Kann jemand meine Transaktion abfangen?

Der Signiervorgang findet innerhalb der Hardware-Wallet statt.

Signierung von Krypto-Ledger-Transaktionen: Sicherer Genehmigungsprozess

Die Transaktionssignierung im Crypto Ledger gewährleistet die hardwarebasierte Bestätigung aller Kryptowährungstransaktionen und verhindert so unautorisierte Überweisungen, selbst wenn verbundene Geräte kompromittiert sind. Der Signierung Prozess erfordert die physische Interaktion des Nutzers mit der Hardware-Wallet. Die Transaktionsdetails werden auf einem separaten Bildschirm angezeigt, der von Schadsoftware nicht manipuliert werden kann. Dieser Verifizierung Schritt schützt vor Adressentausch-Angriffen, die Nutzern von Software-Wallets bereits erhebliche Verluste verursacht haben.

Die Sicherheit von Crypto Ledger-Transaktionen basiert auf der Trennung von Transaktionen Erstellung und -signierung. Die zugehörige Anwendung auf Computern oder Smartphones erstellt unsignierte Transaktionen mit Empfängeradressen, Beträgen und Netzwerk Gebühren. Diese unsignierten Transaktionen werden an die Hardware-Wallet übertragen, wo das Sicherheitselement die Details zur Benutzerverifizierung anzeigt, bevor die kryptografische Signierung intern durchgeführt wird. Die Signatur wird anschließend zur Netzwerkübertragung an die zugehörige Anwendung zurückgesendet, ohne dass die privaten Schlüssel das Hardwaregerät verlassen.

Signieren von Transaktionen mit dem Krypto-Ledger

Die Transaktionssignierung im Crypto Ledger erfolgt ausschließlich innerhalb des sicheren Elements der Hardware-Wallet und liefert einen kryptografischen Autorisierung Nachweis, ohne die privaten Schlüssel preiszugeben. Der Sanierungsprozess verwendet branchenübliche Algorithmen (ECDSA für die meisten Blockchains, EdDSA für einige neuere Netzwerke), die mit Seitenkanal Schutz implementiert sind, um die Schlüsselextraktion durch Leistungs- oder Zeitanalyse zu verhindern.

Die Signatur Architektur schützt vor verschiedenen Angriffs Kategorien:

Schadsoftware kann Transaktionen nicht signieren, da sie keinen Zugriff auf die privaten Schlüssel hat.
Transaktionsdetails können nach der Benutzerverifizierung auf dem Hardware Bildschirm nicht mehr geändert werden.
Automatisierter Diebstahl ist nicht möglich, da eine physische Bestätigung durch den Nutzer erforderlich ist.
Man-in-the-Middle-Angriffe scheitern, weil der Hardware-Bildschirm tatsächliche Transaktionsdaten anzeigt.
Das Kopieren der Zwischenablage wird durch die Überprüfung der Adressen auf dem Hardware-Display verhindert.

Jeder Signiervorgang erfordert die ausdrückliche Zustimmung des Benutzers durch Drücken einer physischen Taste oder durch Bestätigung über den Touchscreen der Hardware-Wallet selbst.

Verhinderung unberechtigter Genehmigungen

Die Transaktionssicherheit von Crypto Ledger implementiert mehrere Barrieren gegen unautorisierte Transaktionen Genehmigung:

Für jeden Signatur Vorgang muss die Hardware-Wallet physisch angeschlossen sein (USB oder Bluetooth).
Das Gerät muss mit dem korrekten PIN-Code entsperrt werden.
Die Transaktionsdetails müssen auf dem Hardware-Bildschirm bestätigt werden.
Physische Tasten oder der Touchscreen müssen vom Benutzer aktiviert werden.
Für jede Transaktion ist eine erneute Bestätigung erforderlich (keine dauerhaften Autorisierungen).

Diese Anforderungen bedeuten, dass Angreifer gleichzeitig im Besitz der Hardware-Wallet sein, die PIN kennen und Transaktionen physisch bestätigen können müssten. Fernangriffe können diese Bedingungen nicht erfüllen, und ein bloßer physischer Diebstahl reicht ohne Kenntnis der PIN nicht aus.

