wallet.dat automatisch online sichern ?

[Klausi]

Ich nutze Google Docs um meine Daten online zu sichern, Da mir schon viel zu Oft die ganze Festplatte zerrissen hat und usb sticks verliert man auch schnell mal. usw. finde ich Online Sichern am Sichersten.

Bei Bitcoin wenn man diese Täglich sichern will, ist dies aber sehr mühselig, gibs da schon einen skript um die Wallet täglich automatisch auf einen Online Dienst zu Überspielen.

Der Script müsste jetzt nicht für Google sein, könnte auch für wuala oder sowas sein.

Oder wäre dies zu Unsicher?

[Sandoz]

Online zu sichern ist sicher gut (mal im ernst, dein Haus könnte irgendwann abbrennen).

ABER: achte darauf dass du auf Deiner Seite das wallet verschlüsselst und dann hochlädst. Du hast gesehen wie bei Sony die Kundendaten gestohlen wurden, es ist nicht lustig wenn plötzlich ein Hacker alle wallet.dat Files auf einem Server findet.

Im englischsprachigen Forum wurden ein paar Dienste erwähnt, einer bei dem die Daten von deinem computer aus automatisch verschlüsselt hochgeladen werden. Schau mal hier  http://forum.bitcoin.org/?topic=5817 oder such nach wuala alternativen mit Client-Side Verschlüsselung

Sandoz

[bitnut]

Du brauchst deine wallet.dat nicht unbedingt täglich sichern. Sobald das erste mal eine neue Adresse erstellt wurde, wird darin ein keypool mit 100 vorgenerierten Adressen angelegt. Erst wenn diese fast aufgebraucht sind, solltest du dein Backup aktualisieren.

Siehe auch
https://en.bitcoin.it/wiki/Key_pool
https://en.bitcoin.it/wiki/Securing_your_wallet

[yigga]

Du brauchst deine wallet.dat nicht unbedingt täglich sichern. Sobald das erste mal eine neue Adresse erstellt wurde, wird darin ein keypool mit 100 vorgenerierten Adressen angelegt. Erst wenn diese fast aufgebraucht sind, solltest du dein Backup aktualisieren.

Siehe auch
https://en.bitcoin.it/wiki/Key_pool
https://en.bitcoin.it/wiki/Securing_your_wallet

vielleicht passt das jetzt nicht wirklich zum thread, wollte aber keinen neuen eröffnen und hab auch per sufu keinen anderen gefunden.

hab jetzt auf meinen "mining rig" einen verschlüsselten usb stick, von dem die wallet.dat gelesen wird. So wie es das Wiki (oben) vorschlägt.

Jetzt frage ich mich, warum im tut steht: "NOTE: You should configure BitCoin in this manner only on computers where you use BitCoin, but do not use that computer to mine. For example, this is a good configuration for a notebook or tablet computer."

Kann mich jemand belehren?

[klaaster]

Die meinen damit wahrscheinlich, zur besseren Sicherheit die Bitcoin-Software nicht auf dem Mining-Rig/Computer laufen zu haben.
Durch die Mining-Software entstehen ja auch wieder potentielle Einfallstore. Die ganze Verschlüsselung bringt ja nichts, wenn das wallet gemountet zu verfügung steht.

Besser auf nem Netbook, dass man nur zum zahlen aufklappt und wo nur der Bitcoin client läuft.

[yigga]

Danke, wird wohl so gemeint sein.
Sollte ja klar sein, dass man bitcoin nicht die ganze zeit gemountet beim minen laufen lassen sollte.

Wenn ich transaktionen tätige, muss ichs ja zum öffnen entschlüsseln. in diesem moment könnte malware tätig werden.

Irgendwie nicht ganz einfach sein wallet zu sichern.

[redd]

Besser auf nem Netbook, dass man nur zum zahlen aufklappt und wo nur der Bitcoin client läuft.

Genau meine Taktik Netbook mit Kubuntu was sozusagen mein Bitcoin-Safe ist. Nach jeder Transaktion starte ich ein Skript, dass mir die wallet.dat verschlüsselt und auf die Dropbox schiebt.

Dropbox läuft als anderer User als Bitcoin und hat keine Rechte auf ~/.bitcoin/ zuzugreifen. Das Restrisiko wäre bei mir, dass jemand bei Dropbox die Verschlüsselung (AES 256 Bit, 32stelliges-Password) knackt.

