Jede Art von Bitcoin-Geldbörse muss den privaten Schlüssel auf dem mit dem Internet verbundenen Computer teilen.
Der Bitcoin-Client ist nicht dafür verantwortlich, den privaten Schlüssel sicher aufzubewahren. Wenn Ihr Computer mit dem Internet verbunden ist, können Ihre Schlüssel entführt werden, da Ihr Computer gehackt werden kann, bevor Sie Schlüssel importieren.
Die Frage ist, wie man einer der bestehenden Brieftaschen vertrauen kann , um private Schlüssel zu speichern.
Private Schlüssel werden niemals (!) geteilt - auf keinen Fall. Private Schlüssel müssen sicher aufbewahrt werden. Wenn Sie ein Betriebssystem haben, das für seine Schwachstellen und Spyware bekannt ist, dann können Sie ihm nicht vertrauen. Verwenden Sie ein sicheres Betriebssystem und Kühlspeicher mit MultiSig, um die Barriere für den Verlust von privaten Schlüsselinformationen zu erhöhen. Es ist also nicht die Wallet-Software, der Sie vertrauen müssen. Es ist Ihr Betriebssystem. Sie können ein Open-Source-Betriebssystem verwenden und auf ein Minimum verkleinern, um eine optimierte Sicherheit zu erhalten. Zu Brieftaschen: Einige Brieftaschen ermöglichen das Hinzufügen einer zusätzlichen Verschlüsselungsebene und würden als zweiter Sicherheitsansatz dienen. Zuerst ist Ihr Betriebssystem! Generell gilt: Kleine Beträge können mit einem Online-Wallet funktionieren, mittlere Beträge benötigen ein Full-Node-Wallet und hohe Werte benötigen Cold Storage mit Multisig. Es ist eine Frage des Vertrauens und der Abwägung gegen die Sicherheit.
Ich überlasse es den speziellen Wallets-Fans, Wallet-spezifische Schutzschichten hinzuzufügen.
Jede Art von Bitcoin-Geldbörse muss den privaten Schlüssel auf dem mit dem Internet verbundenen Computer teilen.
Das ist falsch. Sie können private Schlüssel auf einem vollständig offline geschalteten Computer aufbewahren, aber dennoch Transaktionen an das Netzwerk senden. Um dies zu tun:
Erstellen Sie eine Brieftasche, die Ihre privaten Schlüssel auf einem Offline-Computer speichert. Diese Brieftasche wird verwendet, um txs zu signieren
Erstellen Sie eine Brieftasche auf einem Computer mit Internetverbindung. Diese Brieftasche wird verwendet, um (unsignierte) TXs zu generieren und (signierte) TXs an das Netzwerk zu senden
Generieren Sie eine unsignierte Transaktion auf dem mit dem Internet verbundenen Computer
Übertragen Sie die unsignierte Transaktion auf den Offline-Computer (z. B. über ein neues USB-Laufwerk).
Unterschreiben Sie die tx mit Ihrem Offline-Wallet
Übertragen Sie die signierte Transaktion zurück auf Ihr mit dem Internet verbundenes Gerät und übertragen Sie die Transaktion an das Netzwerk.
Auf diese Weise werden Ihre privaten Schlüssel offline gehalten, sodass ein Angreifer physischen Zugriff auf die Maschine benötigen würde, um Ihr Geld zu stehlen.
Beachten Sie, dass Hardware-Wallets einem ähnlichen Schema folgen : Die privaten Schlüssel sind innerhalb des Geräts isoliert, sodass der Computer, an den Sie Ihre Hardware-Wallet anschließen, nicht direkt auf sie zugreifen kann.
Eine weniger sichere, aber dennoch gute Lösung sind mobile Wallets, da ein mobiles Betriebssystem im Allgemeinen eine kleinere Angriffsfläche hat als ein Desktop-Betriebssystem (z. B. iOS mit Windows vergleichen). Im Allgemeinen ist die Wahrscheinlichkeit, dass ein Telefon mit Malware infiziert wird, geringer als bei Ihrem Desktop-Computer. Als Best Practices könnten Sie einen vollständigen Knoten ausführen und Ihre mobile Brieftasche darauf richten, aber ich würde im Allgemeinen nicht dazu raten, große Mengen an Kryptowährung auf einem Telefon zu speichern.
Denis Leonow
f4r4
pebwindkraft
Denis Leonow
Denis Leonow