Bitcoin Forum
December 14, 2024, 07:47:36 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 »  All
  Print  
Author Topic: wallet.dat automatisch online sichern ?  (Read 2726 times)
Klausi (OP)
Sr. Member
****
Offline Offline

Activity: 536
Merit: 250

CryptoTalk.Org - Get Paid for every Post!


View Profile
June 08, 2011, 03:37:55 AM
 #1

Ich nutze Google Docs um meine Daten online zu sichern, Da mir schon viel zu Oft die ganze Festplatte zerrissen hat und usb sticks verliert man auch schnell mal. usw. finde ich Online Sichern am Sichersten.

Bei Bitcoin wenn man diese Täglich sichern will, ist dies aber sehr mühselig, gibs da schon einen skript um die Wallet täglich automatisch auf einen Online Dienst zu Überspielen.

Der Script müsste jetzt nicht für Google sein, könnte auch für wuala oder sowas sein.

Oder wäre dies zu Unsicher?

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
CryptoTalk.org| 
MAKE POSTS AND EARN BTC!
🏆
Sandoz
Member
**
Offline Offline

Activity: 85
Merit: 10


View Profile
June 08, 2011, 05:55:08 AM
 #2

Online zu sichern ist sicher gut (mal im ernst, dein Haus könnte irgendwann abbrennen).

ABER: achte darauf dass du auf Deiner Seite das wallet verschlüsselst und dann hochlädst. Du hast gesehen wie bei Sony die Kundendaten gestohlen wurden, es ist nicht lustig wenn plötzlich ein Hacker alle wallet.dat Files auf einem Server findet.

Im englischsprachigen Forum wurden ein paar Dienste erwähnt, einer bei dem die Daten von deinem computer aus automatisch verschlüsselt hochgeladen werden. Schau mal hier  http://forum.bitcoin.org/?topic=5817 oder such nach wuala alternativen mit Client-Side Verschlüsselung

Sandoz
bitnut
Newbie
*
Offline Offline

Activity: 6
Merit: 0


View Profile
June 08, 2011, 08:16:39 AM
 #3

Du brauchst deine wallet.dat nicht unbedingt täglich sichern. Sobald das erste mal eine neue Adresse erstellt wurde, wird darin ein keypool mit 100 vorgenerierten Adressen angelegt. Erst wenn diese fast aufgebraucht sind, solltest du dein Backup aktualisieren.

Siehe auch
https://en.bitcoin.it/wiki/Key_pool
https://en.bitcoin.it/wiki/Securing_your_wallet
yigga
Full Member
***
Offline Offline

Activity: 211
Merit: 100


View Profile
June 20, 2011, 03:18:47 PM
 #4

Du brauchst deine wallet.dat nicht unbedingt täglich sichern. Sobald das erste mal eine neue Adresse erstellt wurde, wird darin ein keypool mit 100 vorgenerierten Adressen angelegt. Erst wenn diese fast aufgebraucht sind, solltest du dein Backup aktualisieren.

Siehe auch
https://en.bitcoin.it/wiki/Key_pool
https://en.bitcoin.it/wiki/Securing_your_wallet

vielleicht passt das jetzt nicht wirklich zum thread, wollte aber keinen neuen eröffnen und hab auch per sufu keinen anderen gefunden.

hab jetzt auf meinen "mining rig" einen verschlüsselten usb stick, von dem die wallet.dat gelesen wird. So wie es das Wiki (oben) vorschlägt.

Jetzt frage ich mich, warum im tut steht: "NOTE: You should configure BitCoin in this manner only on computers where you use BitCoin, but do not use that computer to mine. For example, this is a good configuration for a notebook or tablet computer."

Kann mich jemand belehren?
klaaster
Full Member
***
Offline Offline

Activity: 126
Merit: 100



View Profile
June 20, 2011, 03:45:12 PM
 #5

Die meinen damit wahrscheinlich, zur besseren Sicherheit die Bitcoin-Software nicht auf dem Mining-Rig/Computer laufen zu haben.
Durch die Mining-Software entstehen ja auch wieder potentielle Einfallstore. Die ganze Verschlüsselung bringt ja nichts, wenn das wallet gemountet zu verfügung steht.