[yigga]

Besser auf nem Netbook, dass man nur zum zahlen aufklappt und wo nur der Bitcoin client läuft.

Genau meine Taktik Netbook mit Kubuntu was sozusagen mein Bitcoin-Safe ist. Nach jeder Transaktion starte ich ein Skript, dass mir die wallet.dat verschlüsselt und auf die Dropbox schiebt.

Dropbox läuft als anderer User als Bitcoin und hat keine Rechte auf ~/.bitcoin/ zuzugreifen. Das Restrisiko wäre bei mir, dass jemand bei Dropbox die Verschlüsselung (AES 256 Bit, 32stelliges-Password) knackt.

erklär mal bitt wie du das machst! Also das skript...

klingt auch gut!

[btc-bob]

Online sichern ist mir einfach zu unsicher.
Da streue ich lieber das Risiko wie man das schon von 60 Jahren gemacht hat auf verschiedene bitcoin wallets und die kommen mal da mal dort mal hier auf verschiedene Datenträger. Macht definitiv Arbeit, aber am sichersten, oder?

[redd]

erklär mal bitt wie du das machst! Also das skript...

Code:

PASSWORD=*hier Password rein*
SICHERUNGSPFAD=*z.B. ~/Dropbox/walletsicherung/*
CONFIGPFAD=*z.B. ~/.bitcoin/*
/usr/bin/7z a -p$PASSWORD $SICHERUNGSPFAD/wallet.7z $CONFIGPFAD/wallet.dat 

Alles in den Sternchen dementsprechend anpassen und darauf achten, dass

• $PASSWORD lang/sicher genug ist
• $SICHERUNGSPFAD in der Dropbox liegt
• das Skript die Rechte hat in $SICHERUNGSPFAD zu schreiben und $CONFIGPFAD zu lesen

redd

[adaman]

Wenn du zB eine Wallet haben möchtest die nur als Spaarbuch dient, gabs in einem anderen Thread, den ich mal wieder nicht finde, eine Anleitung für Paranoiker.

Du startest einen Rechner von einem Live Medium (zB Ubuntu CD) um zu verhindern das im auf Platte installierten OS vorhandene Trojaner aktive werden könnten. Oder du nutzt ein System das ganz frich installiert wurde und noch keinen Kontakt zu einem Netzwerk hatte.

Dort installierst du den Bitcoin-Client und startest diesen. Er erzeugt automatisch eine neue Wallet.dat beim ersten Start. Du nimmst dir einen der Keys dieser Wallet und schreibst ihn auf. Oder druckst ihn aus, wie auch immer. Du musst nur sicherstellen das du in diesem Key keinen Schreibfehler hast. Bitcoins die du an eine falsch abgeschrieben Adresse schickst, auch wenn du nur mal ein kleines 'a' statt einem Großen genommen hast, sind für immer verloren.

Es spielt dabei keine Rolle ob der Client bei der Erzeugung der Wallet mit dem Netzwerk verbunden war. Die Wallet wird immer zufällig erzeugt. Daher kann das aus Sicherheitsgründen auf einem System ohne Internetanschluss geschehen.

Diese Wallet.dat kannst du nun noch auf dem System verschlüsseln und auf einen oder besser mehrere Datenträger verteilen.

Jetzt kannst Du bis der Arzt kommt Überweißungen auf diese Bitcoin Adresse tätigen.

Die Wallet benötigst du erst wieder, wenn du wirklich mal Geld von deinem "Spaarbuch" abheben möchtest. Dann muss sie allerdings auf einem Rechner mit Internetzugang liegen. Bis dahin ist sie jedoch so sicher wie eine Brieftasche. Für Mitbewohner im eigenen Haushalt trägt aber immer noch jeder selbst die Verantwortung ...  

[EDIT] Nur hier eingefügt da man so evtl bei einigen Wallets den Zwang zum regelmäßigen Backup nicht mehr hat.

[psychocoder]

Das oben beschriebene Skript hat den nachteil das man das Passwort fest in das Skript coded (ACHTUNG: BÖSE).
Ebenfalls das eintippen als Parameter ist gefährlich weil dasPasswort dann in der .bash_history steht.

