten Bitcoins eines Tages in einer wirklichkeitsfremden Realität tatsächlich verboten werden, dürfte sich ein autoritärer Überwachungsstaat sehr genau ansehen, wer seine Bitcoins in der Vergangenheit durch bekannte Mixer-Adressen geschickt hat. Dann packt man eine Umkehr der Beweislast dazu und schon bist du in der Verpflichtung nachzuweisen, dass du die Bitcoins eben nicht mehr hast.

Daher lieber die BTC, wie bereits von trasla vorgeschlagen, an eigene Adressen weitergeben. Ist einfacher, sicherer und bietet einen genau so guten Vorwand, um den Besitz der BTC später abzustreiten.

Sollten Dich später mal jemand in die Mangel nehmen, hängt es sowieso nur noch von den angewendeten "Argumenten" und Deiner persönlichen Widerstandsfähigkeit ab, ob du "singst".

https://imgs.xkcd.com/comics/security.png
https://xkcd.com/538/
 ;)

Ok, nach den überzeugenden Argumenten schenke ich mir den Mixer  :) Der Aluhut ist jetzt auch ab ;)


Eine Sache beschäftigt mich heute auch schon wieder... Ich erzeuge meine public/private key Kombinationen über meinen offline Rechner mit Armory. Sind die Adressen dann eigentlich geblockt oder kann wer anders zufällig die gleiche Kombination aus public/private key erhalten? Oder sind die erst dann nicht mehr für andere verfügbar, wenn bereits Transaktionen über die Adressen gelaufen sind?

Eher gewinnst du 10 mal hintereinander im Lotto als das jemand zufällig die gleiche Bitcoinadresse wie du generierst.
 :)

Jeder könnte zufällig den gleichen Private Key erzeugen. Da wird auch nichts gesperrt. Vorausgesetzt der Zufallsgenerator hat keine Sciherheitslücken, ist das allerdings extrem unwahrscheinlich. So unwahrscheinlich, dass man sich in der Praxis darüber keine Gedanken machen muss.

es ist zugegeben sehr unwahrscheinlich, aber mit vertretbarem Aufwand realisierbar.

Woran erkennt man wenn man einen key genereiert den schon ein anderer genieriert hat? Die Public-adress ist gleich.

Technisch wäre es also möglich anzufangen Key zu generieren und gegen die Vorhandenen gegenzuchecken. Das gegenchecken ist um ein vielfaches einfacher als gezielt einen gleichen zu generieren. Jeder coin oder satoshi liegt auf einer Adresse, diese Menge ist endlich und relativ klein(für einen Computer). Ich muss nur alle Adressen auf denen Coins liegen nach jedem Block aktutalisieren.

Nun generiere ich also wahllos keys und hoffe auf einen Treffer. Die Wahrscheinlichkeit ist um einige Potenzen gesunken. Es ist nicht die Welt, aber ein Ansatz. Findet man etwas, könnte natürlich sein, das 10 satoshi drauf sind oder 100.000 Bitcoin.

100 Millionen benutzte Adressen hätten eine Reduzierung um 2^24 zur Folge. Da RSA1024 ungefähr einer Schlüsselstärke von 2^73 hat, wären 2^24 Reduzierung etwas das eine Finden eines Keys möglich machen würde. Für RSA2048 habe ich keine Daten gefunden, meine aber im Kopf zu haben das man dann 2^120 Möglichkeiten hat. Weil ja nicht jede Zahl ein Key ist(im Zahlenraum 2^2048). Welchen Algorythmus man dann verwendet ist egal, da dies die Maximalzahl ist, die es geben kann.

Wie gesagt, es ist ebenfalls eher theoretischer Natur. Den wenn man von 2^120 um 2^24 reduziert bleibt immer noch eine Schlüsselstärke von 2^96, was völlig ausreichend ist. Schlüsselstärke ist dabei das Vergleichsmass eines OTP in symetrischer Verschlüsselung(AES96 sozusagen), ohne Implementierungsfehler.

