Und der bleibt beim Ledger doch immer verschlüsselt im Secure Element. Mit der neuen Option wird er doch auch im Secure Element aufgeteilt und verschlüsselt weitergegeben oder verstehe ich das falsch?
Wie landet der Seed bei der Bitbox auf der SD-Karte? Verschlüsselt?
Was meinst du mit „immer verschlüsselt“? Irgendwie musst du Transaktionen unterschreiben, und das geht schlecht mit einem verschlüsselten Seed. Irgendwie muss dir der Seed auch auf dem Display angezeigt werden, also den Secure Element „verlassen“.
Ich verstehe langsam nicht mehr worauf du überhaupt hinaus willst? Welches Argument willst du machen?
Nein, unverschlüsselt.
Der Seed landet auch unverschlüsselt auf einem Blatt Papier. Wo ist dein Punkt? 
Dass man den unverschlüsselten Seed über Schadsoftware abgreifen könnte.
Der Seed ist beim Ledger da besser isoliert, oder nicht?
Also ich fasse mal mit meinen begrenzten Sachverständnis das Wesentliche wie folgt zusammen:
Hardware-Wallets können den Seed - das Wichtigste überhaupt also - technisch übertragen.
Ob meine Hardware-Wallet sicher vor Betrügereien durch den Hersteller ist: Kann niemand sagen. Vielleicht hat er den Seed schon seit ich ihn erstellt habe ?
Das heilige Mantra: „Not your keys - not your coins“ gilt damit nur noch soweit, dass man hoffen muss, dass die (neue) zentrale Vertrauenspartei (die man ja immer meiden sollte) - nämlich der Hardware-Hersteller - nicht kriminell ist, als er das Teil programmiert und in den Verkauf gegeben hat.
Für meinen Laienverstand heißt das: So groß (wie früher immer behauptet) ist der Unterschied zum „Ich lasse die Coins auf der Hot Wallet irgendeiner Börse“ auch nicht mehr. Da habe ich sogar noch die theoretische Chance, dass mich der Anbieter entschädigt, wenn er gehackt wird.
Kann naiv sein, dass ich das nicht eher gecheckt habe, aber das Gefühl der „Unangreifbarkeit“ durch die "Eigen"Verwahrung auf der Hardware-Wallet ist komplett dahin. Und die Unsicherheit, ob die Coins nicht doch irgendwann von der Hardware-Wallet verschwunden sind, die wird bleiben nach dieser Erkenntnis.
Nein, das ist hier alles nur Panikmache und Klugscheißerei.
Der Seed müsste beim Ledger über Ledger Live gesendet werden und das ist Open Source.
Bei der Bitbox ist noch mehr Open Source.
Ich gebe @Xander an der Stelle volkommen recht und wollte vorhin schon das gleiche schreiben. Bitte kehre mal wieder zu einem vernünftigen Diskussionston zurück!
Wenn ich als Hersteller mit closed-source Code betrügen wollte, würde ich wahrscheinlich genauso vorgehen. Ich würde den RNG bzw. die Verarbeitung so aufbauen, dass sie nicht wirklich zufällige Zahlen generieren.
Stattdessen sollten die Zahlen von mir reproduzierbar sein, wobei unterschiedliche Geräte trotzdem mit sehr hoher Wahrscheinlichkeit unterschiedliche Zahlen erzeugen müssen, damit es nicht auffällt.
Das ist sehr einfach umzusetzen, z.B. indem der gefakete „RNG“ einfach vorbereitete Zahlen liefert, die noch mit einem mir bekannten Geräte-spezifischen Salt verheiratet werden. Alternativ kann ich auch einfach auf jedem verkauften Gerät vorab eine Liste von echten, unterschiedlichen Zufallszahlen hinterlegen.
Kein Tester hätte eine Chance das herauszufinden. Trotzdem könnte ich zu beliebigen Zeitpunkten irgendwelche Wallets leerräumen; am besten nur einen winzigen Bruchteil der verkauften Wallets. Und zwar ohne dass die Geräte jemals eine Internetverbindung benötigt haben.
Das funktioniert übrigens nur, wenn der Code zur Erzeugung und der Code zur Verarbeitung der Zufallszahlen nicht open-source ist.
Wenn der Verarbeitungs-Code wie z.B. bei der Bitbox open-source ist, kann ich nachvollziehen ob alleine den RNG-Zahlen vertraut werden muss, oder ob diese noch mit Zufallszahlen anderer Elemente vermischt werden.
Beim Ledger ist der Seed niemals im Arbeitsspeicher des Microcotrollers, das ist richtig. Allerdings hat @Stadicus ja schon einiges dazu geschrieben:
Wenn man sich das genau überlegt muss man einigen Instanzen vertrauen 
Soweit mir bekannt ist, verwendet Ledger keinen selbst entwickelten Secure Chip, sondern einen des Herstellers STMicroelectronics. Ledger bekommt sicher auch keinen kompletten Einblick in die Chip Architektur. Das heißt der Kunde muss Ledger vertrauen und Ledger muss STMicroelectroncs vertrauen und STMicroelectroncs muss darauf vertrauen das ihre Design und Produktionslinien durch korrupte Ingeneure oder infiltrierte Computersysteme nicht so verändert werden dass Angriffe möglich werden.
Die US Geheimdienste haben bereits im Kalten Krieg Designpläne sowjetischer Chips unbemerkt so verändert dass diese im Einsatz Fehler verursacht haben. Als die Sowjets es bemerkten waren schon viele Millionen Chips produziert und der Schaden in verbauten Komponenten verursacht.
Natürlich würde die NSA oder sonst ein großer Geheimdienst heute so was nie versuchen 
So schaut’s aus. Was mich als Laie rückblickend nur stört, ist die seit Jahren schon mantraartig vorgetragene Aussage, dass zentrale Börsen so gefährlich und Hardware-Wallets dagegen so unfassbar sicher sind. Der Seed könne das Gerät gar nicht verlassen usw.
Dank Ledger wird diese Diskussion nun viel breiter und endlich auch ehrlicher geführt. Die Hardware-Wallets sind also - ausreichend kriminelle Energie der Hersteller vorausgesetzt - sehr leicht abzuräumen.
Oder man wartet auf den Tag X und räumt alle Wallets gleichzeitig leer. Und verschwindet dann. Wäre evtl. noch schlauer.
Ja ich weiß, das tut weh, so was zu lesen und der erste Reflex ist es, das als „unwahrscheinlich“ oder völligen Nonsens abzutun. Aber Fakt ist, man muss sich dieser Debatte stellen und seine eigene Risikostruktur jetzt neu definieren. Ich bsp. werde meinen - bislang für sicher gehaltenen Bitcoin-Anteil - im Gesamtportfolio reduzieren müssen, da sich das Risiko von „ich kann nur pleite gehen, wenn ich den Seed verliere“ hin zu „ich kann nur pleite gehen, wenn der Hersteller meines USB-Sticks kriminelle Bereicherungsabsichten hat“ doch recht radikal verändert hat.
Ein in Stahl gehauener Seed nutzt mir nichts, wenn ich rein theoretisch nicht mal der Einzige sein könnte, der ihn besitzt.
An der Stelle muss ich aber doch nochmal einhaken, weil wir uns in der Diskussion bisher auf rein technische Aspekte beschränken.
Wenn du Gedankengänge wie deine weiter verfolgst, wären bei Bitcoin auch andere unschöne Szenarien möglich, wie z.B. Double Spend Versuche durch Zusammenschluss betrügerischer Mining Pools etc. . Viele solcher Szenarien sind aber trotz technischer Machbarkeit sehr unwahrscheinlich, da die Angreifer sich am Ende selbst schaden würden (spieltheoretisches Argument).
Mit demselben Argument wäre es aber auch für Hersteller führender Hardware Wallets unsinnig, einen Exit Scam hinzulegen.
Erstens ist Ledger eine ganz normale Firma in Mitteleuropa, wodurch ein Exit Scam auch ein Leben auf der Flucht bedeuten würde. Zweitens müssten die Betrüger sehr schnell mit dem Verkauf der Coins sein, da diese bei Bekanntwerden des Betrugs rapide an Wert verlieren würden.
Selbst im Szenario, dass Ledger nur jede 1000. Wallet leerräumen würde, hätten sie ein großes Risiko, dass das bekannt wird und ihnen die komplette Geschäftsgrundlage entzieht.
Man sollte sich also bei Diskussionen wie dieser hier bewusst sein, dass man bisher ausschließlich über technische Machbarkeit spricht.
Das soll natürlich nicht heißen, dass man die technischen Aspekte nicht kontinuierlich öffentlich challengen und vergleichen sollte. Das ist letztlich der Marktmechanismus, der für Verbesserungen sorgt.
