Ledger Seed kann Hardware nach Update verlassen (Bestätigt)

Ja. Am besten direkt 3 und ein schönes 2/3-Multisig übers Schließfach.

Das ist alles noch sehr einfach.

Volle Zustimmung, so meinte ich das auch nicht. Ich habe mich da nur auf das Marketing und die Aufmachung in Ledger Live bezogen (und das etwas ungeschickt formuliert). :slight_smile:

1 „Gefällt mir“

Wenn ich das richtig verstanden habe, giibt es das „Recovery Feature“ Update nicht für den alten Nano S (ohne Plus), da er hardwaretechnisch zu schwach/ alt ist.

Da wären die User eines Nano S noch auf der sicheren Seite, oder sehe ich das falsch?

Nichtsdesttrotz ist das ein fataler Weg den Ledger da beschreitet und man kann niemanden mehr guten Gewissens einen Ledger empfehlen.

Was mich beunruhigt, das scheinbar mehr und mehr Wallet Hersteller ein Online/ Cloud Backupfeature in ihre Wallets „einbauen“ Siehe meinen Beitrag zu Trust Wallet Irgendwann werden vielleicht auch Firmen wie Shiftcrypto sich dem nicht mehr entziehen können…

1 „Gefällt mir“

Tatsache, das steht immer noch so, wie du es oben schon geschrieben hast, auf der Website:

Ich muss zugeben, das ist mir entgangen. :slight_smile:

Endlich mal ein „Vorteil“ der schwachen Hardware. :grin:

Wenn sich das Feature nicht auch (deaktiviert) im Code des Nano S befinden wird, dann gebe ich dir recht.

Falls doch, dann ist es m.E. auch deaktiviert eine potentielle Schwachstelle. Schließlich gehe ich immer von einem evtl. vorhandenen Bug aus. Allerdings wäre die Deaktivierung wenigstens eine weitere Hürde ggü. Ausnutzen von Schwachstellen und Totalverlust.

Hier befinden sich die öffentlichen Teile von Ledgers proprietärem Betriebssystem BOLOS („Blockchain Open Ledger Operating System“):
GitHub - LedgerHQ/ledger-secure-os

Diese beinhalten inzwischen auch mindestens einen Teil des neuen Ledger Recover Features:
ledger-secure-os/dashboard/src/dashboard_recover.c at main · LedgerHQ/ledger-secure-os · GitHub

Auch der Ledger Nano S basiert laut dieser Aussage auf BOLOS:
GitHub - LedgerHQ/ledger-nano-s: Ledger Nano S, a personal security device from Ledger (blockchain / bitcoin / ethereum / FIDO)

Alles andere wäre auch sehr überraschend gewesen. Nachdem ich kein separates Repository mit dem Nano S Betriebssystem gefunden habe, gehe ich davon aus, dass das Feature sich auch deaktiviert auf dem Nano S befindet.

Das ist aber alles Mutmaßung. Für verlässliche Aussagen müsste man sich das in Ruhe ansehen. Nachdem ich den Ledger auch nicht mehr nutze, fehlt mir da etwas die Motivation. Vielleicht hilft eine kurze Online Recherche.

1 „Gefällt mir“

Das selbe habe ich mir auch gedacht :grinning:

Ich habe mal geschaut wann das etztes Firmware Update für den Nano S erschienen ist, es war am 30.November 2021.

Ob Ledger da schon die Recovery Funktion integriert hatte…

Aber du hast absolut rech, man weis es nicht und um den Code durchzuschauen fehlt mir das Wissen und auch die Zeit :wink:.

Das Vertrauen ist definitiv weg.

1 „Gefällt mir“

Oh man Jungs…

Meinem Vater habe ich direkt ne BitBox02 BTC only gegönnt. Ich selbst hantiere noch mit nem Ledger Nano X rum (war halt bis vor kurzem noch in Shitcoins)… Was nun? Ist das ein Stück weit FUD oder doch nocchmal in den sauren Apfel beisen und die 130€ auf den Tisch legen + Umzugsgebühren zur neuen Wallet?

Ist auch bei Bitbox so. Auch beim Opensource der Bitbox hast du IMMER das Oracle Problem. Und selbst wenn du den Code selbst überprüfst: kannst du dir selbst überhaupt trauen? Bist du unfehlbar? Und wenn du 100% weißt dass der Code fehlerfrei ist, was niemals der Fall sein wird, woher weißt du dass der Code auch wirklich auf der Bitbox läuft. Ja, du sagst der Hersteller oder eine MD5 Signatur sagt das. Aber dann musst du den Tools vertrauen, die dir sagen, dass die Signaturen übereinstimmen. Und wer hat die Tools geschrieben? Menschen. Wo der Mensch Einfluß hat, ist das Oracle Problem.

2 „Gefällt mir“

Das ist ein stückweise subjektives Thema, bei dem es nicht einfach nur „sicher“ oder „unsicher“ gibt.

Informiere dich zu dem Thema aus möglichst vielen Quellen, die du nachvollziehen kannst und/oder denen du vertraust. Dann darfst und musst du selbst entscheiden.

Klar, aber Vertrauen ist das eine, Angriffsfläche das andere.

