Ich bin neu bei Ethereum und neugierig auf die Interaktion mit dApps, während ich einen privaten Schlüssel im Cold Storage verwahre.
Mir gefällt die Idee, den privaten Schlüssel für eine Ethereum-Brieftasche auf einem Air-Gap-Computer aufzubewahren. Ich habe das mit Bitcoin mit einem Programm namens Elektron gemacht. Electrum ermöglicht einen Workflow, bei dem Sie 1) Transaktionen auf einem Online-Computer generieren, 2) sie zum Signieren auf einen Air-Gap-Computer übertragen und 3) die signierte Transaktion zur Übertragung zurück auf einen Online-Computer übertragen. Ich weiß, dass es ähnliche Programme gibt, die dies für Ethereum erreichen können, wie z. B. MyCrypto.
Die meisten Ethereum dApps, auf die ich gestoßen bin (Compound, Uniswap, MakerDAO Vaults) bieten mehrere Optionen, um sich mit einer Wallet zu verbinden. Die Optionen sind normalerweise browserbasierte Wallet-Erweiterungen (wie Metamask), mobile Apps (wie Coinbase Wallet) oder Hardware-Wallets (wie Trezor oder Ledger).
Gibt es Lösungen, die die Verwendung von dApps mit beliebigen Cold Wallets ermöglichen? Zum Beispiel eine Art Browsererweiterung, die die zu signierenden Transaktionen generiert und es Ihnen ermöglicht, sie manuell zu verarbeiten? Das heißt, ich stelle mir vor, dass der Benutzer, nachdem ihm die Transaktion präsentiert wurde, sie manuell auf einen Air-Gap-Computer übertragen, die Transaktion signieren und dann zurück zu dieser Erweiterung/App übertragen würde, um sie in das Ethereum-Netzwerk zu übertragen.
Wenn das Unsinn ist, dann zögere bitte nicht, mich zu informieren :)
Eine gängige Lösung besteht darin, zwei separate Brieftaschen zu haben, eine „heiße“ Brieftasche und eine „kalte“ Brieftasche. Sie behalten den Großteil Ihres Geldes auf der Cold Wallet und halten den privaten Schlüssel vollständig offline/airgap. Wenn Sie mit einer dApp interagieren möchten, verschieben Sie einen Teil Ihres Geldes in die Hot Wallet (z. B. MetaMask oder eine mobile App). Sobald Sie fertig sind, können Sie das Geld zurück in Ihre Cold Wallet verschieben.
Wenn Sie nach einer benutzerfreundlicheren Lösung suchen, ist die beste Option, eine Hardware-Wallet wie Ledger oder Trezor zu erwerben. Diese Geräte speichern den privaten Schlüssel vollständig isoliert, sodass es nicht möglich ist, den privaten Schlüssel aus dem Gerät zu extrahieren. Um eine Transaktion zu unterzeichnen, müssen Sie ausdrücklich zustimmen (normalerweise durch Drücken einer Schaltfläche).
Einige mobile Apps (wie Parity Signer und WallETH) können etwas Ähnliches tun, indem sie den privaten Schlüssel auf einem Airgapped-Mobilgerät speichern und Transaktionen mit QR-Codes signieren. Leider ist die Unterstützung für diese Apps derzeit sehr begrenzt.
Das ist eine gute Frage, auf die ich auch eine Weile nach einer Antwort suche. Ich habe vor langer Zeit ein Ethereum-Konto erstellt, auf dem sich im Laufe der Zeit ziemlich viel Vermögen angesammelt hat. Dieses Konto wurde damals als Keystore-Datei angelegt. Ich kann den privaten Schlüssel davon ableiten, aber keine mnemonische Passphrase. Das Übertragen aller Vermögenswerte auf ein anderes Konto wäre unerschwinglich teuer. Idealerweise möchte ich diesen privaten Schlüssel in eine HW-Wallet importieren, die ich dann mit Metamask verwenden kann, aber leider scheint keine solche Wallet zu existieren. Eine andere Option wäre – wie beschrieben – eine Software-Wallet (z. B. MyCrypto), die auf einem Einzweck-Airgapped-Gerät (im Wesentlichen eine selbstgebaute HW-Wallet) installiert ist, die die von Metamask erhaltenen txs signieren kann. Es muss nicht speziell Metamask sein, aber es muss eine Brieftasche sein, die mit beliebigen Dapps funktioniert.