Bitcoin.core als fullnode

[chrismack]

Hallo Leute,

ich muss mich jetzt mal an die Bitcoin-cumunity wenden. Ich habe mein Bitcoin-core Wallet  auf meinem Server über die Console installiert. Leider bekomme ich es nicht hin, diese in full-node laufen zu lassen. es werden immer nur 8  connections.

auf meinem Router (fritz) habe ich die Ports 8333 freigegeben.

was mach ich falsch?

Für einen Tipp wäre ich sehr dankbar.

Gruß

chris

[Amsi]

Ganz spontan: Noch ne lokale Firewall/Virenschutz aktiv?

[Flir]

Nabend. Ich zeck mich hier mal rein, um keinen neuen Thread aufzumachen.

Ich bin nach ewiger Zeit mal dazu gekommen meinen alten PC neu aufzusetzen und lade seit Tagen an der blockchain. (Stürzt leider öfters ab, aber bin bei 75%)

Windows10-PC, ich sags direkt, ich bin Vollnoob, daher brauche ich vermutlich die kleinschrittige Vollidioten-Erklärung;)

Mein Ziel ist irgendwann ein Fullnode am Raspi laufen zu lassen, aber das wird sicher ein langer Weg, ich versuche mich in kleinen Schritten zu bewegen, daher erstmal anfangen und Praxis sammeln, weiterlesen... hab mich da zu lange nicht rangetraut. (Wie ich Port 8333 aus oberem Post öffnen kann, will ich jetzt noch gar nicht wissen;))

Ich glaube den ersten Fehler habe ich schon gemacht, ich habe meine bitcoin.exe vor der Installation nicht verifiziert. Ich habe Version die "bitcoin-0.20.0-win64-setup.exe" von "bitcoin.org" runtergeladen und dachte, ich fange erstmal an zu laden und lese mich dabei weiter ein.

Die letzten Tage viel gegooglet (und Forum down, ich bin ausgeflippt), trotzdem habe ich das mega Brett vorm Kopf, bräuchte eigentlich persönliche Betreuung mit viiiel Geduld;)
Dann heute dieses Video gefunden: https://www.youtube.com/watch?v=fK5QRwGcSvg
Er geht aber über "bitcoincore.org" und da ist auch besser beschrieben, wie man die Version prüfen kann (ab ca 2:30min). (und da es gibt es auch schon eine "neuere Version" 0.20.1)

Auch ein Punkt, der mich stutzig macht, alle Quellen verweisen auf bitcoin.org, warum gibt es eine Seite bitcoincore.org, die das selbe anbietet?

 

Also Frage1: Kann ich meine geladene und installierte setup.exe nachträglich verifizieren oder war das ein schöner erster Versuch und sicherheitshalber mach ich den Rechner direkt nochmal platt und fange von vorne an? Wenn ja, wie geht das bei bitcoin.org? Ok ich lade die "SHA256SUMS.asc" runter, aber dann?

Frage2: Kann ich eine verifizierte version 0.20.1 von bitcoincore.org einfach drüberinstallieren (ich hab die veri wie im video einfach mal gemacht)? Wenn die schon istallierte nicht safe ist lieber nicht, oder?

Frage3: Kann ich die Blockchain extern nochmal speichern um bei weiteren Versuchen nicht nochmal lange laden zu müssen? Ich geh davon aus,kommt aber wahrscheinlich drauf an, wie die Antwort auf Frage1 ausfällt...?

Danke schonmal, ich fühl mich wie ein Beinamputierter, der sich ausversehen zum Joggen verabredet hat.

 

PS: Ich habe in der Forensuche nicht viel Hilfreiches gefunden, ich bin nicht zu faul, allenfalls zu doof;)

 

EDIT:

Ich bin schonmal weitergekommen, indem ich die beschriebenen Schritte im Video auf meine installierte "setup.exe" angewendet habe (musse nur händisch die Version eintippen) und so, wie er das gemacht hat, hat es jetzt auch bei meiner Version "funktioniert". Somit gehe ich davon aus, dass meine Installiere Version auch sauber ist. Es sei denn, an bitcoincore.org ist was faul....

Auf bitcoin.org soll man das mit PGP verifizieren, ich weiß, dass das ein Verschlüsselungsprogramm ist, aber da hörts bei mir schon auf...

