powerbulls Geschrieben 6. April 2013 Teilen Geschrieben 6. April 2013 Hi, mal wieder beschäftigt mich doch das Thema Sicherheit. Und zwar im speziellen, wir gut meine/eure/unsere bitcoins hier bei bitcoin.de im dortigen wallet gesichert sind. Nachdem die Tage erst Mt.Gox wieder stark bombardiert wurde durch Attacken und zudem noch Instawallet vollkommen ausgenommen wurde, bewegt mich dies besonders. Instawallet hat die Seite ganz dicht gemacht und garantiert aber immerhin wohl den Kunden, die weniger als 50BTCs haben, eine komplette Erneuerung, die die aber mehr haben, schauen wohl teilweise in die Röhre... Wie ist hier bei bitcoin.de die Wahrscheinlichkeit, so ausgenommen zu werden. Was sind die Absicherungen für solch einen Fall durch bitcoin.de . Habe ich dann ein recht auf Wiedergutmachung oder habe ich dann eben Pech gehabt? Dazu muss ich hinweisend sagen, dass ich nicht wirklich Ahnung habe davon, welche Sicherungsmassnahmen instawallet hatte oder diese im großen und ganzen dann auch 100% verstehen würde... Muss man sich laienhaft Sorgen machen um bitcoin, die online in wallets bei bitcoin.de lagern oder ist das Risiko gegen 0 durch Absicherungen minimiert...? Ich hoffe, jemand kann mich aufklären...Danke!:confused: Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
captainfuture Geschrieben 6. April 2013 Teilen Geschrieben 6. April 2013 Diese Frage beschäftigt mich auch täglich. Wer traden möchte, muss ja einen gewissen Stand immer online vorrätig halten. Wäre schade wenn das verloren ginge. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ash Geschrieben 6. April 2013 Teilen Geschrieben 6. April 2013 Wie ist hier bei bitcoin.de die Wahrscheinlichkeit, so ausgenommen zu werden. Da es sich um einen bekannten zentralen Marktplatz mit treuhänderischer Funktion handelt (ergo: Bitcoins gespeichert werden), ist diese Plattform natürlich eines der lohnenswerten Ziele für Angriffe. Sind die Coins einmal weg, sieht man die nämlich leider auch nicht so schnell wieder. Was sind die Absicherungen für solch einen Fall durch bitcoin.de. Es gibt mehrere Szenarien, die einen Verlust deiner Bitcoin zur Folge haben könnten. Das sind grob gesagt die selben, die auch Daten jeder Firma bedrohen (Verlust, gezielter Angriff, (Wirtschafts-) Spionage, Bedrohungen "von innen" etc.). Nun müsste man die einzelnen Angriffsvektoren bzw. Szenarien bewerten und je nach Eintrittswahrscheinlichkeit und zu erwartendem Schaden klassifizieren, um sich im Anschluss Gedanken um Gegenmaßnahmen machen zu können. Dazu werden i.d.R. Risikomatrizen erstellt. Ob bitcoin.de das gemacht hat kann ich dir leider nicht sagen. Eine andere Börse hat zum Beispiel vergessen Backups von der eigenen wallet.dat zu machen und die dann versehentlich gelöscht. So ein Fehler sollte keinem Handelsplatz passieren dürfen, damit ist das Vertrauen auf ewig verspielt weil es zwei vermeidbarer Fehler waren (Unkenntnis der Technik und fehlende Backups). Weiteres dazu unter http://de.wikipedia.org/wiki/Bitcoin#Wichtige_Ereignisse_und_Medienberichte. Gegen Hacker- und sog. DDOS-Angriffe kümmert sich bei bitcoin.de der externe Sicherheitsdienstleister cloudflare.com, der auch viele andere Seiten betreut und seine Sache hoffentlich gut macht. Gegen gezielte Angriffe bietet der entsprechende Hoster hoffentlich noch etwas extra Schutz aber auch hier fehlt mir leider der Einblick so dass wir an dieser Stelle Herrn Flaskämper vertrauen müssen . Muss man sich laienhaft Sorgen machen um bitcoin, die online in wallets bei bitcoin.de lagern oder ist das Risiko gegen 0 durch Absicherungen minimiert...? Laienhafte Antwort: Ja, man sollte sich schon überlegen ob man sich die Coins ab einem gewissen Wert nicht doch lieber auf seinem lokalen Rechner vernünftig sichert, statt sie einfach beim Anbieter liegen zu lassen und damit einem Risiko auszusetzen, das man selbst nicht mal einschätzen geschweige denn irgendwie verringern kann, außer dass der eigene Zugang geknackt wird . Denn Absicherungen gibt es nicht, obwohl die bisherigen Anbieter im Fall des Falles alle soweit möglich im Sinne der Nutzer reagiert haben. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
