Wäre es nicht sinnvoll, wenn man ein Gerät entwickeln würde, welches offline funktioniert, in welches man seinen private und seinen public key manuell eingibt und welches einem dann via einer QR-Code-Anzeige die generierte Signatur ausgibt, welche man dann mit dem Handy (und z.B. gleich direkt mit einer Wallt-App) einlesen kann, um so Transaktionen usw. zu machen? Wäre das dann 100% sicher?
Ist dir der technische Unterschied zwischen deiner Variante und einer HardwareWallet bewusst?
Ich persönlich sehe keinen technischen und sicherheitsrelevanten Vorteil zu einer HardwareWallet.
Dafür musst du aber auch die zu erstellende Transaktion deiner „offline Wallet“ irgendwie mitteilen.
Die Signatur ist ja ein eigens für diese Transaktion generierter Hash.
Ah alles klar, danke!
Ich dachte, weil eine Hardware-Wallet ja immer noch Hackbar ist und ob man da auch nicht ein offline Wallet erstellen könnte, welche nicht zu hacken ist. Also von der Online-Seite her. Das man die Transaktion seiner offline Wallet mitteilen muss, wusste ich noch gar nicht. Ist das einfach nur ein Code, oder ist es ein richtiger größerer Datenaustausch oder „Dialog“ sozusagen?
Danke für deine Antwort!
Airgap ist keine automatische Garantie für Sicherheit, für 100% sowieso nicht. Es muss immer Kommunikation zwischen Hardware Wallet und Bitcoin Netzwerk stattfinden, und dieser Kommunikationskanal ist grundsätzlich angreifbar.
Ist dir der Aufwand für diesen Hack bewusst?
Ohne physischen Zugriff auf das Gerät, kann hier nichts gehackt werden! Und selbst dann, ist der Aufwand enorm groß… die einzige mir bekannte Möglichkeit, eine bestehende HardwareWallet zu hacken funktioniert über sogenanntes „Power-Glitching“… aber auch hier ist der Erfolg nicht garantiert! Hier geht es Großteils um Theorie! In der Praxis ist mir ein derartiger Hack nur von einem Trezor bekannt.
„Hackbar“ ist also ein sehr unklarer Begriff und beschreibt nicht den Aufwand.
Ach und ist dir bewusst, dass die verfügbaren HardwareWallet alle „offline“ agieren? Man könnte die Übertragung theoretisch statt über ein USB-Kabel über eine Funkstrecke umsetzen (was wiederum andere Angriffsvekoten eröffnet).
Danke für deine (und eure Antworten)! Ich weiß, dass ein HardwareWallet offline funktioniert und hatte halt in einem Video vom BlogTrainer gehört, dass auch Hardware Wallets hackbar seien.