Zweifel an der Sicherheit von Wallets

[Jungermann]

Hallo,

ich habe mir eine größere Menge an Coins zugelegt.(SNM)

Nun habe ich mir gedanken um die Sicherheit gemacht.

Ich wollte die Coins bei MEW sichern.

Nun kriegt man ja beim erstellen einen Privaten Schlüssel erstellt,mit dem man ja vollen Zugriff auf das Guthaben(die Coins)bekommt.

Wer auch immer diesen Privaten Schlüssel hat,kann auch die Coins verwalten,richtig?

Nun meine Frage.

1.Wofür wird das Passwort,welches ich selbst erstelle,überhaupt benötigt?

Der von MEW erstellte Schlüssel bietet doch auch ohne mein Passwort vollen Zugriff auf meine Coins.

2.Könnten sich "Fremde" doch relativ einfach Zugriff verschaffen,indem Sie z.b mit Hilfe eines Bots solange alle Zeichenfolgen bei MEW eingeben,bis Sie die Zugangsdaten zu einer Wallet "erwischen",oder habe ich da einen Denkfehler?

 

Vielen dank für eure Hilfe

 

[jscr]

Hallo Jungermann,

vor 20 Minuten schrieb Jungermann:

Wer auch immer diesen Privaten Schlüssel hat,kann auch die Coins verwalten,richtig?

Richtig.

vor 20 Minuten schrieb Jungermann:

1.Wofür wird das Passwort,welches ich selbst erstelle,überhaupt benötigt?

Das Passwort wird verwendet, um deinen Private Key in dem Keystore-File zu verschlüsseln. Das ist der empfohlene Weg, um auf die Adresse zuzugreifen. Weitere Infos:  https://myetherwallet.github.io/knowledge-base/private-keys-passwords/difference-beween-private-key-and-keystore-file.html

vor 21 Minuten schrieb Jungermann:

2.Könnten sich "Fremde" doch relativ einfach Zugriff verschaffen,indem Sie z.b mit Hilfe eines Bots solange alle Zeichenfolgen bei MEW eingeben,bis Sie die Zugangsdaten zu einer Wallet "erwischen",oder habe ich da einen Denkfehler?

Theoretisch ja, aber aufgrund der absurd großen Menge an möglichen Keys ist es praktisch unmöglich, dass jemand mit Brute Force deinen Key trifft. Wenn es dich interessiert, hier gabs eine Diskussion dazu, mit sehr vielen, sehr großen Zahlen :-)
https://www.reddit.com/r/ethereum/comments/6n9lb8/are_private_keys_vulnerable_to_brute_force/

 

[Jungermann]

Vielen Dank.

Der Private Key ist ja um die 60 Zeichen lang,was mir als Sicherheit für Coins im Wert von mehreren tausend Euro( bei mir nicht der Fall aber gibt ja einige)Recht wenig vorkommt.

In Verbindung mit einem Ledger wäre der Zugriff ohne eben diesen aber ausgeschlossen, richtig?

Vielen Dank für den Link.

 

[Jokin]

vor 4 Minuten schrieb Jungermann:

Der Private Key ist ja um die 60 Zeichen lang,was mir als Sicherheit für Coins im Wert von mehreren tausend Euro( bei mir nicht der Fall aber gibt ja einige)Recht wenig vorkommt.

Dann rechne Dir mal die Anzahl der Kombinationen aus die Du mit einem Ethereurm-Key erzeugen kannst.

 

[Tom 2]

vor 14 Minuten schrieb Jungermann:

In Verbindung mit einem Ledger wäre der Zugriff ohne eben diesen aber ausgeschlossen, richtig?

Richtig

[koiram]

vor 20 Minuten schrieb Jokin:

die Anzahl der Kombinationen aus die Du mit einem Ethereurm-Key erzeugen kannst.

(10 Ziffern + 26 Buchstaben) hoch 60 = 1.2362419e+94  = ca. 12 mit 93 Nullen

[Peacekeeper]

Wallet ist aber immer noch Sicherer als Börse

[Jokin]

1.2362419e+94 Kombinationen ... 100 Jahre enthalten 100*365*24*60*60 = 3.153.600.000  Sekunden, also muss ein Computer je Sekunde 1e+85 Kombinationen austesten.

Sportlich ...

vor 17 Minuten schrieb Adriana Monk:

Ja, aber wenn einer eine n Quanten Computer hat, ist das in 0.001 Sekunden offen, haha...

Wie schnell ist so ein Quantencomputer?

https://www.fairrank.de/blog/wissenswertes-aus-der-branche/835-erste-tests-beweisen-die-gigantische-rechenleistung-von-quantencomputer.html

Also 100.000.000 mal schneller.

Das sind dann immernoch 1e+75 Kombinationen pro "Quantencomputer-Sekunde"

Der Quantencomputer muesste also 100 Mio * 100 Mio * 100 Mio * 100 Mio schneller sein ... und noch ein paar Groessenordnungen mehr.