Also wenn es Hardware wallets für einen Bruchteil des btc-Kurses gibt, warum sollte man dann überhaupt auf Electrum setzen?
Ich hab Electrum nur ein mal genutzt, und zwar für den BCH-Split.
Die Kosten für den eigenen Electrum Server sind auf Dauer ja auch wieder höher als ein Trezor oder Ledger
Ich hab Electrum nur ein mal genutzt, und zwar für den BCH-Split.
Die Kosten für den eigenen Electrum Server sind auf Dauer ja auch wieder höher als ein Trezor oder Ledger
eine Hardware-Wallet benötigt auch einen Client um mit den BTC zu interagieren.
Bei trezor ist das entweder die Webwallet unter https://wallet.trezor.io/
oder aber eben auch ein Electrum Client der dann mit deiner Hardware wallet redet.
Das ist angebracht, wenn man sich nicht in die Hände der Webwallet begeben will bei der auch deine Privacy eben unsicher ist da ja trezor dann sehen kann was du für daten transferiert.
Daher ist auch, trotz Hardware wallet, es angebracht seine Eigenen Server zu betreiben.
Und da ist electrum (auch für die anderen Hardware wallets) eben eine gute wahl. Ich wüsste btw keine andere Software die mit den Hardware wallets umgehen kann.
Wow. Trezor so unsicher? Wusste ich nicht.
Ich persönlich nutze Ledger, hauptsächlich weil der Keystore in einem separaten Chip untergebracht ist. Letzendlich ist die Wallet eine native App (ehemals Chrome) deren Herkunft leicht überprüfbar ist. Da kann man nicht mal eben eine kompromittierte Version einschleusen, vor allem muss Ledger das Risiko ja auch bewusst sein und so ist gezielte Absicherung möglich.
Sozusagen ein single-point-of-failure. Bei einem Client/Serversystem ohne Zertifikatsbasierte Kommunikation tun sich da theoretische Abgründe an Risiken auf und der Electrum Incident belegt das auch.
Jedenfalls ist der Betrieb eines eigenen Servers beinahe gleich sicher, das geb ich gerne zu. Aber dafür gleich so viel mehr Aufwand?
Das ist für mich der springende Punkt. Sinnvoll ist es natürlich.
Trezor ist nicht unsicherer oder sicherer als Ledger.
An beiden Typen haben sich schon Hacker zu schaffen gemacht, relativ erfolgreich.
Beim Trezor brauchten sie physischen Zugriff, beim Ledger eine gewisse Nahdistanz.
Wenn man die Geräte aber sicher verwahrt, immer aktuell hält und im Umgang damit mit Verstand agiert, sind diese sicher.
Sorry, unsicher bezog sich auf die Wallet als Webapp statt einer nativen Anwendung. Da gibt's schon ein paar Möglichkeiten mehr, aber der Hersteller hat einen Ruf zu verlieren und wird peinlich genau darauf achten, dass sein Code unkompromittiert bleibt.
Ich erinnere mich mit Unbehagen an die (erste) OpenSSH Backdoor, die recht spät bemerkt wurde. Und gerade lese ich von weiteren BD, die Ende 2018 gefunden wurden, weil und obwohl es sich um Open Source handelt.
Ledger Lücken wurden behoben, es kam aber auch dabei raus, dass Ledger träge oder gar nicht auf Hinweise zu Schwachstellen reagiert oder zumindest reagiert hat, die aus der Community stammen. Das finde ich ziemlich fahrlässig. Ich würde als Hersteller jedem User, der auf eine Schwachstelle meiner Produkte hinweist, bevor der Proof-of-Concept veröffentlicht wird, die Füsse küssen. Also mindestens mal das Top Produkt meiner Serie als Belohnung an den betreffenden User verschenken. Aber Ledger sind Franzosen, also eventuell mit einer Portion Stolz zu viel
Ledger Live (die App) verbindet sich mit privaten Server(n) von Ledger. Leider weiss ich nichts über Protokoll und Systematik, hoffe aber auch, dass der Hersteller hier die notwendige Sorgfalt walten lässt, sprich zertifizierte SSL Verbindungen, Device ID-Authentifizierungen usw.
Quote
Aha. Und wenn du mal unterwegs bist und mit BTC bezahlen möchtest, nimmst du deine Hardware Wallets mit? Kann ich nicht glauben...
Dafür hab ich eine Hot Wallet am Smartphone
