Ernsthafte Sicherheitsfrage… Trezor plus Windows oder Dedicated Linux ohne Trezor
- Dieses Thema hat 6 Antworten sowie 2 Teilnehmer und wurde zuletzt vor vor 2 Jahren, 10 Monaten von
aktualisiert.
-
Beiträge
-
-
Bitte kein FUD. Ich möchte hier eine ernsthafte Sicherheitsdiskussion führen. Ich verwende derzeit einen speziellen Laptop für die Metamaske. Der Laptop ist komplett ausgeschaltet, wenn er nicht benutzt wird. Ich schalte ihn ein, schließe die Geldbörsen wieder an und führe nach Bedarf Transaktionen durch. Passwort-Manager werden für alles verwendet, metamask Passwort-Timeout ist 5 Minuten. Ich benutze Linux Mint und halte mich mit Updates auf dem Laufenden.
Jetzt kann ich meinen Trezor mit der Linux-Installation nicht richtig zum Laufen bringen. Ich habe ein bekanntes Softwareproblem, das im GIT dokumentiert wurde. Auf meinem Haupt-PC, Windows 10, funktioniert es jedoch einwandfrei. Mein Haupt-PC ist natürlich viel anfälliger, da ich ihn täglich für alles Mögliche benutze, während der dedizierte Linux-Rechner nie auf eine nicht verschlüsselte Website zugreift.
Vor diesem Hintergrund hoffe ich auf echte Ratschläge, was ein größeres Sicherheitsrisiko darstellt, wohl wissend, dass Hardware-Wallets bei bösartigen Verträgen nichts ausrichten können.
-
You can use Trezor on a community XP PC at DEFCON without too much worry. The point of HW wallets are to insulate you against this stuff. Just assume that all software lies. Only trust HW and FW. If SW says „enter your key“ it’s a lie. If SW says „need seed for fork coin claim“, it’s a lie.
So yeah, since you sound sceptical enough, I think you will be fine on Windows (or anything for that matter). If it makes you feel better, get / learn GPG and do the GPG validations for every piece of lying SW you interact with.
-
-
-
Your Linux is not as secure as you think.
Windows builds go through an impressive chain of custody process to make sure that no malicious source code gets into the build. So do signed Windows drivers. The kernel integrity is verified on every boot.
Depending on what Linux build you use, your Linux kernel, drivers, or some packages are almost certainly compiled by a random guy in a basement
Not to say that Linux is more risky, but just because it’s „open source“ doesn’t mean you should automatically trust it.
Hardware wallets are safer for two reasons:
1: They have very limited surface area. About all a Trezor can do is sign transactions over USB. It’s hard to get malicious code on the Trezor because the interface is too limited. Any general-purpose computer will have a surface area that it thousands of times large: USB, Bluetooth, Wifi, TCP/IP, etc, etc.
2: They are open source. The source is very small compared to a general-purpose OS, so it’s easy to audit.
-
-
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.