Einige Sicherheitshinweise für Neulinge

[Geldgeil]

Und schon wieder habe ich was gelernt. 

[1713952328]

1713952328

[1713952328]

1713952328

[1713952328]

1713952328

[1713952328]

1713952328

[1713952328]

1713952328

[3btc]

Glückwunsch zum ersten Post 

[LvM]

Wieso muss ich die Wallet.dat sichern? Natuerlich sollte da moeglichst kein Fremder dran kommen. Aber wichtig sind doch eigentlich nur die privaten Schluessel:

   (i) f(Schluessel) -> Adresse ist eine leicht zu berechnende Funktion;
   (ii) mit dem Schluessel kann ich Transaktionen durchfuehren;
   (iii) f^(-1)(Adresse) -> Schluessel ist praktisch unmoeglich.

Die Wallet.dat ist dann doch sekundaer und kann beliebig oft geloescht werden vorrausgesetzt ich hab die Schluessel irgendwo gespeichert. Oder liege ich da falsch?

Wichtig ist, dass du ALLE privaten Schlüssel hast für Addressen auf denen sich ein Guthaben befindet. Die wallet.dat im Satoshi-Client generiert unter Umständen auch mal neue Addressen für gesplittete Coins. Angenommen, du sicherst die privaten Schlüssel nur einmal pro Woche, dann ist Guthaben auf den neu generierten Addressen weg, falls die wallet.dat verschwindet. In der wallet.dat werden immer 100 Keys im voraus generiert, d.h. bei weniger als 100 Transaktionen pro Woche kein (oder nur geringes) Verlustrisiko.

Ich dachte, die "privaten Schlüssel" sind IN der Wallet.
Kann man die da etwa rausnehmen/anschauen/gesondert speichern ?

In der Bitcoin-qt.exe sind "private keys" nicht einmal erwähnt.
Auch nicht auf dem "Marktplatz" bitcoin.de

Da sieht man nur die Adressen, mit denen man zu tun hat/te.

Sorry, verstehe momentan gar nichts mehr.

Bevor ich da nichts Genaueres weiß scheue ich mich sogar, die lokale Wallet zu verschlüsseln. Denn wer weiß ob die ENTschlüsselung funktioniert?
Wenn nicht, wäre wohl alles weg?
Und wie kann man von etwa separat gespeicherten privaten Schlüssel im Bedarfsfalle wieder  Gebrauch machen?

[candoo]

@LvM

Jede Bitcoin Addresse besteht aus folgenden Komponenten:

Bitcoin Address:
19tMGfX3W6Fk7XHi8oMgWQkrScVLzZbZLZ

Private Key (Wallet Import Format):
5KZyHJnjUJbdAWiMaCfrC75hNA3vXgccLwhHLgcqeeQFtSZu7YL



Denke jetzt kannst du es dir besser vorstellen ?

[LvM]

@LvM

Jede Bitcoin Addresse besteht aus folgenden Komponenten:

Bitcoin Address:
19tMGfX3W6Fk7XHi8oMgWQkrScVLzZbZLZ

Private Key (Wallet Import Format):
5KZyHJnjUJbdAWiMaCfrC75hNA3vXgccLwhHLgcqeeQFtSZu7YL

Denke jetzt kannst du es dir besser vorstellen ?

Jaja, aber den/die private keys sehe ich halt nirgendwo!!
Wie komme ich denn da dran? Ein normales Edit der Wallet zeigt nur Undefinierbares.

Noch eine Frage hätte ich:
wenn ich die lokale Wallet durch bitcoin-qt.exe verschlüsseln lasse (was verdammt angezeigt ist!)

Kann ich dann, wenn etwas schief geht, eine separat gesicherte unverschlüsselte Wallet egal welchen Datums
wieder verwenden, indem ich sie an die richtige Stelle, also unter ...\bitcoin auf die Festplatte kopiere?

Sorry. Aber ich tue mich als Anfänger mangels guter Infos zu dieser Frage immer noch sehr schwer mit dem System.

[Akka]

@LvM

Jede Bitcoin Addresse besteht aus folgenden Komponenten:

Bitcoin Address:
19tMGfX3W6Fk7XHi8oMgWQkrScVLzZbZLZ

Private Key (Wallet Import Format):
5KZyHJnjUJbdAWiMaCfrC75hNA3vXgccLwhHLgcqeeQFtSZu7YL

Denke jetzt kannst du es dir besser vorstellen ?

Jaja, aber den/die private keys sehe ich halt nirgendwo!!
Wie komme ich denn da dran? Ein normales Edit der Wallet zeigt nur Undefinierbares.

Noch eine Frage hätte ich:
wenn ich die lokale Wallet durch bitcoin-qt.exe verschlüsseln lasse (was verdammt angezeigt ist!)

Kann ich dann, wenn etwas schief geht, eine separat gesicherte unverschlüsselte Wallet egal welchen Datums
wieder verwenden, indem ich sie an die richtige Stelle, also unter ...\bitcoin auf die Festplatte kopiere?

Sorry. Aber ich tue mich als Anfänger mangels guter Infos zu dieser Frage immer noch sehr schwer mit dem System.

Die Infos findest du all wenn du mal z.B. im Bitcoin wiki suchst.

Private Key bekommen:

Code:

launch your bitcoin client as usual and wait for it to load the blockchain and start up
click on 'help' in the menu bar (top right)
click on 'debug window'
select the 'console' tab
type: walletpassphrase "your walletpassphrase here" 600
type: dumpprivkey [your public key here]
this will return the private key, you can copy it now; ensure you clear your clipboard/history afterwards

Zum Backup, funktioniert im Prinzip so. Bedenke aber dass dein Client jedes mal eine neue Adresse in der Wallet erstellt wenn du eine Überweisung machst (für den Change). In deiner Wallet sind immer nur die nächsten 100 Adressen gespeichert. So ein Backup musst du also regelmäßig machen.

[LvM]

Vielen Dank!! Hab's ausprobiert.
Kompliziert, aber immerhin geht's.

Jetzt wäre noch diese Frage:
wenn ich die lokale Wallet durch bitcoin-qt.exe verschlüsseln lasse (was verdammt angezeigt ist!)
Kann ich dann, wenn etwas schief geht, eine separat gesicherte unverschlüsselte Wallet egal welchen Datums
wieder verwenden, indem ich sie an die richtige Stelle, also unter ...\bitcoin auf die Festplatte kopiere?

Kann hier kein Risiko eingehen, da die Wallet nicht leer ist.
Ist aber wohl auch grundsätzlich interessant.

Zum Backup, funktioniert im Prinzip so. Bedenke aber dass dein Client jedes mal eine neue Adresse in der Wallet erstellt wenn du eine Überweisung machst (für den Change). In deiner Wallet sind immer nur die nächsten 100 Adressen gespeichert. So ein Backup musst du also regelmäßig machen.

Was den Wechsel der EIGENEN Adressen angeht, verstehe ich den Sinn der Sache nicht so recht.
Ich benutze bisher jedenfalls immer dieselbe, obwohl da 2 weitere angeboten werden.
Sollte man die eigene Adresse öfter man ändern?  Wird dadurch für mich eher unübersichtlich.

[Akka]

Vielen Dank!! Hab's ausprobiert.
Kompliziert, aber immerhin geht's.

Jetzt wäre noch diese Frage:
wenn ich die lokale Wallet durch bitcoin-qt.exe verschlüsseln lasse (was verdammt angezeigt ist!)
Kann ich dann, wenn etwas schief geht, eine separat gesicherte unverschlüsselte Wallet egal welchen Datums
wieder verwenden, indem ich sie an die richtige Stelle, also unter ...\bitcoin auf die Festplatte kopiere?

Kann hier kein Risiko eingehen, da die Wallet nicht leer ist.
Ist aber wohl auch grundsätzlich interessant.

Zum Backup, funktioniert im Prinzip so. Bedenke aber dass dein Client jedes mal eine neue Adresse in der Wallet erstellt wenn du eine Überweisung machst (für den Change). In deiner Wallet sind immer nur die nächsten 100 Adressen gespeichert. So ein Backup musst du also regelmäßig machen.

Was den Wechsel der EIGENEN Adressen angeht, verstehe ich den Sinn der Sache nicht so recht.
Ich benutze bisher jedenfalls immer dieselbe, obwohl da 2 weitere angeboten werden.
Sollte man die eigene Adresse öfter man ändern?  Wird dadurch für mich eher unübersichtlich.

Ja, kannst du, dass hatte ich doch damit gemeint.

Dein Klient benutzt im Hintergrung immer neue Adressen für den Change. Dafür sind 100 Adressen gespeichert. Wenn du also mehr als 100 Überweisungen getätigt hast, seit dem letzten Backup der Wallet kann es sein, dass dir BTC beim Wiederherstellen fehlen.