Transaktionsprüfung auf dem Hardware-Bildschirm

Sichere Transaktionen mit Crypto Ledger basieren auf der Benutzerverifizierung der auf dem Bildschirm der Hardware-Wallet angezeigten Daten. Diese unabhängige Anzeige arbeitet unabhängig von potenziell kompromittierten Host-Geräten und zeigt die tatsächlichen Daten an, die signiert werden, anstatt das, was Schadsoftware auf einem Computerbildschirm anzeigen könnte.

Auf dem Hardware-Bildschirm wird Folgendes angezeigt:

Transaktions Element	Anzeigeformat	Verifizierungsmaßnahme
Empfängeradresse	Vollständige Adresse oder Scroll Anzeige	Vergleichen Sie jedes Zeichen mit dem beabsichtigten Empfänger
Menge	Kryptowährungseinheiten und Wert	Bestätigen Sie die beabsichtigte Übertragung.
Netzwerkgebühr	Gebührenbetrag in Kryptowährung	Prüfen Sie, ob die Gebühr für die Netzwerkbedingungen angemessen ist.
Transaktionstyp	Senden, Tauschen, Setzen, Vertrags Interaktion	Bestätigen Sie die Übereinstimmungen mit der beabsichtigten Operation.
Vertragsadresse (falls zutreffend)	Vollständige Smart-Contract-Adresse	Überprüfen Sie die Adressen anhand der offiziellen Vertrags Adressen.

Nutzer müssen jedes Element sorgfältig prüfen, bevor sie die Transaktion bestätigen. Jede Abweichung zwischen der beabsichtigten Transaktion und den angezeigten Details deutet auf eine mögliche Gefährdung des Host-Geräts hin.

Bewährte Verfahren zur Adressverifizierung

Die Signierung von Crypto Ledger-Transaktionen erfordert eine sorgfältige Adressprüfung, um Verluste durch Adress Substitution Angriffe zu verhindern:

Vertrauen Sie niemals Adressen, die nur auf Computer- oder Handy Bildschirmen angezeigt werden. Schadsoftware kann die angezeigten Adressen verändern, während die eigentlichen Transaktionsdaten unverändert bleiben.
Vergleichen Sie die vollständige Adresse Zeichen für Zeichen auf dem Bildschirm Ihrer Hardware-Wallet mit der Adresse des beabsichtigten Empfängers.
Nutzen Sie für regelmäßige Empfänger die Funktionen des Adressbuchs, um manuelle Eingabefehler zu reduzieren.
Bei größeren Überweisungen sollten Sie zunächst eine kleine Transaktion testen und den Empfang überprüfen, bevor Sie größere Beträge überweisen.
Überprüfen Sie Adressen aus Messenger-Apps oder E-Mails sorgfältig, da diese von Angreifern kompromittiert werden können.
Nutzen Sie, wo möglich, das Scannen von QR-Codes, um manuelle Übertragungsfehler zu reduzieren.
Genehmigen Sie niemals Transaktionen, wenn auf dem Bildschirm der Hardware unerwartete Adressen oder Beträge angezeigt werden.

Schrittweiser Prozess zur Unterzeichnung der Transaktion

Die Transaktionssignierung im Crypto Ledger folgt einem einheitlichen Prozess für alle unterstützten Kryptowährungen:

Öffnen Sie die Crypto Ledger Begleit-App und navigieren Sie zu dem Konto, das die zu sendenden Vermögenswerte enthält.
Wählen Sie die Funktion „Senden“ und geben Sie die Empfängeradresse entweder manuell oder per QR-Code-Scan ein.
Geben Sie den zu sendenden Betrag ein und wählen Sie Ihre bevorzugten Netzwerk Gebühren (langsam, mittel, schnell).
Prüfen Sie die Transaktionsübersicht in der Begleit-App, bevor Sie die Hardware-Bestätigung einleiten.
Verbinden Sie die Ledger Hardware-Wallet per USB oder Bluetooth, falls dies noch nicht geschehen ist.
Geben Sie die PIN auf der Hardware-Wallet ein, um das Gerät zu entsperren.
Öffnen Sie die entsprechende Blockchain-App auf der Hardware-Wallet (z. B. die Bitcoin-App für BTC-Transaktionen).
Die Hardware-Wallet zeigt die Transaktionsdetails an. Blättern Sie durch die einzelnen Bildschirme, auf denen Empfänger, Betrag und Gebühren angezeigt werden.
Prüfen Sie, ob jedes angezeigte Element exakt Ihrer beabsichtigten Transaktion entspricht.
Sind die Angaben korrekt, bestätigen Sie die Transaktion über die Tasten oder den Touchscreen des Geräts.
Das sichere Element signiert die Transaktion intern und sendet die Signatur an die Begleit-App zurück.
Die zugehörige App sendet die signierte Transaktion an das Blockchain-Netzwerk.
Die Transaktion erscheint sofort im Netzwerk-Mempool und wird entsprechend der gewählten Gebührenhöhe und der Netzwerkauslastung bestätigt.

