Hallo an die Community,
beim Ledger NanoX kann man ja die Recovery Funktion als Bezahlservice aktivieren/buchen.
Es gibt Sicherheitsbedenken - auch wenn man es auf keinen Fall möchte, dass es trotzdem bereits technische Möglichkeiten also Wege gibt, den Ceed also die 24 Wörter auszulesen.
Hat Ledger bereits den Ceed aus allen Ledgergeräten ausgelesen, die ein aktuelles Update immer installiert haben, oder wird das erst ausgelesen, wenn man diese Zusatzfunktion gebucht hat.
Zweite Überlegung: Wenn man diese Option doch bucht (theoretisch ) … Wird nur der Ceed von 24 Wörtern ausgelesen und gesichert oder gleichzeitig auch die Passphrase also das 25-ste Wort?
Danke für euere Antworten.
Soweit ich das verstanden habe lesen die nicht den Seed als solche aus, sonder der wird in einzelne Fragmente geteilt, verschlüsselt, und diese Fragmente dann übertragen.
Ähnlich wie bei einem Puzzle. Mit dem einzelnen Teil kannst du nichts anfangen.
Soweit mir bekannt ist, ist das nur der Fall wenn man dafür bezahlt.
Und hier wird es lustig.
Wer sagt dir denn das Ledger das nicht einfach so machen kann?
Ohne das du etwas davon merkst… Closed Source.
Also würdest du sagen, dass dieses Auslesen, teilen, verschlüsseln und „sichern“ seitens Ledger, passiert normal erst dann, wenn du den Recovery-Dienst bezahlst.
Dann würde es reichen, einfach z.B. auf bitbox umzusteigen - durch eifaches Wiederherstellen- ohne einen neuen Seed zu generieren und coins zu transferieren zu müssen.
Sofern ich das richtig verstanden habe…
Das würde ich nicht machen. Ich würde einen neuen Seed erzeugen (lassen).
Weil Ledger, theoretisch, schon jetzt den Seed kennt… oder kennen könnte… wie auch immer…
Jedenfalls würdest du die bb02 mit einem kompromittierten Seed „infizieren“
Wenn du ganz sicher sein möchtest, würfelst du den Seed selbst aus, nutzt diesen Seed für die BitBox, und überträgst alle Sats vom Ledger auf die bb02.
Ich habe für jeden Würfelwurf einen anderen Würfel genommen…
Ist da schon etwas bekannt, wie es ist? Kennt ledger den Seed bereits? Oder evtl. doch erst beim buchen und bezahlen? Und wird dann nur der Seed mit 24 Wörtern oder incl. 25-stem Wort gespeichert?
Gibt es schon irgendwelche officielle Aussagen/Quellen dazu?
Ich bin nicht aus der IT-Branche.
Wenn man aber selbst mal diese graue Masse zwischen den Ohren anstrengt…
Auf der einen Seite brauchen die dafür Geld… Das muss ja irgendwo gespeichert werden, und für diesen Speicherplatz bezahlst du halt…
Das fünfundzwanzigste Wort ist nur optional… Ich kann mir nicht vorstellen das da irgendwer zugriff drauf hat. Aber ich komme auch nicht aus der IT-Branche…
Offizielle Aussagen von Ledger wirst du nicht finden. Damit würden die sich ja ins eigene Bein schießen…
Aber wenn man sich damit beschäftigt… Eigentlich haben die das schon. Und jeder sollte so schnell wie möglich von Ledger weg.
Ist keine Not am Mann… Ist alles Sicher… Aber das Vertrauen ist weg… Also schnellstmöglich (und wenn es 2 Jahre oder länger dauert)
Danke für deine Antworten Sat-o-holiker.
Ich würde mich auch über eine Antwort von jemandem aus der Branche freuen.
Oder hat sich damit evtl. Blocktrainerteam beschäftigt?
Egal ob jemand aus der IT Branche kommt oder nicht. Niemand kann wissen was Ledger wirklich macht.
Stell dir vor, du kaufst eine Torte von einem Konditor. Jetzt gehst du zu einem anderen Geschäft und fragst nach, welche Zutaten da genau drin sind, aber abschneiden dürfen sie die Torte nicht.
Niemand auf diesem Planeten kann dir sagen, was Ledger macht, außer das Unternehmen selbst. Und dann kannst du dir überlegen, ob du es glaubst, oder nicht. Aber wirklich schlauer bist du nicht.
Vertraust du Ledger nicht, gibt es nur eine Möglichkeit: Das Gerät nicht mehr zu verwenden.
Auch andere HW Wallets könnten theoretisch deinen Seed mitspeichern und an den Hersteller übertragen. Man kann nicht alles alleine überprüfen. An einem gewissen Punkt muss man dem Hersteller einfach vertrauen.
Bitbox benötigt etwas weniger Vertrauen, Ledger etwas mehr. Aber am Ende kauft der „normale“ Nutzer einen kleinen Stick, von dem er keine Ahnung hat, was er eigentlich tut.