Author

Topic: Nachricht signieren gefährlich? (Read 758 times)

qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
August 21, 2017, 07:25:38 AM
#9
DAs Signieren einer Nachricht birgt keinerlei Sicherheitsrisiken. Du verfizierst lediglich, dass du der Inhaber der jeweiligen Adresse bist.
Kurze Antwort: Ja, das ist korrekt. Das signieren einer Nachricht birgt keine Sicherheitsrisiken.

Lange Antwort:
Man sollte nicht von einer Adresse signieren, auf der man Bitcoins speichert. Der Aufwand, den Private Key zu dieser Adresse zu "knacken" sinkt erheblich. Solange Quantencomputer noch nicht in jedem Haushalt stehen, ist auch eine Adresse mit veröffentlichtem Public Key "sicher", aber man weiß ja nie...
Abgesehen davon veröffentlicht man damit, wie viele Bitcoins man (zumindest auf dieser Adresse) besitzt. Dies ist eine an sich private Information, die man nicht öffentlich machen sollte, solange man nicht muss.

TL;DR:
Signiere nicht mit einer Adresse, auf der du Bitcoins speicherst.
hero member
Activity: 784
Merit: 502
August 21, 2017, 03:08:39 AM
#8
DAs Signieren einer Nachricht birgt keinerlei Sicherheitsrisiken. Du verfizierst lediglich, dass du der Inhaber der jeweiligen Adresse bist.
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
August 21, 2017, 02:36:39 AM
#7
Die Coins sind mir zwar auch nicht ganz unwichtig, aber ich könnte sie ja woanders hintransferieren. Ich sehe nur ein ganz anderes Problem. Kann ein Hacker meine Wallet knacken aufgrund der Signierung, dann hat er auch noch einen voll bestätigten signierten Account mitsamt Wallet. Da wirds wohl das Gescheiteste sein, gleich zwei Signaturen von unterschiedlichen Wallets zu schicken.
Ich verstehe nicht, wieso es so dramatisch wäre, wenn der Account gehackt wird?
sr. member
Activity: 462
Merit: 254
August 20, 2017, 08:09:14 AM
#6
Die Coins sind mir zwar auch nicht ganz unwichtig, aber ich könnte sie ja woanders hintransferieren. Ich sehe nur ein ganz anderes Problem. Kann ein Hacker meine Wallet knacken aufgrund der Signierung, dann hat er auch noch einen voll bestätigten signierten Account mitsamt Wallet. Da wirds wohl das Gescheiteste sein, gleich zwei Signaturen von unterschiedlichen Wallets zu schicken.
copper member
Activity: 1498
Merit: 1528
No I dont escrow anymore.
August 20, 2017, 07:54:40 AM
#5
Moin Leute,

Ich wollte mal fragen, ob man irgendwas zu befürchten haben muss, wenn man eine Nachricht Signiert und demjenigen dann die erzeugte Signatur sendet?!

So wie ich verstanden habe, erstellt sich die Signatur aus meinem Privaten Key und der Nachricht?! Kann der private Key irgendwie ausgelesen werden? Oder ist das irgendwie unsicher?

Wollte nämlich in dem Thema Byteball einsteigen und dieses Tutorial gesehen:
https://medium.com/byteball-help/tutorial-on-linking-trezor-wallet-to-byteball-account-via-signing-a-message-b4e390d7e1a8

(Step 4)


Kann man das so machen oder ist das unsicher? Was ist der Unterschied zwischen Nachricht Signieren und Verfizieren?

Sorry, wenn das jetzt eine doofe Frage ist ^^

Gruß und schönes Wochenende!

Ein klares, kommt darauf an. Für das signieren einer Nachricht wird - wie du schon sagst - der private Schlüssel benötigt. Er erzeugt die Signatur, wird dieser aber nicht angehängt. Teil der Signatur ist aber der öffentliche Schlüssel. Dieser ist nicht Teil der Adresse. Sollte also das kryptorgraphische Verfahren von Bitcoin (ECDSA) so kaputt sein, dass aus dem öffentlichen Schlüssel in absehbarer Zeit der private Schlüssel errechnet werden kann, dann ist signieren (und Bitcoin versenden) problematisch. Bis dahin, nicht.
Oha, daran hatte ich gar nicht gedacht. Ich wollte nämlich gerade eine Signatur für das Bitcointalkforum anlegen, für den Fall, dass mein Account gehackt wird. Wollte das mit Coinomi machen. Jetzt weiß ich nicht, ob deren Verschlüsselung sicher ist.

Fürs Forum kann man sich auch einfach eine Electurm Wallet erstellen. Wobei du dich fragen solltest ob deine Coins mehr Wert sind als dein Account hier. Wenn du der Wallet ausreichend vertraust deine Coins zu schützen sollte sie auch gut genug für den Account sein. Meist ist der deutlich weniger Wert.
sr. member
Activity: 462
Merit: 254
August 18, 2017, 05:04:52 PM
#4
Moin Leute,

Ich wollte mal fragen, ob man irgendwas zu befürchten haben muss, wenn man eine Nachricht Signiert und demjenigen dann die erzeugte Signatur sendet?!

