Das Unternehmen Kudelski Security Research stellt einen neuartigen Angriff auf ECDSA Signaturen vor. Doch was hat es damit auf sich?
Sehr spannend! Angenommen, man richtet einen Sparplan bei relai ein und lässt seine wöchentlich gekauften sats direkt in die eigene Hardware Wallet senden. Dafür muss man die Transaktion signieren und die Transaktion wird jeden Monat neu ausgelöst - immer wieder auf die selbe Adresse. Ist das ein Problem?
Weiters könnte man 4 Sparpläne einrichten, wenn die eigene Bank keine wöchentlichen Daueraufträge zulässt. So könnte man eben doch wöchentlich (4 mal pro Monat) sparen. Ich glaube mich allerdings zu erinnern, dass relai nur eine Adresse pro Bankkonto zulässt. Man müsste also alle vier Sparpläne auf die selbe Adresse laufen lassen, jede Transaktion allerdings separat signieren.
Kann es so zu dem angesprochenen Problem kommen?
-
Nein, weil das Thema mit Empfangen sowieso nichts zu tun hat. Du kannst so viele Eingänge auf deiner Adresse haben wie du willst, eine Signatur veröffentlichst du erst wenn du was ausgibst.
Natürlich muss Relai die Auszahlung an dich signieren, aber das kann dir doch egal sein.
-
Selbst wenn, dieser Angriff ist rein theoretisch. Das Fazit nach Lesen des Beitrags sollte sein dass du dir keine Gedanken machen sollst, erst recht wenn du eine Hardware Wallet nutzt.
Bei wöchentlichen Auszahlungen solltest du dir allerdings generell Gedanken um dein UTXO Management machen. Da sammelt sich über die Zeit ganz schön was an. Siehe: Was ist ein "Unspent Transaction Output" (UTXO) und was muss man beachten?
3 „Gefällt mir“
Danke @sutterseba! Das ist mir jetzt klarer. Trotzdem nicht unspannend. Ich zieh mir jetzt noch deinen UTXO Link rein 
Das ist korrekt und stört mich auch, dafür ist das Verfahren einfach.
Darum nutze ich die Relai Wallet und transferiere die BTC nach dem Kauf weiter
oder neuerdings Pocket mit einer eigens dafüreingerichteten, eigenen Wallet, deren public key ich dafür an Pocket gesendet habe. Die Wallet für Pocket sollte dann auch ausschließlich dafür genutzt werden und auch von dort transferiere ich jeden Eingang sofort weiter, sodass die Wallet immer leer ist.