Jump to content

Sicherheit von Hardware-Wallets


Kovar

Recommended Posts

vor einer Stunde schrieb Kovar:

Wie sicher sind Hardware-Wallets eigendlich wirklich?

Wenn man doch in der Regel immer einen Seed-Key/Backup-Key bekommt, und damit über alles verfügt, sind die doch garnicht mehr so sicher, oder!?

Der Seed Key ist deutlich länger als die davon abgeleiteten Wallet Keys. Damit ist es dann weiterhin sicher.

So ganz werde ich aus deiner Frage natürlich nicht schlau. Ich nehme jetzt einfach mal an dir ging es um die Frage wie sicher ein Seed für alle Wallets ist. Falls du auf was anderes hinaus willst beschreibe doch bitte mal was dich genau stört.

 

Link to comment
Share on other sites

Die Sticks die man angeboten bekommt sehen aus wie kleine Tresore, bieten doch aber eigendlich keinen Schutz. Selbst wenn sie offline sind, reicht doch der Seed-Key um sich die Bitcoins zu holen, die angeblich sicher auf dem Stick sind.

Link to comment
Share on other sites

Die Wallets verwahren und schützen die Private Keys der jeweiligen Coins. Die Coins selbst sind niemals in den Wallets, sondern stets auf der Blockchain. Bei richtiger Implementierung ist der entscheidende Vorteil einer Hardware-Wallet, daß eine ungewollte oder manipulierte Transaktion oder das Stehlen der Private Keys unmöglich sein sollte: der Benutzer sollte immer sehen und bestätigen müssen, wenn ein Vorgang wie z.B. Transaktions-Signierung für das Bewegen von Coins angefordert wird.

Der Mnemonic Seed einer Wallet sollte im besten Fall stets sicher, redundant und offline gespeichert werden (physisch niedergeschrieben oder z.B. in Metallplatten gestanzt, um widerstandsfähiger zu sein). Er dient nur dafür, eine ggf. notwendige Recovery durchführen zu können. Malware, ob biologisch oder elektronisch, sollte keinen Zugriff auf den Mnemonic Seed erlangen können. Ist dies gewährleistet, bieten Hardware-Wallets eine schwer zu überwindende Hürde für Malware, während Software-Wallets essentiell auf die Sicherheit des Wirtssystems bauen müssen, in dem sie funktionieren sollen. Malware könnte z.B. einer Software-Wallet den Master-Key der HD-Wallet aus dem RAM stehlen, was bei einer Hardware-Wallet über die verwendeten Schnittstellen zum Computer nicht möglich sein sollte (korrekte Implementierung vorausgesetzt).

Edited by Cricktor
  • Love it 1
  • Thanks 3
  • Like 1
Link to comment
Share on other sites

vor 38 Minuten schrieb Kovar:

Die Sticks die man angeboten bekommt sehen aus wie kleine Tresore, bieten doch aber eigendlich keinen Schutz. Selbst wenn sie offline sind, reicht doch der Seed-Key um sich die Bitcoins zu holen, die angeblich sicher auf dem Stick sind.

Stimmt, den Seed (korrekt wäre eigentlich Mnemonik) muss geschützt werden. Dafür wurden Hardware-Wallets gemacht, sie schützen den in einem sicheren Chip. Damit man mit den Mnemonik-Wörtern nicht auf online Systemen arbeiten muss. Derzeit gibt es nichts sicheres, auch Börsen verwalten damit ihre Keys.

Link to comment
Share on other sites

vor 39 Minuten schrieb Kovar:

Die Sticks die man angeboten bekommt sehen aus wie kleine Tresore, bieten doch aber eigendlich keinen Schutz.

Cricktor hat es schon auf den Punkt gebracht. Ich würde noch folgendes ergänzen.

Den Seed wird initial vom Hardware Wallet generiert und angezeigt. Das ist das Backup was du sicher zuhause im Schrank verstaust und niemanden zeigst.

