Hallo Bitcoin Community,
gibt es ein potentielles Bedrohungsszenario in Verbindung mit den Schnittstellen in der Bitbox App
Z.b die Pocket Anwendung mit der man Bitcoins direkt in seine Wallet reinkaufen kann.
Ist es theoretisch möglich das über die Schnittstelle ein Zugriff erfolgen kann?
Und wenn nein kann mir jemand das in einfachen Worten begründen?!
Danke an alle die mir in dieser Fragestellung helfen.
Hey @T1000
Tatsächlich ist es nicht möglich, dass Pocket (oder andere Integrationen in der BitBoxApp) Zugang oder gar Kontrolle über deine Wallet erhalten können.
Deine Bitcoin werden kryptografisch mit dem sogenannten „Private Key“ geschützt. Wie der Name sagt, ist dies ein geheimer Schlüssel, den nur du kennst. Nur wer diesen Schlüssel kennt, kann die Bitcoin, welche damit verbunden sind, versenden.
Die Idee einer Hardware-Wallet (wie BitBox) ist es diese geheime Information so gut wie nur möglich zu schützen. Die Schlüssel werden ausschliesslich auf dem Hardware-Wallet gespeichert und verlassen niemals das Gerät.
Beim Anmeldeprozess bei Pocket wirst du jedoch aufgefordert, die BitBox anzuhängen. Dabei wird eine Adresse deiner BitBox sowie ein kryptografischer Beweis (Signatur) erstellt und an Pocket übermittelt. Der eigentliche Schlüssel bleibt aber zu jedem Zeitpunkt auf dem Gerät und wird mit niemandem geteilt. Dies ermöglicht es dir mit Pocket eine Empfangs-Adresse zu teilen. Pocket kann sicher sein, dass diese dir gehört (Signatur) aber erhält keinerlei Zugang oder Kontrolle zu deiner Wallet.
Ich hoffe ich konnte deine Frage beantworten.
Liebe Grüsse
Tobi von Pocket