Woher weiß ich, dass meine Passwort- oder Sicherungsinformationen beim Erstellen einer neuen Geldbörse nicht geteilt werden?

Question

Woher weiß ich, dass meine Passwort- oder Sicherungsinformationen beim Erstellen einer neuen Geldbörse nicht geteilt werden?

- 7
- 746 2019-02-21
Mehrere Dienstleistungen anbieten,umeine neue Tezos-Brieftasche/Konto/-Taste zuerstellen ( TZ1 ... ). Erwägen Siebeispielsweise Galleon Brieftasche . Wenn Sieein Passworteingeben,erzeugteseine neue Geldbörse:

Siemüssen danneinen Satz von 12 Wörter auswählen,mit denenein Backuperstellt wird und den Zugriff auf das Konto wiederhergestellt wird,falls dieserforderlichist. Meine Frageist,wie kannich wissen,dass dieprivaten Informationen obennichtmit jedemgeteilt werden? Ich kannmir vorstellen,dass diesirgendwieim Quellcode des Programmsgesehen werden kann. Einige sindjedoch keine offene Quelle. Zum Beispielist kukai ein Webservice,der Brieftaschenerstellt. Wie können wir wissen,dass diese Kreation von Brieftaschen sicherist? Sicherlichmusseseine Art "offizielle" Kommunikation zwischen diesen Diensten und dem Blockchaingeben. Gibtesein Protokoll,daseine solche Sicherheitgewährleistet oderist,dasseine Schichtinsgesamt von der Wechselwirkung dieser Geldbörsen-Erstellungsdienstemit dem Blockchainträgt?

Several services offer to create a new tezos wallet/account/key (tz1...). For example, consider Galleon Wallet. By entering a password, it produces a new wallet:

You then need to choose a set of 12 words, which are used to make a backup and to recover access to the account in case it is needed. My question is, how do I know the private information above is not being shared with anyone? I imagine this can somehow be seen in the source code of the program. But some are not open source. For instance, kukai is a web service that creates wallets. How can we know such creation of wallets is secure? Surely there must be some sort of "official" communication between these services and the blockchain. Is there some protocol that ensures such security, or is that a layer altogether detached from the interaction of these wallet creation services with the blockchain?

security wallets

2 Antworten

Stimmen

lefessan · Answer 1 · 2019-02-21

6

2019-02-21

Wenn aufihrem Server der Schlüsselerstellt wird,haben Sie keine Möglichkeit zu wissen.

Wenn der Schlüssel lokalin Ihrem Browsergeneriert wird,können Sie versuchen,das Netzwerk zu überwachen,um zu sehen,was die Brieftasche an den Server sendet.Esistjedochmöglicherweiseimmernoch andere Möglichkeiten,den Schlüssel zuerhalten,beispielsweise durch Warteneiner zufälligen Zeit,bevor Siees sendet,indem Sie die Kommunikation verschlüsseln odernur durch Begrenzung der Zufälligkeitbeim Erzeugen des Schlüssels,so dasses spätererraten kann.

Ich denke,dereinzige zuverlässige Wegist,ein externes Gerät wieein Ledger odereinen TREZOR zu verwenden,erzeugt die Taste und schlüssseltihnin der Vorrichtung,sodass die Brieftascheniemals auf den Schlüssel zugreifen kann,nur das Gerät verwendenZeichenvorgänge.

Hallo.Ich habemein Ledgerbekommen,undich versuche,eine Brieftasche damit zuerstellen,aberes scheint,dass alles dafürerforderlichist (z. B. siehe [hier] (https://medium.com/cryptium/how-tore-Tezos-Xtz-in-Your-ledger-nano-s-and-delegate-with-Magnum-Wallet-3871DC4BD3B7)).Vielleicht verwechsleicheinen Schlüsselmit einer Brieftasche.Ihr Satz hier rätsetmich: "Einexternes Gerät,wieein Ledger oderein Trezor,erzeugt die Taste und schlüssigtesin der Vorrichtung,so dass die Brieftascheniemals auf den Schlüssel zugreifen wird,nur das Gerät zum Anzeichen von Vorgängen verwenden."Wieist die Hardware sicherer,wennichnur Geldbörsen über Softwareerstellen kann?Versteheesnicht.

Hi there. I got my Ledger and I'm trying to create a wallet with it, but it seems all requires software to do so (e.g. see [here](https://medium.com/cryptium/how-to-store-your-tezos-xtz-in-your-ledger-nano-s-and-delegate-with-magnum-wallet-3871dc4bd3b7)). Maybe I'm confusing a key with a wallet. Your phrase here puzzles me: "an external device, such as a Ledger or Trezor, it will generate the key and key it inside the device, so that the wallet will never access the key, only use the device to sign operations.". How is the hardware safer if I can only create wallets via software? Don't get it.
- 0
- 2019-03-17
- luchonacho

cousinit · Answer 2 · 2019-02-21

5

2019-02-21

Jede Wallet-Software,die Siefür den Betriebentscheiden,wirdmit Risikengeliefert,die Sie sich dessenbewusst sein sollten,um sich ordnungsgemäß zu schützen.

