Bitcoin Forum
December 05, 2016, 12:38:30 AM *
News: To be able to use the next phase of the beta forum software, please ensure that your email address is correct/functional.
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: HowTo: Bitcoins schützen  (Read 2440 times)
fornit
Hero Member
*****
Offline Offline

Activity: 989


View Profile
June 15, 2011, 05:22:43 PM
 #1

Anlässlich das Großdiebstahls von Allinvain von 25000btc dachte ich mir, daß es Sinn macht, auch im deutschen Forum mal intensiv über Sicherung von Bitcoins zu reden. Dieser Thread soll ein erster Versuch sein, technisch nicht so bewanderten Bitcoin Nutzern eine Anleitung zu geben, wie sie ihre Bitcoins schützen können. Vorschläge zur Verbesserung wären prima, wie gesagt, ist nur ein erster Entwurf, außerdem mache angeblich sogar ich Fehler und weiss nicht alles  Grin

Diebstahl

Die wichtigste Maßnahme gegen Diebstahl ist Verschlüsselung des eigenen Wallets.
Bitcoinbaron hat dazu schon eine schöne Anleitung für Truecrypt geschrieben: http://forum.bitcoin.org/index.php?topic=11637.msg170609#msg170609
Dazu dann auch nur der Hinweis, daß das Passwort unbedingt stark sein sollte. Hier bitte nicht am falschen Ende sparen, 12 Zeichen sollten das absolute Minimun sein, und keine Kombination aus einem oder mehreren Worten oder irgendwelchen persönlichen Daten verwenden. Dieses Passwort sollte man niemals aufschreiben oder weitergeben und im Schlaf runterbeten können.
Beachtet auch, daß euer Wallet evtl. schon vorher von jemandem geklaut worden sein kann, der jetzt nur drauf wartet, daß da noch mehr Bitcoins draufwandern.
Deshalb im Zweifelsfall ein neues anlegen. Die Anleitung dazu findet weiter unten bei "Malware".

Datenverlust

Hier geht um alles, was dazu führen kann, daß ihr nicht mehr auf euer Wallet zugreifen könnt. Die Lösung ist denkbar einfach: Backups machen.
Das Problem ist hier weniger die Technik an sich, sondern ganz schlicht menschliche Faulheit und die immer noch verbreitete Meinung, daß keine Backups der eigenen Daten zu haben ein Kavaliersdelikt sei. Im Zweifelsfall schimpft man dann über die bösen Viren, die schrottige Festplatte oder den DAU, den man vor lauter Menschenliebe an den eigenen Rechner gelassen hat. Sobald man ernsthaft in Bitcoins  investiert, ist so eine Nachlässigkeit ein Luxus, den man sich buchstäblich nicht leisten kann.

Also, wenn ihr noch keine Backups habt, am besten gar nicht weiterlesen, sondern sofort welche machen. Natürlich nicht unverschüsselt, sondern z.b. wieder mit Truecrypt. Ihr braucht hier nur die Wallet.dat sichern.
Wichtig ist, daß ihr euch klar macht, daß es hier nicht nur um kaputte Festplatten und blind zerstörische Malware geht. Beispiele für exotischere, aber eben auch nicht völlig auszuschließende Szenarien sind z.b. Einbrüche, Brände und Hausdurchsuchungen. Um euch auch gegen solche Fälle abzusichern, solltest ihr auch Kopien außerhalb eurer eigenen Wohnung haben, z.b. bei Freunden, in Schließfächern...
Meiner Meinung nach ist Webspace etc. nur bedingt geeignet. Prinzipiell können darauf immer andere Leute Zugriff haben. Falls irgendwann später die von euch gewählte Verschlüsselung gebrochen wird, besteht durchaus die Chance, daß irgendjemand, der Monate vorher euer Wallet gestohlen hat, dieses jetzt plötzlich aufmachen kann. Ich empfehle, Backups an mindestens zwei zusätzlichen Orten zu deponieren. Wahrscheinlich könnt und wollt ihr die entfernt liegenden Backups nicht ständig prüfen, deshalb kann es euch immer mal passieren, daß ein einzelnes Backup den Geist aufgibt.
Ach ja, falls ihr nicht gerade im rauhen Dutzend USB-Sticks oder Festplatten rumliegen habt, gehen CDs zur Not auch. Allerdings sind CDs vergleichsweise unzuverlässig, deshalb würde ich die ganze CD mit Kopien des Wallet-Containers vollschreiben. Damit schützt ihr euch vor Kratzern. Außerdem gehen Cds auch durch Alterung normalerweise Stück für Stück kaputt (afair von außen nach innen), so daß ihr eine sehr gute Chance habt, eine beschädigte CD rechtzeitig zu bemerken, bevor alle Kopien nicht mehr lesbar sind.
Falls ihr einen Passwort-Safe benutzt und das Container-Passwort gar nicht auswendig kennt, solltet ihr den Safe natürlich mindestens genauso oft sichern. 

