Wie sichern Sie Ihre privaten Schlüssel? (Selbstverwaltung)

Auswahlkriterien für Hardware-Wallets

1. Geräte müssen Open-Source-Firmware unterstützen, um eine unabhängige Überprüfung von Sicherheitsansprüchen zu ermöglichen.

2. Die physische Isolierung zwischen der Generierung privater Schlüssel und externen Schnittstellen verhindert die Remote-Extraktion.

3. Das manipulationssichere Gehäuse stellt sicher, dass jeder physische Einbruchsversuch sichtbare Spuren hinterlässt.

4. Die Unterstützung von Multisignatur-Konfigurationen sorgt für zusätzliche Redundanz gegen Single-Point-Ausfälle.

5. Die Kompatibilität mit den wichtigsten Blockchain-Netzwerken vermeidet die Abhängigkeit von Überbrückungstools von Drittanbietern.

Offline-Schlüsselgenerierungsprozess

1. Air-Gap-Computer, auf denen verifizierte Linux-Distributionen ausgeführt werden, eliminieren netzwerkbasierte Angriffsvektoren.

2. Entropiequellen müssen manuell mithilfe von Würfelwürfen oder Generatoren für atmosphärisches Rauschen erfasst werden.

3. BIP-39-Mnemonikphrasen werden auf Edelstahl-Backups geschrieben, nicht auf Papier oder digitalen Dateien.

4. Jedes Wort in der Startphrase wird vor der endgültigen Speicherung anhand der offiziellen BIP-39-Wortliste überprüft.

5. Kein Teil der Startphrase wird während der Einrichtung jemals in ein mit dem Internet verbundenes Gerät eingegeben.

Physische Speicherprotokolle

1. Stahlsicherungen werden in geografisch getrennten feuerfesten Tresoren mit Feuchtigkeitskontrolle aufbewahrt.

2. Gravierte Metallplatten verhindern über Jahrzehnte eine Verschlechterung der Tinte, Laserätzung oder thermisches Ausbleichen.

3. Zugriffsprotokolle verfolgen ausschließlich mithilfe handschriftlicher Protokolle, wer wann welche Sicherung durchgeführt hat.

4. Es werden keine biometrischen Systeme oder cloudsynchronisierten Notizen verwendet, um Standort- oder Zugangsdaten zu referenzieren.

5. Private Schlüssel existieren niemals gleichzeitig mit Wiederherstellungsphrasen im selben physischen Container.

Workflow zur Transaktionssignierung

1. Vorzeichenlose Transaktionen werden auf einer separaten Air-Gap-Maschine unter Verwendung deterministischer Eingaben vorbereitet.

2. QR-Codes mit Transaktionsdaten werden von der Hardware-Wallet gescannt, ohne private Schlüssel preiszugeben.

3. Vor der Unterzeichnung ist eine manuelle Bestätigung der Empfängeradresse, des Betrags und der Gebühr auf dem Bildschirm des Geräts erforderlich.

4. Signierte Transaktionen werden per QR-Code oder USB exportiert und von einem Online-Knoten unter strengen Firewall-Regeln übertragen.

5. Keine Software-Wallet enthält während dieses Vorgangs jemals einen entschlüsselten privaten Schlüssel – auch nicht vorübergehend.

Wiederherstellungstestverfahren

1. Die vollständige Wiederherstellung der Mittel erfolgt jährlich nur mithilfe der physischen Sicherung und eines neuen Hardwaregeräts.

2. Testtransaktionen werden an neu generierte Adressen gesendet, um die Gültigkeit der Signatur in der Kette zu überprüfen.

3. Der Wiederherstellungszeitpunkt wird gemessen, um sicherzustellen, dass die Verzögerung keine akzeptablen Schwellenwerte für den Notfallzugriff überschreitet.

4. Alle Testausgaben werden sofort nach der Bestätigung verworfen; Es werden keine Testnet-Guthaben einbehalten.

5. Fehlerszenarien – einschließlich teilweisem Seed-Verlust oder beschädigter Firmware – werden simuliert und dokumentiert.

Häufig gestellte Fragen

F: Kann ich mit einer Smartphone-Kamera QR-Codes zum Signieren von Transaktionen scannen? Ja – wenn auf dem Telefon ein minimales Betriebssystem ohne Hintergrund-Apps läuft, die Kameraberechtigungen nur auf die Wallet-App beschränkt sind und alle Netzwerkschnittstellen während des Scanvorgangs deaktiviert sind.

F: Ist es sicher, private Schlüssel auf einem mit VeraCrypt verschlüsselten USB-Laufwerk zu speichern? Nein – USB-Laufwerken fehlt der Schutz durch sichere Elemente, und Verschlüsselungsschlüssel können durch Kaltstart oder Angriffe auf Firmware-Ebene extrahiert werden.

F: Schützen Hardware-Wallets vor Manipulationen in der Lieferkette? Nur bei direktem Kauf bei verifizierten Anbietern mit stapelverifizierten Firmware-Hashes und ungeöffneten, bei Erhalt intakten Manipulationsschutzsiegeln.

F: Was passiert, wenn der Bildschirm meiner Hardware-Wallet beim Signieren nicht richtig funktioniert? Das Gerät funktioniert intern weiterhin; Benutzer verlassen sich auf taktile Tasten und LED-Anzeigen, um Aktionen zu bestätigen, und unterzeichnete Ausgaben bleiben unabhängig vom Anzeigestatus gültig.