Obein Web,Desktop odereine mobile App,von dem Sie Code ausführen,dassjemand anderesgeschrieben hat,und derbeste Weg,um das Risiko zu reduzieren,besteht darin,sicherzustellen,dass Sie Software verwenden,die offene Quelleist und von der Community als voneinem seriösen Entwickler.
Nächstesmüssen Sie Schritte unternehmen,um sicherzustellen,dass der vom Entwicklertatsächlich ausgeführte Code aus dem Entwickler stammt und dass Sieesnichtirrtümlich von anderwo heruntergeladen haben. Diesbedeutetin erster Linie,Phishing-Verbindungen zu vermeiden,indem Sie die URLs doppelteinschätzen und vorzugsweise Lesezeichen anbekanntegute Sitesmachen.
Halten Sie Ihren Computerfrei von Malware. Esistegal,welche Software Sie laufen,wenn Ihr Systeminfiziertist.

Zum Schlussist derbeste Weg,um sich selbst zu schützen,ein Hardware-Wallet-Gerät. Auf diese Weise verlassen die Tasten das Hardwaregerätniemals,wasbesonders wichtigist,wenn Sienicht sicher sind,dass Ihr Computernichtmit Malwareinfiziertist. Solange Sie vorsichtig sind,um alle Eingangsvalidationin jedem Schritt zu überprüfen,hält die Hardware-Brieftasche,die Siegeschützt hat.

Mmm,aber wenn Siebereitseine Brieftaschemit Softwareerstellt haben,istesmöglicherweise zu spät.Wäreesin diesem Fallbesser,eine neue von Hardware zuerstellen und dann alle Fonds an diese Brieftasche zu übertragen?

Mmm, but if you already created a wallet using software, it might be too late. In that case, would it be better to create a new one from hardware and then transfer all funds to that wallet?
- 0
- 2019-02-21
- luchonacho
Insgesamt scheintein tiefer Fehler der Software-Geldbörsen zu sein.Ehrlichgesagt sollteniemand siebenutzen,und sollte wahrscheinlichnicht an der offiziellen Blockchain Foundationnicht angesetzt oder vorgeschlagen werden.

Overall, seems to be a deep flaw of software wallets. Honestly, no one should use them, and should probably not been endorser or suggested by the official blockchain foundation.
- 0
- 2019-02-21
- luchonacho
Software-Geldbörsen spielenin jedem Crypto-Ökosystemeine sehr wichtige Rolle,aber die Menschenmüssen über die Risiken lernen.Wenn Sie sich um die Sicherheitbeschäftigen undinsbesondere,wenn Sienicht sicher sind,Ihr System von Malware sicher zu halten,ist diebeste Empfehlung,ein Hardware-Wallet-Gerät zuerhalten und Ihre wichtigen Fonds darauf zu übertragen.

Software wallets play a very important role in any crypto ecosystem, but people need to learn about the risks. If you are concerned about security and especially if you aren't confident about keeping your system safe from malware, the best recommendation is to get a hardware wallet device and transfer your important funds into it.
- 0
- 2019-02-21
- cousinit
Tatsächlich veröffentlicht Galleon [nicht] (https://github.com/cryptonomic/deployments/wiki/galleon:-faq) den Quellcode!

Actually, Galleon [does not](https://github.com/Cryptonomic/Deployments/wiki/Galleon:-FAQ) publish the source code!
- 0
- 2019-02-21
- luchonacho
Die Glaubwürdigkeiteines Kryptokurfs hängt stark von der Sicherheit von Brieftaschen ab,da hauptsächlichgemeinsame Benutzer hauptsächlichmiteinanderinteragieren.Es sollteein Hauptanliegenfür Organisationen wie der Tezos-Foundation sein,um sicherzustellen,dass vorhandene Geldbörsen so sicher wiemöglich sind,anstatteinige einiger Angaben zu listen und "Wirfreuen unsnicht".In der Praxismachen sie das.Nichtgut.

The credibility of a cryptocurrency depends heavily on the security of wallets, as that is what common users interact mostly with. It should be of primary concern for organisations like the Tezos foundation to make sure existing wallets are as safe as possible, rather than merely listing some and stating "we don't endorse them". In practice, that's what they are doing. Not good.
- 0
- 2019-02-21
- luchonacho
Der häufigste Angriffist Phishing-Links,die die Leute dazuführen,diefalsche Software auszuführen.Galleon wurde von der Gemeinschaft als seriöses Produktgeprüft,dasjedochnichtgarantiert,dass Sie den Schutz des Phishing- und Backendsentführen.Wieicherklärt habe,können Sie Ihren Schutzmithilfeeines Hardwaregerätserheblich verbessern.Fürgroße Wertbetragistes wirklichein Muss,in den Anwendern der Krypto-Welt,voraussichtlich diepersönliche Verantwortungergreifen.Software-Brieftaschen sindfür viele Anwendungsfälleerforderlich,aber sie sindmit Risikengeliefert.

The most common attack are phishing links which lead people to running the wrong software. Galleon has been vetted by community as a reputable product, yet that does not guarantee you protection from phishing and backend hijacking. As I have explained you can significantly improve your protection by using a hardware device. For large value amounts it really is a must, in the crypto world users are expected to take personal responsibility. Software wallets are needed for many use cases, but they come with risks.
- 1
- 2019-02-21
- cousinit