Ist die Verwendung eines dedizierten Android-Telefons als „Hardware-Wallet“ von Natur aus unsicher?
Ein dediziertes Telefon impliziert:
ein sauberes ROM ohne Gapps, z. B. GrapheneOS, Lineage OS ohne Root usw
vollständige Telefonverschlüsselung aktiviert
keine anderen Apps außer einer Wallet-App wie Mycelium, Breadwallet, GreenBits, Samurai usw. installiert.
Mir ist klar, dass die Mehrheit der Android-Telefone (noch) kein sicheres Element wie Trezor oder Ledger-Geräte hat und dass System-Apps möglicherweise unbegrenzte Berechtigungen haben, aber was sind die Hauptprobleme oder spezifischen Angriffsvektoren, die bei einem solchen zu beachten sind Einrichtung im Vergleich zu dedizierten Hardware Wallets?
Mein Verständnis ist, dass der physische Zugriff auf einen Trezor oder ein Hauptbuch nutzlos ist, wenn die Angreifer nicht über die PIN oder Passphrase verfügen, und dass diese Geräte so gebaut sind, dass sie die Hardware-Extraktion privater Schlüssel unmöglich oder finanziell nicht machbar machen.
Ist ein vergleichbares Sicherheitsniveau mit einem Android-Gerät mit vollständiger Telefonverschlüsselung erreichbar?
Bedeutet das Festlegen eines PIN-Codes in einem Software-Android-Wallet, dass die privaten Schlüssel tatsächlich verschlüsselt werden, oder dient der PIN nur zum Öffnen der Benutzeroberfläche?
Gibt es Daten darüber, welche Wallet-Apps die Schlüssel so schützen, dass sie ohne PIN-Code/Fingerabdruck nicht extrahiert werden können?
Ist ein vergleichbares Sicherheitsniveau mit einem Android-Gerät mit vollständiger Telefonverschlüsselung erreichbar?
Kurze Antwort: Nein. Das bedeutet nicht, dass ein Android-Gerät schlecht ist , es gibt weniger sichere Möglichkeiten, Bitcoins zu speichern. Aber es hat mehr Angriffsvektoren als eine Hardware-Wallet.
Sie können dem Telefon eine beliebige Verschlüsselung hinzufügen, aber wenn dieses Gerät letztendlich eine Verbindung zum Internet herstellen kann, besteht das Risiko, dass Malware darauf geladen wird. Eine Hardware-Wallet ist dieser Art von Angriff nicht ausgesetzt, das sichere Element wird vom Internet isoliert gehalten.
Wenn beispielsweise Screenshot-Malware auf das Android-Gerät geladen wird und ein Screenshot Ihrer Seed-Phrase erstellt wird, spielen die Verschlüsselungsmethoden überhaupt keine Rolle. Diese Art von Angriff ist bei einer Hardware-Wallet nicht möglich.
Wenn Ihr Endziel darin besteht, ein altes Mobiltelefon zu löschen, um es ausschließlich als billige Hardware-Wallet zu verwenden, würde ich einen Raspberry Pi in Betracht ziehen. Sie können sogar geflasht werden, um ausschließlich als Trezor-Gerät zu funktionieren, und können für unter 100 USD gebaut werden.
Wenn Sie sicherstellen können, dass das Telefon offline bleibt, dann würde ich argumentieren, dass es sicherer sein kann als eine Hardware-Wallet:
ccpizza
Chytrik
ccpizza
Chris Chen