Hallo,
ich frage mich, wie sicher meine Coins sind, wenn man physischen Zugriff auf meine Node hat. Ich habe ja meinen USB-Stick mit dem static channel backup angeschlossen. Die 24 Wörter hingegen sind ganz woanders.
Könnte man an die Coins kommen, wenn man physischen Zugriff auf die Node und das SCB hat?
Liebe Grüße
Nach meinem Verständnis ist die WalletDatei mit einer Passphrase geschützt, solange man das AutoUnlock-Feature nicht nutzt liegt da auch nix im Plaintext auf der Node rum. Mit dem SCP könnte man bestenfalls ein Schließen der Channels auslösen, die Sats wandern dann aber in die Wallet zurück zu der die Passphrase fehlt. Das alles hilft wenn jemand mit deiner Node unterm Arm aus der Wohnung rennt.
Jetzt das große ABER, wenn man zur Laufzeit (Wallet entsperrt) an die Node ran kommt und die entsprechenden Rechte z.B. Admin hat, kann man einfach alle Channels leeren und die Sats irgendwohin verschicken und die Wallet ebenfalls entleeren. Weil du ja „physisch“ schreibst…wenn ich nen Monitor und ne Tastatur an deine Node anschließen kann, brauch ich immer noch das Admin-Passwort. Das würde mich dann noch von deinen Coins trennen. Du solltest nur nicht einen ungesperrten Rechner in der Wohnung haben der noch auf deiner Node eingeloggt ist.
Wenn dir die Node geklaut wird, musst du davon ausgehen, dass deine Funds in Gefahr sind.
Ausnahme: Die SSD deiner Node ist verschlüsselt(, und du musst sie jedes Mal beim Hochfahren entschlüsseln).
Ansonsten liegen die Daten unverschlüsselt auf dem Datenträger vor. Das user Passwort kann von außen geändert werden, wenn man die SSD an einen anderen Rechner anschließt um genau das zu tun.
@Makowski Okay, das Admin-Passwort kann man also umgehen. Aber wenn wie @kieselbert schreibt die Wallet-Datei mit einer Passphrase geschützt ist, wie könnte man dann deiner Ansicht nach an die Funds kommen?
Achso und noch eine Frage an die Runde: Ich hab den bos telegram Bot eingerichtet. Wie sicher ist der? Weil der Connection Code steht ja einfach so in der config drin… Kann man den irgendwie read only machen? Also dass man nur sieht, wenn geroutet wird o.ä. aber keine Funds verschicken kann?
Macht das irgendein Raspi-Node-Anwender in Eigenregie, weil mir nicht bekannt wäre, daß irgendeine Node-Software die Option einer Datenträgerverschlüsselung anböte?
Hinzu kommt z.B. bei Umbrel noch die Datei /home/umbrel/umbrel/db/umbrel-seed/seed, die im Klartext einen 256bit-Seed in Hex enthält. Ich habe mich noch nicht so intensiv durch die Umbrel-Sourcen gewühlt, aber mein bisheriger Eindruck ist, daß davon zumindest App-Passwörter abgeleitet werden. Dabei kann ich noch nicht sagen, ob da noch irgendwo das Anmeldepasswort mit eingeht, ich fürchte aber nicht. Ach ja, Hauptsache schöne Oberfläche und möglichst debil einfaches Klickibunti…
Beim RaspiBlitz bietet in der Tat mangels Datenträgerverschlüsselung ein unbekanntes Admin-Passwort für einen Angreifer keinerlei Schutz, da dieses, wie @Makowski und @p1xelfehler schon korrekt anmerken, leicht ausgetauscht werden kann. Ohne LND-Autounlock, sollte die LND-Wallet eigentlich sicher sein, ein ausreichend komplexes LND-Wallet-Passwort vorausgesetzt.
