DIE UNBEKANNTE GEFAHR VON HARDWARE WALLETS | Bitcoin im Ländle - Vortrag von Thomas
Vložit
- čas přidán 26. 09. 2023
- Thomas erzählt bei seinem Vortrag bei Bitcoin im Ländle über unbekannte Angriffsfaktore für Hardware-Wallets. Sind Hardware Wallets wirklich so sicher wie wir immer denken ? Was gibt es zu beachten ? Wie können wir unsere Sicherheit erhöhen ?
--
Thomas (block21)
Twitter: @kayth21, @seedsticks_org, @Bitcoinstoreorg
Telegram: @kayth_21
• Bitcoin im Ländle im H...
• Bitcoin im Ländle im H...
----
LIGHTNING SPENDEN:
marcbitcoin21@legend.lnbits.com
#1 Bitcoin Hotel in der Welt
HOMEPAGE: www.Hotel-Princess.de
TWITTER: princessplo
TELEGRAM Group: t.me/bitcoinhotelprincess
Wir sind das #1 Bitcoin-Hotel in Plochingen. Komm vorbei und lass dich überraschen, wir haben einen Ort erschaffen, um Bitcoin live zu erleben:
- Satoshi Bar mit Lightning Payment
- HODLER Suite
- Bitcoin Infopunkt
- Bitcoin ATM by Kurrant
-Bitcoin Verkaufsautomat
-Bitcoin Kunst
-und vieles mehr....
HIER GIBTS ALLE INFOS ÜBER UNSERE EVENTS:
www.hotel-princess.de/events
Disclaimer
Ich bin kein Finanzberater und meine Inhalte sind auch nicht als Finanzberatung zu verstehen!
Mein Content bezieht sich auf das Erklären von Technologie und die damit verbundenen Vorteile.
Herzlichen Dank. Mark, eine der besten unvollständigen Zusammenfassungen zu dem Thema, die ich bisher gesehen habe, große Klasse.
Danke David fürs Feedback 🙏🙏🙏🙏🙏
@@BITCOIN-HOTEL btw, ich meinte natürlich: „ und vollständigsten“!
Dusselige autoKorrektur🤣
Wie siehst du jetzt das Tangem nach dem Video? Gruss Thomas
@@crypto-recovery identisch zu vorher!
Das Video hat ja jetzt keine neuen Inhalte für mich.
Ich finde der Satz: “Was das eigene ParanoiaLevel befriedigt” hat es super beschrieben, wie sicher es sein muss!
@@crypto-recovery Bei jedem Produkt, welches nicht quelloffen (open source) ist, vertraust du halt 100% dem Hersteller. OK für kleinere Beträge, für grössere Beträge muss das jede/r für sich selber wissen.
Bin kein Informatiker und kein Programmierer, habe mir da aber auch schon diese Gedanken gemacht. Die Angriffsszenarien sind naheliegend, wenn auch unwahrscheinlich. Danke, dass es hier mal öffentlich besprochen wurde.
🙏🙏
Sehr gut aufbereitet, vielen Dank!
🙏🙏🙏🙏
Ganz schön komplex. Uffpasse!
LG vom Steinhuder Meer 🏖 ⚓️
Gegenseitiges Kommentieren hilft dem Video/Creator beim ringen mit dem CZcams-Algorithmus ! 👍
Danke Ingo, Grüße ans Meer ♥️
Top verständlich und sehr hilfreich
🙏🙏
Vielen Dank! 🙇♂
Don't trust, verify: Am I a joke to you?
Vielen Dank für's teilen.
👍
Sehr spannender Beitrag. Welche unabhängigen Companion Apps wären für die gängigen HW Walletts zu empfehlen? Wo gibt es sowas aus zuverlässiger Quelle?
interessanter Inhalt, erst mal abonniert..
