Ledger Passphrase Algorithmusänderung bei Cardano/ THORchain? Keine Funds mehr (falscher privater Schlüssel)

Hallo Leute, ich habe kleinere Funds in RUNE und ADA und habe die letzten Tage seltsames Verhalten festgestellt:
Ich habe 2 Ledger Nano S und Nano X und bin mir nicht sicher woran es liegt. Das Verhalten ist sehr verwirrend.

Vorgeschichte:

  • ich kenne das seltsame Verhalten von Ledger Live, dass früher mal ab und dann „Geisterbeträge“ (alte Funds, die längst ausgegeben sind) angezeigt wurden, die durch das Löschen des Caches bereinigt werden können (Ergo: daher gehe ich leider grundsätzlich von Anzeigefehlern in LL erst einmal aus)
    ( EinstellungenHilfeCache löschen )

Beobachtung abnormales Verhalten 03/2023 (ADA/ RUNE):

  1. ich konnte zunächst in Ledger Live keine Cardanos mehr versenden (Passphrase Konto), da ich den Fehler erhielt
    grafik

OK, dachte ich: wieder irgendein Cachefehler, also habe ich den Cache gelöscht und leider auch das Konto und es wieder erstellt. Bei dem neu erstellten Konto waren keine Funds und keine Historie (anderer Key?!?!)
Da ich mir nicht sicher war, ob die Cardanos Geistereinträge waren oder nicht, versuchte ich nur noch das gleiche mit dem anderen Ledger (gleicher Seed + PIN Attached Passphrase), sowie ein Softwareupdate von Ledger Nano X und der Cardano App → gleiches Verhalten

  1. Die Passphrase und der Seed können nicht falsch sein, da Bitcoin und Litecoin-Konten mit der gleiche PIN-attached-Passphrase durchweg funktionierten und auch jetzt noch funktionieren mit den selben beiden Ledgers

  2. Heute stellte ich nun gleiches Verhalten mit THORchain fest: Obwohl Seed und Passphrase gleich blieben, sind keine Funds und keine Historie sichtbar. Da THORchain nicht mit Ledger Live Software läuft, sondern nur mit der WebApp „THORswap“, kann ich nun auch die Ledger Live Software als Fehlerquelle ausschließen.
    Da ich bei THORchain auch ein Konto ohne Passphrase habe, kann ich auch wieder die Seed als Fehlerquelle ausschließen, da das passphrase-lose Konto funktioniert.
    Auch sehe ich, da ich mir die THORchain-Adresse zufällig aufgeschrieben habe, dass die heute vom Ledger generierte Seed+Passphrase-Adresse nicht mit der vor einem Jahr aufgeschriebenen überein stimmt.
    Zudem: Bei Aktivieren der THORchain App wird Pending Ledger review angezeigt, was vermuten lässt, dass Ledger etwas am überprüfen ist.

Hat hier jemand in der letzten Zeit ähnliche Beobachtungen mit THORchain/ Cardano Ledger-Konten mit Passphrase gemacht? Kann es sein, dass die THORchain und Cardano App Updates etwas mit dem Ableitungspfad vermasselt haben (wobei: der Fehler unter 1. trat ja auch VOR den Updates auf…)?

Bei Cardano war ich so verwirrt, dass ich schon an mir zweifelte ob ich überhaupt Funds auf dem Passphrase-Konto hatte; jedoch bei THORchain bin ich mir 100% sicher, dass ich RUNEs auf dem Passphrase-Konto (und eine zugehörige Historie) habe.

  • kann man beim Ledger zu Debuggingzwecken irgendwie eine alte Cardano/THORchain App-Version testweise auf das Gerät laden?

Hinweis:
THORChain Version 2.2.0
grafik

Cardano Version 5.0.0 jetzt; vor dem Update ???

…ich habe es jetzt einmal mit der Kombination https://adalite.io/ Webwallet und der Bitbox02 versucht.
Ergebnis:

  • gleiches (bis auf eine Testtransaktion zur Wiedererkennung leeres) Cardano-Konto wie Ledger

Ich schließe jetzt nicht mehr aus, dass es sich hier um 2 verschiedene Ursachen handelt bei den Passphrase-Konten:

  • Cardano: ggf. waren nie Funds drauf und die Geister-Fundanzeige von vor ein paar Tagen war der üblichen Cache-Problematik bei der Ledger Live- Wallet geschuldet? Allerdings müsste doch dann eine entsprechende Historie angezeigt werden…!!!
  • THORchain: Problem mit der Ledger-App (daher der Hinweis: Pending Ledger review )

Wobei:

  • kann es sein, dass Cardano mit dem Shelley-Upgrade seinen Ableitungspfad geändert hat (Derivation path) und Ledger dies erst kürzlich in der Hardware-App angepasst hat?

…ich habe es jetzt einmal mit der Kombination https://yoroi-wallet.com/ Webwallet und der dem Ledger Nano X versucht, da man mit dieser Wallet tatsächlich zwischen den Ableitungspfaden von Shelley und Byron(legacy) auswählen kann…

grafik

Ergebnis:

  • wieder etwas gelernt: ich dachte immer, dass die Ableitungspfade beim Ledger hardcoded in der Hardware-App sind. So wie es aussieht, kann jedoch die Walletsoftware den Ableitungspfad dynamisch vorgeben :wink:
  • keine Funds und keine Historie bei dem Byron-Ableitungspfad

Falls jemand noch eine Idee hat, wie man die „fehlenden THORchain Funds“ noch weiter testen/debuggen kann…ich freue mich schon…

Nachtrag:

  • das Problem war eine meinerseits „verbummelte“ Passphrase
  • siehe da, ADA + RUNE sind wieder da

Herausgefunden habe ich diese mit dem genialen Tool „BTCRecovery“ und einer THORchain Adresse, die ich gottseidank noch in Kraken gespeichert hatte.

Leider war es nicht ganz trivial, weil btcrecover kein THORchain unterstützt, jedoch ATOM/Cosmos, die die selbe Adressgenerierung nutzen, jedoch einen anderen Derivation Path.

  • der unterschiedliche Prefix der Adressen (thor statt cosmos) und daraus resultierende unterschiedliche Suffix-Checksummen sind kein Problem, das passt btcrecover aus der gegebenen Adresse automatisch an(!) → Cool!

Jedoch lässt sich in btcrecover der Ableitungspfad/Derivation Path nicht von cosmos auf thor umbiegen (--bip32-path hat keine Auswirkung), da der Derivation Path für ATOM/Cosmos in der zugrunde liegenden Bibliothek bip-utils hardcoded ist.

Geschafft habe ich es, indem ich die relevante Datei slip44.py gefunden habe mit:
find / -name slip44.py 2>nul
und dort dann
ATOM: int = 118
ersetzt habe durch den Pfad für THORchain:
ATOM: int = 931

…also falls jemand mal ähnliches Problemchen mit THORchain/RUNE hat…

1 „Gefällt mir“