Eine kurze Prämisse: HW-Wallets und Passwort-Manager haben sicherlich unterschiedliche Anwendungsbereiche, aber beide scheinen das abzudecken, woran ich interessiert bin, nämlich das sichere Speichern eines privaten Schlüssels.
Hardware-Wallets: Ein Gerät wie TREZOR (oder LedgerNanoS) wird normalerweise zum Speichern eines PK empfohlen, da es es niemals der Maschine aussetzt, auf der der Ethereum-Client läuft, sodass Ihr PK das Gerät nicht verlassen kann. Scheint soweit gut, aber was ist, wenn das Gerät kaputt geht? Sie können dann Seed von einer Papiersicherung wiederherstellen. Dies scheint mir die fragilste Passage zu sein: Ein Papier kann leicht verloren gehen, kann gestohlen werden usw. Andernfalls kann eine Passwort-Manager-DB leicht auf mehrere Clouds, Speicher verteilt werden.
Passwort-Manager: Eine SW wie KeePass kann Ihre PK sehr sicher verschlüsseln (Argon 2 zur Schlüsselableitung und AES256 als Chiffre). Angenommen, Sie speichern die PK nicht direkt, sondern eine Keystore-Datei (mit verschlüsselter PK), müssen Sie nur deren Passphrase in MEW eingeben. Die einzige Schwachstelle, die mir in den Sinn kommt, betrifft Keylogger, dann kann sie mit einer Keyfile + Passphrase-Authentifizierung in KeePass gehärtet werden. Eine KeePass-Datenbank ist stark verschlüsselt und kann problemlos gesichert werden.
Was ist der eigentliche Vorteil bei der Verwendung eines Geräts wie TREZOR hier?
Zu den Vorteilen der Verwendung einer Hardware-Wallet gehören:
Zu den Nachteilen gehören:
Wenn Sie Angst vor Gerätebruch haben und sich nicht mit Papier befassen oder sich Sorgen machen möchten, dass Ihr Computer kompromittiert sein könnte (was keine schlechte Annahme ist, da alles, was Sie brauchen, eine korrupte Person bei einem vertrauenswürdigen Aussteller einer Stammzertifizierungsstelle ist Malware an Sie liefern und ständig 0-Day-Schwachstellen in „Hardware“ und Software entdeckt werden), können Sie mehrere Geräte erhalten, die Geräte neu starten und die Geräte dann an sicheren Orten aufbewahren.
Ismael
Refex
Ismael
Ismael