Re: [Diskussion] - [AVAX] NEW Metastable Consensus Protocol Family
Einer der Hauptangriffsvektoren beim Abgreifen von Mnemonic Code Eingaben ist - neben Schadprogrammen, die deine Tastaturanschläge mitprotokollieren - regelmäßige Screenshots deines Bildschirms zu machen und so den Mnemonic Code abzugreifen. Das möchte man mit dieser Änderung unterbinden.
Dann können sie gerne ein Feld anbieten, das man anklicken kann, wenn man die alte Version nutzen will. Kann dann ja gerne so ein Hinweis eingeblendet werden, den man bestätigen muss.
Ich will da eh nur meine Coins auf eine andere Wallet senden und da ich diese dann nicht mehr benutze, weil die 24 Worte da 1x eingegeben wurden, ist mir das Wurscht.
Abgesehen davon, dass ein großes Sicherheitsrisiko von Avalanche die Tatsache war, dass noch damals zur ICO-Zeit keine andere Möglichkeit bestand, als online (!) eine Avalanche-Adresse zu erstellen.
Dass man seine Wallet online auf der Seite von Avalanche erstellen musste, ist in Betracht der Sicherheit absolut fahrlässig.
Eine Bitte, eine Variante wie MEW oder Bitaddress anzubieten, die man auf GitHub herunterladen und dann auf eigenen Geräten offline (!) ausführen kann, waren die Entwickler damals nicht im Stande zu liefern. Zumindest bleiben Fragen danach unbeantwortet.
Mittlerweile mache ich es eh so, dass ich mangels guter AVAX-Wallets das Avalanche von der X-Chain auf die C-Chain transferiere, um es auf Ethereum-Adressen zu lagern.
Das die Entwickler also jetzt mit "Sicherheit" kommen aber man zur ICO-Zeit die Wallet nur online erstellen konnte, entbehrt jeglicher Logik.
Ich meine sogar, dass man damals zusätzlich extra 1x alle 24 Worte eingeben musste (also sich einloggen), um überhaupt an die Adresse zu kommen, denn die wurde beim Generierungsprozess nicht aufgelistet.
Absolutes Fiasko.
Das heißt aber du kommst aufgrund der angezeigten Meldung nicht an deine (derzeit weniger 
) wertvollen AVAX?
Nö, ich wollte aber mal schauen, ob damals noch ein privater Schlüssel zusätzlich zu den 24 Worten gegeben wurde. Ich meine ja aber könnte auch sein, dass es nur die 24 Worte gab, denn ich war damals aus Sicherheitssicht echt unglücklich, wie rudimentär das ganze Prozedere war. ) wertvollen AVAX? Wenn es davon einen privaten Schlüssel gäbe, dann lagert der aber wo anders und das dauert eine Weile, bis ich da dran komme...
Wenn ja ... hast du schon versucht den Mnemonic Code in ein Multi-Wallet (also ein Wallet, welches mehrere Blockchains unterstützt) einzugeben und so wieder Zugriff zu erlangen? OKx hätte so ein Wallet und unterstützt auch AVAX, ich finds von der Bedienung her auch sehr gut: https://www.okx.com/de/web3
Von so privaten Drittanbietern halte ich ziemlich wenig, daher würde ich warten, bis ich entweder den privaten Schlüssel bekommen oder es auf der Seite von AVAX ein offizielles Kommando zurück gibt...Eilt nicht, da ich an das (eh ziemlich wertlos gewordene AVAX) eh nicht zwingend ran muss.
Ist also nicht schlimm, sondern nur ärgerlich und ein Zeitfresser...
