Bitte helfen Sie. Ich habe endlich mein Cold-Storage-System eingerichtet, aber ich bin zu paranoid, um mich bei blockchain.info Wallet anzumelden, um das Geld zu versenden.
Nehmen wir an, das Konto ist in diesem Moment sicher und vor den meisten Angriffen geschützt (starke Passwörter + grafische Tastatur, 2FA, sicheres Netzwerk verwenden, keine Online-Backups, die irgendwo sitzen). Nehmen wir außerdem an, dass bc selbst vertrauenswürdig ist.
Ich habe also das Gefühl, dass die Brieftasche relativ sicher ist, wenn sie nur "da sitzt", aber ich mache mir immer noch Sorgen über Angriffe während des eigentlichen Logins und während ich Transaktionen sende.
- Wäre die Chrome-App oder die Firefox-Erweiterung sicherer, als sich bei ihrer URL an- und abzumelden?
-Ist es eine schlechte Idee, TORBROWSER zu verwenden? Kann ein Ausgangsknoten meine Daten trotzdem ausspionieren, wenn ich https verwende? Was ist mit der FF-Erweiterung UND Torbrowser zusammen.
-Auch wenn ich alle bewährten Sicherheitspraktiken auf der Brieftasche selbst, meinem physischen System und meinem persönlichen Netzwerk ausnutze ... WELCHE ANDEREN REALISTISCHEN VEKTOREN SOLLTE ICH BEACHTEN?
Vielen Dank. Sicherheit ist für uns alle eine große Hürde … Ich hoffe, dass andere von Ihren Antworten profitieren können.
Der Schlüssel zu Sicherheitsfragen ist die Frage, wovor Sie sicher sein möchten. Das offensichtlichste Problem, das Sie vermeiden möchten, ist der Verlust Ihrer Bitcoin an einen Angreifer. Wenn dies das einzige Ziel ist, das Sie haben, ist es leicht zu erkennen, dass TOR Ihnen wahrscheinlich nicht helfen wird: Es führt nur mehr Knoten ein, um Ihren Datenverkehr weiterzuleiten, keine zusätzliche Verschlüsselungssicherheit. Aber wenn Sie einige zusätzliche Ziele haben, wie z. B. die Wahrung der Anonymität, kann TOR als Teil (!) einer viel schwierigeren Lösung helfen. Für den Rest meiner Antwort gehe ich davon aus, dass es Ihre einzige Sorge ist, Ihre Bitcoin nicht an einen Cyberkriminellen zu verlieren.
Cold Storage ist ein guter Anfang, und da es sich bei Offline-Storage in der Regel um einen greifbaren physischen Speicher handelt, ist Ihre eigene Intuition wahrscheinlich ziemlich gut darin, alle Probleme dort zu verstehen. In dem Moment, in dem Sie Bitcoin aus dem Cold Storage zurück in eine Brieftasche verschieben, sind die Probleme offensichtlich der Transport und die Ausführungsumgebung des Bitcoin-Clients, über den Sie die Brieftasche verwenden.
Blockchain.info bietet einen ziemlich seriösen Wallet-Service, der behauptet, nicht genug Informationen auf seine Server zu verschieben, damit diese Seite ein Sicherheitsproblem darstellt (und sie scheinen eine Open-Source-Wallet mit Code auf Github zu betreiben). Aber auf welche Garantien können Sie vertrauen, dass dies für Sie so ist und bleibt? Wenn Sie Wert darauf legen, nicht belogen zu werden (und sei es nur durch einen geheimen Befehl an blockchain.info oder weil wer auch immer sie hacken könnte, so abscheulich sein könnte, Dinge zu ändern, ohne vorher um ihre Zustimmung zu bitten), dann ist dies keine perfekte Lösung ---aber Sie können sich entscheiden, ihnen mehr zu vertrauen, als eine sichere Ausführungsumgebung für einen Bitcoin-Client auf Ihrem eigenen Computer oder Smartphone zu unterhalten. In einem Aspekt kann ihr Wallet-Service jedoch besonders schlecht sein: Da sie größtenteils Client-sicher sind (so dass sie allein behaupten können, ihren privaten Schlüssel nicht zu haben), sind Sie selbstverständlich dem Risiko ausgesetzt, sie zu verwenden Ihr Browser/Computer wird auf eine Weise gehackt, die speziell darauf abzielt, Ihre Bitcoin-Transaktion zu kapern, indem ihr Ziel geändert wird.
Die Verwendung einer Browser-App für den Zugriff auf blockchain.info würde wahrscheinlich vor nichts anderem schützen, als dass Sie ihre URL falsch auf etwas tippen, das von einem Cyberkriminellen registriert wurde. So verrückt das auch klingen mag, es ist nicht ohne Wert, aber vergleichen Sie dieses Risiko mit dem Risiko, zu vergessen, niemals eine andere Browser-App zu installieren (diese Dinge können auf fast alles zugreifen, was in Ihrem Browser passiert, also wahrscheinlich auf alles, was benötigt wird um eine Transaktion zu kapern, die Sie über blockchain.info machen).