Aber bitte nicht im Ganzen. Es wäre einfach unwahrscheinlich wenn man genau diesen Betrag an jemand anderen gegeben hat. Und möglichst auf Changeadressen verzichten. Die sind ein ideales Tool um von einer deiner Adressen auf potentiel sehr viele anderen schließen zu können.

Wenn man es richtig machen möchte, dann sollte man die TXout per Coin-Control aufteilen und vor allem nicht ungewollt Verbindungen schaffen, indem man TXin aus unterschiedlichen Quellen mischt! Dazu muss man sich ein klein wenig mit Bitcoin beschäftigen. Dann ist es allerdings kein Problem, die BTC ordentlich zu verteilen.

Übrigens hat Bitcoin ein Key-Range von knapp 2^256. Selbst bei einer Reduzierzung um 2^64 ist eine Kollision mehr als unwahrscheinlich.

Coin-Control ist in der Tat das beste Feature und ein wirklich guter Grund mit ~40GB Blockchain auf der Platte zu leben. Schwierig wird es nur wenn man mehrere Eingänge zusammenführen möchte. Wenn ich mich recht erinnere kann man eine TX an die eigene Wallet hinterher erkennen, da diese über den public key statt über die Adresse erzeugt werden. Ich hab das nie an einem konkreten Beispiel nachvollzogen, von daher kann das auch Richtung Aluhut gehen. Wenn jemand dazu mehr weiß, korrigiert/bestätigt mich gerne. Im Endeffekt muss man sowas halt vorbereiten. Wenn man 2 BTC ausgeben will, aber maximal 0,5 auf diversen Adressen erhalten hat, zahlt man die halt irgendwo ein und lässt sich das gesammelt wieder auszahlen. Ggf. kann man sich auch über Tor eine temporäre blockchain.info wallet[1] machen und die zum bündeln nutzen. Es gibt da schon ein paar Möglichkeiten Verbindungen zwischen Adressen zu erschwerden. Neue Adressen gibt es ja genug und Kollisionen umöglich[2].


[1] auf die korrekte .onion Adresse achten.
[2] stochastisch durchaus möglich, aber so unwahrscheinlich das man durchaus unmöglich sagen kann IMHO.

Kann den public key denn auch jeder sehen? Der Name klingt zwar so aber ich frage mich ob die Blockchain die pubkeys enthält. Wenn ja wäre es ja wirklich kein Problem alle gleichen Pubkeys rauszusuchen und alle Adressen einer Wallet zusammenzusuchen.

Ja... die Wahl des Wallet ist auch noch so eine Sache... solange man nicht bitcoin-qt sucht weiß jemand anderes auf jeden Fall alle deine Adressen. Nicht nur Onlinewallets, auch multibit. Am Schlimmsten Electrum.

Wenn coins eingehen, ist üblicherweise öffentlich zunächst nur ein hash des public key (die Bitcoin-Adresse) bekannt. Man kann zwar statt an eine Adresse auch direkt an einen public key senden, mir wäre aber nicht bekannt, dass das noch irgendwo verwendet wird. Erst wenn man sendet, macht man durch die ausgehende Transaktion den public key wirklich öffentlich. Es ist aber müßig, generierte Adressen auf Kollisionen zu prüfen - das ist so unwahrscheinlich, dass es völlig fair ist, es als unmöglich zu bezeichnen.

Wie kommt man auf ein equivalent von 2^256bit Verschlüsselungsstärke? ECDSA256 heist nicht das man 2^256 verschiedene Keys hat. Oder was wurde da hinzugefügt an zusätzlichen keys?

Noch was zu Armory:
1. Ich habe mir 40 Adressen generiert. Indem Fenster steht aber "Addresses Used: 39". Liegt das daran, dass die address chain bei Null anfängt zu zählen?
2. Ich habe mir alle verfügbaren Schlüssel als pdf exportiert und werde diese demnächst ausdrucken und ins Schließfach packen. Welche dieser dort aufgeführten angaben ist der eigentliche private key? Aufgeführt werden dort u.a. Address (dürfte klar sein), Base 58, Hash 160, Publicx, Publicy.

Danke schonmal im Voraus!