Jetzt nehmen wir das Hardware Wallet mit an einen Trojaner verseuchten PC. Wir nehmen jetzt mal ein Trezor One. Mit anderen Hardware Wallets sollte das in etwa ähnlich ablaufen.
Das Hardware Wallet wird per USB Kabel an den Trojaner versuchten PC angeschlossen. Als erstes fragt das Hardware Wallet nach einer PIN Eingabe. Dabei zeigt dir das Hardware Wallet auf dem Display ein zufällig generiertes Mapping an. Der Trojaner kann zwar mitlesen, dass du 5731 eingegeben hast aber er kann nicht das Mapping vom Display des Hardware Wallet mitlesen. Dein eigentlicher PIN war vielleicht ein ganz einfaches 1234 was durch das zufällig generierte Mapping jedesmal anders eingegeben werden muss. -> Der Trojaner kann die Eingabe nicht wiederholen.

Nach Eingabe des PINs ist dein Hardware Wallet Einsatzbereit. Als nächstes folgt noch die Abfrage deines Wallet Passworts. Das kann der Trojaner mitlesen. Das Wallet Passwort schützt dich vor 2 Angriffen. Einmal kann dir jemand das Backup aus deinem Schrank Zuhause klauen aber dem neuen Eigentümer fehlt noch das Wallet Passwort um Zugriff auf dein Geld zu bekommen. Der andere Angriff wäre ein Raub bei dem du freundlich aber bestimmt darum gebeten wirst das Hardware Wallet inklusive Passwort raus zu geben. Für die Zwecke generiert man einfach 2 Passwörter. Das zweite Passwort wäre dann ein extra angelegtes Lösegeld Wallet. Im Fall der Fälle rückt man das dazugehörige Passwort sofort raus und minimiert damit sowohl den finanziellen als auch den gesundheitlichen Schaden.

Nach Eingabe des Wallet Passworts ist das Hardware Wallet Bereit Transaktionen zu signieren. Du gibst am PC die Zieladresse und alles andere ein in etwa so wie beim Online Banking. Jetzt kommt der wichtige Punkt der ein Hardware Wallet so sicher macht! Das Hardware Wallet signiert die Transaktion ohne dem Trojaner Zugriff auf den Private Key zu geben. Die unsignierte Transaktion wird vom Trojaner versuchten PC an das Hardware Wallet gesendet und das Hardware Wallet sendet die Signatur zurück. Wenn der Trojaner nach dem Signieren der Transaktion die Zieladresse ändert, wird die Signatur ungültig und die Transaktion kann vom Trojaner nicht mehr versendet werden. Wenn der Trojaner vor dem Signieren die Zieladresse ändert, wird dir das auf dem Hardware Wallet angezeigt und du kannst das Signieren sofort abbrechen (unbedingt und immer genaustens prüfen). Der Trojaner bekommt keinen Zugriff auf deinen Private Key.

Genau diesen zusätzlichen Schutz bietet dir ein Hardware Wallet. Ich habe das aus Interesse sogar mal bei einer Phising Seite probiert. Wo andere ihre Coins geklaut bekommen hat mein Hardware Wallet wunderbar funktioniert als wäre die Phising Seite voll funktionsfähig.

  • Thanks 3
  • Up 2
Link to comment
Share on other sites

vor 1 Stunde schrieb Kovar:

Die Sticks die man angeboten bekommt sehen aus wie kleine Tresore, bieten doch aber eigendlich keinen Schutz. Selbst wenn sie offline sind, reicht doch der Seed-Key um sich die Bitcoins zu holen, die angeblich sicher auf dem Stick sind.

Wenn du den Seed nicht aufschreibst sicher verwahrst und auch noch die PIN vergisst, wirst du feststellen wie extrem sicher so eine Hardwarewallet ist.

Somit sollte dir bewusst sein, dass die Sicherheit von Hardwarewallets in erster Linie davon abhängt wie sicher der Seed aufbewahrt wird.

Einerseits muss der Seed im Fall eines Falles zugänglich sein damit man seine eigene Wallet wieder herstellen kann.
Andererseits darf niemand anders diesen Seed in die Finger bekommen.
Und zu guter Letzt: Im Todesfall soll das Guthaben an die Erben übergehen.

  • Thanks 1
Link to comment
Share on other sites

vor einer Stunde schrieb skunk:

Cricktor hat es schon auf den Punkt gebracht. Ich würde noch folgendes ergänzen.

