Bitcoin Forum

Hallo,

wie sichert ihr eure Bitcoins? Ich meine insbesondere in Hinblick auf eine Langzeitablage?

Wie erzeugt am man ein Wallet auf einem Rechner ohne Netzanschluss und überprüfe ob das auch wirklich funktioniert?

Nach meinen Verständnis ist die Bitcoin-Adresse nichts anderes als ein öffentlicher Schlüssel (richtig?). Wie ich mir den privaten Schlüssel aus dem Bitcoin Clent exportiere, weiß ich schon. Dann müsste ich doch überprüfen können, ob der private und der öffentliche Schlüssel zu einander passen, richtig? Nur mit welchem (nicht graphischen) Tool mache ich das am besten? Welches konkrete Public/Privatkey-Verfahren nutzt Bitcoin? Welches Kommandozeilentool kann ich zum Erzeugen und Verwalten von Wallets verwenden? Den Bitcoind? 

Stichwort Cold Wallet: Ich würde mir dafür einfach den privaten Schlüssel exportieren und XOR verschlüsseln. Das Chiffrat lege ich dann auf Papier und in den XOR Schlüssel in meinem Kopf ab. Spricht etwas gegen dieses Verfahren?

Wenn ich im Netz suche finde ich einen Haufen Anbieter für Cold Wallets, was mich total irritiert, denn ich erzeuge mir ein Cold Wallet doch nicht ausgerechnet über irgendeinen Webdienst. Also wie macht man das am besten und was spräche gegen meine oben skizzierte Methode?

Am wichtigsten wäre mir aber die Sache mit der Wallet Erzeugung auf einem Rechner ohne Netzanschluss.

Schon mal Danke für eure Antworten!

Wozu sollte man eine neue Adresse im Netzwerk propagieren?
Solange eine Adresse valide ist, kann man Coins hinschicken, selbst dann, wenn noch niemand einen passenden privKey dafür generiert hat.

Demnach kann man auch auf unterschiedlichste Art und Weise eine Cold-Wallet auf einem Offline-Rechner erstellen,
einfach privKey/Adressen erzeugen und ausdrucken, oder mit Kuli abschreiben.
Ob man zum erzeugen der privKeys/Adressen einen Standard-Client, VanityGen, oder einen "offline gespeicherten Webdienst" (iow: bitaddress.org auf USB-Stick) verwendet, macht da keinen Unterschied, hauptsache, der verwendete Rechner ist sauber und offline.

Also bei der Bitcoin-Adresse handelt es sich tatsächlich um einen öffentlichen Schlüssel? Wenn ich Coins dahin überweise, dann taucht dieser Schlüssel in der Blockchain auf. Das Netzwerk wird nur Überweisungen von dieser Adresse akzeptieren, wenn sie mit dem korrespondierendem privaten Schlüssel signiert sind.

Habe ich das richtig verstanden? 

Habe allerdings etwas Hemmung das so zu machen. Also meine Coins auf eine Adresse zu bewegen ohne zu testen, ob ich sie jemals wieder davon weg bekomme. Kann man auch einen Überweisungsauftrag offline erzeugen und dann online an das Netzwerk verfüttern? Das müsste doch theoretisch gehen. Das wäre cool, weil dann könnte ich das Konto erstmal testen, bevor ich da meine Coins drauf überweise. Also ich erstelle einen korrekt signierten Überweisungsauftrag auf dem Offline-Rechner und speicher ihn in einer Datei. Dann packe ich diese Datei auf einen USB-Stick. Mit diesem USB-Stick gehe ich zu meinem normalen PC. Dort läuft ein Programm, das den überweisungsauftrag einliest und an das Netzwerk propagiert.

Dafür müsste es doch Software geben, aber welche?

am Sichersten fährt man wohl, wenn man sich sein Wallet/privat key auf einen USB stick kopiert (vlt. nicht den ausgelutschten alten aus den Anfangszeiten) und sich dann eine aktuelle Linux distributionen herunter läd und dann als Live CD startet. Dann kann man sogar locker flockig alle Transaktionen online tätigen bei bedarf.  8)


Das sollte eine sehr sicherst Variante Darstellen.

https://www.bitaddress.org/bitaddress.org-v2.6.2-SHA1-4d98755d7e78caa4361228a2b11b0faa0f65e6de.html

audrucken sicherer als usb stick :D

Ja, die gibts, nennt sich Armory.  ;)