Das mit dem Change funktioniert so, dass nur immer die Gesamtsumme die einer Empfangenen Überweisung ausgegeben werden kann.

Wenn du z.B. 1BTC bekommen hast und jetzt 0.5 BTC an jemanden schicken willst, muss dein Client eine Überweisung von 1BTC schicken. 0.5 an den denjenigen an den du schickst und 0.5 BTC an dich. sozusagen Wechselgeld (Change halt). Das macht dein Client im Hintergrund.

Ist wie wenn du einen 5€ Schein hast, den kannst du ja auch nur ganz ausgeben und nicht eine Ecke abreisen wenn du etwas für weniger als 5€ kaufen willst. Dann bekommst du Wechselgeld zurück.


Das ist jetzt eigentlich der falsche Treat um das im Detail zu klären. Wenn du noch mehr Fragen hast, lies dich noch ein Bisschen in BTC ein und stelle dann fragen zur Technik im entsprechenden Board.

[LvM]

Akka, Danke für die ausführliche Antwort, aber ich fürchte, jetzt verstehe ich gar nichts mehr.

Angenommen also ich habe unter meiner
Adresse namens A  1 BTC
Jemand mit der Adresse B soll von mir jetzt 0.5 erhalten.

Wäre da nicht des Guthaben auf meiner Adresse A einfach um diese 0.5 BTC zu vermindern?
Geht das etwa nicht?
So macht das doch jede Bank. Und Bitcoins sind insoweit doch Geld wie jedes andere.

Und wenn trotzdem "Wechselgeld" (Change).
Bekomme ich dafür dann tatsächlich eine neue Adresse, quasi ein neues Konto?

Das Beispiel mit dem 5 €-Schein leuchtet ja ein, da der UNTEILBAR ist.
Der wandert also erst mal voll an B, der mir dann das Wechselgeld (4.5 €) herausgibt.
Aber auch dies echte Wechselgeld wandert bei mir doch in dieselbe "Wallet", also an dieselbe Adresse (A).

Sieht so aus, daß ich das jetzt schon rein logisch überhaupt nicht mehr verstehe.
Sorry, ich denke das ist hier für Anfänger gedacht, die reine Technik interessiert mich im Moment weniger.
Da wird man mich wohl wieder hierhin verweisen. :-)

Und ja, ich habe schon viel aber erfolglos herumgesucht, um mehr zu verstehen.
Deswegen frage ich hier ja mal nach.
Und meine eigentliche Frage, war ja eigentlich noch eine andere.

[Akka]

Akka, Danke für die ausführliche Antwort, aber ich fürchte, jetzt verstehe ich gar nichts mehr.

Angenommen also ich habe unter meiner
Adresse namens A  1 BTC
Jemand mit der Adresse B soll von mir jetzt 0.5 erhalten.

Wäre da nicht des Guthaben auf meiner Adresse A einfach um diese 0.5 BTC zu vermindern?
Geht das etwa nicht?
So macht das doch jede Bank. Und Bitcoins sind insoweit doch Geld wie jedes andere.

Und wenn trotzdem "Wechselgeld" (Change).
Bekomme ich dafür dann tatsächlich eine neue Adresse, quasi ein neues Konto?

Das Beispiel mit dem 5 €-Schein leuchtet ja ein, da der UNTEILBAR ist.
Der wandert also erst mal voll an B, der mir dann das Wechselgeld (4.5 €) herausgibt.
Aber auch dies echte Wechselgeld wandert bei mir doch in dieselbe "Wallet", also an dieselbe Adresse (A).

Sieht so aus, daß ich das jetzt schon rein logisch überhaupt nicht mehr verstehe.
Sorry, ich denke das ist hier für Anfänger gedacht, die reine Technik interessiert mich im Moment weniger.
Da wird man mich wohl wieder hierhin verweisen. :-)

Und ja, ich habe schon viel aber erfolglos herumgesucht, um mehr zu verstehen.
Deswegen frage ich hier ja mal nach.
Und meine eigentliche Frage, war ja eigentlich noch eine andere.

Bitcoin funktioniert wie ein Buchhaltungssystem wenn deine Adresse A 1 BTC hat, hat sie einen Eingang von 1 BTC. Solche Eingänge können nur komplett ausgegeben werden. Wenn deine Adresse A 1 , 0.5 und 1.5 BTC bekommen hat hat sie nicht 3 BTC sondern eben Eingänge im Gesamtwert von 3 BTC. Und diese können immer nur komplett ausgegeben werden.

Das ist dann so als ob du einen 1, 0.5 und 1.5 BTC Schein hast.

Dass du nur deine kompletten Eingänge ausgeben kannst hängt mit der Blockchain zusammen in der jeder Client eben diese Transaktionshistorie hat.

In dem Sinn existieren keine Bitcoin, sondern eben nur Transaktionsverläufe, dies schafft die Unfälschbarkeit von Bitcoins, da du nur Transaktionen komplett weiterleiten kannst die du auch bekommen hast.

[LvM]

Bitcoin funktioniert wie ein Buchhaltungssystem wenn deine Adresse A 1 BTC hat, hat sie einen Eingang von 1 BTC. Solche Eingänge können nur komplett ausgegeben werden. Wenn deine Adresse A 1 , 0.5 und 1.5 BTC bekommen hat hat sie nicht 3 BTC sondern eben Eingänge im Gesamtwert von 3 BTC. Und diese können immer nur komplett ausgegeben werden.

Das ist dann so als ob du einen 1, 0.5 und 1.5 BTC Schein hast.

Dass du nur deine kompletten Eingänge ausgeben kannst hängt mit der Blockchain zusammen in der jeder Client eben diese Transaktionshistorie hat.

In dem Sinn existieren keine Bitcoin, sondern eben nur Transaktionsverläufe, dies schafft die Unfälschbarkeit von Bitcoins, da du nur Transaktionen komplett weiterleiten kannst die du auch bekommen hast.

Sorry, das verstehe ich rein von der Logik nicht  mehr, ist aber wohl nicht so wichtig.
In einer Buchhaltung wird das Guthaben bei Überweisungen direkt vermindert (kein "Change"), aber egal.

Jetzt wäre noch diese Frage:
wenn ich die lokale Wallet durch bitcoin-qt.exe verschlüsseln lasse (was verdammt angezeigt ist!)
Kann ich dann, wenn etwas schief geht, eine separat gesicherte unverschlüsselte Wallet egal welchen Datums
wieder verwenden, indem ich sie an die richtige Stelle, also unter ...\bitcoin auf die Festplatte kopiere?

Habe allgemein halt schlechte Erfahrungen mit Verschlüsselungsroutinen gemacht, und möchte im Fehlerfall ein Restore mit
einer unverschlüsselt gesicherten Wallet machen.
Die Wallet auf meinem Rechner unverschlüsselt herumliegen zu lassen macht mir wegen möglicher Hacker Kopfschmerzen.

Fragt sich nur, was passiert, wenn das mit der Verschlüsselung/Restore nicht funktionieren sollte.
Dann wären ja alle BTC weg ?!
Da wäre die Wallet ja fast besser auf einer Website, etwa bei bitcoin.de aufgehoben?

[Akka]

Jetzt wäre noch diese Frage:
wenn ich die lokale Wallet durch bitcoin-qt.exe verschlüsseln lasse (was verdammt angezeigt ist!)
Kann ich dann, wenn etwas schief geht, eine separat gesicherte unverschlüsselte Wallet egal welchen Datums
wieder verwenden, indem ich sie an die richtige Stelle, also unter ...\bitcoin auf die Festplatte kopiere?

Also jetzt sorry, aber ein 3. mal beantworte ich dir diese Frage nicht.

[LvM]

Sorry, Akka,
auf diese meine schon anfangs gestellte Frage habe ich noch keine Antwort.
Ist natürlich Ihre Sache, wenn Sie sich in Schweigen hüllen.

Derzeit ist es so, daß für die lokale Wallet nicht mal ein Passwort verlangt wird.


 

[fornit]

btw: die entschlüsselung wird immer funktionieren. unverschlüsselte backups speichern ist ein unnötiges risiko.
unverschlüsselte kopien funktionieren natürlich auch und wenn dich ganz dick die panik reitet kannst du vor dem verschlüsseln ein backup machen und das dann nach erfolgreichem verschlüsseln löschen.

[Akka]

Zum Backup, funktioniert im Prinzip so. Bedenke aber dass dein Client jedes mal eine neue Adresse in der Wallet erstellt wenn du eine Überweisung machst (für den Change). In deiner Wallet sind immer nur die nächsten 100 Adressen gespeichert. So ein Backup musst du also regelmäßig machen.

Ja, kannst du, dass hatte ich doch damit gemeint.