Besser auf nem Netbook, dass man nur zum zahlen aufklappt und wo nur der Bitcoin client läuft.
yigga
Full Member
***
Offline Offline

Activity: 211
Merit: 100


View Profile
June 20, 2011, 03:55:00 PM
 #6

Danke, wird wohl so gemeint sein.
Sollte ja klar sein, dass man bitcoin nicht die ganze zeit gemountet beim minen laufen lassen sollte.

Wenn ich transaktionen tätige, muss ichs ja zum öffnen entschlüsseln. in diesem moment könnte malware tätig werden.

Irgendwie nicht ganz einfach sein wallet zu sichern.

redd
Full Member
***
Offline Offline

Activity: 244
Merit: 103



View Profile
June 20, 2011, 04:22:44 PM
 #7

Besser auf nem Netbook, dass man nur zum zahlen aufklappt und wo nur der Bitcoin client läuft.

Genau meine Taktik Wink Netbook mit Kubuntu was sozusagen mein Bitcoin-Safe ist. Nach jeder Transaktion starte ich ein Skript, dass mir die wallet.dat verschlüsselt und auf die Dropbox schiebt.

Dropbox läuft als anderer User als Bitcoin und hat keine Rechte auf ~/.bitcoin/ zuzugreifen. Das Restrisiko wäre bei mir, dass jemand bei Dropbox die Verschlüsselung (AES 256 Bit, 32stelliges-Password) knackt.

1reddHnqZzhVyDK2KRMuQRKnoz4qQiTmq
yigga
Full Member
***
Offline Offline

Activity: 211
Merit: 100


View Profile
June 20, 2011, 04:34:44 PM
 #8

Besser auf nem Netbook, dass man nur zum zahlen aufklappt und wo nur der Bitcoin client läuft.

Genau meine Taktik Wink Netbook mit Kubuntu was sozusagen mein Bitcoin-Safe ist. Nach jeder Transaktion starte ich ein Skript, dass mir die wallet.dat verschlüsselt und auf die Dropbox schiebt.

Dropbox läuft als anderer User als Bitcoin und hat keine Rechte auf ~/.bitcoin/ zuzugreifen. Das Restrisiko wäre bei mir, dass jemand bei Dropbox die Verschlüsselung (AES 256 Bit, 32stelliges-Password) knackt.

erklär mal bitt wie du das machst! Also das skript...

klingt auch gut!
btc-bob
Newbie
*
Offline Offline

Activity: 6
Merit: 0


View Profile
June 20, 2011, 04:44:56 PM
 #9

Online sichern ist mir einfach zu unsicher.
Da streue ich lieber das Risiko wie man das schon von 60 Jahren gemacht hat auf verschiedene bitcoin wallets und die kommen mal da mal dort mal hier auf verschiedene Datenträger. Macht definitiv Arbeit, aber am sichersten, oder?
redd
Full Member
***
Offline Offline

Activity: 244
Merit: 103



View Profile
June 20, 2011, 05:46:48 PM
 #10

erklär mal bitt wie du das machst! Also das skript...

Code:
PASSWORD=*hier Password rein*
SICHERUNGSPFAD=*z.B. ~/Dropbox/walletsicherung/*
CONFIGPFAD=*z.B. ~/.bitcoin/*
/usr/bin/7z a -p$PASSWORD $SICHERUNGSPFAD/wallet.7z $CONFIGPFAD/wallet.dat
Alles in den Sternchen dementsprechend anpassen und darauf achten, dass
  • $PASSWORD lang/sicher genug ist
  • $SICHERUNGSPFAD in der Dropbox liegt
  • das Skript die Rechte hat in $SICHERUNGSPFAD zu schreiben und $CONFIGPFAD zu lesen

redd

1reddHnqZzhVyDK2KRMuQRKnoz4qQiTmq
adaman
Member
**
Offline Offline

Activity: 84
Merit: 10


View Profile
June 20, 2011, 11:14:15 PM
 #11

Wenn du zB eine Wallet haben möchtest die nur als Spaarbuch dient, gabs in einem anderen Thread, den ich mal wieder nicht finde, eine Anleitung für Paranoiker.

Du startest einen Rechner von einem Live Medium (zB Ubuntu CD) um zu verhindern das im auf Platte installierten OS vorhandene Trojaner aktive werden könnten. Oder du nutzt ein System das ganz frich installiert wurde und noch keinen Kontakt zu einem Netzwerk hatte.

