Wie kannst du Onlinetransaktionen signieren, wenn dein privater Schlüssel offline ist?
| Wichtigste Erkenntnisse: |
| – Kryptowährungen sind systembedingt online, und die Blockchain-Transaktionen finden im Internet statt. – Hardware-Wallets sind so konzipiert, dass sie private Schlüssel vom Internet und von den Online-Verbindungspunkten fernhalten, an die Hacker gelangen können. Also wie kann eine Transaktion signiert werden? – Ledger verwendet ein spezielles System, um Transaktionen in verschiedenen Phasen zu genehmigen, und sorgt damit dafür, dass deine privaten Schlüssel offline bleiben. |
Wenn du eine Ledger-Hardware-Wallet hast, weißt du wahrscheinlich, dass sie deine privaten Schlüssel offline generiert und speichert. Das entscheidende Verkaufsargument für jede Hardware-Wallet? Ganz klar: Sie verbindet sich niemals – wirklich niemals! – mit dem Internet.
Dagegen funktioniert die Blockchain, weil eine Internetverbindung besteht. Auch deine Web3-Apps sind alle auf eine Internetverbindung angewiesen. Und für die Übertragung einer Transaktion an das Netzwerk ist ebenfalls eine Internetverbindung erforderlich.
Auf den ersten Blick sieht es also so aus, als hinge jeder Schritt des Prozesses von einer Internetverbindung ab. Dann drängt sich natürlich eine Frage auf: Wie bitte schön interagieren Hardware-Wallets mit diesen Online-DApps und -Marktplätzen, wenn sie immer offline sind? Und wie senden sie Transaktionen an die Blockchain?
Keine Angst – in diesem Artikel erklären wir dir ausführlich, wie Transaktionen auf deinem Ledger-Gerät ablaufen und wie du mit Onlineplattformen interagierst, ohne deine Schlüssel preiszugeben. Dann sehen wir uns das einmal genauer an.
Wie kannst du Onlinetransaktionen signieren, wenn dein privater Schlüssel offline ist?
Einfach ausgedrückt, ist der Transaktionsprozess auf deinem Ledger-Gerät in zwei Schritte unterteilt: einen Offline- und einen Onlineteil. Dieses Verfahren sorgt dafür, dass deine privaten Schlüssel auch privat bleiben.
Eine umfassende Erklärung findest du in dem Artikel über die Funktionsweise von Ledger-Geräten. Das Wichtigste: Zwar übernimmt dein Ledger-Gerät das Signieren von Transaktionen, aber es kann selbst keine Transaktionen übertragen. Stattdessen ist es auf die Internetverbindung eines anderen Geräts angewiesen, auf dem Ledger Live – die Begleit-App für Ledger-Geräte – ausgeführt wird.
Es ist dieses mit dem Internet verbundene Gerät, mit dem du über Ledger Live die Transaktion auslöst. Von dort aus kann Ledger Live eine Verbindung herstellen und die Transaktionsdaten an dein Gerät senden.
Wenn du eine Transaktion signierst, findet der Vorgang innerhalb des Secure Elements statt, eines fälschungssicheren Computerchips im Inneren des physischen Geräts. Das ist der entscheidende Teil der Transaktion, denn Hacker können eine Transaktion so lange beeinflussen, bis sie signiert ist. Mit dem Secure Element-Chip eines Ledger-Geräts hast du jedoch die Gewissheit, dass der Signiervorgang für einen Hacker unerreichbar ist.
Von dort aus sendet dein Gerät die bereits signierte Transaktion über ein USB-Kabel an dein mit dem Internet verbundenes Gerät. Da die Transaktion bereits signiert ist, kann sie nicht mehr manipuliert werden – und zwar auch dann nicht, wenn dein mit dem Internet verbundenes Gerät mit Schadsoftware infiziert ist.
An dieser Stelle kann die Transaktion an die Oberfläche der Wallet auf dem Laptop oder Smartphone zurückgeschickt und guten Gewissens in die Blockchain übertragen werden.
Und warum signiert man die Transaktion nicht gleich mit einem Computer oder Smartphone, wenn man sowieso ein Gerät mit Internetverbindung braucht?
Auf diese Frage gibt es eine einfache Antwort: Schadsoftware. Wenn man eine Krypto-Wallet direkt auf einem Gerät verwendet, das mit dem Internet verbunden ist – also einer so genannten Online-Wallet –, dann ist man anfällig für Onlinebedrohungen wie Schadsoftware.
Schadsoftware kann in vielen verschiedenen Formen auftreten: Sie kann darauf abzielen, deine Seed-Phrase oder deine privaten Schlüssel auszuspionieren, oder die Kontrolle über den Bildschirm deines Laptops oder Smartphones übernehmen und dich dazu bewegen, schädliche Transaktionen zu signieren. Zwar kann Schadsoftware auch physisch auf deinem Computer installiert werden, aber das Hacken aus der Ferne ist viel verbreiteter.
Leider sind Online-Wallets – also die Krypto-Wallets, die du direkt auf deinem Smartphone oder Laptop installierst – extrem anfällig für derartige Bedrohungen. Kurz gesagt kann ein Hacker, der sich Zugang zu deinem internetfähigen Gerät verschafft, deine privaten Schlüssel in kürzester Zeit finden und deine Wallet plündern. Das liegt an dem Ort, an dem Online-Wallets private Schlüssel speichern: nämlich direkt auf dem Hostgerät, in manchen Fällen sogar im Datenspeicher des Browsers. Es ist schlichtweg zu einfach für einen Hacker, sie zu finden und zu missbrauchen.
Wir wollen dich ja nicht beunruhigen, aber der Gebrauch einer Online-Wallet für eine größere Menge an Kryptowährungen ist eine willkommene Einladung an Betrüger.
Dein internetfähiges Gerät und dein Ledger-Gerät greifen ineinander
Für die Kommunikation mit Web3-Plattformen, -Anwendungen und -Services ist eine Internetverbindung erforderlich. Damit aber deine Schlüssel sicher sind, musst du sie unbedingt offline verwahren. Diese beiden Umstände stehen im Widerspruch zueinander. Klar: Wenn man mit dezentralen Apps interagieren möchte, klingt der Komfort, den eine Online-Wallet bietet, schon verlockend.
Aber was nützt es dir, Kryptogeld zu besitzen, wenn es nicht sicher ist? Sicherheit ist einer der wichtigsten und meistübersehenen Aspekte bei der Interaktion mit der Kryptowirtschaft.
Ledger hat es sich zur Aufgabe gemacht, sichere Selbstverwaltung benutzerfreundlich zu gestalten. Deshalb ermöglichen Ledger-Wallets das Offline-Signieren von Transaktionen und bieten über Ledger Live ein einfaches, aber umfassendes Ökosystem von Krypto-Apps und -Diensten. Kurz gesagt, mit Ledger bekommst du das Beste beider Welten: Sicherheit, Benutzerfreundlichkeit und echtes Eigentum.
Denn wozu sollte Krypto sonst gut sein, wenn nicht zur Selbstverwahrung?