Ledger Nano X - wirklich sicher oder einfach kompliziert?

Hallo Roman und Community,

ich schaue deine Videos eigentlich von anfang an, da ich schon meine ersten Bitcoins 2013 glaube ich gekauft hatte (hier gab es dann mal ein Minihype) und natürlich habe ich sogar bei diesen Preisen Verluste gemacht. Du bist einer der Wenigen denen ich in dieser Branche vertraue und wer schon einige Jahre dabei ist, der weiß dass man hier aufpassen muss mit Pleiten von Cryptobörsen bis über Betrügerreien usw. Kurz gesagt, das Halten von Coins ist gar nicht so einfach wie man sich das denkt.

Ich muss zugeben dass ich weniger der Technikfan hinter den Cryptos bin sondern eigentlich ein reiner Spekulant und so habe ich in den Folgejahren mir immer mal wieder einige Coins gekauft. Inzwischen ist doch eine beachtliche Summe entstanden (dank deinen Videos habe ich aber auch immer mehr Hintergrundinfos und interessiere mich immer mehr für die Materie und das nicht nur als Investor/Spekulant)…

Meine Coins liegen bei bitcoin.de und Bitpanda, in deinen Videos schreibst du ja, dass du unbedingt eine Hardwarewallet empfiehlst, also habe ich mir nun mal ein Ledger Nano X über dein Ref Link gekauft.

Dazu habe ich mir dein Video angeschaut über die Einrichtung und das hat prima geklappt wenn man nur die gängigen Coins hat. Da ich aber z. B. Ada´s und Iota habe, ist das schon deutlich komplizierter. Hier kann man zwar eine App installieren aber das läuft dann über eine andere Software, bei Iota z. B. über Trinity wenn ich es richtig sehe und die Iota werden dann auch nicht bei Ledger Live angezeigt…

Jetzt ist meine Frage als Techniklaie ob der Ledger X wirklich so sicher ist oder sicherer als bitcoin.de usw.?

Es fängt ja schon an, dass man ein weißen lieblosen Umschlag aus Frankreich von der Firma Ledger erhält mit einem verschweißten aber nicht versiegelten Produkt. Wer weiß was da unterwegs passieren könnte?

Beim Einrichten erstellt das Gerät dann ein Seed, bei den man sich die Wörter aufschreibt, super Easy. Jetzt gehe ich von aus, dass selbst bei einem manipulierten Ledger der Hacker nicht so einfach an die Wörter käme…? Wie kommt das Gerät eigentlich an die Wörterreinfolge und die Wörter? Ist das Zufall, kann ich selbst Wörter hinterlegen oder läuft man Gefahr das bei x-verkauften Geräten sehr viele, sehr ähnliche Kombinationen haben? Soweit ich weiß konnte ich bei der Installation nur die Wörter notieren aber nicht vorher irgendwie auswählen oder verändern?

Ok den Seed hebt man also gut auf und dann fängt man an die Apps zu installieren, Bitcoin, Ethereum super einfach.

Iota mit einer Trinity App - arg da fängt es schon an, jetzt muss man sich noch eine Software runterladen (hoffentlich ist man auf der richtigen Seite) dort hinterlegt man ein Passwort und ein Indexcode, der Seed wird scheinbar auf dem Ledger gespeichert. Kompliziert und die Coins werden nicht im Ledger Live angezeigt? Klar bekommt man das Verfahren hin aber auch hier läuft man Gefahr ein fatalen Fehler zu machen?

Cardano App kann man zwar installieren aber auch hier braucht man eine Software um die Coins zu hinterlegen, ähnlich wie bei Iota?

Es ist schon etwas komplexer das Ganze und als Laie fragt man sich ob man bei den ganzen Softwares, Passwörtern, Seeds nicht Gefahr läuft irgendwas falsch zu machen und die Coins sind danach weg oder jemand anderes hat doch Zugriff drauf?

