Sicherheit von Hardware-Coinjoins
- Dieses Thema hat 1 Antwort und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 9 Monaten, 2 Wochen von
.
-
Beiträge
-
-
Wenn ein Angreifer Ihren Computer kompromittiert hat, während Ihre Trezor angeschlossen ist und Coinjoins signiert, was hindert ihn daran, einen tx zu erstellen, der Ihre Bitcoin an sich selbst sendet und die Trezor diesen signieren lässt?
Kann der Trezor so programmiert werden, dass er nur Coinjoin-Transaktionen signiert, nicht aber Transaktionen, die Ihre Bitcoin stehlen?
Es ist großartig, dass der Seed den Trezor nicht verlässt, aber welche Sicherheitsvorkehrungen gibt es, um den oben beschriebenen Angriff zu verhindern?
-
> If an attacker has compromised your computer while your Trezor is connected and signing coinjoins, what prevents them from creating a tx sending your bitcoin to themselves and have the Trezor sign it?
Trezor will not sign just any transaction in coinjoin mode. The submitted transaction has to have certain parameters. Most importantly, the “fee” — which in this case means “all the money that does not go back to me” — must not exceed what you confirmed when starting the coinjoin.
If an attacker got to you and added “send all to me” destination, Trezor would see it as a “fee” increase: there’s money that I’m putting in but it’s not coming back out.
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.
