Verständnisfrage Sicherheit Hot Wallet

Hallo,

ich hätte mal eine Frage, weil ich vieles noch nicht so genau Verstehe.

Eine Hot Wallet wird ja immer als relativ unsicher kommuniziert, weil der Key online ist.

Wenn ich mir jetzt eine Wallet über Metamask usw. erstelle, mir die Wörter sicher notiere und anschließend alle Zugänge/Apps/Accounts bezüglich Metamask o.ä. wieder lösche, brauche ich ja die Wörter um wieder an die Wallet zu kommen.

Mal angenommen bis hier hin ist der Key noch nicht ausspioniert worden, ist dieser ja jetzt Offline, weil nur noch ich die Wörter habe.

Stimmt das soweit und kann ich so durch das Löschen der Daten die Sicherheit der Wallet erhöhen und eine Art Cold Wallet daraus machen?

Hintergrund der Frage ist, dass Geräte wie Ledger und Bitbox teilweise mehr kosten als ich in Kryptowährungen habe, und so mein 10€ Sparplan viele Monate aussetzen müsste. Deswegen suche ich eine andere möglichst sichere Verwahrungsmöglichkeit.

Vielen Dank
Grüße

Hallo Vacifica,
deine Annahme klingt logisch. Was jedoch einmal im Internet ist, kann nie mit 100% Sicherheit gelöscht/vergessen werden. Ich wäre skeptisch.
Ich verstehe zwar dein Gedankengang bezüglich der Kosten, ich würde jedoch trotzdem einen Ledger S Plus kaufen. Die sind super und mittlerweile das günstigste am markt mit 79€.
Aber ich habe mir meinen Ledger auch erst nach 2 Jahren gekauft, da es vorher im Verhältnis nicht gelohnt hat. Am Ende muss es natürlich jeder für sich beurteilen und Entscheiden.
Für den Einen sind 50€ sehr viel geld, für den nächsen „nur“ 50€.
Gruß Chris

Genau mit dieser Annahme steht und fällt aber die Sicherheit einer Hot Wallet. Du kannst das natürlich annehmen, aber was soll dir das bringen?

Du kannst von Hot nicht nach Cold gehen. Die Sicherheit deiner Schlüssel misst sich immer an der Schwachstelle, und das ist dann z.B. der Zeitpunkt als du auf einem mit dem Internet verbundenen Smartphone eine Wallet erstellt hast.

Stell dir vor du verrätst ein strenges Geheimnis einem Freund. Wie kannst du dir ab jetzt sicher sein dass dein Geheimnis geheim bleibt? Du wirst dieses Geheimnis niemals wieder „geheimer“ machen können. Das ist einfach ein logischer Widerspruch.

Dann ist eine Hardware Wallet natürlich nicht sinnvoll.

Für kleinere Beträge ist es in meinen Augen absolut kein Problem eine gewöhnliche open-source Hot Wallet zu nutzen, z.B. die BlueWallet auf dem Smartphone oder Sparrow auf dem Desktop. Sicherheit ist immer relativ und nicht absolut „gut“ oder „schlecht“.

Ich habe selbst eine Zeit lang Sparrow auf einem Linux Rechner genutzt weil eine Hardware Wallet einfach nicht sinnvoll war für mich.

Für maximale Sicherheit kannst du deine Schlüssel auch komplett offline erzeugen – ganz ohne Hardware Wallet. Wenn du nur Bitcoin empfangen möchtest muss deine Wallet zu keinem Zeitpunkt mit dem Bitcoin Netzwerk kommunizieren. Das kannst du ausnutzen.

Du kannst z.B. auf einen USB-Stick mit Tails booten (oder auch einfach direkt auf deinem Rechner – mit Tails wäre es aber optimal) und dir dann komplett offline z.B. mit der vorher heruntergeladenen iancoleman Seite eine Mnemonic generieren. Hier reichen 12 Wörter.

Unter BIP84 kopierst du dir dann einfach den erweiterten öffentlichen Schlüssel der Wallet (bzw. des Accounts) raus und importierst ihn z.B. in der BlueWallet (einfach QR-Code scannen). Dann kannst du beliebig viele Adressen erzeugen und Bitcoin empfangen. Die Wörter schreibst du dir auf Papier raus und fährst Tails wieder runter.

Ein Angriff wäre hier wirklich sehr schwer umsetzbar.

Screenshot 2022-12-09 at 10.36.192108×948 190 KB

Eine Hardware Wallet ist darauf optimiert sicher Bitcoin ausgeben zu können. Das kannst du mit dieser Methode nicht nachbilden, sondern müsstest dann wenn du eine Transaktion machen willst auf eine Hot Wallet „downgraden“.

Wichtig ist einfach zu verstehen: Du kannst deiner Wallet nicht nachträglich Sicherheit „hinzufügen“, sondern musst diese von Anfang an berücksichtigen.