BASISWISSEN [2]: Duinocoin-Wallet einrichten

Wie legt man eine Online-Wallet für den Duinocoin (DUCO) an?

Eine Wallet (Geldbörse) ist für den Duinocoin unabdingbar, denn sie speichert die eigenen Duinocoins (DUCO) und ermöglicht es, DUCO zu empfangen und zu versenden.

Die Duinocoin-Wallet ist online auf dem Duinocoin-Server verfügbar. Über eine API (Programmierschnittstelle) kann über eigene Skripte und aus Anwendungen heraus auf die Wallet zugegriffen werden. Die Duinocoin-Software enthält ein Python3-Skript (Wallet.py), das aber nicht aktuell ist.

Übersicht

Die folgenden vier Artikel geben einen ersten und groben Überblick über das gesamte Duinocoin-Projekt:

  1. BASISWISSEN [1]: Übersicht über den Duinocoin
  2. BASISWISSEN [2]: Duinocoin-Wallet einrichten
  3. BASISWISSEN [3]: Hardware für den Duinocoin
  4. BASISWISSEN [4]: Software für das Duinocoin-Mining

Weitere Artikel auf duinocoin.de gehen im Detail auf die einzelnen Aspekte des Duinocoin (DUCO) und beispielsweise den Bau von Mining-Rigs ein.

DUCO gehören in die Wallet

Um all die geschürften oder gekauften Duinocoin (DUCO) irgendwo speichern zu können benötigt man eine Wallet, das elektronischen Äquivalent zu einer Geldbörse oder einem Portemonnaie. Die Wallet wird beim Duinocoin online verwaltet. Eine neue Wallet legt man auf https://wallet.duinocoin.com/register.html an - oder klickt auf der Wallet-Website auf "Don't have a wallet?".

Neue Wallet anlegen

Auf wallet.duinocoin.com legt man eine neue Wallet (einen neuen Account) an

Jeder Benutzer darf laut der Duinocoin-Regeln nur eine Wallet besitzen, und diese Wallet ist an eine eMail-Adresse gebunden.

Der Benutzername

Neue Wallet anlegen

Der Benutzername (Username) ist gleichzeitig die Wallet-Adresse und darf aus Zeichen, Ziffern, Minuszeichen und Unterstrichen bestehen. Mögliche Wallet-Namen/-Adressen wären also:

  • Fritz
  • waltraut65
  • Yooloo_DUCO_Master
  • R2-D2
Tipp: Der Benutzername sollte einfach sein und nicht zu viel über den Besitzer verraten. Ein Name wie "MaxVerstappen-30_09_1997" würde in diesem Beispiel den echten Namen und das tatsächliche Geburtsdatum öffentlich machen. Derartige Angaben können (und werden) für "social hacking" missbraucht. Besser wäre in diesem Fall vielleicht "SuperMaxxx".

Das Passwort

Neue Wallet anlegen

Ganz klar, das Passwort sollte stark und damit so sicher wie möglich sein, trotzdem sollte man es sich leicht merken können. Ganz schlechte Passwörter sind

  • geheim
  • 12345 (siehe den Film "SpaceBalls")
  • qwertz
  • password123

Das ist übrigens kein Witz, diese und ähnliche Passwörter kommen extrem häufig vor. Sie werden über Brute-Force- oder Dictonary-Attacken in weit unter einer Sekunde(!) geknackt. Passwörter müssen möglichst lang, vorzugsweise aber trotzdem einfach zu merken sein.

Sicher aber schlecht zu merkende Passwörter wären beispielsweise

  • TWYaXdxA12JywrUdou3PFD1fvx2PWjqK9U (übrigens die TRON Token-Adresse von wDUCO)
  • v$r._wWe0/%#eY22 (zu kompliziert)
  • WasDuHeuteKannstBesorgen (ein Sprichwort, Dictonary-Attack)

Vermeiden sollte man auch Sonderzeichen, Umlaute und ähnliches. Ein ">" kann als Umleitung interpretiert werden ("ls > liste.txt"), ein "|" als Pipe, "$" als Kennzeichen einen folgenden Variablen und so weiter. Dass Umlaute oder Sonderzeichen wie "²" oder "⅛" bei der Verarbeitung Probleme bereiten können, ist klar.

Tipp: Gute Passwörter bestehen aus alphanumerischen Zeichen und "software-sicheren" Sonderzeichen (a-z, A-Z, Minuszeichen, Unterstrich, Punkt, eventuell auch Klammern und das Gleichheitszeichen).

Nachdem ich Jahrzehnte lang Security-Suiten und Antiviren-Software für diverse deutsche Verlage getestet habe und mit vielen der Sicherheitsexperten weltweit in Kontakt kam, kann ich folgenden Tipp für sichere aber leicht zu merkende Passwörter geben: Fünf aneinandergereihte einfache Worte, die nicht in Zusammenhang miteinander stehen. Beispielsweise:

  • PferdKnopfTrockenUnterNudel
  • DreizehnLaufenKabelMeerBurg
  • ArduinoZangeKleisterMittagSchnarchen

Die Passwörter sind lang (27+ Zeichen, Brute-Force-Angriff ist schwer) und auch über eine Dictionary schwer zu knacken, weil es unglaublich viele Wortkombinationen gibt. Einen Schritt besser ist es, vielleicht ein ungewöhnliches Wort und einen kleinen Zusatz hinzuzufügen:

  • FlanschZuckerSchraubeTorfSicher.3
  • MeineDUCO-12345-SindSeeeehrSecure

Das sind zufällige, 33-stellige(!) Passwörter, die man sich durchaus merken kann! Ich glaube, dass Prinzip ist klar. :)

NEU! Das Miner-Passwort

Neue Wallet anlegen

Duinocoin-Miner benötigten bis vor kurzem nur den Wallet-Namen (und damit die Wallet-Adresse), um für diesen Account DUCO zu schürfen. Doch es gibt ein kleines Problem: Kolka! Die Liste der Account-Namen ist öffentlich, man könnte also einfach für einen anderen als den eigenen Account DUCO schürfen. Das bedeutet natürlich, dass bei diesem Account Kolka die Effizient der Miner senkt! Außerdem könnte man durch fehlerhafte (oder fehlerhaft gemachte) Mining-Software dafür sorgen, dass ein Account gesperrt wird.

Um das zu verhindern kann man ein Miner-Passwort vergeben, so dass nur noch die eigenen Miner ihre DUCO in der eigenen Wallet ablegen können.

Tipp: Das Miner-Passwort sollte nicht mit dem Wallet-Passwort identisch sein!

Die eMail-Adresse

Neue Wallet anlegen

Die eMail-Adresse wird benötigt, um die Wallet zu verifizieren. Man sollte also Zugriff auf eingehende eMails haben. Da die eMail-Adresse nur einmal eingetragen werden muss, sollte man sie vor dem Klicken auf "Create a new wallet" zweimal prüfen.

Fertig! Los gehts!

Neue Wallet anlegen

Nachdem das Captcha überprüft hat, dass man kein Bot ist, wird die DUCO-Wallet per "Create a new wallet" angelegt. Über den Link in der eMail, die man erhält, verifiziert man sich.