Fragen zur Sicherheit von Hardware-Wallets

Home Foren Trezor Wallet Fragen zur Sicherheit von Hardware-Wallets

  • Dieses Thema hat 0 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 11 Monaten von admin.
Ansicht von 0 Antwort-Themen
  • Autor
    Beiträge
    • #4250
      admin
      Mitglied
      Up
      0
      Down
      ::

      Ich habe einige dieser Fragen in der Vergangenheit sowohl auf Trezor als auch auf Ledger gestellt, aber die meisten haben sie abgelehnt und die Antworten lauteten ….it kann niemals passieren.

      Nun, die Zeit ist seit meinen alten Beiträgen vergangen und es scheint, dass es viele schlechte Akteure mit großen Ressourcen gibt, die mit modernster Ausrüstung versuchen, die Sicherheit der Geldbörse zu knacken.

      Die jüngsten Nachrichten über Wallet-Hacks sind für mich verwirrend:

      \- Waren sie alle mit einer Software-Wallet verbunden, die eine begrenzte Anzahl von Zufallsgeneratorsequenzen verwendet?

      \- Ist es möglich, dass ein betrügerischer DEX-Swap-Algorithmus eine Wallet leeren kann, obwohl die privaten Schlüssel von einer Hardware-Wallet kontrolliert werden?

      ​

      Meinem Verständnis nach führt die Verwendung einer Passphrase dazu, dass eine andere 12- oder 24-Seed-Phrase erstellt wird. Aber die eigentliche Passphrase wird nicht in der endgültigen Seed-Sequenz verwendet. Das bedeutet, dass böswillige Akteure, die mit möglichen Kombinationen derselben 2048 Wörter spielen, das eigentliche Passphrasenwort nicht benötigen. Es ist also falsch zu sagen, die Passphrase sei wie ein 25. In Wahrheit wird lediglich ein einzigartiger 24-Wort-Seed auf der Grundlage derselben 2048 Wörter erstellt.

      ​

      Meine letzte Frage an die technischen Experten ist:

      # Ist es möglich, die Sicherheit so zu aktualisieren, dass die Passphrase tatsächlich enthalten ist? Würden Sie sich nicht sicherer fühlen, wenn Sie wüssten, dass die Passphrase, die Sie verwenden, tatsächlich zur Entschlüsselung der privaten Schlüssel benötigt wird? Die Wahrscheinlichkeit, dass jemand eines Tages „das tatsächliche Wort der Passphrase, das Sie gewählt haben“ herausfindet, ist wirklich ∞.

Ansicht von 0 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.
Zur Werkzeugleiste springen