Topic: Funktionsweise Trezor (Read 1477 times)

Das geht super einfach das auszuschließen.







Indem man keine 5000 BTC besitzt

Wenn du einen Trezor verwendest musst du nur einen Pin eingeben und die Transaktionsdetails eingeben. fertig. Außerdem musst du dir erst gar nicht Gedanken darum machen warum du einen Keylogger auf dem Rechner haben könntest. Es ist schlicht egal, ob sich ein Keylogger auf dem Computer eingenistet hat oder nicht.  

Wie kannst du ausschließen, dass es nicht doch jemand geschafft hat durch einen unbekannten Exploit Admin Rechte auf deinem Computer zu erhalten einen Keylogger installiert und deine 5000 BTC Wallet leerfegt?

 

Der Vorteil eines solchen Geräts ist, dass man hier ein Gerät hat, welches ausschliesslich Private Keys speichert und mit diesen Keys Transaktionen signiert. Die begrenzte Funktionalität macht es seht einfach, das Gerät abzusichern. Im Gegensatz dazu läuft auf einem Universalrechner jeder Mist, also auch beliebige Schadprogramme. Einen solchen Universalrechner wirksam abzusichern überfordert einige Nutzer.

Ob der Trezor tatsächlich gut abgesichert ist, weiss ich nicht. Bisher habe ich mit dem Universalrechner beste Erfahrungen gemacht und habe weder auf den Servern, noch auf den Rechnern im Büro, noch auf den Mobilgeräten Probleme mit Schadprogrammen. Da meine Hot Wallets (insgesammt so ca. 50 BTC)  nicht verschlüsselt sind, dürfte ich hier einen sehr guten Indikator für Angriffe haben - oder aber die Angreifer interessieren sich nicht für so niedrige Guthaben.

Y

Reine Panikmache, natürlich legt keiner seine wallet.dat unverschlüsselt auf nem Webserver ab. Ich würde mal behaupten die meisten haben nicht mal nen Werbserver auf ihrem privaten Rechner laufen.


Es ist halt eine sehr simple offline wallet. Man kann dafür auch nen alten Laptop nehmen, macht von der Sicherheit her kaum einen unterschied.

 
Es geht nicht um den PC-Laien.

Der normale User hat ein paar Keys und dafür benötigt man das Gerät nicht unbedingt.
Jedes weitere unnütze Glied schwächt eine Kette.
Ausser für Power Transponder ist es eher noch für Mister Cool geeignet der es sichtbar am Schlüsselbund trägt.
Aber soll jeder machen wie er möchte, ist halt meine Meinung.

Exakt.
Wie Lincoln6Echo geschrieben hat, ist das Gerät vl. auch eher für PC-Laien gedacht.

Irgendwie sehe ich da auch nicht sooo den großen Vorteil...

Eine Wallet mit datadir auf dem Stick.. und den Stick dann z.B. mit Veracrypt o.ä. verschlüsseln.

Um eine Transaktion zu machen den Stick mounten, die Wallet öffnen und syncen und überweisen... wüsste nicht wie mir da jemand meine Coins klauen will - außer natürlich über Viren / Trojaner / Keylogger oder so.. aber wieso sollte ich sowas auf dem Rechner haben?

Ich dachte irgendwie dass der Trezor mehr Sicherheit bietet. Aber was er macht ist einfach nur die Keys sicher aufbewahren.

Außerdem gefällt mir das mit den Onlineclients überhaupt nicht... ich will die Blockchain selbst besitzen ohne Umwege übers Internet.

@Lincoln6Echo
Was Du erzählst, wissen wir auch schon alleine, das ist auch nicht das Problem.

Was erzählst du denn für einen Unsinn?

Mit einem Trezor kann man seine Bitcoin sicher verwalten auch wenn der dazu genutzte Computer mit Keyloggern Viren und Trojanern verseucht ist.
Das Gerät signiert mit dem internen Privatekey die Transaktion und dann wird diese über SPV Clienten wie Electrum im Netzwerk verbreitet.
Falls das Gerät kaputt ist kann man seine HD Wallet mit dem zuvor auf einem Blatt Papier gesicherten Seed (bestimmte Anzahl von zufälligen Wörtern) wieder herstellen.

