Sind Gefahren durch Wallet-Hersteller (z.Bsp. BitBox) realistisch? Sollte man seine Coins mit unterschiedlichen Wallet-Herstellern verwalten? Also z.Bsp. eine Wallet mit nur BitBox, eine andere mit nur Ledger?
Kann im Extremfall ein Mitarbeiter z.Bsp. von BitBox böswillig ein Gerät vor dem Verkauf, oder wenn er schon im Gebrauch ist manipulieren, so dass er an meine Coins kommt, oder ist das unrealistisch?
Werden durch Open Source alle Problemfälle auch zwingend erkannt?
Am liebsten würde ich alles nur mit BitBox verwalten. Habe ich grundsätzlich grosses Vertrauen!
Grundsätzlich muss man dem Hersteller und Verkäufer vertrauen. Theoretisch gibt es die Möglichkeit einer Manipulation. Wären alle Geräte manipuliert, würde das aber früher oder später auffallen, weil die Software und Hardware von Experten untersucht wird. Möglich ist auch das ein Gerät vor dem Verkauf gezielt manipuliert wird.
Das sind aber nur theoretische Möglichkeiten die extrem unwahrscheinlich sind. Genau so können außerdem auch Smartphones und Computer Hintertüren enthalten.
Grundsätzlich finde ich es eine gute Idee wenn man mehrere Hardwarewallet von verschiedenen Herstellern nutzt. Die Anzahl sollte aber immer übersichtlich sein. Wenn man selbst die Übersicht verliert, dann wird man selbst zum Sicherheitsproblem. Aber ich finde gegen zwei oder drei verschiedene Geräte spricht nichts.
Vielen Dank für deine Antwort!
Wäre spannend zu wissen, ob diese Praxis verbreitet ist, oder ob ich da ein Exot mit Paranoia wäre?!
Eigentlich wäre mir lieber, ich könnte mit gutem Gewissen mit BitBox arbeiten. Mit Ledger und Trezor bin ich nicht wirklich glücklich. Und es macht es definitiv schwieriger meiner Frau das alles beizubringen.
Ich halte es nicht für sinnvoll bei den Herstellern zu diversifizieren. Je mehr du verwendest, desto komplizierter wird es, wenn mal was ist und je mehr Herstellern musst du vertrauen.
Dann lieber einen Hersteller aussuchen, sich umfassend informieren und den nutzen. Wie schon geschrieben wurde, wenn bei einem bekannten Hersteller eine sicherheitslücke oder „fragewürdiges Feature“ bekannt würde, schlüge das hohe wellen. Als Beispiel liesse sich hier Ledger anführen mit ihrer Funktion den seed online zu sichern (iirc).
Ganz Paranoide können auch mit verschiedenen Hardware Wallets eine Multisignaturwallet machen.
Dann müssten schon mehrere Wallethersteller zusammenarbeiten bevor es gefährlich werden könnte.
Das ist nicht ganz richtig. In einem Multisig Setup reicht es in der Theorie bereits, wenn eine einzelne Wallet manipulativ handelt, um die Sicherheit des gesamten Setups zu untergraben.
Eine Wallet, der man grundsätzlich nicht vertraut, hat also in einem Multisig Setup nichts verloren, sondern nur solche, die man auch in gutem Gewissen als Singlesig Wallet nutzen würde.
Wie bereits erwähnt wurde wird wohl immer ein gewisses „Grundvertrauen“ nötig sein, das man dem Hersteller einer Hardware-Wallet entgegenbringen muss.
Dieses Vertrauen kann mit einigen Anstrengungen aber zumindest stark reduziert werden, @Stadicus ist auf diese Fragestellung hier ausführlich eingegangen:
Die Diversifikation auf mehrere Hardware-Wallet-Hersteller ist meiner Meinung nach nicht zwingend sinnvoll. Auf der einen Seite reduziert man das Risiko für einen theoretischen Totalverlust (da nicht alle Bestände von einer Hardware-Wallet abhängig sind). Auf der anderen Seite erhöht man die Angriffsfläche insgesamt, da die eigenen Bestände durch mehrere Geräte gesichert werden, die wiederum alle potenzielle Schwachstellen haben können.
Ob man z.B. eine Multisig Wallet mit Hardware-Wallets von einem oder von mehreren Herstellern nutzt, ist am Ende eine recht individuelle Frage. Das hängt vor allem davon ab, was das eigentliche Ziel ist, was man mit der Multisig Wallet erreichen möchte.
Hi reka, da ich kein Programmierer bin und selber keine Programme checken kann, bringt mir OpenSource auch erstmal nix.
Hab auch eine Bitbox, die hat Hersteller-Software und die kennt meine 24 Wörter und die war mit dem Internet verbunden , ich glaub da bleibt einem nix anderes übrig, als zu vertrauen, das da alles Safe ist
