Ich erwäge den Kauf von Ledger Nano X als Cold-Storage-Hardwarelösung.
Welche Vorteile bietet Nano X (oder andere Hardware-Wallets) gegenüber softwarebasierten Cold-Storage-Lösungen? Warum nicht eine Brieftasche wie Electrum auf einem Gerät installieren, das nicht mit dem Internet verbunden ist, und es als Kühlspeicher verwenden?
Ich habe mir die Bewertungen des Nano X angesehen und festgestellt, dass die Leute erwähnen, dass es schlank und robust ist, ein verbessertes Display, eine Bluetooth-Konnektivität und ein „tolles Gefühl in der Hand“ hat. All dies ist schön, aber ein billiger Laptop mit Software, die Cold Storage unterstützt, wird die meisten dieser Funktionen haben, und viele andere, die Nano X vermisst.
Welche Vorteile bietet Nano X, wenn es um die wichtigste Funktionalität geht – die Sicherung und Aufbewahrung Ihrer Bitcoin im Cold Storage?
Ich habe diese Antwort gesehen , die darauf hinweist, dass bei Hardware-Wallets der private Schlüssel in das Gerät selbst eingebettet ist und daher weniger anfällig für Malware-Angriffe ist.
Dies bedeutet, dass, wenn Ihr Computer mit einer Software-Brieftasche mit Malware kompromittiert ist, diese Malware Ihre privaten Schlüssel stehlen kann. Da die privaten Schlüssel bei einer Hardware-Wallet nicht aus der Hardware-Wallet abgerufen werden können und die Schlüssel in der Hardware-Wallet gespeichert sind, kann die Malware Ihre privaten Schlüssel nicht stehlen. Auf diese Weise ist Ihr Geld sicher.
Bedeutet dies jedoch nicht:
1) Wenn das Hardware-Gerät verloren geht oder gestohlen wird (vergessen Sie nicht, dass es "schlank und klein" ist), wäre es unmöglich, die Brieftasche abzurufen, da die PK nur auf dem Gerät selbst gespeichert ist? (Wenn es woanders gespeichert werden kann , sind Sie nicht mehr resistent gegen Malware-Angriffe)
2) Kann ein bösartiges Programm nicht Gelder aus der Hardware-Wallet abschöpfen, während das Gerät mit einem Computer verbunden ist, ohne jemals die PK zu stehlen? Da jede Hardware-Wallet ein Betriebssystem ausführt, warum kann sie nicht infiziert werden, wenn sie sich mit einem Computer verbindet? Vielleicht kann die PK nicht gestohlen werden, aber die Gelder schon.
3) Wenn sich ein Laptop immer im Offline-Modus befindet (nicht mit dem Internet verbunden ist), verhindert dies nicht, dass er überhaupt infiziert wird?
4) Es scheint auch, dass ein Gerät, das speziell zum Speichern von Kryptowährung entwickelt wurde, der perfekte Kandidat ist, um während der Herstellung und/oder Lieferung manipuliert zu werden. Schließlich ist ziemlich klar, wofür das Gerät verwendet werden soll (im Gegensatz zu normalen Laptops, die andere Anwendungsfälle haben).
Danke
- Wenn das Hardwaregerät verloren geht oder gestohlen wird (vergessen Sie nicht, dass es "schlank und klein" ist), wäre es unmöglich, die Brieftasche wiederzugewinnen, da die PK nur auf dem Gerät selbst gespeichert ist? (Wenn es woanders gespeichert werden kann, sind Sie nicht mehr resistent gegen Malware-Angriffe)
Alle aktuellen Hardware-Wallets verwenden BIP 39-Mnemonics. Dies ist eine Folge von 12 oder 24 Wörtern, die Sie sich merken und/oder auf Papier aufschreiben können, um alle privaten Schlüssel in Ihrer Brieftasche neu zu generieren. Dadurch können Ihre privaten Schlüssel an anderer Stelle gespeichert werden, ohne sie Malware auszusetzen.
- Kann ein bösartiges Programm nicht Gelder aus der Hardware-Wallet abschöpfen, während das Gerät mit einem Computer verbunden ist, ohne jemals die PK zu stehlen? Da jede Hardware-Wallet ein Betriebssystem ausführt, warum kann sie nicht infiziert werden, wenn sie sich mit einem Computer verbindet? Vielleicht kann die PK nicht gestohlen werden, aber die Gelder schon.
Nein. Die Hardware-Wallet verfügt über Schaltflächen und Bildschirme, damit sie dem Benutzer zeigen kann, was sie signieren wird, und es dem Benutzer ermöglichen, die Transaktion vor dem Signieren zu akzeptieren oder abzulehnen. Hardware-Wallets sind nicht nur dumme Speichergeräte, sie haben Mini-Betriebssysteme und führen ihre eigenen Überprüfungen der Transaktion durch und fragen nach Benutzereingaben, bevor private Schlüssel abgerufen und zum Signieren verwendet werden.
Das Mini-Betriebssystem, das sie ausführen, ist nicht wie ein Betriebssystem auf Ihrem Computer. Sie sind sehr spezifisch für das Gerät und können im Allgemeinen nicht durch Malware auf Ihrem Computer infiziert werden. Hardware Wallets haben ein eingeschränktes Kommunikationsprotokoll mit dem Computer. Es könnte zwar eine Schwachstelle in der Firmware geben, die es ihr ermöglicht, Malware auszuführen, aber die Angriffsfläche ist sehr klein und weitaus leichter überprüfbar als die Software, die auf einem Laptop ausgeführt wird.
- Wenn sich ein Laptop immer im Offline-Modus befindet (nicht mit dem Internet verbunden ist), verhindert dies nicht, dass er überhaupt infiziert wird?
Airgapped-Geräte können immer noch Malware über USB-Laufwerke und andere Geräte, die Sie anschließen, erhalten. Bekanntlich hat der Stuxnet-Virus auf diese Weise erfolgreich eine Luftlücke übersprungen. Außerdem könnte ein Laptop versehentlich mit einem Netzwerk verbunden werden. Sie können nicht davon ausgehen, dass kein menschliches Versagen vorliegt.
- Es scheint auch, dass ein Gerät, das speziell zum Speichern von Kryptowährung entwickelt wurde, der perfekte Kandidat ist, um während der Herstellung und/oder Lieferung manipuliert zu werden. Schließlich ist ziemlich klar, wofür das Gerät verwendet werden soll (im Gegensatz zu normalen Laptops, die andere Anwendungsfälle haben).
Das ist möglich, und verschiedene Hardware-Wallet-Hersteller gehen dies auf unterschiedliche Weise an. Trezors werden in Kartons mit manipulationssicheren Siegeln versandt. Coldcards werden in versiegelten, manipulationssicheren Beuteln versendet. Coldcard, Ledger Nano S und X können visuell überprüft werden, um festzustellen, ob die Hardware nicht so ist, wie sie sein sollte. Coldcard und Ledger haben online qualitativ hochwertige Bilder der Leiterplatten des Geräts, und Sie können sich die Leiterplatte Ihres Geräts ansehen und sie mit den Bildern vergleichen.
Darüber hinaus verfügen die meisten Hardware-Wallets über Open-Source-Firmware, sodass Sie die Firmware selbst kompilieren und auf Ihrem Gerät ausführen können, anstatt der mitgelieferten Firmware zu vertrauen.
Natürlich gibt es immer noch das Element des Vertrauens. Sie müssen dem Hardware-Wallet-Hersteller und seinen Fabriken immer noch vertrauen. Aber es wird mit diesen Methoden reduziert.
Robherc KV5ROB