Dein Klient benutzt im Hintergrung immer neue Adressen für den Change. Dafür sind 100 Adressen gespeichert. Wenn du also mehr als 100 Überweisungen getätigt hast, seit dem letzten Backup der Wallet kann es sein, dass dir BTC beim Wiederherstellen fehlen.

[LvM]

btw: die entschlüsselung wird immer funktionieren. unverschlüsselte backups speichern ist ein unnötiges risiko.
unverschlüsselte kopien funktionieren natürlich auch und wenn dich ganz dick die panik reitet kannst du vor dem verschlüsseln ein backup machen und das dann nach erfolgreichem verschlüsseln löschen.

"unverschlüsselte kopien funktionieren natürlich auch"
Danke für die klare Antwort. Mehr wollte ich gar nicht wissen.
Jetzt werd ichs mal probieren. :-)

[LvM]

Hallo!

Habe also in der Hoffnung, daß nichts schief geht und nach vollständiger Sicherung aller Daten die Verschlüsselung riskiert.

Ganz zum Schluß kommt plötzlich die Meldung, daß man Unverschlüsseltes nicht mehr verwenden kann!!
Abbruch in diesem Stadium nicht mehr möglich. Ist ja alles bereits passiert.

Trotzdem fragt er beim Neustart mit den verschlüsselten Daten wider Erwarten keineswegs nach der bei der Verschlüsselung anzugebenden und angegebenen "passphrase"

Also kann offenbar immer noch jeder Hacker an die lokale Wallet mit den private keys ran?
Bitcoin-qt hat die passphrase wohl irgendwo auf der Platte abgelegt?
Aber woher weiß man, daß jeder, der das Programm aufruft, der Berechtigte ist?
Nach der passphrase müßte doch in jedem Falle gefragt werden.
Wozu ist die denn sonst da?
Fragen über Fragen...

Dann versuche ich es probehalber mit erneuter Verwendung
meiner unmittelbar vorher 1:1 komplett (nicht nur der Wallet) gesicherten unverschlüsselten AppData (10 GB)

War NICHT möglich!

Die Exe hängt bei Aufruf mit den unverschlüsselten Daten erst mal lange mit "nicht synchron" und "4 Blöcke verbleibend" fest.
STEIGT DANN AUS mit Hardcore C++ FEHLER: "Assertion failed" Expression: pindexFirst

Meine Frage, ob man unverschlüsselte Original-Daten im Bedarfsfall erneut verwenden kann,
ist also tatsächlich mit NEIN zu beantworten.
Geht nicht einmal, wenn es sachlich wie in meinem Falle absolut dieselben Daten sind.
Vielleicht müßte man in diesem Fall womöglich die bitcoin-qt.exe völlig neu installieren.
Und ob das dann was hilft?

Naja, immerhin geht es mit den verschlüsselten Daten genauso wie mit den unverschlüsselten.
Einzig ein Schloß ist unten sichtbar.

Meine Probleme und Fragen wären entbehrlich gewesen, wenn man
VON VORNEHEREIN und OHNE Wahlmöglichkeit alles verschlüsselt hätte.
Dann sieht doch jeder sofort, ob es damit geht oder nicht und alle bisherige Datensicherung ist nicht vergeblich.

Verschlüsselung nur (als obendrein nicht revisible) Option vorzusehen und danach nicht mal nach dem Passwort zu fragen,
ist... hier schweigt des Sängers Höflichkeit..

[Akka]

Hattest du Bitcoin-QT beendet als du die Sicherung gemacht hast?

Zum Rest, es werden nur deine Private Keys verschlüsselt. Die Passphrase wird also nur zum Senden und erstellen neuer Adressen benötigt.

[LvM]

Hattest du Bitcoin-QT beendet als du die Sicherung gemacht hast?

Ja, geht gar nicht anders, da von Bitcoin-qtc exklusiv geöffnet.

Zum Rest, es werden nur deine Private Keys verschlüsselt. Die Passphrase wird also nur zum Senden und erstellen neuer Adressen benötigt.

Verstehe ich wieder nicht.
Und dies, obwohl (oder weil?) ich eigentlich ein relativ erfahrener Programmierer bin.

[Akka]

Die Passphrase ist kein Passwort, sondern es werden deine Private Keys in deiner Wallet damit verschlüsselt. Jedes mal wenn jetzt einer benötigt wird, brauchst du die Passphrase um ihn zu entschlüsseln.

Deine Adressen sind nicht deine Private Keys. Sondern (vereinfacht) deine Public Keys.