Wie sicher ist es, mit einer Linux-Live-CD auf mein Sparguthaben zuzugreifen?

Es ist eindeutig sicher, mit einer Live-CD offline eine Sparbrieftasche zu erstellen, da keine Daten an einen Angreifer gesendet werden können, selbst wenn das Live-CD-Image kompromittiert ist (was unwahrscheinlich erscheint).

Wenn es jedoch darum geht, eine Transaktion aus einer Sparbrieftasche zu senden, muss der Client mit dem Internet verbunden sein, sodass das Risiko steigt. Wenn Sie eine Live-Linux-CD mit einem Betriebssystem wie Ubuntu erstellen, ist sie innerhalb relativ kurzer Zeit nach ihrer Erstellung veraltet, da die Live-CD nicht die neuesten Patches erhält, die normalerweise eine permanente Installation erhält.

Vermutlich bedeutet dies, dass eine (wenn auch kleine) Chance besteht, dass bei Verwendung der Live-CD und einer Verbindung zum Internet eine Sicherheitslücke vorhanden ist, die ausgenutzt werden kann, um Ihre Brieftasche und Ihre Brieftaschen-Passphrase zu stehlen, wenn Sie sie das nächste Mal betreten. Wie groß ist dieses Risiko? (Bin ich nur total paranoid?!)

Die Schwere des Risikos ist im Zusammenhang mit allen möglichen Live-CDs offensichtlich schwer zu bestimmen, daher ist vielleicht eine bessere Frage, wenn die erste zu schwierig ist: Gab es zuvor Sicherheitslücken in Live-CD-Veröffentlichungen, die dies zulassen? ein Angreifer, um den Computer fernzusteuern?

Ich denke, diese Frage gehört zu anderen SEs wie StackOverflow, SuperUser, Ask Ubuntu oder IT Security, da es sich nicht um ein Bitcoin-spezifisches Problem handelt.
Meiner Meinung nach gibt es innerhalb der Bitcoin-Community genügend Bedenken hinsichtlich der Sicherheit privater Schlüssel, dass dies hier eine Bitcoin-spezifische Antwort rechtfertigt.

Antworten (1)

Sicherheit ist immer ein Thema und komplexe Systeme wie Betriebssysteme sind anfällig für Angriffe. Es ist jedoch möglich, einen Offline-Computer zu verwenden, um die signierten Transaktionen zu erstellen und sie dann auf einen anderen Computer zu exportieren.

Beispielsweise könnte eine Softcopy dieser unterzeichneten Transaktionen auf einen neuen USB-Stick kopiert oder als Klartext oder QR-Codes auf Papier ausgedruckt werden und so weiter. Diese Transaktionen könnten dann in einen Online-Bitcoin-Client importiert werden, der nicht über die privaten Schlüssel verfügt, sondern die Transaktionen einfach an das Netzwerk übertragen kann.

Ihre privaten Schlüssel werden immer offline gehalten und sind daher nur physischen Angriffsvektoren ausgesetzt, die ausreichen sollten, um Ihre Bedenken zu zerstreuen.

Gibt es Anleitungen oder Tools zum Erstellen der signierten Transaktion und zum Importieren in einen anderen Client?
Schauen Sie sich hier die Foren an: bitcointalk.org/index.php?topic=28278.0
Ich würde nicht empfehlen, einen Drucker an den Air-Gap-Computer anzuschließen (insbesondere USB-Drucker). Wenn Sie Daten zum/vom Air-Gap-Computer übertragen möchten, können Sie die RFC1751-Codierung/Decodierung verwenden. Wenn Sie Daten drucken möchten, verwenden Sie einen Bleistift. Ich habe darüber nachgedacht und deshalb habe ich meiner Live-CD das RFC1751-Codierungs-/Decodierungstool hinzugefügt: github.com/vstoykovbg/cryptopup Vielleicht ist Haveged eine gute Lösung für das PRNG-Problem, aber ich empfehle, das Rauschen vom Mikrofon oder Rauschen zu mischen Generator für alle Fälle: github.com/vstoykovbg/doublerandom
Wie sicher ist es, mit einer Linux-Live-CD auf mein Sparguthaben zuzugreifen?
AntwortenHierDatenschutz-Bestimmungen1y, 0v