The German wiki is no longer maintained and is in read-only mode. Information contained within may be inaccurate or outdated. Please go to the English wiki for more up to date information.

Automatische Übersetzung aus dem Englischen: Das deutsche Wiki wird nicht mehr gepflegt und ist im Nur-Lese-Modus. Die darin enthaltenen Informationen können ungenau oder veraltet sein. Aktuellere Informationen finden Sie im englischen Wiki.

Sichere deine Geldbörse

Aus Bitcoin Wiki
Version vom 27. Mai 2011, 22:42 Uhr von 0xlemming (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „==Einführung== Die Sicherheit der Geldbörse kann in zwei unabhängige Ziele geteilt werden: # Gegen Verlust sichern # Gegen Diebstahl sichern Im Falle eines de…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Einführung

Die Sicherheit der Geldbörse kann in zwei unabhängige Ziele geteilt werden:

  1. Gegen Verlust sichern
  2. Gegen Diebstahl sichern

Im Falle eines derzeitigen nicht angemessen gesicherten Börse (z.B. hochgeladen mit schwachen Passwort):

  1. Neue, sichere Geldbörse erstellen (mit einem angemessenen langen Passwort)

Technischer Hintergrund

Die Börse besitzt einen Fundus an eingereihte Schlüssel. Standardmäßig sind 100 Schlüssel im Key Pool. Die Größe dessen kann man "-keypool"-Argument auf der Commandline einstellen. Wenn du für irgendeinen Grund eine neue Adresse brauchst, wird diese nicht neu erstellt, sondern aus dem Fundus entnommen. Ein neuer Schlüssel wird erstellt um den Fundus wieder auf 100 Schlüssel füllen zu können. Wenn als erstes ein Backup erstellt wird, enthält es die alten Schlüssel + 100 unbenutzte. Nach einer Transaktion hat es 99 unbenutzte. Nach 100 Aktionen, die einen neuen Schlüssel benötigen werden Schlüssel benutzt, die nicht im Backup vorhanden sind. Da das Backup nicht die Schlüssel nach den 100 Stück besitzt, wird dieses Backup bei einer Wiederherstellung evtl. zu Verlust von Bitcoins führen.

Bitcoin-Ordner finden

Der Bitcoin-Ordner ist der Ordner, indem sich die Daten mitsamt der wallet.dat befinden.

Windows

Klicke "Start" -> Ausführen und führe dies aus:

explorer %APPDATA%\BitCoin

Ein Ordner sollte sich nun öffnen, für die meisten wäre es:

C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\BitCoin (XP)

Linux

Bitcoin sollte einen versteckten Ordner im Home-Folder es ausführenden Benutzers erstellen.

~/.bitcoin/

Sollte es sich nicht dort befinden, kann man es evtl. durch

find / -name wallet.dat -print 2>/dev/null

finden. Oder als root

updatedb

gefolgt von

locate wallet.dat

Mac

Evtl. hier

~/Library/Application Support/Bitcoin/


Backup

Die einzige Datei die man sicherstellen sollte ist wallet.dat. Vorher sichergehen das Bitcoin nicht mehr läuft! Am besten wäre es, die Datei zu verschlüsseln und irgendwo sicher zu verstauen.

Du kannst auch den backupwallet JSON-RPC Befehl nutzten, um im laufenden Betrieb ein Backup zu erstellen.

Allgemeine Lösung

wallet.dat ist von Haus aus nicht verschlüsselt, jeder der Zugriff auf die Datei hat, kann über die Coins frei verfügen. Du kannst deine wallet.dat auch mit einem dieser Programme verschlüsseln, sollte es nur die kleinste Chance geben, das jemand Zugriff bekommt.

Passwortstärke

Bruteforce-Angriffe sind in der heutigen Zeit effektiver als den je. Mit der richtigen Hardware ist es ohne viel Aufwand möglich bis ~8 Zeichen lange Passwörter zu erraten (kommt auf den Algorithmus an).

Empfohlen wird ein Passwort mit einer schönen Länge (>12 Zeichen) und einigen Sonderzeichen. Zudem sollte, falls Option vorhanden, auch eine Key-File zum Verschlüsseln genutzt werden (auch hier auf Backup der Key-File achten!).

Aufgewahren des Archives

Am einfachsten wäre es, das Archiv als Anhang an sich selbst zu senden, sofern man Dienste wie gmail nutzt. Der Verlust bei einem so großen Netzwerk sollte bei einem sehr geringen Prozentsatz liegen.

Zudem kann man die wallet.dat innerhalb des Archivs noch in etwas unauffälliges umbenennen, genauso wie das Archiv selber.

Für erfahrene Benutzer kann auch Steganographie in Betracht kommen. Unter Linux gäbe es steghide.