ich hatte letztes Jahr im August meinen Ledger eingerichtet und auch gleich dazu ein Hidden Wallet (Passphrase/ 25. Wort) erstellt. Hatte dann auch 80% meiner Assets auf das Hidden Wallet transferiert.
Damals als ich den Ledger + das Hidden Wallet (Attached to PIN) eingerichtet hatte, war alles neu für mich und ich bin mir nicht mehr sicher ob ich die Passphrase/ 25. Wort richtig aufgeschrieben habe
Nun gibt es leider ein Problem mit meinem Ledger. Der linke Button nimmt hin und wieder erst beim 2 oder 3 drücken einen Befehl an. Denke er wird bald das zeitliche segnen.
Bevor das passiert möchte ich 100% sicher sein, das meine notierte Passphrase korrekt ist.
Gibt es eine Möglichkeit die Passphrase zu testen, ob sie stimmt?
Ich kann mich dunkel daran erinnern, das ich die Passphrase damals nur einmal eingeben musste und nicht wie den PIN 2 mal zur Bestätigung. Besitze leider keinen 2. Ledger, sonst wäre das kein Problem.
Es gibt die Einstellung dass man temporär eine passphrase anhängen kann. Wenn du das aufgeschriebene dann eingibst, müsstest du in deine wallet mit den funds kommen
Ist zwar schon gelöst, möchte aber kurz etwas nocheinmal erwähnen zum Verständnis.
Ich würde die Passprase nicht an einen Pin attachen, da bei Diebstahl/Verlust des Gerätes evtl. der Speicher ausgelesen werden könnte (natürlich ist auch das recht unwahrscheinlich, dass das jemand schafft), wenn deine Passphrase dann an einen Pin attached ist, kann man diese auch einfach aus dem Speicher auslesen. Wenn du die Option „temporär“ wählst, wird nichts auf dem Gerät gespeicher, finde ich persönlich besser.
(über den Punkt lässt sich aber evtl. auch streiten)
Du kannst eine Passphrase so gesehen nicht auf Richtigkeit prüfen, da egal welche Passphrase du eingibt, immer eine gültige Wallet erstellt wird. Du weißt nur, ob es die richtige war, wenn Funds drauf sind.
Ich finde es macht wenig Sinn, die Passphrase ebenfalls zu notieren. Der Sinn einer Passphrase ist es, dass dein Geld sicher ist, auch wenn jemand deine Seedphrase kennt. Findet jemand deinen Zettel und die Passphrase steht auch direkt dabei verfehlt das den Sinn dieser. Siehe die Passphrase eher als Passwort, dass du nicht notierst, sondern dir merken musst. Da ist dann das Verlustrisiko natürlich enorm höher, dafür aber auch die Sicherheit.
Bei den Punkten 1) und 3) kann man das natürlich auch anders machen, das ist nur meine persönliche Meinung.
Das ist mir bewusst, nur möchte ich nicht immer ein 32 Buchstabenwort mit Sonderzeichen über den Ledger eingeben wollen…das ist eine ziemliche Tortur.
Das stimmt…wenn genau meine Assets Anzahl angezeigt werden, dann war es die Richtige und ich habe meine Bestätigung das die Passphrase richtig war. :Ist zwar ein wenig von hinten durch die kalte Küche, erfüllt aber seine Zweck.
Da hast du absolut recht, nur kenne ich mich leider zu gut. Die Passphrase habe ich natürlich nicht in „Plain Text“ aufgeschrieben und sie befindet sich auch komplett wo anders als meine Seedphrase.
Ich verstehe dein Argument. Damit sich aber jeder sein eigenes Bild machen kann, möchte ich kurz erwähnen, dass ich das anders sehe. Für mich käme es niemals in Frage, sich die Passphrase nur zu merken.
Erstens wäre das im Falle, dass einem etwas passiert, ein großes Problem für die Familie bzw. Nachkommen. Zweitens sollte die Passphrase sehr komplex sein, und ist deshalb schwer zu merken.
