Datenschutz vorbei: Eigentum der Wallet verifizieren (Coinbase)

Hi

Neu bekome ich bei Coinbase: Eigentum der Wallet verifizieren

Ich habe ein Ledger device. Kann ich nur „kleinen Betrag“ überweisen oder geht „Signieren von Nachrichten“ auch?

Ich möchte Ethereum von Coinbase auf mein Ledger device überweisen.

In der Wallet müsste eine Funktion dafür sein um Nachrichten zu signieren.
Da signierte Nachrichten nicht auf die Bloclchain kommen kostet das auch nichts.

1 „Gefällt mir“

Ich finde den Titel aber irreführend weil du bei einem KYC Exchange sibieso keinen richtigen Datenschutz hast

1 „Gefällt mir“

Ich nutze Ledger Live, aber das kann das nicht.

Signing Messages with Ledger Wallet

Signing a message with a Ledger wallet involves connecting your device to a software wallet that supports this feature. For Bitcoin addresses, you can use Electrum, while for Ethereum addresses, you can use MyEtherWallet (MEW).

Welches Open Source Wallet (für Ethereum) mit Ledger backend kann das?
Ist MetaMask gut?

Metamask ist ok.
Du hast ja eine Hardware Wallet also musst du der Wallet eh nicht wirklich vertrauen, abgesehen davon ist Metamask sehr etabliert.

Wieso sollte ledger Life keine Nachrichten signieren können ?

Können das die anderen hier bestätigen ?

2 „Gefällt mir“

Es geht glaube ich nur mit der Electrum Wallet.

1 „Gefällt mir“

Sparrow auch ?

1 „Gefällt mir“

Funktioniert mit Electrum ausgezeichnet. Abgesehen davon, dass ich die ganze Verifiziererei zum K*** finde…

1 „Gefällt mir“

kannst du das genauer erklären?

Meine private keys verlassen nie das HW wallet?

Angenommen ich würde Malware statt Sparrow runterladen, was kann im schlimmsten Fall passieren?

Ja, das ist der Sinn einer Hardware Wallet.
Das signieren der Transaktion findet auf der Hardware Wallet selbst statt, dann wird die Transaktion an deine Wallet übergeben welche sie an die Blockchain schickt.

Abgesehen von einem Zero Day Exploit in der Hardware Wallet Firmware über den angegriffen werden kann (was sehr unwahrscheinlich ist) könnte folgendes passieren:
Die bösartige Wallet wartet bis du wieder eine Transaktion machen willst und anstatt der Adresse an die du eigentlich überweisen willst wird eine Adresse des Hackers verwendet, das könnte sogar soweit gehen das sie die Adresse manipulieren die dir irgendwo auf dem Host System (das wo deine Wallet eingesteckt wird) z.B auf der Website einer Krypto Börse angezeigt wird.
Darum ist es wichtig das du jede Transaktion auf dem Display der Hardware Wallet überprüfst, so kannst du sicherstellen das die Adresse verwendet wird an die du überweisen willst.
Um sicherzustellen das diese Adresse wirklich dem jenigem gehört an dem du auch überweisen willst, kannst du ein weiteres Gerät nehmen, z.B dein Handy, wenn du am PC bist, oder andersherum und die Adresse die auf deiner Hardware Wallet angezeigt wird, damit überprüfen.
Die bösartige Wallet könnte nicht nur versuchen die Adresse zu ändern sondern auch den Betrag, das kannst du aber natürlich sofort erkennen wenn du auf dem Display deiner Hardware Wallet nachschaust.

Merke dir einfach:

  • Den Betrag der Transaktion immer auf dem Display der Hardware Wallet überprüfen.
  • Die Empfänger Adresse immer auf dem Display der Hardware Wallet überprüfen und mit einem 2tem Gerät überprüfen das die auf der Hardware Wallet angezeigte Adresse, wirklich dem gehört an den du senden willst.
    Wenn du an jemanden überweist den du persönlich kennst, könntest du auch die Empfänger Adresse deiner Transaktion mit der Adresse direkt von dem Display seiner Hardware Wallet vergleichen. Jemand den du in Reallife kennst könnte dir auch einen Zettel geben auf dem seine Adresse steht und du vergleichst dann diesen Zettel mit dem Display deiner Hardware Wallet.
    Je nach Situation gibt es viele Möglichkeiten.

Mit Trezor geht das

1 „Gefällt mir“