The German wiki is no longer maintained and is in read-only mode. Information contained within may be inaccurate or outdated. Please go to the English wiki for more up to date information.
Automatische Übersetzung aus dem Englischen: Das deutsche Wiki wird nicht mehr gepflegt und ist im Nur-Lese-Modus. Die darin enthaltenen Informationen können ungenau oder veraltet sein. Aktuellere Informationen finden Sie im englischen Wiki.
Sichere deine Geldbörse
Einführung
Die Sicherheit der Geldbörse kann in zwei unabhängige Ziele geteilt werden:
- Gegen Verlust sichern
- Gegen Diebstahl sichern
Im Falle einer zur Zeit nicht angemessen gesicherten Geldbörse (z.B. mit schwachem Passwort im Internet hochgeladen):
- Neue, sichere Geldbörse erstellen (mit einem angemessen langen Passwort)
Technischer Hintergrund
Die Börse besitzt einen Fundus an eingereihten Schlüsseln. Standardmäßig sind 100 Schlüssel im Key Pool. Die Größe dessen kann man mit dem "-keypool"-Parameter in der Befehlszeile einstellen. Wenn du aus irgendeinem Grund eine neue Adresse brauchst, wird diese nicht neu erstellt, sondern aus dem Fundus entnommen. Ein neuer Schlüssel wird erstellt, um den Fundus wieder auf 100 Schlüssel füllen zu können. Wenn als erstes ein Backup erstellt wird, enthält es die alten Schlüssel + 100 unbenutzte. Nach einer Transaktion hat es 99 unbenutzte. Nach 100 Aktionen, die einen neuen Schlüssel benötigen, werden Schlüssel benutzt, die nicht im Backup vorhanden sind. Da das Backup nicht die Schlüssel nach den 100 Stück besitzt, kann dieses Backup bei einer Wiederherstellung evtl. zu Verlust von Bitcoins führen.
Die Sicherheit von Guthaben hängt bei Bitcoin von zwei Bedingungen ab:
- Die Vertraulichkeit (Geheimhaltung) der privaten Schlüssel
- Die Integrität der Software auf dem benutzten System.
Ein Computer, bei dem nicht sowohl' Vertraulichkeit als auch Integrität sicher gestellt sind, ist kompromittiert. Das bedeutet, dass nicht mehr ausgeschlossen werden kann, dass Bitcoins gestohlen werden. Ein Computer, auf der Malware in Form von Trojanern installiert wurde, ist immer kompromittiert, da zum einen die Schlüssel "gestohlen" werden konnten und zum andern die Software auf dem Computer nicht mehr unter Kontrolle des Anwenders ist. Ein kompromittiertes System kann nur wieder in einen sicheren Zustand gebracht werden, indem es vollständig neu installiert wird und alle Sicherheitsupdates angewandt werden. Ein "Desinfizieren" von virenbefallenen Programmen reicht nicht aus!
Anlegen einer neuen Geldbörse
In dem Fall, dass die Geldbörse möglicherweise oder tatsächlich in einem kompromiottierten Zustand gespeichert oder verbreitet wurde, ist es klug, eine neue Geldbörse anzulegen und alle Geldbeträge in der alten Geldbörse auf die neue zu übertragen. Nachdem dies geschehen ist, kann jemand, der Kenntnis der alten privaten Schlüssel erlangt hat, diese nicht mehr benutzen um über Geldbeträge zu verfügen.
Das kann zum Beispiel sinnvoll sein, wenn jemand eine Geldbörse mit einem Passwort von 12 Zeichen bei einem Dienst online gespeichert hat. Inzwischen können Passwörter mit 12 bis zu ungefähr 15 Zeichen entschlüsselt werden und die privaten Schlüssel sind nicht mehr sicher. Die Geldbörse lediglich neu zu verschlüsseln, reicht nicht aus.
Anlegen eines sicheren und geschützten Bereichs
Programme wie zum Beispiel Webbrowser sind nie vollständig sicher. Deswegen ist es ausgesprochen sinnvoll, das Bitcoin Client Programm nicht mit der Benutzerkennung auszuführen, mit der man im WWW surft oder E-Mails liest. Die modernen Betriebssysteme können Programme für unterschiedliche Benutzerkennungen recht wirkungsvoll voneinander abschotten.
