powerbulls Posted April 6, 2013 Share Posted April 6, 2013 Hi, mal wieder beschäftigt mich doch das Thema Sicherheit. Und zwar im speziellen, wir gut meine/eure/unsere bitcoins hier bei bitcoin.de im dortigen wallet gesichert sind. Nachdem die Tage erst Mt.Gox wieder stark bombardiert wurde durch Attacken und zudem noch Instawallet vollkommen ausgenommen wurde, bewegt mich dies besonders. Instawallet hat die Seite ganz dicht gemacht und garantiert aber immerhin wohl den Kunden, die weniger als 50BTCs haben, eine komplette Erneuerung, die die aber mehr haben, schauen wohl teilweise in die Röhre... Wie ist hier bei bitcoin.de die Wahrscheinlichkeit, so ausgenommen zu werden. Was sind die Absicherungen für solch einen Fall durch bitcoin.de . Habe ich dann ein recht auf Wiedergutmachung oder habe ich dann eben Pech gehabt? Dazu muss ich hinweisend sagen, dass ich nicht wirklich Ahnung habe davon, welche Sicherungsmassnahmen instawallet hatte oder diese im großen und ganzen dann auch 100% verstehen würde... Muss man sich laienhaft Sorgen machen um bitcoin, die online in wallets bei bitcoin.de lagern oder ist das Risiko gegen 0 durch Absicherungen minimiert...? Ich hoffe, jemand kann mich aufklären...Danke!:confused: Link to comment Share on other sites More sharing options...
captainfuture Posted April 6, 2013 Share Posted April 6, 2013 Diese Frage beschäftigt mich auch täglich. Wer traden möchte, muss ja einen gewissen Stand immer online vorrätig halten. Wäre schade wenn das verloren ginge. Link to comment Share on other sites More sharing options...
ash Posted April 6, 2013 Share Posted April 6, 2013 Wie ist hier bei bitcoin.de die Wahrscheinlichkeit, so ausgenommen zu werden. Da es sich um einen bekannten zentralen Marktplatz mit treuhänderischer Funktion handelt (ergo: Bitcoins gespeichert werden), ist diese Plattform natürlich eines der lohnenswerten Ziele für Angriffe. Sind die Coins einmal weg, sieht man die nämlich leider auch nicht so schnell wieder. Was sind die Absicherungen für solch einen Fall durch bitcoin.de. Es gibt mehrere Szenarien, die einen Verlust deiner Bitcoin zur Folge haben könnten. Das sind grob gesagt die selben, die auch Daten jeder Firma bedrohen (Verlust, gezielter Angriff, (Wirtschafts-) Spionage, Bedrohungen "von innen" etc.). Nun müsste man die einzelnen Angriffsvektoren bzw. Szenarien bewerten und je nach Eintrittswahrscheinlichkeit und zu erwartendem Schaden klassifizieren, um sich im Anschluss Gedanken um Gegenmaßnahmen machen zu können. Dazu werden i.d.R. Risikomatrizen erstellt. Ob bitcoin.de das gemacht hat kann ich dir leider nicht sagen. Eine andere Börse hat zum Beispiel vergessen Backups von der eigenen wallet.dat zu machen und die dann versehentlich gelöscht. So ein Fehler sollte keinem Handelsplatz passieren dürfen, damit ist das Vertrauen auf ewig verspielt weil es zwei vermeidbarer Fehler waren (Unkenntnis der Technik und fehlende Backups). Weiteres dazu unter http://de.wikipedia.org/wiki/Bitcoin#Wichtige_Ereignisse_und_Medienberichte. Gegen Hacker- und sog. DDOS-Angriffe kümmert sich bei bitcoin.de der externe Sicherheitsdienstleister cloudflare.com, der auch viele andere Seiten betreut und seine Sache hoffentlich gut macht. Gegen gezielte Angriffe bietet der entsprechende Hoster hoffentlich noch etwas extra Schutz aber auch hier fehlt mir leider der Einblick so dass wir an dieser Stelle Herrn Flaskämper vertrauen müssen . Muss man sich laienhaft Sorgen machen um bitcoin, die online in wallets bei bitcoin.de lagern oder ist das Risiko gegen 0 durch Absicherungen minimiert...? Laienhafte Antwort: Ja, man sollte sich schon überlegen ob man sich die Coins ab einem gewissen Wert nicht doch lieber auf seinem lokalen Rechner vernünftig sichert, statt sie einfach beim Anbieter liegen zu lassen und damit einem Risiko auszusetzen, das man selbst nicht mal einschätzen geschweige denn irgendwie verringern kann, außer dass der eigene Zugang geknackt wird . Denn Absicherungen gibt es nicht, obwohl die bisherigen Anbieter im Fall des Falles alle soweit möglich im Sinne der Nutzer reagiert haben. Link to comment Share on other sites More sharing options...
LvM Posted April 7, 2013 Share Posted April 7, 2013 Juristisch ist es so: Falls die bitcoin GmbH die von ihr treuhänderisch verwahrten BTC schuldhaft "verliert", ist sie schadensersatzpflichtig. Link to comment Share on other sites More sharing options...
powerbulls Posted April 7, 2013 Author Share Posted April 7, 2013 Juristisch ist es so:Falls die bitcoin GmbH die von ihr treuhänderisch verwahrten BTC schuldhaft "verliert", ist sie schadensersatzpflichtig. MMh, hoffentlih greift das dann... @ash: danke für die ausführliche Antwort...muss mich eben dann doch einmal ausführlicher mit der eigenen Sicherung der coins beschäftigen. Dachte oder hoffte eigentlich, dass bitcoin.de vielleicjt die besseren Möglichkeiten der Sicherung haben würde als ich privat-Sicherungs-Noob auf meiner persönlichen Festplatte. Da ich nicht vorhabe in näherer Zukunft die Bitcoins zu veräußern, könnte ich natürlich auch den Service des Papier-Bitcoins in Anspruch nehmen und das ganze im Safe verstecken. Nur blicke ich da noch nicht so ganz durch wie das geht... Danke" Link to comment Share on other sites More sharing options...
LvM Posted April 10, 2013 Share Posted April 10, 2013 (edited) Wenn ich das inzwischen richtig sehe, ist der Vergleich der BTC-wallets mit "Geldbeuteln" eine ziemlich irreführende Sache. Wird doch der Eindruck vermittelt, daß man Bitcoins wie Bargeld (Euros) quasi zuhause unterm Kopfkissen verwahren kann. Tatsächlich sind und bleiben alle Bitcoins stets in einer öffentlichen, jedermann zugänglichen Briefkastenanlage, genannt "blockchain". Nur die Schlüssel für die einzelnen Postfächer sind und bleiben privat. Blockchain The blockchain is a public record of ALL(!!) Bitcoin transactions, in chronological order. The blockchain is shared between ALL(!!) Bitcoin users. It is used to verify the balance of Bitcoin addresses and to prevent double spending. http://bitcoin.org/en/vocabulary#blockchain Klauen kann man Bitcoins also auch dann, wenn man glaubt sie im privaten "Geldbeutel" zu verwahren. Der Dieb braucht dazu nur den privaten Schlüssel des entsprechenden "Postfach"-Inhabers. Als Analogie kann man sich eine öffentliche (meinetwegen im Hausflur eines Mehrfamilienhauses) befindliche Briefkastenanlage vorstellen: - Der öffentliche Schlüssel ist der Briefschlitz, hier kann Geld eingeworfen werden. - Der private Schlüssel ist der Schlüssel zu dem Postfach. Mit Kenntnis des privaten Schlüssels kann Geld abgezogen werden, egal wo die wallet gerade ist. Denkbar ist allerdings, daß das Knacken des privaten Schlüssels einfacher ist, wenn sich die Wallet auf einem Webserver wie bitcoins.de befindet. Aber ich bin auch bloß ein Anfänger, der sich mit den spärlichen und oft auch irreführenden Infos, die man so bekommt, noch immer kein wirklich handfestes Bild machen kann. Edit: HTML korrigiert Edited April 27, 2013 by LvM Link to comment Share on other sites More sharing options...
bnjmnkent Posted April 17, 2013 Share Posted April 17, 2013 @LvM "Juristisch ist es so: Falls die bitcoin GmbH die von ihr treuhänderisch verwahrten BTC schuldhaft "verliert", ist sie schadensersatzpflichtig." Als GmbH aber nur bis 25000 oder 50000 EUR, nicht? Was im Vergleich zu den gehandelten Summen verschwindend gering sein dürfte. Link to comment Share on other sites More sharing options...