🤩🤩🤩
Cool
Danke hierfür, 👌
🙏🙏🙏
Ich benutze zwei verschiedene hardwarewallets, einfach um das Risiko zu verteilen. Aber wie kann ich jetzt mit der zweiten HW die Transaktion mit der "ersten" HW vor Vollendung/Bestätigung überprüfen? Das hab ich nicht verstanden, sorry, bin nur Mechaniker
So ein Szenario macht wenig Sinn. Idealerweise würdest du dann gleich ein "Multi-Vendor Multi-Sig" (z.B. mit einer BitBox02, einem Seedsigner, und einem Trezor) verwenden. Da kennt jedes Gerät für sich die kompletten Private-Keys gar nicht. Ist aber leider noch wahnsinnig kompliziert. Am einfachsten ist es, grundsätzlich nur "Open Source"-Produkte zu verwenden. Das schliesst schon mal aus, dass ein Hersteller solche Attacken unbemerkt und unbeweisbar durchführen könnte.
@@stadicus7943 Wahnsinnig kompliziert ist etwas übertrieben. Aber du hast Recht Single-Sig ist schon benutzer-freundlicher.
Das kommt auf die Hardware-Wallet an, die du verwendest. Wenn du z.B. ein SeedSigner und ein Specter-DIY verwendest, kannst du die erstellten Transaktionen gegeneinander vergleichen, bevor du sie publizierst. Aber deine Companion-App sollte eine Manipulation der Transaktion durch dein Hardware-Wallet eigentlich bereits für dich erkennen (sofern sie nicht beide böse sind). Was du aber tun kannst, wenn du zwei Hardware-Wallets hast, ist, bei beiden denselben Schlüssel einzulesen und zu prüfen, ob sie dir beide dieselben Adressen / denselben XPub generieren.
Ja richtig, wenn mein PC "gehackt" wurde (oder durch phising, trojanjer oder sonstiges infiziert wurde) besteht aber die Möglichkeit das beide böse sind. Dein letzter Satz ist ja meine Frage. Bei zwei UNTERSCHIEDLICHEN Hardware Wallets: Wie mach ich das genau? Jeweils dieselbe Transaktion auf beiden HW's durchführen aber nicht komplett abschließen und dabei darauf achten das die selbe (richtige) Adresse bei beiden angegeben wird?
@@kayth21Ja richtig, wenn mein PC "gehackt" wurde (oder durch phising, trojanjer oder sonstiges infiziert wurde) besteht aber die Möglichkeit das beide böse sind. Dein letzter Satz ist ja meine Frage. Bei zwei UNTERSCHIEDLICHEN Hardware Wallets: Wie mach ich das genau? Jeweils dieselbe Transaktion auf beiden HW's durchführen aber nicht komplett abschließen und dabei darauf achten das die selbe (richtige) Adresse bei beiden angegeben wird?
Sehr guter Vortrag!
🙏🙏
Vielen Dank!! 🙏
Top, gerne mehr davon! Eine Frage: Erhöht sich die Sicherheit (wesentlich), wenn ich Linux statt Windows für die Companion-App nutze, da diese dann weniger leicht von Viren o.ä. kompromittiert werden kann? Lohnt sich der Mehraufwand?
Linux erhöht hier die Sicherheit nicht direkt, zumindest nicht wenn der Hersteller dir eine bösartige App unterjubelt. Folgende Angriffe sind aber denkbar, dein System wird gehackt und deine companion App durch eine bösartige ausgetauscht! Dann braucht es nicht mal böse Absicht des Herstellers der App.
Windows ist ein Trojaner
Nein, eine gute Hardware-Wallet wie die BitBox02 geht grundsätzlich davon aus, dass die Companion-App bösartig ist. Kritisch wird's, wenn du davon ausgehst, ob die HWW selber böse ist (wobei sich nur mittels konsequentem "Open Source" das Gegenteil beweisen lässt). Da spielt das Betriebssystem des Host-Geräts keine Rolle.