Gängige Transaktionsarten und Sicherheit

Die sicheren Transaktionen von Crypto Ledger umfassen verschiedene Vorgangstypen, die über einfache Überweisungen hinausgehen:

Standard sendet: Kryptowährung mit vollständiger Verifizierung an externe Adressen übertragen
Token-Übertragungen: ERC-20 und andere Token-Standards mit Vertrag Interaktion Verifizierung
Tauschgeschäfte: Tausch zwischen Vermögenswerten mit Anzeige von Wechselkursen und Beträgen
Staking: Delegation an Validatoren mit Staking-Betrag und Validator-Adressverifizierung
NFT-Überweisungen: Bewegungen von nicht fungiblen Token mit Sammlung und Token-ID-Anzeige
DeFi-Interaktionen: Smart-Contract-Aufrufe mit Parameter Verifizierung (möglicherweise Blindsignatur)

Die Blindsignatur, bei der die vollständigen Transaktionsdetails nicht angezeigt werden können, stellt ein Sicherheitsrisiko für komplexe Smart-Contract-Interaktionen dar. Nutzer sollten die Blindsignatur nur für vertrauenswürdige Anwendungen aktivieren und sich der damit verbundenen Risiken bewusst sein.

Details zur Hardware-Sicherheit finden Sie in unserem Leitfaden Crypto Ledger Hardware-Sicherheit. Informationen zum Offline-Schutz finden Sie unter Crypto Ledger Offline-Sicherheit.

Häufig gestellte Fragen

Was passiert, wenn ich eine Transaktion mit falschen Angaben genehmige?

Blockchain-Transaktionen sind nach der Bestätigung unwiderruflich. Überprüfen Sie daher vor der Genehmigung stets alle Angaben auf dem Bildschirm. Fehler können weder von Ledger noch von Dritten korrigiert werden.

Können Schadprogramme Transaktionsdetails verändern, nachdem ich sie auf der Hardware überprüft habe?

Nein. Die Hardware-Wallet signiert genau das, was sie anzeigt. Die Signatur ist kryptografisch an die spezifischen Transaktionsdaten gebunden, die vom Benutzer verifiziert wurden.

Warum zeigt meine Hardware-Wallet eine andere Adresse an als mein Computer?

Dies deutet auf mögliche Schadsoftware auf Ihrem Computer hin, die Adressen manipuliert. Brechen Sie die Transaktion sofort ab und scannen Sie Ihren Computer auf Schadsoftware, bevor Sie fortfahren.

Muss ich jede Transaktion überprüfen, auch kleine?

Ja. Angreifer zielen gezielt auf Nutzer ab, die die Verifizierung vernachlässigen. Jede Transaktion, unabhängig vom Betrag, sollte auf dem Hardware-Bildschirm verifiziert werden.

Was ist Blindsignatur und sollte ich sie aktivieren?

Die Blindsignatur ermöglicht die Genehmigung komplexer Smart-Contract-Transaktionen ohne vollständige Parameteranzeige. Aktivieren Sie diese Funktion nur für vertrauenswürdige DeFi-Anwendungen und beachten Sie, dass Sie nicht alle Details überprüfen können.

Kann jemand meine Transaktion während des Unterzeichnens abfangen?

Der Signiervorgang findet vollständig innerhalb der Hardware-Wallet statt. Bluetooth- und USB-Verbindungen übertragen ausschließlich unsignierte Daten (eingehend) und Signaturen (ausgehend). Ein Abfangen der Daten hat keine Möglichkeit, die privaten Schlüssel zu kompromittieren.

Wie lange dauert die Transaktionsunterzeichnung?

Der Benutzerverifizierungs- und Bestätigungsprozess dauert in der Regel 30 Sekunden bis 2 Minuten. Die kryptografische Signierung innerhalb des sicheren Elements erfolgt in Millisekunden.