Hallo,
Im englischsprachigen Bitcointalk-Forum lese ich immer wieder etwas von Sicherheitsbedenken mit MyEtherWallet (im Folgenden "MEW").
Es gibt mehrere Möglichkeiten, die Nutzung deutlich sicherer zu gestalten. Die offensichtlichste wäre natürlich die Verwendung eines Hardware-Wallets (z.B. Ledger Nano S, Trezor).
Ein solches sollte unter keinen Umständen fehlen, wenn es um größere Summen geht. Für kleinere Summen wäre die Investition in ein Hardware-Wallet aber eventuell unprofitabel.
Zuerst einmal stellt sich also die Frage, welche möglichen Gefahren bei der Nutzung von MEW überhaupt bestehen.
Ein großes Problem ist die Tatsache, dass MEW auf einem Webserver gehostet wird und auf diesen über eine Domain zugegriffen wird.
Sollte also der Webserver von MEW kompromittiert werden, wäre es für den Angreifer theoretisch möglich, den Login zu manipulieren und eure Daten abzufangen.
Ein weiteres Szenario wäre die Weiterleitung der Domain auf einen anderen Webserver. Im Endeffekt seid ihr als neben der Sicherheit eures eigenen PCs auch auf die Sicherheitsvorkehrungen des MEW-Providers angewiesen.
Dies lässt sich aber ganz einfach umgehen... Zuerst sollte man einmal wissen, dass sich eure Coins/Tokens nicht in MEW, sondern in der Blockchain befinden. MEW ist lediglich ein User-Interface zur Blockchain. Deshalb lassen sich auch die Private-Keys anderer "Wallets" (Interfaces) zum Login bei MEW benutzen.
Aus diesem Grund können wir das Interface einfach herunterladen und lokal auf unserem Computer ausführen.
Die benötigten Dateien findet ihr im offiziellen Github von MEW:
https://github.com/kvhnuke/etherwallet/releases
Falls ihr diesem Link nicht vertraut, könnt ihr den offiziellen Github-Link auch folgendermaßen finden:
- Öffnet die offizielle MEW-URL (https://www.myetherwallet.com/)
- Scrollt ganz nach unten
- Ganz unten rechts klickt ihr auf "Github: Latest Release"
Dort findet ihr "etherwallet-vX.X(.X.X).zip" zum download
Die restliche Vorgehensweise wird in der offiziellen Anleitung beschrieben:
https://myetherwallet.github.io/knowledge-base/offline/running-myetherwallet-locally.html
Zwar schützt euch dies nicht vor Malware auf eurem Computer, jedoch fällt bereits der Aspekt der Kompromittierung des MEW-Hosts weg.
Zum Login solltet ihr die Keystore-Datei dem Private-Key vorziehen - der Private-Key befindet sich mit Pech noch im Zwischenspeicher und dieser wird häufig von Malware ausgelesen.
Im Allgemeinen solltet ihr versuchen, euren PC frei von Schadsoftware zu halten, da dies eigentlich noch die einzige Möglichkeit ist, seine Coins/Tokens zu verlieren (außer man versendet seinen Private-Key/Keystore-File).
Falls man einen alten PC/Laptop hat, wäre es bestimmt keine schlechte Idee, diesen nur für den Zweck der Lagerung seiner Coins/Tokens und anderer Wallets und dem Durchführen von Transaktionen zu nutzen (vorher formatieren und BACKUPS NICHT VERGESSEN!).
Ob das ganze auch mit einer zusätzlichen Partition oder gar einer virtuellen Maschine geht, bin ich mir nicht sicher.
Solltet ihr eure Private-Keys auf eurem PC abspeichern (auch wenn dies nicht wirklich sicher ist), solltet ihr diese zumindest verschlüsseln (Google) und sicherheitshalber offline notieren.
Zum Abschluss bleibt noch zu sagen, dass ich kein Experte bin und auch diese Maßnahmen keinen 100%igen Schutz bieten.
Ich hoffe, ich konnte dem Einen oder Anderen helfen :)
Grüße,
xuNsh1ne alias Nestade
Bitcointalk: https://bitcointalk.org/index.php?topic=3002135.msg30868957#msg30868957
Hi! I am a robot. I just upvoted you! I found similar content that readers might be interested in:
https://bitcointalk.org/index.php?topic=3002135.msg30868957
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Thats actually my bitcointalk thread...
Proof: "Nestade alias xuNsh1ne" (Bitcointalk)
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit