schliesst nicht aus dass es andere Systeme gibt die genauso sicher sind.
Das Bitfi-Verfahren wurde auch nicht ohne Grund bzw. ohne Verstand konzipiert, existiert schon lange, und ist mathematisch wackelfest.
Ist also nicht etwa so, als wär das neumodischer Quatsch.
Nachteil am Bitfi-Verfahren:
Du gibst bei jeder Bestätigung für eine Transaktion deine Seed-Phrase ein (also nicht nur ein kurzes Passwort wie an der Bitbox oder am Ledger). Das kann zwar nervig sein, es geht aber recht flott von der Hand, weil du deine Phrase ja frei wählen konntest, sie somit für dich gut merkbar ist.
Vorteil: Auf deiner Hardware ist gar nix! Somit kann sie dir jemand klauen, dann hast du eben dein Gerät verloren, aber sonst nichts. Das bedeutet, du bist unabhängig von der Hardware.
In dieser Tatsache kann man auch einen Nachteil sehen, wenn das Sicherheitskonzept absichtlich darin besteht das Geheimnis auf eine Wallet und ein Passwort im Gehirn aufzuteilen.
Für mich persönlich überwiegt der Vorteil.
Mathematisch ist die Sicherheit dem 24-Wort Seedverfahren nicht unterlegen, das ist aber eh eher theoretisch)
Das Secure-Element ist also absichtlich nicht im Gerät enthalten.
Ich bin seit 2017 im Space und habe verschiedene Hardware Wallets am Start gehabt.
Die Eleganz von dieser „Brainwallet“ die aber laut Bitfi-Leuten auch keine wirkliche Brain-Wallet darstellt, hat mich überzeugt, und ich nutze sie eben schon etliche Jahre erfolgreich. Gut für Leute die öfters mal ihre Hardware verbummeln, ich meine wirklich, nicht beim berühmten Yachtunfall )
In Deutschland ist das allerdings nicht wirklich verbreitet, ich würde mal mutmassen, eher unter sehr reichen Bitcoinern in USA.
Einen Honeypot hab ich hier zu hause: „Aus Versehen“ offenstehender Möbel-Tresor, mit einer verschlossenen Geldkassette drin. Für eventuelle Einbrecher. Gegen eine 5$ Wrench Attacke hilft Klappe halten. Ich oute mich einfach nicht als Bitcoiner. Ich versuche niemanden zu bekehren, schneide das Thema nie von mir aus an.
Einen Seed im Kopf merken? Egal ob für eine leere, Honeypot, oder die echte Wallet? Ich weiß ja nicht mal meine Handynummer auswendig. Oder meine IBAN.
Ein gutes Versteck(en) finde ich besser.
Ich habe schon einen offline PC, aber danke für den Vorschlag.
Wenn ihre Passohrase frei wählen ist sie meistens nicht sicher.
Vorallem wenn sie eben keine zufälligen Wörter nehmen sondern einem sowas wie einen Satz mit Sonderzeichen der mit hoher Wahrscheinlichkrit unter den Top 100.000.000.000 der Kombis steht und wenn es drauf an kommt doch geknackt wird.
Zum Vergleich: Bei 12 Wörtern aus der BIP39 Liste gibt es 2048^12 , also 5,44E+39 (5,44 × 10^39) mögliche Kombinationen
Die meisten können sich gar nicht vorstellen wie viele Kombinationen mit guter Hardware pro Sekunde ausprobiert werden können.
Lassen sich Smartwatchrs eigentlich sperren oder sind dir für jeden zugänglich der an sie ran kommt?
Ein geübten Taschendieb kann einem ja auch die Uhr vom Handgelenk stehlen
Verstehe ich so nicht ganz. Als Desktopsystem nutze ich seit Jahren Debian. Aber Tails ist für mich die ultimative Lösung. Wieso die ganzen Distros. Lieber eine die ganz auf Sicherheit abzielt.
Ich will zu jeder Zeit, von überall auf der Welt, ein komplett neues System haben, das nie am Netz war.
Dazu habe ich einen Basis PC (z.B. altes Board, LattePanda, etc.) ohne Festplatte. Den starte ich mit einer von mir DANN gewählten Live-USB-Stick Linux, den ich kurz zuvor gemacht habe.
Dann mache meine Arbeit, Verschlüsselung, Entschlüsselung, oder was ich sonst zu tun hab.
Ich gehe also nicht davon aus, dass ich ein Tails immer wieder benutze… wenn ich den Stick aus den Augen gelassen habe gilt er als kontaminiert.
Wenn es um Sicherheit geht gibt es ja eigentlich nicht viele Linux Distros, nur wenige sind wirklich stabil:
QubesOS
SecureBlue
Tails
Bei Tails bin ich mir aber nicht sicher ob es wirklich gehärtet wurde oder einfach nur als sicher angesehen weil nichts konsistent installiert werden kann.
Für den Alltag würde von den 3 „nur“ SecureBlue taugen da QubesOS zu Ressourcenintensiv und umständlich ist und Tails sehr umständlich weil fast nichts persistent ist
Ich würde es wahrscheinlich so machen. Was besseres ist mir jedenfalls noch nicht eingefallen. Selbst beim Schlafen im Flieger kannst du die andere Hand noch auf die Uhr legen. Und eine Smartwatch wird absolut niemand untersuchen denke ich.
Für mich ist QubesOS alltagstauglich für alle sicherheitskritischen Anwendungen.
Ich könnte auf all die Aspekte wie Disposable VM’s, USB-connection Verwaltung, Eigene VM’s für Firewall / Whonix Netz-Verbindung und vieles mehr nicht mehr verzichten.
Wenn da bei mir ein YT Video ruckelt, ist das fast egal. Im Zweifel nehme ich gezielt mal einen anderen PC…
)