Sichere deine Geldbörse: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „==Einführung== Die Sicherheit der Geldbörse kann in zwei unabhängige Ziele geteilt werden: # Gegen Verlust sichern # Gegen Diebstahl sichern Im Falle eines de…“) |
K (+Link zur englischen Seite, +deutsche Sprache ...) |
||
| Zeile 4: | Zeile 4: | ||
# Gegen Diebstahl sichern | # Gegen Diebstahl sichern | ||
| − | Im Falle | + | Im Falle einer zur Zeit nicht angemessen gesicherten Geldbörse (z.B. mit schwachem Passwort im Internet hochgeladen): |
| − | # Neue, sichere Geldbörse erstellen (mit einem | + | # Neue, sichere Geldbörse erstellen (mit einem angemessen langen Passwort) |
==Technischer Hintergrund== | ==Technischer Hintergrund== | ||
| − | Die Börse besitzt einen Fundus an | + | Die Börse besitzt einen Fundus an eingereihten Schlüsseln. Standardmäßig sind 100 Schlüssel im [[Key Pool|Key Pool]]. Die Größe dessen kann man mit dem "-keypool"-Parameter in der Befehlszeile einstellen. Wenn du aus irgendeinem Grund eine neue Adresse brauchst, wird diese nicht neu erstellt, sondern aus dem Fundus entnommen. Ein neuer Schlüssel wird erstellt, um den Fundus wieder auf 100 Schlüssel füllen zu können. Wenn als erstes ein Backup erstellt wird, enthält es die alten Schlüssel + 100 unbenutzte. Nach einer Transaktion hat es 99 unbenutzte. Nach 100 Aktionen, die einen neuen Schlüssel benötigen, werden Schlüssel benutzt, die nicht im Backup vorhanden sind. Da das Backup nicht die Schlüssel nach den 100 Stück besitzt, kann dieses Backup bei einer Wiederherstellung evtl. zu Verlust von Bitcoins führen. |
==Bitcoin-Ordner finden== | ==Bitcoin-Ordner finden== | ||
| Zeile 15: | Zeile 15: | ||
===Windows=== | ===Windows=== | ||
| − | Klicke "Start" | + | Klicke auf "Start", dann auf Ausführen und gebe dies ein: |
| − | : | + | :%APPDATA%\BitCoin |
Ein Ordner sollte sich nun öffnen, für die meisten wäre es: | Ein Ordner sollte sich nun öffnen, für die meisten wäre es: | ||
| − | C:\Dokumente und Einstellungen\ | + | C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\BitCoin (XP) |
| + | C:\Users\Benutzername\Appdata\Roaming\BitCoin (Vista und 7) | ||
===Linux=== | ===Linux=== | ||
| − | Bitcoin sollte einen versteckten Ordner im | + | Bitcoin sollte einen versteckten Ordner im Homeverzeichnis des ausführenden Benutzers erstellen. |
~/.bitcoin/ | ~/.bitcoin/ | ||
Sollte es sich nicht dort befinden, kann man es evtl. durch | Sollte es sich nicht dort befinden, kann man es evtl. durch | ||
:find / -name wallet.dat -print 2>/dev/null | :find / -name wallet.dat -print 2>/dev/null | ||
| − | finden. Oder als | + | finden. Oder als Root |
:updatedb | :updatedb | ||
gefolgt von | gefolgt von | ||
| Zeile 32: | Zeile 33: | ||
===Mac=== | ===Mac=== | ||
| − | + | Normalerweise hier | |
~/Library/Application Support/Bitcoin/ | ~/Library/Application Support/Bitcoin/ | ||
| − | |||
==Backup== | ==Backup== | ||
| − | Die einzige Datei die man sicherstellen sollte ist wallet.dat. Vorher sichergehen | + | Die einzige Datei die man sicherstellen sollte, ist die wallet.dat. Vorher sichergehen, dass Bitcoin nicht mehr läuft! Am besten wäre es, die Datei zu verschlüsseln und irgendwo sicher zu verstauen. |
| − | Du kannst auch den [[ | + | Du kannst auch den [[API|backupwallet]]-JSON-RPC Befehl nutzten, um im laufenden Betrieb ein Backup zu erstellen. |
===Allgemeine Lösung=== | ===Allgemeine Lösung=== | ||
| − | wallet.dat ist | + | wallet.dat ist normalerweise nicht verschlüsselt, jeder der Zugriff auf die Datei hat, kann über die Coins frei verfügen. Du kannst deine wallet.dat auch mit einem dieser Programme verschlüsseln, sollte es nur die kleinste Wahrscheinlichkeit geben, dass jemand anderes Zugriff hat. |
| − | * [http://www.7-zip.org/ 7- | + | * [http://www.7-zip.org/ 7-Zip] |
* [http://www.axantum.com/axcrypt/ AxCrypt] | * [http://www.axantum.com/axcrypt/ AxCrypt] | ||
* [http://www.truecrypt.org/ TrueCrypt] | * [http://www.truecrypt.org/ TrueCrypt] | ||
* [http://www.rarlab.com/ WinRar] | * [http://www.rarlab.com/ WinRar] | ||
| − | === Passwortstärke=== | + | === Passwortstärke === |
| − | Bruteforce-Angriffe sind in der heutigen Zeit effektiver als | + | Bruteforce-Angriffe sind in der heutigen Zeit effektiver als je zuvor. Mit der richtigen Hardware ist es ohne viel Aufwand möglich bis ~8 Zeichen lange Passwörter zu erraten (kommt auf den Algorithmus an). |
| − | Empfohlen wird ein Passwort mit einer | + | Empfohlen wird ein Passwort mit einer guten Länge (>12 Zeichen) und einigen Sonderzeichen. Zudem sollte, falls Option vorhanden, auch eine Key-File zum Verschlüsseln genutzt werden (auch hier auf Backup der Key-File achten!). |
=== Aufgewahren des Archives=== | === Aufgewahren des Archives=== | ||
| − | Am einfachsten wäre es, das Archiv als Anhang an sich selbst zu senden | + | Am einfachsten wäre es, das Archiv als Anhang einer E-Mail an sich selbst zu senden. |
Zudem kann man die wallet.dat innerhalb des Archivs noch in etwas unauffälliges umbenennen, genauso wie das Archiv selber. | Zudem kann man die wallet.dat innerhalb des Archivs noch in etwas unauffälliges umbenennen, genauso wie das Archiv selber. | ||
Für erfahrene Benutzer kann auch [http://de.wikipedia.org/wiki/Steganographie Steganographie] in Betracht kommen. | Für erfahrene Benutzer kann auch [http://de.wikipedia.org/wiki/Steganographie Steganographie] in Betracht kommen. | ||
| − | + | Für Linux-Benutzer gibt es ''steghide''. | |
| + | |||
| + | [[en:Securing your wallet]] | ||
Version vom 28. Mai 2011, 13:32 Uhr
Inhaltsverzeichnis
Einführung
Die Sicherheit der Geldbörse kann in zwei unabhängige Ziele geteilt werden:
- Gegen Verlust sichern
- Gegen Diebstahl sichern
Im Falle einer zur Zeit nicht angemessen gesicherten Geldbörse (z.B. mit schwachem Passwort im Internet hochgeladen):
- Neue, sichere Geldbörse erstellen (mit einem angemessen langen Passwort)
Technischer Hintergrund
Die Börse besitzt einen Fundus an eingereihten Schlüsseln. Standardmäßig sind 100 Schlüssel im Key Pool. Die Größe dessen kann man mit dem "-keypool"-Parameter in der Befehlszeile einstellen. Wenn du aus irgendeinem Grund eine neue Adresse brauchst, wird diese nicht neu erstellt, sondern aus dem Fundus entnommen. Ein neuer Schlüssel wird erstellt, um den Fundus wieder auf 100 Schlüssel füllen zu können. Wenn als erstes ein Backup erstellt wird, enthält es die alten Schlüssel + 100 unbenutzte. Nach einer Transaktion hat es 99 unbenutzte. Nach 100 Aktionen, die einen neuen Schlüssel benötigen, werden Schlüssel benutzt, die nicht im Backup vorhanden sind. Da das Backup nicht die Schlüssel nach den 100 Stück besitzt, kann dieses Backup bei einer Wiederherstellung evtl. zu Verlust von Bitcoins führen.
Bitcoin-Ordner finden
Der Bitcoin-Ordner ist der Ordner, indem sich die Daten mitsamt der wallet.dat befinden.
Windows
Klicke auf "Start", dann auf Ausführen und gebe dies ein:
- %APPDATA%\BitCoin
Ein Ordner sollte sich nun öffnen, für die meisten wäre es:
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\BitCoin (XP) C:\Users\Benutzername\Appdata\Roaming\BitCoin (Vista und 7)
Linux
Bitcoin sollte einen versteckten Ordner im Homeverzeichnis des ausführenden Benutzers erstellen.
~/.bitcoin/
Sollte es sich nicht dort befinden, kann man es evtl. durch
- find / -name wallet.dat -print 2>/dev/null
finden. Oder als Root
- updatedb
gefolgt von
- locate wallet.dat
Mac
Normalerweise hier
~/Library/Application Support/Bitcoin/
Backup
Die einzige Datei die man sicherstellen sollte, ist die wallet.dat. Vorher sichergehen, dass Bitcoin nicht mehr läuft! Am besten wäre es, die Datei zu verschlüsseln und irgendwo sicher zu verstauen.
Du kannst auch den backupwallet-JSON-RPC Befehl nutzten, um im laufenden Betrieb ein Backup zu erstellen.
Allgemeine Lösung
wallet.dat ist normalerweise nicht verschlüsselt, jeder der Zugriff auf die Datei hat, kann über die Coins frei verfügen. Du kannst deine wallet.dat auch mit einem dieser Programme verschlüsseln, sollte es nur die kleinste Wahrscheinlichkeit geben, dass jemand anderes Zugriff hat.
Passwortstärke
Bruteforce-Angriffe sind in der heutigen Zeit effektiver als je zuvor. Mit der richtigen Hardware ist es ohne viel Aufwand möglich bis ~8 Zeichen lange Passwörter zu erraten (kommt auf den Algorithmus an).
Empfohlen wird ein Passwort mit einer guten Länge (>12 Zeichen) und einigen Sonderzeichen. Zudem sollte, falls Option vorhanden, auch eine Key-File zum Verschlüsseln genutzt werden (auch hier auf Backup der Key-File achten!).
Aufgewahren des Archives
Am einfachsten wäre es, das Archiv als Anhang einer E-Mail an sich selbst zu senden.
Zudem kann man die wallet.dat innerhalb des Archivs noch in etwas unauffälliges umbenennen, genauso wie das Archiv selber.
Für erfahrene Benutzer kann auch Steganographie in Betracht kommen. Für Linux-Benutzer gibt es steghide.