Exkurs: Sichere Passworte
Eine bewährte Methode zur Erzeugung von sicheren, aber mit etwas Lernaufwand merkbaren Passworten ist wie folgt:
- Man denkt sich einen sinnlosen Satz aus wie "Dreißig Dohlen fliegen rückwärts zum Mond, aber eine Fahrkarte haben sie nicht." Je skurriler der Satz, desto besser kann man ihn sich merken.
- Die Anfangsbuchstaben und Zahlen verwendet man für das Passwort: 30DfrzM,a1Fkhsn.
- Nun wird man kreativ und ersetzt ein paar Zeichen, z.B. "A" sieht doch ähnlich aus wie "4": 30DfrzM-4lFkhsn;
- jetzt streut man noch ein paar Zeichen ein, die es auf englischen Tastaturen nicht gibt[1]: 3ß0þDförzM฿-4lFkhsn;
Starke Passwörter sind heute, wo gewaltige Rechenkapazitäten verfügbar sind, etwa 15 bis 20 Zeichen lang. Die wenigsten Menschen können sich so lange Passwörter fehlefrei merken, besonders wenn sie länger Urlaub machen. Deswegen schreibt man sich das Password auf und steckt es in seine Brieftasche.
- Zum Schutz gegen unbefugte Verwendung hängt man noch einige Zeichen an, die man sich wirklich im Kopf merkt.
Nun ist es so, dass ein vergessenes Password mindestens so schlecht ist wie ein geknacktes. Einen Button "Passwort vergessen, neues per E-Mail zuschicken" gibt es bei Bitcoin nicht. Also folgt aus "Passwort weg" unweigerlich "Geld weg".
- Das erhaltenen Passwort schreibt man auf, und bewahrt es in seinem Bankschließfach (Kosten 40 Euro / Jahr) oder in einem feuersicheren Tresor auf. Da ist es "ziemlich" sicher vor Datendieben.
Linux
Der erste Schritt ist, einen neuen Benutzer anzulegen, das geht mit dem Kommando:
sudo adduser new_user_name
Auf die Meldung "Geben Sie einen neuen Wert an oder drücken Sie ENTER für den Standardwert" braucht man nur die Returntaste zu drücken.
Dann meldet man sich als der neue Benutzer an, z.B. mit "Benutzer wechseln" (bei Ubuntu unter dem Menü zum Abmelden). Wenn man angemeldet ist, sucht man die Dateiverwaltung, wählt in dieser das Home-Verzeichnis aus (Symbol mit dem Haus), dann mit der rechten Maustaste auf "Eigenschaften", dann die Zugriffsberechtigungen. Hier wählt man "Other" und setzt die Berechtigungen auf "niemand". Mit diesem Schritt können andere Programme anderer Benutzer die Geldbörse nicht mehr lesen.
Um den Browser abzusichern, startet man Firefox, geht ins Menü "Edit" (Bearbeiten), und wählt "Preferences" (Einstellungen). Nun fängt man bei den Karteikarten links an, wählt unter "Startup" die Option "Show a Blank Page" (Leere Startseite). Unter "Content" (Inhalt), die Option "Load Images automatically / Bilder automatisch laden" abwählen, ebenso wie "Enable Javascript/Javascript aktivieren". In der Karteikarte "Privacy/Datenschutz" im Menü "History / Verlaufsgeschichte" auswählen "Never remember history" / "keinen Verlauf speichern". In der Karteikarte "Security" im Abschnitt "Passwords" die Option "remember Passwords / Passwörter speichern" abwählen, ebenso "use a master password" / "Masterpasswort". Schließlich in der Karteikarte "Advanced" / "Erweitert" die Option "Automatically check for updates" abwählen, ebenso "Add-ons" und "Search engines"/"Suchmaschinen" abwählen.
Wenn Javascript deaktiviert ist, wird die Seite linux download page zum Downloaden neuer Versionen des Bitcoin Clients nicht mehr automatisch einen Download starten, deswegen muss man auf den Link "direct link" beim Hinweis "Problems with the download? Please use this 'direct link' or try another mirror." klicken. Nachdem man sich die Mühe gemacht hat, überprüft man natürlich beim Herunterladen neuer Bitcoin Clients die Prüfsummen, die auf der Sourceforge Seite angegeben sind, mit dem Programm sha1.