Die Sicherheit unter Linux würde sich dann etwas erhöhen, wenn Du auf einem sauberen und verifizierten System den ebenfalls verifizierten Quellcode selbst kompilierst und zwar so, dass möglichst alle Systembibliotheken statisch einkompiliert werden. Das ganze dann am besten noch in einem Container (sytemd, docker o.a.) von anderen Anwendungen abschotten. Das dürfte aber für den normalen "Anwender" eher zu kompliziert wirken/werden.
Danke, bin froh wenn der Vortrag gut ankommt. Ist einiges an Arbeit so etwas. 🙃 Zu deiner Frage: Ich gehe da grundsätzlich mit Stadicus. Wenn du ein gutes Hardware Wallet hast, welches dich die Transaktion auf dem HWW prüfen lässt (Betrag, Ziel- und Changeadresse), dann solltest du eigentlich safe sein. Allerdings möchtest du aus Privatsphäre- und Sicherheitsgründen nicht, dass dein Betriebssystem kompromittiert ist. Weil dann ggf. jemand mitlesen und dich als Person identifizieren kann und sich dadurch für dich das Risiko einer 5 Dollar Wrench Attack erhöht.
Danke!
♥️♥️🙏🙏
Hallo,
Wie seriös hältst du ellipal?
Gruß und Danke
Ellipal ist halt "closed source", da musst du dem Hersteller sowieso 100% vertrauen.
Kenn ich gar nicht. 👀
Gruss Thomas von der Crypto Recovery 👍👍
Greez zurück
@@BITCOIN-HOTEL Top Content 👍
Danke...jetzt bin ich verunsichert 😢
Der Vortrag in Kombination mit dem reisserischen Thumbnail ist schon etwas krass. Schön wäre es, wenn dann auch auf die einzelnen Wallets eingegangen würde, und was diese genau gegen diese Angriffsszenarien machen. So bleibt's halt allgemein und unkonkret.
Bei der BitBox02 (im Thumbnail) gibt es eine Unzahl an Sicherheitsmechanismen, um genau solche Angriffsvektoren (auch durch einen bösartigen Hersteller) beweisbar zu verhindern. Ein paar Beispiele:
* Alles ist Open Source (Hardware & Software) + Röntgenbilder der Hardware --> Vertrauensminimierung
* Reproduzierbare Kompilation --> Beweisbar, dass das Release auch exakt den Open-Source-Code enthält
* Anzeige der Firmware-Checksumme durch den Bootloader der BitBox02, bevor die Firmware gestartet wird
* Kryptografische Echtheitsprüfung der BitBox02 durch BitBoxApp --> Erkennung von Fake-Geräten
* Anti-Klepto-Protokoll --> Verhindert, dass HWW den Seed via Transaktionen rausschmuggelt.
...und da gibt's noch viel mehr. Ich denke, die BitBox02 ist bezüglich Sicherheitsmechanismen, Transparenz und ehrlichem Marketing ganz vorne mit dabei.
Oh je, entschuldigung. 🙈 Das wollte ich natürlich nicht, aber ja... kann ich nachvollziehen. Da heisst es immer, man soll Self Custody machen, weil dann ist man 100% sicher und dann kommt einer um die Ecke und erzählt 30 Minuten lang, wie man dabei alles verlieren kann. 🙃
Letzten endes ist nichts 100% sicher. Aber manch einer sieht in der Bitcoinwelt das böse und was alles möglich ist, verdrängt aber dabei dass ihr Bankkonto viel offener bzw. jede Minute gefährdeter ist als bei einer Hardware-Wallet. Du bist mit einer Hardware-Wallet auf jeden Fall besser beraten als mit einer Hot-Wallet. Gefahren gibt es aber überall 😉
@@xXAsystolieXx Gibt LEute, die bauen ihre Hardware Wallets selbst.
⚡️⚡️⚡️
⚡️⚡️⚡️
super Vortrag 😀
🤩😻🙏
Vielen Dank!
