The German wiki is no longer maintained and is in read-only mode. Information contained within may be inaccurate or outdated. Please go to the English wiki for more up to date information.

Automatische Übersetzung aus dem Englischen: Das deutsche Wiki wird nicht mehr gepflegt und ist im Nur-Lese-Modus. Die darin enthaltenen Informationen können ungenau oder veraltet sein. Aktuellere Informationen finden Sie im englischen Wiki.

Sichere deine Geldbörse: Unterschied zwischen den Versionen

Aus Bitcoin Wiki
Zur Navigation springen Zur Suche springen
Gandaro (Diskussion | Beiträge)
K +Link zur englischen Seite, +deutsche Sprache ...
Johndoe0711 (Diskussion | Beiträge)
KKeine Bearbeitungszusammenfassung
Zeile 54: Zeile 54:
Empfohlen wird ein Passwort mit einer guten Länge (>12 Zeichen) und einigen Sonderzeichen. Zudem sollte, falls Option vorhanden, auch eine Key-File zum Verschlüsseln genutzt werden (auch hier auf Backup der Key-File achten!).
Empfohlen wird ein Passwort mit einer guten Länge (>12 Zeichen) und einigen Sonderzeichen. Zudem sollte, falls Option vorhanden, auch eine Key-File zum Verschlüsseln genutzt werden (auch hier auf Backup der Key-File achten!).


=== Aufgewahren des Archives===
=== Aufbewahren des Archives===
Am einfachsten wäre es, das Archiv als Anhang einer E-Mail an sich selbst zu senden.
Am einfachsten wäre es, das Archiv als Anhang einer E-Mail an sich selbst zu senden.



Version vom 28. Mai 2011, 14:48 Uhr

Einführung

Die Sicherheit der Geldbörse kann in zwei unabhängige Ziele geteilt werden:

  1. Gegen Verlust sichern
  2. Gegen Diebstahl sichern

Im Falle einer zur Zeit nicht angemessen gesicherten Geldbörse (z.B. mit schwachem Passwort im Internet hochgeladen):

  1. Neue, sichere Geldbörse erstellen (mit einem angemessen langen Passwort)

Technischer Hintergrund

Die Börse besitzt einen Fundus an eingereihten Schlüsseln. Standardmäßig sind 100 Schlüssel im Key Pool. Die Größe dessen kann man mit dem "-keypool"-Parameter in der Befehlszeile einstellen. Wenn du aus irgendeinem Grund eine neue Adresse brauchst, wird diese nicht neu erstellt, sondern aus dem Fundus entnommen. Ein neuer Schlüssel wird erstellt, um den Fundus wieder auf 100 Schlüssel füllen zu können. Wenn als erstes ein Backup erstellt wird, enthält es die alten Schlüssel + 100 unbenutzte. Nach einer Transaktion hat es 99 unbenutzte. Nach 100 Aktionen, die einen neuen Schlüssel benötigen, werden Schlüssel benutzt, die nicht im Backup vorhanden sind. Da das Backup nicht die Schlüssel nach den 100 Stück besitzt, kann dieses Backup bei einer Wiederherstellung evtl. zu Verlust von Bitcoins führen.

Bitcoin-Ordner finden

Der Bitcoin-Ordner ist der Ordner, indem sich die Daten mitsamt der wallet.dat befinden.

Windows

Klicke auf "Start", dann auf Ausführen und gebe dies ein:

%APPDATA%\BitCoin

Ein Ordner sollte sich nun öffnen, für die meisten wäre es:

C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\BitCoin (XP)
C:\Users\Benutzername\Appdata\Roaming\BitCoin (Vista und 7)

Linux

Bitcoin sollte einen versteckten Ordner im Homeverzeichnis des ausführenden Benutzers erstellen.

~/.bitcoin/

Sollte es sich nicht dort befinden, kann man es evtl. durch

find / -name wallet.dat -print 2>/dev/null

finden. Oder als Root

updatedb

gefolgt von

locate wallet.dat

Mac

Normalerweise hier

~/Library/Application Support/Bitcoin/

Backup

Die einzige Datei die man sicherstellen sollte, ist die wallet.dat. Vorher sichergehen, dass Bitcoin nicht mehr läuft! Am besten wäre es, die Datei zu verschlüsseln und irgendwo sicher zu verstauen.

Du kannst auch den backupwallet-JSON-RPC Befehl nutzten, um im laufenden Betrieb ein Backup zu erstellen.

Allgemeine Lösung

wallet.dat ist normalerweise nicht verschlüsselt, jeder der Zugriff auf die Datei hat, kann über die Coins frei verfügen. Du kannst deine wallet.dat auch mit einem dieser Programme verschlüsseln, sollte es nur die kleinste Wahrscheinlichkeit geben, dass jemand anderes Zugriff hat.

Passwortstärke

Bruteforce-Angriffe sind in der heutigen Zeit effektiver als je zuvor. Mit der richtigen Hardware ist es ohne viel Aufwand möglich bis ~8 Zeichen lange Passwörter zu erraten (kommt auf den Algorithmus an).

Empfohlen wird ein Passwort mit einer guten Länge (>12 Zeichen) und einigen Sonderzeichen. Zudem sollte, falls Option vorhanden, auch eine Key-File zum Verschlüsseln genutzt werden (auch hier auf Backup der Key-File achten!).

Aufbewahren des Archives

Am einfachsten wäre es, das Archiv als Anhang einer E-Mail an sich selbst zu senden.

Zudem kann man die wallet.dat innerhalb des Archivs noch in etwas unauffälliges umbenennen, genauso wie das Archiv selber.

Für erfahrene Benutzer kann auch Steganographie in Betracht kommen. Für Linux-Benutzer gibt es steghide.