Usecases hat eine Passphrase trotzdem:
Wenn man die Passphrase getrennt von den 24 Wörtern aufhebt, hat man eine Absicherung ggü. Diebstahl der 24 Wörter.
Allerdings muss die Passphrase alleine deshalb schon eine gewisse Mindestsicherheit haben. Ansonsten hat man nach Diebstahl deiner 24 Wörter leichtes Spiel beim Durchprobieren möglicher Passphrases (siehe auch unten erster Link dazu).
Wenn man dem HW Wallet Hersteller bzgl. Zufälligkeit der generierten 24 Wörter nicht blind vertrauen möchte, hilft eine Passphrase. Problem kann der Zufallsgenerator oder ein betrügerischer Hersteller sein.
(Wenn man seine 24 Wörter selbst würfelt, ist dieses Argument hinfällig.)
Möglichkeit zur „Plausible Deniability“ (5$ Wrench Attacke). Wobei ich diese Argument selbst sehr skeptisch sehe. Man müsste schon starke Nerven haben um dieses Vorgehen, was auch an jeder Ecke so vorgeschlagen wird, umzusetzen.
Hallo zusammen,
auf meinem Ledger besteht eine ganz normale Seed (Wallet A). Hab auch Accounts eingerichtet und es befinden sich selbstverständlich Coins auf der Wallet. Wenn ich jetzt zusätzlich eine Passphrase erstelle, habe ich ja so gesehen 2 Wallets A und B. Kann was schief gehen ? Und habe ich keinen zugriff mehr auf Wallet A wenn was schief geht oder kann ich im schlimmsten Fall die Wallet A mit dem Seed Wiederherstellen?
Macht das überhaupt Sinn? Oder soll ich lieber eine weitere Hardware Wallet erwerben und bei der Ersteinrichtung die Passphrase erstellen?
Zu der Ausgangssitutaion stelle ich mir die Frage ob es überhaupt so einfach wäre die Coins von Waltet A auf B zu transferieren weil ich den Stick bestätigen muss und zwischen den Wallet wechseln muss, könnte was Aufwendig sein oder?
Danke
Gelöscht, da sich meine Antwort auf die BitBox bezog.
Ob es beim Ledger auch so einfach ist zwischen Zugang mit und ohne Passphrase zu wechseln (sprich imm zweiten Fall einfach das Feld leer zu lassen), weiß ich nicht.
Ledger macht es einem eigentlich recht einfach, wenn man die „Attach to PIN“ Funktion nutzt. Da haben halt Wallet A und B verschiedene PINs. Ich hoffe mal, dass im Fall von Verlust oder Diebstahl das Cryptoelement nicht ausgelesen werden kann.
Ist nicht aufwändig, sondern recht transparent: einfach Ledger mit Wallet A PIN - Empfangen - Adresse in die Zwischenablage - Ledger neu starten zu Wallet B PIN switchen und dann Transaktion senden.
Die einzige Wallet, die ich kenne, die bei Eingabe einer Passphrase die ursprüngliche Wallet ohne Passphrase überschreibt (zumindest als Option) ist die Coldcard (falls ich es richtig verstanden habe)
Hallo Blocktrainer Community,
bezüglich dem Thema habe ich einige Fragen:
Ich habe mit Ledger Live noch nicht soviel gemacht.
Zeigt das Programm nicht immer die Anzahl der Funds auf der zugehörigen Adresse wenn man einmal den Ledger mit irgendeinem 25.Wort aktiviert hat? Die Prüfung ob man eine Überweisung signieren kann kommt doch erst wenn man Coins versenden möchte?
Das ganze müsste man doch auf einen anderen Rechner probieren auf dem Ledger Live noch nicht installiert war?
Dann wird hier ständig geschrieben das 25. Wort sollte möglichst komplex sein. Es wird sogar richtig vor kurzen Zeichenfolgen gewarnt.
Ist ein Seed mit einem einstelligen Zeichen als 25.Wort bereits sicherer als ein normales 24 Wörter Seed?
Mir geht es hauptsächlich um die theoretische Möglichkeit dass irgendjemanden zufällig die gleichen 24 Wörter in der gleichen Reihenfolge
vom Ledger angezeigt werden.
Desweiteren würde ich gerne wissen ob das Wort bei „Attached zu PIN“ in der Funktion identisch ist als wenn man es temporär eingibt?
Könnte man die richtige Eingabe quasi überprüfen indem man das gleiche Wort einmal temporär eingibt und danach „Attached zu PIN“?
Sollten sich die Wörter unterscheiden, wann genau kann ich einen Fehler feststellen?
Diese Wahrscheinlichkeit ist so unvorstellbar unwahrscheinlich, dass eine optionale Pasphrase alleine aus diesem Grund unnötig ist.
Ja. Gleiches Wort ergibt in beiden Fällen die gleiche Wallet.
Bei Attach to PIN wird die optionale Passphrase abgespeichert. Bei manueller Eingabe nicht. Du gibst sie manuell ein, dabei ist jede Passphrase gültig und erzeugt eine gültige Wallet. Du musst dann nur neue Konten dazu anlegen. Hier mehr zur Nutzung der optionalen Passphrase am Ledger:
Ja. Aber du müsstest erstmal z.B. dir jeweils eine neue Adresse geben lassen, und abgleichen ob die identisch oder abweichend sind. Ein einfaches Anschauen der Bestände reicht nicht. Du hast ja schon selbst festgestellt, dass einmal in Ledger Live eingerichtete Konten immer angezeigt werden. Egal ob man keinen Ledger ansteckt, oder einen mit einer anderen Passphrase.
Die optionale Passphrase ist kein Passwort, sondern hat eine Funktion. Es wird eine komplett neue Wallet erstellt mit neuen Adressen.
Wenn du die optionale Passphrase falsch eingibst bist du in einer anderen Wallet.
Ich habe es auch als unwahrscheinlich angesehen dass meine persönliche Daten sowie meine Adressen sowie Telefonnummer aus dem Ledger-Shop von Hackern ausgelesen und veröffentlich werden können.
Kurz gefasst: Ich fühle mich einfach besser wenn ich ein 25.Wort verwenden würde. Und wenn es einfach nur eine Kombination wie „1234“ oder „password“ wäre.
Allerdings habe ich eine extreme Angst das Passwort zu vergessen.
Daher nochmal meine Frage: Selbst ein extrem einfaches Passwort bringt doch bereits mehr Sicherheit als gar kein 25. Wort?
Zum einen bezüglich der „Qualität der Zufälligkeit“ des Ledger Sticks.
Zum anderen dass möglicherweise irgendjemand meinen Zettel mit den 24 Wörtern sieht und abfotografiert oder irgendein Device mit Kamera den Zettel filmt weil ich aus Unachtsamkeit nicht auf dem Schirm habe dass an dieser Stelle das Device befindet. Dann müsste der Angreifer ja auch noch das Wissen haben wie man das 25.Wort Brute-Forcen kann damit er an die Coins kommt. Oder nimmt man einfach etwas wie Kali-Linux, gibt dort die 24 Wörter ein und läd ein Wörterbuch hoch?
Dann geistern auch noch solche Erzählungen umher Kopierer hätten einen Chip eingebaut der jegliche Kopie auf ewig Zeiten speichern würden. Kurz gefasst: Ich fühle mich verunsichert.
edit: ok, habe die entsprechenden Thmen im Forum gefunden und gelesen dass es entsprechende Tools gibt welche einfache Passwörter easy knacken. Aber ein Mehraufwand ist es definitiv.
Das eine ist Mathematik.
Das andere eine schlechte Cybersecurity.
Und die schlechte Cybersecurity ist eben genau ein Grund warum ich mir vorstellen könnte dass irgendwann jemand vor der Tür steht und nach den 24 Wörtern Ausschau halten möchte.
Vielleicht nicht heute. Aber möglicherweise irgendwann falls ein Brot 100 Euro kostet und der Bitcoin 100k Wert ist.
:Ist zwar ein wenig von hinten durch die kalte Küche, erfüllt aber seine Zweck.