Hallo,
gibt es die Möglichkeit, in einem Multisig-Setup aus Hardware-Wallets und einer Drittparteisoftware, die Empfangsadressen mit der ähnlichen Sicherheit einer HWW zu verifizieren (also ohne sich allein auf die Koordinator-Software verlassen zu müssen), ohne, dass dabei das “Device” zur Verifizierung selbst die Möglichkeit zum signieren hat.
Hintergrund:
Ich möchte keine der Cosigner-Wallets bei mir zuhause haben…
Habt ihr da irgendwelche Ideen zur Umsetzung?
Ich bin mir nicht ganz sicher ob ich Dich richtig verstanden habe, schildere aber trotzdem mal eine alternative Möglichkeit, die Adressen einer Multisignatur Wallet zu verifizieren, auch ohne eins der tatsächlichen Signatur-Devices zur Verfügung zu haben:
Du installierst Dir auf Deinem Smartphone die Bluewallet App und legst Deine MultiSig Wallet dort als „Watch Only“ an.
In Bluewallet gibt es die Funktion „Is it my address?“, zu finden unter den 3 Punkten oben rechts → Settings → Tools → Is it my address?
Dort gibst Du die Adresse ein und Bluewallet prüft, ob die Adresse zu Deiner MultiSig Wallet gehört.
Moin Achim, du hast mich richtig verstanden ;)
Normalerweise müsste ich - genauso wie bei einer single-sig - auch bei einer multi-sig auf dem Bildschirm der Hardware-Wallet die von der Software angezeigte Empfangsadresse verifizieren. Kann oder will ich das nicht, muss ich ja der Software vertrauen (mit den entsprechend starken Abstrichen an Sicherheit).
An eine Watch-only Wallet dachte ich auch als Alternative, aber auch das könnte eine manipulierte Software sein, die mich in falscher Sicherheit wiegt. Lieber wäre mir allerdings ein Device mit Bildschirm zur Verifizierung, dass aber wie gesagt selbst nicht in der Lage ist zu signieren.
Ggf. könnte ich mir doch, ohne eine der HW-Wallets zur Verfügung zu haben, auch bei z.B. Sparrow eine Empfangsadresse generieren lassen, und diese dann in der BlueWallet verifizieren lassen. So müssten quasi beide Software-Programme “synchron” kompromitiert sein oder?
Hi,
du könntest mit Sparrow (PC) und Nunchuk (Android) jeweils den Walletdeskriptor des MS als Watchonly Wallet hinzufügen. So kannst du die Adresse auf 2 voneinander unabhängigen Geräten vergleichen. Nunchuk gibt es auch für PC. Bluewallet geht natürlich auch.
Ja genau, so kann man es machen.
Das beide watch only wallets gleichzeitig und gleichartig kompromittiert sind ist soooo unwahrscheinlich… und praktisch auszuschließen.
Du könntest Dir auch eine auf dem HWW verifizierte Adressliste anlegen, die Du verschlüsselt irgendwo abspeicherst.
Bevor Du eine Adresse daraus verwendest prüfst Du in BlueWallet ob sie zu Deinem MultiSig Wallet gehört.
Danke, so werde ich es machen: 2 unterschiedliche Geräte/Programme und/oder Liste verifizierter Adressen