Frage zu Software-Geldbörsen von Drittanbietern wie Rabby und Myetherwallet
- Dieses Thema hat 1 Antwort sowie 1 Teilnehmer und wurde zuletzt vor vor 2 Jahren, 4 Monaten von
aktualisiert.
-
Beiträge
-
-
Ich bin nicht sehr technisch versiert, habe aber ein gewisses Verständnis dafür, wie Hardware-Wallets funktionieren. Ich kann den Beitrag jetzt nicht mehr finden – vielleicht war er nicht einmal in diesem Unterforum, aber jemand hat etwas mit so viel Überzeugung gesagt, dass es mich paranoid gemacht hat… dass, wenn eine Software-Wallet wie Myetherwallet oder Rabbys Code kompromittiert wurde, so dass zum Beispiel statt des Codes, der die Hardward-Wallet auffordert, etwas zu tun, z.B. eine Transaktion zu signieren, die Wallet aufgefordert wird, etwas zu tun, z.B. den privaten Schlüssel zu senden.
Ist dies überhaupt technisch möglich oder liegt dies nicht an der Art und Weise, wie Hardware-Wallets konzipiert sind – ein bisschen so, als würde jemand einer anderen Person sagen, sie solle fliegen, aber sie kann es nicht, weil sie nicht dafür konzipiert wurde (seltsame Analogie, aber Sie verstehen, worauf ich hinaus will).
Oder sind wir dem Code der Wallet eines Drittanbieters ausgeliefert, an die wir unsere Wallet anschließen können?
Vielen Dank!
-
I think you are referring to NFT scams.
Yes, you can indeed sign a malicious smart contract. But you wouldn’t give your private keys away. You would sign a message saying that you send all of your NFTs to a scammer’s address.
When you have blind signing enabled, you can sign a message without knowing what you are signing. (This means that you would be signing a malicious contract without even knowing it)
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.