Nachricht signieren gefährlich? | Bitcointalksearch.org

qwk

donator

Activity: 3542

Merit: 3413

Shitcoin Minimalist

Quote from: Koontas on August 21, 2017, 04:08:39 AM

DAs Signieren einer Nachricht birgt keinerlei Sicherheitsrisiken. Du verfizierst lediglich, dass du der Inhaber der jeweiligen Adresse bist.

Kurze Antwort: Ja, das ist korrekt. Das signieren einer Nachricht birgt keine Sicherheitsrisiken.

Lange Antwort:
Man sollte nicht von einer Adresse signieren, auf der man Bitcoins speichert. Der Aufwand, den Private Key zu dieser Adresse zu "knacken" sinkt erheblich. Solange Quantencomputer noch nicht in jedem Haushalt stehen, ist auch eine Adresse mit veröffentlichtem Public Key "sicher", aber man weiß ja nie...
Abgesehen davon veröffentlicht man damit, wie viele Bitcoins man (zumindest auf dieser Adresse) besitzt. Dies ist eine an sich private Information, die man nicht öffentlich machen sollte, solange man nicht muss.

TL;DR:
Signiere nicht mit einer Adresse, auf der du Bitcoins speicherst.

Koontas

hero member

Activity: 784

Merit: 502

DAs Signieren einer Nachricht birgt keinerlei Sicherheitsrisiken. Du verfizierst lediglich, dass du der Inhaber der jeweiligen Adresse bist.

bct_ail

legendary

Activity: 2534

Merit: 2144

https://t1p.de/6ghrf

Quote from: maeusi on August 20, 2017, 09:09:14 AM

Die Coins sind mir zwar auch nicht ganz unwichtig, aber ich könnte sie ja woanders hintransferieren. Ich sehe nur ein ganz anderes Problem. Kann ein Hacker meine Wallet knacken aufgrund der Signierung, dann hat er auch noch einen voll bestätigten signierten Account mitsamt Wallet. Da wirds wohl das Gescheiteste sein, gleich zwei Signaturen von unterschiedlichen Wallets zu schicken.

Ich verstehe nicht, wieso es so dramatisch wäre, wenn der Account gehackt wird?

maeusi

sr. member

Activity: 462

Merit: 254

Die Coins sind mir zwar auch nicht ganz unwichtig, aber ich könnte sie ja woanders hintransferieren. Ich sehe nur ein ganz anderes Problem. Kann ein Hacker meine Wallet knacken aufgrund der Signierung, dann hat er auch noch einen voll bestätigten signierten Account mitsamt Wallet. Da wirds wohl das Gescheiteste sein, gleich zwei Signaturen von unterschiedlichen Wallets zu schicken.

shorena

copper member

Activity: 1498

Merit: 1499

No I dont escrow anymore.

Quote from: maeusi on August 18, 2017, 06:04:52 PM

Quote from: shorena on July 22, 2017, 03:51:25 PM

Quote from: kikibold on July 21, 2017, 11:14:26 AM

Moin Leute,

Ich wollte mal fragen, ob man irgendwas zu befürchten haben muss, wenn man eine Nachricht Signiert und demjenigen dann die erzeugte Signatur sendet?!

So wie ich verstanden habe, erstellt sich die Signatur aus meinem Privaten Key und der Nachricht?! Kann der private Key irgendwie ausgelesen werden? Oder ist das irgendwie unsicher?

Wollte nämlich in dem Thema Byteball einsteigen und dieses Tutorial gesehen:
https://medium.com/byteball-help/tutorial-on-linking-trezor-wallet-to-byteball-account-via-signing-a-message-b4e390d7e1a8

(Step 4)

Kann man das so machen oder ist das unsicher? Was ist der Unterschied zwischen Nachricht Signieren und Verfizieren?

Sorry, wenn das jetzt eine doofe Frage ist ^^

Gruß und schönes Wochenende!

Ein klares, kommt darauf an. Für das signieren einer Nachricht wird - wie du schon sagst - der private Schlüssel benötigt. Er erzeugt die Signatur, wird dieser aber nicht angehängt. Teil der Signatur ist aber der öffentliche Schlüssel. Dieser ist nicht Teil der Adresse. Sollte also das kryptorgraphische Verfahren von Bitcoin (ECDSA) so kaputt sein, dass aus dem öffentlichen Schlüssel in absehbarer Zeit der private Schlüssel errechnet werden kann, dann ist signieren (und Bitcoin versenden) problematisch. Bis dahin, nicht.

Oha, daran hatte ich gar nicht gedacht. Ich wollte nämlich gerade eine Signatur für das Bitcointalkforum anlegen, für den Fall, dass mein Account gehackt wird. Wollte das mit Coinomi machen. Jetzt weiß ich nicht, ob deren Verschlüsselung sicher ist.

Fürs Forum kann man sich auch einfach eine Electurm Wallet erstellen. Wobei du dich fragen solltest ob deine Coins mehr Wert sind als dein Account hier. Wenn du der Wallet ausreichend vertraust deine Coins zu schützen sollte sie auch gut genug für den Account sein. Meist ist der deutlich weniger Wert.

maeusi

sr. member

Activity: 462

Merit: 254

Quote from: shorena on July 22, 2017, 03:51:25 PM

Quote from: kikibold on July 21, 2017, 11:14:26 AM

Moin Leute,

Ich wollte mal fragen, ob man irgendwas zu befürchten haben muss, wenn man eine Nachricht Signiert und demjenigen dann die erzeugte Signatur sendet?!

So wie ich verstanden habe, erstellt sich die Signatur aus meinem Privaten Key und der Nachricht?! Kann der private Key irgendwie ausgelesen werden? Oder ist das irgendwie unsicher?

Wollte nämlich in dem Thema Byteball einsteigen und dieses Tutorial gesehen:
https://medium.com/byteball-help/tutorial-on-linking-trezor-wallet-to-byteball-account-via-signing-a-message-b4e390d7e1a8

(Step 4)

Kann man das so machen oder ist das unsicher? Was ist der Unterschied zwischen Nachricht Signieren und Verfizieren?

Sorry, wenn das jetzt eine doofe Frage ist ^^

Gruß und schönes Wochenende!

Ein klares, kommt darauf an. Für das signieren einer Nachricht wird - wie du schon sagst - der private Schlüssel benötigt. Er erzeugt die Signatur, wird dieser aber nicht angehängt. Teil der Signatur ist aber der öffentliche Schlüssel. Dieser ist nicht Teil der Adresse. Sollte also das kryptorgraphische Verfahren von Bitcoin (ECDSA) so kaputt sein, dass aus dem öffentlichen Schlüssel in absehbarer Zeit der private Schlüssel errechnet werden kann, dann ist signieren (und Bitcoin versenden) problematisch. Bis dahin, nicht.

Oha, daran hatte ich gar nicht gedacht. Ich wollte nämlich gerade eine Signatur für das Bitcointalkforum anlegen, für den Fall, dass mein Account gehackt wird. Wollte das mit Coinomi machen. Jetzt weiß ich nicht, ob deren Verschlüsselung sicher ist.

shorena

copper member

Activity: 1498

Merit: 1499

No I dont escrow anymore.

Quote from: kikibold on July 21, 2017, 11:14:26 AM

Moin Leute,

Ich wollte mal fragen, ob man irgendwas zu befürchten haben muss, wenn man eine Nachricht Signiert und demjenigen dann die erzeugte Signatur sendet?!

So wie ich verstanden habe, erstellt sich die Signatur aus meinem Privaten Key und der Nachricht?! Kann der private Key irgendwie ausgelesen werden? Oder ist das irgendwie unsicher?

Wollte nämlich in dem Thema Byteball einsteigen und dieses Tutorial gesehen:
https://medium.com/byteball-help/tutorial-on-linking-trezor-wallet-to-byteball-account-via-signing-a-message-b4e390d7e1a8

(Step 4)

Kann man das so machen oder ist das unsicher? Was ist der Unterschied zwischen Nachricht Signieren und Verfizieren?

Sorry, wenn das jetzt eine doofe Frage ist ^^

Gruß und schönes Wochenende!

Ein klares, kommt darauf an. Für das signieren einer Nachricht wird - wie du schon sagst - der private Schlüssel benötigt. Er erzeugt die Signatur, wird dieser aber nicht angehängt. Teil der Signatur ist aber der öffentliche Schlüssel. Dieser ist nicht Teil der Adresse. Sollte also das kryptorgraphische Verfahren von Bitcoin (ECDSA) so kaputt sein, dass aus dem öffentlichen Schlüssel in absehbarer Zeit der private Schlüssel errechnet werden kann, dann ist signieren (und Bitcoin versenden) problematisch. Bis dahin, nicht.

Selmor

member

Activity: 104

Merit: 10

Highest ROI crypto infrastructure

Servus,
ja das kann man so machen. Das signieren ist vergleichbar mit einer digitalen Unterschrift. Das verifizieren dient dann quasi zur Überprüfung.

kikibold

newbie

Activity: 14

Merit: 0

Moin Leute,

Ich wollte mal fragen, ob man irgendwas zu befürchten haben muss, wenn man eine Nachricht Signiert und demjenigen dann die erzeugte Signatur sendet?!

So wie ich verstanden habe, erstellt sich die Signatur aus meinem Privaten Key und der Nachricht?! Kann der private Key irgendwie ausgelesen werden? Oder ist das irgendwie unsicher?

Wollte nämlich in dem Thema Byteball einsteigen und dieses Tutorial gesehen:
https://medium.com/byteball-help/tutorial-on-linking-trezor-wallet-to-byteball-account-via-signing-a-message-b4e390d7e1a8

(Step 4)

Kann man das so machen oder ist das unsicher? Was ist der Unterschied zwischen Nachricht Signieren und Verfizieren?

Sorry, wenn das jetzt eine doofe Frage ist ^^

Gruß und schönes Wochenende!

Topic: Nachricht signieren gefährlich? (Read 745 times)