Die Frage ist halt wirklich wo das falsche Passwort abgefangen wird: Schon auf Ebene des Masterkeys, dann wuerde schon der Versuch einer Signierung einer Nachricht einen Fehler werfen. Oder auf einer tieferen Ebene, Privatekey vs. Publickey, dann sollte die Pruefung der signierten Nachricht einen Fehler werfen.

Lass mich nochmal kurz wiederholen wie das mit der Signierung funktioniert:

- A will signierte Nachricht N an B schreiben
- A berechnet Hash aus N (Funktion h) und wendet seinen Privatekey (Funktion f) darauf an (er "entschluesselt" den Hash): f(h(N))
- Das Ergebnis haengt er an seine Nachricht dran
- B bekommt eine Nachricht N' welche scheinbar von A stammt
- B wendet den Publickey von A (Umkehrfunktion von f) auf die Signatur an (er "verschluesselt" den "entschluesselten" Hash): f^(-1)(f(h(N)))
- B berechnet zusaetzlich den Hash der Nachricht: h(N')
- Ist h(N') != f^(-1)(f(h(N))) dann gilt entweder, dass
     (i) f^(-1) ist nicht Umkehrfunktion von f => N' stammt nicht von A, oder
     (ii) N' != N => die Nachricht wurde im nachhinein veraendert

Angenommen bei der Signierung durch einen verschluesselten Bitcoinqt-Privatekey geht was bei der Entschluesselung des Privatekeys schief und aus dem Ergebnis wird der Publickey, ohne einen Fehler zu werfen, erzeugt, so hilft die vorgeschlagene Methode nicht. Da so garantiert ist, dass der Publickey Umkehrfunktion vom Privatekey ist. Hier stellt sich die Frage ob das Ergebnis mit der zugehoerigen Adresse abgeglichen wird. Ist alles konsistent, dann waere der potentielle Bug praktisch keiner mehr, weil trotzdem alles funktionieren wuerde: Adresse aus Publickey aus Privatekey.

Auf der anderen Seite, bleibt der Publickey so wie die Bitcoinadresse seit Erzeugung durchgehend entschluesselt und wird nie veraendert, so sollte die Pruefung der Signatur dazu fuehren das Fehler bei der Entschluesselung aufgedeckt werden.

Irgendwie so ... ich muss da nochmal drueber schlafen.

Maedels und Jungs, vielen Dank fuer die Infos. Bin heute um einiges schlauer geworden.

Gruss,
cu

Werd ich ausprobieren. Danke and Dich und all die anderen.

Die heutigen Infos geben mir die Sicherheit, die ich brauche, um ruhig schlafen zu koennen .

Geht wie? Hab ich bis jetzt noch nicht gemacht. Link zu Anleitung reicht auch.

Gruss.

Genial! Gibt es dazu eine Quelle und seit wann das in Bitcoinqt drin ist? (Edit: https://en.bitcoin.it/wiki/Wallet_encryption, letzter Absatz und das ist mindestens seit 2012 drin: https://bitcoin.stackexchange.com/questions/5800/how-does-an-encrypted-wallet-persist-used-keys-from-getnewaddress-and-the-keyp)

Nichtsdestotrotz, lass mich das aber nochmal zusammenfassen:

0. Viele Sachen ueber die ich jetzt erst stolpere sind schon lange in die Entwicklung von Bitcoinqt eingeflossen!
1. Erzeuge Wallet auf Rechner ohne Internetanschluss
2. Verschluessle Wallet sofort nach Erstellung
   => 1. Key wird verschluesselt, die anderen 99 Keys werden geloescht als benutzt markiert, werden von nun an durch getnewaddress ignoriert und 99 verschluesselte Keys werden neu erzeugt
3. Markiere erste Adresse als unsicher
4. Wallet kann geschlossen und abgespeichert werden und man kann sich wohlgemut anderen Dingen widmen
5. Alles unter der Vorraussetzung, dass kein Keylogger das Passwort abgreift

Edit: Wuerde auch folgendes funktionieren?

1. bitcoinqt mit -keypool=1 Parameter starten
2. Wallet verschluesseln
3. dann im Debug-Fenster: keypoolrefill 99

Ok. Ich sehe worauf ihr hinaus wollt:

Erst verschluesseln und dann die Keys erzeugen!

Einfach aber genial. Muesste man die Anzahl an automatisch erzeugten Schluessel minimieren.

Nur um Missverstaendnissen vorzubeugen: die Aussage "Da die automatisch generierten Keys nach der Umstellung des Core Client für neue Anfragen nicht mehr genutzt werden, [...]" soll eigentlich heissen

"Da die automatisch generierten Keys nach der Umstellung des Core Client für neue Empfaenge Anfragen nicht mehr genutzt werden sollten, [...]"

so wie bei shorena. Richtig?

Mit der Methode kann ich leben

Ne macht er nicht, was auch gut so ist. Alle Privatekeys sind noch verschluesselt nach Starten von Bitcoinqt, die Adressen natuerlich nicht. Deshalb kann er auch Anzeigen, wieviel Coins die Wallet enthaelt. Willst Du eine Transaktion taetigen, dann brauchst Du erst das Passwort, da nur fuer die Signierung die entsprechenden Privatekeys entschluesselt werden. Zmdst soweit ich das verstehe.

Edit: Man koennte natuerlich eine Kopie der verschluesselten Wallet machen, und versuchen bei der Kopie das Passwort zu aendern. Dazu muessen natuerlich alle Privatekeys erst entschluesselt werden um sie neu zuverschluesseln. Hier ist die Frage ob Bitcoinqt die entschluesselten Keys mit den vorhandenen Adressen abgleicht. Wenn dem so ist und das Setzen des neuen PW funktioniert so kann man die neuverschluesselte Kopie loeschen und sich sicher sein dass alles funktioniert wie es soll.

EditEdit: Natuerlich koennte man den Ablgeich der Adressen mit den entschluesselten Privatekeys gleich als Test nutzen ob das korrekte Passwort eingegeben wurde. Waere die logischste Herangehensweise und wuerde ich so machen. Die Frage die dann bleibt ist: macht Bitcoinqt das auch so? An den Quellcode habe ich mich noch nicht herangewagt.

Richtig! Aber irgendwann muss die Coldwallet ja auch erzeugt werden. Und sie wird nicht automatisch verschluesselt erzeugt, sondern erst als Plaintextwallet. Zmdst nicht mit Bitcoinqt. Deswegen dieser Thread hier.

Ergo wird immer ein Abbild der Plaintextwallet auf einem nichtfluechtigem Speicher erzeugt. Oder ich mach was bei der Bedienung von Bitcoinqt falsch. Vllt geht es ja mit bitcoind, waere gut zu wissen wie.

- Rechner ohne Internetanschluss
- Wallet mit Bitcoinqt erzeugen
- Wallet verschluesseln (zweimalige Passworteingabe)
=> Privatekeys nun verschluesselt

<paranoidmode on>
   - Zweimaliger gleicher Vertipper bei Wahl des Passworts
   => Kein Zugriff mehr auf die Coins falls man spaeter darauf zugreifen moechte

   - Passwort (128-Zeichen) zweimal richtig eingegeben bei Wahl des Passworts
   - Unrealistisches Beispiel: Bitcoinqt kann aber nicht mit Passwoertern der Laenge groesser 64 Zeichen umgehen
   - Bitcoinqt meckert aber nicht weil das Problem unbekannt ist
   => Kein Zugriff mehr auf die Coins falls man spaeter darauf zugreifen moechte

   Deshalb:
   - Zum pruefen ob alles geklappt hat Testueberweisung machen (Coins auf Coldwallet und von Coldwallet irgendwohin)
   - Dazu benoetigt man aber eine Internetverbindung, Rechner koennte kompromitiert sein
<paranoidmode off>

Alternative?

Unter der Annahme es ist eine Festplatte (bin mir nicht sicher ob das ueberhaupt eine Rolle spielt), sollte das dd-Kommando den freien Speicherplatz ueberschreiben und wenn gefuellt mit Fehlermeldung abbrechen. Daraufhin kann blahhh geloescht werden. Sollte doch eigentlich praktisch alle mit "kann geloescht werden" geflagten Dateien, und somit auch die zu loeschende Zieldatei, ueberschreiben.

Mir gehts auch darum alles auszuloten was machbar ist um die Sicherheit zu erhoehen. Wenn der Worstcase eintritt, weil ich irgendwas nicht versucht habe, dann liegt der Fehler bei mir, und das ist der Psyche abtraeglich. Ansonsten kann man es aufs System schieben. Die Zeit war einfach noch nicht reif ...

Warum?

Wie koennte man denn testen ob das gesetzte Passwort einer verschluesselten Coldwallet funktioniert, ohne dass man eine Transaktion durchfuehrt?

Ich meine, rein hypothetisch, man koennte ja zufaelligerweise beim Verschluesseln der Wallet zweimal das gleiche falsche Passwort eingegeben haben oder irgendein unbekannter Bug verhindert die Entschluesselung.

Bevor man jetzt Werte dorthin transferiert waere es einfach gescheit zu testen (auch um die eigene Paranoia zu beruhigen) ob man auch darauf wieder zugreifen kann. Und alles, ohne dass man einen Internetzugriff braucht.

Ok. Besser ist dann wohl sowas wie


auf dem fraglichen Device.

Auf der anderen Seite ueberschreibt Bitcoinqt bei Verschluesselung der Plaintextwallet, welche nur als Softlink im .bitcoin-Ordner liegt, den Link.

D.h. die eigentliche Datei am Ende des Links wird verschluesselt (zmdst wird sie derart modfiziert das sie so aussieht als waere sie verschluesselt), jedoch wird auch der Link ersetzt. Aus welchen Gruenden auch immer.

Danke fuer die ausfuehrlichen Antworten.

@qwk:

Genau davor grauts mir, irgendwo nicht aufgepasst, gehackt und alles weg u.ae.. Bitcoin ansich halte ich fuer praktisch 100%ig sicher.

Nochmals meine Frage als Einzeiler:

Macht bitcoinqt, nachdem man eine Plaintextwallet zum ersten Mal verschluesselt hat, soetwas wie: https://wiki.ubuntuusers.de/shred?

Um meine Frage zu praezisieren:

Bei Verschluesselung der Wallet durch den Originalclienten kommt zuerst die Abfrage des gewollten Passworts, dann eine Abfrage ob man wirklich verschluesseln moechte und dass der Verlust des Passworts zum Verlust der Coins fuehrt, dann die Meldung das der Client geschlossen werden muss um die Verschluesselung abzuschliessen.

Wieso dieses Verhalten mit dem Neustart, wenn dies nicht der Sicherheit geschuldet ist, ist der Neustart doch eigentlich nicht zwingend notwendig? Aus irgendeinem Grunde wird die Wallet vollstaendig neu geschrieben. Wuerde sich ja an dem Punkt anbieten mehrfach den Plaintextfile zu ueberschreiben. (Deswegen dauert die Verschluesselung auch ein paar Sekunden, zmdst auf meinem Rechner).

Sorry noch eine Frage von mir:

Meine Paranoia teilt sich in zwei Hauptkategorien:
   (i) Wie gut ist der Originalclient programmiert, d.h. Bugs darin koennten zu Verlust von Coins fuehren
   (ii) Wie gut ist meine Wallet geschuetzt

Zu (i):
Man muss wohl den Programmierern und der Community vertrauen, dass die Coldwallet funktionert, selbst wenn durch sie nie eine Transaktion durchgefuehrt wurde, selbst nach vielen Jahren.

Zu (ii):
Leider weiss ich zuviel von Computern um zu wissen, dass jedes System eine Schwaeche hat und zuwenig um jede Schwaeche ausfindig zu machen und zu fixen bzw. zu ueberwachen. Gerade in letzter Zeit wurden ja wieder einige Schwachstellen in Routern und Browsern entdeckt. Wenn man dann noch miteinbezieht was unsere Volkszertreter von Privatssphaere halten, dann sind neue staatlich gefoerderte Loecher in Computersystemen nur eine Frage der Zeit.

Meine Hauptfrage: Wieviel Paranoia ist angebracht und was ist uebertrieben? Wie macht ihr das?

... "geshreddert"?

Ich frage, weil die Loeschung von Plaintextwallets durch shred empfohlen wird um die Datei vollstaending vom Datentraeger zu loeschen.

Ich gehe mal davon aus, dass dies von bitcoinqt nach Verschluesselung der Wallet automatisch durchgefuehrt wird. Liege ich mit meiner Annahme richtig? Zumindest wuerde dies das Verhalten des Clienten erklaeren.

Edit: Gibt es sonst noch irgendwelche Tipps worauf man achten sollte bei der Verschluesselung der Privatekeys durch den Originalclienten bzw. Probleme die auftreten koennten? Also sowas wie Passwort laenger als 12 Zeichen, Zeichen aus der Menge {a-z, A-Z, 0-9, Sonderzeichen} ...

Ich halte die Idee fuer Schwachsinn. Man ueberlege sich, die behalten 75% der geschuerften Satoshis, und auf den Stromkosten bleibt man als Kunde dann sitzen. 5% waeren vielleicht noch ok. Mal abgesehen davon, dass, wenn alle Geraetschaften damit ausgestattet sind, der einfache Buerger vllt ein paar Cent im Monat macht. Den Reibach macht die Firma denn dort laufen die Faeden ja zusammen.

Ich glaube die fuehren uns an der Nase rum, insbesondere wenn man bedenkt was die als Geschaeftsmodell praesentieren und was die fuer Risikokapital bisher erhalten haben.

Auf BTCChina haengt der Kurs grad an der oberen Schranke (aktuell 1453.5Y) einen "Kurzfristwimpels" welcher sich am 22 Mai schliesst. Mal gucken ob der noch richtig nach oben hin durchbrochen wird ...