Jump to content

Sicherheit des bitcoins.de-wallets


Recommended Posts

Hi, mal wieder beschäftigt mich doch das Thema Sicherheit. Und zwar im speziellen, wir gut meine/eure/unsere bitcoins hier bei bitcoin.de im dortigen wallet gesichert sind. Nachdem die Tage erst Mt.Gox wieder stark bombardiert wurde durch Attacken und zudem noch Instawallet vollkommen ausgenommen wurde, bewegt mich dies besonders. Instawallet hat die Seite ganz dicht gemacht und garantiert aber immerhin wohl den Kunden, die weniger als 50BTCs haben, eine komplette Erneuerung, die die aber mehr haben, schauen wohl teilweise in die Röhre...

 

Wie ist hier bei bitcoin.de die Wahrscheinlichkeit, so ausgenommen zu werden. Was sind die Absicherungen für solch einen Fall durch bitcoin.de . Habe ich dann ein recht auf Wiedergutmachung oder habe ich dann eben Pech gehabt?

 

Dazu muss ich hinweisend sagen, dass ich nicht wirklich Ahnung habe davon, welche Sicherungsmassnahmen instawallet hatte oder diese im großen und ganzen dann auch 100% verstehen würde...

 

Muss man sich laienhaft Sorgen machen um bitcoin, die online in wallets bei bitcoin.de lagern oder ist das Risiko gegen 0 durch Absicherungen minimiert...?

 

Ich hoffe, jemand kann mich aufklären...Danke!:confused:

Link to comment
Share on other sites

Wie ist hier bei bitcoin.de die Wahrscheinlichkeit, so ausgenommen zu werden.

 

Da es sich um einen bekannten zentralen Marktplatz mit treuhänderischer Funktion handelt (ergo: Bitcoins gespeichert werden), ist diese Plattform natürlich eines der lohnenswerten Ziele für Angriffe. Sind die Coins einmal weg, sieht man die nämlich leider auch nicht so schnell wieder.

 

Was sind die Absicherungen für solch einen Fall durch bitcoin.de.

 

Es gibt mehrere Szenarien, die einen Verlust deiner Bitcoin zur Folge haben könnten. Das sind grob gesagt die selben, die auch Daten jeder Firma bedrohen (Verlust, gezielter Angriff, (Wirtschafts-) Spionage, Bedrohungen "von innen" etc.). Nun müsste man die einzelnen Angriffsvektoren bzw. Szenarien bewerten und je nach Eintrittswahrscheinlichkeit und zu erwartendem Schaden klassifizieren, um sich im Anschluss Gedanken um Gegenmaßnahmen machen zu können. Dazu werden i.d.R. Risikomatrizen erstellt. Ob bitcoin.de das gemacht hat kann ich dir leider nicht sagen.

 

Eine andere Börse hat zum Beispiel vergessen Backups von der eigenen wallet.dat zu machen und die dann versehentlich gelöscht. So ein Fehler sollte keinem Handelsplatz passieren dürfen, damit ist das Vertrauen auf ewig verspielt weil es zwei vermeidbarer Fehler waren (Unkenntnis der Technik und fehlende Backups). Weiteres dazu unter http://de.wikipedia.org/wiki/Bitcoin#Wichtige_Ereignisse_und_Medienberichte.

 

Gegen Hacker- und sog. DDOS-Angriffe kümmert sich bei bitcoin.de der externe Sicherheitsdienstleister cloudflare.com, der auch viele andere Seiten betreut und seine Sache hoffentlich gut macht. Gegen gezielte Angriffe bietet der entsprechende Hoster hoffentlich noch etwas extra Schutz aber auch hier fehlt mir leider der Einblick so dass wir an dieser Stelle Herrn Flaskämper vertrauen müssen ;).

 

Muss man sich laienhaft Sorgen machen um bitcoin, die online in wallets bei bitcoin.de lagern oder ist das Risiko gegen 0 durch Absicherungen minimiert...?

 

Laienhafte Antwort: Ja, man sollte sich schon überlegen ob man sich die Coins ab einem gewissen Wert nicht doch lieber auf seinem lokalen Rechner vernünftig sichert, statt sie einfach beim Anbieter liegen zu lassen und damit einem Risiko auszusetzen, das man selbst nicht mal einschätzen geschweige denn irgendwie verringern kann, außer dass der eigene Zugang geknackt wird ;). Denn Absicherungen gibt es nicht, obwohl die bisherigen Anbieter im Fall des Falles alle soweit möglich im Sinne der Nutzer reagiert haben.