So wie ich verstanden habe, erstellt sich die Signatur aus meinem Privaten Key und der Nachricht?! Kann der private Key irgendwie ausgelesen werden? Oder ist das irgendwie unsicher?

Wollte nämlich in dem Thema Byteball einsteigen und dieses Tutorial gesehen:
https://medium.com/byteball-help/tutorial-on-linking-trezor-wallet-to-byteball-account-via-signing-a-message-b4e390d7e1a8

(Step 4)


Kann man das so machen oder ist das unsicher? Was ist der Unterschied zwischen Nachricht Signieren und Verfizieren?

Sorry, wenn das jetzt eine doofe Frage ist ^^

Gruß und schönes Wochenende!

Ein klares, kommt darauf an. Für das signieren einer Nachricht wird - wie du schon sagst - der private Schlüssel benötigt. Er erzeugt die Signatur, wird dieser aber nicht angehängt. Teil der Signatur ist aber der öffentliche Schlüssel. Dieser ist nicht Teil der Adresse. Sollte also das kryptorgraphische Verfahren von Bitcoin (ECDSA) so kaputt sein, dass aus dem öffentlichen Schlüssel in absehbarer Zeit der private Schlüssel errechnet werden kann, dann ist signieren (und Bitcoin versenden) problematisch. Bis dahin, nicht.
Oha, daran hatte ich gar nicht gedacht. Ich wollte nämlich gerade eine Signatur für das Bitcointalkforum anlegen, für den Fall, dass mein Account gehackt wird. Wollte das mit Coinomi machen. Jetzt weiß ich nicht, ob deren Verschlüsselung sicher ist.
copper member
Activity: 1498
Merit: 1528
No I dont escrow anymore.
July 22, 2017, 02:51:25 PM
#3
Moin Leute,

Ich wollte mal fragen, ob man irgendwas zu befürchten haben muss, wenn man eine Nachricht Signiert und demjenigen dann die erzeugte Signatur sendet?!

So wie ich verstanden habe, erstellt sich die Signatur aus meinem Privaten Key und der Nachricht?! Kann der private Key irgendwie ausgelesen werden? Oder ist das irgendwie unsicher?

Wollte nämlich in dem Thema Byteball einsteigen und dieses Tutorial gesehen:
https://medium.com/byteball-help/tutorial-on-linking-trezor-wallet-to-byteball-account-via-signing-a-message-b4e390d7e1a8

(Step 4)


Kann man das so machen oder ist das unsicher? Was ist der Unterschied zwischen Nachricht Signieren und Verfizieren?

Sorry, wenn das jetzt eine doofe Frage ist ^^

Gruß und schönes Wochenende!

Ein klares, kommt darauf an. Für das signieren einer Nachricht wird - wie du schon sagst - der private Schlüssel benötigt. Er erzeugt die Signatur, wird dieser aber nicht angehängt. Teil der Signatur ist aber der öffentliche Schlüssel. Dieser ist nicht Teil der Adresse. Sollte also das kryptorgraphische Verfahren von Bitcoin (ECDSA) so kaputt sein, dass aus dem öffentlichen Schlüssel in absehbarer Zeit der private Schlüssel errechnet werden kann, dann ist signieren (und Bitcoin versenden) problematisch. Bis dahin, nicht.
member
Activity: 104
Merit: 10
Highest ROI crypto infrastructure
July 21, 2017, 02:25:28 PM
#2
Servus,
ja das kann man so machen. Das signieren ist vergleichbar mit einer digitalen Unterschrift. Das verifizieren dient dann quasi zur Überprüfung.
newbie
Activity: 14
Merit: 0
July 21, 2017, 10:14:26 AM
#1
Moin Leute,

Ich wollte mal fragen, ob man irgendwas zu befürchten haben muss, wenn man eine Nachricht Signiert und demjenigen dann die erzeugte Signatur sendet?!

So wie ich verstanden habe, erstellt sich die Signatur aus meinem Privaten Key und der Nachricht?! Kann der private Key irgendwie ausgelesen werden? Oder ist das irgendwie unsicher?

Wollte nämlich in dem Thema Byteball einsteigen und dieses Tutorial gesehen:
https://medium.com/byteball-help/tutorial-on-linking-trezor-wallet-to-byteball-account-via-signing-a-message-b4e390d7e1a8

(Step 4)


Kann man das so machen oder ist das unsicher? Was ist der Unterschied zwischen Nachricht Signieren und Verfizieren?

Sorry, wenn das jetzt eine doofe Frage ist ^^

Gruß und schönes Wochenende!
Jump to: