Web Wallet-Unterschied

Ich habe einige Fragen zu den aufgeführten Web Wallets. Kann mir bitte jemand helfen zu verstehen?

  1. Auf der bitcoin.org-Seite einiger Web-Wallets steht „Geteilte Kontrolle über Ihr Geld“ (z. B. BitGo, BTC.com), während für Coin.Space „Volle Kontrolle“ steht.

Was ist der Unterschied? Warum gibt Ihnen nur ein Web-Wallet (Coin.Space) die volle Kontrolle, warum nicht andere?

2.

Warum sind diese Wallets nicht auf bitcoin.org/en/choose-your-wallet aufgeführt: StrongCoin, Blockchain.info, Jaxx

Warum sind diese nicht auf bitcoin.com/choose-your-wallet aufgeführt: Coin.Space, Xapo

  1. Einige Web-Wallets (z. B. Coin.Space, Coinbase) sagen „Verwundbare Umgebung“, andere nicht (z. B. BitGo, BTC.com). Einige wie Jaxx listen "Sichere Umgebung" auf. Was ist der Unterschied?

  2. Einige sagen "Remote-App", andere nicht. Was ist der Unterschied?

Für eure Hilfe wäre ich dankbar!

Zusätzliche Fragen (aus Kommentaren):

  1. Nachdem ich über HD, BIP gelesen und (etwas) verstanden hatte, wie die Wiederherstellung von blockchain.info (bc.i) funktioniert, habe ich mir kurz ein paar Multi-Sig-Wallets angesehen: BTC.com, BitGo, GreenAddress (GA). Es scheint, dass ihre Wiederherstellung im Vergleich zu einer mnemonischen Phrasenmethode mühsamer wäre. Besonders die Erwähnung von "nLocktime" durch GA ist mir entgangen. Ich würde mich über Ihre Meinung/Feedback freuen.

  2. Zu Ihrem Kommentar: "kann vom Wallet-Anbieter leicht gestohlen werden". Ist es, weil sie die mnemonische Phrase kennen? Generieren sie es, damit sie es wissen? Wenn ja, würden Sie bitte eine Brieftasche empfehlen, die nicht leicht gestohlen werden kann, aber die volle Kontrolle über den Schlüssel bietet und leicht wiederzufinden ist? Ich vermute, bei Multi-Sig wäre man darauf angewiesen, dass vorsignierte Transaktionen (von der Wallet-Firma) gesendet werden, was möglicherweise nicht passiert, wenn es plötzlich verschwindet. Bitte korrigiere mich, wenn ich Dinge komplett falsch verstanden habe.

Antworten (1)

Was ist der Unterschied? Warum gibt Ihnen nur ein Web-Wallet (Coin.Space) die volle Kontrolle, warum nicht andere?

Klicken Sie auf das Fragezeichen-Symbol neben jedem Feld und Sie erhalten eine detailliertere Erklärung, was dieser Qualifizierer bedeutet. Zum Beispiel sagt "Geteilte Kontrolle über Ihr Geld" Folgendes:

Diese Brieftasche erfordert, dass jede Transaktion sowohl von Ihnen als auch von diesem Dritten autorisiert wird. Unter normalen Umständen können Sie die volle Kontrolle über Ihre Bitcoins wiedererlangen, indem Sie Ihr anfängliches Backup oder vorsignierte Transaktionen verwenden, die per E-Mail gesendet werden.

"Volle Kontrolle" sagt Folgendes:

Diese Brieftasche gibt Ihnen die volle Kontrolle über Ihre Bitcoins. Das bedeutet, dass kein Dritter Ihre Gelder einfrieren oder verlieren kann. Sie sind jedoch weiterhin für die Sicherung und Sicherung Ihres Wallets verantwortlich.

Warum sind diese Wallets nicht auf bitcoin.org/en/choose-your-wallet aufgeführt: StrongCoin, Blockchain.info, Jaxx

Bitcoin.org hat eine Auflistungsrichtlinie für Wallets. Wallets müssen bestimmte Kriterien für Sicherheit, Benutzerfreundlichkeit und Datenschutz erfüllen, um auf der Website aufgeführt zu werden. Die vollständigen Kriterien sind hier verfügbar: https://github.com/bitcoin-dot-org/bitcoin.org/blob/master/docs/managing-wallets.md . Wallets, die diese Kriterien nicht erfüllen, werden entweder nicht hinzugefügt oder aus der Liste gestrichen (wie im Fall von blockchain.info).

Warum sind diese nicht auf bitcoin.com/choose-your-wallet aufgeführt: Coin.Space, Xapo

AFAIK bitcoin.com hat keine Kriterien für die Auflistung einer Brieftasche. Vermutlich sind Wallets dort nicht aufgeführt, weil sich niemand die Mühe gemacht hat, sie zu bitten, eine Wallet aufzulisten.

