Bitcoins vor Diebstahl schützen

[BC-1986]

Hallo,

ich möchte mit dem Mining beginnen, habe aber ein paar Fragen zum Schutz der Bitcoins vor Diebstahl.

https://de.bitcoin.it/wiki/Sichere_deine_Geldbörse

In diesem Artikel ist unter "Technischer Hintergrund" erklärt, wie die Bitcoins mit einem Code in der Wallet gesichert werden und was bei Datendiebstahl zu tun ist.
Da stellen sich mir zwei Fragen:

1. Wie merke ich, dass jemand die Wallet-Dateien kopiert hat, bevor die Coins weg sind?

2. Ich verstehe nicht, warum nicht nachvollziehbar sein soll, wer die Coins gestohlen hat, wenn der Code doch individuell ist. Da müsste sich doch feststellen lassen, wer dann meine Coins in seine Wallet importiert, oder?

[mezzomix]

mich möchte mit dem Mining beginnen, ...

Fehler Nr. 1

1. Wie merke ich, dass jemand die Wallet-Dateien kopiert hat, bevor die Coins weg sind?

Wenn Du keinen Trojaner etc. findest - gar nicht. Deshalb sollte man die Wallet vorher sichern. Die meisten bemerken die kopierte Wallet nämlich daran, dass die Coins weg sind.

2. Ich verstehe nicht, warum nicht nachvollziehbar sein soll, wer die Coins gestohlen hat, wenn der Code doch individuell ist. Da müsste sich doch feststellen lassen, wer dann meine Coins in seine Wallet importiert, oder?

Wenn Du alle Adressen (Konten) kennst, weisst Du auch wer die Coins hat. Gegenfrage zum Nachdenken: Kannst Du alle Adressen einer Person zuordnen?!

[Chefin]

Hallo,

mich möchte mit dem Mining beginnen, habe aber ein paar Fragen zum Schutz der Bitcoins vor Diebstahl.

https://de.bitcoin.it/wiki/Sichere_deine_Geldbörse

In diesem Artikel ist unter "Technischer Hintergrund" erklärt, wie die Bitcoins mit einem Code in der Wallet gesichert werden und was bei Datendiebstahl zu tun ist.
Da stellen sich mir zwei Fragen:

1. Wie merke ich, dass jemand die Wallet-Dateien kopiert hat, bevor die Coins weg sind?

2. Ich verstehe nicht, warum nicht nachvollziehbar sein soll, wer die Coins gestohlen hat, wenn der Code doch individuell ist. Da müsste sich doch feststellen lassen, wer dann meine Coins in seine Wallet importiert, oder?

Du missverstehst das System. Eine Adresse ist nicht eindeutig zuordenbar. Sie ist absolut zufällig. Lediglich über den Geldstrom kann man versuchen an irgendeinem Punkt eine Transaktion zu finden, an der weitere Daten ins Spiel kommen. zB das Verlaufen von Coins und der Käufer überweist FIAT-Geld an ein Konto das namentlich registriert ist. Erst an dieser Stelle besteht die Möglichkeit den Täter zu ermitteln. Da ein Dieb das aber auch weis, weis er auch wie er das umschiffen kann. Zwar ist auch ein Mixer über die Summe als solches wieder nachvollziehbar, aber wohl eher als theoretisches Gedankenmodell. In der Praxis ist ein Mixer nach heutigem Stand als sicher anzusehen. Und in wenigen Jahren ist der Diebstahl verjährt, dann spielt eine Täterermittlung keine Rolle mehr.

Wenn du dir um die Sicherheit Gedanken machst, lass einfach nur unbedeutende Summen auf dieser Wallet liegen. zB könntest du eine Adresse ausdrucken(paperwallet) und dann in der Wallet-Datei löschen. Nun transferierst du auf diese Adresse deine Gewinne regelmässig. So das nur ganz geringe Beträge auf deinem Public-System liegen. Erst wenn du Zugriff auf das Geld brauchst musst du die Adresse wieder ins System eingeben. Aber dann könnte man auch eine VM erzeugen die man ausschliesslich dafür benutzt. Dort muss nur der Bitcoin Client laufen. Wenn man da keine Mails annimmt, keine Seiten ansurft besteht auch kein Infektionsrisiko. Dort die Adresse kurz importieren, den Betrag den man braucht transferieren und die Adresse wieder löschen. Die Paperwallet bleibt dabei gültig Und es ist praktisch ausgeschlossen, in dieser kurzen Zeit eine Maschine zu infizieren und dann Daten abzugreifen. Auch die Täter müssen am Ende mit der Realität kämpfen.

Das reicht für dich als Sicherheit auf jeden Fall. Und benötigt keine zusätzlichen kostenträchtigen Ressourcen. Eine VM kann man ohne Kosten einrichten. es liegt dann an dir, ob du die VM auch nur sicher verwendest oder dort Dinge machst, die sie komprimittieren könnten.

[BC-1986]

Du missverstehst das System. Eine Adresse ist nicht eindeutig zuordenbar.

Richtig. Ich versuche noch den Ablauf zu verstehen. Das mit den vielen verschiedenen Adressen z.B..
Hat man nicht ein einziges Konto? Wird evtl. klarer, wenn ich endlich die Datenbank runtergeladen hab
und das Programm nutzen kann.

[ltcboi]

Nein du hast kein "Konto".
Du hast einen Schlüsselbund (die Wallet.dat oder Wallet), der evtl. einige der in der Bank (Blockchain) vorhandenen Schließfächer (Transaktionen) öffnen kann.
Dein Guthaben wird vom Programm aus allen deinen Fächern zusammengesucht und angezeigt, eine Zahlung kippt das Geld zusammen und erzeugt 2 neue Fächer, das Zielfach für deinen Empfänger und dein Wechselgeldfach.

[LiteCoinGuy]

wenn du noch ganz neu bist solltest du das mining erstmal etwas verschieben.

[BC-1986]

Nein du hast kein "Konto".
Du hast einen Schlüsselbund (die Wallet.dat oder Wallet), der evtl. einige der in der Bank (Blockchain) vorhandenen Schließfächer (Transaktionen) öffnen kann.
Dein Guthaben wird vom Programm aus allen deinen Fächern zusammengesucht und angezeigt, eine Zahlung kippt das Geld zusammen und erzeugt 2 neue Fächer, das Zielfach für deinen Empfänger und dein Wechselgeldfach.

Da sind wir wieder beim Thema Wieso kann dann nicht festgestellt werden, von welcher IP-Adresse das entsprechende "Schließfach", dessen Code ja einmalig sein sollte, geöffnet wurde?

[amigaman]

Weil du das bei dir auf dem Rechner machst. Das sieht niemand sonst, das geht sogar offline.
Und wenn du eine Überweisung machst, wird sie von deinem Rechner an alle anderen ihm bekannten verteilt, die es ihm dann gleich tun.
Den eine Sendung ursprünglich verursachenden rauszufinden ist schon reichlich schwer, nah an unmöglich.

[mezzomix]

Da sind wir wieder beim Thema Wieso kann dann nicht festgestellt werden, von welcher IP-Adresse das entsprechende "Schließfach", dessen Code ja einmalig sein sollte, geöffnet wurde?

Wenn man nicht den Bitcoin Netzwerkverkehr mitschneidet, geht das gar nicht.

[whyte]

Sorry für das OT, aber ich möchte für eine Ja/Nein Frage kein eigenen Thread aufmachen ...
Wenn ich ein PC installiere, darauf die Bitcoin Core installiere, mit eine Adresse gerneriere, die Platte ausbaue und im Schrank 10 Jahre liegen lasse, werden die Bitcoins, die ich an die Adresse schicke, doch ankommen, dazu muss doch der PC nicht an sein oder sich in den 10 Jahren syncen?

[AwSuits]

Sorry für das OT, aber ich möchte für eine Ja/Nein Frage kein eigenen Thread aufmachen ...
Wenn ich ein PC installiere, darauf die Bitcoin Core installiere, mit eine Adresse gerneriere, die Platte ausbaue und im Schrank 10 Jahre liegen lasse, werden die Bitcoins, die ich an die Adresse schicke, doch ankommen, dazu muss doch der PC nicht an sein oder sich in den 10 Jahren syncen?

Ja die Bitcoins die du an diese Adresse sendest kommen an. Dein PC muss dazu nicht online sein.

Der Client den du in 10 Jahren verwendest muss jedoch schon Zugriff auf die aktuelle Blockchain  haben um dir den Kontostand korrekt anzeigen zu können.

Ich an deiner Stelle würde jedoch blockchain.info verwenden dort kannst du einfach deine Adresse eingeben und siehst ob du die Bitcoins empfangen hast .

Vergiss jedoch bitte nicht dass Festplatten kaputt gehen können , somit wäre ein Backup zu empfehlen sonst könnte es dir passieren dass du in 10 Jahren deine Platte aus dem Schrank holst sie jedoch defekt ist.

[lassdas]

Sorry für das OT, aber ich möchte für eine Ja/Nein Frage kein eigenen Thread aufmachen ...
Wenn ich ein PC installiere, darauf die Bitcoin Core installiere, mit eine Adresse gerneriere, die Platte ausbaue und im Schrank 10 Jahre liegen lasse, werden die Bitcoins, die ich an die Adresse schicke, doch ankommen, dazu muss doch der PC nicht an sein oder sich in den 10 Jahren syncen?

