bitConsult - offizieller Schweizer Ledger Reseller
Einkaufswagen 0

Ein Siegel, (k)ein Schutz: So sichern Sie Ihr Bitcoin-Wallet richtig.

Das Päckchen mit Ihrem Bitcoin-Wallet ist da. Ungeöffnet, wie das Siegel beweist. Sie installieren das Hardware-Wallet und sind sicher, dass Ihre Bitcoins geschützt sind.

Leider haben wir schlechte Nachrichten für Sie: Auf das Siegel ist kein Verlass.

Sicherheitssiegel BWallet

Sicherheitssiegel Trezor

Kriminellen Organisationen, denen es gelingt, Ihr Päckchen abzufangen und eine betrügerische Software auf Ihrem Wallet zu installieren, haben auch genügend Know-how, ein Stück glänzendes Papier zu fälschen.

Sie könnten nun die Firmware auf Ihrem Wallet von der Source direkt vom Hersteller selber kompilieren, doch das überschreitet die Kenntnisse der meisten User.

Ein besserer Weg, um die Echtheit Ihres Hardware-Wallets festzustellen, ist die Attestation. Jedes Mal, wenn das Wallet mit Ihrem Computer oder Mobilgerät verbunden wird, muss es ein kryptografisches Prüfungsverfahren bestehen.

Das funktioniert so:

  1. Die Applikation auf Ihrem Gerät sendet dem Hardware-Wallet einen zufälligen Wert.
  2. Das Hardware-Wallet signiert diesen Wert und die Version der Firmware mit einem eingebetteten, privaten Schlüssel.
  3. Die Applikation kennt den öffentlichen Schlüssel. Sie kann nun die Echtheit des Wallets prüfen, indem Sie die zurückgesendeten, signierten Daten mit dem eigenen Schlüssel vergleicht.

Ohne den privaten Schlüssel gibt es für einen Angreifer keinen Weg, diesen Test zu bestehen.

Wie steht es aber mit dem Schutz der Privatsphäre? Das Ledger Nano Wallet ist so aufgebaut, dass die transferierten Daten keine Rückverfolgung zulassen.

Wie sicher ist der Schlüssel?
Die Sicherheit steht und fällt mit der Sicherheit des privaten Schlüssels. Dieser befindet sich auf jedem Hardware-Wallet und könnte theoretisch herausgelesen werden. Doch hier zeigt sich die wahre Macht der Smartcards: Zahlreiche Sicherheitselemente sorgen dafür, dass dies nur unter immensem Zeit- und Kostenaufwand möglich wäre. Nur eine Organisation wie die NSA hätte das notwendige Know-how und die Ressourcen dazu.

Hardware-Wallets basierend auf Microkontrollern könnten niemals diese Sicherheit bieten. Der Schlüssel wäre innerhalb weniger Tage zu knacken.

Fazit: So einfach, wie schlecht geschützte Wallets sich knacken lassen, so sicher sind Hardware-Wallets von Ledger, die ein kryptografisches Prüfungsverfahren (Attestation) verwenden.

Link zum Original-Post auf der Webseite von Ledger.

 

 


Älterer Post Neuerer Post