EDIT 2: Fragen anständig durchnummeriert;)

Bearbeitet 29. August 2020 von Flir

[skunk]

vor 38 Minuten schrieb Flir:

Also Frage1: Kann ich meine geladene und installierte setup.exe nachträglich verifizieren oder war das ein schöner erster Versuch und sicherheitshalber mach ich den Rechner direkt nochmal platt und fange von vorne an? Wenn ja, wie geht das bei bitcoin.org? Ok ich lade die "SHA256SUMS.asc" runter, aber dann?

Ich würde dazu raten die Datei direkt von Github (https://github.com/bitcoin/bitcoin/releases) runter zu laden. Ich würde behaupten ein fake bitcoin core würde seitens Github relativ schnell entfernt werden. Eine Fake Webseite kann dagegen Monate Lang irgendwo in Russland gehostet werden. Es ist nur schwer solche Fake Seiten offline zu nehmen.

Hast du die alte Setup Exe noch? Der Installer sollte signiert sein. Diese Signatur kannst du überprüfen. Dazu die Eigenschaften der Setup Exe öffnen und den Reiter "Digitale Signaturen" öffnen. Dann die Details der Signatur öffnen und diese überprüfen.

vor 46 Minuten schrieb Flir:

Frage2: Kann ich eine verifizierte version 0.20.1 von bitcoincore.org einfach drüberinstallieren (ich hab die veri wie im video einfach mal gemacht)? Wenn die schon istallierte nicht safe ist lieber nicht, oder?

Lieber nicht. Sollte die installierte Version nicht in Ordnung sein, kannst du dir nicht sicher sein was sie auf deinem System angerichtet hat. Wenn ich den Schädling geschrieben hätte, dann würde ich als erstes dafür sorgen, dass du den Schädling schnell und einfach deinstallieren kannst dabei aber übersiehst, dass die eigentliche Bedrohung von einem versteckten Hintergrundprozess ausgeht. Mit dem trügerischen Gefühl von Sicherheit startest du dann das original Bitcoin Core und im Hintergrund kopiert der Schädling deine Private Keys und Passwörter.

Wenn dein System infiziert wurde, hilft nur eine komplette Neuinstallation.

Schon mal über ein Hardware Wallet nachgedacht. Ich habe ein Trezor und kann damit selbst an einem verseuchten PC sicher Transaktionen durchführen. Ein Hardware Wallet signiert Transaktionen auf dem Gerät selber sodass der verseuchte PC nicht an den Private Key kommt. Aus Sicht des Schädlings ist das eine Blackbox. Vorne unsignierte Transaktion rein und hinten kommt signierte Transaktion raus. Versucht der Schädling die Zieladresse zu verändern, siehst du das auf dem Display des Trezor und kannst die Transaktion abbrechen. Dazu musst du natürlich die Transaktion auch wirklich prüfen und nicht einfach blind bestätigen.

vor 53 Minuten schrieb Flir:

Frage2: Kann ich die Blockchain extern nochmal speichern um bei weiteren Versuchen nicht nochmal lange laden zu müssen? Ich geh davon aus,kommt aber wahrscheinlich drauf an, wie die Antwort auf Frage1 ausfällt...?

Nochmal die Frage 2?  

Eigentlich ja aber ganz ehrlich ich würde das Risiko nicht eingehen auch wenn es noch so klein ist. Es mag dich um einige Wochen zurückwerfen aber die zusätzliche Sicherheit wäre es mir Wert.

Du kannst die Zeit mit einem paar Einstellungen drastisch reduzieren. Gib dem Teil einfach so viel RAM wie du entbehren kannst.

 

 

[Flir]

Danke @skunk und Glückwunsch zum Kurs;)

vor 1 Stunde schrieb skunk:

Ich würde dazu raten die Datei direkt von Github (https://github.com/bitcoin/bitcoin/releases) runter zu laden. Ich würde behaupten ein fake bitcoin core würde seitens Github relativ schnell entfernt werden. Eine Fake Webseite kann dagegen Monate Lang irgendwo in Russland gehostet werden. Es ist nur schwer solche Fake Seiten offline zu nehmen.

Geladen habe ich die von "bitcoin.org", wie hier öfter empfohlen wurde (https://bitcoin.org/de/download). Gehe ich auf "Quelltext" werde ich auch auf "https://github.com/bitcoin/bitcoin" geleitet. Dort ist allerdings auch die letzte Version 0.20.1 verfügbar und verweist auf bitcoincore.org. Freakig.

vor 1 Stunde schrieb skunk:

Hast du die alte Setup Exe noch? Der Installer sollte signiert sein. Diese Signatur kannst du überprüfen. Dazu die Eigenschaften der Setup Exe öffnen und den Reiter "Digitale Signaturen" öffnen. Dann die Details der Signatur öffnen und diese überprüfen.

