ketchup Posted November 8, 2013 Share Posted November 8, 2013 Hallo, ich bin noch relativ neu, was bitcoins angeht und frage mich ob es Sinn macht, meine bitcoins vom bitcoin.de wallet auf mein wallet auf meinem Computer zu überweisen. Ist bitcoin.de sicher genug? Wie seht ihr das? Danke für die Hilfe! Link to comment Share on other sites More sharing options...
fyahfox Posted November 8, 2013 Share Posted November 8, 2013 Keiner kann beurteilen, ob bitcoin.de "sicher genug" ist. Wenn es sich für deine Verhältnisse um hohe Beträge handelt, würde ich sie in einem paper wallet lagern. Wenn es Spielgeld ist, ist bitcoin.de wohl sicher genug... Wichtig zu wissen ist, dass sie auf deinem Rechner auch nicht 100%ig sicher sind. Auch dann nicht, wenn du die Brieftasche verschlüsselt hast (was du hoffentlich getan hast). Und auch dann nicht, wenn du die wallet.dat nicht am originalen Speicherort nutzt usw. Es gibt so einige Sicherheitsmaßnahmen. Es ist trotzdem immer denkbar, dass du dir einen keylogger oder andere Schadsoftware einfängst. Aus dem Grund sind nur korrekt erstellte paper wallets wirklich sehr sicher. Link to comment Share on other sites More sharing options...
oefi Posted November 8, 2013 Share Posted November 8, 2013 Für Leute mit Gutem Gedächtnis, kann auch eine Gehirnbrieftasche Sinn machen. Dann gibt es auch kein Papier. https://startpage.com/do/search?q=bitcoin+brain+wallet Link to comment Share on other sites More sharing options...
mike_grh Posted November 8, 2013 Share Posted November 8, 2013 So ein Brain-Wallet ist absolut nicht für hohe (und sogar für mittlere) Beträge geeignet! Keiner ist vor Unglücken gefeit und dann ist im Falle des Gedächtnisverlusts oder ähnlichen Unfällen das Geld weg! Das würde ich mir sehr gut überlegen! Wenn man total paranoid ist, dann kann man das Paperwallet auch in ein Bankschließfach oder ähnlichen lagern! Link to comment Share on other sites More sharing options...
fjvbit Posted November 12, 2013 Share Posted November 12, 2013 Ich find auch. Papierwallet ist das sicherste. Ich würde ein wallet auf Computer machen für den täglichen Bedarf. Papierwallet für größere Beträge zum sichern. Dann kann nur wenig passieren. Den 'Kontostand' vom Papierwallet kann man leicht online abfragen. Wenn du etwas vom Papierwallet überweisen willst, musst du anschließend neues machen. Link to comment Share on other sites More sharing options...
fyahfox Posted November 12, 2013 Share Posted November 12, 2013 @fjvbit: So sehe ich das auch. Übrigens kann man aber auch eine Transkation auf einem offline-Rechner berechnen und sie dann auf einen Rechner übertragen, der die Transaktion in die blockchain gibt. So hat der private key nie Kontakt mit dem Internet. Aber klar, eine neue paper wallet zu erzeugen, ist auch kein Aufwand... Link to comment Share on other sites More sharing options...
bitfox Posted November 14, 2013 Share Posted November 14, 2013 Aber paperwallet oder bitcoin.de, wenn ich über bitcoin.de verkaufen möchte, müssen die Bitcoins ohnehin vorher nach bitcoin.de überwiesen werden, oder hab ich da was falsch verstanden? Link to comment Share on other sites More sharing options...
fyahfox Posted November 14, 2013 Share Posted November 14, 2013 Ja, klar. Wenn du handeln willst, musst du die Bitcoins im bitcoin.de online wallet haben. Link to comment Share on other sites More sharing options...
