Zum Inhalt springen

bitcoin.de Wallet sicher?

ketchup

Von ketchup
in Technik, Entwicklung & Sicherheit

 Teilen

Empfohlene Beiträge

ketchup

ketchup

Geschrieben
Geschrieben

Hallo,

ich bin noch relativ neu, was bitcoins angeht und frage mich ob es Sinn macht, meine bitcoins vom bitcoin.de wallet auf mein wallet auf meinem Computer zu überweisen.

Ist bitcoin.de sicher genug? Wie seht ihr das?

Danke für die Hilfe!

Link zu diesem Kommentar
Auf anderen Seiten teilen
fyahfox

fyahfox

Geschrieben
Geschrieben

Keiner kann beurteilen, ob bitcoin.de "sicher genug" ist. Wenn es sich für deine Verhältnisse um hohe Beträge handelt, würde ich sie in einem paper wallet lagern. Wenn es Spielgeld ist, ist bitcoin.de wohl sicher genug...

 

Wichtig zu wissen ist, dass sie auf deinem Rechner auch nicht 100%ig sicher sind. Auch dann nicht, wenn du die Brieftasche verschlüsselt hast (was du hoffentlich getan hast). Und auch dann nicht, wenn du die wallet.dat nicht am originalen Speicherort nutzt usw. Es gibt so einige Sicherheitsmaßnahmen. Es ist trotzdem immer denkbar, dass du dir einen keylogger oder andere Schadsoftware einfängst. Aus dem Grund sind nur korrekt erstellte paper wallets wirklich sehr sicher.

Link zu diesem Kommentar
Auf anderen Seiten teilen
mike_grh

mike_grh

Geschrieben
Geschrieben

So ein Brain-Wallet ist absolut nicht für hohe (und sogar für mittlere) Beträge geeignet!

Keiner ist vor Unglücken gefeit und dann ist im Falle des Gedächtnisverlusts oder ähnlichen Unfällen das Geld weg! Das würde ich mir sehr gut überlegen!

Wenn man total paranoid ist, dann kann man das Paperwallet auch in ein Bankschließfach oder ähnlichen lagern!

Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben

Ich find auch. Papierwallet ist das sicherste.

 

Ich würde ein wallet auf Computer machen für den täglichen Bedarf. Papierwallet für größere Beträge zum sichern. Dann kann nur wenig passieren.

 

Den 'Kontostand' vom Papierwallet kann man leicht online abfragen. Wenn du etwas vom Papierwallet überweisen willst, musst du anschließend neues machen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
fyahfox

fyahfox

Geschrieben
Geschrieben

@fjvbit:

So sehe ich das auch.

 

Übrigens kann man aber auch eine Transkation auf einem offline-Rechner berechnen und sie dann auf einen Rechner übertragen, der die Transaktion in die blockchain gibt. So hat der private key nie Kontakt mit dem Internet. Aber klar, eine neue paper wallet zu erzeugen, ist auch kein Aufwand...

Link zu diesem Kommentar
Auf anderen Seiten teilen
amasis

amasis

Geschrieben
Geschrieben

Trotz mehrfacher Nachfrage, sagt Bitcoin.de nichts darüber, wie genau die Online-Wallets gesichert sind. Das ist eine nicht zu akzeptierende Geheimniskrämerei. Es bleibt einem nur übrig zu glauben, daß die dünne Auskunft in den Faq´s, daß die Daten gesichert seien, auch stimmt ....will irgend wer hier einfach nur glauben und mehr als 1 € in einem Online-Wallet bei Bitcoin.de hinterlegen ? Bis nicht das Gegenteil schriftlich erklärt wird, muß man annehmen, daß bei Bitcoin.de hier erhebliche Sicherheitslücken bestehen, womöglich, weil man Investitionen in Sicherheit einsparen will.

Blockchain beispielsweise verwaltet auch Online-Wallets und informiert genau darüber, wie die Wallets gesichert sind, nämlich mit dem AES 256 Bit Verschlüsselungsverfahren client-seitig bereis im Browser. Die privaten Schlüssel liegen also verschlüsselt in der Cloud und können mit einem zusätzlichen Passwort geschützt werden, das beispielsweise vor jeder Überweisung eingegeben werden muß.

Außerdem kann man bei blockchain das dort sicher hinterlegte Wallet problemlos exportieren.

Link zu diesem Kommentar
Auf anderen Seiten teilen
fyahfox

fyahfox

Geschrieben
Geschrieben

Tjoa schwierig... Wenn sie verraten würden, dass sie immer einen Großteil der Summen in paper wallets halten, wäre das kein Sicherheitsrisiko. Überprüfbar wäre es allerdings auch nicht.

 

@Dr. Du Man Chu: Das kommt auf die Verschlüsselungsmethode an... Oder gehörst du zu den Leuten, die glauben, dass "die" alles knacken können?

Link zu diesem Kommentar
Auf anderen Seiten teilen
amasis

amasis

Geschrieben
Geschrieben

wieso das denn ? Wieso ist das eine Sicherheitslücke an sich ? Sollen die besser UNVERSCHLÜSSELT in der Cloud liegen ? Was haben unverschlüsselte Wallets in der Cloud gegenüber verschlüsselten in der Cloud einen "Vorteil" den Geheimdienste gegenüber, wo ist die Logic ?

 

Außerdem: open source gibt es ja nicht von ungefähr...Du als Informatiker bist wohl bei Bitcoin.de beschäftigt ;) sonst könntest Du so nicht reden...wenn das Sicherheitssystem bei Bitcoin.de vernünftig wäre, könnte man die Eckpunkte ja kommunizieren, weil es ja SICHER wäre und nicht geknackt werden könnte...daß man sich damit zurückhält indiziert natürlich, daß es wohl doch nicht so sicher ist....

