Demnach drängt sich die Vermutung auf, dass der Ledger seinen Seed preisgeben kann.
Mit dem Dienst „Ledger Recover“ soll der Seed „sicher“ auf Servern von Ledger gespeichert werden.
Das ginge natürlich gar nicht. Allerdings konnte ich das gezeigte Update 2.2.1 selbst noch nicht verifizieren.
Allerdings scheint der Dienst offiziell bestätigt zu sein, jedoch konnte ich auf ledger.com nichts dazu finden.
Sollte der Ledger die Seedphrase selbst versenden können, wäre die weitere Verwendung von Ledger Hardware nicht mehr tragbar. Muss man den Seed selbst irgendwo eintippen ist das zwar nicht ganz so folgenreich, aber der Service Ledger Recover in keiner Weise zu empfehlen.
Den Seed mit einem Ausweis zu verbinden und „verschlüsselt“ zu speichern, ist einfach aus so vielen Gründen einfach nur falsch.
Aber die wird man nicht nachträglich aktivieren können denke ich. Sonst müsste ich den Key ja wirklich irgendwie (sicher) online übermitteln, was eine große Sicherheitslücke wäre.
Ich nehme leider an, dass nicht Ledger alleine auf die brilliante Idee gekommen ist, sondern Ledger jeden Tag anfragen von Leuten bekommt, die nicht mehr an ihre Bitcoin kommen. Casual people halt, die die 24 Wörter für eine Art Passwort halten, das man sich neu schicken lassen kann…
„Backup for your secret recovery phrase“ schließt für mich ein (sicheres und akzeptables) Multisig aus. Zumal das nur für Bitcoin wirklich richtig funktionieren würde.
Spekulieren bringt nichts, aber es klingt leider wirklich nicht gut.
Bei einer wirklichen Gefahr würde ich eher „Ledger ab jetzt unsicher“ schreiben.
Aber allein die technische Möglichkeit wäre extrem gefährlich. Da die Software closed Source ist, kann niemand wirklich verifizieren, ob Daten theoretisch auch ohne Zustimmung abfließen könnten.
Ich gebe dir Recht, dass das ein wichtiges Thema ist. Trotzdem sollte man bei Überschriften sachlich bleiben. Du hilfst sonst keinem mit Panik. Gerade bei solch einem Thema sollte man nicht überstürzt handeln.
Leider glaube ich, dass dieser Service GUT für Ledger sein wird. Gerade zu Beginn werden sich viele Neunlinge so viel Verantwortung nicht zutrauen. Warten wir doch erst mal das Produkt ab. Ich glaube es ist nix für uns Hardcore Bitcoiner, aber ich habe einen Freund, der seine BTC lieber auf Binance liegen lassen will, weil er Angst vor dem Verlust des Seeds hat…
Aber Ledger, die schon mal die Daten der Kunden verloren haben, seinen Seed zu geben, ist wirklich grob fahrlässig
Ja, aber nein. WIrklich verloren wurden die Daten vom Shopsystem Shopify, nicht von Ledger selbst. Macht es allerdings nicht besser, vor allem, wie Ledger mit dem Leck umgegangen ist.
Ich hoffe, dass Ledger so einen Service nicht anbieten wird.
Aber inwiefern wäre dann der Service von Ledger eine Verbesserung? Da hängt die Sicherheit der Bitcoin auch von den Schlüsseln von Ledger und den anderen Dienstleistern ab – wie bei Binance auch. Es ist effektiv genau gleich, nur dass du 10€ im Monat zahlen musst und dir das als „Selbstverwahrung“ verkauft wird.
Für den Nutzer nicht. Aber der Thread stellt die Frage, ob sich Ledger damit sein eigenes Grab schaufelt. Das könnte sein, weil es manche Leute abschreckt. Aber es kann auch sein, dass genau dies für eine Massenadoption nötig ist. Ich weiß es nicht. Aber ich glaube, dass es sich positiv für Ledger entwickeln könnte.
Also ich finde ganz egal ob Ledger das umstrittene Feature nun zurück zieht oder nicht:
Eine Hardware-Wallet sollte so gebaut sein, dass es technisch gar nicht möglich ist, den Seed zu exportieren. Hier sieht man mal wieder wie wichtig Opensource (in Hard- und Software) ist um das verifizierbar ausschließen zu können.
Allerdings sehe ich auch den Export des Seeds auf eine Speicherkarte wie bei der Bitbox als grenzwertig. Die Daten kommen zwar nicht ins Internet, lassen sich aber leichtfertig kopieren. Und zu allem Überfluss ist eine Speicherkarte als Langzeitarchiv gar nicht geeignet. Welchen Zweck soll also ein unzuverlässiges externes Speichermedium haben?
Das wäre theoretisch zwar möglich sein, würde aber keinen Sinn machen, da der Nano S ja definitiv von den Service ausgeschlossen ist (Siehe Screenshot)
Bisher war auch nur der Gedanke absurd, dass der Seed den Ledger verlassen könnte. Auch die Software des Nano S ist closed source.
Ich möchte keine Panik machen, aber es gibt eben keine Gewissheit, dass es nicht möglich ist.
Es könnte auch einfach nur eine Entscheidung sein, die dich zum Kauf eines neuen Ledger bewegen soll oder, da der S ein EOL Produkt ist, wollen sie es einfach nicht anbieten.
Das ist ein Albtraum. Wenn die Anbieter der Hardware-Wallets nachträglich die Seeds per Software auslesen können, was hat man dann mit einem Hardware-Wallet gewonnen ? Wer garantiert, dass dies nicht bei anderen Anbietern auch vorkommen kann ? Der Anbieter, dessen Angaben man in der Sache vertrauen muss ?
Das ist doch das klassische Problem der zentralen Vertrauenspartei wie es im Buche steht.
Damit sollte man auf der sicheren Seite sein. 
