Sind HW Wallets besser als Passwortmanager?

Eine kurze Prämisse: HW-Wallets und Passwort-Manager haben sicherlich unterschiedliche Anwendungsbereiche, aber beide scheinen das abzudecken, woran ich interessiert bin, nämlich das sichere Speichern eines privaten Schlüssels.

Hardware-Wallets: Ein Gerät wie TREZOR (oder LedgerNanoS) wird normalerweise zum Speichern eines PK empfohlen, da es es niemals der Maschine aussetzt, auf der der Ethereum-Client läuft, sodass Ihr PK das Gerät nicht verlassen kann. Scheint soweit gut, aber was ist, wenn das Gerät kaputt geht? Sie können dann Seed von einer Papiersicherung wiederherstellen. Dies scheint mir die fragilste Passage zu sein: Ein Papier kann leicht verloren gehen, kann gestohlen werden usw. Andernfalls kann eine Passwort-Manager-DB leicht auf mehrere Clouds, Speicher verteilt werden.

Passwort-Manager: Eine SW wie KeePass kann Ihre PK sehr sicher verschlüsseln (Argon 2 zur Schlüsselableitung und AES256 als Chiffre). Angenommen, Sie speichern die PK nicht direkt, sondern eine Keystore-Datei (mit verschlüsselter PK), müssen Sie nur deren Passphrase in MEW eingeben. Die einzige Schwachstelle, die mir in den Sinn kommt, betrifft Keylogger, dann kann sie mit einer Keyfile + Passphrase-Authentifizierung in KeePass gehärtet werden. Eine KeePass-Datenbank ist stark verschlüsselt und kann problemlos gesichert werden.

Was ist der eigentliche Vorteil bei der Verwendung eines Geräts wie TREZOR hier?

Ein Vorteil von Hardware-Wallets ist, dass der private Schlüssel im Gerät geschützt ist und sich niemals auf dem Computer des Benutzers befindet. Wenn Sie KeePass verwenden, müssen Sie den privaten Schlüssel so vielleicht kurz entschlüsseln, aber Ihr privater Schlüssel war unverschlüsselt in Ihrem Computerspeicher. Wenn Sie in MEW kopieren und einfügen, kann jedes laufende Programm auf die Zwischenablage zugreifen, ein Antivirenprogramm kann eine Kopie zur Überprüfung erstellen. In der Zwischenzeit bemüht sich KeePass ernsthaft, Lecks zu vermeiden, die andere Programme nicht tun.
Ok, ich erkenne die Vorteile von HW Wallets. Aber die Papiersicherung scheint immer noch ein schreckliches System zu sein ... Wäre es falsch, Keepass zu verwenden, um die Passphrase-Sicherung zu speichern und sie nur in einer sicheren Umgebung zu entschlüsseln? Wie eine Live-Installation von Tails
Es ist nur eine Frage, wie viel Sie bereit sind, gegen Ihr paranoides Selbst zu verlieren. Sie können zwei Brieftaschen einrichten, eine Online-Brieftasche für tägliche Transaktionen mit einem kleinen Betrag und eine Offline-Brieftasche, in der sich die meisten Ihrer Gelder befinden. Der private Schlüssel befindet sich in einem USB-Stick und dient zum Booten von einer Live-ISO, um Würmer oder Viren zu vermeiden.
Für die meisten Benutzer, wenn Sie es vermeiden, auf einen Link zu klicken, zweifelhafte Websites oder Seiten zu besuchen oder Software zu installieren, ohne die Signaturen zu überprüfen, häufig Updates auf Ihrem PC zu installieren oder einer anderen Person Zugriff darauf zu gewähren. Sollte ausreichen, um ein angemessenes Maß an Vertrauen in Ihren Computer zu haben. Wenn Sie einen wichtigen Betrag haben, ist eine Hardware-Wallet nicht so teuer.

Antworten (1)

Zu den Vorteilen der Verwendung einer Hardware-Wallet gehören:

