|
Title: Nachricht signieren gefährlich? Post by: kikibold on July 21, 2017, 03:14:26 PM Moin Leute,
Ich wollte mal fragen, ob man irgendwas zu befürchten haben muss, wenn man eine Nachricht Signiert und demjenigen dann die erzeugte Signatur sendet?! So wie ich verstanden habe, erstellt sich die Signatur aus meinem Privaten Key und der Nachricht?! Kann der private Key irgendwie ausgelesen werden? Oder ist das irgendwie unsicher? Wollte nämlich in dem Thema Byteball einsteigen und dieses Tutorial gesehen: https://medium.com/byteball-help/tutorial-on-linking-trezor-wallet-to-byteball-account-via-signing-a-message-b4e390d7e1a8 (Step 4) Kann man das so machen oder ist das unsicher? Was ist der Unterschied zwischen Nachricht Signieren und Verfizieren? Sorry, wenn das jetzt eine doofe Frage ist ^^ Gruß und schönes Wochenende! Title: Re: Nachricht signieren gefährlich? Post by: Selmor on July 21, 2017, 07:25:28 PM Servus,
ja das kann man so machen. Das signieren ist vergleichbar mit einer digitalen Unterschrift. Das verifizieren dient dann quasi zur Überprüfung. Title: Re: Nachricht signieren gefährlich? Post by: shorena on July 22, 2017, 07:51:25 PM Moin Leute, Ich wollte mal fragen, ob man irgendwas zu befürchten haben muss, wenn man eine Nachricht Signiert und demjenigen dann die erzeugte Signatur sendet?! So wie ich verstanden habe, erstellt sich die Signatur aus meinem Privaten Key und der Nachricht?! Kann der private Key irgendwie ausgelesen werden? Oder ist das irgendwie unsicher? Wollte nämlich in dem Thema Byteball einsteigen und dieses Tutorial gesehen: https://medium.com/byteball-help/tutorial-on-linking-trezor-wallet-to-byteball-account-via-signing-a-message-b4e390d7e1a8 (Step 4) Kann man das so machen oder ist das unsicher? Was ist der Unterschied zwischen Nachricht Signieren und Verfizieren? Sorry, wenn das jetzt eine doofe Frage ist ^^ Gruß und schönes Wochenende! Ein klares, kommt darauf an. Für das signieren einer Nachricht wird - wie du schon sagst - der private Schlüssel benötigt. Er erzeugt die Signatur, wird dieser aber nicht angehängt. Teil der Signatur ist aber der öffentliche Schlüssel. Dieser ist nicht Teil der Adresse. Sollte also das kryptorgraphische Verfahren von Bitcoin (ECDSA) so kaputt sein, dass aus dem öffentlichen Schlüssel in absehbarer Zeit der private Schlüssel errechnet werden kann, dann ist signieren (und Bitcoin versenden) problematisch. Bis dahin, nicht. Title: Re: Nachricht signieren gefährlich? Post by: maeusi on August 18, 2017, 10:04:52 PM Moin Leute, Ich wollte mal fragen, ob man irgendwas zu befürchten haben muss, wenn man eine Nachricht Signiert und demjenigen dann die erzeugte Signatur sendet?! So wie ich verstanden habe, erstellt sich die Signatur aus meinem Privaten Key und der Nachricht?! Kann der private Key irgendwie ausgelesen werden? Oder ist das irgendwie unsicher? Wollte nämlich in dem Thema Byteball einsteigen und dieses Tutorial gesehen: https://medium.com/byteball-help/tutorial-on-linking-trezor-wallet-to-byteball-account-via-signing-a-message-b4e390d7e1a8 (Step 4) Kann man das so machen oder ist das unsicher? Was ist der Unterschied zwischen Nachricht Signieren und Verfizieren? Sorry, wenn das jetzt eine doofe Frage ist ^^ Gruß und schönes Wochenende! Ein klares, kommt darauf an. Für das signieren einer Nachricht wird - wie du schon sagst - der private Schlüssel benötigt. Er erzeugt die Signatur, wird dieser aber nicht angehängt. Teil der Signatur ist aber der öffentliche Schlüssel. Dieser ist nicht Teil der Adresse. Sollte also das kryptorgraphische Verfahren von Bitcoin (ECDSA) so kaputt sein, dass aus dem öffentlichen Schlüssel in absehbarer Zeit der private Schlüssel errechnet werden kann, dann ist signieren (und Bitcoin versenden) problematisch. Bis dahin, nicht. Title: Re: Nachricht signieren gefährlich? Post by: shorena on August 20, 2017, 12:54:40 PM Moin Leute, Ich wollte mal fragen, ob man irgendwas zu befürchten haben muss, wenn man eine Nachricht Signiert und demjenigen dann die erzeugte Signatur sendet?! So wie ich verstanden habe, erstellt sich die Signatur aus meinem Privaten Key und der Nachricht?! Kann der private Key irgendwie ausgelesen werden? Oder ist das irgendwie unsicher? Wollte nämlich in dem Thema Byteball einsteigen und dieses Tutorial gesehen: https://medium.com/byteball-help/tutorial-on-linking-trezor-wallet-to-byteball-account-via-signing-a-message-b4e390d7e1a8 (Step 4) Kann man das so machen oder ist das unsicher? Was ist der Unterschied zwischen Nachricht Signieren und Verfizieren? Sorry, wenn das jetzt eine doofe Frage ist ^^ Gruß und schönes Wochenende! Ein klares, kommt darauf an. Für das signieren einer Nachricht wird - wie du schon sagst - der private Schlüssel benötigt. Er erzeugt die Signatur, wird dieser aber nicht angehängt. Teil der Signatur ist aber der öffentliche Schlüssel. Dieser ist nicht Teil der Adresse. Sollte also das kryptorgraphische Verfahren von Bitcoin (ECDSA) so kaputt sein, dass aus dem öffentlichen Schlüssel in absehbarer Zeit der private Schlüssel errechnet werden kann, dann ist signieren (und Bitcoin versenden) problematisch. Bis dahin, nicht. Fürs Forum kann man sich auch einfach eine Electurm Wallet erstellen. Wobei du dich fragen solltest ob deine Coins mehr Wert sind als dein Account hier. Wenn du der Wallet ausreichend vertraust deine Coins zu schützen sollte sie auch gut genug für den Account sein. Meist ist der deutlich weniger Wert. Title: Re: Nachricht signieren gefährlich? Post by: maeusi on August 20, 2017, 01:09:14 PM Die Coins sind mir zwar auch nicht ganz unwichtig, aber ich könnte sie ja woanders hintransferieren. Ich sehe nur ein ganz anderes Problem. Kann ein Hacker meine Wallet knacken aufgrund der Signierung, dann hat er auch noch einen voll bestätigten signierten Account mitsamt Wallet. Da wirds wohl das Gescheiteste sein, gleich zwei Signaturen von unterschiedlichen Wallets zu schicken.
Title: Re: Nachricht signieren gefährlich? Post by: bct_ail on August 21, 2017, 07:36:39 AM Die Coins sind mir zwar auch nicht ganz unwichtig, aber ich könnte sie ja woanders hintransferieren. Ich sehe nur ein ganz anderes Problem. Kann ein Hacker meine Wallet knacken aufgrund der Signierung, dann hat er auch noch einen voll bestätigten signierten Account mitsamt Wallet. Da wirds wohl das Gescheiteste sein, gleich zwei Signaturen von unterschiedlichen Wallets zu schicken. Ich verstehe nicht, wieso es so dramatisch wäre, wenn der Account gehackt wird?Title: Re: Nachricht signieren gefährlich? Post by: Koontas on August 21, 2017, 08:08:39 AM DAs Signieren einer Nachricht birgt keinerlei Sicherheitsrisiken. Du verfizierst lediglich, dass du der Inhaber der jeweiligen Adresse bist.
Title: Re: Nachricht signieren gefährlich? Post by: qwk on August 21, 2017, 12:25:38 PM DAs Signieren einer Nachricht birgt keinerlei Sicherheitsrisiken. Du verfizierst lediglich, dass du der Inhaber der jeweiligen Adresse bist. Kurze Antwort: Ja, das ist korrekt. Das signieren einer Nachricht birgt keine Sicherheitsrisiken.Lange Antwort: Man sollte nicht von einer Adresse signieren, auf der man Bitcoins speichert. Der Aufwand, den Private Key zu dieser Adresse zu "knacken" sinkt erheblich. Solange Quantencomputer noch nicht in jedem Haushalt stehen, ist auch eine Adresse mit veröffentlichtem Public Key "sicher", aber man weiß ja nie... Abgesehen davon veröffentlicht man damit, wie viele Bitcoins man (zumindest auf dieser Adresse) besitzt. Dies ist eine an sich private Information, die man nicht öffentlich machen sollte, solange man nicht muss. TL;DR: Signiere nicht mit einer Adresse, auf der du Bitcoins speicherst. |