Jump to content

Empfohlene Beiträge

Ich möchte Euch mal die Coldcard Wallet aus Kanada vorstellen.

Coldcard Hardware Wallet

In der 2. Version mit richtig schönen Tasten und Display. Wer Nano S kennt, weis das es mit den Tasten auch "kleiner geht".

 

Was meint Ihr dazu?

Um die Sicherheit zu erhöhen denke ich über eine Multisignatur-Wallet nach, mit verschiedenen Hardware-Wallet.
So kann im Worstcase, z.B. wenn Ledger nicht mehr sicher ist, über die Multisignatur das Risiko elegant abgefangen werden. 😉

Vielleicht genau das richtige für Hodler.

Axiom

  • Thanks 1
  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Was mir sehr gut gefällt ist das anti-phishing Code Words.

Man gibt die erste Hälfte der PIN ein und bekommt als Antwort 2 Wörter. Damit kann man kontrollieren ob man keinen Phishing-Versuch ausgesetzt ist.
Z.B. austausch der Hardware um die PIN abzufangen.

Wieder eine zusätzliche Sicherheit. Sehr gut!
Das Gehäuse ist transparent und mit LEDs rot/grün wird vor Manipulation gewarnt. 👍

Es sollte zwar nie einer an die Hardware ran kommen. Aber hier wird selbst bei diesem Szenario was getan. 

Axiom

PS: Über Amazon gibt es noch die alte Versionª. Ich würde die neue Version gleich vom Hersteller empfehlen.

bearbeitet von Axiom0815

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Die neue Version MK3 mit neuen Funktionen ist verfügbar. Mehr auf der Webseite.

 

Wenn man mal da sieht, welche Sicherheitsszenarien durchgespielt werden können, die Kanadier sind schon viel weiter. 👍
Das wird der US-Markt machen, wo Bitcoin alltäglich genutzt wird und eben da entsprechende Rückschlüsse kommen. 

Axiom

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Boah, ist das umständlich.

Ich hätte es gern ganz einfach:

Zwei Smartphones: Auf dem ersten kommt die Wallet mit allen PrivateKeys. Dazu reicht ein IPhone4 aus, das muss auch nur im Wlan sein um die App zu laden. Danach kann es dauerhaft offline bleiben. Auf dem zweiten Smartphone kommt die App ebenfalls drauf, sie wird dort aber im Watchonly-Modus betrieben.

Auf dem ersten Smartphone (offline) generiere ich mir meinen Seed und die Walletaddressen. Sie werden dann als QR-Code-Folge angezeigt.

Das zweite Smartphone importiert diese Adressen über die Kamerafunktion.

Das zweite Smartphone (online) zeigt mir die Balance an und ich kann damit Transaktionen erstellen - es wird die unsignierte Transaktion als QR-Code angezeigt.

Das erste Smartphone (offline) scannt den Code, zeigt nochmal die Details an und beim Bestätigen wird die Transaktion signiert und als QR-Code angezeigt.

Das zweite Smartphone (online) liest den QR-Code und sendet die signierte Transaktion ans Netzwerk.

Fertig.

Auf diese Weise kann ich eine Adresse als "Aldi"-Adresse in meiner Wallet definieren und in meinem Aldi-Online-Account hinterlegen. Dort kann ich einfach Guthaben hin transferieren. Wenn ich bei Aldi an der Kasse stehe, erzeugt die Kasse eine Transaktion, die von meiner "Aldi-Adresse" aus erstellt wird und ich muss sie dann mit meinem offline-Smartphone nur noch scannen, prüfen, bestätigen  und dann halte ich dem Kassensystem den QR-Code mit der bestätigten Transaktion hin.

So könnte ich mit einer Offline-Coldwallet auch im Supermarkt bezahlen.

Ebenso einfach ließe sich Multisignature  umsetzen, dann müssen mehrere Offline-Smartphones die Transaktion nacheinander signieren. Eventuell sinnvoll wenn man als Verein eine Bitcoinwallet hat und mehrere den Ausgaben zustimmen müssen - so ließe sich die Transaktion über eine WhatsApp-Gruppe teilen und alle signierenden senden die jeweils signierte Transaktion wieder in die Gruppe bis jeder signiert hat und die Transaktion raus gehen kann.

... die Wallet selber könnte auch die Messenger-Funktion übernehmen.

bearbeitet von Jokin

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor einer Stunde schrieb Jokin:

Boah, ist das umständlich.

