Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Deutsch (German)
Re: Nachricht signieren gefährlich?
by
shorena
on 20/08/2017, 12:54:40 UTC
Quote from: maeusi on August 18, 2017, 10:04:52 PM
Quote from: shorena on July 22, 2017, 07:51:25 PM
Quote from: kikibold on July 21, 2017, 03:14:26 PM
Moin Leute,

Ich wollte mal fragen, ob man irgendwas zu befürchten haben muss, wenn man eine Nachricht Signiert und demjenigen dann die erzeugte Signatur sendet?!

So wie ich verstanden habe, erstellt sich die Signatur aus meinem Privaten Key und der Nachricht?! Kann der private Key irgendwie ausgelesen werden? Oder ist das irgendwie unsicher?

Wollte nämlich in dem Thema Byteball einsteigen und dieses Tutorial gesehen:
https://medium.com/byteball-help/tutorial-on-linking-trezor-wallet-to-byteball-account-via-signing-a-message-b4e390d7e1a8

(Step 4)


Kann man das so machen oder ist das unsicher? Was ist der Unterschied zwischen Nachricht Signieren und Verfizieren?

Sorry, wenn das jetzt eine doofe Frage ist ^^

Gruß und schönes Wochenende!

Ein klares, kommt darauf an. Für das signieren einer Nachricht wird - wie du schon sagst - der private Schlüssel benötigt. Er erzeugt die Signatur, wird dieser aber nicht angehängt. Teil der Signatur ist aber der öffentliche Schlüssel. Dieser ist nicht Teil der Adresse. Sollte also das kryptorgraphische Verfahren von Bitcoin (ECDSA) so kaputt sein, dass aus dem öffentlichen Schlüssel in absehbarer Zeit der private Schlüssel errechnet werden kann, dann ist signieren (und Bitcoin versenden) problematisch. Bis dahin, nicht.
Oha, daran hatte ich gar nicht gedacht. Ich wollte nämlich gerade eine Signatur für das Bitcointalkforum anlegen, für den Fall, dass mein Account gehackt wird. Wollte das mit Coinomi machen. Jetzt weiß ich nicht, ob deren Verschlüsselung sicher ist.

Fürs Forum kann man sich auch einfach eine Electurm Wallet erstellen. Wobei du dich fragen solltest ob deine Coins mehr Wert sind als dein Account hier. Wenn du der Wallet ausreichend vertraust deine Coins zu schützen sollte sie auch gut genug für den Account sein. Meist ist der deutlich weniger Wert.