Ich habe da noch ein paar Verständnisprobleme bezüglich der Firefly-Wallet. Wenn sich ein Profil erstellt, wird man ja gefragt, ob man diese sog. Stronghold-Datei auf seinen PC speichern möchte. Aber ist das überhaupt sicher? Ist da jetzt ernsthaft mein Privatekey und alle meine Daten drin? Falls ja, wäre das doch fatal. Sowas macht man doch bei anderen Coins auch nicht. Die Vorstellung, das diese extrem empfindliche Daten einfach auf meinem Computer drauf sind, erscheint mir so unsinnig; dafür hat man doch schließlich seine Hardware-Wallet. Also, soll ich die Datei lieber einfach löschen oder funktioniert dann was nicht mehr? Ich kann mein Profil auch nochmal ganz löschen und alles neu machen, da ist nämlich eh noch kein Geld drauf.
Die Stronghold-Datei enthält tatsächlich deinen Seed, allerdings verschlüsselt.
Das heißt, dass jemand prinzipiell ohne Weiteres nicht deinen Seed lesen kann.
Du kannst diese Datei wie eine Keepass-Datei betrachten: Es handelt sich um eine Datenbank mit Werten, die immer komplett verschlüsselt ist.
Klar, wenn dein Passwort für die Datei zu einfach ist oder wenn jemand einen Key-Logger auf deinem Rechner installiert hat, kann er darüber auf deinen Seed zugreifen. Diese Gefahr ist immer gegeben.
Dieser Ansatz wird aber überall zum Tragen kommen, wo du nicht für jede Transaktion deine 24 Wörter eingeben musst. Und selbst wenn du sie eingeben müsstest, wäre das über Ansätze wie dem Key-Logger angreifbar. Der einzige Ansatz, der sicherer wäre ist, das über einen Hardware-Wallet zu machen, weil dann der Seed garnicht erst auf deinem Rechner landet. Da wird alles auf dem Ledger direkt ausgeführt.
Du wirst (über normalem Weg) übrigens auch nicht so einfach auf deinen Seed per Passwort zugreifen. Stattdessen wird die Transaktion von der entsprechenden IOTA-Bibliothek in einem geschützten Speicherbereich vorbereitet. Erst das Ergebnis wird dann von der entsprechenden Anwendung (d.h. z.B. Firefly) weiterverwendet.
Da es sich bei dieser Bibliothek um eine Rust-Bibliothek handelt, kannst du auf jeden Fall schonmal ausschließen, dass darüber z.B. Speicherfehler auftreten (die z.B. häufig in OpenSSL auftreten. Stichwort: HeartBleed).
Hilft dir das weiter?
Klar, wo sonst?
Kommt auf den Betrag an ob man das als „sicher“ bezeichnen kann.
Es ist am Ende die ganz normale Hot vs. Cold Wallet Frage, wie bei allen anderen Coins auch. Du musst deine persönliche Schmerzgrenze finden ab der du eine Hardware Wallet verwenden möchtest.
Diese „Stronghold-Datei“ ist nicht mehr oder weniger sicher als es bei einer anderen Hot Wallet der Fall wäre.
Ganz genau
Wenn du die Datei löscht kannst du die Wallet nicht mehr nutzen, nur mit deiner Mnemonic, die du hoffentlich irgendwo aufgeschrieben hast, kannst du sie wiederherstellen. Wenn es sich hier um eine einzige Keystore-Datei handelt, verlierst du alles wenn du die Datei löscht.
Außerdem gilt ein Seed, sobald er einmal digital auf einem Online-Rechner verwendet wurde, als „Hot“, egal wie gründlich du irgendwelche Dateien löscht.
Wenn du also auf eine HW umsteigst musst du logischerweise eine komplett neue Wallet generieren.
Alles klar, danke für die Antwort. Dann erstelle ich mir lieber nochmal eine neue Wallet. Einen Ledger besitze ich ja, dann sichere ich das lieber so.