Bitcoins Sicherheit: BackUp der wallet.dat ausführen

verschliessen.jpg Befasst man sich kurz mit Bitcoins, so wird einem schnell die Bedeutung der wallet.dat klar.

Die wallet.dat ist der Schlüssel zur eigenen virtuellen Brieftasche im gesamten Bitcoins-Netzwerk.

Ein Verlust dieser Brieftaschen-Datei bedeutet den sicheren und unwiderruflichen Verlust der dort befindlichen Geldmenge.

Und nicht nur der Verlust, sondern auch ein unbefugter Zugriff auf die wallet.dat kann mit hoher Wahrscheinlichkeit einen Totalverlust bedeuten.

Deswegen sollte diese Datei nicht in fremde Hände gelangen oder verloren gehen. Und so ist es auch nicht verwunderlich, dass sich viele nach Methoden und Möglichkeiten umsehen um die eigene Wallet.dat zu schützen.

Und wer dies dann auch tatsächlich tun möchte, dem stelle ich hier die wichtigsten Punkte für den bestmöglichen Schutz der eigenen wallet.dat vor.

Übersicht

  1. BackUp | wallet.dat vor Verlust sichern (S.1v3)
  2. Verzeichnis ändern | Wallet.dat vor Framdzugriff schützen (S.2v3)
  3. Verschlüsseln 1 | Wallet.dat durch TrueCrypt schützen (S.3v3)

1. BackUp - wallet.dat vor Verlust sichern

Ein Backup der Brieftaschen-Datei (wallet.dat) ist relativ einfach und schnell erledigt, und wird von daher hier nur kurz behandelt.

Nichtsdestotrotz gibt es hier wichtige/nützliche Infos die man beachten sollte. Z.B. warum man ein BackUp in zeitlichen Abständen oder nach einer bestimmten Anzahl an Transaktionen aktualisieren sollte.

BackUp durchführen

Führe das Backup sofort nach Erzeugung der wallet.dat durch: Die Datei wallet.dat, welche sich im Windows Benutzer-Verzeichnis befindet, kann auf eine CD, DVD oder mehrere USB Sticks kopiert werden. Anschließend sollte der Datenträger an einem sicheren Ort untergebracht werden.

Die Sicherung (BackUp) der Datei darf und sollte sofort durchgeführt werden - auch wenn diese Datei (wallet.dat) noch keine Bitcoins "enthält".

Erklärung zu: BackUp einer "leeren" Brieftaschen-Datei?

Auf den ersten Blick erscheint dies doch ziemlich unlogisch. Eine Brieftasche zu sichern, die noch keine Geldmenge enthält? Das Ganze sieht jedoch ganz anders aus, wenn man hinter das Bitcoins-Konzept gekommen ist:

Jede neu erstellte wallet.dat beinhaltet von Beginn an 100 Schlüssel im Voraus ( Key Pool genannt ). Diese Schlüssel sind im gesamten Bitcoins-Netzwerk (BTC Netzwerk) sofort bekannt. Bekommt man nun Bitcoins überwiesen, so werden diese Coins "nur noch" den schon vorhandenen Schlüsseln im gesamten BTC-Netzwerk zugeordnet und nicht, wie oft vermutet, in die wallet.dat geladen. Entsprechend macht es dann schon Sinn, die wallet.dat, welche alle Schlüssel schon enthält, zu sichern.

Zum einfacheren Verständnis kann man sagen, dass die wallet.dat keine Bitcoins enthält, sondern "nur" der Schlüssel-Träger zu den Bitcoins im Netzwerk ist.

Der Vollständigkeitshalber sollte jetzt noch erwähnt werden, dass die wallet.dat zusätzlich zu den öffentlichen Schlüsseln ( Key Pool ) einen privaten Schlüssel enthält (Hauptschlüssel). Dieser private Hauptschlüssel ist der einzige Zugang zu den eigenen Bitcoins im gesamten Bitcoins-Netzwerk.