Dort installierst du den Bitcoin-Client und startest diesen. Er erzeugt automatisch eine neue Wallet.dat beim ersten Start. Du nimmst dir einen der Keys dieser Wallet und schreibst ihn auf. Oder druckst ihn aus, wie auch immer. Du musst nur sicherstellen das du in diesem Key keinen Schreibfehler hast. Bitcoins die du an eine falsch abgeschrieben Adresse schickst, auch wenn du nur mal ein kleines 'a' statt einem Großen genommen hast, sind für immer verloren.

Es spielt dabei keine Rolle ob der Client bei der Erzeugung der Wallet mit dem Netzwerk verbunden war. Die Wallet wird immer zufällig erzeugt. Daher kann das aus Sicherheitsgründen auf einem System ohne Internetanschluss geschehen.

Diese Wallet.dat kannst du nun noch auf dem System verschlüsseln und auf einen oder besser mehrere Datenträger verteilen.

Jetzt kannst Du bis der Arzt kommt Überweißungen auf diese Bitcoin Adresse tätigen.

Die Wallet benötigst du erst wieder, wenn du wirklich mal Geld von deinem "Spaarbuch" abheben möchtest. Dann muss sie allerdings auf einem Rechner mit Internetzugang liegen. Bis dahin ist sie jedoch so sicher wie eine Brieftasche. Für Mitbewohner im eigenen Haushalt trägt aber immer noch jeder selbst die Verantwortung ...  Grin

[EDIT] Nur hier eingefügt da man so evtl bei einigen Wallets den Zwang zum regelmäßigen Backup nicht mehr hat.
psychocoder
Newbie
*
Offline Offline

Activity: 49
Merit: 0


View Profile
June 21, 2011, 05:39:50 AM
 #12

Das oben beschriebene Skript hat den nachteil das man das Passwort fest in das Skript coded (ACHTUNG: BÖSE).
Ebenfalls das eintippen als Parameter ist gefährlich weil dasPasswort dann in der .bash_history steht.

Verbesserung:

Code:
#!/bin/bash
password2="unknown"
password1="x"

while [ $password1 != $password2 ]
do
  read -s -p "Bitte Passwort eingeben: " password1
  echo ""
  read -s -p "Passwort wiederholen: " password2
  echo ""
  if [ $password1 != $password2 ] ; then
    echo "Passwoerter stimmen nicht ueber ein! Bitte gebe zwei gleiche Passwoerter ein."
  fi
done

SICHERUNGSPFAD=*z.B. ~/Dropbox/walletsicherung/*
CONFIGPFAD=*z.B. ~/.bitcoin/*
/usr/bin/7z a -p$password1 $SICHERUNGSPFAD/wallet.7z $CONFIGPFAD/wallet.dat

echo ""
echo "Sicherung war erfolgreich!"
exit 0

Dadurch wird das Passwort nicht abgespeichert und man verhindert Tippfehler, die dazu führen können das das wallet mit falschem Passwort verschlüsselt wird und man somit später nicht mehr ran kommt.
redd
Full Member
***
Offline Offline

Activity: 244
Merit: 103



View Profile
June 21, 2011, 11:43:44 AM
 #13

Hey Psychocoder,
Das oben beschriebene Skript hat den nachteil das man das Passwort fest in das Skript coded (ACHTUNG: BÖSE).

Wenn jemand das Skript lesen kann, dann könnte er auch gleich die wallet.dat lesen. Es geht darum das Passwort verschlüsselt in der Dropbox liegen zu haben. Ich mache meine Passwörter übrigens mit

Code:
makepasswd --chars 32

Das tippst du nicht per Tastatur ein, schon garnicht 2mal pro Sicherung!

redd

1reddHnqZzhVyDK2KRMuQRKnoz4qQiTmq
Xer0
Hero Member
*****
Offline Offline

Activity: 826
Merit: 1000


°^°


View Profile
June 21, 2011, 02:51:33 PM
 #14

Gibts nicht endlich mal Pläne, die wallet.dat im Client direkt zu verschlüsseln?!

Also das sie schön AES verschlüsselt auf der Platte liegen kann, Bitcoin.exe beim Start nach dem Key(file) fragt, und die Datei so in den Speicher geladen wird, das Hijacks oder RAM-dumps auch nichts offenlegen könnten. irgendein polymorphes scrambling oder so, wie damals bei manchen Viren.

Wäre denke ich die sicherste und notwendigste Lösung wenn Bitcoin sich wirklich etabilieren soll...
Sukrim
Legendary
*
Offline Offline

Activity: 2618
Merit: 1007


View Profile
June 21, 2011, 04:14:56 PM
 #15

oder such nach wuala alternativen mit Client-Side Verschlüsselung
...Wuala HAT Clientside Verschlüsselung!  Roll Eyes


und irgendwann MUSS etwas im RAM liegen, aus dem man den private key zusammensetzen kann - ein RAMdump würde also IMMER zum Erfolg führen.

https://www.coinlend.org <-- automated lending at various exchanges.
https://www.bitfinex.com <-- Trade BTC for other currencies and vice versa.
Sandoz
Member
**
Offline Offline

Activity: 85
Merit: 10


View Profile
June 22, 2011, 05:24:09 AM
 #16

Gibts nicht endlich mal Pläne, die wallet.dat im Client direkt zu verschlüsseln?!

Also das sie schön AES verschlüsselt auf der Platte liegen kann, Bitcoin.exe beim Start nach dem Key(file) fragt, und die Datei so in den Speicher geladen wird, das Hijacks oder RAM-dumps auch nichts offenlegen könnten. irgendein polymorphes scrambling oder so, wie damals bei manchen Viren.

Wäre denke ich die sicherste und notwendigste Lösung wenn Bitcoin sich wirklich etabilieren soll...

Die Entwickler haben angekündigt Verschlüsselung sei die Priorität für das nächste release.
redd
Full Member
***
Offline Offline

Activity: 244
Merit: 103



View Profile
June 22, 2011, 06:49:00 AM
 #17

Die Entwickler haben angekündigt Verschlüsselung sei die Priorität für das nächste release.

quelle?

1reddHnqZzhVyDK2KRMuQRKnoz4qQiTmq
Xer0
Hero Member
*****
Offline Offline

Activity: 826
Merit: 1000


°^°


View Profile
June 22, 2011, 07:19:22 AM
 #18

und irgendwann MUSS etwas im RAM liegen, aus dem man den private key zusammensetzen kann - ein RAMdump würde also IMMER zum Erfolg führen.

Dann muss man sich ne polymorphe Scramblingmethode überlegen. Bei den .exe Cryptern die resistent gegen SoftICE etc sind funktioniert das ja auch. Hey es sind schliesslich Verschlüsselungs-Expterten Wink
X68N
Hero Member
*****
Offline Offline

Activity: 672
Merit: 500


View Profile
June 22, 2011, 01:24:22 PM
 #19

Die Entwickler haben angekündigt Verschlüsselung sei die Priorität für das nächste release.

quelle?

Das will ich auch mal wissen,
Ich habe einen wichtigen Vorschlag kann aber noch nicht posten weil newbiestatus.
Meiner Meinung nach reicht das nicht, das Problem ist das Geld und Passwort nicht
getrennt sind, was im Prinzip so ist als würde man die pin auf einem Zettel im Portmonaie
runtragen und dann verliert man es oder es wird geklaut...
Bei Kreditkarten ist das ja normal xD , da steht die "pin" hinten drauf...

Bitcoin sollte da endlich mal fortschrittlicher werden

(dritter versuch ich hoffe das ist kein tripplepost, war ausgelogt, dann gepostet war aber nix zu sehen)

YOBIT IS SCAM , YOBIT IS SCAM , YOBIT IS SCAM meine Steuerdatei:
https://bitcointalk.org/index.php?topic=612741.msg19244732#msg19244732
Sandoz
Member
**
Offline Offline

Activity: 85
Merit: 10


View Profile
June 22, 2011, 06:56:10 PM
 #20

Die Entwickler haben angekündigt Verschlüsselung sei die Priorität für das nächste release.

quelle?

1) Vertrauen in Sandoz :-)
2) Official release post im englischen Forum: http://forum.bitcoin.org/index.php?topic=16553.0
"Priority for next version:  wallet encryption"
Pages: [1] 2 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!