Den Seed wird initial vom Hardware Wallet generiert und angezeigt. Das ist das Backup was du sicher zuhause im Schrank verstaust und niemanden zeigst.

Jetzt nehmen wir das Hardware Wallet mit an einen Trojaner verseuchten PC. Wir nehmen jetzt mal ein Trezor One. Mit anderen Hardware Wallets sollte das in etwa ähnlich ablaufen.
Das Hardware Wallet wird per USB Kabel an den Trojaner versuchten PC angeschlossen. Als erstes fragt das Hardware Wallet nach einer PIN Eingabe. Dabei zeigt dir das Hardware Wallet auf dem Display ein zufällig generiertes Mapping an. Der Trojaner kann zwar mitlesen, dass du 5731 eingegeben hast aber er kann nicht das Mapping vom Display des Hardware Wallet mitlesen. Dein eigentlicher PIN war vielleicht ein ganz einfaches 1234 was durch das zufällig generierte Mapping jedesmal anders eingegeben werden muss. -> Der Trojaner kann die Eingabe nicht wiederholen.

Nach Eingabe des PINs ist dein Hardware Wallet Einsatzbereit. Als nächstes folgt noch die Abfrage deines Wallet Passworts. Das kann der Trojaner mitlesen. Das Wallet Passwort schützt dich vor 2 Angriffen. Einmal kann dir jemand das Backup aus deinem Schrank Zuhause klauen aber dem neuen Eigentümer fehlt noch das Wallet Passwort um Zugriff auf dein Geld zu bekommen. Der andere Angriff wäre ein Raub bei dem du freundlich aber bestimmt darum gebeten wirst das Hardware Wallet inklusive Passwort raus zu geben. Für die Zwecke generiert man einfach 2 Passwörter. Das zweite Passwort wäre dann ein extra angelegtes Lösegeld Wallet. Im Fall der Fälle rückt man das dazugehörige Passwort sofort raus und minimiert damit sowohl den finanziellen als auch den gesundheitlichen Schaden.

Nach Eingabe des Wallet Passworts ist das Hardware Wallet Bereit Transaktionen zu signieren. Du gibst am PC die Zieladresse und alles andere ein in etwa so wie beim Online Banking. Jetzt kommt der wichtige Punkt der ein Hardware Wallet so sicher macht! Das Hardware Wallet signiert die Transaktion ohne dem Trojaner Zugriff auf den Private Key zu geben. Die unsignierte Transaktion wird vom Trojaner versuchten PC an das Hardware Wallet gesendet und das Hardware Wallet sendet die Signatur zurück. Wenn der Trojaner nach dem Signieren der Transaktion die Zieladresse ändert, wird die Signatur ungültig und die Transaktion kann vom Trojaner nicht mehr versendet werden. Wenn der Trojaner vor dem Signieren die Zieladresse ändert, wird dir das auf dem Hardware Wallet angezeigt und du kannst das Signieren sofort abbrechen (unbedingt und immer genaustens prüfen). Der Trojaner bekommt keinen Zugriff auf deinen Private Key.

Genau diesen zusätzlichen Schutz bietet dir ein Hardware Wallet. Ich habe das aus Interesse sogar mal bei einer Phising Seite probiert. Wo andere ihre Coins geklaut bekommen hat mein Hardware Wallet wunderbar funktioniert als wäre die Phising Seite voll funktionsfähig.

Ich habe zu dem o.g.  Thema eine andere Frage, angenommen, auf meinem Trsor befindet (also in der Blockc.) sich 1 ganzer Bitc. Ich überweise per Transaktion 430,-€ (0,01 btc) an sowieso. Der ganze Coin geht Input, das Wechselgeld (0,99 btc) geht Output. Von mir aus auch oder umgekehrt.

Jetzt ist doch diese abgeschlossene Transaktion öffentlich. Also weis ein dritter, dass auf dieser Wallet 1 ganzer Bitcoin lag. Oder liege ich falsch.?

Link to comment
Share on other sites

vor 11 Minuten schrieb Bitlotcoin:

Jetzt ist doch diese abgeschlossene Transaktion öffentlich. Also weis ein dritter, dass auf dieser Wallet 1 ganzer Bitcoin lag. Oder liege ich falsch.?