  • Sie müssen kein weiteres vertrauenswürdiges Gerät mit sich führen (z. B. ein Telefon oder einen Laptop): Sie können zu jedem alten Internetkiosk gehen und eine Transaktion durchführen. Die Hardware Wallet kann viel kleiner/praktischer sein. Es läuft angeblich auch in einer vertrauenswürdigeren Umgebung (aber viele/die meisten Hardware-Wallets sind Closed Source, also nehmen Sie das wie Sie wollen).
  • Brauchen Sie weniger Vertrauen in Ihr eigenes allgemeines Computergerät (gegen Dinge wie Seitenkanalangriffe , Kaltstartangriffe , böse Maidangriffe , kompromittierte Firmware usw.)
  • Da die Schlüssel im Hardwaregerät (angeblich) nicht abgelegt werden können, auch nicht in verschlüsselter Form, wird es viel schwieriger, einen Offline-Brute-Force-Angriff auf Ihre Schlüssel durchzuführen. Sie müssten die Software des Wallets in einem Online-Angriff angreifen. Mit Software wie KeePass ermöglicht ein Dump Ihrer Festplatte jemandem, einen Offline-Angriff durchzuführen.
  • Nur Online-Angriffe zuzulassen bedeutet, dass Sie kein so kompliziertes Passwort für den Zugriff auf das System benötigen; Dadurch können Sie Ihr Passwort schneller eingeben und sich leichter merken. Wenn Sie beispielsweise ein Telefon haben, das alle seine Daten nach 10 falschen Passwortversuchen löscht, reicht ein 6 - stelliger Schlüssel aus, um einem Angreifer nur eine Chance von 0,001 % (eins zu hunderttausend) zu gebenIhre Daten erfolgreich abzurufen im Vergleich zu einem Offline-Angreifer, der Daten, die durch ein sechsstelliges Passwort geschützt sind, in Sekundenbruchteilen abrufen könnte. Ein sechsstelliges alphanumerisches Passwort gibt einem Angreifer nur eine von 8 Milliarden Erfolgschancen. Wenn das Passwort zufällig generiert würde und jede Person auf der Welt eine HW-Wallet hätte und ein Angreifer jede von ihnen stehlen würde, wäre sie statistisch gesehen nicht einmal in der Lage, eine Handvoll zu knacken, selbst wenn sie annimmt, dass sie überhaupt so viele Passwörter ausprobieren könnten in ihrem Leben. In der Zwischenzeit kann ein solches Passwort bei einem Offline-Angriff leicht geknackt werden (einige Sekunden oder Minuten mit handelsüblicher Hardware für gängige Verschlüsselungssoftware, je nach Verschlüsselungsmethode).
  • Der kleinere, tragbarere Formfaktor einer Hardware Wallet bedeutet, dass es einfacher ist, die physische Sicherheit des Geräts aufrechtzuerhalten: Sie können es überall hin mitnehmen. Selbst wenn ein Schulter-Surfer oder eine Überwachungskamera Ihr Passwort bei der Eingabe erfassen würde, müsste man das Gerät immer noch von Ihnen bekommen. Ich gehe davon aus, dass Sie Ihren Laptop nicht zum Duschen oder Schwimmen mitnehmen.
  • Portabilität in Bezug auf Geräte: Die Installation eines Plug-Ins zur Nutzung einer Webanwendung ist viel bequemer als die Synchronisierung einer Blockchain.
  • Kleinere Angriffsfläche als ein ganzer Computer, was die Software einfacher zu sichern macht.

Zu den Nachteilen gehören:

  • AFAIK, Mangel an guter Brieftasche mit auditfähiger Software.
  • Hoher Angriffswert: Da es nur wenige Hardware-Wallets gibt, können Angreifer ihre Energie darauf konzentrieren, eine dieser Wallets zu kompromittieren.
  • Erfordert einen unbenutzten kompatiblen Hardwareanschluss (und wenn Sie ein Gerät nur mit USB-C-Anschluss verwenden, kann dies ärgerlich sein).
  • Der Brieftaschenhersteller kann sein Geschäft aufgeben und Sie mit einer Sackgassentechnologie zurücklassen (insbesondere aufgrund des Mangels an Open-Source-Firmware).
  • Nur online verfügbar (?): Das Gerät kann abgefangen und manipuliert werden, bevor es Sie erreicht.
  • Potenziell schlechterer Support für Dinge wie Verträge.
  • Kosten (vs. kostenlos).
  • Benötigt möglicherweise Administratorzugriff, um Treiber/Software zu installieren.

Wenn Sie Angst vor Gerätebruch haben und sich nicht mit Papier befassen oder sich Sorgen machen möchten, dass Ihr Computer kompromittiert sein könnte (was keine schlechte Annahme ist, da alles, was Sie brauchen, eine korrupte Person bei einem vertrauenswürdigen Aussteller einer Stammzertifizierungsstelle ist Malware an Sie liefern und ständig 0-Day-Schwachstellen in „Hardware“ und Software entdeckt werden), können Sie mehrere Geräte erhalten, die Geräte neu starten und die Geräte dann an sicheren Orten aufbewahren.

Sind HW Wallets besser als Passwortmanager?
AntwortenHierDatenschutz-Bestimmungen1y, 0v