Irgendwie habe ich etwas Angst vor der Einrichtung und Übetragung der Währungen bei den ganzen Schritten um dann Gefahr zu laufen dass ich als Laie etwas übersehe und meine Coins weg sind. Bei bitcoin.de usw. liegen die Coins schon teilweise über Jahre problemlos.

Sorry für den langen Text aber ich denke auf kurz oder lang wird dieses Thema sicherlich für viele User interessant sein, die sich eher als Investoren verstehen und weniger Ahnung von der Materie haben.

Würde mich freuen wenn du oder jemand anderes antworten und ggf. noch etwas intensiver auf das Thema Sicherheit und Ledger eingehst.

Vielen Dank für deine/eure Zeit und weiterhin alles Gute

4 Like

Eins ist ganz sicher. Wenn Du Deine Bestände auf einer Börse liegen hast, hast Du immer ein Risiko, welches Du nicht unterschätzen solltest. Google einfach einmal nach Kryptobörsen Hacks 2019.

Im Grunde brauchst Du Dir lediglich die 24 Wörter von dem Ledger zu merken. Ob Du Dir die richtig gemerkt hast, kannst Du auch überprüfen. Dafür gibt es eine App, die Du genau wie die App für einen Coin installierst.
Eventuell bei IOTA noch den Index, solltest Du einen abweichend vom Standard (0) verwenden. Damit kannst Du immer alles wieder herstellen. Die Kennwörter der einzelnen Wallest sind nur für den Schutz der Wallet selber und haben keinen Einfluss auf Deinen Seed. Hast Du Dein Kennwort von Trinity vergessen, lösche den Kram vollständig und installiere neu.
Ich finde es auch schade, dass man bei Ledger Live nicht alle Coins in der Übersicht hat. Aber das ist technisch wohl nur schwer umsetzbar oder es lohnt einfach nicht. Keine Ahnung.

Die Übertragung von einer Börse auf eine vom Ledger unterstützte Wallet läuft doch eigentlich immer gleich ab. Du erstellt eine Empfangsadresse, bestätigst diese auf dem Ledger und nimmst diese als Auszahlungsadressse auf der Börse. Das war’s.

In meinen Augen sind die Ledger und Trezor (ggf. noch andere) die einzige sinnvole Weise, seine Bestände an Kryptos aufzubewahren. Nur dann ist man wirklich sicher, dass niemand Zugriff darauf hat.

Ach so: Die 24 Wörter werden per Zufall aus einer Liste mit 2024 (?) Wörtern ausgewählt. Die Anzahl der möglichen Kombinationen ist gigantisch. Wenn Du aber ganz viel Glück hast, erwischt Du den Seed von Satoschi und hast dann 800.000 BTC. Wäre doch nett…

1 Like

Ja, die Gefahr, dass bei x-verkauften Geräten die gleiche Kombination auftritt besteht. :wink: Wie unwahrscheinlich das ist kann ich dir erklären:

Das Ledger Seed Format hat ca. 2048^24 unterschiedliche „Wörterreihenfolgen“. Kurz zur Veranschaulichung wie hoch diese Zahl ist:

2048^24 =


Die Zahl ist so hoch, dass sie vom Taschenrechner gar nicht ganz dargestellt werden kann. 2048^24 entspricht ca. 3*10^79.

Zum Vergleich: Es gibt ca. 10^80 Atome in unserem Universum. Leider übertrifft auch das unsere Vorstellungskraft. Es gibt schätzungsweise 7.5 x 10^18 Körner Sand auf unserer Erde und 10^22 Sterne im Universum.

Nähere Infos von Ledger selbst: https://ledger.readthedocs.io/en/latest/background/master_seed.html

Klar, all das bringt dir nichts wenn dein Ledger manipuliert ist oder jemand deinen Seed, aufgeschrieben auf Papier, findet. :rofl: Aber bitte: Nimm deine Bitcoins runter von Exchanges.

