Es ist eindeutig sicher, mit einer Live-CD offline eine Sparbrieftasche zu erstellen, da keine Daten an einen Angreifer gesendet werden können, selbst wenn das Live-CD-Image kompromittiert ist (was unwahrscheinlich erscheint).
Wenn es jedoch darum geht, eine Transaktion aus einer Sparbrieftasche zu senden, muss der Client mit dem Internet verbunden sein, sodass das Risiko steigt. Wenn Sie eine Live-Linux-CD mit einem Betriebssystem wie Ubuntu erstellen, ist sie innerhalb relativ kurzer Zeit nach ihrer Erstellung veraltet, da die Live-CD nicht die neuesten Patches erhält, die normalerweise eine permanente Installation erhält.
Vermutlich bedeutet dies, dass eine (wenn auch kleine) Chance besteht, dass bei Verwendung der Live-CD und einer Verbindung zum Internet eine Sicherheitslücke vorhanden ist, die ausgenutzt werden kann, um Ihre Brieftasche und Ihre Brieftaschen-Passphrase zu stehlen, wenn Sie sie das nächste Mal betreten. Wie groß ist dieses Risiko? (Bin ich nur total paranoid?!)
Die Schwere des Risikos ist im Zusammenhang mit allen möglichen Live-CDs offensichtlich schwer zu bestimmen, daher ist vielleicht eine bessere Frage, wenn die erste zu schwierig ist: Gab es zuvor Sicherheitslücken in Live-CD-Veröffentlichungen, die dies zulassen? ein Angreifer, um den Computer fernzusteuern?
Sicherheit ist immer ein Thema und komplexe Systeme wie Betriebssysteme sind anfällig für Angriffe. Es ist jedoch möglich, einen Offline-Computer zu verwenden, um die signierten Transaktionen zu erstellen und sie dann auf einen anderen Computer zu exportieren.
Beispielsweise könnte eine Softcopy dieser unterzeichneten Transaktionen auf einen neuen USB-Stick kopiert oder als Klartext oder QR-Codes auf Papier ausgedruckt werden und so weiter. Diese Transaktionen könnten dann in einen Online-Bitcoin-Client importiert werden, der nicht über die privaten Schlüssel verfügt, sondern die Transaktionen einfach an das Netzwerk übertragen kann.
Ihre privaten Schlüssel werden immer offline gehalten und sind daher nur physischen Angriffsvektoren ausgesetzt, die ausreichen sollten, um Ihre Bedenken zu zerstreuen.
DerPiachu
Gary