Hmm, was genau meinst Du mit überprüfen? Ich habe jetzt einfach die setup.exe von Github runtergeladen und das Zertifikat mit meiner Installationsdatei verglichen, es ist in allen Punkten identisch (also ja, die alte hab ich noch).
Achso und das gemacht (hatte ich oben editiert, weiß nicht ob Du es gesehen hast?):

vor 2 Stunden schrieb Flir:

Ich bin schonmal weitergekommen, indem ich die beschriebenen Schritte im Video auf meine installierte "setup.exe" angewendet habe (musste nur händisch die Version eintippen) und so, wie er das gemacht hat, hat es jetzt auch bei meiner Version "funktioniert". Somit gehe ich davon aus, dass meine Installiere Version auch sauber ist.

Falls Du nicht was anderes meintest, sieht das für mich gut aus...
 

vor 1 Stunde schrieb skunk:

Schon mal über ein Hardware Wallet nachgedacht. Ich habe ein Trezor und kann damit selbst an einem verseuchten PC sicher Transaktionen durchführen. Ein Hardware Wallet signiert Transaktionen auf dem Gerät selber sodass der verseuchte PC nicht an den Private Key kommt. Aus Sicht des Schädlings ist das eine Blackbox. Vorne unsignierte Transaktion rein und hinten kommt signierte Transaktion raus. Versucht der Schädling die Zieladresse zu verändern, siehst du das auf dem Display des Trezor und kannst die Transaktion abbrechen. Dazu musst du natürlich die Transaktion auch wirklich prüfen und nicht einfach blind bestätigen.

Jo, ich hab den LedgerNanoX, der funktioniert ja prinzipiell genauso. Den Node habe ich schon "länger" vor, aber eher zum Netzwerk stützen und rumprobieren als zum storen.

vor 1 Stunde schrieb skunk:

Nochmal die Frage 2?  

omg, jo, ohne Worte haha

Also für mich sieht das so aus, als hätte ich die richtige Version. Wundert mich zwar, dass Github auf bitcoincore.org verweist und ansonsten überall auf bitcoin.org verwiesen wird, aber ich gehe davon aus, dass beide Seiten in Ordnung sind. Hab mich aber kurz (ein paar Stunden;)) erschrocken...warte aber erstmal Deine Antwort ab.

vor 1 Stunde schrieb skunk:

Du kannst die Zeit mit einem paar Einstellungen drastisch reduzieren. Gib dem Teil einfach so viel RAM wie du entbehren kannst.

Meinst Du die "Größe des Datenbankpufferspeicher"s? Steht auf preset 450MiB. RAM hab ich 8GB... also hoch damit?

Nochmal vielen Dank!:)

Bearbeitet 29. August 2020 von Flir

[Axiom0815]

Viel geschrieben....

Ich beantworte mal die 2 Fragen ganz kurz.

1. Freigabe in der Fritzbox:

Es muss nicht nur die Portfreigaben erfolgen, sondern auch die Angabe, wo der Datenstrom hingeleitet werden soll. Also z.B. über die Fritzbox weiter zum PC oder Notebook, wo der Bitcoin Core drauf läuft. (FW wurde ja oben schon gesagt und sollte klar sein.)
Siehe Internet|Freigaben|Portfreigaben

2. Verifizieren der Programmdatei

Hier gibt's nur eine richtige Antwort. Die Installationsdateien sind mit PGP signiert. Man sollte also nur hierüber prüfen.
Ich könnte jetzt beschreiben, wie leicht man Zertifikate in Windows nachladen kann und so wird in Windows dann auch alles, was mit den "Fake-Zertifikat" signiert wurde als OK angezeigt, aber man will ja jetzt nicht über die "Schlapp-Hut-Funktionen" in Windows diskutieren. 

Hier findet man ein Einstieg und das Programm in Windows: https://www.gpg4win.de/

 

Noch ein Hinweis: Mit einen Backup kann jeder die Blockchain sichern und somit ein nochmaligen Download verhindern.

Axiom

Bearbeitet 29. August 2020 von Axiom0815

[kater]

vor 8 Stunden schrieb Axiom0815:

1. Freigabe in der Fritzbox:

Es muss nicht nur die Portfreigaben erfolgen, sondern auch die Angabe, wo der Datenstrom hingeleitet werden soll. Also z.B. über die Fritzbox weiter zum PC oder Notebook, wo der Bitcoin Core drauf läuft. (FW wurde ja oben schon gesagt und sollte klar sein.)
Siehe Internet|Freigaben|Portfreigaben

 

Diese Aussage ist in meinen Augen etwas irreführend! Du kannst an dieser Stelle nur eine Portfreigabe an der FB machen. Das ist der "Datenstrom" der an ein einen bestimmten Port eines bestimmten Geräts geleitet wird. Der Speicherort der Daten wird wieder innerhalb des Geräts definiert auf den der "Datenstrom" geleitet wird.