Malware

Gegen den Diebstahl eurer Coins hilft natürlich alles, was euren Rechner auch sonst vor Malware schützt. Das werde ich auch gleich nochmal Stichpunktartig aufzählen.
Die sicherste Methode ist aber die Verwendung eines zweiten Wallets, was sich nicht auf eurem Rechner befindet. Die Bitcoinsoftware bietet dafür noch keinerlei Funktionen, das Erstellen von Hand ist aber relativ einfach. Wenn ihr der Anleitung von Bitcoinbaron gefolgt seit, habt ihr ja bereits einen Stick mit eurem Bitcoin-Datenverzeichnis.

1. Kopiert dessen Truecrypt-Container auf einen weiteren Stick
2. Öffnet den neuen Container und löscht in diesem die Wallet.dat.
3. Startet nun den Client mit diesem neuen Stick und ein neues Wallet wird erstellt. Erzeugt nun unbedingt eine zusätzliche Addresse, erst dann werden die 100 vorgenerierten Adressen angelegt.*
4. Jetzt wechselt ihr zurück auf den alten Stick und schickt ein paar eurer Coins an eine Adresse aus dem neuen Wallet.
5. Wechselt nochmal den Stick, prüft, ob die Bitcoins angekommmen sind und erstellt von der Wallet.dat ebenfalls Backups.
6. Fasst den zweiten Stick nur an wenn ihr unbedingt müsst. Solange dieser Truecrypt-Container nicht an einem Rechner steckt, ist euer Wallet vor Malware sicher
Nun könnt ihr nach Belieben eurer Vermögen an die Adresse im zweiten Wallet schicken.

*Das ist wichtig, weil bei beim Versenden von Bitcoins üblicherweise mehr Bitcoins verschickt werden und das "Wechselgeld" an eine automatisch neu erzeugte Adresse in eurem Wallet geschickt wird. Wenn die Backups eures Wallets die 100 vorgenerierten Adressen nicht enthält, fehlt in euren Backups das Wechselgeld, falls ihr mal von diesem Wallet Bitcoins verschickt. Der User Sadpuppy hat sogar sein ganzes Wallet (7200btc) verloren, weil er an eine eigene Adresse verschickt hat, die nicht in seinen Backups mit drin war.

