Krypto-Wallets: Was sind sie und welche sind die sichersten?

(Di Ugo Michi)
23/05/23

Ein von beworbenes Feature hat in letzter Zeit für großes Aufsehen gesorgt Hauptbuch, ein bekannter Hersteller von vernetzten Hardware-Wallets, die das Mining ermöglichen würden Samen für Zwecke von Sicherungskopie.

Daher halte ich es für sinnvoll, einen kurzen Überblick darüber zu geben, was ich tue Krypto Brieftasche, wie sie funktionieren und welche verschiedenen Typen es auf dem Markt gibt, mit den damit verbundenen Sicherheitsrisiken.

Un BrieftascheIm Zusammenhang mit Kryptowährungen handelt es sich um eine Anwendung oder ein Gerät, mit dem Benutzer ihre Kryptowährungen sicher verwalten, speichern und übertragen können. Es funktioniert wie ein digitale Brieftasche Hier können Benutzer ihre eigenen kryptografischen Schlüssel (privater Schlüssel und öffentlicher Schlüssel) aufbewahren, die sie für den Zugriff auf und die Kontrolle ihrer Kryptowährungen benötigen.

Normalerweise a Brieftasche ermöglicht es Ihnen, den sogenannten „Seed“ zu importieren oder zu generieren.

Il Samen (Samenphrase, auch „Mnemonik“ genannt, ist eine Folge zufälliger Wörter, die im Allgemeinen aus 12 oder 24 Wörtern besteht und mithilfe eines bestimmten Algorithmus generiert wird. Der Samen wird zu Beginn des Prozesses der Erstellung eines generiert Brieftasche und repräsentiert a vereinfachte Form der Darstellung privater Schlüssel. diese Samen wird normalerweise mithilfe einer Funktion generiert Hashing kryptografisch sicher und kann als eine Form der Sicherung privater Schlüssel betrachtet werden.

Genauer gesagt, die Samen ist eine vereinfachte und mnemonische Darstellung privater Schlüssel, während der private Schlüssel die ursprüngliche und vollständige Form des kryptografischen Schlüssels ist.

Ein wesentlicher Vorteil der Samen ist seine Fähigkeit, mehrere private Schlüssel zu generieren. Verwendung der Samenist es möglich, eine Reihe abgeleiteter privater Schlüssel oder „untergeordneter Schlüssel“ zu generieren, mit denen Sie mehrere Adressen innerhalb einer Wallet verwalten können. Auch der Samen Kann zur Wiederherstellung des verwendet werden Brieftasche bei Verlust oder Beschädigung des Gerätes.

Il Samen es ist tatsächlich der Zugangsschlüssel zu unseren Kryptowährungen. Jeder, der im Besitz der Samen können über unsere eingezahlten Gelder frei verfügen Brieftasche.

Un Brieftasche Es bietet außerdem eine Benutzeroberfläche zum Durchführen von Transaktionen, zum Anzeigen des Kontostands von Kryptowährungen und zum Überwachen des Transaktionsverlaufs.

Es gibt zwei Haupttypen von Brieftasche:

  • Software Brieftasche für mobile Geräte oder Computer

  • Hardware-Geldbörse physisch (die wiederum unterteilt sind in verbundene oder Luftspalt)

Über Online-Wallets möchte ich gar nicht erst reden, denn durch das „Not Your Keys, Not Your Coin“-Prinzip verlieren wir damit faktisch die Kontrolle über unsere Kryptowährungen und delegieren diese komplett an einen externen Dienst.

I Software Brieftasche Dabei handelt es sich um Programme, die auf dem PC oder dem Telefon installiert werden und es Ihnen ermöglichen, private Schlüssel zu generieren und zu speichern sowie Transaktionen zu signieren.

I Hardware-Geldbörse führen die gleichen Funktionen aus, mit einigen Unterschieden:

  • Generierung und Speicherung privater Schlüssel: Das Hardware-Wallet generiert private Schlüssel sicher und speichert sie im Gerät selbst. Das Gerät ist so konzipiert, dass es gegen externe Angriffe resistent ist, die darauf abzielen, den privaten Schlüssel aus dem zu extrahieren Brieftasche;

  • Offline-Transaktionssignierung: Wenn Sie eine Transaktion durchführen müssen, wird die Hardware-Geldbörse ermöglicht es Ihnen, Transaktionen sicher im Gerät zu signieren.

Un Hardware-Geldbörse Es ist definitiv sicherer als das Software Brieftasche traditionell, die ständig mit dem Internet verbunden und daher viel stärker Angriffen ausgesetzt sind.

I Hardware-Geldbörse Sie sind wiederum in zwei große Kategorien unterteilt: diejenigen „verbunden" und diese "Luftspalt".

I verbundene Geldbörsen Sie sind dafür konzipiert, sich über eine physische Verbindung wie einen USB-Anschluss oder Bluetooth mit einem Computer oder Mobilgerät zu verbinden und über diese Verbindung Daten auszutauschen.