Wenn jemand der Firma Ledger mehr vertraut als anderen Herstellern, ist das ok. Allerdings hat man dann immer noch ein neues, potentiell unsicheres Feature verbaut. Und wie du selbst schreibst, gibt es keinen fehlerfreien Code.
(Abgesehen von formal verifiziertem Code, der hier wohl nicht zum Einsatz kommt. Und auch bei dieser Verifizierung können Fehler gemacht werden.)

Auch bei der Bitbox besteht die Wahrscheinlichkeit eines erfolgreichen Angriffs. Bei jeder Hardwarewallet.

Jetzt die alles entscheidende Frage. Woher weißt du denn wo die Wahrscheinlichkeit am höchsten ist? Das weiß man nicht. Ja man kann mutmaßen dass Ledger nun unsicherer als Bitbox ist. Wissen tut das niemand. Und „unsicherer“ muss nichts bedeuten sondern ist fast sicher nur von theoretischer Bedeutung. Aber der Punkt wurde schon öfters gebracht hier im Thread.

1 „Gefällt mir“

Mich würde jetzt mal interessieren, ob der Code der Bitbox wirklich kompakter ist. Ich habe den Eindruck, dass der Verarbeitungsprozess des Seeds außerhalb des Secure Elements viel aufwendiger ist.

Vielleicht habe ich den Begriff Angriffsfläche ungünstig gewählt. Aber aus meinen ganzen Beiträgen geht doch hoffentlich hervor, dass ich mich in diesem Kontext auf die Gefährlichkeit dieses einen Features bezogen habe. Nicht auf die Größe der Codebasis.

Das weiß ich nicht und das habe ich auch nie behauptet.

Ja das kann ich und ich habe die Gründe in diesem und anderen Threads jetzt mehrfach und ausführlich dargelegt.

Irgendwie reicht es mir jetzt auch.

Es kann doch jede(r) den Ledger weiterverwenden. Aber niemand derjenigen sollte sich angegriffen fühlen, wenn wir die Gefahren des neuen Features diskutieren.

4 „Gefällt mir“

Das war kein Kritikpunkt an deinen Aussagen. Durch die Offenlegung von Codeteilen könnte man das nun vergleichen.

Ich für meinen Teil bleibe doch beim Ledger und zwar aus 2 simplen Gründen:

  1. Ich werde die Recovery Funktion auf keinen Fall nutzen
  2. Auch die BitBox hat ja logischerweise integriert, dass sie signieren kann. Zwar auf Knopfdruck des Nutzers, aber letztlich ist das auch nichts anderes als eine Freigabe des Seeds (bzw. dessen Konten) auf Knopfdruck.

Daher sehe ich das Risiko wenn man das Feature NICHT nutzt zwischen BitBox und Ledger als gleich an.

Sollte ich mir eine neue Hardware-Wallet holen, wird es aber eine BitBox02 BTC only, da ich eh nur BTC halte. Dadurch kann das Risiko von Schadsoftware noch weiter minimiert werden.

4 „Gefällt mir“

Ist das wirklich so?

Du musst beim Ledger jede Installation einer App auch physisch bestätigen. Ich habe quasi auch Bitcoin-only Ledger. Jetzt kann man argumentieren, dass die Funktion Apps zu installieren den Code größer macht.

Dagegen könnte aber auch der Code der Bitbox kompliziert geschrieben sein. Ja, man kann ihn einblicken. Beim Ledger noch nicht vollständig. Bei der Bitbox wird der private Schlüssel nicht im Secure Element verarbeitet wird. Durch den Prozess wird der Code aber auch größer. Aus diesem Grund wäre da mal ein wirklicher Vergleich interessant.

Nur weil ein Influencer das predigt, dafür Geld bekommt, muss das so nicht sein. Allerdings wäre es logisch, wenn das so ist.

1 „Gefällt mir“

Naja, wenn ich das richtig verstehe, ist auf der BitBox einfach nur so viel platz + minimalen Spielraum, wie die Funktionen darauf benötigen.

Beim Ledger ist ja deutlich mehr Speicherplatz notwendig, um mehrer Apps zu installieren. Mehr Spielraum also grundsätzlich schon hardwareseitig für Unfug.

Das wäre ein Argument dahin, dass weniger Fremdcode Platz darauf findet.

Ein großer Code mit mehr Angriffsfläche ist was Anderes.

Oft ist einfacher auch besser und sicherer.

Jetzt bekomme ich alle paar Wochen eine Push-Benachrichtigung, dass ich mir doch bitte Ledger Recover zulegen möge.

Ich fürchte, dass die meisten Nutzer das Risiko überhaupt nicht verstehen.

1 „Gefällt mir“

Wo?

Handy?

LedgerLive?

Warum schränkst du Benachrichtigungen nicht ein?

Finde das aber auch blöd.

Ledger richtet sich halt an Anfänger.

Richtig. Und genau DENEN schwätzt man jetzt ein Feature auf, dessen Tragweite sie garnicht verstehen. Das ist doch das ganze Problem dabei.

2 „Gefällt mir“

Das ist doch grundsätzlich nicht verkehrt.

Der Anwender, der nur das Papierbackup hat, welches er irgendwann mit anderen Zeitungen ins Altpapier schmeißt, wird froh drum sein. Er weiß nämlich nicht, dass er bald seine PIN vergisst.

Ja, er ist ein Troll, aber er hat auch ein Recht auf Bitcoin und diese nicht zu verlieren, damit deine Bitcoin eines Nerds nicht noch mehr wert werden.

Ledger hat doch nicht die Absicht zu betrügen.