Es gab bereits einige Fragen bezüglich des Umzugs von Ethereum Wallet-Daten unter Windows, zum Beispiel:
Ich sehe darin kein Problem, wenn es um die Blockchain-Daten geht. Ist es jedoch weniger sicher, den Schlüsselspeicher außerhalb des Ordners C:\Benutzer\$Benutzername$ zu haben ?
Mir ist bewusst, dass zur Kompromittierung einer Wallet sowohl die Schlüsselspeicherdatei als auch das zugehörige Passwort benötigt würden.
(Möglicherweise habe ich dies als Kommentar in einer früheren Frage zu diesem Thema geschrieben, aber mein Ruf ist nicht hoch genug.)
Ist es weniger sicher, den Schlüsselspeicher außerhalb des Ordners C:\Benutzer\$Benutzername$ zu haben?
Nein, es ist nicht weniger sicher. Wenn Sie jedoch Ihren Schlüsselspeicher auf Ihrem Computer aufbewahren, nachdem er kompromittiert wurde, ist jeder Ort auf diesem Computer nicht mehr oder weniger sicher. Je nach Art des Angriffsvektors kann es etwas sicherer sein. Dies wäre jedoch nur Sicherheit durch Unklarheit, da Sie im Wesentlichen Ihren Schlüsselspeicher verstecken. Dies setzt jedoch voraus, dass der Angreifer ein Skript verwendet, das nur an vordefinierten Orten nach dem Schlüsselspeicher suchen kann.
Wenn Sie jedoch Duplikate Ihres Schlüssels an mehreren Stellen auf Ihrem Computer erstellen, erleichtern Sie es einem Angreifer im Wesentlichen, Ihren Schlüsselspeicher zu finden.
Mir ist bewusst, dass zur Kompromittierung einer Wallet sowohl die Schlüsselspeicherdatei als auch das zugehörige Passwort benötigt würden.
Ja, das stimmt, aber es ist viel einfacher, ein Passwort mit Brute-Force-Angriffen anzugreifen, als zu versuchen, Ihren privaten Schlüssel mit Brute-Force zu erzwingen. Und wenn der Angreifer einen Keylogger verwendet, können Sie ihm Ihr Passwort ohne Brute-Force-Angriffe preisgeben.
Ich würde empfehlen, dass Sie eine Hardware Wallet verwenden, wenn Sie versuchen, maximale Sicherheit zu erhalten.
Sobald sich eine Datei auf Ihrem Computer befindet, spielt ihr Speicherort keine Rolle, sie ist nirgendwo sicher. Die einzige Sicherheit, die Sie für eine Brieftasche haben können, die Sie auf Ihrem Computer aufbewahren, ist ein sicheres Passwort. Mach es sehr stark.
Wie auch immer, ich empfehle Ihnen, keine kritische Brieftasche (eine mit viel Ether darin) auf einem Computer zu verwenden, mit dem Sie sich mit dem Internet verbinden.
Haben Sie einen Offline-Computer mit einem sogenannten „ Cold Storage “ und wenn Sie etwas ETH benötigen, übertragen Sie einfach die benötigte Menge von Ihrem Cold Storage auf die Brieftasche, die Sie auf Ihrem Online-Computer verwenden ( MyEtherWallet- Offline-Transaktion ist dafür gut geeignet).
Betrachtet man diese Frage mal aus einer anderen Perspektive...
Ist es weniger sicher, den Schlüsselspeicher außerhalb des Ordners C:\Benutzer\$Benutzername$ zu haben?
Potentiell ja.
Vor allem, wenn Sie einen gemeinsam genutzten Computer verwenden, der von anderen Personen verwendet wird.
Ihr $username$Verzeichnis ist für Sie privat. Ja, der Administrator hat Zugriff darauf, aber durch das Verschieben Ihres Schlüsselspeichers platzieren Sie ihn möglicherweise an einem Ort, an dem andere Nicht-Administratorbenutzer desselben Computers darauf zugreifen können, wodurch Ihre Angriffsfläche vergrößert wird. Verstehen Sie, was ein freigegebener/privater Ordner ist und was nicht.
(Dies gilt möglicherweise nicht für Sie, wenn nur Sie das Gerät verwenden, könnte aber für andere Personen gelten, die dies in Zukunft lesen.)
Schnurrbart