Link to comment
Share on other sites

Juristisch ist es so:

Falls die bitcoin GmbH die von ihr treuhänderisch verwahrten BTC schuldhaft "verliert", ist sie schadensersatzpflichtig.

 

 

MMh, hoffentlih greift das dann...

 

@ash: danke für die ausführliche Antwort...muss mich eben dann doch einmal ausführlicher mit der eigenen Sicherung der coins beschäftigen. Dachte oder hoffte eigentlich, dass bitcoin.de vielleicjt die besseren Möglichkeiten der Sicherung haben würde als ich privat-Sicherungs-Noob auf meiner persönlichen Festplatte. Da ich nicht vorhabe in näherer Zukunft die Bitcoins zu veräußern, könnte ich natürlich auch den Service des Papier-Bitcoins in Anspruch nehmen und das ganze im Safe verstecken. Nur blicke ich da noch nicht so ganz durch wie das geht...

 

 

Danke"

Link to comment
Share on other sites

Wenn ich das inzwischen richtig sehe, ist der Vergleich der BTC-wallets mit "Geldbeuteln" eine ziemlich irreführende Sache.

Wird doch der Eindruck vermittelt, daß man Bitcoins wie Bargeld (Euros) quasi zuhause unterm Kopfkissen verwahren kann.

 

Tatsächlich sind und bleiben alle Bitcoins stets in einer öffentlichen, jedermann zugänglichen Briefkastenanlage, genannt "blockchain".

Nur die Schlüssel für die einzelnen Postfächer sind und bleiben privat.

 

Blockchain

The blockchain is a public record of ALL(!!) Bitcoin transactions, in chronological order.

The blockchain is shared between ALL(!!) Bitcoin users.

It is used to verify the balance of Bitcoin addresses and to prevent double spending.

http://bitcoin.org/en/vocabulary#blockchain

 

Klauen kann man Bitcoins also auch dann, wenn man glaubt sie im privaten "Geldbeutel" zu verwahren.

Der Dieb braucht dazu nur den privaten Schlüssel des entsprechenden "Postfach"-Inhabers.

 

Als Analogie kann man sich eine öffentliche (meinetwegen im Hausflur eines Mehrfamilienhauses) befindliche Briefkastenanlage vorstellen:

 

- Der öffentliche Schlüssel ist der Briefschlitz, hier kann Geld eingeworfen werden.

- Der private Schlüssel ist der Schlüssel zu dem Postfach. Mit Kenntnis des privaten Schlüssels kann Geld abgezogen werden, egal wo die wallet gerade ist.

 

Denkbar ist allerdings, daß das Knacken des privaten Schlüssels einfacher ist, wenn sich die Wallet auf einem Webserver wie bitcoins.de befindet.

 

Aber ich bin auch bloß ein Anfänger, der sich mit den spärlichen und oft auch irreführenden Infos, die man so bekommt, noch immer kein wirklich handfestes Bild machen kann.

 

Edit: HTML korrigiert

Edited by LvM
Link to comment
Share on other sites

@LvM

"Juristisch ist es so:

Falls die bitcoin GmbH die von ihr treuhänderisch verwahrten BTC schuldhaft "verliert", ist sie schadensersatzpflichtig."

 

Als GmbH aber nur bis 25000 oder 50000 EUR, nicht?

Was im Vergleich zu den gehandelten Summen verschwindend gering sein dürfte.

Link to comment
Share on other sites

@LvM:

Nur, dass es sich dabei nicht um einen simplen Briefkasten handelt, sondern die Tür ein (zumindest nach bisheriger Erkenntnis) unknackbarer Mathealgorithmus auf dem das ganze System aufbaut.

Um die Folgen abzuschätzen falls das passiert, reicht mein Verständnis nicht ganz aus, vllt wäre ein Sicherheitsupdate möglich und der Schaden begrenzt oder aber das ganze System wär im Eimer.

Es wären auf jeden Fall direkt alle betroffen.

Es gibt auch noch ein paar andere Unwägbarkeiten, daher würde ich auch niemandem raten seine gesamten Ersparnisse dort reinzustecken.

 

Aaber ansonsten kann man durchaus sich den "Geldbeutel unters Kopfkissen legen" oder eher den USB-Stick. Damit lassen sich viele Risikofaktoren ausschließen.

