Hardware Wallets und ihre Adressen

Ich habe mal ein Frage. Falls ich auf meiner Hardware Wallet 2 verschiedene Adressen verwende, kann mithilfe des Public Key ein Zusammenhang zwischen den Adressen hergestellt werden, wodurch man ableiten könnte, dass diese beiden Adressen demselben Seed entspringen? Ist es also wichtig auf einer Hardware Wallet entweder nur gemixte Bitcoin zu speichern, oder ist es auch möglich seine ungemixten Sats auf der einen Adresse und seine gemixten Sats auf der anderen Adresse zu lagern?

Vielen Dank schonmal im Voraus für eure Antworten:)

Bitte schau dir an wie eine Wallet überhaupt funktioniert, dann sollte deine erste Frage selbsterklärend sein:

Jede Adresse hat einen zugehörigen Public Key* und einen zugehörigen Private Key. Mit dem Public Key einer Adresse kann also kein Zusammenhang zu anderen Adressen hergestellt werden.

Mit Hilfe des Extended Public Key, oder auch xpub, können alle Public Keys und damit auch alle Adressen abgeleitet werden. Aber den veröffentlichst du ja auch nicht.

Das selbe gilt natürlich für den Seed, der in der Ableitungshierarchie nur nochmal ein paar Ebenen „weiter oben“ steht. Schlussendlich wird alles aus deinem Seed bzw. deiner Mnemonic abgeleitet.

* Vereinfachung! Eine Adresse muss nicht aus einem Public Key folgen und es können natürlich mehrere Private Keys eine Adresse bedienen.

Vielleicht ist es hilfreich aufzuhören alles in Adressen zu denken. Es wäre nicht schlecht wenn du dir den hier einmal durchliest:

Wenn es hier um CoinJoin geht dann darfst du natürlich Adressen nicht durcheinander bringen und aus versehen die gemixten UTXO mit ungemixten konsolidieren.

Du musst also zum einen darauf achten immer eine frische und unbenutzte Adresse zu verwenden und außerdem musst du beim Erstellen von Transaktionen darauf achten die UTXO klar voneinander zu trennen.

Am besten verwendest du hierfür mehrere Accounts innerhalb deiner Wallet.

Je nach Threat Model (!) wäre auch die optionale Passphrase eine Option um die beiden Bestände ganz klar voneinander zu trennen.

2 „Gefällt mir“

Wie sutterseba schon schreibt, kann niemand von einer Adresse deiner Wallet auf die anderen Adressen schließen.

Allerdings würde ich mir trotzdem überlegen, ob es unbedingt die gleiche Wallet (Seed) sein muss.

Erstens hast du vielleicht deinen xpub schon einmal irgendwo eingegeben, z.B. in einem Blockchain Explorer, in einem Steuer Tool, in einer Wallet Software, die kompromittiert werden könnte etc. .
In all diesen Fällen könnte jemand durch ein Sicherheitsproblem oder Vertrauensmissbrauch auf all deine Adressen schließen. Deshalb wäre ich auch mit dem xpub nie leichtfertig.

Zweitens könnte es ja mal sein, dass du gezwungen wirst deine Wallet offen zu legen. Der- oder diejenige kann dich dann natürlich auch fragen, wohin du die Coins gesendet hast. Aber es ist schon einmal ein weiterer Schritt.

2 „Gefällt mir“

Das Problem kann man ja über die Accounts lösen. Der jeweilige xpub leitet nur die Adressen des Accounts ab.

3 „Gefällt mir“

Da hast du natürlich recht.

Ohne @GermanCryptoGuy beunruhigen zu wollen, wäre mir allerdings auch der zweite Punkt wichtig.

1 „Gefällt mir“

Da fände ich die Passphrase ausnahmsweise mal gut, wenn man sowas wirklich befürchten muss (Wie gesagt: Threat Model).

Mit z.B einer BitBox die ganze Zeit die Wörter zu wechseln stelle ich mir halt echt mühsam vor.

Im Prinzip ist das ja Plausible Deniability die man hier braucht.

1 „Gefällt mir“

?

:thinking:

2 „Gefällt mir“

Umso besser… :slight_smile:

image

und wieder sind einige Bitcoin weg

Es gibt Beiträge da geht mir beim Lesen das Herz auf. *Hust