WiiD (OP)
|
|
February 26, 2014, 03:42:16 PM |
|
Habe mal eine Frage an euch:
Kann mir jemand eine Schritt-Für-Schritt-Anleitung geben, mit der ich alle meine Bitcoins sicher lagern kann? Es muss aber eine Möglichkeit sein, bei der ich im schlimmsten Fall die Möglichkeit habe meine Coins sofort zu überweisen.
Bin für jede Hilfe dankbar.
Liebe Grüsse WiiD
|
|
|
|
LOBSTER
|
|
February 26, 2014, 05:14:20 PM |
|
Habe mal eine Frage an euch:
Kann mir jemand eine Schritt-Für-Schritt-Anleitung geben, mit der ich alle meine Bitcoins sicher lagern kann? Es muss aber eine Möglichkeit sein, bei der ich im schlimmsten Fall die Möglichkeit habe meine Coins sofort zu überweisen.
Bin für jede Hilfe dankbar.
Liebe Grüsse WiiD
PI-Wallet Trezor Offline PC mit Armory (gibts Videos auf YouTube)
|
|
|
|
|
Gradin
Newbie
Offline
Activity: 14
Merit: 0
|
|
February 26, 2014, 06:19:36 PM |
|
Man benötigt dafür aber auch ein sicheren PC sowie einen sicheren Drucker.. Beides davon darf nie Kontakt mit dem Internet gehabt haben
|
|
|
|
amigaman
|
|
February 26, 2014, 06:51:27 PM |
|
Das ist falsch. Beides davon darf nach der Erstellung der Wallet nie wieder Kontakt mit dem Internet haben. Denn erst erstellte Codes können geklaut werden.
|
|
|
|
Gradin
Newbie
Offline
Activity: 14
Merit: 0
|
|
February 26, 2014, 07:01:18 PM |
|
Das ist falsch. Beides davon darf nach der Erstellung der Wallet nie wieder Kontakt mit dem Internet haben. Denn erst erstellte Codes können geklaut werden.
Auch vorher nicht. Sonst kann man ja Schadprogramm einschleusen welches die privkeys nach gewissen Regeln generiert. (Und der Angreifer kennt die Regeln und kann die gleichen privkeys erstellen) Oder sehe ich das falsch? Grüße
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2730
Merit: 1263
|
|
February 26, 2014, 07:26:17 PM |
|
Das ist falsch. Beides davon darf nach der Erstellung der Wallet nie wieder Kontakt mit dem Internet haben. Denn erst erstellte Codes können geklaut werden.
Auch vorher nicht. Sonst kann man ja Schadprogramm einschleusen welches die privkeys nach gewissen Regeln generiert. (Und der Angreifer kennt die Regeln und kann die gleichen privkeys erstellen) Oder sehe ich das falsch? Nein, das siehst Du richtig. Allerdings würde ich da nicht übertreiben. Mir reicht eine alte (aus Pre-Bitcoin Ära) DSL (Damn Small Linux) Live-CD mit Internetzugang (hinter einer Firewall) aus. Wenn man es 100% machen möchte, müsste man den Code vollständig(!) überprüfen und die gesammten Algorithmen verstehen. Ausserdem müsste man ein Auge auf den Zufallszahlengenerator werfen. Alternativ kann man das ganze auch selber auf einem Blatt Papier ausrechnen und die Zufallszahlen auswürfeln. Man kann aber auch die Kirche im Dorf lassen und einen soliden Prozess nutzen und das Restrisiko aktzpetieren. Den meisten bleibt mangels Fachwissen sowieso nichts anderes übrig. Es gibt aber auch keine Indizien, dass eine der gängigen Paper-Wallets an einem halbwegs ordentlich frisch aufgesetzen Rechner bisher Probleme gemacht hätte. Letztendlich muss das dann jeder nach den vorhandenen Informationen und den persönlichen Sicherheitsbedürfnissen selbst entscheiden. Freiheit und Eigenverantwortung.
|
|
|
|
yxt
Legendary
Offline
Activity: 3528
Merit: 1116
|
|
February 26, 2014, 07:46:23 PM |
|
..Ausserdem müsste man ein Auge auf den Zufallszahlengenerator werfen. Alternativ kann man das ganze auch selber auf einem Blatt Papier ausrechnen und die Zufallszahlen auswürfeln....
http://www.random.org/analysis/EDIT: Die ganze Seite ist zu empfehlen wenn man sich für die Thematik interessiert
|
BTC | Kano Pool | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ |
|
|
|
qwk
Donator
Legendary
Offline
Activity: 3542
Merit: 3413
Shitcoin Minimalist
|
|
February 26, 2014, 07:53:32 PM |
|
Ausserdem müsste man ein Auge auf den Zufallszahlengenerator werfen. Alternativ kann man das ganze auch selber auf einem Blatt Papier ausrechnen und die Zufallszahlen auswürfeln.