Link to comment
Share on other sites

Hallo, würde mich gerne mit einmischen. Das Thema des richtigen Umgangs mit der Wallet beschäftigt mich auch. Bevor ich das nicht geklärt und verstanden habe, bleibt es mir nur beim Spielgeldeinsatz.

 

Aktuell verwahre ich alle Coins auf bitchain.info, um die Onlinevorteile zu nutzen. Hier gibt's eine App, aktuelle Blockchain und Mehrfach Authentifizierung inkl. Sekundäres Passwort. Einzig das Problem, man muss dem Laden trauen. D.h. dass er a) nicht bescheisst B) nicht offline geht und c) nicht gehackt wird

 

Daher die Idee:

Ausdruck der Wallet auf Papier mit allen Keys und anschließend die privaten Schlüssel entfernen. Natürlich solange man nur Kontostand abruft und max. Geld empfängt. Temporär den privaten Key gelegentlich importieren ist ja kein Problem.

 

Aber das Sicherheitsrisiko besteht darin, dass blockchain.info den privaten Key möglicherweise auch kennen kann und irgendwo gespeichert hat. Auch wenn sie das Gegenteil behaupten. Außerdem gibt es ja die Empfehlung, den privaten Key ausschließlich lokal zu verwenden.

 

Wie geht ihr mit der Wallet um?

Link to comment
Share on other sites

Also ich habe jetzt mittlerweile alle meine bitcoins hier abgezogen (also aus dem online-wallett von bitcoin.de), und auf einen mit truecrypt-verschlüsselten USB-Stick gespeichert... Ich denke, dass ist einfach die einzig sichere Methode. Weg vom Internet. Jetzt besteht natürlich die Gefahr den USB-STick zu verlegen, zu verlieren, des Hauseinbruchs und Klauens, und natürlich, dass der USB-Stick über den Jordan geht warum auch immer. Weiterhin besteht natürlich die Gefahr, dass ich mein truecrypt-Passwort vergesse. Aber das sind alles Gefahren, die ICH selbst minimieren kann, ich kann ja auch meine wallett-Datei auf meherer Sticks kopiere, wenn also einer technisch kaputt geht, habe ich immer noch andere zB! Und natürlich muss ich nicht zwingend den USB-STick mit truecrypt oder Konsorten verschlüsseln. Wenn ich mich ganz sicher fühle kann ich mein wallet natürlich auch einfach so rüberkopieren und gut ist... Wenn jemand den STick natürlich in die Hand bekommt, ist die Datei dann eben ungesichert!

 

 

Wen das interessiert, nach welcher Methode ich das gemacht habe, auch für noobs wie mich, wird HIER fündig!!!

Link to comment
Share on other sites

USB Sticks mit der wallet.dat muss man halt immer komplett öffnen. Sinnvoller faende ich Paperwallets mit je ein paar Bitcoins drauf. Da kann man dann einfach immer den Key einer Wallet importieren. Die Paperwallets natürlich kopieren und verstecken.

Link to comment
Share on other sites

25k €.. was ein Blödsinn.... Das ist nur die Mindestmenge an Stammkapital, die bei der Gründung einer GmbH benötigt wird... Gehaftet wird immer nur mit dem Vermögen der GmbH.. Wenn die GmbH Verlust macht kann das auch garnichts sein...Wenn sie Gewinn gemacht hat, kann sie auch mit etlichen Millionen haften.. halt immer so viel wie die GmbH hat.

 

@LvM: Und Grobfahrlässig wäre auch nur, wenn Bitcoins durch ein Festplattencrash oder ähnliches verloren gehen würden, und keine Sicherungskopiene gemacht wurden. Eine nicht absehbare Sicherheitslücke ist aber sicherlich nicht Grobfahrlässig.

Edited by Buh
Mir ist noch was eingefallen
Link to comment
Share on other sites

In der Konsole gibts "dumpprivkey <bitcoinaddress> Reveals the private key corresponding to <bitcoinaddress>". Und importieren kann man ihn mit importprivkey. Dann wird das Guthaben der Adresse einfach im Client dazugerechnet. Auf http://www.bitaddress.org kann man sich auch Schluesselpaare erzeugen lassen z.B. fuer Paperwallets.

Link to comment
Share on other sites

In der Konsole gibts "dumpprivkey <bitcoinaddress> Reveals the private key corresponding to <bitcoinaddress>". Und importieren kann man ihn mit importprivkey. Dann wird das Guthaben der Adresse einfach im Client dazugerechnet. Auf http://www.bitaddress.org kann man sich auch Schluesselpaare erzeugen lassen z.B. fuer Paperwallets.