Dabei sollte folgendes beachtet werden:

Ab 100 Transaktionen muss das BackUp der eigenen wallet.dat aktualisieren werden!

Warum das so ist:

Nach einer gewissen Anzahl an Transaktionen, kann es sein, dass alle 100 im Voraus erzeugten Keys verwendet/genutzt worden sind. Diese können zwar weiterhin verwendet werden, trotzdem erstellt das Programm (Bitcoin-qt von Satoshi) automatisch 100 neue Keys - im Hintergrund.

Dann befinden sich diese 100 zusätzlich neu erzeugten Keys natürlich noch nicht in der durch ein BackUp gesicherten wallet.dat. Deswegen ist dann wieder ein Backup notwendig bzw. sehr wichtig. Tut man dies nicht, so verliert man alle seine Bitcoins die mit den neuen Keys (im Bitcoins Netzwerk) verknüpft worden sind.

Kurz gesagt muss der Schlüssel-Träger nach ca. 100 Transaktionen um die neuen Keys aktualisiert werden.

Anzahl verwendeter Keys erfahren

Um zu erfahren wie viel Keys man schon verwendet, kann man im Debugfenster unter Konsole folgendes eingeben: listtransactions. Hier werden alle genutzten Adressen für den Eingang und Ausgang detailliert aufgelistet:

Bild: BTC Debug-Fenster

Tipp 1:
Wer nicht darauf achten möchte der kann auch auf einen Client mit deterministischen Wallets umsteigen.

Tipp 2:
Kopiere die wallet.dat zur Sicherung nie auf nur einen einzigen USB Stick. Jeder USB Stick kann von heute auf morgen den Geist aufgeben! Auch eine einzige Festplatte würde ich nicht als sicher definieren.

Und wer eine größere Geldmenge mit seiner wallet.dat "verknüpft hat" (seit Kursrallye April 2013 nicht ganz unwahrscheinlich), dem empfehle ich die Brieftaschen-Datei zusätzlich außer Haus zu deponieren, verschlüsselt, versteht sich von selbst.

Wo befindet sich die wallet.dat?

Um ein BackUp der Datei erstellen zu können, muss natürlich das Verzeichnis der wallet.dat bekannt sein. Das Programm (Bitcoin) legt die wallet.dat-Datei, je nach Windows Version, im folgendem Verzeichnis ab:

Wallet.dat Windows XP Verzeichnis:
C:\Dokumente und Einstellungen\*Benutzer*\Anwendungsdaten\Bitcoin\

Wallet.dat Windows 7 Verzeichnis:
C:\Users\*Benutzer*\AppData\Roaming\Bitcoin\

* = Dein Windows Benutzer-Name.

In diesem Verzeichnis liegen noch viele andere Dateien. Wichtig ist tatsächlich nur die wallet.dat. Nur diese Datei beinhaltet alle Schlüssel und ist für den Zugriff aller eigenen, d.h. mit der Datei verknüpften Bitcoins notwendig. Alle anderen Dateien werden nicht benötigt. Das gilt auch bei einer verschlüsselten (passphrase) wallet.dat - der Schlüssel ist auch nicht in diesem Verzeichnis irgendwo abgelegt.

Step 1 durchgeführt - wie gehts weiter?

Jetzt ist sicher, dass die eigene Bitcoin-Brieftasche bei Verlust, z.B. durch einen PC-Crash oder sonstigen Vorfall, leicht durch einen Restore wiederhergestellt werden kann.

Das ist aber nur die halbe Miete. Zudem sollte man seine Bitcoins (Brieftasche) weiter schützen, und zwar vor einem Fremdzugriff.

Ein Fremdzugriff auf eine nicht geschützte wallet.dat kann schnell passieren. Vor allem wenn der Rechner mit dem Internet verbunden ist.

Wie man seine Bitcoins weiter schützen kann, und zwar durch die Verwendung in einem anderen Verzeichnis, erkläre ich auf der folgenden Seite: Wallet.dat in einem anderen verzeichnis verwenden.