I Brieftasche mit LuftspaltStattdessen handelt es sich um Geräte, die vollständig vom Internet und anderen Netzwerkverbindungen isoliert sind. Ihr Hauptzweck besteht darin, maximale Sicherheit für Ihre Kryptowährungen zu gewährleisten, indem private Schlüssel offline gehalten und vor externen Bedrohungen geschützt werden.

Wie funktionieren Air-Gap-Wallets?

Die Generierung privater Schlüssel erfolgt absolut analog zu der von verbundene Geldbörsen. Was das Signieren von Offline-Transaktionen betrifft, ist die Brieftasche mit Luftspalt Erstellen Sie Transaktionen offline innerhalb des isolierten Geräts. Transaktionsinformationen wie Zieladresse und Betrag werden über eine sichere Methode, beispielsweise über einen QR-Code oder eine SD-Karte, in das Gerät eingegeben und die Transaktion mit dem Offline-Privatschlüssel signiert.

Nach der Unterzeichnung kann die Transaktion auf die gleiche Weise wie zuvor auf ein mit dem Internet verbundenes Gerät übertragen werden.

Das ist es, was mich ausmacht Brieftasche mit Luftspalt So sicher: Die Übertragung von Informationen zwischen der Brieftasche und dem Netzwerk erfolgt ohne Zwischenschaltung über einen mit der Kamera gelesenen QR-Code oder durch Einlegen einer SD-Karte.

Zwischen den beiden Systemen ist meiner Meinung nach der QRCode deutlich sicherer, da er relativ einfach einzufügen ist Malware Sobald es in das Hardwaregerät eingeführt wird, kompromittiert es dieses und ermöglicht die Extraktion des privaten Schlüssels, indem er ihn auf dieselbe SD-Karte kopiert und ihn, wenn er in den Quell-PC eingeführt wird, an einen Server überträgt Befehl und Kontrolle.

Dies ließe sich theoretisch ohnehin durch das Einfügen von Schadcode in den QR-Code bewerkstelligen, technisch ist es jedoch aus zwei Gründen deutlich schwieriger:

  1. Der QR-Code kann viel weniger Informationen enthalten als eine SD-Karte;

  2. Der QR-Code wird vom Gerät gelesen, wodurch das Gelesene effektiv zurückgefordert werden kann. Die SD-Karte hingegen könnte, sobald sie eingelegt ist, Code leichter „ohne Wissen“ des Geräts ausführen.

Bevor wir zu den Schlussfolgerungen gelangen, sollten noch zwei weitere wichtige Punkte erwähnt werden.

Das erste ist, dass es möglich ist, as zu verwenden Air-Gap-Hardware-Wallet ein PC, der von Grund auf neu installiert und nie mit dem Internet verbunden war.

Der zweite Grund ist, dass ein im Laufe der Jahre immer wieder aufgetretener Schwachpunkt der Algorithmus zur Generierung ist Samen. Dieser Algorithmus enthielt manchmal Götter Fehler Es war also weniger zufällig, als es hätte sein sollen. Um dieses Problem zu überwinden, gibt es heute viele Hardware-Geldbörse Bereitstellung einer Importfunktionalität des Samen.

Es ist daher möglich, die zu generieren Samen (Es gibt verschiedene Systeme, von Algorithmen, die vom Mikrofon aufgenommene Umgebungsgeräusche verwenden, um die notwendige Entropie zu erzeugen, bis hin zu solchen, bei denen Hunderte von Würfeln geworfen werden) und sie dann in die zu importieren Brieftasche.

Sowohl das Brieftasche mit Luftspalt dass die verbundene Hardware-Wallets bieten ein hohes Maß an Sicherheit im Vergleich zu a traditionelle Software-Wallets der ständig mit dem Internet verbunden ist. Allerdings ist die Brieftasche mit Luftspalt (und insbesondere dasjenige, das über QR-Code kommuniziert) bietet tendenziell mehr Sicherheit, da es vollständig vom Netzwerk und von potenziellen externen Bedrohungen isoliert ist. Die Generierung des privaten Schlüssels und die Transaktionssignierung erfolgen innerhalb des Air-Gap-Geräts, wodurch das Risiko einer Kompromittierung des privaten Schlüssels verringert wird.

Il Hardware-Geldbörse Mit der USB-Verbindung ist die Verwendung bequemer. Allerdings birgt die Verwendung einer USB-Verbindung das potenzielle Risiko von Angriffen durch Malware oder Schwachstellen in der Hardware-Geräte-Firmware.

Fazit: Wenn maximale Sicherheit für Sie oberste Priorität hat und Sie bereit sind, auf Komfort zu verzichten, dann ist das die richtige Wahl Brieftasche mit Luftspalt es ist die beste Wahl. Wenn Sie ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit wünschen, ist die Hardware-Geldbörse mit USB-Anschluss könnte eine geeignete Lösung sein. Wenn Sie alles auf Benutzerfreundlichkeit setzen und kleine Beträge verwalten, können Sie sich auf a konzentrieren Software Brieftasche.

Ein herzliches Dankeschön an alle Mitglieder (und Freunde) von SICYNT (Italienische Gesellschaft zur Verbreitung von CYber-Kultur und neuen Technologien) für die Rezension und die Vorschläge

Bilder: Autor