Solange Dein Bitcoin-Client keine Lücke hat. Überlege mal um wie viel Geld es hier inzwischen geht. Wenn man einen Zero day exploit im Standard Bitcoin-Client findet, dann ist das für einen Kriminellen wie ein Treffer im Lotto. Wie schnell ist dann im laufenden System ein Keylogger installiert und schon hat der Angreifer die Passphrase zum Entsperren Deiner Wallet-Datei. Dass Du von einer Linux-Live-CD bootest nützt Dir dann mal genau gar nichts.

digital würd ich meine nicht sichern, nur noch physisch

also ich besorg mir die Tage mal Kupferplatinen und Ätzmittel  8)

-

wenn ich das mal so reinwerfen darf:
gibts noch andere Wege, eine Transaktion offline zu signieren und am online PC propagieren?
Armory speichert sowas digital auf USB Sticks, da kann man nie wissen was noch mitkommt

Fast, die Adresse ist ein Hash deines public keys, nach einem anderen Verfahren als SHA-2 (finde aber gerade nicht was). Dein public key ist erst bekannt, wenn du auch einmal eine Transaktion von der Adresse gesendet hast. (Somit wären deine Coins auch sicher in der Adresse wenn SHA-256 geknackt würde, solange du noch nie davon gesendet hat)



Würde dafür auch Amory verwenden.

Wenn du das selbst Coden willst, schaust du hier: https://bitcointalk.org/index.php?topic=1026.0

Der Keylogger installiert sich ja nicht von alleine auf jedem rechner der im Internet online geht.
Vorallem wäre in deinem Szenario auch ein Angriff über den USB stick fast wahrscheinlicher als über die Live CD. Solange man mit der Live CD wirklich nur die Transaktion ordert und nicht mal den Browser oder etwas anderes öffnet sehe ich da kein Problem.

Es wäre natürlich noch denkbar, dass über das Netzwerk über ein anderes Gerät genau dann darauf zugegriffen wird. Dafür kenne ich mich nicht genug aus.
Wenn man aber evtl wirklich so viel Geld auf dem Wallet hat, dann kann man vorher sicher gehen, dass kein andere Gerät in dem Moment im Netzwerk ist.


gibt es nicht schon Wallets die über 2-Way authenticator gesichert sind?

Aber auf einem Rechner, der eine Wallet mit genügend Bitcoins beherbergt. Zwar denke ich, dass es wesentlich größere Fische und damit interessantere Angriffsziele als mich gibt, aber sicher ist sicher. Und ich traue mich auch nicht mehr zu sagen, was ein Bitcoin in Zukunft mal wert sein wird. Cold Wallets haben definitiv ihre Berechtigung, wenn man auf Nummer sicher gehen will. Dass so etwas möglich ist, ist definitiv eine weitere geniale Eigenschaft von Bitcoin.

Glaube mir, es ist alles nur eine Frage des Geldes. Das ist auch in anderen sicherheitskritischen Bereichen so. Exploits werden schlicht gegen Geld gehandelt. Und bei Bitcoin geht es inzwischen umso viel Geld, dass unsere Freunde dafür sicher Extraschichten einlegen. Wenn Du in einem Stück Software eine entsprechende Lücke findest (Speicherüberlauf), dann kannst Du theoretisch mit dem Rechner machen was Du willst. Es ist alles eine Frage des Aufwandes den Du treibst. Je mehr Geld, desto mehr Aufwand wird getrieben.

@lassdas und Akka: Vielen lieben Dank! Das war genau das, was ich wissen wollte. Von da komme ich alleine weiter.

Also nach meinem Verständniss wenn du wirklich 100,0000000% sicher gehen willst dann musst du es so machen:

1.) Live CD auf einem Rechner starten der mit sicherheit keinen root / bios Trojaner/virus sich eingefangen hat.
 Des Weiteren keine HDD (Könnte eine verstecke Partition beinhalten).

2.) Die Adresszeile für den Wallet download direkt in den Browser eingeben und erst dann mit dem Router verbinden.
 Router vorher neustarten für neue IP evtl. + Alleine im Netzwerk sein.

3.) Wallet installieren und Key gegebenenfalls Ausdrucken.

4.) Den Rechner für nichts anderes benutzen, da theoretisch die chance besteht sich im tieferen system etwas ein zu fangen.

5.) Für die Transaktion den Rechner immer noch ohne HDD über Linux Live CD starten / Router für neue IP Neustarten / nur Wallet öffnen und Transaktion eingeben.


Wer jetzt sollten selbst die Paranoiden unter euch zustimmen, dass dies Sicher ist.

Man könnte den Spaß noch erweitern und dabei den Wallet Rechner die ganze Zeit offline lassen und mit 2 Sticks arbeiten, wobei einer immer vor der Transaktion komplett gewiped wird um Armory nach dem Neustart über den ersten Stick zu installieren. Bin mir aber nicht sicher ob es da evtl. eine theoretische Möglichkeit gibt.