Link zu diesem Kommentar
Auf anderen Seiten teilen
falxter

falxter

Geschrieben
Geschrieben
[…] Leuten, die glauben, dass "die" alles knacken können?

 

Die Frage bei Daten, die einmal übers Netz gegangen sind, ist nicht „Können die das knacken?“, sondern „Können die das möglicher Weise irgendwann knacken?“ (Dass die in der Hinsicht unanständig großen Aufwand treiben, ist ja common knowledge.) Ich kenn mich jetzt nicht wirklich mit Krypto aus, aber soweit ich weiß, gab’s bisher noch kein Verfahren, wo man nicht zumidnest die Schlüssellänge im Nachhinein anpassen musste.

 

Allerdings gebe ich zu, dass die Frage bei Web-Wallets eher akademisch ist, weil man die eh bloß als Porto-Kasse benutzen sollte und die Dienste vielleicht anderes zu tun haben, als einem die Coins zu zocken.^^

Link zu diesem Kommentar
Auf anderen Seiten teilen
renne

renne

Geschrieben
Geschrieben (bearbeitet)

Bitcoin.de setzt CloudFlare als Content Distribution Network für seine Webseiten ein. CloudFlare hat seinen Sitz in San Francisco.

-> US-Behörden können alle übertragenen Daten (inkl. Benutzernamen und Passwörtern) legal anfordern.

 

Statt eigener Extended-Validation-Zertifikate werden Multi-Domain-SSL-Zertifikate von CloudFlare verwendet - das heisst, mehrere Domains teilen sich ein SSL-Zertifikat mit bitcoin.de.

-> Es ist für Benutzer nicht möglich zu überprüfen, ob ihr Browser wirklich mit Bitcoin.de verbunden ist (heute hatte ich unter bitcoin.de schon einen CloudFlare-Server aus Costa Rica).

 

Außerdem setzt CloudFlare noch RC4-Verschlüsslung ein - das Bundesamt für Sicherheit in der Informationstechnik rät aber vom alten RC4 ab ...

 

Siehe Qualys SSL Test

 

Firefox hat mich gerade nach dem Login gefragt, ob es den Adobe-Flash-Player auf bitcoin.de starten darf. Schlimmer geht's nimmer ...

Bearbeitet von renne
Neue Erfahrung ...
Link zu diesem Kommentar
Auf anderen Seiten teilen
falxter

falxter

Geschrieben
Geschrieben
Bitcoin.de setzt CloudFlare als Content Distribution Network für seine Webseiten ein. CloudFlare hat seinen Sitz in San Francisco.

-> US-Behörden können alle übertragenen Daten (inkl. Benutzernamen und Passwörtern) legal anfordern.

 

Statt eigener Extended-Validation-Zertifikate werden Multi-Domain-SSL-Zertifikate von CloudFlare verwendet - das heisst, mehrere Domains teilen sich ein SSL-Zertifikat mit bitcoin.de.

-> Es ist für Benutzer nicht möglich zu überprüfen, ob ihr Browser wirklich mit Bitcoin.de verbunden ist (heute hatte ich unter bitcoin.de schon einen CloudFlare-Server aus Costa Rica).

 

Außerdem setzt CloudFlare noch RC4-Verschlüsslung ein - das Bundesamt für Sicherheit in der Informationstechnik rät aber vom alten RC4 ab ...

 

Siehe Qualys SSL Test

 

Firefox hat mich gerade nach dem Login gefragt, ob es den Adobe-Flash-Player auf bitcoin.de starten darf. Schlimmer geht's nimmer ...

 

Dass Cloudflare-Zertifikate genommen werden, ist wirklich totaler Mist, damit können die Amis tatsächlich alles legal abschnorcheln und weil bitcoin.de sich nur an einen Europäischen Kundenkreis richtet, müssen die nichtmal so tun, als ließen sie irgendwelche Sorgfalt walten, dass auch ja keine unbescholtenen US-Bürger betroffen sind.

 

Dass RC4 als Fallback angeboten wird, ist aber nicht schlimm, weil es nunmal besser als nichts ist – das macht praktisch jede Seite. Ich verbiete RC4 und die Seite funktioniert trotzdem bestens (AES_128). Da die Amis aber sowieso mitlesen können, weil Cloudflare sie mitlesen lassen muss und z.B. die Deutschen und alle anderen befreundeten Dienste die Daten von den Amis kriegen, wenn sie lieb fragen, ist das eh egal, ob RC4 oder AES …

Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben
Also, mal ganz ehrlich? Als Informatiker würde ich es als Sicherheitslücke sehen irgend ein Detail der Absicherung preis zu geben.

Das bei Blockchain die Wallets verschlüsselt in der Cloud liegen ist schon eine Sicherheitslücke an sich wenn man sich z.Z. die Geheimdienstaktivitäten und Co. ansieht.

 

Da muss ich leider wiedersprechen.

 

Security bei obscurity funktioniert nicht. Das hat die Deutsche Enigma im 2. Weltkrieg gezeigt.

 

Das sicherste ist Open Source, wie bei Bitcoin.

 

Ich mache ein System und lade alle Hacker ein es zu knacken. Provoziere vielleicht noch Sicherheitsexperten. Wenn es nach einiger Zeit niemand geknackt hat, kann ich recht sicher sein, dass es auch sicher ist.

 

Wenn ich mir 1-2 Mathematiker besorge, die etwas geheim entwickeln und versuche durch Geheimhaltung es sicher zu machen, das funktioniert nicht. Da kann man nur hoffen, das es einigermaßen sicher ist und einer Kryptoanalyse standhält.

 

Wenn etwas raus kommt, ist mein System schon kompromittiert....

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.