Sicherheit Umbrel

Janik · 20. Juni 2021 um 23:37

Hey Leute Ich habe mir neustens eine Umbrel Node zugelegt und habe mich gefragt, wie sicher das Ganze ist. Also wenn jetzt meine SSD durchbrennen würde, sind meine Funds weg oder kann ich meine Lightning Balance auch einfach mit den 24 Worten wieder herstellen? Ich weiss leider nicht genau wie das alles technisch funktioniert ^^

LG Janik

Carlos · 21. Juni 2021 um 03:46

Hallo @Janik

Als erstes: Es ist sicher!

Deine Node ist ja zugleich eine Bitcoin Fullnode mit einer Wallet, und somit wie jede andere Wallet mit deinen 12/24 Wörter Seed zu vergleichen.

Worst Case Szenario:
Bei einem Absturz deiner Node würden nach einem gewissen Zeitraum die Channel usw. geschlossen. Beim schließen der Channels werden, abzüglich der Transaktionsgebühr der Blockchain, vom Second Layer wieder in deine Bitcoin Wallet transferiert. Somit musst du nur Angst um die zu hohen Transaktionsgebühren bei zu vollen Mempool haben. Deine Funds an sich sind sicher.

Best Case:
Du hast eine zweite Platte zugegen und hängst diese an deine Umbrel Node. Dann kannst du mittels deiner Seed und Channel Backups schnell wieder Online gehen. Schnell hierbei ist eine relativer Begriff, da die Synchronisationszeit immer sehr lange über das INET dauert.

Makowski · 21. Juni 2021 um 06:42

Deine Node ist ein Hot Wallet. D.h. deine Node kann (muss) Transaktionen signieren können. Seed und private Keys werden von der Node verwaltet. Wird sie kompromittiert, ist die Kohle Weg. Das ist jetzt nicht sehr wahrscheinlich aber theoretisch möglich. Mir sind keine Fälle bekannt, in denen eine Node gehackt wurde.

osito · 21. Juni 2021 um 06:47

On-Chain (BTC) Guthaben lässt sich mittels den 24 Wörtern wiederherstellen.
Channel-Guthaben (LN) per Recovery mit channel.backup / channels.db.
Solltest du diese Dateien nicht mehr besitzen (SSD defekt), würde ich im Umbrel-Forum nachfragen. Wie ich das verstanden habe, wird ein verschlüsseltes Backup auf deren Umbrel-Servern vorgehalten.

marco23 · 21. Juni 2021 um 07:42

Hi Janik,

Umbrel, hat ein paar Schwächen, die es unsicherer machen. Eine davon ist, dass man z.B. bei thunderhub nicht über das Interface ein neues Passwort setzen kann. Das ist Problematisch, weil das Kennwort bekannt ist. Dies könnte uU auch bei anderen Services der Fall sein, dass weiß ich aktuell aber nicht. Wenn du thunderhub nutzen willst und das Passwort davon ändern, hier ist ein Guide von mir auf Englisch (Deutsch kommt uU noch):

https://lightning.codes/post/2021/06/18/setting-the-password-for-thunderhub-on-umbrel-eng/

Das Risiko ist in einem lokalen Netz natürlich geringer, nichtsdestotrotz nicht besonders cool.
Cheers Marco

marco23 · 21. Juni 2021 um 08:07

So, ich habe mal schnell eine deutsche Variante geschrieben
https://lightning.codes/post/2021/06/21/umbrel-setzen-des-passworts-für-thunderhub-deu/

Viel Erfolg.

Doomwhisper · 21. Juni 2021 um 09:16

Das Risiko ist hoch, da thub über Tor getunnelt wird.
Daher sofort das Passwort ändern.

Janik · 22. Juni 2021 um 02:06

Vielen Dank Hab ich gerade gemacht. Bei RTL habe ich acu keine Möglichkeit gefunden das Passwort zu ändern. Gibt es da auch eine Möglichkeit?

osito · 22. Juni 2021 um 06:03

Alternative: Wenn der Bedarf nicht besteht, die Dienste remote über Tor erreichen zu müssen, die Tor Hidden Services der jeweiligen Dienste entfernen/auskommentieren und Tor neustarten. Dann wären bspw. Thunderhub, RTL, Umbrel-Gui etc. (je nach Wunsch) nur noch lokal erreichbar.

Doomwhisper · 5. Januar 2022 um 21:36

Umbrel hat die Default-Passwörter durch sicherere zufällige ersetzt.

surenic · 6. Januar 2022 um 06:21

wie und wo kommentiere ich die entsprechenden Services aus? Reicht es die entsprechende File im tor Ordner umzubenennen?