Sicherer kann man das nach meinem Verständniss nicht mehr Handhaben. Da finde ich die Variante mit dem stick hin und her stecken wesentlich riskanter, aber immer noch sehr sicher.

?

Ich erzeuge das Wallet einfach auf dem Offline-Rechner. Der Rechner sieht das Internet nie. Ich gebe nichts in irgendeinen Browser ein und verbinde mich auch nicht mit dem Netz. Deswegen heißt es ja Cold Wallet.  ;)

Der Computer/Laptop ist in einem 100x100x100 cm großen Mauerwerk aus BLEI/Aluminiumplatten, sodass es sogar sicher gegen RFID, ELF +andere exotische Wellenlängen und ECM/Jamming ist! Perfekt!

Ich will Lassdas und Akka Recht geben. Armory.

Und einen Linux offline Rechner zum signieren der Transaktionen.

Einen normalen Rechner (möglichst viel Ram) zum Erstellen und später Veröffentlichen der Transaktion.
Dieser Rechner hat die Wallet aber nur als Watch only drauf. Damit er Transaktionen ausstellen kann.

Das läuft dann so:

Online Rechner Transaktion ausstellen (Knopf offline Transaction) -> Daten auf einen USB -> auf dem Offline Rechner in Armory einlesen und mit dem Wallet Passwort signieren -> Daten wieder auf den USB Stick -> auf den online Rechner damit und Transaktion in Armory veröffentlichen.

Selbst wenn auf dem offline Rechner ein Bitcoin Virus sein sollte. Es spielt keine Rolle. Er kann seine Daten nie nach Hause telefonieren weil er nie wieder ans Netz kommt.


Hier das ganze auch als englisches Video: http://www.youtube.com/watch?v=PGvrai3JxxI

Nein, das läßt du Armory so machen.
Du kannst das auch über CDs machen, wenn du denkst du kannst deinen Offlinerechner besser gegen CDs schützen.

Es geht auch über reinen Text. Also einfach abtippen oder QR-code ausdrucken und einscannen.

das ist schon besser!
kann man nachprüfen was noch drinsteht?
also das Armory nicht versteckt den Key drin encodet und dann heimfunkt

CD's kann man auch mit Viren brennen, NoAutoRun per Exploit vieleicht aushebeln

ich dachte so an was irgendwas richtig paranoides,
wie die reinen TX Daten über eine einweg-RS232 Leitung zum Internetrechner takten

Nen QR kannst du auch z.b. per Obsqr auf dem Android sicher lesen, ohne gleich irgendwo hin zu gehen.

Also sicher in Bezug auf was?

Am besten sorgst Du schon mal dafür, dass es nicht online verfügbar ist.

Da dies bei Bitcoins schwierig ist, kann man sich einen Extra-PC nur für die Bitcoin-Dinge holen und am besten ein sicheres Betriebssystem installieren.

Um vor einem Festplattencrash usw. gefeilt zu sein, sollte man sich die Papierwallet (wo man 2 QR-Codes ausdrucken kann) besorgen und dies dann am besten auf einem nicht brennbaren Material stanzen. (Metallplatte).

Kann mir bitte iner erklären, was bei der von mir beschrieben variante schief laufen könnte?

Ich würde jetzt behaupten, die chance damit seine coins zu verlieren sind geringer als 2x im Lotto zu gewinnen.
Theoretisch ist es natürlich noch möglich, das möchte ich nicht abstreiten, es ist auch theoretisch möglich 2x hintereinander im Lotto zu gewinnen.

@GaliX:

Theoretisch kann immer noch die Software vom Router infiziert sein, es gibt mittlerweile Trojaner, welche auch den Router infizieren können und dann den Datenverkehr mitschneiden können.

wo wir wieder bei rein theoretischen angriffen wären.

Wenn ein Offline-Rechner, der nie ans Netz geht und einzig die Aufgabe hat, Transaktionen zu signieren, krompromittiert ist (sprich ein "Bitcoin-Virus" enthält), dann könnte die Bitcoin-Schadsoftware den Zufallsgenerator, der für das Signieren von Transaktionen benötigt wird, manipulieren und die enthaltenden Bitcoins wären trotz Offline-Maßnahme in Gefahr.

