Bitcoins sichern.

[OhShei8e]

Hallo,

wie sichert ihr eure Bitcoins? Ich meine insbesondere in Hinblick auf eine Langzeitablage?

Wie erzeugt am man ein Wallet auf einem Rechner ohne Netzanschluss und überprüfe ob das auch wirklich funktioniert?

Nach meinen Verständnis ist die Bitcoin-Adresse nichts anderes als ein öffentlicher Schlüssel (richtig?). Wie ich mir den privaten Schlüssel aus dem Bitcoin Clent exportiere, weiß ich schon. Dann müsste ich doch überprüfen können, ob der private und der öffentliche Schlüssel zu einander passen, richtig? Nur mit welchem (nicht graphischen) Tool mache ich das am besten? Welches konkrete Public/Privatkey-Verfahren nutzt Bitcoin? Welches Kommandozeilentool kann ich zum Erzeugen und Verwalten von Wallets verwenden? Den Bitcoind? 

Stichwort Cold Wallet: Ich würde mir dafür einfach den privaten Schlüssel exportieren und XOR verschlüsseln. Das Chiffrat lege ich dann auf Papier und in den XOR Schlüssel in meinem Kopf ab. Spricht etwas gegen dieses Verfahren?

Wenn ich im Netz suche finde ich einen Haufen Anbieter für Cold Wallets, was mich total irritiert, denn ich erzeuge mir ein Cold Wallet doch nicht ausgerechnet über irgendeinen Webdienst. Also wie macht man das am besten und was spräche gegen meine oben skizzierte Methode?

Am wichtigsten wäre mir aber die Sache mit der Wallet Erzeugung auf einem Rechner ohne Netzanschluss.

Schon mal Danke für eure Antworten!

[1715197450]

1715197450

[1715197450]

1715197450

[1715197450]

1715197450

[lassdas]

Wozu sollte man eine neue Adresse im Netzwerk propagieren?
Solange eine Adresse valide ist, kann man Coins hinschicken, selbst dann, wenn noch niemand einen passenden privKey dafür generiert hat.

Demnach kann man auch auf unterschiedlichste Art und Weise eine Cold-Wallet auf einem Offline-Rechner erstellen,
einfach privKey/Adressen erzeugen und ausdrucken, oder mit Kuli abschreiben.
Ob man zum erzeugen der privKeys/Adressen einen Standard-Client, VanityGen, oder einen "offline gespeicherten Webdienst" (iow: bitaddress.org auf USB-Stick) verwendet, macht da keinen Unterschied, hauptsache, der verwendete Rechner ist sauber und offline.

[OhShei8e]

Wozu sollte man eine neue Adresse im Netzwerk propagieren?
Solange eine Adresse valide ist, kann man Coins hinschicken, selbst dann, wenn noch niemand einen passenden privKey dafür generiert hat.

Demnach kann man auch auf unterschiedlichste Art und Weise eine Cold-Wallet auf einem Offline-Rechner erstellen,
einfach privKey/Adressen erzeugen und ausdrucken, oder mit Kuli abschreiben.
Ob man zum erzeugen der privKeys/Adressen einen Standard-Client, VanityGen, oder einen "offline gespeicherten Webdienst" (iow: bitaddress.org auf USB-Stick) verwendet, macht da keinen Unterschied, hauptsache, der verwendete Rechner ist sauber und offline.

Also bei der Bitcoin-Adresse handelt es sich tatsächlich um einen öffentlichen Schlüssel? Wenn ich Coins dahin überweise, dann taucht dieser Schlüssel in der Blockchain auf. Das Netzwerk wird nur Überweisungen von dieser Adresse akzeptieren, wenn sie mit dem korrespondierendem privaten Schlüssel signiert sind.

Habe ich das richtig verstanden? 

Habe allerdings etwas Hemmung das so zu machen. Also meine Coins auf eine Adresse zu bewegen ohne zu testen, ob ich sie jemals wieder davon weg bekomme. Kann man auch einen Überweisungsauftrag offline erzeugen und dann online an das Netzwerk verfüttern? Das müsste doch theoretisch gehen. Das wäre cool, weil dann könnte ich das Konto erstmal testen, bevor ich da meine Coins drauf überweise. Also ich erstelle einen korrekt signierten Überweisungsauftrag auf dem Offline-Rechner und speicher ihn in einer Datei. Dann packe ich diese Datei auf einen USB-Stick. Mit diesem USB-Stick gehe ich zu meinem normalen PC. Dort läuft ein Programm, das den überweisungsauftrag einliest und an das Netzwerk propagiert.

