Also zuerst einmal bin ich bzgl. Würfeln an sich voll bei dir. Damit schaltet man einige Angriffsvektoren aus und macht sich unabhängig von Zufallsgeneratoren.
Die Gefahren beim Vergleich von Hardware-Wallet (HWW) und PC + Tails sehe ich aber z.B. eher hier:
(„Gefahren“ ist hier im Kontext gemeint. Natürlich ist Tails wesentlich sicherer als ein länger genutztes Windows.)
-
Die Codebasis ist bei der HWW möglichst schlank und einfach. Tails bzw. Linux hingegen ist ein Betriebssystem mit riesiger und komplexer Codebasis.
Bei einem Betriebssystem wird sicher nicht bei jeder Änderung so genau hingesehen. Erstens gibt es ständig zig Änderungen und zweitens gibt es sehr viele spezielle Bereiche, in denen sich auch nicht alle Entwickler gut auskennen. Wie oft gibt es denn Bugs in Betriebssystemen im Vergleich zu Bugs in einer HWW Software?
Ich persönlich kann mit meinen mittleren bis guten Programmierkenntnissen den Code einer HWW einigermaßen nachvollziehen. Beim Betriebssystem habe ich gar keine Chance mich überall auszukennen oder einzuarbeiten. Von enthaltenen Programmen von Drittanbietern oder evtl. proprietären closed-source Anteilen ganz zu schweigen. -
Die Hardware einer HWW ist im Vergleich ebenfalls relativ einfach und sogar gegenüber physischen Angriffen geschützt.
-
Ein PC hat wesentlich mehr Schnittstellen, die angreifbar sind. Relevant sind hier z.B. Ethernet, Wlan und Bluetooth. Falls Tails mal aus Versehen oder absichtlich doch Spuren auf dem PC hinterlässt (siehe die anderen genannten Argumente) , und der PC nachher wieder am Netz ist, ist das tödlich. Weitere Gefahren kommen hinzu, falls man während der Nutzung online ist.
-
Die HWW Hardware ist besser ggü. Supply Chain Attacks geschützt, da die Bauteile überschaubar sind und bestenfalls so verbaut sind, dass man nicht manipulieren können sollte. Ein PC ist praktisch das Gegenteil, inklusive dem genutzten USB-Stick.
Dem Hersteller der HWW muss ich an der Stelle immer noch vertrauen. Aber beim PC kann ich nicht einmal einem einzelnen Hersteller vertrauen, der sich dann um die Sicherheit der Einzelteile kümmert, da sich bei PCs einfach niemand darum kümmert.
Auch eine Multisig Wallet, mit der ich Vertrauen ggü. einzelnen Herstellern weiter reduzieren kann, ist hinfällig, wenn ich den PC mit Tails für alle drei HWWs als Single Point of Failure verwende. -
Nach dem Herunterladen von Tails kann man wie bei der Bitbox überprüfen, ob die Software die richtige ist (Hashes und reproducible Build). Hierzu haben wir für die Bitbox sogar eine Anleitung hier im Forum.
Allerdings kann ich auf dem PC oder USB-Stick jederzeit beliebige Software aufspielen. Es wird nicht nur Software mit einer entsprechenden Signatur zugelassen. Auf dem PC gibt es evtl. auch Software, die während Tails mitläuft, obwohl man die HDD/SSD nicht nutzt (z.B. BIOS, Graphikkarte?).
Das sind nur ein paar übergeordnete, wenig detaillierte und vielleicht teilweise falsche Gedanken, die ich mir als Nicht-Experte dazu mache.
Das ist die Option, die ich falls möglich wählen würde. Auch die Bitbox kann einem nach Eingabe von 23 Wörtern die möglichen Varianten für das letzte Wort anzeigen.
Eigenständiges Durchprobieren ist natürlich bei 24 Wörtern brutal, aber dennoch möglich. Man muss eben aus 2048 Wörtern eines der 8 gültigen finden. So oft wird man das im Leben ja auch nicht machen.
Um die Würfelergebnisse überhaupt in Wörter umzurechnen, würde ich mir die Wortliste mit entsprechender Nummerierung/Zahlencode ausdrucken (je nach Verfahren). Somit kann auch niemand jemals digital nachverfolgen, welche Stellen in der Liste ich mir länger angesehen habe, oder welche Zahlen ich berechnet habe.