Thunderbird Posted April 17, 2013 Share Posted April 17, 2013 @LvM: Nur, dass es sich dabei nicht um einen simplen Briefkasten handelt, sondern die Tür ein (zumindest nach bisheriger Erkenntnis) unknackbarer Mathealgorithmus auf dem das ganze System aufbaut. Um die Folgen abzuschätzen falls das passiert, reicht mein Verständnis nicht ganz aus, vllt wäre ein Sicherheitsupdate möglich und der Schaden begrenzt oder aber das ganze System wär im Eimer. Es wären auf jeden Fall direkt alle betroffen. Es gibt auch noch ein paar andere Unwägbarkeiten, daher würde ich auch niemandem raten seine gesamten Ersparnisse dort reinzustecken. Aaber ansonsten kann man durchaus sich den "Geldbeutel unters Kopfkissen legen" oder eher den USB-Stick. Damit lassen sich viele Risikofaktoren ausschließen. Link to comment Share on other sites More sharing options...
derron Posted April 18, 2013 Share Posted April 18, 2013 Hallo, würde mich gerne mit einmischen. Das Thema des richtigen Umgangs mit der Wallet beschäftigt mich auch. Bevor ich das nicht geklärt und verstanden habe, bleibt es mir nur beim Spielgeldeinsatz. Aktuell verwahre ich alle Coins auf bitchain.info, um die Onlinevorteile zu nutzen. Hier gibt's eine App, aktuelle Blockchain und Mehrfach Authentifizierung inkl. Sekundäres Passwort. Einzig das Problem, man muss dem Laden trauen. D.h. dass er a) nicht bescheisst nicht offline geht und c) nicht gehackt wird Daher die Idee: Ausdruck der Wallet auf Papier mit allen Keys und anschließend die privaten Schlüssel entfernen. Natürlich solange man nur Kontostand abruft und max. Geld empfängt. Temporär den privaten Key gelegentlich importieren ist ja kein Problem. Aber das Sicherheitsrisiko besteht darin, dass blockchain.info den privaten Key möglicherweise auch kennen kann und irgendwo gespeichert hat. Auch wenn sie das Gegenteil behaupten. Außerdem gibt es ja die Empfehlung, den privaten Key ausschließlich lokal zu verwenden. Wie geht ihr mit der Wallet um? Link to comment Share on other sites More sharing options...
powerbulls Posted April 19, 2013 Author Share Posted April 19, 2013 Also ich habe jetzt mittlerweile alle meine bitcoins hier abgezogen (also aus dem online-wallett von bitcoin.de), und auf einen mit truecrypt-verschlüsselten USB-Stick gespeichert... Ich denke, dass ist einfach die einzig sichere Methode. Weg vom Internet. Jetzt besteht natürlich die Gefahr den USB-STick zu verlegen, zu verlieren, des Hauseinbruchs und Klauens, und natürlich, dass der USB-Stick über den Jordan geht warum auch immer. Weiterhin besteht natürlich die Gefahr, dass ich mein truecrypt-Passwort vergesse. Aber das sind alles Gefahren, die ICH selbst minimieren kann, ich kann ja auch meine wallett-Datei auf meherer Sticks kopiere, wenn also einer technisch kaputt geht, habe ich immer noch andere zB! Und natürlich muss ich nicht zwingend den USB-STick mit truecrypt oder Konsorten verschlüsseln. Wenn ich mich ganz sicher fühle kann ich mein wallet natürlich auch einfach so rüberkopieren und gut ist... Wenn jemand den STick natürlich in die Hand bekommt, ist die Datei dann eben ungesichert! Wen das interessiert, nach welcher Methode ich das gemacht habe, auch für noobs wie mich, wird HIER fündig!!! Link to comment Share on other sites More sharing options...
db1tau Posted April 19, 2013 Share Posted April 19, 2013 USB Sticks mit der wallet.dat muss man halt immer komplett öffnen. Sinnvoller faende ich Paperwallets mit je ein paar Bitcoins drauf. Da kann man dann einfach immer den Key einer Wallet importieren. Die Paperwallets natürlich kopieren und verstecken. Link to comment Share on other sites More sharing options...