Dafür müsste es doch Software geben, aber welche?

[GaliX]

am Sichersten fährt man wohl, wenn man sich sein Wallet/privat key auf einen USB stick kopiert (vlt. nicht den ausgelutschten alten aus den Anfangszeiten) und sich dann eine aktuelle Linux distributionen herunter läd und dann als Live CD startet. Dann kann man sogar locker flockig alle Transaktionen online tätigen bei bedarf.  


Das sollte eine sehr sicherst Variante Darstellen.

[miningnew]

https://www.bitaddress.org/bitaddress.org-v2.6.2-SHA1-4d98755d7e78caa4361228a2b11b0faa0f65e6de.html

audrucken sicherer als usb stick

[lassdas]

Kann man auch einen Überweisungsauftrag offline erzeugen und dann online an das Netzwerk verfüttern? Das müsste doch theoretisch gehen. Das wäre cool, weil dann könnte ich das Konto erstmal testen, bevor ich da meine Coins drauf überweise. Also ich erstelle einen korrekt signierten Überweisungsauftrag auf dem Offline-Rechner und speicher ihn in einer Datei. Dann packe ich diese Datei auf einen USB-Stick. Mit diesem USB-Stick gehe ich zu meinem normalen PC. Dort läuft ein Programm, das den überweisungsauftrag einliest und an das Netzwerk propagiert.

Dafür müsste es doch Software geben, aber welche?

Ja, die gibts, nennt sich Armory. 

[OhShei8e]

am Sichersten fährt man wohl, wenn man sich sein Wallet/privat key auf einen USB stick kopiert (vlt. nicht den ausgelutschten alten aus den Anfangszeiten) und sich dann eine aktuelle Linux distributionen herunter läd und dann als Live CD startet. Dann kann man sogar locker flockig alle Transaktionen online tätigen bei bedarf.  

Solange Dein Bitcoin-Client keine Lücke hat. Überlege mal um wie viel Geld es hier inzwischen geht. Wenn man einen Zero day exploit im Standard Bitcoin-Client findet, dann ist das für einen Kriminellen wie ein Treffer im Lotto. Wie schnell ist dann im laufenden System ein Keylogger installiert und schon hat der Angreifer die Passphrase zum Entsperren Deiner Wallet-Datei. Dass Du von einer Linux-Live-CD bootest nützt Dir dann mal genau gar nichts.

[Xer0]

digital würd ich meine nicht sichern, nur noch physisch

also ich besorg mir die Tage mal Kupferplatinen und Ätzmittel 

-

wenn ich das mal so reinwerfen darf:
gibts noch andere Wege, eine Transaktion offline zu signieren und am online PC propagieren?
Armory speichert sowas digital auf USB Sticks, da kann man nie wissen was noch mitkommt

[Akka]

Wozu sollte man eine neue Adresse im Netzwerk propagieren?
Solange eine Adresse valide ist, kann man Coins hinschicken, selbst dann, wenn noch niemand einen passenden privKey dafür generiert hat.

Demnach kann man auch auf unterschiedlichste Art und Weise eine Cold-Wallet auf einem Offline-Rechner erstellen,
einfach privKey/Adressen erzeugen und ausdrucken, oder mit Kuli abschreiben.
Ob man zum erzeugen der privKeys/Adressen einen Standard-Client, VanityGen, oder einen "offline gespeicherten Webdienst" (iow: bitaddress.org auf USB-Stick) verwendet, macht da keinen Unterschied, hauptsache, der verwendete Rechner ist sauber und offline.

Also bei der Bitcoin-Adresse handelt es sich tatsächlich um einen öffentlichen Schlüssel? Wenn ich Coins dahin überweise, dann taucht dieser Schlüssel in der Blockchain auf. Das Netzwerk wird nur Überweisungen von dieser Adresse akzeptieren, wenn sie mit dem korrespondierendem privaten Schlüssel signiert sind.

Habe ich das richtig verstanden? 

Fast, die Adresse ist ein Hash deines public keys, nach einem anderen Verfahren als SHA-2 (finde aber gerade nicht was). Dein public key ist erst bekannt, wenn du auch einmal eine Transaktion von der Adresse gesendet hast. (Somit wären deine Coins auch sicher in der Adresse wenn SHA-256 geknackt würde, solange du noch nie davon gesendet hat)

Habe allerdings etwas Hemmung das so zu machen. Also meine Coins auf eine Adresse zu bewegen ohne zu testen, ob ich sie jemals wieder davon weg bekomme. Kann man auch einen Überweisungsauftrag offline erzeugen und dann online an das Netzwerk verfüttern? Das müsste doch theoretisch gehen. Das wäre cool, weil dann könnte ich das Konto erstmal testen, bevor ich da meine Coins drauf überweise. Also ich erstelle einen korrekt signierten Überweisungsauftrag auf dem Offline-Rechner und speicher ihn in einer Datei. Dann packe ich diese Datei auf einen USB-Stick. Mit diesem USB-Stick gehe ich zu meinem normalen PC. Dort läuft ein Programm, das den überweisungsauftrag einliest und an das Netzwerk propagiert.

Dafür müsste es doch Software geben, aber welche?

Würde dafür auch Amory verwenden.

Wenn du das selbst Coden willst, schaust du hier: https://bitcointalk.org/index.php?topic=1026.0

[GaliX]

am Sichersten fährt man wohl, wenn man sich sein Wallet/privat key auf einen USB stick kopiert (vlt. nicht den ausgelutschten alten aus den Anfangszeiten) und sich dann eine aktuelle Linux distributionen herunter läd und dann als Live CD startet. Dann kann man sogar locker flockig alle Transaktionen online tätigen bei bedarf.  

Solange Dein Bitcoin-Client keine Lücke hat. Überlege mal um wie viel Geld es hier inzwischen geht. Wenn man einen Zero day exploit im Standard Bitcoin-Client findet, dann ist das für einen Kriminellen wie ein Treffer im Lotto. Wie schnell ist dann im laufenden System ein Keylogger installiert und schon hat der Angreifer die Passphrase zum Entsperren Deiner Wallet-Datei. Dass Du von einer Linux-Live-CD bootest nützt Dir dann mal genau gar nichts.

Der Keylogger installiert sich ja nicht von alleine auf jedem rechner der im Internet online geht.
Vorallem wäre in deinem Szenario auch ein Angriff über den USB stick fast wahrscheinlicher als über die Live CD. Solange man mit der Live CD wirklich nur die Transaktion ordert und nicht mal den Browser oder etwas anderes öffnet sehe ich da kein Problem.

Es wäre natürlich noch denkbar, dass über das Netzwerk über ein anderes Gerät genau dann darauf zugegriffen wird. Dafür kenne ich mich nicht genug aus.
Wenn man aber evtl wirklich so viel Geld auf dem Wallet hat, dann kann man vorher sicher gehen, dass kein andere Gerät in dem Moment im Netzwerk ist.


gibt es nicht schon Wallets die über 2-Way authenticator gesichert sind?

[OhShei8e]

Der Keylogger installiert sich ja nicht von alleine auf jedem rechner der im Internet online geht.

Aber auf einem Rechner, der eine Wallet mit genügend Bitcoins beherbergt. Zwar denke ich, dass es wesentlich größere Fische und damit interessantere Angriffsziele als mich gibt, aber sicher ist sicher. Und ich traue mich auch nicht mehr zu sagen, was ein Bitcoin in Zukunft mal wert sein wird. Cold Wallets haben definitiv ihre Berechtigung, wenn man auf Nummer sicher gehen will. Dass so etwas möglich ist, ist definitiv eine weitere geniale Eigenschaft von Bitcoin.

Glaube mir, es ist alles nur eine Frage des Geldes. Das ist auch in anderen sicherheitskritischen Bereichen so. Exploits werden schlicht gegen Geld gehandelt. Und bei Bitcoin geht es inzwischen umso viel Geld, dass unsere Freunde dafür sicher Extraschichten einlegen. Wenn Du in einem Stück Software eine entsprechende Lücke findest (Speicherüberlauf), dann kannst Du theoretisch mit dem Rechner machen was Du willst. Es ist alles eine Frage des Aufwandes den Du treibst. Je mehr Geld, desto mehr Aufwand wird getrieben.

[OhShei8e]

@lassdas und Akka: Vielen lieben Dank! Das war genau das, was ich wissen wollte. Von da komme ich alleine weiter.

[GaliX]

Also nach meinem Verständniss wenn du wirklich 100,0000000% sicher gehen willst dann musst du es so machen:

1.) Live CD auf einem Rechner starten der mit sicherheit keinen root / bios Trojaner/virus sich eingefangen hat.
 Des Weiteren keine HDD (Könnte eine verstecke Partition beinhalten).

2.) Die Adresszeile für den Wallet download direkt in den Browser eingeben und erst dann mit dem Router verbinden.
 Router vorher neustarten für neue IP evtl. + Alleine im Netzwerk sein.

