Mehrfache Verwendung einer Wallet Adresse

[jawr]

Hallo zusammen,

 

ich habe eine Frage zu Wallet Adressen, ich bin in folgendem Artikel (https://www.btc-echo.de/die-quantencomputer-kommen-ist-das-bitcoins-ende-teil-2/) mal wieder über das Thema gestolpert. 

 

Darin heisst es an einer Stelle:

 

"...wird dringend davon abgeraten, eine Wallet-Adresse mehrfach zu verwenden"

 

Ich habe das an anderer Stelle schon mal gelesen, verstehen tu ich das allerdings nicht. Wenn ich doch z.B. ETH an meine Wallet schicke benutze ich doch immer die gleiche Adresse (meine ERC20 Token werden an auch an die ETH Adresse geschickt), bei Bitcoin schicke ich auch an die Adresse, die mir in der Wallet App (Ledger Nano S) angezeigt wird. Die Adresse ist doch hier immer dieselbe. Wie ist das also zu verstehen und mache ich ggf. etwas falsch?

 

Gruß,

 

jawr

[skunk]

Etwas oberflächlich diese Aussage aber im Grunde richtig.

Du kannst sowohl bei BTC als auch bei ETH so viele Transaktionen auf einer Adresse empfangen wie du willst. Problematisch sind die Transaktionen, die du selber signierst. Ein Angreifer kennt deinen Private Key nicht aber er hat die Signatur. Sammelt er mehrere Signaturen zur gleichen Adresse, kann er eventuell damit die Chancen für einen erfolgreichen Angriff erhöhen. Soweit mir bekannt, ist ein solche Angriff bisher noch nicht möglich was einem aber nicht daran hindern sollte sich trotzdem dagegen zu schützen.

Bei BTC ist das recht einfach. Für jeden Geld Eingang eine neue Adresse nutzen und das Wechselgeld von Geld Ausgängen ebenfalls auf eine neue Adresse senden. Da hat der Angreifer dann wenig Chancen.

Beispiel: Du hast zwei Adressen mit je 5 BTC und willst eine Rechnung von 6 BTC bezahlen. Das ist am Ende eine Transaktion. Das Wechselgeld von 4 BTC landet auf einer neuen noch ungenutzten Adresse. Diese Strategie hat keinen Einfluss auf die Transaktionsgebühren. Alles auf einer Adresse würde exakt die gleichen Transaktionsgebühren kosten. Warum dann nicht einfach immer diese Strategie verfolgen?

Bei ETH wäre für das gleiche Ergebnis 3 Transaktionen notwendig. Das bedeutet dann auch 3 fache Transaktionsgebühr. Warum vor einem theoretischen Angriff schützen wenn das zusätzliche Kosten verursacht?

Bei größeren Beträgen mache ich das zur Sicherheit trotzdem. Ich nutze eine ETH Adresse für mehrere Eingänge aber wenn da irgendwann ein nennenswerter Betrag liegt, wechsle ich auf eine neue Adresse und lasse die alte Adresse ruhen. Im Falle eines erfolgreichen Angriffs verliere ich so nicht meinen kompletten Bestand sondern nur einen Teil.

 

Edit: Ein HD Key ist dafür ratsam. Ein BTC Wallet macht das praktisch automatisch. Ein ETH Wallet aus oben genannten Gründen eher nicht. Da muss man sich gegebenenfalls mit externen Skripten behelfen, ein Hardwarewallet nutzen oder ein ETH Wallet was mit HD Keys umgehen kann.

Bearbeitet 20. März 2018 von skunk

[jawr]

Hallo,

 

zunächst vielen Dank für die ausführliche Antwort. Das heisst also das mit dem reinen Empfang von BTC/ETH noch keine "Gefahr" entsteht, sondern erst sobald ich von dieser Adresse sende!?

 

Ich habe bis jetzt erst 2 Einzahlungen auf mein BTC Wallet getätigt, ich habe auch nicht vor damit irgendwas zu zahlen, ich lasse diese dort für lange Zeit liegen, so der Plan. Hier sehe ich also kein Handlungsbedarf. Bitte korrigiere mich wo ich falsch liege.

 

Auf meiner ETH Adresse liegen alle meine ETH und ERC20 Token. Von dieser Adresse habe ich auch schon Zahlungen getätigt, z.B. bei EtherDelta. Insgesamt sind auf der Adresse 4 Transaktionen als Ausgang. Hier könnte also ein Angreifer theoretisch 4 mal die Signatur abgreifen?! (Wie tut er das eigentlich?)

 

Was ist denn ein HD Key? Ich habe einen Ledger Nano S. Würdest du jetzt alle ETH und die Token auf eine neue Adresse schicken? Wenn ja, wie geht das (Woher die neue Adresse mit dem Nano S) und entsteht für jeden Token transfer eine Gebühr?

 

Vielen Dank vorab.

 

Gruß,

 

jawr 

[Jokin]

https://bitinfocharts.com/de/bitcoin/address/3D2oetdNuZUqQHPJmcMDDHYoqkyNVsFk9r

... solange die Bitfinex-Cold-Wallet immer und immer wieder fuer ausgehende transaktionen verwendet wird kann die Gefahr entweder so gross nicht sein oder die Jungs von Bitfinex sind doof.

(ich denke jedoch eher, dass die Gefahr nicht allzu gross ist)