Krypto Wallet

  • Kryptocurrencys 33

    Das Ergebnis ist nur für Teilnehmer sichtbar.

    Sehr geehrte Damen und Herren,


    anbei möchte ich mich darüber informieren, wie die aktuelle Lage zu Wallets aussieht.

    Soweit mir bekannt ist, untersagt NetCup das Mining. Völlig nachvollziehbar.

    Die Frage ist, wie sieht das aus, wenn ich lediglich eine Wallet auf meinem Server installiere.


    Ehrlich gesagt, kenne ich mich in dem Bereich kaum aus.


    Also ich habe ein einziges Mal damals auf meinem Computer Bitcoin installiert. Hierbei musste ich, wenn ich mich recht entsinne, die komplette Blockchain (glaube zu dem Zeitpunkt ca. 156GB) downloaden und "installieren".


    Jetzt meine Frage, um an solchen Netzwerken bzw. Kryptocurrencys teilzunehmen, müsste ich diese zum Teil (je nach Wallet) downloaden und halt installieren (usw. das drumherum.). Wie sieht das denn damit aus?


    Darf man diese trotzdem installieren?

    Ich möchte ja lediglich die Wallet nutzen. Da ich auf meinem Rechner nicht genug Speicher habe (kommt noch), möchte ich dies auf dem Server machen. Ich möchte lediglich die Wallet, nicht Minen!


    Keine Sorge, ist wirklich so gedacht.

    CPUs bringen, zumindest bei BitCoin eh nichts.

    Möchte mich lediglich in dem Bereich Mal probieren und habe keine Lust auf "unsichere" Anbieter die nachher noch, wie öfters schon gehört, meine Wallet klauen.


    Minen diese Wallets automatisch oder wie stellt man das ganze an?

    Es soll bei BitCoin als Beispiel, wie gesagt nur meine Wallet per Server verwaltet werden, nicht mehr und nicht weniger!


    Habe dazu spontan die folgende Seite entdeckt.

    https://linuxhint.com/best-bitcoin-wallets-for-ubuntu/

    Dort z.B. auf Platz 1 Armory.


    Wie gehe ich hier am besten weiter vor?


    Generell bitte "sinnvolle" Antworten.

    Ich mache nichts einfach so und werde bestimmt keinerlei Unfug bauen wollen.

    Interessiere mich seit Jahren dafür und möchte gerne Mal von euch da ein paar Meinungen dazu.

    Außerdem bin ich seit Jahren Kunde und werde mir das nicht versauen.


    Hoffe ihr könnt mir da fachlich weiter helfen und habt ein paar Ideen bzw. am besten noch persönliche Erfahrung.


    Danke euch schon Mal im Vorraus und freue mich auf die Antworten.


    Mit freundlichem Gruß

    :);)

  • Die Frage ist, wie sieht das aus, wenn ich lediglich eine Wallet auf meinem Server installiere.

    Wallets sind kein Problem. Hierzu gab es auch eine Aussage vom ehemaligen Geschäftsführer.


    Mining auf vServer erlaubt? - netcup Kundenforum
    Hallo zusammen, ich habe gerade mal in die AGB geschaut, ob auf meinem kleinen vServer, solange wie er als Backup/Failover rumdümpelt ohne konkrete Aufgabe,…
    forum.netcup.de

    Wir prüfen natürlich nicht rein den Netzwerkverkehr. Ein normaler Betrieb von Wallets ist möglich. Ich nutze privat selber ein Wallet auf einem VPS von netcup und das arbeitet noch.


    Zur Wallet Frage selbst:

    ganz früher habe ich Wallets benutzt, die die komplette Blockchain geladen haben.

    Mittlerweile gibt es auch Wallets, die nur die Keys halten, eine Transaktion signieren und dann an eine RPC Node schicken.

    Begriff ist mir allerdings entfallen. Macht es natürlich einfacher, deine Keys kontrollierst du selbst und du musst nicht mit dem Netzwerk synchron sein.


    Wenn man richtig verrückt ist, kann man das auch über cURL machen.

  • Jetzt ist halt die Frage nach Sicherheit einer Wallet auf einer VM. Würde persönlich eher in eine Cold Wallet investieren, z.B. Ledger

    VPS Secret • VPS 200 G8 • 4x VPS piko G11s • 2x RS 1000 G9.5 SE NUE • RS Cyber Quack • VPS 1000 ARM G11 VIE

    c@compi.moe

    Gefällt mir 1
  • Okey also, wenn ich das richtig verstehe, darf ich das.

    Hab auch zufällig vorhin ein Thema gefunden, in welchem Felix P. geschrieben hat, dass Mining nicht mal verboten wäre, wobei das von 2017 ist.

    Aber ok, möchte ja eh nur Wallets.


    Warum sollte das sicherheitstechnisch ein Problem darstellen?


    Den Server nutze ich alleine und es kommt keiner so einfach drauf.

    Also in den ganzen Jahren die ich Erfahrung habe, nie ein Server gehackt.

    Verbinde mich nur über zumindest ersichtlich sichere Netze bzw. Computer und habe lange Passwörter und eine sehr strenge SSH Login Policy.


    Außer, dass ich noch Länder bzw. IP Sperren zusätzlich hinzufügen kann mit Provider Blocking, kann sich da meines Erachtens keiner einloggen.


    Außerdem wird alles geloggt und bei Fehlversuchen sofort alles blockiert.

    Meine Meinung, wenn jemand SSH anfragt, hat er gar nichts mehr auf irgendeinem Dienst von mir zu suchen.

    Wird gleich alles für längere Zeit gesperrt.


    Werde das ganze bei meinem Neuen Server noch weiter ins Detail verbessern und weiter abriegeln, einfach nur vorsorglich. Gebe auch Passwörter nie an anderen PCs ein. Hab sogar Mal ne zeitlang DDNS Freischaltung gemacht oder über einen 2. Server nur die Verbindung zugelassen.


    Also da gibt's einiges wie man das so limitieren kann.


    Tatsächlich hab ich mich fast Mal selbst "ausgesperrt" da ich die Login time so eingestellt habe, dann ich gerade so mit 10 Finger schreiben bei ca. 300 Anschlägen die ich schaffe das Passwort kaum eingeben konnte.


    Naja egal andere Sache.


    Also Cold Wallet hab ich auch gelesen.


    Wie kann ich das denn alles am besten umsetzen? Hab mich noch nicht wirklich eingelesen. Jemand paar gute Tutorials auf Lager oder Ahnung davon?


    Ist momentan eh erstmal nur eine Nebenbaustelle.


    MfG.

  • Auch ich bin ja ein Vertreter der "Ein ausreichend komplexes Passwort ist ausreichend"-Fraktion. :)

    Keyfiles nutze ich eigentlich fast nur bei der automatisierten Kommunikation zwischen den Servern

  • Ich finde Passwort auch angenehmer.

    Wenn Mal was mit dem Keyfile ist, kann ich dann per PW drauf.

    Somit gehe ich da etwigen Problemen aus dem Weg.

    Und im Notfall kann ich mich trotzdem noch von anderen PCs Mal auf die schnelle anmelden.

    Hab Root und alle Benutzer eh komplett gesperrt. Versuchst du mit Root anzumelden bist du eh raus..

    Hab meinen eigenen Benutzer der keinen "Standardnamen" hat und gehe dann, wenn ich es brauche auf Root über.

    Alles andere läuft dann über eigene User.


    Ich meine Sicherheitstechnisch kann man immer was anders machen oder hier und da nachbessern aber ich würde Mal behaupten, dass ich mich was meine Sicherheitsrichtlinien an geht ein wenig von den anderen Usern abhebe.

    Also ohne Kenntnisse sind die Einschränkungen schon Benutzerunfreundlich.


    Selbst wenn ich jemanden mein Passwort geben würde, hätte derjenige wahrscheinlich Probleme sich anzumelden außer er hat wirklich Ahnung was er tut. Dann natürlich nicht.


    MfG

  • Ist ja auch so:

    Einige sichern ihren Server auf dieser Ebene gut ab, evtl. sogar noch mit Port-Knocking und wiegen sich dann in kompletter Sicherheit.

    Aber um Layer 7 wird sich dann nicht gekümmert. Hand auf Herz: Wer von euch hat eine WAF im Einsatz? ;)

    (Und von "Layer 8" ganz zu schweigen. ^^ Das ist immer noch das größte Loch. )

    Ist aber auch nachvollziehbar. ssh ist in einer Viertelstunde abgesichert. modsec z.B. braucht aufwändiges, zeitraubendes Finetuning bis die (unvermeidlichen) false positives auf ein akzeptables Minimum reduziert sind, (Zumindest wenn man mehrere, ganz unterschiedliche Anwendungen laufen hat)

  • Stimmt wohl. Layer 8 ist an sich das größte Problem. Da können die anderen Layer noch so sicher sein :D


    Naja komplette Sicherheit gibt's eh nicht.


    WAF tatsächlich nur teilweise.. bzw. hab eh nur das Laufen was wirklich gebraucht wird und nichts andere offen an Ports usw.


    Nutze für Webseiten und DNS - Cloudflare. Mal unabhängig von Datenschutz.. glaube jetzt auch nicht unbedingt dass das so schlimm ist.

    Vor allem im Zusammenhang mit den Webseiten die ich bereitstellen, aber die haben schon geile Möglichkeiten im Free Tarif.


    Finde die Konfiguration des DNS und die Proxy Funktion mit Apps und so viel mehr was die anbieten, echt mega interessant und cool.


    Ich werde wahrscheinlich auch wenn möglich keine Seite mehr ohne die machen. Esseiden es ist was wegen Datenschutz was wirklich nur bei mir und in Deutschland laufen soll.


    Ansonsten voll praktisch.

  • Also Cold Wallet hab ich auch gelesen.


    Wie kann ich das denn alles am besten umsetzen? Hab mich noch nicht wirklich eingelesen. Jemand paar gute Tutorials auf Lager oder Ahnung davon?

    Eine richtige ColdWallet lässt sich nur umsetzen, wenn die Keys von Systemen verwaltet werden, die nie mit dem Internet verbunden sind. Sog. air-gapped Systeme. Soetwas willst du nur, wenn du eine Krypto Exchange betreibst, oder viele Coins in deinem Besitz sind.


    Um welche Blockchain handelt es sich hier genau?