Buh Posted April 19, 2013 Share Posted April 19, 2013 (edited) 25k €.. was ein Blödsinn.... Das ist nur die Mindestmenge an Stammkapital, die bei der Gründung einer GmbH benötigt wird... Gehaftet wird immer nur mit dem Vermögen der GmbH.. Wenn die GmbH Verlust macht kann das auch garnichts sein...Wenn sie Gewinn gemacht hat, kann sie auch mit etlichen Millionen haften.. halt immer so viel wie die GmbH hat. @LvM: Und Grobfahrlässig wäre auch nur, wenn Bitcoins durch ein Festplattencrash oder ähnliches verloren gehen würden, und keine Sicherungskopiene gemacht wurden. Eine nicht absehbare Sicherheitslücke ist aber sicherlich nicht Grobfahrlässig. Edited April 19, 2013 by Buh Mir ist noch was eingefallen Link to comment Share on other sites More sharing options...
MyBTC Posted April 20, 2013 Share Posted April 20, 2013 Ich weiß nicht mal, wie man an seine "privaten Schlüssel" überhaupt drankommt. In bitcoin-qt.exe nicht mal erwähnt. Das sieht man nur die Adressen. Link to comment Share on other sites More sharing options...
db1tau Posted April 20, 2013 Share Posted April 20, 2013 In der Konsole gibts "dumpprivkey <bitcoinaddress> Reveals the private key corresponding to <bitcoinaddress>". Und importieren kann man ihn mit importprivkey. Dann wird das Guthaben der Adresse einfach im Client dazugerechnet. Auf http://www.bitaddress.org kann man sich auch Schluesselpaare erzeugen lassen z.B. fuer Paperwallets. Link to comment Share on other sites More sharing options...
LvM Posted April 20, 2013 Share Posted April 20, 2013 In der Konsole gibts "dumpprivkey <bitcoinaddress> Reveals the private key corresponding to <bitcoinaddress>". Und importieren kann man ihn mit importprivkey. Dann wird das Guthaben der Adresse einfach im Client dazugerechnet. Auf http://www.bitaddress.org kann man sich auch Schluesselpaare erzeugen lassen z.B. fuer Paperwallets. Ist das so zu verstehen als komme "importprivkey" einer Überweisung von einer (eigenen) Wallet auf die andere gleich? Link to comment Share on other sites More sharing options...
falxter Posted April 21, 2013 Share Posted April 21, 2013 (edited) Ist das so zu verstehen als komme "importprivkey" einer Überweisung von einer (eigenen) Wallet auf die andere gleich? Nein. Der private key wird durch dumpprivkey nicht aus der ersten Wallet entfernt. Über das Guthaben kann jetzt von beiden Wallets aus verfügt werden. Edit: Oder, wo wir schon bei hinkenden Vergleichen mit bereits bestehenden Finanzkonstrukten waren. BTC per private-key-Transfer zu übertragen, ist etwa so, wie jemand anderem die eigene EC-Karte nebst PIN auszuhändigen. A überträgt keine Geldeinheiten an B, sondern B bekommt unmittelbare Verfügungsgewalt über As Konto. B kann sich im BTC-Fall nicht sicher sein, ob A nicht doch noch den private key und damit direkte Verfügungsgewalt über das Konto hat. Im EC-Karten-Fall weiß B nicht, ob A nicht noch eine Zweitkarte hat oder sich per Personalausweis am Schalter Zugriff verschafft. Edited April 21, 2013 by falxter Link to comment Share on other sites More sharing options...
ArcmoOne Posted April 27, 2013 Share Posted April 27, 2013 Wenn man den private key seiner Account-Adresse kennt, kann man diesen doch im Notfall (bei Nicht-Erreichbarkeit, Schließung der Website, etc...) in ein lokales Wallet importieren und somit auch seine Ballance retten. Die Frage ist hiermit von mir: -> Wie komme ich an den private key meiner bitcoin.de-Adresse? Und ist die Vorgehensweise, die ich mir überlegt habe, möglich? Link to comment Share on other sites More sharing options...
falxter Posted April 27, 2013 Share Posted April 27, 2013 Wenn man den private key seiner Account-Adresse kennt, kann man diesen doch im Notfall (bei Nicht-Erreichbarkeit, Schließung der Website, etc...) in ein lokales Wallet importieren und somit auch seine Ballance retten. Die Frage ist hiermit von mir: -> Wie komme ich an den private key meiner bitcoin.de-Adresse? Und ist die Vorgehensweise, die ich mir überlegt habe, möglich? Du hast bei bitcoin.de keine exklusive Wallet. Die Bitcoins werden treuhänderisch in gemeinsamen Wallets durch bitcoin.de verwaltet. Wenn Du Dir bei blockchain.info Deine bitcoin.de-Einzahlungsadressen ansiehst, wirst du feststellen, dass dort nichts mehr drauf ist. Bezüglich Deiner Funds bei bitcoin.de musst Du also dem Betreiber vertrauen. Ich persönlich habe dauerhaft nur meine „Porto-Kasse“ bei bitcoin.de eingelagert. Immer etwa so viel, dass man schnell einen guten Deal abschließen könnte. Bei Bedarf kann man dann ja innerhalb etwa einer Stunde beliebig viel nachschieben. Link to comment Share on other sites More sharing options...
LvM Posted April 27, 2013 Share Posted April 27, 2013 (edited) Sorry, hier falsch placiertes posting wieder entfernt, LvM Edited April 27, 2013 by LvM Link to comment Share on other sites More sharing options...
Jacke12 Posted May 27, 2013 Share Posted May 27, 2013 Das sicherste ist ein PaperWallet, ich würde nie einer GmbH mehr als 500 Euro anvertrauen. Falls sie dich bestehlen kannst dus nicht mal nachweisen. Ich hab mir ein PaperWallet auf http://www.bitcoin-address.org erstellt und hab jetzt das ganze im Tresor und dabei ein gutes Gefühl. Link to comment Share on other sites More sharing options...
Guest Ich betrüge Dich Posted May 28, 2013 Share Posted May 28, 2013 @Buh Wobei es laut "bundesanzeiger.de" mit den 25T auch nicht soweit her ist: Jahresabschluss 2010 - Bilanzsumme(Summe Aktiva): ca. 25 TEuro Jahresabschluss 2011 - Bilanzsumme(Summe Aktiva): ca. 15 TEuro Link to comment Share on other sites More sharing options...
falxter Posted May 28, 2013 Share Posted May 28, 2013 Das sicherste ist ein PaperWallet, ich würde nie einer GmbH mehr als 500 Euro anvertrauen. Falls sie dich bestehlen kannst dus nicht mal nachweisen. Ich hab mir ein PaperWallet auf http://www.bitcoin-address.org erstellt und hab jetzt das ganze im Tresor und dabei ein gutes Gefühl. bitcoin-address.org also? Nice try. Siehe mein Beitrag hier: https://forum.bitcoin.de/technik-entwicklung-sicherheit/896-frage-zur-sicherung-der-wallet-bei-multibit.html#post6219 Link to comment Share on other sites More sharing options...
BitGold Posted June 2, 2013 Share Posted June 2, 2013 ich lese aber ich verstehe nicht ^^ wie kann man auf papier die wallet sichern? Link to comment Share on other sites More sharing options...
fyahfox Posted June 3, 2013 Share Posted June 3, 2013 @BitGold: Indem der private key für diese wallet ausschließlich auf deinem Papier existiert... Link to comment Share on other sites More sharing options...
Guest Ich betrüge Dich Posted June 12, 2013 Share Posted June 12, 2013 (edited) Und schon haben die zuständigen Behörden dagnsia.eu vom Netz genommen. Spässle. Es soll wahrscheinlich dagensia.eu heißen. Wo sind sie hin, meine Euros? Da gehn sie ja. Edited June 12, 2013 by Ich betrüge Dich Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now