LvM Geschrieben 7. April 2013 Teilen Geschrieben 7. April 2013 Juristisch ist es so: Falls die bitcoin GmbH die von ihr treuhänderisch verwahrten BTC schuldhaft "verliert", ist sie schadensersatzpflichtig. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
powerbulls Geschrieben 7. April 2013 Autor Teilen Geschrieben 7. April 2013 Juristisch ist es so:Falls die bitcoin GmbH die von ihr treuhänderisch verwahrten BTC schuldhaft "verliert", ist sie schadensersatzpflichtig. MMh, hoffentlih greift das dann... @ash: danke für die ausführliche Antwort...muss mich eben dann doch einmal ausführlicher mit der eigenen Sicherung der coins beschäftigen. Dachte oder hoffte eigentlich, dass bitcoin.de vielleicjt die besseren Möglichkeiten der Sicherung haben würde als ich privat-Sicherungs-Noob auf meiner persönlichen Festplatte. Da ich nicht vorhabe in näherer Zukunft die Bitcoins zu veräußern, könnte ich natürlich auch den Service des Papier-Bitcoins in Anspruch nehmen und das ganze im Safe verstecken. Nur blicke ich da noch nicht so ganz durch wie das geht... Danke" Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
LvM Geschrieben 10. April 2013 Teilen Geschrieben 10. April 2013 (bearbeitet) Wenn ich das inzwischen richtig sehe, ist der Vergleich der BTC-wallets mit "Geldbeuteln" eine ziemlich irreführende Sache. Wird doch der Eindruck vermittelt, daß man Bitcoins wie Bargeld (Euros) quasi zuhause unterm Kopfkissen verwahren kann. Tatsächlich sind und bleiben alle Bitcoins stets in einer öffentlichen, jedermann zugänglichen Briefkastenanlage, genannt "blockchain". Nur die Schlüssel für die einzelnen Postfächer sind und bleiben privat. Blockchain The blockchain is a public record of ALL(!!) Bitcoin transactions, in chronological order. The blockchain is shared between ALL(!!) Bitcoin users. It is used to verify the balance of Bitcoin addresses and to prevent double spending. http://bitcoin.org/en/vocabulary#blockchain Klauen kann man Bitcoins also auch dann, wenn man glaubt sie im privaten "Geldbeutel" zu verwahren. Der Dieb braucht dazu nur den privaten Schlüssel des entsprechenden "Postfach"-Inhabers. Als Analogie kann man sich eine öffentliche (meinetwegen im Hausflur eines Mehrfamilienhauses) befindliche Briefkastenanlage vorstellen: - Der öffentliche Schlüssel ist der Briefschlitz, hier kann Geld eingeworfen werden. - Der private Schlüssel ist der Schlüssel zu dem Postfach. Mit Kenntnis des privaten Schlüssels kann Geld abgezogen werden, egal wo die wallet gerade ist. Denkbar ist allerdings, daß das Knacken des privaten Schlüssels einfacher ist, wenn sich die Wallet auf einem Webserver wie bitcoins.de befindet. Aber ich bin auch bloß ein Anfänger, der sich mit den spärlichen und oft auch irreführenden Infos, die man so bekommt, noch immer kein wirklich handfestes Bild machen kann. Edit: HTML korrigiert Bearbeitet 27. April 2013 von LvM Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bnjmnkent Geschrieben 17. April 2013 Teilen Geschrieben 17. April 2013 @LvM "Juristisch ist es so: Falls die bitcoin GmbH die von ihr treuhänderisch verwahrten BTC schuldhaft "verliert", ist sie schadensersatzpflichtig." Als GmbH aber nur bis 25000 oder 50000 EUR, nicht? Was im Vergleich zu den gehandelten Summen verschwindend gering sein dürfte. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thunderbird Geschrieben 17. April 2013 Teilen Geschrieben 17. April 2013 @LvM: Nur, dass es sich dabei nicht um einen simplen Briefkasten handelt, sondern die Tür ein (zumindest nach bisheriger Erkenntnis) unknackbarer Mathealgorithmus auf dem das ganze System aufbaut. Um die Folgen abzuschätzen falls das passiert, reicht mein Verständnis nicht ganz aus, vllt wäre ein Sicherheitsupdate möglich und der Schaden begrenzt oder aber das ganze System wär im Eimer. Es wären auf jeden Fall direkt alle betroffen. Es gibt auch noch ein paar andere Unwägbarkeiten, daher würde ich auch niemandem raten seine gesamten Ersparnisse dort reinzustecken. Aaber ansonsten kann man durchaus sich den "Geldbeutel unters Kopfkissen legen" oder eher den USB-Stick. Damit lassen sich viele Risikofaktoren ausschließen. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
derron Geschrieben 18. April 2013 Teilen Geschrieben 18. April 2013 Hallo, würde mich gerne mit einmischen. Das Thema des richtigen Umgangs mit der Wallet beschäftigt mich auch. Bevor ich das nicht geklärt und verstanden habe, bleibt es mir nur beim Spielgeldeinsatz. Aktuell verwahre ich alle Coins auf bitchain.info, um die Onlinevorteile zu nutzen. Hier gibt's eine App, aktuelle Blockchain und Mehrfach Authentifizierung inkl. Sekundäres Passwort. Einzig das Problem, man muss dem Laden trauen. D.h. dass er a) nicht bescheisst nicht offline geht und c) nicht gehackt wird Daher die Idee: Ausdruck der Wallet auf Papier mit allen Keys und anschließend die privaten Schlüssel entfernen. Natürlich solange man nur Kontostand abruft und max. Geld empfängt. Temporär den privaten Key gelegentlich importieren ist ja kein Problem. Aber das Sicherheitsrisiko besteht darin, dass blockchain.info den privaten Key möglicherweise auch kennen kann und irgendwo gespeichert hat. Auch wenn sie das Gegenteil behaupten. Außerdem gibt es ja die Empfehlung, den privaten Key ausschließlich lokal zu verwenden. Wie geht ihr mit der Wallet um? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
powerbulls Geschrieben 19. April 2013 Autor Teilen Geschrieben 19. April 2013 Also ich habe jetzt mittlerweile alle meine bitcoins hier abgezogen (also aus dem online-wallett von bitcoin.de), und auf einen mit truecrypt-verschlüsselten USB-Stick gespeichert... Ich denke, dass ist einfach die einzig sichere Methode. Weg vom Internet. Jetzt besteht natürlich die Gefahr den USB-STick zu verlegen, zu verlieren, des Hauseinbruchs und Klauens, und natürlich, dass der USB-Stick über den Jordan geht warum auch immer. Weiterhin besteht natürlich die Gefahr, dass ich mein truecrypt-Passwort vergesse. Aber das sind alles Gefahren, die ICH selbst minimieren kann, ich kann ja auch meine wallett-Datei auf meherer Sticks kopiere, wenn also einer technisch kaputt geht, habe ich immer noch andere zB! Und natürlich muss ich nicht zwingend den USB-STick mit truecrypt oder Konsorten verschlüsseln. Wenn ich mich ganz sicher fühle kann ich mein wallet natürlich auch einfach so rüberkopieren und gut ist... Wenn jemand den STick natürlich in die Hand bekommt, ist die Datei dann eben ungesichert! Wen das interessiert, nach welcher Methode ich das gemacht habe, auch für noobs wie mich, wird HIER fündig!!! Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
