Ja, wie auf den Handys. Damit habe ich mich aber noch nicht befasst. Habe auch Hemmungen auf meinem Android mit Geld zu hantieren. Die Dinger lassen sich nur schwer absichern. Die Dinger sind enorm praktisch aber leider unsicher.
Das ist leider wahr - aber für kleine Beträge kann man es im Normalfall riskieren.
Was ich mich nur Frage: Ist die Bitcoin-Software nicht selbst ein Einfallstor? Unter Debian ist leider nur der Bitcoin-Deamon in einer Uraltversion enthalten. Deshalb habe ich mir den Client von der Seite geladen. Normalerweise nutze ich nur Pakte aus den Repositories.
Klar ist jede Software die über das Internet kommuniziert prinzipell ein mögliches Einfallstor und aus diesem Grund ist es sehr ratsam immer die aktuellste Version zu verwenden. Man muss im Falle von Bitcoin aber dazusagen dass hier Sicherheit oberste Priorität hat und die schlimmste bisher bekannte Lücke im Client war eine DoS Schwachstelle mit der jemand verhindern konnte dass dein Client auf das Bitcoinnetz Zugriff hat - diese wurde jedoch schnell behoben bevor sie größere Probleme bereiten konnte.
Eine Lücke im Bitcoinclient die wirklich Zugriff auf deine wallet gewähren würde wäre natürlich für einen Angreifer extrem lukrativ, weshalb man auch davon ausgehen kann, dass die Tatsache dass eine solche Lücke bisher nicht gefunden wurde mit Sicherheit nicht darauf zurückzuführen ist dass noch nicht danach gesucht worden wäre
Ich würde aber trotzdem dazu raten dass du auf deinem Rechner nur soviele Bitcoins hältst die du gerade so brauchst und den Rest irgendwo offline als private keys auf Papier oder ähnliches aufbewahrst, die du bei Bedarf jederzeit importieren kannst. Ansonsten gelten natürlich auch die normalen Regeln für Netzwerk-daemons: nur soviele Systemrechte wie notwendig (als eigener User laufen lassen) und ggf. mit zusätzlichen Mitteln einschränken (SELinux, chroot, lxc,...).