Einige Web-Wallets (z. B. Coin.Space, Coinbase) sagen „Verwundbare Umgebung“, andere nicht (z. B. BitGo, BTC.com). Einige wie Jaxx listen "Sichere Umgebung" auf. Was ist der Unterschied?

Klicken Sie erneut auf das Fragezeichen-Symbol, um es Ihnen mitzuteilen. Für "Gefährdete Umgebung" heißt es:

Diese Brieftasche kann auf Computer geladen werden, die für Malware anfällig sind. Die Sicherung Ihres Computers, die Verwendung einer starken Passphrase, die Verlagerung der meisten Ihrer Gelder in Cold Storage oder die Aktivierung der Zwei-Faktor-Authentifizierung kann es schwieriger machen, Ihre Bitcoins zu stehlen.

Für "Sichere Umgebung":

Diese Brieftasche wird auf Mobiltelefone geladen, auf denen Apps normalerweise isoliert sind. Dies bietet einen guten Schutz vor Malware, obwohl Handys normalerweise leichter zu stehlen oder zu verlieren sind. Die Verschlüsselung Ihres Mobiltelefons und die Sicherung Ihrer Brieftasche können dieses Risiko verringern.

Einige sagen "Remote-App", andere nicht. Was ist der Unterschied?

Für "Remote-App":

Diese Brieftasche wird von einem entfernten Standort geladen. Das bedeutet, dass Sie bei jeder Verwendung Ihrer Brieftasche darauf vertrauen müssen, dass die Entwickler Ihre Bitcoins bei einem Vorfall auf ihrer Website nicht stehlen oder verlieren. Die Verwendung einer Browsererweiterung oder einer mobilen App, sofern verfügbar, kann dieses Risiko verringern.

Es scheint, dass ihre Wiederherstellung im Vergleich zu einer mnemonischen Phrasenmethode mühsamer wäre. Besonders die Erwähnung von "nLocktime" durch GA ist mir entgangen.

Es kann sicherer sein, denn damit jemand Ihr Bitcoin stehlen kann, müsste er mehr als nur Ihre Mnemonik kompromittieren, er müsste auch die Zwei-Faktor-Authentifizierung kompromittieren, die Sie eingerichtet haben, um Ihre Coins auszugeben.

Das Ding nLockTime ist eine spezielle Transaktion, die erst nach einem bestimmten Datum oder einer bestimmten Blockhöhe bestätigt werden kann. Diese Transaktion dient der Möglichkeit, dass GreenAddress aus irgendeinem Grund nicht mehr verfügbar ist, Ihnen aber dennoch den Zugriff auf Ihr Geld ermöglicht.

Zu Ihrem Kommentar: "kann vom Wallet-Anbieter leicht gestohlen werden". Ist es, weil sie die mnemonische Phrase kennen? Generieren sie es, damit sie es wissen?

Nein, es liegt daran, dass Sie die Web-Wallet-Software verwenden, die sie Ihnen zum Zeitpunkt Ihres Besuchs ihrer Website zur Verfügung stellen. Sie haben absolut keine Kontrolle darüber, welche Software Sie tatsächlich verwenden (z. B. was der Code ist). Diese Software könnte also bösartig sein, und Sie könnten nichts dagegen tun. Angenommen, blockchain.info ist gesetzlich dazu verpflichtet, Ihre Coins zu beschlagnahmen. Sie könnten einfach nur Ihnen und nur Ihnen eine modifizierte Version ihrer Software anbieten, die alle Ihre privaten Schlüssel in unverschlüsselter Form an sie zurücksendet, und alle Transaktionen, die diese Software durchführt, senden die Coins einfach an blockchain.info zurück. Dies muss nicht einmal sein, dass blockchain.info bösartig ist; Es könnte sich um einen Man-in-the-Middle-Angreifer handeln, der Ihre Verbindung zu blockchain.info gekapert und Ihnen die schlechte Software bereitgestellt hat.

Danke schön!! Nach mehreren Stunden des Suchens/Lesens bekomme ich "etwas" Verständnis. Eine Sache ist immer noch nicht klar, auf der Seite bitcoin.org, warum sagt nur das Coin.space Web Wallet "volle Kontrolle über Ihre Bitcoins". Ist es einzigartig von den anderen? (Ich habe gelesen, man sollte nur eine Brieftasche wählen, die die volle Kontrolle gibt).
Denn mit coin.space können Sie Ihre Coins ohne Beteiligung von coin.space ausgeben. Die anderen Wallets verwenden Multisig, wobei der Wallet-Anbieter einen Signaturschlüssel für alle Ihre Adressen bereithält, sodass Sie dafür ein 2FA-Ding verwenden. Es sieht so aus, als ob Coin.space wie Blockchain.info ist, wo Sie theoretisch die volle Kontrolle über Ihre privaten Schlüssel haben, aber sie können leicht vom Wallet-Anbieter gestohlen werden.
Andrew, danke, dass du so hilfreich bist. Das respektiere ich wirklich. Nachdem ich heute mehrere Stunden damit verbracht habe, Sachen zu lesen und Sie zu nerven, fange ich an, "einige" Vorstellungen von HD- und Multi-Sig-Konzepten zu bekommen :) Danke für die Klarstellung.
1. Nachdem ich über HD, BIP gelesen und (etwas) verstanden hatte, wie die Wiederherstellung von blockchain.info (bc.i) funktioniert, habe ich mir kurz ein paar Multi-Sig-Wallets angesehen: BTC.com, BitGo, GreenAddress (GA). Es scheint, dass ihre Wiederherstellung im Vergleich zu einer mnemonischen Phrasenmethode mühsamer wäre. Besonders die Erwähnung von "nLocktime" durch GA ist mir entgangen. Ich würde mich über Ihre Meinung/Feedback freuen.
2. Zu Ihrem Kommentar: „Kann leicht vom Wallet-Anbieter geklaut werden“. Ist es, weil sie die mnemonische Phrase kennen? Generieren sie es, damit sie es wissen? Wenn ja, würden Sie bitte eine Brieftasche empfehlen, die die volle Kontrolle über den Schlüssel bietet und leicht wiederhergestellt werden kann? Ich vermute, bei Multi-Sig wäre man darauf angewiesen, dass vorsignierte Transaktionen (von der Wallet-Firma) gesendet werden, was möglicherweise nicht passiert, wenn es plötzlich verschwindet. Bitte korrigiere mich, wenn ich Dinge komplett falsch verstanden habe.
Danke für die Beantwortung meiner Fragen. Es ist sehr nett von Ihnen, es ist eine Freude, Ihre hervorragenden Erklärungen zu lesen. Was Sie über die Änderung des Online-Codes in Bezug auf bc.i oder Man-in-the-Middle geschrieben haben, ist die Electrum-Brieftasche auch dafür anfällig? Können Sie aufgrund Ihrer Erfahrung eine sichere Brieftasche empfehlen? Ich schaue mir gerade Electrum-, BitGo- und BTC.com-Wallets an ... aber ich bin nicht sachkundig genug. Danke.
Elektrum ist dafür nicht anfällig. Es gibt auch keine Desktop-Wallet, bei der Sie die Wallet-Software lokal herunterladen und installieren. Desktop-Wallet-Software wie Electrum enthält normalerweise auch Anweisungen zur Überprüfung, ob der Download legitim ist und nicht MITM-geschützt ist
Andreas, danke. Ich denke, eine letzte Frage dazu. Wenn ich die 12-Wörter-Backup-Phrase für eine neue HD-Brieftasche erhalte, gibt es eine Möglichkeit, sie zu verschlüsseln? (Möglicherweise in eine andere 12-Wort-Phrase, die ich dann wieder entschlüsseln kann?). Ich frage, falls ich meinen 12-Wort-Satz irgendwo schreibe und er gestohlen wird. Wenn es (meiner Meinung nach) mit einem Passwort verschlüsselt ist, bietet es möglicherweise einen gewissen Schutz. (Ich weiß, dass Strongcoin Wallet (was meiner Meinung nach kein HD ist) etwas Ähnliches für den privaten Schlüssel macht, wo sie Ihnen ein Backup-PDF mit verschlüsselter Version des privaten Schlüssels unter Verwendung von openssl aes geben.)
AFAIK BIP 39 (der Standard für Mnemonics) hat nichts zum Verschlüsseln von Mnemonics. Es hindert Sie jedoch nichts daran, es selbst mit einer anderen Software zu verschlüsseln. Es bedeutet nur, dass Sie es nicht in eine Brieftasche stecken und erwarten können, dass die Brieftasche weiß, was mit Ihrer verschlüsselten Mnemonik zu tun ist.
Können Sie bitte einen einfachen Weg vorschlagen, den Satz zu verschlüsseln und ihn in der gleichen Reihenfolge (unter Windows) zurückzubekommen? Ich bin nicht vertraut mit Verschlüsselung viel. (Ich verstehe, dass ich es entschlüsseln muss, bevor ich eine Brieftasche wiederherstellen kann). Danke Andreas.
Sie können GPG verwenden, um es zu verschlüsseln.
Danke mein Freund. Sie sind unglaublich hilfreich und eine Bereicherung für diese Website, wirklich! Gibt es eine Möglichkeit, dir eine PN/E-Mail zu schicken? Danke.
Hallo Andrew, was denkst du über myetherwallet vs. blockchain.info zum Speichern von ETH? Danke schön.
Web Wallet-Unterschied
AntwortenHierDatenschutz-Bestimmungen1y, 0v