Ist doch alles viel zu aufwendig.

Druck Dir einfach eine (oder mehrere) PaperWallet(s) aus und fertig.

[AwSuits]

Sorry für das OT, aber ich möchte für eine Ja/Nein Frage kein eigenen Thread aufmachen ...
Wenn ich ein PC installiere, darauf die Bitcoin Core installiere, mit eine Adresse gerneriere, die Platte ausbaue und im Schrank 10 Jahre liegen lasse, werden die Bitcoins, die ich an die Adresse schicke, doch ankommen, dazu muss doch der PC nicht an sein oder sich in den 10 Jahren syncen?

Ist doch alles viel zu aufwendig.

Druck Dir einfach eine (oder mehrere) PaperWallet(s) aus und fertig.

Siehe zum Beispiel : bitaddress.org

[Aswan]

Hallo,

ich möchte mit dem Mining beginnen, habe aber ein paar Fragen zum Schutz der Bitcoins vor Diebstahl.

https://de.bitcoin.it/wiki/Sichere_deine_Geldbörse

In diesem Artikel ist unter "Technischer Hintergrund" erklärt, wie die Bitcoins mit einem Code in der Wallet gesichert werden und was bei Datendiebstahl zu tun ist.
Da stellen sich mir zwei Fragen:

1. Wie merke ich, dass jemand die Wallet-Dateien kopiert hat, bevor die Coins weg sind?

2. Ich verstehe nicht, warum nicht nachvollziehbar sein soll, wer die Coins gestohlen hat, wenn der Code doch individuell ist. Da müsste sich doch feststellen lassen, wer dann meine Coins in seine Wallet importiert, oder?

Vielleicht interessiert dich diesbezüglich Pi Wallet. Damit lassen sich Coins in einer digitalen Offlineumgebung sichern.

[Chefin]

Vieleicht mal kurzer Einwurf bzgl Datenerhalt: Es gibt momentan nur wenige Medien die unter bestimmten Umgebungsparametern Daten langfristig erhalten. Gepresste CDs/DVDs und Magnetbänder. Alles andere hat einen Datenverlust in unerwartet kurzer Zeit. USB-Sticks heutiger Bauart haben ohne Spannung nach 1-2 Jahren signifikant Daten verloren. Soviel das sie irreparabel werden. Selbstgebrannte Datenscheiben(CD, DVD, etc) haben organisches Material welches durch den Laser zu Bits moduliert wird. Dieses Material vergammelt, es ist eben organisch. Wie schnell hängt von sehr viel Parametern ab. Aber schon ein Fingerabdruck(Fett, Hautpartikel, eventuell sogar Bakterien) kann hier ziemlich Stress machen. Ebenso Lagertemperatur, Sonneneinwirkung, UV-Strahlung(auch aus Leuchtstoffröhren und Energiesparlampen). In Bundesarchiven wird von typisch 10 Jahren bei CDs ausgegangen. Maximal 30 Jahre wenn alles passt. Dort wird aber Temperatur, Luftfeuchte, Licht kontrolliert. Medien werden mit Latex-Handschuhen angefasst, fast Reinraumbedingungen.

Magnetbänder haben da deutlich einfachere Lagerbedingungen. Hier sind 20-30 Jahre auch im Haushalt erreichbar, wenn man nicht all zu viel grobe Schnitzer macht.

An Papier kommt aber kein Medium ran. Papier hält typischerweise hundert Jahre wenn man es im Schrank liegen lässt. Kulitinte wird auch nur durch UV angegriffen. Bleistift ist praktisch resistent gegen nahezu alles. Da fällt das Papier drunter schon weg, ist der Bleistiftstrich immer noch vollständig vorhanden.

bzgl Datenformate sind leider die Magnetbänder die Verlierer, da deren Datenformat nur bei den Bändern vorkommen und daher sehr speziell sind. Allerdings dank Normung inzwischen Herstellerübergreifend gleich. Daher auch halbwegs unabhängig vom OS.

Festplatten sind die schlechteste Lösung. Dort kann dir sehr leicht ein Lagerschaden den Spaß verderben. Und der kann durch verharzen des Lagerfett entstehen. Im fett sind flüchtige Bestandteile die man verliert, wenn mal längere Zeit keine Bewegung statt findet. SSD-Festplatten haben die selben probleme wie USB-Stick, eher noch verstärkt weil sie mehr auf Speed als auf Haltbarkeit setzen.