Nachricht signieren gefährlich?

[kikibold]

Moin Leute,

Ich wollte mal fragen, ob man irgendwas zu befürchten haben muss, wenn man eine Nachricht Signiert und demjenigen dann die erzeugte Signatur sendet?!

So wie ich verstanden habe, erstellt sich die Signatur aus meinem Privaten Key und der Nachricht?! Kann der private Key irgendwie ausgelesen werden? Oder ist das irgendwie unsicher?

Wollte nämlich in dem Thema Byteball einsteigen und dieses Tutorial gesehen:
https://medium.com/byteball-help/tutorial-on-linking-trezor-wallet-to-byteball-account-via-signing-a-message-b4e390d7e1a8

(Step 4)


Kann man das so machen oder ist das unsicher? Was ist der Unterschied zwischen Nachricht Signieren und Verfizieren?

Sorry, wenn das jetzt eine doofe Frage ist ^^

Gruß und schönes Wochenende!

[Selmor]

Servus,
ja das kann man so machen. Das signieren ist vergleichbar mit einer digitalen Unterschrift. Das verifizieren dient dann quasi zur Überprüfung.

[shorena]

Moin Leute,

Ich wollte mal fragen, ob man irgendwas zu befürchten haben muss, wenn man eine Nachricht Signiert und demjenigen dann die erzeugte Signatur sendet?!

So wie ich verstanden habe, erstellt sich die Signatur aus meinem Privaten Key und der Nachricht?! Kann der private Key irgendwie ausgelesen werden? Oder ist das irgendwie unsicher?

Wollte nämlich in dem Thema Byteball einsteigen und dieses Tutorial gesehen:
https://medium.com/byteball-help/tutorial-on-linking-trezor-wallet-to-byteball-account-via-signing-a-message-b4e390d7e1a8

(Step 4)


Kann man das so machen oder ist das unsicher? Was ist der Unterschied zwischen Nachricht Signieren und Verfizieren?

Sorry, wenn das jetzt eine doofe Frage ist ^^

Gruß und schönes Wochenende!

Ein klares, kommt darauf an. Für das signieren einer Nachricht wird - wie du schon sagst - der private Schlüssel benötigt. Er erzeugt die Signatur, wird dieser aber nicht angehängt. Teil der Signatur ist aber der öffentliche Schlüssel. Dieser ist nicht Teil der Adresse. Sollte also das kryptorgraphische Verfahren von Bitcoin (ECDSA) so kaputt sein, dass aus dem öffentlichen Schlüssel in absehbarer Zeit der private Schlüssel errechnet werden kann, dann ist signieren (und Bitcoin versenden) problematisch. Bis dahin, nicht.

[maeusi]

Moin Leute,

Ich wollte mal fragen, ob man irgendwas zu befürchten haben muss, wenn man eine Nachricht Signiert und demjenigen dann die erzeugte Signatur sendet?!

So wie ich verstanden habe, erstellt sich die Signatur aus meinem Privaten Key und der Nachricht?! Kann der private Key irgendwie ausgelesen werden? Oder ist das irgendwie unsicher?

Wollte nämlich in dem Thema Byteball einsteigen und dieses Tutorial gesehen:
https://medium.com/byteball-help/tutorial-on-linking-trezor-wallet-to-byteball-account-via-signing-a-message-b4e390d7e1a8

(Step 4)


Kann man das so machen oder ist das unsicher? Was ist der Unterschied zwischen Nachricht Signieren und Verfizieren?

Sorry, wenn das jetzt eine doofe Frage ist ^^

Gruß und schönes Wochenende!

Ein klares, kommt darauf an. Für das signieren einer Nachricht wird - wie du schon sagst - der private Schlüssel benötigt. Er erzeugt die Signatur, wird dieser aber nicht angehängt. Teil der Signatur ist aber der öffentliche Schlüssel. Dieser ist nicht Teil der Adresse. Sollte also das kryptorgraphische Verfahren von Bitcoin (ECDSA) so kaputt sein, dass aus dem öffentlichen Schlüssel in absehbarer Zeit der private Schlüssel errechnet werden kann, dann ist signieren (und Bitcoin versenden) problematisch. Bis dahin, nicht.

Oha, daran hatte ich gar nicht gedacht. Ich wollte nämlich gerade eine Signatur für das Bitcointalkforum anlegen, für den Fall, dass mein Account gehackt wird. Wollte das mit Coinomi machen. Jetzt weiß ich nicht, ob deren Verschlüsselung sicher ist.

[shorena]

Moin Leute,

Ich wollte mal fragen, ob man irgendwas zu befürchten haben muss, wenn man eine Nachricht Signiert und demjenigen dann die erzeugte Signatur sendet?!

So wie ich verstanden habe, erstellt sich die Signatur aus meinem Privaten Key und der Nachricht?! Kann der private Key irgendwie ausgelesen werden? Oder ist das irgendwie unsicher?

Wollte nämlich in dem Thema Byteball einsteigen und dieses Tutorial gesehen:
https://medium.com/byteball-help/tutorial-on-linking-trezor-wallet-to-byteball-account-via-signing-a-message-b4e390d7e1a8

(Step 4)


Kann man das so machen oder ist das unsicher? Was ist der Unterschied zwischen Nachricht Signieren und Verfizieren?

Sorry, wenn das jetzt eine doofe Frage ist ^^

Gruß und schönes Wochenende!

Ein klares, kommt darauf an. Für das signieren einer Nachricht wird - wie du schon sagst - der private Schlüssel benötigt. Er erzeugt die Signatur, wird dieser aber nicht angehängt. Teil der Signatur ist aber der öffentliche Schlüssel. Dieser ist nicht Teil der Adresse. Sollte also das kryptorgraphische Verfahren von Bitcoin (ECDSA) so kaputt sein, dass aus dem öffentlichen Schlüssel in absehbarer Zeit der private Schlüssel errechnet werden kann, dann ist signieren (und Bitcoin versenden) problematisch. Bis dahin, nicht.

Oha, daran hatte ich gar nicht gedacht. Ich wollte nämlich gerade eine Signatur für das Bitcointalkforum anlegen, für den Fall, dass mein Account gehackt wird. Wollte das mit Coinomi machen. Jetzt weiß ich nicht, ob deren Verschlüsselung sicher ist.

Fürs Forum kann man sich auch einfach eine Electurm Wallet erstellen. Wobei du dich fragen solltest ob deine Coins mehr Wert sind als dein Account hier. Wenn du der Wallet ausreichend vertraust deine Coins zu schützen sollte sie auch gut genug für den Account sein. Meist ist der deutlich weniger Wert.

[maeusi]

Die Coins sind mir zwar auch nicht ganz unwichtig, aber ich könnte sie ja woanders hintransferieren. Ich sehe nur ein ganz anderes Problem. Kann ein Hacker meine Wallet knacken aufgrund der Signierung, dann hat er auch noch einen voll bestätigten signierten Account mitsamt Wallet. Da wirds wohl das Gescheiteste sein, gleich zwei Signaturen von unterschiedlichen Wallets zu schicken.

[bct_ail]

Die Coins sind mir zwar auch nicht ganz unwichtig, aber ich könnte sie ja woanders hintransferieren. Ich sehe nur ein ganz anderes Problem. Kann ein Hacker meine Wallet knacken aufgrund der Signierung, dann hat er auch noch einen voll bestätigten signierten Account mitsamt Wallet. Da wirds wohl das Gescheiteste sein, gleich zwei Signaturen von unterschiedlichen Wallets zu schicken.

Ich verstehe nicht, wieso es so dramatisch wäre, wenn der Account gehackt wird?

[Koontas]

DAs Signieren einer Nachricht birgt keinerlei Sicherheitsrisiken. Du verfizierst lediglich, dass du der Inhaber der jeweiligen Adresse bist.

[qwk]

DAs Signieren einer Nachricht birgt keinerlei Sicherheitsrisiken. Du verfizierst lediglich, dass du der Inhaber der jeweiligen Adresse bist.

Kurze Antwort: Ja, das ist korrekt. Das signieren einer Nachricht birgt keine Sicherheitsrisiken.

Lange Antwort:
Man sollte nicht von einer Adresse signieren, auf der man Bitcoins speichert. Der Aufwand, den Private Key zu dieser Adresse zu "knacken" sinkt erheblich. Solange Quantencomputer noch nicht in jedem Haushalt stehen, ist auch eine Adresse mit veröffentlichtem Public Key "sicher", aber man weiß ja nie...
Abgesehen davon veröffentlicht man damit, wie viele Bitcoins man (zumindest auf dieser Adresse) besitzt. Dies ist eine an sich private Information, die man nicht öffentlich machen sollte, solange man nicht muss.

TL;DR:
Signiere nicht mit einer Adresse, auf der du Bitcoins speicherst.