Den neu angelegten sicheren Benutzer sollte man, um ihn auch sicher zu halten, ausschließlich für Bitcoin benutzen.
Es ist außerdem eine gute Idee, das Home-Verzeichnis dieses Benutzers zu verchlüsseln mit dem Programmpaket ecryptfs-utils.
- Wenn das Home-Verzeichnis nicht leer ist, solte zunächst ein Backup angelegt werden, indem der Inhalt auf eine CD oder einen Flash-Spaichger kopiert wird.
- Nun ecryptfs-utils installieren (für Ubuntu: sudo apt-get install ecryptfs-utils)
- aus X11 (dem graphischen System) abmelden und mit Ctrl+Alt+F1 in der Linux-Konsole anmelden - wenn man unter X11 eingeloggt ist, kann das Home-Verzeichnis nicht verschlüsselt werden.
- Das aktuelle Verzeichnis so wechseln, dass es nicht im Home-Ordner liegt, z.B. "cd /".
- Das Migrations-Tool ausführen: (in Ubuntu: sudo ecryptfs-migrate-home -u username)
- Wenn das geklappt hat, kann man nun ALT+F8 drücken um zurückzugehen und sich unter X11 einzuloggen.
- Das Kommando 'ecryptfs-unwrap-passphrase' ausführen und unbedingt den Code, den man erhält, aufschreiben und auf einem sicheren Medium speichern. Ohne diesen Code kann man auf die Daten - einschließlich der Geldbörse - nicht zugreifen, wenn das System nicht funktioniert.
- Das Kommando 'ecryptfs-setup-swap' ausführen, welches die Swap-Partition verschlüsselt. Sonst können Schlüssel aus der Geldbörse im Klartext auf die Swap-Partition gelangen, wo sie gestohlen werden könnten. Das bedeutet leider auch, dass "Ruhezustand" bzw. Hibernate nicht mehr benutzt werden kann, weil der Bootloader das Speicherabbild nicht wiederherstellen kann.
(Anleitung aus [2])
Mac
Backup all data (500MB)
Follow these instructions to backup all the bitcoin data (wallet and block chains) to an encrypted disk image.
- Open Disk Utility
- Click New Image and choose 500MB, 128-bit or 256-bit (faster or more secure) encryption and single partition.
- Save it somewhere you won't lose it (like your Wuala, Dropbox, Strongspace or whatever)
- Choose a safe and strong password
- Move everything from ~/Library/Application Support/Bitcoin/ to the image
- Symlink it back so the app would be able to use it
- ln -s /Volumes/Bitcoin ~/Library/Application Support/Bitcoin
Don't forget to mount your image before using Bitcoin and unmount after quitting it.
Backup just wallet.dat (40MB)
Follow these instructions to backup just the wallet.dat file. This results in a smaller disk image, but it's more complicated to do.
- Open Disk Utility
- Click New Image and choose 40MB, 128-bit or 256-bit (faster or more secure) encryption and single partition.
- Save it somewhere you won't lose it (like your Wuala, Dropbox, Strongspace or whatever)
- Choose a safe and strong password
- Move your wallet.dat file to the image
- Symlink it back so the app would be able to use it
- ln -s /Volumes/Bitcoin/wallet.dat ~/Library/Application Support/Bitcoin/wallet.dat
Don't forget to mount your image before using Bitcoin and unmount after quitting it.
Note: If you start the Bitcoin application without having the image mounted, the application will overwrite your symlink with a new wallet. If that happens, don't panic. Just delete the new wallet.dat, mount the image, and recreate the symlink like above.
Automation: You can create a small application using Automator (included in OS X) to automatically mount the wallet and then launch Bitcoin App. See the Screenshot on how to do this.
If one doesn't want to use encrypted Disk images, then a small shell script can be used instead that takes care of decrypting the wallet, launching bitcoin client, and encrypting it after the client exits. This script works on both OSX and Linux: bitcoin-launch-script
Windows
If you are using Windows XP or Windows 7, you can keep your wallet on an encrypted disk image created by third-party software, such as TrueCrypt (open source) or Jetico BestCrypt (commercial). You can probably do the same with Windows Vista or Windows 2000.