Korrekt. Man spricht daher auch nicht von Anonymität sondern Pseudonymität.

Ist in etwas vergleichbar mit deinem Gmail Account. Machst du Google suchen, sind diese erstmal nur an deine IP Adresse geknüpft. Es sind Pseudonyme Daten. Google kann zwar erkennen was deine Vorlieben sind aber sie können diese Daten nicht eineindeutig dir zuordnen. Das ganze ändert sich sobald du dich einmal in dein Gmail Account einloggst. Damit werden die vormals Pseudonymen Daten endgültig mit deiner Person verknüpft.

Gleiches passiert auf der Blockchain. Erstmal alles Pseudonyme Wallets bis du irgendwo KYC mitmachst.

Falls du echte Anonymität benötigst, gibt es dafür passende andere Blockchains wie zum Beispiel Monero. Deren Nachteil ist aber, dass du nicht mehr prüfen kannst ob es einen Bug gibt mit dem jemand unendlich viele Coins neu erschaffen kann. Beim Bitcoin würde das sofort auffallen. Das ist der Vorteil von Pseudonymität im Vergleich zur vollständigen Anonymität.

  • Thanks 2
Link to comment
Share on other sites

vor 9 Minuten schrieb skunk:

Korrekt. Man spricht daher auch nicht von Anonymität sondern Pseudonymität.

Ist in etwas vergleichbar mit deinem Gmail Account. Machst du Google suchen, sind diese erstmal nur an deine IP Adresse geknüpft. Es sind Pseudonyme Daten. Google kann zwar erkennen was deine Vorlieben sind aber sie können diese Daten nicht eineindeutig dir zuordnen. Das ganze ändert sich sobald du dich einmal in dein Gmail Account einloggst. Damit werden die vormals Pseudonymen Daten endgültig mit deiner Person verknüpft.

Gleiches passiert auf der Blockchain. Erstmal alles Pseudonyme Wallets bis du irgendwo KYC mitmachst.

Falls du echte Anonymität benötigst, gibt es dafür passende andere Blockchains wie zum Beispiel Monero. Deren Nachteil ist aber, dass du nicht mehr prüfen kannst ob es einen Bug gibt mit dem jemand unendlich viele Coins neu erschaffen kann. Beim Bitcoin würde das sofort auffallen. Das ist der Vorteil von Pseudonymität im Vergleich zur vollständigen Anonymität.

Gut, das hab ich einigermaßen verstanden.  Googlen tue ich eh nicht. Ich dackel nur (duckduckgo)

Aber nun zur eigentlichen Frage, wenn ich genau die Summe in Coin ( also 1 ganzer btc) überweise und kein Wechselgeld zurückbekomme, bin ich sicherer.?  (Also kein Output)

Edited by Bitlotcoin
  • Like 1
Link to comment
Share on other sites

vor 3 Minuten schrieb Bitlotcoin:

Aber nun zur eigentlichen Frage, wenn ich genau die Summe in Coin ( also 1 ganzer btc) überweise und kein Wechselgeld zurückbekomme, bin ich sicherer.?  (Also kein Output)

Nein.

Dein erstes Beispiel war 1 Input 2 Outputs. Der zweite Output war das Wechselgeld. Dein neues Beispiel ist immer noch 1 Input 1 Output. Das lässt sich also weiterhin zurück verfolgen.

Wichtig dabei ist noch, dass man die Kette in beide Richtungen abarbeiten kann. Es ist egal ob du in der Vergangenheit oder in der Zukunft eine Transaktion zu oder von einem KYC Wallet machst.

  • Thanks 2
Link to comment
Share on other sites

Darüber kann man sich streiten, ob du damit pseudonymer bist oder nicht. Bei der Blockchain-Analyse tendiere ich bei einer Transaktion vom Typ Input1->Output1 anzunehmen, daß Input1 und Output1 einer Entität gehören, sofern Output1 nicht einer Exchange gehört. Es wäre schon ziemlicher Zufall, wenn man in einer UTXO exakt den Betrag drin hat, dem man jemand Anderem abzgl. Fees schuldet und somit kein Wechselgeld übrig bleibt.

vor 48 Minuten schrieb Bitlotcoin:

Jetzt ist doch diese abgeschlossene Transaktion öffentlich. Also weis ein dritter, dass auf dieser Wallet 1 ganzer Bitcoin lag. Oder liege ich falsch.?

Die Öffentlichkeit weiß, daß auf der Ausgangsadresse einer WalletA 1 BTC war und die heuristische Annahme trifft meist zu, daß du einer anderen Adresse 0,01 BTC gesendet hast, die höchstwahrscheinlich nicht zu WalletA gehört und die verbleibenden 0,98x BTC (Transaktions-Fees müssen auch abgezogen werden) vermutlich zu einer Wechselgeldadresse der WalletA gehört, zu der auch die Ursprungsadresse gehört. Nicht zwingend, aber sehr wahrscheinlich, weil das das übliche Transaktionsmuster ist.

Genauso gut könnte auch folgende Annahme gelten: WalletA = Adresse1 mit 1 BTC; Transaktion 0,98x BTC an Adresse2 einer WalletB und Wechselgeldadresse 0,01 BTC von WalletA.

Ob Wallets z.B. die Reihenfolge der Outputs einer Transaktion zufällig gestalten oder nicht, entzieht sich meiner Kenntnis. Hierzu könnte @btctester vielleicht etwas sagen?

Eine Option bei Electrum, die die Adresszuordnung zu Entitäten erschweren soll: man kann Electrum anweisen mehrere Wechselgeldadressen für eine Transaktion zu verwenden, auf Kosten höherer Fees.

Edited by Cricktor
Link to comment
Share on other sites

vor 16 Minuten schrieb Bitlotcoin:

Gut, das hab ich einigermaßen verstanden.  Googlen tue ich eh nicht. Ich dackel nur (duckduckgo)

Aber nun zur eigentlichen Frage, wenn ich genau die Summe in Coin ( also 1 ganzer btc) überweise und kein Wechselgeld zurückbekomme, bin ich sicherer.?  (Also kein Output)

Um es von dem gemeinen Volk zu verstecken (nicht mehr nachvollziehbar zu machen), reicht ein senden zu einer Börse (gibt auch noch welche ohne KYC) und zurück an ein neu Adresse. Das unterbricht den Verlauf. Für Behörden ist das je nach Börse aber egal. Oder Mixer.

Link to comment
Share on other sites

vor 7 Minuten schrieb Cricktor:

Ob Wallets z.B. die Reihenfolge der Outputs einer Transaktion zufällig gestalten oder nicht, entzieht sich meiner Kenntnis. Hierzu könnte @btctester vielleicht etwas sagen?

Der Trick ist, dass die Wallets eigentlich genau die Inputs wählen, die für die Transaktion sinnvoll sind. Wenn auf dein Wallet 0,1 BTC und 1 BTC als Input liegen und du dann eine Transaktion in Höhe von 1,00001 BTC machst, ist sofort klar welcher Output die Zahlung und welcher Output das Wechselgeld ist. Wäre es andersrum (Zahlung 0,09999 BTC) dann würde so oder so nur einer der beiden Inputs gezogen werden. Darüber kann man ermitteln welcher Output die Zahlung und welcher Output das Wechselgeld ist. 

Edit: und man sieht auch weitere Hinweis sobald der Output oder das Wechselgeld weiter versendet und mit weiteren Inputs vermischt werden. Sind die neuen Inputs auch deine oder die Inputs des neuen Eigentümers? Je nachdem war es Wechselgeld oder Output. Die Transaktion an sich gibt wenig Informationen Preis. Mit jeder weiteren Transaktion wird aber ein wenig mehr Informationen veröffentlicht bis sich die Hinweise irgendwann zu einem Gesamtbild verdichten. Und schon war es das mit der Anonymität :)

Edited by skunk
  • Thanks 1
Link to comment
Share on other sites

vor 37 Minuten schrieb alica:

Um es von dem gemeinen Volk zu verstecken (nicht mehr nachvollziehbar zu machen), reicht ein senden zu einer Börse (gibt auch noch welche ohne KYC) und zurück an ein neu Adresse. Das unterbricht den Verlauf. Für Behörden ist das je nach Börse aber egal. Oder Mixer.

