Jump to content

Coldcard Wallet


 Share

Recommended Posts

Ich möchte Euch mal die Coldcard Wallet aus Kanada vorstellen.

Coldcard Hardware Wallet

In der 2. Version mit richtig schönen Tasten und Display. Wer Nano S kennt, weis das es mit den Tasten auch "kleiner geht".

 

Was meint Ihr dazu?

Um die Sicherheit zu erhöhen denke ich über eine Multisignatur-Wallet nach, mit verschiedenen Hardware-Wallet.
So kann im Worstcase, z.B. wenn Ledger nicht mehr sicher ist, über die Multisignatur das Risiko elegant abgefangen werden. 😉

Vielleicht genau das richtige für Hodler.

Axiom

  • Thanks 1
  • Like 2
Link to comment
Share on other sites

Was mir sehr gut gefällt ist das anti-phishing Code Words.

Man gibt die erste Hälfte der PIN ein und bekommt als Antwort 2 Wörter. Damit kann man kontrollieren ob man keinen Phishing-Versuch ausgesetzt ist.
Z.B. austausch der Hardware um die PIN abzufangen.

Wieder eine zusätzliche Sicherheit. Sehr gut!
Das Gehäuse ist transparent und mit LEDs rot/grün wird vor Manipulation gewarnt. 👍

Es sollte zwar nie einer an die Hardware ran kommen. Aber hier wird selbst bei diesem Szenario was getan. 

Axiom

PS: Über Amazon gibt es noch die alte Versionª. Ich würde die neue Version gleich vom Hersteller empfehlen.

Edited by Axiom0815
Link to comment
Share on other sites

  • 5 weeks later...

Die neue Version MK3 mit neuen Funktionen ist verfügbar. Mehr auf der Webseite.

 

Wenn man mal da sieht, welche Sicherheitsszenarien durchgespielt werden können, die Kanadier sind schon viel weiter. 👍
Das wird der US-Markt machen, wo Bitcoin alltäglich genutzt wird und eben da entsprechende Rückschlüsse kommen. 

Axiom

Link to comment
Share on other sites

Boah, ist das umständlich.

Ich hätte es gern ganz einfach:

Zwei Smartphones: Auf dem ersten kommt die Wallet mit allen PrivateKeys. Dazu reicht ein IPhone4 aus, das muss auch nur im Wlan sein um die App zu laden. Danach kann es dauerhaft offline bleiben. Auf dem zweiten Smartphone kommt die App ebenfalls drauf, sie wird dort aber im Watchonly-Modus betrieben.

Auf dem ersten Smartphone (offline) generiere ich mir meinen Seed und die Walletaddressen. Sie werden dann als QR-Code-Folge angezeigt.

Das zweite Smartphone importiert diese Adressen über die Kamerafunktion.

Das zweite Smartphone (online) zeigt mir die Balance an und ich kann damit Transaktionen erstellen - es wird die unsignierte Transaktion als QR-Code angezeigt.

Das erste Smartphone (offline) scannt den Code, zeigt nochmal die Details an und beim Bestätigen wird die Transaktion signiert und als QR-Code angezeigt.

Das zweite Smartphone (online) liest den QR-Code und sendet die signierte Transaktion ans Netzwerk.

Fertig.

Auf diese Weise kann ich eine Adresse als "Aldi"-Adresse in meiner Wallet definieren und in meinem Aldi-Online-Account hinterlegen. Dort kann ich einfach Guthaben hin transferieren. Wenn ich bei Aldi an der Kasse stehe, erzeugt die Kasse eine Transaktion, die von meiner "Aldi-Adresse" aus erstellt wird und ich muss sie dann mit meinem offline-Smartphone nur noch scannen, prüfen, bestätigen  und dann halte ich dem Kassensystem den QR-Code mit der bestätigten Transaktion hin.

So könnte ich mit einer Offline-Coldwallet auch im Supermarkt bezahlen.

Ebenso einfach ließe sich Multisignature  umsetzen, dann müssen mehrere Offline-Smartphones die Transaktion nacheinander signieren. Eventuell sinnvoll wenn man als Verein eine Bitcoinwallet hat und mehrere den Ausgaben zustimmen müssen - so ließe sich die Transaktion über eine WhatsApp-Gruppe teilen und alle signierenden senden die jeweils signierte Transaktion wieder in die Gruppe bis jeder signiert hat und die Transaktion raus gehen kann.