Was ich mir noch nicht angesehen habe, wie sicher die LND-Wallet bei Umbrel ist. Das Umbrel-Login-Passwort sollte sich von außen mit Zugriff auf den Datenträger ebenfalls easy-peasy austauschen lassen. Ob dann wg. der /home/umbrel/umbrel/db/umbrel-seed/seed alles offen steht, befürchte ich ein wenig, ist aber bisher nur eine Vermutung von mir. Da aber Sicherheit beim Design von Umbrel eine eher untergeordnete Rolle gespiel hat, würde ich mich nicht in Sicherheit wiegen wollen, wenn ich Funds speziell in Umbrel hätte.
Die „/pay“-Funktion ist aus Sicherheitsgründen normal deaktiviert und man muss erst Budget dafür freigeben.
Aus meiner Sicht ist die Wallet sicher solange sie gesperrt ist und die Passphrase nicht auf der Platte liegt (also AutoUnlock darf nicht aktiviert sein). Physisch kommt man bei unverschlüsselten Datenträgern aber an die Dateien ran und kann viele unschöne Dinge treiben.
z.B. Wenn ich die channel.db umschreibe und damit penalty-Transaktionen auslöse komm ich zwar nicht an deine Funds, könnte dich aber damit erpressen. Entweder ich bekomm was oder keiner.
Physischen Zugriff Fremder sollte man also um jeden Preis verhindern.
Die Node macht das ja auch. Wie macht sie das deiner Ansicht nach?
Das kommt auf die Node an. Bei Umbrel musst du nichts aktivieren. Du schaltest den Strom an, und sie läuft und signiert Transaktionen.
Das bezog sich auf die /pay Funktion des Telegram Bots, damit kann erstmal nicht jeder der an dein ungesperrtes Handy gelangt deine Node leer räumen.
Hier müssen wir zwischen Umbrel und Raspiblitz unterscheiden, sonst reden wir aneinander vorbei.
Beim Raspiblitz liegt meines Wissens nirgends die Passphrase auf dem Speicher rum solange man AutoUnlock nicht aktivert hat. Klaut also jemand deinen Raspiblitz ist die Wallet gesperrt und man kann natürlich versuchen mit nem Hammer ( Brute-Force) auf die Wallet loszugehen. Aber da sehe ich das Thema weniger kritisch solange du ein einigermaßen sicheres Passwort hast. Wenn ichs richtig verstanden habe bist du ohne die Wallet ja auch nicht in der Lage Transaktionen zu signieren, was die channel.db und den Rest auch nutzlos macht.
Bei Umbrel bin ich weniger tief drin, aber da hast du recht, die legt ja los ohne das man sie entsperren muss. Da liegt also irgendwo das Walletpasswort rum, in der Tat sehr gefährlich.
Wenn wir das Fass aufmachen „Einbrecher hat vor Ort Zugriff aufs laufende System“…werden wir hier nicht fertig. Da gibts ja dann vielzählige Varianten so ein System anzugreifen und wenn man erstmal drauf ist räumt man die Kiste mit „lncli“ leer.
Man kann physisch praktisch alles umgehen. Es gibt ein paar Freaks, welche selbst eine Hardware Wallet knacken können. Die Frage ist halt mit welchem Aufwand und welchem Wissen/Fähigkeiten.
Letztlich ist wahrscheinlich nur die Frage, ob ich bei nem Diebstahl o.ä. schneller alle Channel schließen und Funds auf ein anderes Wallet bewegen kann als der Angreifer alles geknackt hat. Kann man das machen ohne einen zweiten Raspi? Weil durch den telegram bot bekomme ich ja auch immer das aktuelle Backup.
Das dürfte nicht ohne den Seed gehen, hab das hier gefunden:
" The SCB data is encrypted with a key from the seed the node was created with. A node can therefore only be restored from SCB if the seed is also known."
Also du kannst die channel.db schlecht umschreiben, wenn sie mit dem Seed verschlüsselt ist. Du kannst das Backup nicht mal laden.
Also SCB und Channel.db sind nicht das gleiche, aber vermutlich ist die Channel.db ebenfalls verschlüsselt. So gesehen wäre man recht sicher solange man die passphrase nicht auf der Platte liegen hat.
Oh achso, hab ich durcheinander geworfen