Wird das Datum auch dauerhaft sichtbar bleiben ?

  • Like 1
Link to comment
Share on other sites

vor 2 Stunden schrieb Bitlotcoin:

Aber nun zur eigentlichen Frage, wenn ich genau die Summe in Coin ( also 1 ganzer btc) überweise und kein Wechselgeld zurückbekomme, bin ich sicherer.?  (Also kein Output)

Du musst halt immer selber schauen wie anonym du sein willst und wieviel Geld dir das wert ist.

Ich versende Bitcoin direkt von bitcoin.de - die Gebühren dort sind in der Regel geringer als wenn ich das von meiner eigenen Wallet senden würde. Zudem bündelt bitcoin.de meine Auszahlung mit vielen weiteren sodass die gesamte Transaktion deutlich höhere Gebühren mitbekommt und somit eher in der Blockchain aufgenommen wird als wenn ich das selber von meiner Wallet machen würde.

Von meiner eigenen Wallet zahle ich nur etwas wenn das Auszahlungslimit von bitcoin.de nicht ausreicht. 

 

  • Like 1
Link to comment
Share on other sites

  • 2 weeks later...

Da die EU (im Zusamenarbeit mit der BaFin) sämtliche Hard- und Software Wallets für den EU-Bürger wohl zukünftig als Illegal erklären sind derlei Diskussionen ja schon bald vollkommen überflüssig.

Der entmündigte EU-Bürger hat um gut durchleuchtet werden zu können seine Kryptos gefälligst auf regulierten Börsen liegen zu lassen.

Und immer schön hoffen das es dort niemand klaut....

Nicht die Banken werden sterben, (wie Marc Friedrich meint) sondern Staat und seine Banken möchten sich den Kryptosektor 

 mittels vieler neuer lustiger EU-Gesetze zum eigenen Goldesel machen.

Goldene Zeiten also....

Ach deine Coins gibts gar nicht auf den regulierten Börsen? 

Hattu wohl Pech gehabt.

Ja ich gestehe, diese EU-Entwürfe sind völlig bescheuert...

 

Edited by Coiss
Link to comment
Share on other sites

vor 2 Stunden schrieb biker_70599:

Merci.

Inzwischen verantwortet die FDP das Finanzministerium. Damit sollte derart unausgegorenes Zeug  vom Tisch sein.

Na, da überschätzt Du aber die Machtbefugnisse möglicherweise gehörig. Wenn die FTAF (so eine Art CIA der FED) das durchsetzt, dann hat die FDP wenig Chancen. In Süd-Korea haben sie es schon hinbekommen.

 

Link to comment
Share on other sites

Korrigier micht. In Korea sind zuerst die Broker einheitlich reguliert worden. Dann wurden hochspekulative lokale Coins reguliert. Das Ergebnis ist eine Marktbereinigung.

Jetzt strömt institutionelles Geld in den Kryptomarkt.

Der globale Trend geht dahin, die Schleusen zum Krypto-Segment effektiv zu regulieren.  That's all.

Nicht einmal in China sind Wallets selbst verboten. Man kann sie nur nicht für Transfers in den e-CNY nutzen.

Link to comment
Share on other sites

vor 1 Minute schrieb biker_70599:

Korrigier micht. In Korea sind zuerst die Broker einheitlich reguliert worden. Dann wurden hochspekulative lokale Coins reguliert. Das Ergebnis ist eine Marktbereinigung.

Jetzt strömt institutionelles Geld in den Kryptomarkt.

Der globale Trend geht dahin, die Schleusen zum Krypto-Segment effektiv zu regulieren.  That's all.

Nicht einmal in China sind Wallets selbst verboten. Man kann sie nur nicht für Transfers in den e-CNY nutzen.

So ganz genau weiß ich wirklich nicht, was in Korea passiert (weiß wohl niemand, weil wir nicht Quellen aus erster Hand auf Koreanisch lesen).

Aber Tatsache ist, dass die Regulierungsversuche strenger und strenger werden. 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.