Guten Tag Stadicus
Kannst du mir sagen, ob das Electrum Cold Wallet, wenn wie hier angewendet Cold Storage — Electrum 3.3 documentation
im Grundsatz gleich sicher ist wie die BitBox02?
Folgende Annahmen:
-
Offline PC befindet sich auf Werkseinstellung (Windows initial offline installiert) und geht nie online
-
Electrum Wallet mit 24-Wörtern mit Passphrase wird auf Offline PC mit Electrum Portable (auf USB-Stick) erstellt.
-
Transaktionen werde auf Online PC in Watch-Only Wallets erstellt und auf USB-Stick gespeichert, auf Offline PC signiert und auf Online Watch-Only Wallet veröffentlicht
Meiner Auffassung nach, da der private Schlüssel isoliert auf dem isolierten Laptop beziehungsweise dem USB-Stick ist, sollte dies gleich sicher sein wie die BitBox02. Natürlich ist es nur ein USB-Stick ohne Sicherheitschip, aber da dieser nur am Offline-PC verwendet wird, sollte auch nichts passieren können. Oder irre ich mich da? Das grösste theoretische Risiko sähe ich beim Signieren der Transaktionen, da dann der USB-Stick mit dem verschlüsselten Electrum Wallet und somit letztlich dem privaten Schlüssel und der andere USB-Stick mit der Transaktion, der danach wieder im Online-PC landet, „Kontakt“ zueinander haben könnten. Aber dies könnte man umgehen, indem man die Transaktion auf dem Offline-PC speichert, den USB-Stick aussteckt, dann den USB-Stick mit dem Wallet einsteckt, die Transaktion dann vom Desktop in Electrum lädt. So wären die USB-Sticks zumindest nie direkt miteinander in Kontakt getreten. Theoretisch noch nach dem Einstecken jeweils den Rechner neu starten um den Arbeitsspeicher zu löschen.
Bin gespannt auf die Rückmeldung.