 

Ist das so zu verstehen als komme "importprivkey" einer Überweisung von einer (eigenen) Wallet auf die andere gleich?

Link to comment
Share on other sites

Ist das so zu verstehen als komme "importprivkey" einer Überweisung von einer (eigenen) Wallet auf die andere gleich?

 

Nein. Der private key wird durch dumpprivkey nicht aus der ersten Wallet entfernt. Über das Guthaben kann jetzt von beiden Wallets aus verfügt werden.

 

Edit: Oder, wo wir schon bei hinkenden Vergleichen mit bereits bestehenden Finanzkonstrukten waren. BTC per private-key-Transfer zu übertragen, ist etwa so, wie jemand anderem die eigene EC-Karte nebst PIN auszuhändigen. A überträgt keine Geldeinheiten an B, sondern B bekommt unmittelbare Verfügungsgewalt über As Konto. B kann sich im BTC-Fall nicht sicher sein, ob A nicht doch noch den private key und damit direkte Verfügungsgewalt über das Konto hat. Im EC-Karten-Fall weiß B nicht, ob A nicht noch eine Zweitkarte hat oder sich per Personalausweis am Schalter Zugriff verschafft.

Edited by falxter
Link to comment
Share on other sites

Wenn man den private key seiner Account-Adresse kennt, kann man diesen doch im Notfall (bei Nicht-Erreichbarkeit, Schließung der Website, etc...) in ein lokales Wallet importieren und somit auch seine Ballance retten.

Die Frage ist hiermit von mir:

-> Wie komme ich an den private key meiner bitcoin.de-Adresse? Und ist die Vorgehensweise, die ich mir überlegt habe, möglich?

Link to comment
Share on other sites

Wenn man den private key seiner Account-Adresse kennt, kann man diesen doch im Notfall (bei Nicht-Erreichbarkeit, Schließung der Website, etc...) in ein lokales Wallet importieren und somit auch seine Ballance retten.

Die Frage ist hiermit von mir:

-> Wie komme ich an den private key meiner bitcoin.de-Adresse? Und ist die Vorgehensweise, die ich mir überlegt habe, möglich?

 

Du hast bei bitcoin.de keine exklusive Wallet. Die Bitcoins werden treuhänderisch in gemeinsamen Wallets durch bitcoin.de verwaltet. Wenn Du Dir bei blockchain.info Deine bitcoin.de-Einzahlungsadressen ansiehst, wirst du feststellen, dass dort nichts mehr drauf ist. Bezüglich Deiner Funds bei bitcoin.de musst Du also dem Betreiber vertrauen. Ich persönlich habe dauerhaft nur meine „Porto-Kasse“ bei bitcoin.de eingelagert. Immer etwa so viel, dass man schnell einen guten Deal abschließen könnte. Bei Bedarf kann man dann ja innerhalb etwa einer Stunde beliebig viel nachschieben.

Link to comment
Share on other sites

  • 5 weeks later...
Guest Ich betrüge Dich

@Buh

Wobei es laut "bundesanzeiger.de" mit den 25T auch nicht soweit her ist:

 

Jahresabschluss 2010 - Bilanzsumme(Summe Aktiva): ca. 25 TEuro

Jahresabschluss 2011 - Bilanzsumme(Summe Aktiva): ca. 15 TEuro

Link to comment
Share on other sites

Das sicherste ist ein PaperWallet, ich würde nie einer GmbH mehr als 500 Euro anvertrauen. Falls sie dich bestehlen kannst dus nicht mal nachweisen. Ich hab mir ein PaperWallet auf http://www.bitcoin-address.org erstellt und hab jetzt das ganze im Tresor und dabei ein gutes Gefühl.

 

bitcoin-address.org also? Nice try. ;) Siehe mein Beitrag hier: https://forum.bitcoin.de/technik-entwicklung-sicherheit/896-frage-zur-sicherung-der-wallet-bei-multibit.html#post6219

Link to comment
Share on other sites

  • 2 weeks later...
Guest Ich betrüge Dich

Und schon haben die zuständigen Behörden dagnsia.eu vom Netz genommen.

 

Spässle.

 

Es soll wahrscheinlich dagensia.eu heißen. Wo sind sie hin, meine Euros? Da gehn sie ja.

Edited by Ich betrüge Dich
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.