The German wiki is no longer maintained and is in read-only mode. Information contained within may be inaccurate or outdated. Please go to the English wiki for more up to date information.

Automatische Übersetzung aus dem Englischen: Das deutsche Wiki wird nicht mehr gepflegt und ist im Nur-Lese-Modus. Die darin enthaltenen Informationen können ungenau oder veraltet sein. Aktuellere Informationen finden Sie im englischen Wiki.

Sichere deine Geldbörse: Unterschied zwischen den Versionen

Aus Bitcoin Wiki
Zur Navigation springen Zur Suche springen
0xlemming (Diskussion | Beiträge)
Die Seite wurde neu angelegt: „==Einführung== Die Sicherheit der Geldbörse kann in zwei unabhängige Ziele geteilt werden: # Gegen Verlust sichern # Gegen Diebstahl sichern Im Falle eines de…“
 
Gandaro (Diskussion | Beiträge)
K +Link zur englischen Seite, +deutsche Sprache ...
Zeile 4: Zeile 4:
# Gegen Diebstahl sichern
# Gegen Diebstahl sichern


Im Falle eines derzeitigen nicht angemessen gesicherten Börse (z.B. hochgeladen mit schwachen Passwort):
Im Falle einer zur Zeit nicht angemessen gesicherten Geldbörse (z.B. mit schwachem Passwort im Internet hochgeladen):


# Neue, sichere Geldbörse erstellen (mit einem angemessenen langen Passwort)
# Neue, sichere Geldbörse erstellen (mit einem angemessen langen Passwort)


==Technischer Hintergrund==
==Technischer Hintergrund==
Die Börse besitzt einen Fundus an eingereihte Schlüssel. Standardmäßig sind 100 Schlüssel im [[Key_Pool | Key Pool]]. Die Größe dessen kann man "-keypool"-Argument auf der Commandline einstellen. Wenn du für irgendeinen Grund eine neue Adresse brauchst, wird diese nicht neu erstellt, sondern aus dem Fundus entnommen. Ein neuer Schlüssel wird erstellt um den Fundus wieder auf 100 Schlüssel füllen zu können. Wenn als erstes ein Backup erstellt wird, enthält es die alten Schlüssel + 100 unbenutzte. Nach einer Transaktion hat es 99 unbenutzte. Nach 100 Aktionen, die einen neuen Schlüssel benötigen werden Schlüssel benutzt, die nicht im Backup vorhanden sind. Da das Backup nicht die Schlüssel nach den 100 Stück besitzt, wird dieses Backup bei einer Wiederherstellung evtl. zu Verlust von Bitcoins führen.
Die Börse besitzt einen Fundus an eingereihten Schlüsseln. Standardmäßig sind 100 Schlüssel im [[Key Pool|Key Pool]]. Die Größe dessen kann man mit dem "-keypool"-Parameter in der Befehlszeile einstellen. Wenn du aus irgendeinem Grund eine neue Adresse brauchst, wird diese nicht neu erstellt, sondern aus dem Fundus entnommen. Ein neuer Schlüssel wird erstellt, um den Fundus wieder auf 100 Schlüssel füllen zu können. Wenn als erstes ein Backup erstellt wird, enthält es die alten Schlüssel + 100 unbenutzte. Nach einer Transaktion hat es 99 unbenutzte. Nach 100 Aktionen, die einen neuen Schlüssel benötigen, werden Schlüssel benutzt, die nicht im Backup vorhanden sind. Da das Backup nicht die Schlüssel nach den 100 Stück besitzt, kann dieses Backup bei einer Wiederherstellung evtl. zu Verlust von Bitcoins führen.


==Bitcoin-Ordner finden==
==Bitcoin-Ordner finden==
Zeile 15: Zeile 15:


===Windows===
===Windows===
Klicke "Start" -> Ausführen und führe dies aus:
Klicke auf "Start", dann auf Ausführen und gebe dies ein:
:explorer %APPDATA%\BitCoin
:%APPDATA%\BitCoin
Ein Ordner sollte sich nun öffnen, für die meisten wäre es:
Ein Ordner sollte sich nun öffnen, für die meisten wäre es:
  C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\BitCoin (XP)
  C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\BitCoin (XP)
C:\Users\Benutzername\Appdata\Roaming\BitCoin (Vista und 7)


===Linux===
===Linux===
Bitcoin sollte einen versteckten Ordner im Home-Folder es ausführenden Benutzers erstellen.
Bitcoin sollte einen versteckten Ordner im Homeverzeichnis des ausführenden Benutzers erstellen.
  ~/.bitcoin/
  ~/.bitcoin/