Ich hätte es gern ganz einfach:

Zwei Smartphones: Auf dem ersten kommt die Wallet mit allen PrivateKeys. Dazu reicht ein IPhone4 aus, das muss auch nur im Wlan sein um die App zu laden. Danach kann es dauerhaft offline bleiben. Auf dem zweiten Smartphone kommt die App ebenfalls drauf, sie wird dort aber im Watchonly-Modus betrieben.

Auf dem ersten Smartphone (offline) generiere ich mir meinen Seed und die Walletaddressen. Sie werden dann als QR-Code-Folge angezeigt.

Das zweite Smartphone importiert diese Adressen über die Kamerafunktion.

Das zweite Smartphone (online) zeigt mir die Balance an und ich kann damit Transaktionen erstellen - es wird die unsignierte Transaktion als QR-Code angezeigt.

Das erste Smartphone (offline) scannt den Code, zeigt nochmal die Details an und beim Bestätigen wird die Transaktion signiert und als QR-Code angezeigt.

Das zweite Smartphone (online) liest den QR-Code und sendet die signierte Transaktion ans Netzwerk.

Fertig.

Auf diese Weise kann ich eine Adresse als "Aldi"-Adresse in meiner Wallet definieren und in meinem Aldi-Online-Account hinterlegen. Dort kann ich einfach Guthaben hin transferieren. Wenn ich bei Aldi an der Kasse stehe, erzeugt die Kasse eine Transaktion, die von meiner "Aldi-Adresse" aus erstellt wird und ich muss sie dann mit meinem offline-Smartphone nur noch scannen, prüfen, bestätigen  und dann halte ich dem Kassensystem den QR-Code mit der bestätigten Transaktion hin.

So könnte ich mit einer Offline-Coldwallet auch im Supermarkt bezahlen.

Ebenso einfach ließe sich Multisignature  umsetzen, dann müssen mehrere Offline-Smartphones die Transaktion nacheinander signieren. Eventuell sinnvoll wenn man als Verein eine Bitcoinwallet hat und mehrere den Ausgaben zustimmen müssen - so ließe sich die Transaktion über eine WhatsApp-Gruppe teilen und alle signierenden senden die jeweils signierte Transaktion wieder in die Gruppe bis jeder signiert hat und die Transaktion raus gehen kann.

... die Wallet selber könnte auch die Messenger-Funktion übernehmen.

Okay, welche App macht Multisignatur und hast Du diese schon mal so probiert?

Es geht ja auch um den physischen Zugriff. Und da ist es dann schnell zu Ende mit der Sicherheit. Was Du mit den Offline-Handy machen kann, kann auch ein anderer.
Ob der dann von der PIN abgehalten wird, lassen wir mal dahingestellt.

Denk auch mal darüber nach, dass Bitcoin nicht nur für Aldi-Bezahlungen genutzt wird, sondern z.B. 7-stellige Werte sicher aufbewahren soll.

Axiom

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor einer Stunde schrieb Axiom0815:

Okay, welche App macht Multisignatur und hast Du diese schon mal so probiert?

Ich kenne kein, aber ich sehe darin eine große Chance.

vor einer Stunde schrieb Axiom0815:

Was Du mit den Offline-Handy machen kann, kann auch ein anderer.

Wie denn?

Ich erzeuge meine Wallet doch offline - so wie Dein beworbenes Coldcardwallet ebenso - nur weit weniger umständlich. Und dieses Mikro-SD-Gehampel ist ja auch nicht so der Hit - wer sagt denn, dass da nicht irgendwelche Schadsoftware drüber kommt?

Mit einem QR-Code geht das nicht, da hast Du eine komplette physische Trennung.

vor einer Stunde schrieb Axiom0815:

Denk auch mal darüber nach, dass Bitcoin nicht nur für Aldi-Bezahlungen genutzt wird, sondern z.B. 7-stellige Werte sicher aufbewahren soll.

Ich hatte das Beispiel gebracht weil es die Einfachheit zeigen soll.

Dass ich nicht immer dieselbe Adresse für Aldi-Zahlungen benutzen möchte, ist auch klar - aber das ist eben einer der Anwendungsfälle.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.


×
×
  • Neu erstellen...

Wichtige Information

Wir speichern Cookies auf Ihrem Gerät, um diese Seite besser zu machen. Sie können Ihre Cookie-Einstellungen anpassen, ansonsten gehen wir davon aus, dass Sie damit einverstanden sind. In unseren Datenschutzerklärungen finden sie weitere Informationen.