3.) Wallet installieren und Key gegebenenfalls Ausdrucken.

4.) Den Rechner für nichts anderes benutzen, da theoretisch die chance besteht sich im tieferen system etwas ein zu fangen.

5.) Für die Transaktion den Rechner immer noch ohne HDD über Linux Live CD starten / Router für neue IP Neustarten / nur Wallet öffnen und Transaktion eingeben.


Wer jetzt sollten selbst die Paranoiden unter euch zustimmen, dass dies Sicher ist.

Man könnte den Spaß noch erweitern und dabei den Wallet Rechner die ganze Zeit offline lassen und mit 2 Sticks arbeiten, wobei einer immer vor der Transaktion komplett gewiped wird um Armory nach dem Neustart über den ersten Stick zu installieren. Bin mir aber nicht sicher ob es da evtl. eine theoretische Möglichkeit gibt.


Sicherer kann man das nach meinem Verständniss nicht mehr Handhaben. Da finde ich die Variante mit dem stick hin und her stecken wesentlich riskanter, aber immer noch sehr sicher.

[OhShei8e]

2.) Die Adresszeile für den Wallet download direkt in den Browser eingeben und erst dann mit dem Router verbinden.
 Router vorher neustarten für neue IP evtl. + Alleine im Netzwerk sein.

?

Ich erzeuge das Wallet einfach auf dem Offline-Rechner. Der Rechner sieht das Internet nie. Ich gebe nichts in irgendeinen Browser ein und verbinde mich auch nicht mit dem Netz. Deswegen heißt es ja Cold Wallet. 

[Salazarian]

Der Computer/Laptop ist in einem 100x100x100 cm großen Mauerwerk aus BLEI/Aluminiumplatten, sodass es sogar sicher gegen RFID, ELF +andere exotische Wellenlängen und ECM/Jamming ist! Perfekt!

[klaus]

Ich will Lassdas und Akka Recht geben. Armory.

Und einen Linux offline Rechner zum signieren der Transaktionen.

Einen normalen Rechner (möglichst viel Ram) zum Erstellen und später Veröffentlichen der Transaktion.
Dieser Rechner hat die Wallet aber nur als Watch only drauf. Damit er Transaktionen ausstellen kann.

Das läuft dann so:

Online Rechner Transaktion ausstellen (Knopf offline Transaction) -> Daten auf einen USB -> auf dem Offline Rechner in Armory einlesen und mit dem Wallet Passwort signieren -> Daten wieder auf den USB Stick -> auf den online Rechner damit und Transaktion in Armory veröffentlichen.

Selbst wenn auf dem offline Rechner ein Bitcoin Virus sein sollte. Es spielt keine Rolle. Er kann seine Daten nie nach Hause telefonieren weil er nie wieder ans Netz kommt.


Hier das ganze auch als englisches Video: http://www.youtube.com/watch?v=PGvrai3JxxI

[Coiner.de]

Armory speichert sowas digital auf USB Sticks

Nein, das läßt du Armory so machen.
Du kannst das auch über CDs machen, wenn du denkst du kannst deinen Offlinerechner besser gegen CDs schützen.

Es geht auch über reinen Text. Also einfach abtippen oder QR-code ausdrucken und einscannen.

[Xer0]

Es geht auch über reinen Text. Also einfach abtippen oder QR-code ausdrucken und einscannen.

das ist schon besser!
kann man nachprüfen was noch drinsteht?
also das Armory nicht versteckt den Key drin encodet und dann heimfunkt

CD's kann man auch mit Viren brennen, NoAutoRun per Exploit vieleicht aushebeln

ich dachte so an was irgendwas richtig paranoides,
wie die reinen TX Daten über eine einweg-RS232 Leitung zum Internetrechner takten

[amigaman]

Nen QR kannst du auch z.b. per Obsqr auf dem Android sicher lesen, ohne gleich irgendwo hin zu gehen.

[KaiD]

Also sicher in Bezug auf was?

Am besten sorgst Du schon mal dafür, dass es nicht online verfügbar ist.

Da dies bei Bitcoins schwierig ist, kann man sich einen Extra-PC nur für die Bitcoin-Dinge holen und am besten ein sicheres Betriebssystem installieren.

Um vor einem Festplattencrash usw. gefeilt zu sein, sollte man sich die Papierwallet (wo man 2 QR-Codes ausdrucken kann) besorgen und dies dann am besten auf einem nicht brennbaren Material stanzen. (Metallplatte).