Sicherheit Parity

[SkaliertDoch]

Hallo zusammen!

 

Ich nutze Parity zur Speicherung und Sicherung meiner ETH Tokens.

 

Ich habe eine grundsätzliche Frage zum Thema Sicherheit:

 

Wenn ich Parity über meinen PC aufrufe, dann werde ich nicht  aufgefordert, ein Passwort einzugeben oder eine sonstige Sicherheitsabfrage durchzuführen. Doppelklick und offen ist das Programm.

Habe ich nun das Programm geöffnet, so wird (nach kurzer Synchronisationszeit) der ETH Bestand auf meinem Konto angezeigt und ich kann ohne weitere Sicherheitsabfrage das Untermenü "Transaktionen" aufrufen. Da kann ich dann munter den zu transferierenden ETH Betrag eingeben, die beiden zur Verifizierung erforderlichen Signaturen anwählen (wieder ohne Sicherheitsfrage) und die ETH an die Empfängeradresse absenden.

 

Zu keinem Zeitpunkt werde ich nach Daten gefragt, die nur mir bekannt wären. D.h. ja, dass wenn mein PC mit einem Schadprogramm verunreinigt ist, dieses Programm ganz locker meinen ETH Bestand wegtransferieren kann...

 

Oder habe ich da einen Denkfehler. Denn wenn nicht, dann habe ich meine ETH ja auf die größtmöglich unsichere Weise gelagert?!

 

Über eine Hilfe, Klarstellung o.ä. würde ich mich freuen...

 

Grüße!

[Amsi]

Klingt sehr unsicher - der lokale PC ist aber (wenn er am Internet ist) sowieso nie sicher.

Selbst wenn du das mit einem Kennwort freigeben müsstest, können die Tastenanschläge etc. schon von einer Schadsoftware mitgespeichert werden.

[SkaliertDoch]

Mmh... Dann sollte ich vielleicht doch mal über die Erstellung eines Paperwallet nachdenken? Oder doch gleich nen Hardware Wallet?

[Amsi]

Damit wird die Sicherheit um einiges erhöht (bei richtiger Anwendung), bzgl. Erstellung Paperwallet halt genau informieren.

[SkaliertDoch]

Danke für die Rücknachricht. Da hast du mir schon sehr geholfen... Ich werde mir nun ein Nano S zulegen und dieses einrichten...

[Jens Weidmann]

Ist es nicht so, dass es bei den Informationen die abgespeichert werden (Ob auf Paperwallet oder Cold Wallet) um Schlüssel also letzten Endes um ein Art von Passwörtern handelt? 

Denn dann sehe ich das Risiko darin dass man erstmal sicherstellen müsste dass diese so genannten Schlüssel nicht nur bei dem Empfänger ankommen sondern auch vom Verkäufer oder Zwischenhändler nicht kopiert wurden.

 

Stell Dir mal vor, Du kaufst einen Schlüssel (einen Coin), speicherst diesen auf einer Cold Wallet, versteckst die Cold Wallet für 10 Jahre im Safe und nach 10 Jahren stellst Du fest dass der Verkäufer deinen Schlüssel kopiert hatte, den Coin die er Dir verkauft hatte selber zu einem seiner eigenen Konten transferiert hat und alles was Du auf der Cold Wallet hast, schon lange wertlos ist.

 

Und bezüglich Paperwallets:

die muss man doch ausdrucken oder aufschreiben, was bedeutet, dass eine entsprechende Malware sie während diesem Prozess lesen kann.

Was das Drucken müssten sich die Schlüssel danach im internen Speicher von modernen Druckern befinden und meines Wissens auch dort bleiben. Wirfst Du Deinen Drucker weg, kann Jemand später nachsehen was da alles im Speicher ist und evtl. die Schlüssel auslesen.

 

Oder verstehe ich es nicht richtig, klärt mich bitte auf.

[boardfreak]

du hast da nen denkfehler - du hast ne adresse und deren privaten schlüssel - dorthin schickt dir der verkäufer oder die handelsplattform deine btc

 

bitcoins können nicht bei dir im safe in der wand sein - die sind immer in der blockchain - bewegen kann diese aber nur jemand der den privaten schlüssel für die adresse hat auf der sie grad liegen