Das Gerät erleichtert somit die sichere Verwaltung von Coins für nicht Informatiker/Bitcoin Enthusiasten enorm!

Das Computerprogramm ist nicht zwingend. Mit dem Smartphone geht's auch.
Aber mit den anderen Punkten hast du schon recht. Der Trezor kostet viel Geld.

Ich weiss das die Geräte relativ sicher sind, da sie ja eigentlich nur die gespeicherten Privaten Keys bei einer Transaktion signieren und diese weiter gibt.

Aber sein wir doch mal ehrlich, wieviel Transaktionen haben die meisten Leute,  eine am Tag, zwei am Tag, eine in der Woche, mal eine im Monat.
Es mag noch für Händler oder Power Transponder nützlich sein, aber für die normalen Gebrauch.

Erst einmal muss man das Gerät kaufen, kostet um die 100 EUR

- Man muss ein Programme auf dem Rechner installieren
- Evntuell das Gerät über die USB verbinden.
- Ein Geräte Pin erzeugen
- Ein Online Wallet bei einem Ambieter erstellen

Es kommen wieder zusätzliche Pins und Passwörter ins Spiel.

Aber jeder wie er will, ich mache es eben anders:

Ich habe einen Master Adresse wo mein erspartes liegt, von dort zahle ich Coins auf eine Arbeitsadresse wenn sie leer ist.
Von dieser Arbeitsadresse tätige ich direkt Transaktionen, oder schiebe sie noch meistens über ein Online Walett weiter, je nachdem.
Die wichtigen Keys habe ich auf einer Speicherkarte mit noch weiteren wichtigen Sachen und alles nochmal auf  Papier,  da brauche ich nicht noch ein weiteres Gerät mit ins Boot nehmen.

Jedenfalls meine Meinung..

Die Seedkarte (die Wörter beim Einrichten) schliesst du an einem sicheren Ort ein. Die benötigst du nur noch, wenn du einen neuen Trezor einrichten willst, falls dein alter kaputt gegangen ist. Diese Wörter musst du bei einer Transaktion nicht mehr eingeben.

Trezor und Ledger sind dann mit einer persönlichen PIN gesichert, den musst du für die Signierung der TX dann jeweils eingeben.

Die Hardware-Wallets speichern die Keys in einem "Hochsicherheits-Chip" ab, dass man die Keys nicht doch mit irgendwelchen Tools extrahieren kann, falls man den Stick verliert.
Ausserdem löscht sich der Stick selber komplett, falls der PIN dreimal falsch eingegeben wurde...

Wallet-Apps, die keine Blockchain benötigen, verlassen sich dann auf Dienste im Internet. Das wird von einigen Personen auch als negativ angeschaut. Man ist halt eben nicht mehr so unabhängig wie mit der eigenen Wallet Zuhause auf dem Computer.


Edit:

Bei beiden Wallets gibts du dass Passwort auf dem Host, also dein Smartphone oder dein Computer, ein. Der Trezor hat gegenüber vom Ledger noch ein Display, auf dem du die Empfangsadresse, den Betrag und die Fee siehst. Mit den zwei Button sagst du dann "Ja, alles korrekt, signieren!" oder "Abbrechen". So bist du dir immer sicher, dass die Richtige Empfangsadresse eingestellt ist und diese nicht von einem Schadprogramm oder was auch immer böswillig verändert wurde.

Okay, sieht nicht schlecht aus.

Aber so wie ich das jetzt verstanden habe benötigt man sowohl beim Ledger Nano als auch beim Trezor eine Liste von Passwörtern die man irgendwo speichern bzw. aufbewahren muss?

Beim Trezor muss man doch vor einer Transaktion auf dem Gerät selbst einen Code eingeben oder so? - das wäre bei dem Nano ja schonmal nicht möglich oder? Dabei handelt es sich ja nur um den Datenträger selbst.


Ehrlich gesagt habe ich die Funktionsweise immer noch nicht so recht verstanden.

Auf dem Trezor bzw. Ledger Nano befinden sich nur die Keys? Die kann ich doch aber auch auf jedem anderen Datenträger speichern?
Wo genau liegt der Sicherheitsvorteil gegenüber einer Wallet die ich z.B. auf einem verschlüsselten 128 GB USB Stick speichere?

Und wie funktionieren die Geräte ohne Blockchain? Wir hier über eine Onlinewebsite (die die Blockchain hält) die Transaktion ausgeführt?

Schau Dir mal meine Rezension zum Ledger Nano Trezor auf Amazon an ... ---> Klick

Übrigens vertreibt die ein Händler hier vom Board. --> Saugwurm


Gruß Carsten.

Mit HD-Wallets muss man nichtmehr regelmäßig backups machen, da reicht einmal (solange das backup nicht beschädigt wird versteht sich).

Kannst du das genauer erläutern, warum man keine HW-Wallets "benötigt"? (Ja ich weiss, *nötig* ist sie nicht, aber sicher nicht schlecht)

Eine Hardware-Wallet ist m.M.n. in jedem Fall besser, als die Coins auf dem Computer zu halten. Ein Computer ist anfällig auf Viren und die wallet.dat muss mit regelmässigen Backups auf einem anderen System gesichert werden! Zwei Punkte bei denen sogar erfahrene IT-ler z.T. Mühe haben
Der Sinn der HW-Wallets ist doch, dass die Keys in keinem Fall das Gerät verlassen. So kannst du auch an verseuchten, öffentlichen Computer auf deine Coins zugreifen.

Oder sehe ich das so verkehrt?  


Auch würde ich nie eine Wallet und eine Node auf dem gleichen Rechner laufen lassen. Da gibt's auch schon die ersten Attacken:

--> Never Run A Bitcoin Node and Wallet On The Same Device

Ich möchte Dir natürlich keinesfalls vorschreiben was Du machst, aber kein Mensch benötigt solchen Käse.
Das ist das gleiche, als wenn man für seine Passworter einen Passwort Safe nutzt und dafür noch ein Passwort benötigt.
Das ist alles nur reine Spielerei und bringt keinerlei Sicherheit oder Vorteile.

Hallo 1337leet

Ich habe selber ein Trezor im Einsatz. Eine Wallet.dat benötigst du nicht. Du kannst den Trezor mit SPV-Clients benutzen, welche nicht die ganze Blockchain halten müssen. Die Keys werden im Trezor generiert und verlassen diesen nicht. Dein Client (z.B. Mycelium für Android oder Trezor-App für Chrome) bereitet die Transaktion vor, dann steckst du den Trezor an und kontrollierst auf dem Display, ob die Empfängeradresse korrekt ist. Wenn alles gut ist, signiert dann Trezor die Transaktion, welche vom Clientprogramm anschliessend wieder ins Netzwerk geschickt wird.

Ob der Trezor auch mit dem Bitcoin-GUI und deiner wallet.dat funktioniert, kann ich nicht bestätigen. Aber es gibt (gute) Pugins und Apps für Browser und Smartphone.

Bei Einrichten des Geräts füllst du eine Seed-Karte aus, mit der du einen neuen Trezor mit all deinen Coins wieder einrichten kannst. Bei Ledger z.B. lassen sich auf diese Weise mehrere, identische Wallets einrichten.

Gruss
minibit

Hey Leute,

ich würde mir gerne demnächst einen Trezor zulegen... möchte aber erstmal verstehen wie der arbeitet.

Wenn ich das richtig verstanden habe benötigt man immernoch die ganz normale Wallet, um Transaktionen zu tätigen muss man aber den Trezor anschließen?
Also quasi ein Ersatz für das Passwort?

Braucht man dann immernoch das wallet.dat file?
Was würde passieren wenn man das wallet.dat file verliert aber den Trezor noch hat?

Was passiert wenn der Trezor einen technischen Defekt hätte und nichtmehr funktioniert? Sind meine Coins dann auch weg?