Nun noch kurz ein paar allgemeine Maßnahmen gegen Malware:
1. Firewall auf eurem Router aktivieren. Diese auch nicht unnötig durchlöchern, falls also z.b. irgendein Spiel meint, es braucht mal eben tausend freigegebene Ports, vielleicht erstmal ohne probieren.
2. Software regelmäßig updaten. Die meisten Viren kommen durch längst bekannte Sicherheitslücken auf eure Rechner. Das betrifft insbesondere alles, was irgendwie Dateien abspielt oder interpretiert. Für die Verbrecher unter uns: Windows kann man auch offline mit http://www.wsusoffline.net/ updaten
3. Möglichst wenig MS Software verwenden. Internet Explorer, Outlook und Media Player werden vor allem von Laien gerne benutzt und sind deshalb auch bei Malware-Autoren sehr beliebte Ziele.
4. Nicht alles anklicken, was nicht bei drei auf dem Baum ist. Insbesondere Mail-Anhänge nur dann öffnen, wenn man sie erwartet und im Prinzip weiß, was man da gerade kriegt, auch von Adressen von Freunden. Freunde können auch Malware haben, die ihre Mail-Adresse zur Verbreitung nutzt.
5. Wer größere Mengen Bitcoins besitzt, sollte ernsthaft in Erwägung ziehen, einen seperaten Rechner anzuschaffen. Das kostet heutzutage nicht mehr die Welt und bietet auch noch den Vorteil, daß man einen sicheren Platz für andere sensible Daten und Anwendungen hat. Alternativ kann man auch ein Linux auf einem Stick installieren.

So, das klingt jetzt erstmal alles nach ziemlich viel. Aber wenn ihr überlegt, was insgesamt gemacht werden muss, dauert das eigentlich gar nicht so lange. Zwei Sticks mit Truecrypt-Containern anlegen, minimum vier Backups der beiden Wallets machen, zwei davon irgendwo deponieren.
Zur Motivation: Ich behaupte, die Wahrscheinlichkeit, daß man ein komplett ungesichertes Wallet irgendwann verliert, dürfte mindestens im einstelligen Prozentbereich liegen. Vollständige Sicherheit gibt es nicht, aber eine Reduzierung um den Faktor 100 ist denke ich mit den oben genannten Maßnahmen locker erreichbar.

1480898310
Hero Member
*
Offline Offline

Posts: 1480898310

View Profile Personal Message (Offline)

Ignore
1480898310
Reply with quote  #2

1480898310
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1480898310
Hero Member
*
Offline Offline

Posts: 1480898310

View Profile Personal Message (Offline)

Ignore
1480898310
Reply with quote  #2

1480898310
Report to moderator
1480898310
Hero Member
*
Offline Offline

Posts: 1480898310

View Profile Personal Message (Offline)

Ignore
1480898310
Reply with quote  #2

1480898310
Report to moderator
BitCoinBaron
Member
**
Offline Offline

Activity: 98



View Profile
June 15, 2011, 07:17:38 PM
 #2

Na da sag ich mal
Jetzt müssen sich die Leute nur noch hinsetzen und sich die Sache mal zu Herzen nehmen. Wie wir nun mal so sind wird es einige geben, die sagen, das kann mir doch nicht passieren.
Doch! Es kann jeden treffen! Gerade da wo es was zu holen gibt, sind die Coder und Script Kiddies ganz vorn dabei. Man denke mal nur an die zahlreich geknackten Ebay Accounts oder die ganzen gefackten Bankseiten und die ganzen geklauten Spiele Accounts bei diversen Online Games usw.
Also setzt euch hin, nehmt euch die Zeit, schützt eure Wallet! Es kann jeden treffen.


Sollte mein Beitrag hilfreich gewesen sein, dann kannst du dich hier bedanken.
--->>>1JVUfbsHoFbjLpoYqQhx8ZL91RdtjvoKH7<<<---
Bloody Angel
Member
**
Offline Offline

Activity: 70


View Profile
June 15, 2011, 08:09:25 PM
 #3

Frage,

aknn ich wenn ich die wallet.dat gesichert hab sie loakl von meinem Rechner runterlöschen?

Wenn ich Sie dann benötige kopiere ich Sie einfach kurz hinein!?

Danke Gruß Bloody

winnetou
Sr. Member
****
Offline Offline

Activity: 361


View Profile
June 15, 2011, 08:19:34 PM
 #4

Frage,

aknn ich wenn ich die wallet.dat gesichert hab sie loakl von meinem Rechner runterlöschen?

Wenn ich Sie dann benötige kopiere ich Sie einfach kurz hinein!?

Danke Gruß Bloody

Wenn du eine Malware hast die auf BitCoin Wallet klauen spezialisiert ist, hilft das auch nichts da sie dann eben solange wartet, bis dein Wallet wieder kommt.

Am besten wäre wirklich einen separaten Linux PC dafür zu benutzen oder einen neuen Wallet mit einer Linux LiveCD anzulegen, verschlüsseln und zu sichern.

Nun habe ich eine Frage:
Ich habe gelesen dass man einen neuen Wallet auch offline anlegen kann. Woher weiß der BitCoin Client dann dass die Adresse noch nicht vergeben ist !? Muss er dazu nicht eine Verbindung zum Netzwerk haben !!??!?!?
berndl
Member
**
Offline Offline

Activity: 62


View Profile
June 15, 2011, 08:56:38 PM
 #5

5. Wer größere Mengen Bitcoins besitzt, sollte ernsthaft in Erwägung ziehen, einen seperaten Rechner anzuschaffen. Das kostet heutzutage nicht mehr die Welt und bietet auch noch den Vorteil, daß man einen sicheren Platz für andere sensible Daten und Anwendungen hat. Alternativ kann man auch ein Linux auf einem Stick installieren.
Siehe auch: http://wiki.ubuntuusers.de/live-usb


Zusätzlich ein ganz wichtiges Sicherheitsmittel, das jeder hat, aber oft nicht benutzt: SEIN HIRN

Quote
Oh, der sagt, er schenkt mir über 9000 BC, wenn ich sein Programm ausführe/meine wallet.dat hochlade/was anderes unsinniges mache
Kann das sein? Wohl kaum. Also nicht nach jedem versprochenen Bitcoingewinn lechzen, sondern überlegen, was das der Person bringen könnte.

Das häuftigste Passwort der Uni Wuppertal der Studentinnen ist "blume" --berndl

Da kann man "Danke" sagen: 1Me3icRWdw6znvJ6TeUjwp6SXuqq7UnpoT

Get a 10% lifetime discount on the MtGox competitor "TradeHill" (now with EUR market!) via: http://www.tradehill.com/?r=TH-R11309

-- berndl dankt
Bloody Angel
Member
**
Offline Offline

Activity: 70


View Profile
June 15, 2011, 09:00:36 PM
 #6

Aber grundsätzlich ist es möglich die wallet.dat zu löschen und wenn ich SIe benötige weder ein zu kopieren?

fornit
Hero Member
*****
Offline Offline

Activity: 989


View Profile
June 15, 2011, 09:32:15 PM
 #7

Nun habe ich eine Frage:
Ich habe gelesen dass man einen neuen Wallet auch offline anlegen kann. Woher weiß der BitCoin Client dann dass die Adresse noch nicht vergeben ist !? Muss er dazu nicht eine Verbindung zum Netzwerk haben !!??!?!?

das weiss der client nicht. der client weiss das aber sowieso nie. der legt einfach adressen an und hofft, daß noch niemand diese adressen benutzt. sonst gehört die adresse im zweifelsfall einfach zwei leuten. der adressraum ist aber so groß, daß das effektiv nie passiert, selbst wenn man den ganzen tag nichts anderes macht als adressen anlegen.

Quote from: wiki
Since Bitcoin addresses are basically random numbers, it is possible, although extremely unlikely, for two people to independently generate the same address. This is called a collision. If this happens, then both the original owner of the address and the colliding owner could spend money sent to that address. It would not be possible for the colliding person to spend the original owner's entire wallet (or vice versa). If you were to intentionally try to make a collision, it would currently take 2^126 times longer to generate a colliding Bitcoin address than to generate a block. As long as the signing and hashing algorithms remain cryptographically strong, it will likely always be more profitable to collect generations and transaction fees than to try to create collisions.

Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!