Bitte nutze die Suchfunktion bevor du eine Frage stellst!
Hallo zusammen,
Bruce hat gestern ein sehr interessantes Video veröffentlicht.
Daraus resultieren bei mir Fragen.
Ich kaufe ausschließlich über Coinfinity. Coinfinity kennt meinen XPUB, das war zur Verifizierung meiner Adresse notwendig. Zudem besitze ich eine Bitbox.
Bruce sagt, dass der Quantencomputer chancenlos ist, wenn man nie Coins versendet hat.
Erst beim Versenden von Coins über meine Bitbox gibt es Angriffsfläche.
Nun 3 Verständnisfragen:
Ich habe bisher 2 Konsolidierungen gemacht. Bedeutet das nach Ansicht von Bruce, dass durch die Konsolidierung und der damit verbundenen Veröffentlichung des XPUB die Angriffsfläche bereits besteht?
Besteht bereits Angriffsfläche vom Versand der Coins von Coinfinity zur Bitbox? Dieser Transfer passiert nach Kauf automatisch. Da Coinfinity mein XPUB vorliegt und in den Transaktionen zur Bitbox wohl auch einsehbar ist - birgt diese Transaktion auch bereits ein Risiko bzgl. Quantencomputer?
Falls es unter Punkt 1 oder 2 bereits irgendwo Angriffsfläche für einen Quantencomputer gibt - wie kann ich das „reparieren“? Nur über den Weg einer neuen Hardware-Wallet?
Beantworten kann ich Deine Frage leider nicht wirklich ernsthaft. Mir mangelt es dafür an Know-how. Ich habe jedoch aus anderen Podcasts zu dem Thema für mich mitgenommen, dass Taproot Adressen deutlich sicherer seien als die Legacy Adressen…
Ich drücke uns die Daumen, dass ein Sachkundiger etwas dazu sagen kann
Nein, nicht der xpub (extended public key) wird bei einer Transaktion veröffentlicht, sondern der public key der jeweiligen Adresse. xpub und xpriv sind übergeordnete Schlüsselpaare. Sollte der xpub in irgendeiner Weise geleakt werden, ist das natürlich fatal für die Privatssphäre und hier im Beispiel von Bruce im Sinne der Angriffsfläche für Quantencomputer. In diesem Fall würde ein neuer Seed (neue 12/24 Wörter) Abhilfe schaffen. Du brauchst keine neue Hardware Wallet dafür.
Nein, bei dieser Transaktion werden public keys von Coinfinity-Adressen veröffentlicht. Deine generierten Empfangsadressen beinhalten den public key in gehashter Form.
Taproot-Adressen beinhalten die public keys in encodierter Form („tweaked“) in den Adressen selbst. Das ist natürlich ungeschickt hinsichtlich Quantencomputer, denn sie sind potenziell angreifbar schon beim Erhalt von Coins.
Dieses Schaubild fand ich ganz nützlich für die Einordnung xpub / public keys:
Du hast noch nicht gesagt, welches Adressformat du aktuell verwendest. Da BitBox native segwit standardmäßig verwendet, gehe ich mal davon aus. Mit Segwit bist du derzeit sicher aufgestellt. Ich sehe keinen Handlungsbedarf. Nutze weiterhin Segwit-Adressen (bc1q) und wiederverwende nicht bereits vorhandene Adressen (was per Standard sowieso ausgeschlossen ist: Change-Adresse != Sendeadresse).
Es ist bei Coinfinity so, dass bei Neukäufen immer die „nächste“ Adresse der Bitbox verwendet wird.
Was mir hier noch passiert ist:
Ich konsolidierte auf die nächste Adresse. Danach machte ich einen nächsten Kauf über Coinfinity – da aber Coinfinity nichts von der Konsolidierung „wusste“, ist dieser nächste Kauf bei Coinfinity auf die identische Adresse versendet worden wie die von der Konsolidierung.
In dem Sinne gab es eine Wiederverwendung einer gleichen Adresse bereits. Siehst du hier Probleme?
Das doppelte Senden auf eine Segwit-Empfangsadresse sehe ich unkritisch. Der public key der Empfangsadresse bleibt gehasht. D.h. von dieser Adresse wurde noch nichts versandt, damit ist der public key noch nicht veröffentlicht worden.
Hast du den Kauf getätigt während deine Konsolidierung noch unbestätigt im Mempool war? Dann wäre für Coinfinity die Adresse ja noch leer. Ansonsten würde ich Coinfinity mal darauf hinweisen damit die das ggf. fixen können.
Ich bin mir nicht ganz sicher, aber beim mehrfachen senden von einer Adresse besteht wohl ein gewisses Risiko. Das wäre aber nur insofern ein Problem wenn du einen hohen Bestand darauf hältst und immer wieder etwas davon verschickst. Es wird ja auf den Privatekey dieser einen Adresse abgezielt und nicht auf deinen Masterprivatekey. Hast du die Adresse nach einigen Transaktionen aber komplett geleert, dann läuft der Angriff sozusagen mehr oder weniger ins Leere. So verstehe ich das Szenario jedenfalls.
Bei Relai sollte man sich da eher ernsthafte Gedanken machen. Man hat da zwar eine eigene Wallet, aber die haben es, meines Wissens nach, bis heute nicht gebacken bekommen da für jeden Kauf eine neue Adresse zu verwenden. Dort wir Adressreuse in Reinkultur betrieben.