Ich stell einfach mal den hier zur Verfügung:
|
Yeah, well, I'm gonna go build my own blockchain. With blackjack and hookers! In fact forget the blockchain.
|
|
|
LOBSTER
|
|
February 26, 2014, 07:59:40 PM |
|
Ausserdem müsste man ein Auge auf den Zufallszahlengenerator werfen. Alternativ kann man das ganze auch selber auf einem Blatt Papier ausrechnen und die Zufallszahlen auswürfeln.
Ich stell einfach mal den hier zur Verfügung: Don't feed the troll, herrlich!
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2730
Merit: 1263
|
|
February 26, 2014, 08:52:20 PM |
|
Ich stell einfach mal den hier zur Verfügung: Die ist aber falsch, da ist ein Bug drin. Ich habe gerade nochmal nachgewürfelt und 2 herausbekommen.
|
|
|
|
ukw
|
|
February 26, 2014, 09:42:18 PM |
|
Leider auch falsch. Die einzig richtige Antwort ist - frei nach Douglas Adams..... 42!
|
|
|
|
WiiD (OP)
|
|
February 26, 2014, 10:09:08 PM |
|
Habe mich für Armory entschieden, da ich dort alle Funktionen auf einmal habe. Ich kann schnell Bitcoins verschicken. Ich kann mir ein Paper Backup machen, falls es mal einen EMP oder so geben sollte und alle elektronischen Geräte und USB-Sticks etc. zerstört sind. Und meine Bitcoins sind sicher, denke ich. Habe aber noch ein paar Fragen, die ich hier in diesem Thread formuliert habe: https://bitcointalk.org/index.php?topic=489586.0
|
|
|
|
Wesiematic
|
|
April 13, 2014, 04:40:46 PM |
|
Inwiefern sind eigentlich cold-backups von Wallets vom Heartbleed-Bug betroffen, die mit den anfälligen SSL-Versionen gesichert wurden oder besteht da nachträglich keine Gefahr mehr, falls die wallet.dat nicht auch gestohlen wurde?
|
there is always a light at the end of the tunnel...
|
|
|
david123
Legendary
Offline
Activity: 1022
Merit: 1004
|
|
April 13, 2014, 07:50:36 PM |
|
Ich wollte noch allgemein ergänzen: PI-Wallet ist ein interessantes Projekt, aber aus meiner Sicht für die Lagerung nicht so gut geeignet. SD-Cards sind ja Datenträger mit einer ziemlich hohen Ausfallwahrscheinlichkeit. Ein Paper-Backup ist zwingend bei Pi-Wallet (und auch sonst eine gute Idee).
|
|
|
|
numismatist
Legendary
Offline
Activity: 1245
Merit: 1004
|
|
April 13, 2014, 11:56:38 PM |
|
Inwiefern sind eigentlich cold-backups von Wallets vom Heartbleed-Bug betroffen, die mit den anfälligen SSL-Versionen gesichert wurden oder besteht da nachträglich keine Gefahr mehr, falls die wallet.dat nicht auch gestohlen wurde?
Aaaalso... ich versuch das mal ohne echte Ahnung zu beantworten, also ohne Garantie! Auf eine Garantie sollte man sich in solchen Dingen eh nicht festnageln lassen. Was bezeichnest du als "cold"? Wenn ich mit einem Vanitygen Adressengenerator eine Adresse generiere, während das Netzwerk zum Rechner offline ist, dann dürfte da kein Heartbleed der Welt drauf Zugriff gehabt zu haben. Denn den Programmspeicher auszulesen erfordert nun einmal online-Zugriff, plus die SSL-Library im Programm. Was da nicht gegeben ist. Ein Backup der Wallet, nun, das IST DIE WALLET. Punkt. Und wenn diese online mit einem kompromittierten Client im Netz ist, dann könnte da jemand drauf zugreifen. Und wie in den letzten Nachrichten des öfteren zu lesen war, hinterlässt Heartbleed keine Serverlogs, aus denen der Abgriff ersichtlich wäre. Du kannst deine Coins natürlich in eine neue Wallet verschieben. Wenn das klappt, ist nix passiert. Und du bist dann sicher. Gewissheit.
|
|
|
|
Wesiematic
|
|
April 14, 2014, 11:41:16 AM |
|
Inwiefern sind eigentlich cold-backups von Wallets vom Heartbleed-Bug betroffen, die mit den anfälligen SSL-Versionen gesichert wurden oder besteht da nachträglich keine Gefahr mehr, falls die wallet.dat nicht auch gestohlen wurde?
Aaaalso... ich versuch das mal ohne echte Ahnung zu beantworten, also ohne Garantie! Auf eine Garantie sollte man sich in solchen Dingen eh nicht festnageln lassen. Was bezeichnest du als "cold"? Wenn ich mit einem Vanitygen Adressengenerator eine Adresse generiere, während das Netzwerk zum Rechner offline ist, dann dürfte da kein Heartbleed der Welt drauf Zugriff gehabt zu haben. Denn den Programmspeicher auszulesen erfordert nun einmal online-Zugriff, plus die SSL-Library im Programm. Was da nicht gegeben ist. Ein Backup der Wallet, nun, das IST DIE WALLET. Punkt. Und wenn diese online mit einem kompromittierten Client im Netz ist, dann könnte da jemand drauf zugreifen. Und wie in den letzten Nachrichten des öfteren zu lesen war, hinterlässt Heartbleed keine Serverlogs, aus denen der Abgriff ersichtlich wäre. Du kannst deine Coins natürlich in eine neue Wallet verschieben. Wenn das klappt, ist nix passiert. Und du bist dann sicher. Gewissheit. Ok, also als cold-wallet bezeichne ich einfach ein Backup, was nicht mehr auf dem Computer zu finden ist, also ist dann auf einem USB-Stick verschwunden z. Bsp. Und ich las (was nicht heißt, dass ich das auch verstanden habe^^), dass die Wallets im Allgemeinen nur betroffen sind, wenn in der *.conf Datei die Funktion "rpcssl" aktiviert sein muß, was sie angeblich ja standardmäßig bei allen (ist das so?) Wallets nicht ist. z.bsp. hier wird das erwähnt: https://bitcointalk.org/index.php?topic=563048.msg6139972#msg6139972Nun ja wenn man wirklich sicher gehen will, nochmals alle Wallets auf neue Wallets überspielen, so das ist grad mein Fazit .
|
there is always a light at the end of the tunnel...
|
|
|
fronti
Legendary
Offline
Activity: 2912
Merit: 1309
|
|
April 14, 2014, 11:45:14 AM |
|
Ich kann mir ein Paper Backup machen, falls es mal einen EMP oder so geben sollte und alle elektronischen Geräte und USB-Sticks etc. zerstört sind. Und meine Bitcoins sind sicher, denke ich.
wenn es einen globalen EMP gibt, sei es durch eine Sonnenerruption oder ähnliches, ist leider die Blockchain ja auch weg. Daher sollte man wirklich mal daran gehen, die Blockchain auf offline Medien zu backupen, ausdrucken und co damit man die auch wieder herstellen kann wenns knallt.
|
If you like to give me a tip: bc1q8ht32j5hj42us5qfptvu08ug9zeqgvxuhwznzk
"Bankraub ist eine Unternehmung von Dilettanten. Wahre Profis gründen eine Bank." Bertolt Brecht
|
|
|
Wesiematic
|
|
April 14, 2014, 01:49:20 PM |
|
Die Blockchain ausdrucken...^^ ernsthaft? Aber wie wäre es mit Blei oder Alukästen in denen die Festplatten mit Blockchains gelagert werden? Lol na ja was schützt denn vor einer EMP-Welle, wenn wir von einem Worst-Case ausgehen?
|
there is always a light at the end of the tunnel...
|
|
|
|
|