Das Beste wäre, eine vollständig in sich geschlossene Box zu haben, in der Ihr privater Schlüssel sie nie verlassen muss, von der aus Sie jedoch Bitcoin-Transaktionen durchführen können, indem Sie die erforderlichen Informationen (Zieladresse und nicht ausgegebene Eingaben) eingeben, signieren und ausgeben der tx, der an das Bitcoin-Netzwerk weitergegeben werden muss. Solche Hardware-Bitcoin-Clients gibt es, zB TREZOR oder Bitcoincard. Allerdings habe ich mir beides nicht genau angesehen, also verstehen Sie dies bitte nicht als Billigung ihres Designs oder ihrer Struktur – in der Tat, nach nur einem flüchtigen Blick, denke ich, dass ich Sie vielleicht warnen sollte, dass Bitcoincard das Inhärente aufwirft , nun, überwachungsähnliche Data-Mining-Vorteile für Händler, die eine unterstützende Infrastruktur installieren. Ich vermute, diese Liste ist nicht vollständig; Ich habe irgendwo eine Idee gehört, einen solchen Client in eine Telefon-SIM-Karte (oder über ein Shim auf) zu stecken, und abgesehen von der offensichtlichen Frage, wie man den Rest der Hardware sichert, die man verwenden würde, um damit zu interagieren, Ich liebe die Idee wegen ihres potenziell niedrigen Kostenaspekts, der aber sicherer als eine Smartphone-App ist. Wenn ich nicht mit einem anderen Projekt beschäftigt wäre, könnte ich versuchen, das selbst zu verwirklichen!
Aber zurück zum letzten Teil Ihrer Frage: Nehmen wir an, Sie verwenden keinen Drittanbieterdienst wie blockchain.info und führen einen Bitcoin-Client auf Ihrem eigenen "physischen System" aus, während Sie schreiben (ich nehme an, Computer/Smartphone). , und dass diese von Ihnen erwähnten Best Practices ausreichen, um unerwünschte Malware und dergleichen von Ihrem Computer fernzuhalten (und was auch immer für interne Teile Ihres Netzwerks mit sensiblen Informationen wie dem privaten Schlüssel Ihrer Bitcoin-Adresse umgehen könnten). Das mag zu optimistisch sein, da ich denke, dass die NSA-Lecks, die wir gesehen haben, ziemlich klar machen, dass diese Situation mit Personal-Computing-Geräten, die nicht speziell für den einmaligen Gebrauch konzipiert und gehärtet sind, nahezu unmöglich aufrechtzuerhalten ist. zumindest nicht gegen einen ausreichend entschlossenen und ausgerüsteten Gegner - aber dieser Teil der Computersicherheit wird ohnehin besser an anderer Stelle auf Stackexchange behandelt. Wenn wir das alles annehmen können oder uns einfach keine Sorgen darüber machen, dass sich solche Gegner für Kleinkriminalität wie die Einnahme von Bitcoins interessieren, ist der offensichtlich verbleibende Angriffsvektor der Bitcoin-Client selbst. Wenn ein solcher Client einen unentdeckten Fehler hat, der das Stehlen von Bitcoin ermöglicht, besteht die Möglichkeit, dass er nach einem Exploit entdeckt wird. Sie würden Ihr Risiko minimieren, indem Sie die neueste Version eines solchen Clients offline verwenden, um die Transaktion zu erstellen, die Sie durchführen möchten (was bei einigen Clients die Verwendung einer Befehlszeilenschnittstelle erfordern kann). Wenn Sie diese neue Transaktion dann nehmen und auf ein anderes System übertragen, das nicht im Besitz Ihres privaten Schlüssels ist,
Offensichtlich gibt es nicht netzwerkbasierte Angriffs- oder Verlustvektoren, wie den physischen Diebstahl eines (oder des gesamten) Kühlspeichergeräts (Papier?). Mit eigenen Lösungsmöglichkeiten.
Aber es gibt ein bekanntes (und für einen Kryptographen ziemlich offensichtliches) potenzielles Problem, das ausgenutzt werden kann, auch wenn Ihre Brieftasche in keiner Weise mit dem Internet verbunden ist: Der private Schlüssel zu Ihrer Bitcoin-Adresse kann in dem Sinne schwach sein, dass jemand kann es erahnen. Dafür gibt es zwei offensichtliche Ursachen: Entweder Sie haben eine Brain Wallet mit einer erratbaren Passphrase – ein leichter Fehler, den Sie versehentlich machen können, da es schwer zu übersehen ist, wie z ein Buch, das ein Angreifer verwendet, um bain Wallets zu erraten, nur weil ein Autor über die gleiche Idee für einen Satz oder eine Phrase gestolpert ist. Oder die Software, mit der Sie Ihre Bitcoin-Adresse generiert haben, hat einen Fehler, der zu einem schwachen Schlüssel führt, was bereits passiert ist und zur Entdeckung eines sehr schwerwiegenden Fehlers geführt hat (siehediesen Guardian-Artikel ) im Android-Zufallszahlengenerator.
Der sicherste Weg, blockchain.info zu verwenden, besteht darin, ihm keine privaten Schlüssel zu überlassen, bis er sie benötigt. Wenn sich Ihre Coins [wirklich] im Cold Storage befinden, können Sie sich ohne Risiko bei Ihrer blockchain.info-Wallet anmelden. Wenn Sie bereit sind, Geld auszugeben, importieren Sie den/die privaten Schlüssel in blockchain.info. An diesem Punkt sind Sie gefährdet, bis Sie den Rest ausgeben und dann wieder im Kühlhaus aufbewahren.
Dies wird begrenzen, wie viel jemand stehlen könnte, und es ist ziemlich einfach. Für große Transaktionen sollte jedoch niemals eine Windows-Box verwendet werden, da dies bei all den potenziellen Angriffsvektoren einfach zu riskant ist.