Wenn ich das alles höre. Oh man, dann hat man doch kein Bock mehr.
Ist der Seedsigner zusammen mit der Sparrow Wallet da nicht noch etwas sicherer, wenn man die Installation der Seedsigner Sportware verifiziert hat?
Darüber kommt morgen ein Video online 👍
Seedsigner/Sparrow ist sicher eine spannende Kombination. Aufpassen aber beim Seedsigner. Der muss sicher verstaut werden, weil der relativ einfach manipuliert werden kann (z.B. indem die Micro-SD Karte durch eine Karte mit einer manipulierten Seedsigner-Software ausgetauscht wird).
Sollte man sich mal als Bitcoin Anfänger reinziehen, dann kauft man bestimmt lieber einen etf 😅
Das ist immer die Gefahr solcher Videos. WIchtige Themen, aber zuviel Paranoia kann auch abschreckend sein.
😅
Habe immer Bedenken wenn ich meine BitBox anschließe. Ich weiß nicht was da alles abgeht.
Aber wenn der Anschluß zur Blockchain nur über eine QR-Code laufen würde, dann hätte ich Ruhe.
Senden und Empfangen nur über Display.
Gefühlt ist "Airgap" sicherer, sicherheitstechnisch ist es aber reines Marketing-Theater. Google mal "BitBox Airgap" für unseren Blog-Artikel "Macht Airgap Hardware-Wallets sicherer?" (ich kann keine Links posten), da gehen wir tief im Detail und möglichst unvoreingenommen (mit Quellen) auf genau diese Frage ein.
Ellipal, SafePal, Passport, Blockstream Jade oder Keystone Pro wären ideal für dich.
Sieh Dir mal die SafePal HWW an...
blockstream jade benutzt qr code signing ohne mit einem computer oder handy verbunden zu werden
Was wäre denn ein Beispiel für ein System, bei dem ich Hardware-Wallet und Companion-App aus unterschiedlichen Quellen habe?
Zum Beispiel ColdCard, SeedSigner oder Specter-DIY als Hardware-Wallet und Blue Wallet, Specter Desktop oder Sparrow als Companion-App.
Na toll !!! Und jetzt? Auf der Börse lassen scheiße! Hardware Wallet scheiße! Desktop Wallet scheiße! Irgendwie alles scheiße! Meine Güte ey...
Halli, kann ich alles nach vollziehen und die Möglichkeit die Wallet zu hacken. Hier nun der springende Punkt, wurde ein Hardwallet auf diese Weise schon leer geräumt?
Die konnektierung einer Webseite zur wallet ist auch gefährlich. Privater Schlüssel kann entwendet werden. Dazu mal einvideo?
Das stimmt so pauschal nicht. Egal ob sich eine App oder Website zur Hardware-Wallet verbindet, oder ob man auch nur QR-Codes scannt: es ist und bleibt Aufgabe der Hardware-Wallet, die Sicherheit der Private Keys sicherzustellen.
Stimmt schon. Selber erlebt. Wo Du recht hast...Die Wallet sollte es verhindern. ...sollte!..;-)@@stadicus7943
Sind das, etwa bei Minute 10:00 neue Hardware Wallet? Diese Art habe ich noch nie gesehen
Das Hardware Wallet bei Minute 10 rechts, ist ein Specter Shield. Die Companion-App links ist Blue Wallet.
Merci vielmols
♥️♥️♥️
Hallo bitcoin Hotel was ist denn deiner Meinung nach die sicherste wallet
Wir veröffentlichen dazu morgen noch ein Video mit einem Wallet Vergleich 👍Es kommt immer ganz drauf an, auf den usecase…
@@BITCOIN-HOTEL bitcoin kaufen und während dem bullrun hodln.. stablecoin verwahrmöglichkeit wäre auch interessant
Wie kann ein Hardwarewallet eine Adresse ablesen um eine Transaktion zu signieren, wenn sie kein Empfang zum Internet hat? Wie erscheint die Adresse auf der Wallet??
das Thema ist spannend und auch sehr wichtig. Du solltest es aber von einer Person vortragen lassen, die nicht nur auf einen Zettel schaut und etwas spannender oder kurzweiliger erzählt. Sonst wirkt das wie ein Vortrag von einem Studenten oder Schüler, der noch nie einen Vortrag gehalten hat
Das ging mir genauso. Ich musste mich zwingen, zuzuhören 😢
Also was ist dann ein sicheres HWW ? 🤷🏼♂️
Wir werden dazu morgen nochmal ein Video hochladen mit einem Vergleich aller Möglichkeiten…verschiedene HWW
@@BITCOIN-HOTEL bis dahin hab ich meine restlichen Nerven verloren!
So langsam erfüllt Bitcoin den Proof of Paranoia 🙈 trust no one 🙈
Hardware Wallets sind allgemein unsicher
@@Goras-of1ct also am besten auf BTC ETF's warten 🤡
@@Goras-of1ct 100% Sicherheit geht nicht. "Allgemein unsicher" zu behaupten ist aber deutlich übertrieben, besonders da es keine Alternative gibt.
gibt es ein Video von dir, in dem du auf die verschiedenen Typen von Hardware-Wallets eingehst? Vor- Nachteile? Du meintest ja, dass es nicht die eine gute Wallet gibt.
Ja hier:
DIE RICHTIGE BITCOIN HARDWARE WALLET AUSWÄHLEN ! Kim
czcams.com/video/uLlXdFVMM7U/video.html
WER HOTS ERFUANDN?
Blanke Theorie. Ich habe noch von einem Fall gehört, wo sowas in der Art abgelaufen ist.
Nur weil du noch nie davon gehört hast, heisst das nicht, dass das nicht passiert. Such z.B. mal nach Kaspersky und Trezor.
13:25 /1408... - 21000 satoshi sind aber echt geizig 😉 (13,77 € am 28.03.2024)
Das gute alte Paperwallet 😊
Was ist dann mit dem Paperwallet zum Thema Sicherheit?
Es gibt nie eine 100% Garantie! Auch nicht, dass Morgen ein Linienflugzeug auf mein Haus abstürzt…..
Scheiße was ist dass?!😂
Was ist was ?😁
Na dann gute Nach. Massentauglichkeit für normale User = Null! Bitcoin Ade! Weiter mit Gold Silber und Dollar und Euro. Herzlichen Glückwunsch!!!! Gebt das Geld lieber gleich aus und hört auf zu hoddlen. das ist alles viel zu unsicher.
Ich hoffe du meinst das als schertz?! Du weiß schon das er hier nur über Theoretische "Angriffe" redet und mann muss dadrüber reden um auf zu klähren, löungen zu finen und zu bauen. Bei Gold, Silber und Fiat währungen braucht man jetzt schon ein höheres vertrauen das das nicht eine einzige Person gegen die Wannd fährt. Stell dir vor USA verkauft Morgen alles Gold und Silber, und schichten es um in Uran oder irgenwas anderes, den ist dein Gold uns Silber auch von heute auf morgen fast nix mehr wert. Ps. USD ind EURO haben eine heftige Inflation auf lange sicht ist sparen damit leider nicht möglich.
Massentauglichkeit stimme ich dir zu, aber Dollar oder Euro machen absolut keinen Sinn.
Dann lieber das Risiko des Totalverlustes ;)
und jetzt wo drauf ist es sicher? ..... Mein Geld bei der Bank ist auch nicht sicher.. wenn ich es zuhause unter meinem Kissen lassen auch nicht weil was ist wenn es brennt? Solche Videos verbreiten extreme Angst. Anfangs sagst du du redest gern über Bitcoin? Wo sicherst du deine Bitcoins falls du welche hast? Bestimmt nicht auf einer HW weil ist doch zu unsicher...