Blockchain Problem Privatekey
-
Gibt es eine Lösung, wie man seinen Privatekey sicher für Blockchains nutzen kann?
Die größten Probleme sind doch Verlust oder Diebstahl des Keys.
Einmal muss ich meinen Privatekey so speichern, dass ihn kein anderer stehlen kann. Man könnte z.B. den Key mit einem Passwort verschlüsseln, das man nur in seinem Kopf hat. Dann kann man aber immer noch mit Keyloggern oder dem nächsten Spectre oder Meltdown einfach den Key auslesen, sobald du das Passwort eingibst.
Wenn man seinen Key irgendwie sicher speichern kann, ist das andere Problem, dass alles was dir gehört verloren ist, wenn du deinen Key verlierst.
Kann man diese Problem lösen, so dass man Blockchain für echtes Geld oder z.B. sogar Grundstücksbesitz verwenden kann?
-
7ieben schrieb:
Kann man diese Problem lösen, so dass man Blockchain für echtes Geld oder z.B. sogar Grundstücksbesitz verwenden kann?
Die Sicherheitsstandards für "echtes Geld" oder Besitz sind doch ein schlechter Scherz gegenüber der Sicherheit eines public-Key Systems. Und doch nimmst du und jedermann sonst sie einfach so als gegeben an.
Es ist ja nicht das Problem des key-Systems, dass es so viele Hampelmänner gibt, die damit sorglos umgehen, wenn es doch ein leichtes wäre, diesen genauso gut (oder noch viel besser) zu schützen wie ihren Haustürschlüssel oder ihr Bargeld. Und im Gegensatz zum Haustürschlüssel oder Bargeld gäbe es keine super-einfachen Methoden, ohne den Schlüssel an den dahinterliegenden Besitz zu kommen.
-
7ieben schrieb:
Einmal muss ich meinen Privatekey so speichern, dass ihn kein anderer stehlen kann. Man könnte z.B. den Key mit einem Passwort verschlüsseln, das man nur in seinem Kopf hat. Dann kann man aber immer noch mit Keyloggern oder dem nächsten Spectre oder Meltdown einfach den Key auslesen, sobald du das Passwort eingibst.
Das Problem hast du aber eigentlich immer. Die einzigen Lösungen sind, nur vertrauenswürdige Software verwenden und diese immer up-to-date halten. Heißt keine uralten Kernelversionen ohne Meltdownschutz auf Rechnern mit Intel-CPU. Und auch regelmäßige Windowsupdates, so bekloppt die auch einmal mehr sein mögen.
Und dann natürlich noch verantwortungsbewusstes Surfverhalten.Je nachdem, wie oft der Key verwendet wird, wäre vielleicht sogar ein separates kleines System denkbar, das dann auch noch vollverschlüsselt wird.
Dann kann auch ein infizierter PC nicht an den Key herankommen.
Das System sollte eben natürlich nicht zum normalen Surfen verwendet werden.
-
Oder einfach ein Betriebssystem selbst programmieren.
-
Dieser Thread wurde von Moderator/in nachtfeuer aus dem Forum Rund um die Programmierung in das Forum Themen rund um die IT verschoben.
Im Zweifelsfall bitte auch folgende Hinweise beachten:
C/C++ Forum :: FAQ - Sonstiges :: Wohin mit meiner Frage?Dieses Posting wurde automatisch erzeugt.
-
SeppJ schrieb:
7ieben schrieb:
Kann man diese Problem lösen, so dass man Blockchain für echtes Geld oder z.B. sogar Grundstücksbesitz verwenden kann?
Die Sicherheitsstandards für "echtes Geld" oder Besitz sind doch ein schlechter Scherz gegenüber der Sicherheit eines public-Key Systems. Und doch nimmst du und jedermann sonst sie einfach so als gegeben an.
Es ist ja nicht das Problem des key-Systems, dass es so viele Hampelmänner gibt, die damit sorglos umgehen, wenn es doch ein leichtes wäre, diesen genauso gut (oder noch viel besser) zu schützen wie ihren Haustürschlüssel oder ihr Bargeld. Und im Gegensatz zum Haustürschlüssel oder Bargeld gäbe es keine super-einfachen Methoden, ohne den Schlüssel an den dahinterliegenden Besitz zu kommen.
Erst einmal bist du nicht der Besitzer eines Grundstücks oder Hauses, wenn du einen Schlüssel oder ein Dokument stiehlst. Um Grundstücksbesitzer zu werden, musst du Grundbuch eingetragen werden, was ein relativ aufwendiger Prozess mit Notar usw. ist. Der Prozess verhindert übrigens sogar schon ohne Blockchain das Double-spending deines Grundstücks.
Die Sicherheitsstandards der herkömmlichen Systeme sind aber garnicht mein Punkt. Das Problem der Blockchain ist doch, dass dein Besitz nur so sicher ist, wie die Aufbewahrung deines Privatekeys. Irgendein mathematischer Beweis zur Sicherheit dieses Systems, beweist nur, dass dein Besitz sicher weg ist, wenn du den Key verlierst, aber nicht das dein Besitz vor Diebstahl sicher ist. Und je sicherer du deinen Key aufbewahrst, um so größer die Wahrscheinlichkeit, dass dein Besitz irgendwann mal in der Blockchain verloren ist. Wenn Oma ihren Key für ihr Grundstück in der Grundstücksblockchain sicher mit einem Passwort verschlüsselt und dieses nur in ihrem Kopf ist, ist das Grundstück in der Blockchain verloren, wenn Oma stirbt. Bewahrt sie den Key unverschlüsselt auf, kann das Grundstück nicht einfach in der Blockchain verloren gehen, aber jeder der das Speichermedium stiehlt, hat auch gleich noch das Grundstück gestohlen.
-
Eine Blockchain ist doch nur ein hash auf den vorherigen Block, da können noch immer bits umkippen. Ohne klassische Datensicherung würde ich die Daten nicht aufheben und schon garnicht zentral auf einem Server ablegen!
Hatte auch mal mit so einer Softwarelösung angefangen, aber irgendwie generieren die Dividenden mehr Ertrag und dann lässt man die Zeitverschwendung irgendwann einfach sein
-
insert ...,hash into x(select ...,hash (concat (row)) from x order by id desc)