Sollte es sich nicht dort befinden, kann man es evtl. durch  
Sollte es sich nicht dort befinden, kann man es evtl. durch  
:find / -name wallet.dat -print 2>/dev/null
:find / -name wallet.dat -print 2>/dev/null
finden. Oder als root
finden. Oder als Root
:updatedb
:updatedb
gefolgt von
gefolgt von
Zeile 32: Zeile 33:


===Mac===
===Mac===
Evtl. hier
Normalerweise hier
  ~/Library/Application Support/Bitcoin/
  ~/Library/Application Support/Bitcoin/


==Backup==
==Backup==
Die einzige Datei die man sicherstellen sollte ist wallet.dat. Vorher sichergehen das Bitcoin nicht mehr läuft! Am besten wäre es, die Datei zu verschlüsseln und irgendwo sicher zu verstauen.
Die einzige Datei die man sicherstellen sollte, ist die wallet.dat. Vorher sichergehen, dass Bitcoin nicht mehr läuft! Am besten wäre es, die Datei zu verschlüsseln und irgendwo sicher zu verstauen.


Du kannst auch den [[api|backupwallet]] JSON-RPC Befehl nutzten, um im laufenden Betrieb ein Backup zu erstellen.
Du kannst auch den [[API|backupwallet]]-JSON-RPC Befehl nutzten, um im laufenden Betrieb ein Backup zu erstellen.


===Allgemeine Lösung===
===Allgemeine Lösung===
wallet.dat ist von Haus aus nicht verschlüsselt, jeder der Zugriff auf die Datei hat, kann über die Coins frei verfügen. Du kannst deine wallet.dat auch mit einem dieser Programme verschlüsseln, sollte es nur die kleinste Chance geben, das jemand Zugriff bekommt.
wallet.dat ist normalerweise nicht verschlüsselt, jeder der Zugriff auf die Datei hat, kann über die Coins frei verfügen. Du kannst deine wallet.dat auch mit einem dieser Programme verschlüsseln, sollte es nur die kleinste Wahrscheinlichkeit geben, dass jemand anderes Zugriff hat.


* [http://www.7-zip.org/ 7-zip]
* [http://www.7-zip.org/ 7-Zip]
* [http://www.axantum.com/axcrypt/ AxCrypt]
* [http://www.axantum.com/axcrypt/ AxCrypt]
* [http://www.truecrypt.org/ TrueCrypt]
* [http://www.truecrypt.org/ TrueCrypt]
* [http://www.rarlab.com/ WinRar]
* [http://www.rarlab.com/ WinRar]


=== Passwortstärke===
=== Passwortstärke ===
Bruteforce-Angriffe sind in der heutigen Zeit effektiver als den je. Mit der richtigen Hardware ist es ohne viel Aufwand möglich bis ~8 Zeichen lange Passwörter zu erraten (kommt auf den Algorithmus an).  
Bruteforce-Angriffe sind in der heutigen Zeit effektiver als je zuvor. Mit der richtigen Hardware ist es ohne viel Aufwand möglich bis ~8 Zeichen lange Passwörter zu erraten (kommt auf den Algorithmus an).  


Empfohlen wird ein Passwort mit einer schönen Länge (>12 Zeichen) und einigen Sonderzeichen. Zudem sollte, falls Option vorhanden, auch eine Key-File zum Verschlüsseln genutzt werden (auch hier auf Backup der Key-File achten!).
Empfohlen wird ein Passwort mit einer guten Länge (>12 Zeichen) und einigen Sonderzeichen. Zudem sollte, falls Option vorhanden, auch eine Key-File zum Verschlüsseln genutzt werden (auch hier auf Backup der Key-File achten!).


=== Aufgewahren des Archives===
=== Aufgewahren des Archives===
Am einfachsten wäre es, das Archiv als Anhang an sich selbst zu senden, sofern man Dienste wie gmail nutzt. Der Verlust bei einem so großen Netzwerk sollte bei einem sehr geringen Prozentsatz liegen.
Am einfachsten wäre es, das Archiv als Anhang einer E-Mail an sich selbst zu senden.


Zudem kann man die wallet.dat innerhalb des Archivs noch in etwas unauffälliges umbenennen, genauso wie das Archiv selber.  
Zudem kann man die wallet.dat innerhalb des Archivs noch in etwas unauffälliges umbenennen, genauso wie das Archiv selber.  


