Sicherheit von Hardware Wallets

in #it-sicherheit7 years ago

Hardware Wallets werden als die sicherste Möglichkeit angesehen Kryptowährungen sichern und versenden zu können.
Warum dies so ist, und worauf geachtet werden muss, wird im Folgenden kurz aufgezeigt.

Was genau ist ein Hardware Wallet ?

Hardware Wallets gehören zu den sogenannten Cold Wallets. Im Gegensatz zu Hot Wallets, werden hierbei die privaten Schlüssel offline gehalten und selbst verwaltet.
Die wohl bekanntesten Hardware Wallets sind

Diese Geräte können eine Menge verschiedener privater Schlüssel für verschiedene Coins verwalten.

Wie funktioniert ein Hardware Wallet ?

  • Das Gerät erstellt einen Seed, welches sehr gut gesichert werden sollte (Wie man Seeds sicher verwaltet wird ein eigener Beitrag)
  • Dieser Seed erstellt auf dem Gerät private Schlüssel
  • Aus den privaten Schlüsseln werden anschließend die öffentlichen Adressen abgeleitet (Es handelt sich hierbei um eine Mathematische Funktion, die in eine Richtung einfach, in die andere dagegen extrem -nahe zu unmöglich- schwer zu berechnen ist)
  • Bei einer Transaktion wird diese mit dem privaten Schlüssel signiert (Der private Schlüssel verlässt zu keinem Zeitpunkt das Gerät)
  • Vor dem Signieren mit dem privaten Schlüssel muss ein Knopf am Gerät gedrückt werden - zuvor muss eine gewählten PIN eingegeben werden

Beim Notieren des Seeds / eingabe der PIN sollte darauf geachtet werden, dass kein elektronisches Gerät diese(s) aufnehmen kann (z.B durch Webcam, Smartphone etc.)

Was macht ein Hardware Wallet so sicher?

Der private Schlüssel verbleibt immer auf dem Gerät und kann technisch nahezu unmöglich (sage niemals nie) exfiltriert werden.
So kann Malware anders als bei der "manuellen" Eingabe eines privaten Schlüssels (beispielsweise gesichert in einem Passwortmanager) nicht an den privaten Schlüssel gelangen.

Im Falle eines Phishing Angriffes könnte zwar das Interface( z.B MyEtherWallet) eine falsche Empfängeradresse anzeigen, jedoch wird auf dem Gerät selber erneut die Transaktion angezeigt (und sollte kontrolliert werden).

Durch das Drücken einer physischen Taste am Hardware Wallet selber wird sichergestellt, dass derjenige, der eine Transaktion ausführen möchte, auch im Besitz des Gerätes ist.

Bei jeder Transaktion muss die PIN eingegeben werden. Bei einem Fehlversuch muss eine bestimmte Zeit gewartet werden, bis der nächste Versuch stattfinden kann. Diese Zeit verdoppelt sich jeweils, wodurch es unmöglich ist der PIN durch einfaches ausprobieren (Bruteforcing) zu erraten. Auch ist es möglich, dass sich das Gerät nach 3 falschen Eingaben selber löscht. Dies macht das Stehlen des Gerätes unattraktiv.

Wenn das Hardware Wallet kaputt gehen sollte (beispielsweise durch einen Brand) kann es problemlos mithilfe des Seeds wiederhergestellt werden.

Fazit

Wer seine Kryptowährungen also sicher verwalten möchte, dem sei ein Hardware Wallet empfohlen.

Sort:  

Interessante Alternative! Ich werde mich auf jeden Fall mal in der Ecke umsehen. Deinen Post stelle ich auch gleich mal an meine Wand. :)

Vielen Dank !
Freut mich sehr :)

Sehr Informativ! :)
Werde mir demnächst auch den Nano S zulegen.
+Resteem :)

Sehr Nice.
Ich fühle mich in meiner Nano S Bestellung bestätigt :)
Ausserdem ist es gut wie du die Funktionen erläuterst.
Bin gespannt wie er dann tatsächlich funktioniert und sich bedienen lässt!

Rock On.

Freut mich !
War eine gute Entscheidung :)

Danke! Bin an diesem Thema gerade dran, da ich mir eines der beiden Modelle zulegen möchte...

Sehr interessant, danke sehr. Ich wollte mir ein Hardware Wallet neulich besorgen. Diese post hat mir geholfen :)

Tolle Einführung in Hardwarewallets!! 😉 👌

Ich beginne momentan, mich über die Welt der Krypto-Währungen zu informieren. Vielen Dank für Deine Erklärungen.