NOTE: You should configure BitCoin in this manner only on computers where you use BitCoin, but do not use that computer to mine. For example, this is a good configuration for a notebook or tablet computer.
Assuming that you have installed the Windows BitCoin client and run it at least once, the process is described below.
To mount the BitCoin data directory on an encrypted drive
- Use the third-party disk image encryption program of your choice to create and mount an encrypted disk image of at least 100 MB in size.
- Locate the BitCoin data directory, and copy the directory with all contents to the encrypted drive.
For help finding this directory, see Locating BitCoin's Data Directory.
- Create a Windows shortcut that starts BitCoin with the
-datadir
parameter and specifies the encrypted drive and directory.For example, if you installed Bitcoin in the default directory, mounted your BitCoin encrypted drive as
E:\
, and stored your BitCoin data directory on it asBitcoin
, you would type the following command as the shortcut Target:C:\Program Files\Bitcoin\bitcoin.exe -datadir=E:\Bitcoin
- Open BitCoin's settings and configure it NOT to start automatically when you start Windows.
This is to allow you to mount the BitCoin encrypted disk image before starting BitCoin.
- Shut down BitCoin, and then restart it from the new shortcut.
After doing this, any time you want to use BitCoin, you must first mount the BitCoin encrypted disk image using the same drive designation, and then run BitCoin from the shortcut that you created, so that it can find its data and your wallet. :-)
Bitcoin-Ordner finden
Der Bitcoin-Ordner ist der Ordner, in dem sich die Daten mitsamt der Datei wallet.dat befinden.
Windows
Klicke auf "Start", dann auf Ausführen und gebe dies ein:
- %APPDATA%\BitCoin
Ein Ordner sollte sich nun öffnen, für die meisten wäre es:
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\BitCoin (XP) C:\Users\Benutzername\Appdata\Roaming\BitCoin (Vista und 7)
Linux
Bitcoin sollte einen versteckten Ordner im Home-Verzeichnis des ausführenden Benutzers erstellen.
~/.bitcoin/
Sollte es sich nicht dort befinden, kann man es evtl. durch
- find / -name wallet.dat -print 2>/dev/null
finden. Oder als Root
- updatedb
gefolgt von
- locate wallet.dat
Mac
Normalerweise hier
~/Library/Application Support/Bitcoin/
Backup
Die einzige Datei die man sicherstellen sollte, ist die wallet.dat. Vorher sichergehen, dass Bitcoin nicht mehr läuft! Am besten wäre es, die Datei zu verschlüsseln und irgendwo sicher zu verstauen.
Du kannst auch den backupwallet-JSON-RPC Befehl nutzten, um im laufenden Betrieb ein Backup zu erstellen.
Allgemeine Lösung
wallet.dat ist normalerweise nicht verschlüsselt, jeder der Zugriff auf die Datei hat, kann über die Coins frei verfügen. Du kannst deine wallet.dat auch mit einem dieser Programme verschlüsseln, sollte es nur die kleinste Wahrscheinlichkeit geben, dass jemand anderes Zugriff hat.
Passwortstärke
Bruteforce-Angriffe sind in der heutigen Zeit effektiver als je zuvor. Mit der richtigen Hardware ist es ohne viel Aufwand möglich bis ~8 Zeichen lange Passwörter zu erraten (kommt auf den Algorithmus an).
Empfohlen wird ein Passwort mit einer guten Länge (>12 Zeichen) und einigen Sonderzeichen. Zudem sollte, falls Option vorhanden, auch eine Key-File zum Verschlüsseln genutzt werden (auch hier auf Backup der Key-File achten!).
Aufbewahren des Archives
Am einfachsten wäre es, das Archiv als Anhang einer E-Mail an sich selbst zu senden.
Zudem kann man die wallet.dat innerhalb des Archivs noch in etwas unauffälliges umbenennen, genauso wie das Archiv selber.
Für erfahrene Benutzer kann auch Steganographie in Betracht kommen. Für Linux-Benutzer gibt es steghide.