db1tau Geschrieben 19. April 2013 Teilen Geschrieben 19. April 2013 USB Sticks mit der wallet.dat muss man halt immer komplett öffnen. Sinnvoller faende ich Paperwallets mit je ein paar Bitcoins drauf. Da kann man dann einfach immer den Key einer Wallet importieren. Die Paperwallets natürlich kopieren und verstecken. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Buh Geschrieben 19. April 2013 Teilen Geschrieben 19. April 2013 (bearbeitet) 25k €.. was ein Blödsinn.... Das ist nur die Mindestmenge an Stammkapital, die bei der Gründung einer GmbH benötigt wird... Gehaftet wird immer nur mit dem Vermögen der GmbH.. Wenn die GmbH Verlust macht kann das auch garnichts sein...Wenn sie Gewinn gemacht hat, kann sie auch mit etlichen Millionen haften.. halt immer so viel wie die GmbH hat. @LvM: Und Grobfahrlässig wäre auch nur, wenn Bitcoins durch ein Festplattencrash oder ähnliches verloren gehen würden, und keine Sicherungskopiene gemacht wurden. Eine nicht absehbare Sicherheitslücke ist aber sicherlich nicht Grobfahrlässig. Bearbeitet 19. April 2013 von Buh Mir ist noch was eingefallen Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
MyBTC Geschrieben 20. April 2013 Teilen Geschrieben 20. April 2013 Ich weiß nicht mal, wie man an seine "privaten Schlüssel" überhaupt drankommt. In bitcoin-qt.exe nicht mal erwähnt. Das sieht man nur die Adressen. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
db1tau Geschrieben 20. April 2013 Teilen Geschrieben 20. April 2013 In der Konsole gibts "dumpprivkey <bitcoinaddress> Reveals the private key corresponding to <bitcoinaddress>". Und importieren kann man ihn mit importprivkey. Dann wird das Guthaben der Adresse einfach im Client dazugerechnet. Auf http://www.bitaddress.org kann man sich auch Schluesselpaare erzeugen lassen z.B. fuer Paperwallets. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
LvM Geschrieben 20. April 2013 Teilen Geschrieben 20. April 2013 In der Konsole gibts "dumpprivkey <bitcoinaddress> Reveals the private key corresponding to <bitcoinaddress>". Und importieren kann man ihn mit importprivkey. Dann wird das Guthaben der Adresse einfach im Client dazugerechnet. Auf http://www.bitaddress.org kann man sich auch Schluesselpaare erzeugen lassen z.B. fuer Paperwallets. Ist das so zu verstehen als komme "importprivkey" einer Überweisung von einer (eigenen) Wallet auf die andere gleich? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
falxter Geschrieben 21. April 2013 Teilen Geschrieben 21. April 2013 (bearbeitet) Ist das so zu verstehen als komme "importprivkey" einer Überweisung von einer (eigenen) Wallet auf die andere gleich? Nein. Der private key wird durch dumpprivkey nicht aus der ersten Wallet entfernt. Über das Guthaben kann jetzt von beiden Wallets aus verfügt werden. Edit: Oder, wo wir schon bei hinkenden Vergleichen mit bereits bestehenden Finanzkonstrukten waren. BTC per private-key-Transfer zu übertragen, ist etwa so, wie jemand anderem die eigene EC-Karte nebst PIN auszuhändigen. A überträgt keine Geldeinheiten an B, sondern B bekommt unmittelbare Verfügungsgewalt über As Konto. B kann sich im BTC-Fall nicht sicher sein, ob A nicht doch noch den private key und damit direkte Verfügungsgewalt über das Konto hat. Im EC-Karten-Fall weiß B nicht, ob A nicht noch eine Zweitkarte hat oder sich per Personalausweis am Schalter Zugriff verschafft. Bearbeitet 21. April 2013 von falxter Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ArcmoOne Geschrieben 27. April 2013 Teilen Geschrieben 27. April 2013 Wenn man den private key seiner Account-Adresse kennt, kann man diesen doch im Notfall (bei Nicht-Erreichbarkeit, Schließung der Website, etc...) in ein lokales Wallet importieren und somit auch seine Ballance retten. Die Frage ist hiermit von mir: -> Wie komme ich an den private key meiner bitcoin.de-Adresse? Und ist die Vorgehensweise, die ich mir überlegt habe, möglich? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
falxter Geschrieben 27. April 2013 Teilen Geschrieben 27. April 2013 Wenn man den private key seiner Account-Adresse kennt, kann man diesen doch im Notfall (bei Nicht-Erreichbarkeit, Schließung der Website, etc...) in ein lokales Wallet importieren und somit auch seine Ballance retten. Die Frage ist hiermit von mir: -> Wie komme ich an den private key meiner bitcoin.de-Adresse? Und ist die Vorgehensweise, die ich mir überlegt habe, möglich? Du hast bei bitcoin.de keine exklusive Wallet. Die Bitcoins werden treuhänderisch in gemeinsamen Wallets durch bitcoin.de verwaltet. Wenn Du Dir bei blockchain.info Deine bitcoin.de-Einzahlungsadressen ansiehst, wirst du feststellen, dass dort nichts mehr drauf ist. Bezüglich Deiner Funds bei bitcoin.de musst Du also dem Betreiber vertrauen. Ich persönlich habe dauerhaft nur meine „Porto-Kasse“ bei bitcoin.de eingelagert. Immer etwa so viel, dass man schnell einen guten Deal abschließen könnte. Bei Bedarf kann man dann ja innerhalb etwa einer Stunde beliebig viel nachschieben. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
LvM Geschrieben 27. April 2013 Teilen Geschrieben 27. April 2013 (bearbeitet) Sorry, hier falsch placiertes posting wieder entfernt, LvM Bearbeitet 27. April 2013 von LvM Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jacke12 Geschrieben 27. Mai 2013 Teilen Geschrieben 27. Mai 2013 Das sicherste ist ein PaperWallet, ich würde nie einer GmbH mehr als 500 Euro anvertrauen. Falls sie dich bestehlen kannst dus nicht mal nachweisen. Ich hab mir ein PaperWallet auf http://www.bitcoin-address.org erstellt und hab jetzt das ganze im Tresor und dabei ein gutes Gefühl. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Ich betrüge Dich Geschrieben 28. Mai 2013 Teilen Geschrieben 28. Mai 2013 @Buh Wobei es laut "bundesanzeiger.de" mit den 25T auch nicht soweit her ist: Jahresabschluss 2010 - Bilanzsumme(Summe Aktiva): ca. 25 TEuro Jahresabschluss 2011 - Bilanzsumme(Summe Aktiva): ca. 15 TEuro Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
falxter Geschrieben 28. Mai 2013 Teilen Geschrieben 28. Mai 2013 Das sicherste ist ein PaperWallet, ich würde nie einer GmbH mehr als 500 Euro anvertrauen. Falls sie dich bestehlen kannst dus nicht mal nachweisen. Ich hab mir ein PaperWallet auf http://www.bitcoin-address.org erstellt und hab jetzt das ganze im Tresor und dabei ein gutes Gefühl. bitcoin-address.org also? Nice try. Siehe mein Beitrag hier: https://forum.bitcoin.de/technik-entwicklung-sicherheit/896-frage-zur-sicherung-der-wallet-bei-multibit.html#post6219 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BitGold Geschrieben 2. Juni 2013 Teilen Geschrieben 2. Juni 2013 ich lese aber ich verstehe nicht ^^ wie kann man auf papier die wallet sichern? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fyahfox Geschrieben 3. Juni 2013 Teilen Geschrieben 3. Juni 2013 @BitGold: Indem der private key für diese wallet ausschließlich auf deinem Papier existiert... Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Ich betrüge Dich Geschrieben 12. Juni 2013 Teilen Geschrieben 12. Juni 2013 (bearbeitet) Und schon haben die zuständigen Behörden dagnsia.eu vom Netz genommen. Spässle. Es soll wahrscheinlich dagensia.eu heißen. Wo sind sie hin, meine Euros? Da gehn sie ja. Bearbeitet 12. Juni 2013 von Ich betrüge Dich Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden