Passwort vom Wallet vergessen/Neue Adresse anfordern

[Zacken]

Hallo alle Zusammen,
in jedem "Was-ist-Bitcoin"-Link den ich bis jetzt gesehen habe steht ausdrücklich drin: Passwort vom Wallet nicht vergessen da sonst Geld weg!
 
Genau dieses ist mir jetzt aber passiert, was gar nicht so schlimm währe, da sich z.Z. 0,1 BTC im Wallet befinden. Das eigentliche Problem von mir ist jetzt, dass mir, wenn ich die  Walletdatei von meinen Notebook schmeiße/deinstalliere und mir den Client wieder neu drauf spiele, wieder die gleiche Bitcoin-Adresse zugeteilt wird und das Passwort weiterhin bestand hat.......

Meine Frage ist somit an Euch: Hat jemand eine Idee wie Ich das Passwort umgehen kann oder wie ich eine zweite Adresse / ein zweites Konto auf dem selben Notebook erstellen kann? Da das Geld auf den alten Konto ja eh weg ist würde ich als Ansporn dem der den entscheidenden Hinweis zum überlisten des Passwortes gibt die 0,1 BTC überweisen (sind  aktuell ja auch schon 3€).

P.S. Eine Frage die mich in dem Zusammenhang noch interessiert ist: Sind die 0,1 BTC jetzt für alle Zeiten aus dem Umlauf? Denn dann ist die gestammte Bitcoinmenge ja nicht mal gleichbleibend sondern rückläufig -vorausgesetzt natürlich es gibt noch mehr solche Pfosten wie ich das bin ;-)).

der Zacken

[1714904227]

1714904227

[1714904227]

1714904227

[Chefin]

Knackbar ist das Passwort sicher, da es vermutlich keine Überlänge hat und nicht allzu kompliziert ist. Also wird wohl ein Wörterbuchattack möglich sein. Allerdings muss dazu ein passendes Script her, das solange Passwörter ausprobiert bis es das richtige gefunden hat und zwar genau für deine Wallet-Datei. Je nach komplexität des Passwortes dauert es Tage, Wochen, Jahre oder Ewigkeiten.

Die andere Frage ist leichter zu beantworten: sie sind für immer und ewig aus dem Umlauf.

[fornit]

ist immer ganz einfach auf technische probleme einzugehen, wenn man du noch nicht mal sagst, welchen client du benutzt 

[flipperfish]

Das Passwort ist lokal in der wallet.dat "gespeichert". Das heißt sobald du die passwortgeschützte wallet.dat aus dem Bitcoin-Verzeichnis rausnimmst (umbenennen reicht aus), leget der Client eine neue wallet.dat an für die du ein neues Passwort vergeben kannst.

Das Passwort der alten wallet.dat kannst du evtl. durch Raten (auch mit Hilfe eines Scripts) herausfinden, wenn du halbwegs weißt, was das Passwort sein könnte und dadurch den Suchraum eingrenzen kannst.

[Timo Y]

Knackbar ist das Passwort sicher, da es vermutlich keine Überlänge hat und nicht allzu kompliziert ist. Also wird wohl ein Wörterbuchattack möglich sein. Allerdings muss dazu ein passendes Script her, das solange Passwörter ausprobiert bis es das richtige gefunden hat und zwar genau für deine Wallet-Datei. Je nach komplexität des Passwortes dauert es Tage, Wochen, Jahre oder Ewigkeiten.

Die andere Frage ist leichter zu beantworten: sie sind für immer und ewig aus dem Umlauf.

Ein Wörterbuchattack ist sehr schwierig, weil der Bitcoin-Qt Klient mehrfach-Hashing betreibt.

Die Anzahl der Runden wird auf die CPU-Leistung angepasst, so dass in der Regel jeder Versuch eine Sekunde dauert.

Der Benutzer muss also eine sehr spezifische Idee haben, was sein Passwort ungefähr sein könnte.  Sonst hat er mit Brute Forcing keine Chance.

[Chefin]

Zum einen wird Passwortcracking nicht gemacht indem man die Clientsoftware mit anfragen bombadiert, sondern man scriptet die Entschlüsselung selbst. Bei OpenSource kommt das nahe an Copy Paste.

Und das die Datei mehrfach verschlüsselt wird in Abhängigkeit der CPU-Leistung halte ich für einen Wunschgedanken, der fern jeder Realität ist. Wenn mein Homerechner als 8kerner verschlüsselt so das er 1 sec braucht um es zu entschlüsseln, würde die wallet-datei auf dem Smartphone wochen zum entschlüsseln brauchen. So kanns also nicht funktionieren. Dafür sind die Leistungsunterschiede zu groß zwischen den Plattformen.

Eher wird es so sein, das der Client nur 1 versuch pro Sec zulässt. Damit verhindert man das Fremde am PC händisch das Passwort austesten. Klaro, es gibt keinen 100% Schutz folglich ist es auch korrekt, jede noch so kleine Möglichkeit zu nutzen, die Sicherheit zu erhöhen. Aber da es benutzbar bleiben muss, kommt man um Kompromisse nicht rum und dort können Hacker ansetzen. Und da der threadstarter seine eigene Datei cracken will, kann ich davon ausgehen, das man die schnellstmögliche Methode wählen kann. Den hier arbeitet der User ja sogar aktiv mit am Crack. Damit entfallen alle Sicherheiten die drauf aufbauen, das der User sich nicht linken lässt. Wenn aber nur noch technische Faktoren eine Rolle spielen kann ich sowas auf einer hochwertigen Graka machen und beschleunige das ganze um den Faktor 1000 oder 10.000 gegenüber einer PC-CPU.

Da ich aber noch keine Wallet Datei cracken musste bisher, kann ich nicht im Detail sagen, wie ich das hinbekomme. Aber die Unmengen an Diebstähle von Bitcoins und Walletdateien und auch der Umstand das es Viren gibt die nur diese Datei an den hacker zurück schicken zeigen mir, das es recht einfach ist, die Wallet zu cracken, wenn man sie mal auf dem eigenen System hat. Damit dürfte das hashen sich in engen Grenzen halten.

PS: es wird heute keiner mehr einfach nur verschlüsseln. Selbst bei einem OTP würde ich mehrfach drüber gehen. Ansonsten könnte man über statistische Methoden(Zeichenverteilung) das cracken erleichtern.

[mezzomix]

Und das die Datei mehrfach verschlüsselt wird in Abhängigkeit der CPU-Leistung halte ich für einen Wunschgedanken, der fern jeder Realität ist.

Ist es nicht. Das PBKDF2 Verfahren (http://de.wikipedia.org/wiki/PBKDF2) wird in der Praxis genau so eingesetzt. Die Anzahl der Runden wird dann über die Rechenleistung des Verschlüsselungsrechner bestimmt. Man sollte dabei natürlich immer das schwächste Endgerät im Auge haben auf dem die Daten zugegriffen werden.

[Chefin]

Und welche Rechnerleistung sollte man zugrunde legen? Ich denke nicht, das der Client sich selbst austüftelt wie stark der Rechner ist um daraus diese Verschlüsselung abzuleiten. Den dann würde ja genau das passieren was ich sagte: meine am PC erstellte Datei wäre so extrem verschlüsselt das mein Smartphone sich zu tote rechnet.

Folglich wird diese Verschlüsselungstiefe(und so ist das Verfahren dann auch zu verstehen) innerhalb des Clients bei der Programmierung angepasst. Alle paar Jahre wird man diesen Wert an die Entwicklung anpassen. 

Es ist eben nicht so wie du dir das vorstellst, das die Verschlüsselung dynamisch geändert wird, sondern von den Programmautoren im laufe der Zeit angepasst. Möglicherweise ist in der Ini ein Wert mit dem man diese Tiefe anpasst. Aber der wird sicherlich nicht in der GUI für jeden anpassbar sein. Weil du dann davon ausgehen kannst das mindestens 10% der User den wert auf Maximum setzen und sich wundern das ihre Wallet nimmer aufgeht, " ich habe schon 2 Minuten nun gewartet, nichts passiert". Nun sind alle Coins weg....wääähhhääähäää.

Lass uns also nun das Thema hier abschliessen, den die Wallte ist nunmal nicht Wörterbuchhackresistent, wenn das Passwort im Wörterbuch drin steht. Willst du es anders haben, nimm dir einen Passwortmanager. keepass ist da ein netter Kollege, dessen Passwortgenerator über das zittern der Maus getriggert wird. Und es dürfte nicht vorhersagbar sein, wie ich zittere.

4km9kEFHxJ&5Pea^!GJtlg&2+=x/k3"k

Keiner würde händisch solche Passwörter verwenden. Und da es computergeneriert ist, dürfe die Wahrscheinlichkeit gering sein, das irgendwer auf dieser Welt das Passwort ebenfalls benutzt. Wörterbuchattacken setzen aber auf mehrfachnutzung von Passwörtern bei Menschen.

[Timo Y]

Und welche Rechnerleistung sollte man zugrunde legen? Ich denke nicht, das der Client sich selbst austüftelt wie stark der Rechner ist um daraus diese Verschlüsselung abzuleiten.

So steht es aber in den release notes:

Matt Corallo (35):
Add minversion to wallet.
Add wallet privkey encryption.
Set the number of SHA512 rounds based on the speed of the computer.
[...]

Den dann würde ja genau das passieren was ich sagte: meine am PC erstellte Datei wäre so extrem verschlüsselt das mein Smartphone sich zu tote rechnet.

Ja, genau das würde passieren!

Aber Bitcoin-Qt ist ohnehin nicht für Smartphones gedacht.
Wenn du die gleiche Wallet am Smartphone verwenden willst, kopierst du nicht die ganze wallet Datei hinüber, sondern du exportierst die Private Key und importierst die dann im Thin Client.