Seiet mir gegrüßet
Fast hatte ich mir gedacht das dein Beitrag als Warnhinweis ja ausreichend ist. Dann sind mir die nach Antwort verlangenden Fragezeichen aufgefallen. Also
zu 1. Ja schon das ist wohl wahr. Beim FIAT Money ist das auch so. Deswegen haben wir alle hoffentlich mal Taschengeld bekommen um den richtigen Umgang damit zu lernen erst einmal.
zu 2. Gar nicht. Ich erstelle mir bei einer solchen Aktion natürlich gleich einen ganzen Schwung Paperwallets. Brauche ich eine neue Adresse muss ich halt eine neue der vorhandenen Walletausdrucke benutzen.
zu 3. Ach ja wegen der Gebühren. Tja das ist dann wohl ein tatsächlicher Nachteil.
zu 1. Ein Warnhinweis
Ich hörte einmal das Gerücht die alten Paperwallet-Adressen die z.B. mit 16Ued beginnen seien aus kryptogaphischen Gesichtspunkten weniger sicher als die neuen Adressen mit bsw. bc1q am Anfang. Wenn die Quantencomputer erst mal so weit sind könnten die alten Adressen als erstes fallen.
Also war nur Spaß ich behaupte jetzt das Gegenteil.
Jeder ist für seine Handlungen selbst verantwortlich.
Das ist ein wichtiger Punkt!
Was macht eigentlich den Secure Chip von Ledger so besonders, dass er das Erzeugen der Zufälligkeit so besonders gut können soll lt. Ledger. Elliptische Kurven?
Verwendet die Bitbox die nicht? Wie werden denn die 5 Zufälligkeiten der Bitbox vermischt? Per Software? Hier steht, dass das nicht gut ist.
Stimmt so nicht wie wir weiter oben gelernt haben. Auch wenn Ledger, zumindest früher, das immer behauptet hat.
Was meinst du genau? Durch das neue Feature?
Wenn der Seed verschlüsselt das Secure Element in Richtung MCU verlässt, befindet sich nicht der Seed im Arbeitsspeicher des MCU, sondern der entsprechende Ciphercode.
Verschlüsselt und unverschlüsselt sind zwei Paar Schuhe. Korrekt verschlüsselt ist so, als würde er sich gar nicht dort befinden. Außer eben man vertraut Ledger nicht; das haben wir diskutiert.
Wenn man Verschlüsselung generell misstraut, dann sind Kryptowährungen eher schwierig.
Nicht alle Hardware wallets funktionieren gleich. Beim SeedSigner z. B. Wird dein seed nicht im gerät sondern auf einem zettel gespeichert. Du musst also die wörter immer eingeben oder exprtierst sie dir einmal indem du einen QR code abmahlst (dauert 10 min.) und den dann immer mit der Kamera einscannest.
Das gerät wird auch nie mit einem computer verbunden (air gapped). Darüber hinaus baust du das gerät selber zusammen mit bauteilen die nicht bitcoin spezifisch sind, somit bist du viel besser vor supply chain angriffen geschützt.
In bezug auf der Entropie kannst du entweder ein Bild als zufallszahl nutzen oder würfeln oder alle wörter auf zettel schreiben und diese aus einem hut ziehen und das letzte wort berechnen.
Das gesamte projekt ist open source und wird auch von der human rights foundation unterstützt. Leider aufgrund von fehlendem marketing budget nicht so bekannt aber viele der angesprochenen ängste in bezug auf ledger und Bitbox wären hiermin unbegründet.
Ich habe mir die aktuelle Thematik um Ledger zum Anlass genommen, um mir den IT-Security Experten „Emzy“ in den Podcast einzuladen. Wir sprechen über die Unterschiede und Fehlannahmen bei Hardwarewallets und natürlich auch über Ledger.
Ist „airgapped“ wirklich sicherer? Secure Element vs. Open Source… professionelle Hardware-Wallet oder stateless Do-it-yourself Lösung wie „Seedsigner“ - Welches ist die bessere Wahl?
Wir haben über all diese und noch mehr Dinge gesprochen.
Hört gerne rein, wen es interessiert .
Wirklich empfehlenswerter Podcast !
Wenn man es so
Will
Ist eig nur noch gold die einzige sicherheit
Worüber ich 100000% selbst bestimmen kann
Wenn ich es in den händen halte
Durch diese Geschichte mit ledger bleibt bei den meisten ab Jetzt für immer eine gewissen unsicherer
Da bleibt jetzt nur noch Gold
Zumindest kann man Gold in jeder größeren Stadt bei einem Münz/Goldhändler wirklich anonym mit Bargeld kaufen.
Es hatte auch einen Lerneffekt für die Nutzer. Die Erkenntnis, dass die Wallethersteller (und nicht nur Ledger) theoretisch Zugriff auf die Seeds haben.
Man kann Gold durch Diebstahl verlieren. Und die Sicherheitsvorkehrungen die du dafür triffst sind genau so angreifbar wie technische Sicherheitskonzepte.
Am Ende sind es Risiken mit gewissen Auftrittswahrscheinlichkeiten.