amasis Posted November 15, 2013 Share Posted November 15, 2013 Trotz mehrfacher Nachfrage, sagt Bitcoin.de nichts darüber, wie genau die Online-Wallets gesichert sind. Das ist eine nicht zu akzeptierende Geheimniskrämerei. Es bleibt einem nur übrig zu glauben, daß die dünne Auskunft in den Faq´s, daß die Daten gesichert seien, auch stimmt ....will irgend wer hier einfach nur glauben und mehr als 1 € in einem Online-Wallet bei Bitcoin.de hinterlegen ? Bis nicht das Gegenteil schriftlich erklärt wird, muß man annehmen, daß bei Bitcoin.de hier erhebliche Sicherheitslücken bestehen, womöglich, weil man Investitionen in Sicherheit einsparen will. Blockchain beispielsweise verwaltet auch Online-Wallets und informiert genau darüber, wie die Wallets gesichert sind, nämlich mit dem AES 256 Bit Verschlüsselungsverfahren client-seitig bereis im Browser. Die privaten Schlüssel liegen also verschlüsselt in der Cloud und können mit einem zusätzlichen Passwort geschützt werden, das beispielsweise vor jeder Überweisung eingegeben werden muß. Außerdem kann man bei blockchain das dort sicher hinterlegte Wallet problemlos exportieren. Link to comment Share on other sites More sharing options...
Dr. Fu Man Chu Posted November 15, 2013 Share Posted November 15, 2013 Also, mal ganz ehrlich? Als Informatiker würde ich es als Sicherheitslücke sehen irgend ein Detail der Absicherung preis zu geben. Das bei Blockchain die Wallets verschlüsselt in der Cloud liegen ist schon eine Sicherheitslücke an sich wenn man sich z.Z. die Geheimdienstaktivitäten und Co. ansieht. Link to comment Share on other sites More sharing options...
fyahfox Posted November 15, 2013 Share Posted November 15, 2013 Tjoa schwierig... Wenn sie verraten würden, dass sie immer einen Großteil der Summen in paper wallets halten, wäre das kein Sicherheitsrisiko. Überprüfbar wäre es allerdings auch nicht. @Dr. Du Man Chu: Das kommt auf die Verschlüsselungsmethode an... Oder gehörst du zu den Leuten, die glauben, dass "die" alles knacken können? Link to comment Share on other sites More sharing options...
amasis Posted November 15, 2013 Share Posted November 15, 2013 wieso das denn ? Wieso ist das eine Sicherheitslücke an sich ? Sollen die besser UNVERSCHLÜSSELT in der Cloud liegen ? Was haben unverschlüsselte Wallets in der Cloud gegenüber verschlüsselten in der Cloud einen "Vorteil" den Geheimdienste gegenüber, wo ist die Logic ? Außerdem: open source gibt es ja nicht von ungefähr...Du als Informatiker bist wohl bei Bitcoin.de beschäftigt sonst könntest Du so nicht reden...wenn das Sicherheitssystem bei Bitcoin.de vernünftig wäre, könnte man die Eckpunkte ja kommunizieren, weil es ja SICHER wäre und nicht geknackt werden könnte...daß man sich damit zurückhält indiziert natürlich, daß es wohl doch nicht so sicher ist.... Link to comment Share on other sites More sharing options...
falxter Posted November 16, 2013 Share Posted November 16, 2013 […] Leuten, die glauben, dass "die" alles knacken können? Die Frage bei Daten, die einmal übers Netz gegangen sind, ist nicht „Können die das knacken?“, sondern „Können die das möglicher Weise irgendwann knacken?“ (Dass die in der Hinsicht unanständig großen Aufwand treiben, ist ja common knowledge.) Ich kenn mich jetzt nicht wirklich mit Krypto aus, aber soweit ich weiß, gab’s bisher noch kein Verfahren, wo man nicht zumidnest die Schlüssellänge im Nachhinein anpassen musste. Allerdings gebe ich zu, dass die Frage bei Web-Wallets eher akademisch ist, weil man die eh bloß als Porto-Kasse benutzen sollte und die Dienste vielleicht anderes zu tun haben, als einem die Coins zu zocken.^^ Link to comment Share on other sites More sharing options...
renne Posted November 21, 2013 Share Posted November 21, 2013 (edited) Bitcoin.de setzt CloudFlare als Content Distribution Network für seine Webseiten ein. CloudFlare hat seinen Sitz in San Francisco. -> US-Behörden können alle übertragenen Daten (inkl. Benutzernamen und Passwörtern) legal anfordern. Statt eigener Extended-Validation-Zertifikate werden Multi-Domain-SSL-Zertifikate von CloudFlare verwendet - das heisst, mehrere Domains teilen sich ein SSL-Zertifikat mit bitcoin.de. -> Es ist für Benutzer nicht möglich zu überprüfen, ob ihr Browser wirklich mit Bitcoin.de verbunden ist (heute hatte ich unter bitcoin.de schon einen CloudFlare-Server aus Costa Rica). Außerdem setzt CloudFlare noch RC4-Verschlüsslung ein - das Bundesamt für Sicherheit in der Informationstechnik rät aber vom alten RC4 ab ... Siehe Qualys SSL Test Firefox hat mich gerade nach dem Login gefragt, ob es den Adobe-Flash-Player auf bitcoin.de starten darf. Schlimmer geht's nimmer ... Edited November 21, 2013 by renne Neue Erfahrung ... Link to comment Share on other sites More sharing options...
falxter Posted November 21, 2013 Share Posted November 21, 2013 Bitcoin.de setzt CloudFlare als Content Distribution Network für seine Webseiten ein. CloudFlare hat seinen Sitz in San Francisco.-> US-Behörden können alle übertragenen Daten (inkl. Benutzernamen und Passwörtern) legal anfordern. Statt eigener Extended-Validation-Zertifikate werden Multi-Domain-SSL-Zertifikate von CloudFlare verwendet - das heisst, mehrere Domains teilen sich ein SSL-Zertifikat mit bitcoin.de. -> Es ist für Benutzer nicht möglich zu überprüfen, ob ihr Browser wirklich mit Bitcoin.de verbunden ist (heute hatte ich unter bitcoin.de schon einen CloudFlare-Server aus Costa Rica). Außerdem setzt CloudFlare noch RC4-Verschlüsslung ein - das Bundesamt für Sicherheit in der Informationstechnik rät aber vom alten RC4 ab ... Siehe Qualys SSL Test Firefox hat mich gerade nach dem Login gefragt, ob es den Adobe-Flash-Player auf bitcoin.de starten darf. Schlimmer geht's nimmer ... Dass Cloudflare-Zertifikate genommen werden, ist wirklich totaler Mist, damit können die Amis tatsächlich alles legal abschnorcheln und weil bitcoin.de sich nur an einen Europäischen Kundenkreis richtet, müssen die nichtmal so tun, als ließen sie irgendwelche Sorgfalt walten, dass auch ja keine unbescholtenen US-Bürger betroffen sind. Dass RC4 als Fallback angeboten wird, ist aber nicht schlimm, weil es nunmal besser als nichts ist – das macht praktisch jede Seite. Ich verbiete RC4 und die Seite funktioniert trotzdem bestens (AES_128). Da die Amis aber sowieso mitlesen können, weil Cloudflare sie mitlesen lassen muss und z.B. die Deutschen und alle anderen befreundeten Dienste die Daten von den Amis kriegen, wenn sie lieb fragen, ist das eh egal, ob RC4 oder AES … Link to comment Share on other sites More sharing options...
fjvbit Posted November 21, 2013 Share Posted November 21, 2013 Also, mal ganz ehrlich? Als Informatiker würde ich es als Sicherheitslücke sehen irgend ein Detail der Absicherung preis zu geben.Das bei Blockchain die Wallets verschlüsselt in der Cloud liegen ist schon eine Sicherheitslücke an sich wenn man sich z.Z. die Geheimdienstaktivitäten und Co. ansieht. Da muss ich leider wiedersprechen. Security bei obscurity funktioniert nicht. Das hat die Deutsche Enigma im 2. Weltkrieg gezeigt. Das sicherste ist Open Source, wie bei Bitcoin. Ich mache ein System und lade alle Hacker ein es zu knacken. Provoziere vielleicht noch Sicherheitsexperten. Wenn es nach einiger Zeit niemand geknackt hat, kann ich recht sicher sein, dass es auch sicher ist. Wenn ich mir 1-2 Mathematiker besorge, die etwas geheim entwickeln und versuche durch Geheimhaltung es sicher zu machen, das funktioniert nicht. Da kann man nur hoffen, das es einigermaßen sicher ist und einer Kryptoanalyse standhält. Wenn etwas raus kommt, ist mein System schon kompromittiert.... Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now