Verbesserung:

Code:

#!/bin/bash
password2="unknown"
password1="x"

while [ $password1 != $password2 ]
do
  read -s -p "Bitte Passwort eingeben: " password1
  echo ""
  read -s -p "Passwort wiederholen: " password2
  echo ""
  if [ $password1 != $password2 ] ; then
    echo "Passwoerter stimmen nicht ueber ein! Bitte gebe zwei gleiche Passwoerter ein."
  fi
done

SICHERUNGSPFAD=*z.B. ~/Dropbox/walletsicherung/*
CONFIGPFAD=*z.B. ~/.bitcoin/*
/usr/bin/7z a -p$password1 $SICHERUNGSPFAD/wallet.7z $CONFIGPFAD/wallet.dat

echo ""
echo "Sicherung war erfolgreich!"
exit 0

Dadurch wird das Passwort nicht abgespeichert und man verhindert Tippfehler, die dazu führen können das das wallet mit falschem Passwort verschlüsselt wird und man somit später nicht mehr ran kommt.

[redd]

Hey Psychocoder,

Das oben beschriebene Skript hat den nachteil das man das Passwort fest in das Skript coded (ACHTUNG: BÖSE).

Wenn jemand das Skript lesen kann, dann könnte er auch gleich die wallet.dat lesen. Es geht darum das Passwort verschlüsselt in der Dropbox liegen zu haben. Ich mache meine Passwörter übrigens mit

Code:

makepasswd --chars 32

Das tippst du nicht per Tastatur ein, schon garnicht 2mal pro Sicherung!

redd

[Xer0]

Gibts nicht endlich mal Pläne, die wallet.dat im Client direkt zu verschlüsseln?!

Also das sie schön AES verschlüsselt auf der Platte liegen kann, Bitcoin.exe beim Start nach dem Key(file) fragt, und die Datei so in den Speicher geladen wird, das Hijacks oder RAM-dumps auch nichts offenlegen könnten. irgendein polymorphes scrambling oder so, wie damals bei manchen Viren.

Wäre denke ich die sicherste und notwendigste Lösung wenn Bitcoin sich wirklich etabilieren soll...

[Sukrim]

oder such nach wuala alternativen mit Client-Side Verschlüsselung

...Wuala HAT Clientside Verschlüsselung! 


und irgendwann MUSS etwas im RAM liegen, aus dem man den private key zusammensetzen kann - ein RAMdump würde also IMMER zum Erfolg führen.

[Sandoz]

Gibts nicht endlich mal Pläne, die wallet.dat im Client direkt zu verschlüsseln?!

Also das sie schön AES verschlüsselt auf der Platte liegen kann, Bitcoin.exe beim Start nach dem Key(file) fragt, und die Datei so in den Speicher geladen wird, das Hijacks oder RAM-dumps auch nichts offenlegen könnten. irgendein polymorphes scrambling oder so, wie damals bei manchen Viren.

Wäre denke ich die sicherste und notwendigste Lösung wenn Bitcoin sich wirklich etabilieren soll...

Die Entwickler haben angekündigt Verschlüsselung sei die Priorität für das nächste release.

[redd]

Die Entwickler haben angekündigt Verschlüsselung sei die Priorität für das nächste release.

quelle?

[Xer0]

und irgendwann MUSS etwas im RAM liegen, aus dem man den private key zusammensetzen kann - ein RAMdump würde also IMMER zum Erfolg führen.

Dann muss man sich ne polymorphe Scramblingmethode überlegen. Bei den .exe Cryptern die resistent gegen SoftICE etc sind funktioniert das ja auch. Hey es sind schliesslich Verschlüsselungs-Expterten

[X68N]

Die Entwickler haben angekündigt Verschlüsselung sei die Priorität für das nächste release.

quelle?

Das will ich auch mal wissen,
Ich habe einen wichtigen Vorschlag kann aber noch nicht posten weil newbiestatus.
Meiner Meinung nach reicht das nicht, das Problem ist das Geld und Passwort nicht
getrennt sind, was im Prinzip so ist als würde man die pin auf einem Zettel im Portmonaie
runtragen und dann verliert man es oder es wird geklaut...
Bei Kreditkarten ist das ja normal xD , da steht die "pin" hinten drauf...

Bitcoin sollte da endlich mal fortschrittlicher werden

(dritter versuch ich hoffe das ist kein tripplepost, war ausgelogt, dann gepostet war aber nix zu sehen)

[Sandoz]

Die Entwickler haben angekündigt Verschlüsselung sei die Priorität für das nächste release.

quelle?

1) Vertrauen in Sandoz :-)
2) Official release post im englischen Forum: http://forum.bitcoin.org/index.php?topic=16553.0
"Priority for next version:  wallet encryption"