3 Like

Also als aller erstes solltest du dir folgendes Video von mir ansehen.
Einzige Info im Video die falsch ist (du kannst nicht frei die 24 Wörter wählen, da das letzte aus einer Berechnung der anderen Wörter gewählt wird). Sonst stimmt alles https://www.youtube.com/watch?v=caql7Ks47Rw

Sprich die verwendeten Algorithmen für den Seed stammen aus dem BTC Protokoll BIP39! (Bzw. BIP44)
Weiter ist es so, dass du dir den Seed auch via eigenem Zufallsgenerator erstellen kannst. Dafür gibt es genügend opensource Lösungen die du dir runterladen und lokal ausführen kannst.

Vorteil beim Ledger ist, dass diese Wörter niemals den security Chip im Ledger verlassen und somit niemals Kontakt mit deinem PC hatten.

Weiter ist es so, dass du ein zusätzliches Wort setzen kannst und selbst wenn Jemand (hat es bis lang noch nicht gegeben) zufällig die gleichen Wörter wie du bekommt, fehlt ihm das 25. frei von dir gewählte Wort.
Anleitung findest du hier:

1 Like

Bei den Einstellungen wird des gemacht in ledger live oder?

Ne, auf dem Ledger direkt.
Aber vorsichtig sein!!! Dein Seed ist dann neu!

Wird des dann neu gleich angezeigt oder?

Du musst Dir das so vorstellen:
Du hast Deine 24 Wörter und daraus wird Dein Seed generiert.
Nun nimmst Du zusätzlich noch ein weiteres Word dazu. Daraus wird dann ein komplett neuer Seed geniert.
Wenn Du zum Beispiel den Ledger nur mit den ehemaligen 24 Wörtern wiederherstellst, wirst Du darauf nix finden. Erst, wenn Du das 25. Wort ebenfalls verwendest, hast Du wieder Deinen Bestand.
Die erhöhte Sicherheit ist, dass im Gegensatz zu den 24 Wörtern das 25. nur Dir bekannt ist und nicht aus den 2048 Wörtern ausgewählt wurde.

1 Like

Hallo, danke für die vielen Antworten.

Ein paar Fragen hätte ich aktuell noch:

  • Ich habe mein Ledger soweit eingerichtet und mir die 24 Wörter aufgeschrieben. Dann habe ich einige Apps installiert und von Bitcoin.de Ether usw. geschickt, sind auch gleich angekommen.

Hier muss ich sonst nichts mehr weiter beachten?

Bezüglich Iota habe ich das mit der Trinity App gemacht, das ist auch alles sicher oder? Ohne Ledger kann man keine Coins versenden, man braucht um die App zu nutzen den Ledger?

Bei Cardano habe ich die Yoroi Wallet erstellt, hier kann ich auf die Wallet zugreifen auch ohne verbundenem Ledger? Dann habe ich eine Paper Wallet erstellt per PDF Dokument und die Wörter hinterlegt, die Datei habe ich dann gelöscht, hier habe ich nur noch mein Ausdruck… Passt das soweit?
Ein Passwort zum einloggen usw. braucht man komischerweise nicht, wenn ich den Brave starte und auf die Yoroi App klicke kommt sofort meine Wallet…

Danke für die Hilfe und viele Grüße

Wenn Du bei Trinity den Ledger angegeben hast, ist alles sicher. Du kannst nur verschicken, wenn Du es auf dem Ledger bestätigst.
Yoroi geht nicht mit dem Ledger! Leider kenne ich mich mit der Wallet nicht so aus. Sicher wird Dir aber noch jemand darauf antworten.

Klar geht Yoroi mit dem Ledger!

MMh also ich glaube du hast beim erstellen,bzw einloggen nicht eingestellt, dass du dich mit deinem Ledger einloggen willst, sondern hast dir einen neuen Seed (15 Wörter) generieren lassen. Normalerweise kann man, wenn man seine Yoroi-Wallet einmal mit dem Ledger eingestellt hat keine Transaktion ohne einen Ledger tätigen.

