Fragen bezüglich Sicherheit eigener full node

bender · 26. Juli 2021 um 06:39

Hallo

Ich habe mir kürzlich einen Raspiblitz aufgesetzt und betreibe damit meine eigene full node Nun möchte ich natürlich auch meine BitBox02 sowie meine Bluewallet mit dieser full node verbinden. Dies hat soweit auch alles gut geklappt. Nun bin ich mir aber unsicher, ob ich durch das Verbinden meiner Wallets mit der eigenen full node ein Sicherheitsrisiko eingehe. Dies bspw. weil ich etwas falsch konfiguriert habe oder sich jemand Zugriff auf mein Raspiblitz erschleicht. Oder wäre es möglich, dass die Blockchain nicht korrekt synchronisiert ist/wird (Stromausfall, Internetunterbrucht o. ä.)? Ich habe nach der Standardinstallation von Raspiblitz lediglich noch den Electrum Server via das Menü des Raspiblitz installiert. Meine BitBox02 bzw. die App verbinde ich direkt mit der „internen“ IP-Adresse, da ich diese nicht „auswärts“ benutze (TLS Zertifikat konnte heruntergeladen werden - somit gehe ich davon aus, dass dieses vom Electrum Server zur Verfügung gestellt wird). Die Bluewallet habe ich via Tor verbunden (ohne SSL) und zusätzlich zu der separaten BTC-Wallet in der Bluewallet eine BitBox02 Watch-only Wallet mit dem extended public key eingerichtet. Ich administriere den Raspiblitz grundsätzlich via SSH in meinem eigenen Netzwerk; also nicht von Extern. Müsste hier bezüglich SSH etwas von den Standardeinstellungen abweichendes eingestellt werden? Wäre es möglich, dass aufgrund der genannten Gründe jemand in den Besitz meiner Private Keys kommen könnte? Wie seht ihr das? Denkt ihr ich mache mir da zu viele Gedanken? Ist es evtl. ein Vorteil, wenn ich die full node der jeweiligen Anbieter verwenden würde (shiftcrypto etc.), da diese „professioneller“ betrieben werden?

Beste Grüsse

GLN · 26. Juli 2021 um 09:21

Das Leben ist immer mit Risiko verbunden!

Ja, theoretisch wäre das schon möglich, dass jemand sich Zutritt zu deiner Node verschafft und dann irgendetwas kompromittiert und deiner Wallet einen Zustand vorspielt, der nicht stimmt. Halte ich aber für extrem unwahrscheinlich.

Nein, das sollte eigentlich nicht passieren. Der Sync-Vorgang kann unterbrochen werden und wird dann einfach fortgesetzt. Wenn bei einem Stromausfall die Daten auf der Festplatte inkonsistent sind, könnte es passieren, dass du die ganze Blockchain neu synchronisieren musst. Um diesen Fall zu verhindern, solltest du die Node mit einer unabhängigen Stromversorgen betreiben und sicherstellen, dass die Node sicher herunterfährt, bevor der Strom zur Neige geht: Hier habe ich ein Tutorial dafür erstellt: Grundkonfiguration einer Lightning Node & Best Practices - #2 von GLN

Müssen nicht, aber du könntest auf SSH-Key umstellen und ev. noch fail2ban aktivieren, das verhindert Brute-Force-Attacken. Das lokale Netz ist jetzt nicht soooo sicher, weil du vermutlich ein WLAN benutzt. Da kann es schon passieren, dass jemand in das WLAN eindringt, aber natürlich deutlich sicherer, als wenn die Kiste offen im Netz steht.

Du kannst auch Tor für SSH aktivieren (wie ich es hier beschrieben habe) - aber das bringt auch nur etwas, wenn du von extern per SSH einsteigen willst. Das interne Netzwerk ist sicher genug.

Nein, nicht auf die privaten Schlüssel deiner Bitbox bzw. Bluewallet, die nutzen ja nur die Bitcoin-Node für die Validierung. Wenn du eine Lightning-Node betreibst, hast du dort aber auch eine Hotwallet + deine Lightning-Kanäle. Die kann jemand übernehmen, wenn deine Node erfolgreich angegriffen wird.

Ich finde nicht, dass du dir da zu viele Gedanken machst. Mich macht es eher unruhig, dass hier im Forum so viele Leute einen Raspiblitz oder Umbrel laufen lassen und sich überhaupt nicht damit beschäftigen. Wer sich nicht damit beschäftigt weiß eben auch gar nicht, worauf man achten muss. Wegschauen kann beruhigend sein, aber bei Bitcoin nicht zu empfehlen. Hier sind wir selbst in der Verantwortung, niemand kann dir deine Bitcoin zurückgeben, wenn sie einmal weg sind…

Eigentlich eine gute Frage und wohl gar nicht so leicht zu beantworten. Ich gehe davon aus, dass solche Nodes schon gut abgesichert sind und eben professionell betrieben werden. Andererseits „lohnt“ sich ein Angriff auf so eine Node eher als auf eine Mini-Node, die bei irgendwem zuhause auf einem Schreibtisch steht. Ich finde der Aspekt der Dezentralität ist so wichtig, dass eine eigene Node schon eine gute Sache ist.

Ich würde allerdings darauf schauen, dass alle Services, die du nicht benötigst, nach außen hin auch nicht erreichbar sind.

bender · 26. Juli 2021 um 16:13

Vielen Dank @GLN

Da kann ich nicht widersprechen

Das ist auf jeden Fall schon beruhigend. Gibt es eine Möglichkeit, wie ein solcher Zutritt festgestellt werden könnte?

Ich gehe davon aus, dass wenn dieser Fall eintreten sollte, auf dem Raspiblitz etwas diesbezügliches angezeigt wird. Bzw. angenommen meine full node ist offline, nicht korrekt synchronisiert und ich tätige eine Auszahlung, wäre das möglich oder könnte ich via BitBox App oder Bluewallet dann überhaupt keine Auszahlung tätigen?

Das mit dem SSH-Key bzw. fail2ban muss ich noch genauer anschauen. Das kannte ich bis jetzt noch nicht.

Sehr beruhigend

GLN:

bender:

Wie seht ihr das? Denkt ihr ich mache mir da zu viele Gedanken?

Ich finde nicht, dass du dir da zu viele Gedanken machst. Mich macht es eher unruhig, dass hier im Forum so viele Leute einen Raspiblitz oder Umbrel laufen lassen und sich überhaupt nicht damit beschäftigen. Wer sich nicht damit beschäftigt weiß eben auch gar nicht, worauf man achten muss. Wegschauen kann beruhigend sein, aber bei Bitcoin nicht zu empfehlen. Hier sind wir selbst in der Verantwortung, niemand kann dir deine Bitcoin zurückgeben, wenn sie einmal weg sind…

bender:

Ist es evtl. ein Vorteil, wenn ich die full node der jeweiligen Anbieter verwenden würde (shiftcrypto etc.), da diese „professioneller“ betrieben werden?

Eigentlich eine gute Frage und wohl gar nicht so leicht zu beantworten. Ich gehe davon aus, dass solche Nodes schon gut abgesichert sind und eben professionell betrieben werden. Andererseits „lohnt“ sich ein Angriff auf so eine Node eher als auf eine Mini-Node, die bei irgendwem zuhause auf einem Schreibtisch steht. Ich finde der Aspekt der Dezentralität ist so wichtig, dass eine eigene Node schon eine gute Sache ist.

Ich würde allerdings darauf schauen, dass alle Services, die du nicht benötigst, nach außen hin auch nicht erreichbar sind.

Da ich im Moment auf dem RaspiBlitz bzw. auf dessen Hotwallett keine bzw. künftig vermutlich nur geringe Beträge (LND) haben werde, gehe ich davon aus, dass es das Restrisiko wert ist, im Vergleich zur Dezentralität.

Welche zusätzlichen Dienste könnten allenfalls deaktiviert werden? Ich habe in Abweichung zur Standardinstallation vom RaspiBlitz lediglich den Electrum Server installiert.

Nochmals vielen Dank für die ausführlichen Antworten. Danke auf für die Links auf deine Threads; waren ebenfalls hilfreich

GLN · 26. Juli 2021 um 20:25

Das ist wohl nicht so einfach… Gibt auch im professionelle Umfeld immer wieder Attacken, die Wochen oder Monatelang nicht entedeckt werden. Aber ich denke solche Profis, werden sich nicht an unseren Mini-Nodes abarbeiten!

Du kannst natürlich immer wieder auf die Logs schauen, aber das ist natürlich das erste, was ein Eindringling ändert, wenn er mal root-Zugriff hat. Aber du kannst bspw. fail2ban auch so konfigurieren, dass du eine E-Mail erhältst, wenn sich jemand mit SSH anmeldet. Wenn es du warst, dann ist alles gut. Wenn nicht, dann weißt du, dass du ein Problem hast!

Ehrlich gesagt hatte ich das selbst noch nicht, aber auf dem Status-Screen deines Raspiblitzes sollte immer stehen: „Sync OK 100.00%“ oder maximal nur kurz etwas anders, wenn es gerade einen neuen Block gibt. Dann ist alles gut!

Wenn du im NAT und hinter Tor bist, ist das alles halb so wichtig.

Aber du könntest einen Portscan machen und mal schauen, auf welchen Ports der Raspi offen ist. Dann schaust du nach welche Dienst hinter jedem offenen Port stecken. Dann kannst du prüfen, welche Dienste wirklich notwendig sind. Ist gleich eine gute Möglichkeit, deinen Raspi etwas besser kennenzulernen!