Masternode

[andreas911]

Eine allgemeine Frage

Angenommen ich habe eine Masternode mit einen lokalen wallet auf meinem Windows Rechner und einen wallet auf Linux VPS.

Die coins sind in dem Fall auf dem lokalen wallet.

Wenn jetzt jemand mein Linux VPS hackt und den Masternode privatkey klaut, kann er dann die coins von der lokalen wallet klauen?

Auf dem vps und lokalen wallet sind unterschiedliche wallet.dat Dateien, als 2 unterschiedliche wallets.

[blockchainbastard]

Bin leider kein Profi was  Masternodes angeht, aber soweit ich das verstanden habe bleiben die Coins in deinem Wallet und die Transaktion zur Masternode garantiert nur das die Coins nicht bewegt werden. Auf jeden Fall kann man sie nicht mit dem privat key der Masternode transferieren.
Falls ich mich hier irre, würde ich mich freuen wenn jemand das mal richitg erklärt.
Zu den eigentlichen Sicherheitsbedenken ...
Ein VPS unter Linux zu hacken ist nicht so einfach, bzw unter linux technisch so nicht unbedingt vor gesehen.
Das VPS vermittelt dir eine feste IP Adresse, das heißt sei ändert sich nicht.
Bei deinem normalen DSL Anschluss bekommst du in der Regel eine dynamische Adresse zu gewiesen.
Eine feste IP Adresse ist nicht unsichere als eine dynamische, dein Rechner ist nur einfacher wieder !! zu finden.
Um beim ersten mal gefunden zu werden spiel es nicht so die Rolle ob dynamisch oder statisch.
Zischen deinem Windows PC und dem Internet steht in der Regel ein Router/DSL-modem.
Mit diesem Router surfst du meist eh unter Linux ohne es zu merken.
Jede IP Adresse hat ca 65 000 Ports / Türen. Von hause aus sollten alle Türen verschlossen sein, jeder Dienst öffnet jedoch seine eigene Tür.
Wenn unter Linux nur die Türen aufmachst die du für deine Masternode brauchst, dann sollte müsste der Dienst der Masternode eine Sicherheitslücke haben um dort ein zu brechen.
Alles sehr kompliziert, nicht so einfach und man muss dich erst mal finden.
Und wenn ich das richtig Verstanden habe kann man die Coins von der Masternode eh nicht klauen.
Mehr sorgen würde ich mir da um den Windows Rechner machen.
Der ist zwar hinter dem Router erstmal ganz gut gegen ungebetene Gäste gewappnet, aber ....
mit jedem Klick auf einer Webseite öffnest du mindestens 1 Tür, bzw. lädst evtl. Potentielle Schadsoftware ein.
Jedes Programm was du startest kann ohne dein Wissen Türen öffnen und Gäste, herein bitten.
Falls Du wirklich mal viele Coins hast würde ich über ein eigenes System nachdenken auf dem wirklich nur das Wallet liegt und außer Updates gar nichts mit gemacht wird.
Ich würde die Open-Source Software empfehlen, die ist meistens kostenlos, du hast die Möglichkeit zu wissen und zu kontrollieren was die Programme wirklich machen und alles in allem funktionieren sie besser und einfacher als ihr Ruf.

[thecoder2012]

Nutz ein Hardware Wallet dann bist schonmal sehr viel sicherer! 

Bin leider kein Profi was  Masternodes angeht, aber soweit ich das verstanden habe bleiben die Coins in deinem Wallet und die Transaktion zur Masternode garantiert nur das die Coins nicht bewegt werden. Auf jeden Fall kann man sie nicht mit dem privat key der Masternode transferieren.
Falls ich mich hier irre, würde ich mich freuen wenn jemand das mal richitg erklärt.

Würde mich auch über eine Aufklärung dabei freuen ob man z.B. die 1000 Dashcoins wieder nehmen könnte und den Masternode so gesehen abschalten. Wollte sowieso testweise mal bei einem kleineren Coin machen. 

Es gibt aufjedenfall die Empfehlung ein Hardware Wallet dafür zu nutzen um gegen Angriff geschützt zu sein, kann ja auch im jeweiligen Coin/Wallet noch ein Sicherheitsproblem sein.

Für mich klingt es mehr danach das der Masternode nur im Lockstatus anerkannt ist, also die 1000 Dashcoins als Beispiel nicht bewegt werden können aber man es abschalten kann und dann wieder transferieren, aber könnte mich ebenfalls irren. Habe noch keinen Masternode bisher betrieben bzw. aufgesetzt. 