1 Like

Ja kann mich Dexi nur anschließen. Ohne den Ledger kannst du keine Transaktionen bei Trinity versenden in so fern du ihn mit deinem Trinity eingerichtet hast. Den Private Key kannst du nur im Ledger auslesen wenn das überhaupt geht. Der ist hinter den 24 Wörtern hinterlegt von Ledger. Ob man bei Trinity + Ledger den seed aus Trinity selber auslesen kann ist fragwürdig. Das wallet kann den Private key ja gar nicht kennen da er im Ledger selber erzeugt wird und auch nur dort gelagert wird. Trinity fungiert in dem sinne nur als Bedienoberfläche von der aus du versenden und dein Asset managen kannst. Aber bestätigen musst du alles am Ledger selber. Ich nutze das selber. Hast du angegeben bei der Trinity installation das du deinen ledger verwenden möchtest bzw ihn damit neu einrichten möchtest? Zur info bei mir kam die auswahlmöglichkeit für Ledger bei der Trinity installation erst als ich bevor ich die installation gestartet hatte von Trinity den Ledger schon angeschlossen, enstperrt und im hauptmenü hatte.

Zu Yorio: Ja klar es funktioniert auch mit Ledger !!! Ich nutze es selber.

Ups, sorry. Habe es nur auf dem iPhone. Da geht es scheinbar nicht.

1 Like

Hallo, bis jetzt hat alles super geklappt. Nur bei Cardano die Ada´s bereiten mir noch etwas Kopfzerbrechen.

Nur nochmal zur Sicherheit.

Man lädt die Yoroi Wallet runter, dann wählt man den Ledger ein und nach einigem hin und herverbinden ist man dann in der Wallet angemeldet, in dieser steht dann auch Ledger dabei. Soweit sogut

Jetzt wenn ich den Ledger abstöpsel kann ich dennoch das Yoroi Icon anklicken und es wird mir der Bestand angezeigt, das sollte doch normal nicht sein oder?

Versenden ohne Ledger habe ich noch nicht probiert…

Hier kann ich jetzt in der Yoroi App ein Paperwallet mit 21 Wörtern erstellen, diese wird als PDF abgelegt und kann ich ausdrucken, was hat es mit diesem Feature auf sich?

Gibt es zu der Yoroi App noch eine Alternative mit der ich meine Ada´s von Bitpanda auf mein Ledger sicher bringe?

Eine letzte Frage zum Ledger, wegen den 24 + 1 Wort, ich hab beim Einrichten ein Seed mit 24 Wörtern erstellt, kann ich jetzt nachträglich ein Wort hinzufügen oder kann ich dann auf meine Wallets nicht mehr zugreifen?

Sorry für die vielen Fragen, dann sollte bei mir alles passen. Vielleicht hilft der Thread ja auch mal jemand anderen weiter, da es für Laien nicht ganz ohne ist…

Danke euch und schönen zweiten Advent morgen.

Dass Du den Bestand auch ohne Verbindung zum Ledger sehen kannst, ist normal. Bei Ledger-Live ist es auch so. Daher sollte das Wallet selber auch noch mit einem Kennwort geschützt werden.
Zum zusätzlichen Wort: wenn Du das verwendest, hast Du einen anderen Seed!
Ich kann Dir nur raten, darauf zu verzichten, wenn Du Dir nicht zu 100% sicher bist, was Du machst und welche Auswirkungen das hat. In meinen Augen ist es auch nicht notwendig. Ich würde das noch nicht einmal machen, wenn ich Millionen darauf hätte.

Für ADA gibt es noch https://adalite.io/
Unterstützt auch den Ledger.

travetown sagte das der seed dann neu generiert wird wenn man das 25 Wort hinzufügt wie sehe ich dann den neuen generierten seed ?

Den Seed siehst Du nie. Der wird aus den 24 bzw 25 Wörtern generiert und verlassen den Ledger nicht.

aso also wenn ich einen seed erstellt habe ihn mir aufgeschrieben habe und dann das 25 wort hinzugefügt habe ist es immer noch der aufgeschriebene seed nur + das 25 wort ?

Ja, genau.

verstanden danke dir :+1: