ich habe eine Frage bzgl. des Wechsels von Software-Wallet auf Hardware-Wallet.
So wie ich das verstanden habe ist eine Software-Wallet deutlich weniger sicher als eine Hardware-Wallet, da beispielsweise bei einer mobilen Software-Wallet auch das mobile Endgerät ein potentieller Angriffspunkt sein kann. Wenn ich mir jedoch eine Hardwallet (wie z.B. eine Bitbox) zulege, muss ich diese ja ebenfalls mit meinem Computer/Laptop verbinden, um sie einzurichten und im späteren Verlauf zu benutzen. Ist hier dann hier nicht auch das Endgerät (In diesem Fall) der Computer ein möglicher Angriffspunkt, analog zu einer Software-Wallet. Wenn ja sollte man dann vor der Einrichtung einer Bitbox zu 100% sicher gehen, dass der jeweilige Computer keine Viren/Schadsoftware enthält?
Nö, da kannst du ganz entspannt sein. Bei der Bitbox kann der Rechner bis oben hin mit Viren verseucht sein, da passiert nix. Der Seed bleibt sicher in der HWW und verlässt das Gerät nicht.
Du kannst eine Hardware Wallet an jeden beliebigen völlig Malware infizierten PC anschließen. Egal, was dir eine manipulierte Wallet auf diesem anzeigen will, auf dem Bildschirm der HW Wallet siehst du die Wahrheit.
Das Wallet auf dem PC ist nur „read only“. Sprich es werden dir nur deine Bestände etc angezeigt und neue Transaktionen erstellt. Weicht hier zum Beispiel die Empfangsadresse am, würde dir die Bitbox dies anzeigen.
Bisher ist kein Angriff bekannt, in dem via infiziertem PC auf die Bitbox in schädlicher, unauthorisierter Weise zugegriffen werden kann.
Das sollte auch fast unmöglich sein. Wahrscheinlicher ist es wohl, dass du Satoshis Schlüssel zu seinen Wallets errätst.
Heutzutage muss man bei der Wahl des Hardware Wallets etwas aufpassen. Mit dem Ledger gibt es mind. eine Hardware Wallet, welche den Seed herausgeben kann. Trezor One kann ausgelesen werden, wenn physischer Zugriff besteht.
Es lohnt sich also HW Wallets zu vergleichen. Auf BitBox.Swiss werden die Sicherheitsfeatures sehr gut dokumentiert und erklärt. Für technisch versierte Anwender würde ich auch die Coldcard empfehlen. Auch dort werden Sicherheit und das Prinzip „Not your keys, not your coins“ sehr ernst genommen.
Ledger ist Closed-Source-Firmware mit (aus meiner persönlichen Ansicht) Bekloppten an Führungspositionen der Firma, also genug Red Flags, um einen weiten Bogen drum zu machen.
Man kann mit passender Technik und Knowhow sowohl aus Trezor One und Model T den Seed extrahieren, allerdings nur bei physischem Zugang und Besitz der Trezor-Hardware-Wallet. Das ist kein Angriff, den jeder Gauner ausführen könnte.
Sehr gute Hardware-Wallets mit verifizierbarer Firmware sind BitBox02 und Foundation Passport (beide Open-Source, Foundation Passport auch Open-Hardware) und Coinkite Coldcard (verifizierbare Firmware, nicht mehr Open-Source, fragwürdiges Gebaren des Firmengründers ggü. Konkurrenz).
Super vielen Dank für die Antworten das hat mir sehr im Verständnis geholfen, gerade auch der Artikel zur Bitbox. Ich hatte nur meine Bedenken (habe keinen IT Backround), da eine Hardware-Wallet ja auch mit Software einherkommt die auf dem PC installiert werden muss und analog zu einem USB Stick ja auch direkt mit dem PC verbunden ist. Aber gerade aufgrund der Sicherheitsfeatures vieler Hardware-Wallets scheinen dies ja kein Problem zu sein.