Artikel über schwache Signaturen (http://www.nilsschneider.net/2013/01/28/recovering-bitcoin-private-keys.html). Ebenfalls interessant ist das auf der Seite verlinkte PDF-Dokument (http://events.ccc.de/congress/2010/Fahrplan/attachments/1780_27c3_console_hacking_2010.pdf), ab Seite 123: wenn ein Bitcoin-Schädling die dort aufgeführte Variable m auf ein vorherbestimmten Wert fixieren kann, dann kann der Autor des Schädlings (nach meinem Verständnis) den Private Key aus der Signatur zurückberechnen.

Versuchs mal:


Das geht dann zum Onlinerechner.
Wenn du Armory nicht traust, bleibt wohl nur was selber zu basteln.

Oder sich den Armory-Code anschauen und ihn selbst compilieren. - War das die tx, Coiner.de? https://blockchain.info/de/tx/33a6c5f78b413e5bb46fe59c0f3814f1b76d905c8cfe26d1f528ef31404fec23

Ich kann mich der Empfehlung auch nur anschließen: Da vom Offline-Rechner eine signierte tx an den Online-Rechner übertragen wird, der die nur noch ins Netz broadcastet, ist das durch einen Angriff auf den Online-Rechner kaum zu komprimittieren (von etwas entlegenen Angriffsszenarien mal abgesehen). Man muss bei Signieren allerdings prüfen, ob BTC-Betrag und Zieladresse für die tx korrekt sind. Das könnte ein Schädling auf dem Online-Recher durchaus realistisch angreifen: Er lässt Armory auf dem Online-Rechner eine manipulierte unsignierte tx erstellen, die dann am Offline-Rechner unachtsam signiert wird.

Ja das war die tx.

Die Zeilen hinter _SIG_ sind ja fast 1:1 die Eingang Scripts. Da läßt sich schwer was verstecken.
Hinter _TXDIST_ steht allerdings eine ganze Menge.  ???

Ich vermute, dass es schon bald die ersten Viren oder Würmer geben wird, welche Bitcoins klauen werden. Und hierfür eignet sich ein Router ganz gut, denn hier werden die Bitcoin-Daten in der Regel am ehsten übertragen, weil irgendwie muss es ja ins Internet.

Und man darf nicht vergessen, welchen Wert Bitcoins jetzt haben, da lohnt es sich sogar, einen entsprechenden Programmierer zu beauftragen....

Wie soll denn der Klau im Router funktionieren ?
Bitcoins werden nicht "übertragen" über den Router, Transaktionen werden übertragen. Eine signierte Transaktion abfangen ist nicht klauen und so wirklich was damit anfangen außer blocken kann man damit nicht.
Um einen Bitcoin zu klauen braucht man schon einen Privatekey.
Einfach nochmal nachlesen wie das Protokoll funktioniert und Nachts ruhig schlafen ;-)

Der Offline Rechner könnte aber die Daten mit auf den USB-Stick packen, wenn er infiziert ist. Wenn der Online Rechner dann auch infiziert ist -> Bitcoins weg.

Auch den Router würde ich als nicht ganz unkritisch ansehen. Was phantastisch gesagt hat ist insoweit zwar richtig, es nützt dem Router nix eine Transaktion abzuhören, weil das Protokoll dagegen immun ist (und sogar sein muss, sonst wärs für die Katz...). Allerdings kann ein Schädling auf dem Router die angeschlossenen Rechner direkt auf Layer 2 (also unterhalb von IP) erreichen und damit Exploits gegen den kompletten Netzwerkstack ausführen. Wäre der Router nicht infiziert würde ein Layer 2 Angriff spätestens am Router des Providers abprallen und ein Layer 3 Angriff an der Firewall bzw. dem NAT des Routers (sofern richtig eingestellt).

Den Ratschlag etwas komplexes wie Armory komplett selbst zu basteln kann ich auch nicht unterstützen. Da kann man einfach viel zu viel falsch machen. Ein Bit falsch gesetzt und die Bitcoins landen im Nirwana. Armory hat inzwischen einige Tests hinter sich und viele Augen, die den Code begutachten. Meiner bescheidenen Meinung nach ist die Wahrscheinlichkeit bei einer Eigenbaulösung einen Fehler zu machen wesentlich größer, als dass sich im Armory Code eine unentdeckte Malware versteckt.

Guckst du ---> https://de.bitcoin.it/wiki/Transaktionen

steh ich grad auf dem schlauch

dachte man speichert einfach seine wallet.dat   auf z.b. usb stick  und fertig.

wenn der BTC client dann nicht Gestartet wird auf dem PC kann doch auch nichts gehackt werden ??

Da gibt es leider Fake-Seiten zu. Aber ich denke, das hier ist das Richtige:

https://en.bitcoin.it/wiki/Armory
https://bitcoinarmory.com/