Pocket Bitcoin, eine gute Idee?

[Akles]

Kann es als Einsteiger nicht beurteilen

Bitcoin direkt auf die eigene Hardware Wallet, glaube an dem Punkt störe ich mich, aber vielleicht fehlt mir nur Wissen über Abläufe.

Oder besteht doch die Gefahr den Seed zu teilen. Da man die eigene Seed als Fremder mit Pin abfragen kann mit einer simplen App, halte ich Vieles für möglich. Jungunternehmen kommuniziert mit der Hw. Wallet, zwecks Handel, es geht gar nicht Anders bei diesem Geschäftsmodell. Relai ist sehr ähnlich aber unterscheidet sich doch.

Was da ablaufen kann weiß ich nicht entweder sag ich Toyota

oder vielleicht ist das auch unmöglich, da die Kommunikation nicht wie die APP in der Hardware verankert ist, jedenfalls solang bis APP gelöscht wird.

Kann mir Jemand sagen was Richtig ist?

.

Ablauf der Anmeldung:

1.Auswählen der Wallet

2.Angabe EINER Bitcoin Adresse -->  Xpup soll möglich werden? Wäre eigentlich wichtig.

3.Mail Adresse

4.Zahlungs Iban Adresse, somit liefert man mehr priv. Daten über Bank.

5.Referenznummer erhalten zur Zahlung

6.Limit beachten sonst Vollverifizierung

[BTCinvestor]

Welches Problem genau siehst du eigentlich? Hab ich noch nicht ganz verstanden. Andere wohl auch nicht. Sonst gäbe es hier sicher schon Antworten 

Mit der Weitergabe der einen BTC Adresse setzt du dich jedenfalls keiner erhöhten Gefahr aus, beim XPUB meines Wissens auch nicht.

Und Pocket oder sonstwer kommuniziert auch nicht mit der Hardware Wallet. Du schickst denen lediglich eine signierte Nachricht, um nachzuweisen, dass die von dir angegebene Adresse zu einer Wallet unter deiner Verfügungsgewalt gehört.

Ich kann Pocket empfehlen, nutze es selbst auch.

Zu PIN und Seed (was aber nichts mit Pocket zu tun hat):

Dein Seed ist und bleibt auf der Hardware Wallet. Geschützt durch den PIN. Bei manchen Hardware Wallets kann man sich den Seed dann anzeigen lassen, bei anderen nicht. Ist aber auch egal, da man so oder so Zugriff auf die Coins hat, sobald man den PIN überwunden hat (sofern man nicht noch die optionale Passphrase nutzt).

Allerdings setzen sich die meisten Hardware Wallets nach mehrfacher Falscheingabe zurück. Somit ist das Angriffsrisiko reduziert.

Bearbeitet 3. Juni 2022 von BTCinvestor

[Cricktor]

Am 3.6.2022 um 05:53 schrieb BTCinvestor:

Mit der Weitergabe der einen BTC Adresse setzt du dich jedenfalls keiner erhöhten Gefahr aus, beim XPUB meines Wissens auch nicht.

Ein Nachteil einer einzigen BTC-Adresse zum Empfang wäre, daß bei einem späteren Transfer aus dieser an Fremde, jene die regelmäßige Spar-Historie dieser Empfangsadresse sehen. Nicht schön, aber auch kein Beinbruch.

Ein xpub (oder ypub/zpub, je nach Adress-Schema) macht alle öffentlichen Adressen und somit die gesamte Historie der Wallet zugänglich. Aus diesem Grunde würde ich für Pocket eine eigene Wallet nehmen, nur dafür. Dann genießt man den Vorteil eines Extended Public Keys, daß der Sender (Pocket) für jeden Transfer eine eigene Empfangsadresse deiner Wallet nutzt --> jeder Transfer steht für sich. Nur wenn man die einzelnen Transfers aggregiert, offenbart man die gemeinsame Historie.
Wenn man wie @Akles eine Hardware-Wallet hat, könnte man eine zusätzliche Wallet vom bestehenden Mnemonic Seed durch Nutzung der optionalen Mnemonic Seed Passphrase erstellen. Dann ändern sich die eigenen Mnemonic Seed Wörter der eigenen Standard-Wallet nicht und mit der optionalen Mnemonic Seed Passphrase wird eine weitere Wallet (hier dann z.B. nur für Pocket) abgeleitet. Das sollte man allerdings nur tun, wenn man ganz genau verstanden hat, was die optionale Mnemonic Seed Passphrase bedeutet! (Diese sollte ordentlich redundant dokumentiert und gesichert werden und am besten nicht zusammen mit den Mnemonic Seed Wörtern!) Jede unterschiedliche Mnemonic Seed Passphrase leitet dann eine eigene Wallet ab.

Ein Extended Public Key macht nicht den Extended Private Key oder gar den Seed der Wallet zugänglich. Da muss man sich bei den üblicherweise verwendeten gehärteten Schlüsselableitungspfaden keine Sorgen machen. Wer sich hierzu informieren möchte, stöbert z.B. auf https://learnmeabitcoin.com in den entsprechenden Bereichen für HD-Wallets und Key Derivation herum.

Bearbeitet 4. Juni 2022 von Cricktor