Mir war das mit den 2-fachen Verwendung einer Adresse ein Dorn im Auge (1. Verwendung Konso, 2. Verwendung Kauf Coinfinity). Ich habe das für mich dann so gelöst, dass die doppelte Adresse einfach wegkonsolidiert habe. Ist die Zusammenfassung der 2 UTXOs von der gleichen Empfangsadresse zu einer neuen als kritisch zu betrachten? Ist bei der Zusammenfassung der UTXOs ein public key veröffentlich worden?
Konsolidierung war am 21.11. und der nächste Kauf am 27.11. – beide Transaktionen sind auf die identische Empfangsadresse gelaufen. Coinfinity hat die Konsolidierung nicht berücksichtigt und keine Adresse übersprungen.
Du siehst eine Lösung in meinem Problem darin, dass ich die UTXO von gleichen Empfangsadresse konsolidiere, da dann diese Adresse leer ist, habe ich das richtig verstanden?
Ich denke die nachträgliche Konsolidierung nur aufgrund der doppelten Belegung ist unnötig. Pubkey der Adresse bleibt bei Empfang verborgen (außer bei Taproot-Adressen, da würde ich dies so machen, wie du beschrieben hast, oder besser gleich auf Segwit umstellen).
Den XPUB hat auf jeden Fall Coinfinity erhalten beim KYC (Wallet-Signatur). Die Frage ist ja dann auch: verschlüsselt Coinfinity den XPUB? Wenn ich mich einlogge, sehe ich den einfach so unverschlüsselt. Das gibt mir insgesamt kein so gutes Gefühl.
Ich finde die Konsolidierung nicht schlecht weil es eben 2 UTXO´s auf der selbsen Adresse sind. Wenn es einfach nur da liegt, ok … aber wenn es ausgegeben wird könnte es problematisch werden:
Beispiel: UTXO 1 = 10 BTC, UTXO 2 = 5 BTC.
Ich kaufe mir ein Auto für 9 BTC. UTXO1 wird genommen und 1 BTC als Rückgeld auf eine andere Adresse gesendet. Jetzt ist dein Public Key öffentlich wo noch UTXO 2 draufliegt.
Frage von mir:
Jeder der meinen zpub/xpub/.. kennt, kann doch auch alle meine public keys ausrechnen? Und grade die public keys sind doch das was “angreifbar” ist. Somit sollte man es sich doch wirklich 2 mal überlegen ob man seinen zpub/xpub/ .. auf irgendwelchen Börsen, Steuerprogrammen etc preisgibt.
Insgesamt löse ich mein Thema mit dem veröffentlichten XPUB über Coinfinity und dem damit wenig verbundenen Vertrauen doch dann einfach damit, indem ich mir eine neue Bitbox kaufe (Coinfinity hat hier keinen Zugriff auf meinen XPUB) und alle UTXO von der aktuellen Bitbox rüberschicke, oder irre ich?
Oder mache ich da anderweitig ein neues Problem auf?
Oder geht auch die Rücksetzung der aktuellen Bitbox und die Erstellung eines neuen Seeds? In dem Zusammenhang erhalte ich automatisch einen neuen XPUB oder?
Das Ganze hat aber natürlich zur Folge, dass ich bei einem möglichen Verkauf später nachweisen muss, dass die Coins sauber sind, weil Coinfinity keinen transparenten Einblick mehr hat!? Den Aufwand hätte ich nicht, wenn ich alles so lasse bei Coinfinity. Aber zu Lasten der Sicherheit m.E. Ich will den Teufel nicht an die Wand malen, aber man sollte in alle Richtungen denken.
Du kannst auch eine Passphrase verwenden und diesen Xpub mit Coinfinity teilen. Vorher solltest Du aber die Funktion einer Passphrase verstanden haben. Du brauchst nicht wirklich eine 2te BitBox!
@Jaykay Da geb ich dir recht. Der Fall wäre im Hinblick auf QC problematisch. Bin mir gerade gar nicht sicher, wie die BitBox das ohne manuelles coin selection macht.
Also wir reden hier in dem Thread immer noch von einem theoretischen Konstrukt, das mit aktuellem Stand der Technik noch nicht möglich ist. Je nach der Größe deines Stacks musst du demnach abwägen, ob sich der Aufwand lohnt oder es zum jetzigen Stand übertrieben ist.
Zweite BitBox brauchst du nicht. Ich würde das auch über eine (neue, wenn bereits derzeit eine in Verwendung ist) Passphrase regeln. Wie @Jaykay oben beschrieben hat.
Persönlich verwende ich auch Coinfinity und darin die Coinfinity Wallet (App). Diese ist bereits mit ihrem XPUB hinterlegt. Ich tätige DCA Käufe auf die Coinfinity Wallet und konsolidiere dann bei einer bestimmten Menge an Sats auf Cold Storage. So bleibt der XPUB des Cold Storage privat.
Ich bin mir gerade auch etwas unsicher. Wird nicht immer die komplette Adresse geleert und der Rest auf eine Wechselgeldadresse geschickt, oder kann man von z.B. 10 UTXOs auf einer Adresse 4 per Coincontrol auswählen, nur diese versenden und der Rest bleibt auf der Adresse liegen?
Suchfunktion bevor du eine Frage stellst!