... die Wallet selber könnte auch die Messenger-Funktion übernehmen.

Edited by Jokin
Link to comment
Share on other sites

vor einer Stunde schrieb Jokin:

Boah, ist das umständlich.

Ich hätte es gern ganz einfach:

Zwei Smartphones: Auf dem ersten kommt die Wallet mit allen PrivateKeys. Dazu reicht ein IPhone4 aus, das muss auch nur im Wlan sein um die App zu laden. Danach kann es dauerhaft offline bleiben. Auf dem zweiten Smartphone kommt die App ebenfalls drauf, sie wird dort aber im Watchonly-Modus betrieben.

Auf dem ersten Smartphone (offline) generiere ich mir meinen Seed und die Walletaddressen. Sie werden dann als QR-Code-Folge angezeigt.

Das zweite Smartphone importiert diese Adressen über die Kamerafunktion.

Das zweite Smartphone (online) zeigt mir die Balance an und ich kann damit Transaktionen erstellen - es wird die unsignierte Transaktion als QR-Code angezeigt.

Das erste Smartphone (offline) scannt den Code, zeigt nochmal die Details an und beim Bestätigen wird die Transaktion signiert und als QR-Code angezeigt.

Das zweite Smartphone (online) liest den QR-Code und sendet die signierte Transaktion ans Netzwerk.

Fertig.

Auf diese Weise kann ich eine Adresse als "Aldi"-Adresse in meiner Wallet definieren und in meinem Aldi-Online-Account hinterlegen. Dort kann ich einfach Guthaben hin transferieren. Wenn ich bei Aldi an der Kasse stehe, erzeugt die Kasse eine Transaktion, die von meiner "Aldi-Adresse" aus erstellt wird und ich muss sie dann mit meinem offline-Smartphone nur noch scannen, prüfen, bestätigen  und dann halte ich dem Kassensystem den QR-Code mit der bestätigten Transaktion hin.

So könnte ich mit einer Offline-Coldwallet auch im Supermarkt bezahlen.

Ebenso einfach ließe sich Multisignature  umsetzen, dann müssen mehrere Offline-Smartphones die Transaktion nacheinander signieren. Eventuell sinnvoll wenn man als Verein eine Bitcoinwallet hat und mehrere den Ausgaben zustimmen müssen - so ließe sich die Transaktion über eine WhatsApp-Gruppe teilen und alle signierenden senden die jeweils signierte Transaktion wieder in die Gruppe bis jeder signiert hat und die Transaktion raus gehen kann.

... die Wallet selber könnte auch die Messenger-Funktion übernehmen.

Okay, welche App macht Multisignatur und hast Du diese schon mal so probiert?

Es geht ja auch um den physischen Zugriff. Und da ist es dann schnell zu Ende mit der Sicherheit. Was Du mit den Offline-Handy machen kann, kann auch ein anderer.
Ob der dann von der PIN abgehalten wird, lassen wir mal dahingestellt.

Denk auch mal darüber nach, dass Bitcoin nicht nur für Aldi-Bezahlungen genutzt wird, sondern z.B. 7-stellige Werte sicher aufbewahren soll.

Axiom

 

Link to comment
Share on other sites

vor einer Stunde schrieb Axiom0815:

Okay, welche App macht Multisignatur und hast Du diese schon mal so probiert?

Ich kenne kein, aber ich sehe darin eine große Chance.

vor einer Stunde schrieb Axiom0815:

Was Du mit den Offline-Handy machen kann, kann auch ein anderer.

Wie denn?

Ich erzeuge meine Wallet doch offline - so wie Dein beworbenes Coldcardwallet ebenso - nur weit weniger umständlich. Und dieses Mikro-SD-Gehampel ist ja auch nicht so der Hit - wer sagt denn, dass da nicht irgendwelche Schadsoftware drüber kommt?

Mit einem QR-Code geht das nicht, da hast Du eine komplette physische Trennung.

vor einer Stunde schrieb Axiom0815:

Denk auch mal darüber nach, dass Bitcoin nicht nur für Aldi-Bezahlungen genutzt wird, sondern z.B. 7-stellige Werte sicher aufbewahren soll.

Ich hatte das Beispiel gebracht weil es die Einfachheit zeigen soll.

Dass ich nicht immer dieselbe Adresse für Aldi-Zahlungen benutzen möchte, ist auch klar - aber das ist eben einer der Anwendungsfälle.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.