Ein VPS unter Linux zu hacken ist nicht so einfach, bzw unter linux technisch so nicht unbedingt vor gesehen.

Ich würde dringend von einem VPS abraten in diesem Fall. Es wäre ein Sicherheitsrisiko, wenn es kein echter dedizierter Server ist. Gut vermutlich wurden die Tutorials geschrieben als die Coins noch keinen hohen Wert hatten.
Bei einem VPS reicht ein Einbruch beim Anbieter und die Daten können problemlos kopiert werden und ohne Hardware Wallet wäre zumindestens der Gewinn weg.

Bei Fernwartung mindestens Port Knocking nutzen um praktisch gar keinen sichtbaren Zugriff zu zeigen. Vorzugsweise sollte der Server vollverschlüsselt sein und nur du alleine Backups haben. Die Frage ist mehr wie viel Sicherheit gewünscht wird und nicht wie viel möglich wäre. 

Falls Du wirklich mal viele Coins hast würde ich über ein eigenes System nachdenken auf dem wirklich nur das Wallet liegt und außer Updates gar nichts mit gemacht wird.

Das wäre immer sinnvoll. Masternodes benötigen meist nicht gerade wenig Coins und damit ist der Wert recht hoch. Ich sag mal zwischen wenigen hundert Euro bis zu mehreren Millionen Euro kann es sein oder werden.

Ich würde die Open-Source Software empfehlen, die ist meistens kostenlos, du hast die Möglichkeit zu wissen und zu kontrollieren was die Programme wirklich machen und alles in allem funktionieren sie besser und einfacher als ihr Ruf.

Kurz (Debian) Linux ohne "nonfree"-Zweig! 

[nuna]

Das würde mich auch interessieren. Auf dem vps ist ja der Masternode private key aus dem locales wallet gespeichert. Falls einem Hacker Zugriff auf dem vps gelingen sollte, ist es dann möglich die coins zu stehlen wenn man den Masternode privatkey hat?

[pazor_true]

wenn im wallet des masternodes der private key der adresse, auf der quasi die "sicherheit" an coins zum betreiben des masternodes liegen, vorhanden ist, dann ja!

sollte jemand es schaffen, den vps unter seine kontrolle zu bringen, dann kann er alle coins von dort versenden und damit das wallet leeren.
d.h. es sind dann 10k oder 1k an coins weg.

also achtet auf euren VPS zugang!

ergänzung:
wenn die balance des MN 0.000 zeigt, soll heissen, daß keine coins im vps wallet liegen, dann sind die collateral coins nicht in gefahr.

[pazor_true]

Eine allgemeine Frage

Angenommen ich habe eine Masternode mit einen lokalen wallet auf meinem Windows Rechner und einen wallet auf Linux VPS.

Die coins sind in dem Fall auf dem lokalen wallet.

Wenn jetzt jemand mein Linux VPS hackt und den Masternode privatkey klaut, kann er dann die coins von der lokalen wallet klauen?

Auf dem vps und lokalen wallet sind unterschiedliche wallet.dat Dateien, als 2 unterschiedliche wallets.

unterschiedliche private keys in den wallets -> kein zugriff auf die coins.

bekannt werden des masternode privatekey -> collateral coins sind nicht in gefahr

bekannt werden des wallet privatekey -> collateral coins sind in gefahr

[nuna]

Aber unterschiedliche private keys ist ja in dem Fall Masternode nicht möglich. Man kann die wallet.dat im lokalen wallet zwar mittels passphrase schützen, aber mit den private key können die coins trotzdem abgeräumt werden???

Ich dachte immer, da es zwei unterschiedliche wallet.dat sind (vps und Lokal) ist es nicht möglich die coins vom lokalen wallet zu stehen.

[mezzomix]

Masternode = Full Node?!

Erst mal würde ich zwischen Node (Knoten) und Key (Schlüssel) trennen. Die Wallet speichert einfach die Keys, der Node vermittelt Transaktionen im Bitcoin Netz. Ein Node kann auch zusätzlich die Keys verwalten (Wallet Funktion). Genauso kann ein Node aber auch ohne Wallet laufen - das machen meine Knoten auf den angemieteten Servern (Dedicated und VPS). Speziell mit Meltdown/Spectre im Hintergrund sind virtuelle Maschinen auf Rechner mit anderen Benutzern ungeeignet, um darauf Keys zu speichern.

Eine Wallet kann auch komplett ohne Node genutzt werden. Bei der Paper Wallet sind besipielsweise nur die Keys auf dem Papier, eine Node Funktion ist verständlicherweise nicht gegeben. Dann muss der Node nicht zwingend die volle Blockchain speichern und verifizieren, für kleinere Beträge ist auch ein SPV (Simple Payment Verification) Node mit Wallet möglich. Auf Mobilgeräten greift man üblicherweise zu SPV Nodes. Bei der Nutzung unsicherer Systeme kann man auch auf eine Hardware Wallet zurückgreifen.

Alles in allem wäre interessant, was das Ziel der ganzen Übung ist. Wie aus den Erklärungen oben hervorgeht, erreicht man eine Absicherung der Keys nicht über eine Verteilung bzw. mehrere Nodes. Je nach Anforderung könnte man die Keys aufteilen (Spliting, Multisig). Hängt aber alles von den tatsächlichen Anforderungen ab.

[snodo]

Nein, Masternode = Masternode
Wie bei Dash zum Beispiel.

Man hat logischerweise nach wie vor seinen private Key für die Adresse, aber zusätzlich erhält das Masternode selbst einen private Key.
Was ein Angreifer mit diesem private Key des Masternodes anfangen könnte, kann ich auch nicht beantworten, es würde mich aber ebenfalls interessieren.

[thecoder2012]

Nein, Masternode = Masternode
Wie bei Dash zum Beispiel.

Man hat logischerweise nach wie vor seinen private Key für die Adresse, aber zusätzlich erhält das Masternode selbst einen private Key.
Was ein Angreifer mit diesem private Key des Masternodes anfangen könnte, kann ich auch nicht beantworten, es würde mich aber ebenfalls interessieren.

Interessiert mich auch weiterhin. Weiß einer ob sich die Masternodes zwischen den Coins stark unterscheiden?
Würde es sonst mit einem unbekannten und sehr kostengünstigen Coin mal testen.

[snodo]

Interessiert mich auch weiterhin. Weiß einer ob sich die Masternodes zwischen den Coins stark unterscheiden?
Würde es sonst mit einem unbekannten und sehr kostengünstigen Coin mal testen.

Also alle Coins mit Masternode, die ich so kenne sind Dash-Clone.
Das heißt sehr ähnlich und vor allem was die Funktionen des priv. Masternode-Key angeht mit sehr hoher Wahrscheinlichkeit identisch.

Ich frage mich nur, was du testen möchtest.
Du weißt ja gar nicht wofür der priv. Masternode-Key überhaupt sinnvoll ist - genau das ist ja unsere Frage
Du wirst nicht einfach diesen Key mit importprivkey importieren können. Dieser gehört ja zu keiner Adresse, sondern zum Masternode.

[samanteamspirit123.]

Hi Leute, 
seit ein paar Tagen bin ich auf dieser forum. Die Kommunikation von dieser Gruppe finde 
ich Klasse! Ich möchte euch Bescheid geben, dass ich ein Team mit erfahrenen Krypto-Experten und 
Programmierern zusammenerstellt habe. Wir haben vor kurzem Masternote-Agent gegründet. Wir 
sehen zum Thema Masternote sehr großen Potenzial, aber andererseits haben wir einen schlechten 
Support im deutschsprachigen Raum. Beispiel Bei der Suche eines richtigen Coins und auch bei der 
reibungslosen Installation gibt es sehr große Probleme. Besonders die Sicherheitsfragen werden meistens 
unterschätzt. Wir haben bemerkt, dass die Informationen extrem gestreut sind, obwohl Masternote 
interessant, lukrativ und profitabel ist. Deswegen haben wir Masternote-Agent gegründet. Wir sind 
uns sicher, dass das im deutschsprachigen Raum einmalig sein wird. Wir werden mit unserem Launch 
bald beginnen und arbeiten so schnell wie möglich daran, damit es schnell wie möglich fertig sein 
wird. Währenddessen haben wir eine Telegram-Gruppe erstellt. Dort werdet ihr auf dem aktuellen 
Stand informiert sein. Komm einfach in unserer Telegramgruppe! Ich freue mich auf jeden Einzelnen 
von euch. Lass uns gemeinsam etwas Großes schaffen und uns  einen Mehrwert schaffen! Bis gleich! Saman Shiripour
https://masternode-agent.com