Für erfahrene Benutzer kann auch [http://de.wikipedia.org/wiki/Steganographie Steganographie] in Betracht kommen.  
Für erfahrene Benutzer kann auch [http://de.wikipedia.org/wiki/Steganographie Steganographie] in Betracht kommen.  
Unter Linux gäbe es steghide.
Für Linux-Benutzer gibt es ''steghide''.
 
[[en:Securing your wallet]]

Version vom 28. Mai 2011, 13:32 Uhr

Einführung

Die Sicherheit der Geldbörse kann in zwei unabhängige Ziele geteilt werden:

  1. Gegen Verlust sichern
  2. Gegen Diebstahl sichern

Im Falle einer zur Zeit nicht angemessen gesicherten Geldbörse (z.B. mit schwachem Passwort im Internet hochgeladen):

  1. Neue, sichere Geldbörse erstellen (mit einem angemessen langen Passwort)

Technischer Hintergrund

Die Börse besitzt einen Fundus an eingereihten Schlüsseln. Standardmäßig sind 100 Schlüssel im Key Pool. Die Größe dessen kann man mit dem "-keypool"-Parameter in der Befehlszeile einstellen. Wenn du aus irgendeinem Grund eine neue Adresse brauchst, wird diese nicht neu erstellt, sondern aus dem Fundus entnommen. Ein neuer Schlüssel wird erstellt, um den Fundus wieder auf 100 Schlüssel füllen zu können. Wenn als erstes ein Backup erstellt wird, enthält es die alten Schlüssel + 100 unbenutzte. Nach einer Transaktion hat es 99 unbenutzte. Nach 100 Aktionen, die einen neuen Schlüssel benötigen, werden Schlüssel benutzt, die nicht im Backup vorhanden sind. Da das Backup nicht die Schlüssel nach den 100 Stück besitzt, kann dieses Backup bei einer Wiederherstellung evtl. zu Verlust von Bitcoins führen.

Bitcoin-Ordner finden

Der Bitcoin-Ordner ist der Ordner, indem sich die Daten mitsamt der wallet.dat befinden.

Windows

Klicke auf "Start", dann auf Ausführen und gebe dies ein:

%APPDATA%\BitCoin

Ein Ordner sollte sich nun öffnen, für die meisten wäre es:

C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\BitCoin (XP)
C:\Users\Benutzername\Appdata\Roaming\BitCoin (Vista und 7)

Linux

Bitcoin sollte einen versteckten Ordner im Homeverzeichnis des ausführenden Benutzers erstellen.

~/.bitcoin/

Sollte es sich nicht dort befinden, kann man es evtl. durch

find / -name wallet.dat -print 2>/dev/null

finden. Oder als Root

updatedb

gefolgt von

locate wallet.dat

Mac

Normalerweise hier

~/Library/Application Support/Bitcoin/

Backup

Die einzige Datei die man sicherstellen sollte, ist die wallet.dat. Vorher sichergehen, dass Bitcoin nicht mehr läuft! Am besten wäre es, die Datei zu verschlüsseln und irgendwo sicher zu verstauen.

Du kannst auch den backupwallet-JSON-RPC Befehl nutzten, um im laufenden Betrieb ein Backup zu erstellen.

Allgemeine Lösung

wallet.dat ist normalerweise nicht verschlüsselt, jeder der Zugriff auf die Datei hat, kann über die Coins frei verfügen. Du kannst deine wallet.dat auch mit einem dieser Programme verschlüsseln, sollte es nur die kleinste Wahrscheinlichkeit geben, dass jemand anderes Zugriff hat.

Passwortstärke

Bruteforce-Angriffe sind in der heutigen Zeit effektiver als je zuvor. Mit der richtigen Hardware ist es ohne viel Aufwand möglich bis ~8 Zeichen lange Passwörter zu erraten (kommt auf den Algorithmus an).

Empfohlen wird ein Passwort mit einer guten Länge (>12 Zeichen) und einigen Sonderzeichen. Zudem sollte, falls Option vorhanden, auch eine Key-File zum Verschlüsseln genutzt werden (auch hier auf Backup der Key-File achten!).

Aufgewahren des Archives

Am einfachsten wäre es, das Archiv als Anhang einer E-Mail an sich selbst zu senden.

Zudem kann man die wallet.dat innerhalb des Archivs noch in etwas unauffälliges umbenennen, genauso wie das Archiv selber.

Für erfahrene Benutzer kann auch Steganographie in Betracht kommen. Für Linux-Benutzer gibt es steghide.