Bearbeitet 30. August 2020 von kater

[Jokin]

Ich teste meinen Fullnode ab und zu mal: https://bitnodes.io/#join-the-network

(Und meinenLightning-Node teste ich hier: https://1ml.com)

 

[Axiom0815]

vor 1 Stunde schrieb kater:

Diese Aussage ist in meinen Augen etwas irreführend! Du kannst an dieser Stelle nur eine Portfreigabe an der FB machen. Das ist der "Datenstrom" der an ein einen bestimmten Port eines bestimmten Geräts geleitet wird. Der Speicherort der Daten wird wieder innerhalb des Geräts definiert auf den der "Datenstrom" geleitet wird.

Über den Speicherort der Daten war überhaupt keine Rede.

Axiom

[kater]

vor 5 Stunden schrieb Axiom0815:

Über den Speicherort der Daten war überhaupt keine Rede.

Axiom

Was man in der FB angibt ist der Rechner (IP, Name) und den Port. "Datenstrom" klingt für mich (in meinen Augen) nach Speicherort. Deshalb habe ich darauf aufmersam gemacht.

[Flir]

Am 30.8.2020 um 01:37 schrieb Axiom0815:

Viel geschrieben....

[...]

2. Verifizieren der Programmdatei

Hier gibt's nur eine richtige Antwort. Die Installationsdateien sind mit PGP signiert. Man sollte also nur hierüber prüfen.
Ich könnte jetzt beschreiben, wie leicht man Zertifikate in Windows nachladen kann und so wird in Windows dann auch alles, was mit den "Fake-Zertifikat" signiert wurde als OK angezeigt, aber man will ja jetzt nicht über die "Schlapp-Hut-Funktionen" in Windows diskutieren. 

Hier findet man ein Einstieg und das Programm in Windows: https://www.gpg4win.de/

 

Noch ein Hinweis: Mit einen Backup kann jeder die Blockchain sichern und somit ein nochmaligen Download verhindern.

Axiom

Jo, danke Dir! Ich versuchs etwas kürzer;)

GPG4win habe ich installiert und die "SHA256SUMS.asc" (zugehörig meiner installierten bitcoin-setup.exe) geladen.

Ich habe die .asc-Datei nach youtube Anleitungen importiert und beglaubigen können, (vorher den Fingerprint mit dem auf bitcoin.org verglichen), musste mir dazu bei Kleopatra ein "Userkonto" anlegen.

Soweit, so gut, aber die setup.exe hatte mit dem Vorgang ja noch nichts zu tun und bei dem Punkt waren meine Youtube-Tutorials missverständlich. Hier steht jetzt anschließend:

Zitat

Finally, use PGP or another utility to compute the SHA256 hash of the archive you downloaded, and ensure the computed hash matches the hash listed in the verified release signatures file.

Ich habe bei Kleopatra mit der Setup.exe eine Prüfsummen-Textdatei erstellt (was anderes ging auch garnicht).

Öffne ich nun die "beglaubigte" SHA256SUMS.asc Datei mit WordPad, finde ich diese Prüfsumme auch dort, wo meine installierte Version aufgelistet ist.

Bitte bestätige mir mal, dass und ob das so richtig war, ich habe das Prozedere nochmal mit der aktuellen Version 0.20.1 durchgespielt, das hat auch funktioniert.

Bedenken habe ich auch bei diesem "Beglaubigungsprozess", habe zwar mehrere Quellen gefunden, wo das so gemacht wurde, aber da das für mich große Schritte raus aus dem Komfortbereich sind, bin ich unsicher und zwischen Vermuten (darauf hoffen, dass das richtig ist) und Wissen (da bin ich noch nicht) ist mir zuviel Luft;)

 

[Flir]

vor 48 Minuten schrieb bjew:

ja, das war richtig, richtiger gehts nicht

Danke. Auhaua, was für die meisten hier wahrscheinlich ein Stirnrunzeln und ein paar Klicks gebraucht hat, war ein ziemlicher Ritt für mich. Ich schreib lieber nicht, wie lange ich dafür gebraucht habe

to be continued... (oder: im nächsten Urlaub kümmer ich mich dann um die Router-Einstellung)