Verwendung ungeprüfter Brieftaschenadressen

Home Foren Ledger Wallet Verwendung ungeprüfter Brieftaschenadressen

  • Dieses Thema hat 3 Antworten sowie 2 Teilnehmer und wurde zuletzt vor vor 3 Jahren von kun9999 aktualisiert.
Ansicht von 3 Antwort-Themen
  • Autor
    Beiträge
    • 23. Februar 2022 um 23:10 Uhr #533486
      root_s2yse8vt
      Administrator
      Up
      0
      Down
      ::

      Soweit ich weiß, verwendet Ledger einen erweiterten öffentlichen Schlüssel (xpub), um eindeutige Wallet-Adressen für dasselbe Konto zu generieren. Im Falle von Bitcoin wird für jede Transaktion eine neue eindeutige Adresse generiert, und während die alten Adressen noch gültig sind, erhöht die Verwendung einer eindeutigen Adresse für jede Transaktion die Privatsphäre.

      Was ich nicht ganz verstehe, ist, warum (oder vielmehr wie) eine nicht verifizierte Adresse ein Sicherheitsrisiko darstellt.

      Aus dem Support-Artikel von Ledger:

      Selbst wenn Ledger Live Empfangsadressen ohne ein Ledger-Gerät bereitstellen kann, bieten diese Adressen eine suboptimale Sicherheit. Die Verwendung ungeprüfter Adressen erfolgt auf eigenes Risiko.

      Worin genau besteht dieses Risiko? Besteht es darin, dass potenzielle Schadsoftware auf Ihrem Laptop oder Mobilgerät Sie irgendwie mit einer Adresse für ihre Geldbörse füttern könnte? Ist das das einzige Risiko, oder eines von mehreren? Und ist die Verifizierung auf Ihrem Ledger-Hardwaregerät sicher, weil die Adresse, die durch den xpub-Schlüssel von Ledger live erzeugt wird, mit dem privaten Schlüssel auf Ihrem Ledger-Hardwaregerät verifiziert wird?

      Ich möchte nur die detaillierte Mechanik hier verstehen.

    • 23. Februar 2022 um 23:10 Uhr #533487
      Sanyanov
      Gast
      Up
      0
      Down
      ::

      Afaik, the main threat is some malware changing the address, yeah.

      With the ledger device you can verify the receiving address

    • 23. Februar 2022 um 23:10 Uhr #533488
      VariousJackfruit
      Gast
      Up
      0
      Down
      ::

      > Is it that potential malware on your laptop or mobile device might somehow feed you an address to their wallet? Is that the only risk, or one of several? And is that verifying on your hardware Ledger device ensure security becouse the address generated by the xpub key by Ledger live is verified against the private key on your Ledger hardware device?

      Yes, and yes. The risk is that malware on your PC could be lying about your address, and by verifying it on your device screen (the device ensures the displayed receiving address is actually derived from your seed phrase), you can eliminate that risk.

    • 23. Februar 2022 um 23:10 Uhr #533489
      kun9999
      Gast
      Up
      0
      Down
      ::

      perhaps this will help https://support.ledger.com/hc/en-us/articles/360020838914-Verify-transaction-details?docs=true

  • Autor
    Beiträge
Ansicht von 3 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.