Gut an dem gestrigen Video fand ich, dass Roman erklärt hat, inwieweit der Ledger auch Open Source ist.
Dann argumentierte er wieder, dass die Bitcoin-only Bitbox weniger Code hat. Die Annahme liegt nahe, aber ist das wirklich so? Ich kann mir ein Minimal-Linux installieren oder ein Maximal-Linux. Braucht der Ledger-Kernel wirklich mehr Code, um weitere Apps zuzulassen, die auch nur auf Schlüssel zugreifen? Das Installieren von Apps funktioniert nur per physischer Bestätigung. Ich hab auf meinem nur die Bitcoin-App installiert und da war auch noch nie was anderes drauf, außer die App zum Auslesen des Seeds zur Kontrolle. Sogar diese Funktion musste man erst dazu installieren. Hab ich somit vielleicht auch einen Bitcoin-only Ledger? Hat die Bitcoin-only Bitbox zwangsläufig weniger Code?
Hat Roman in dem gestrigen Video nicht gesagt, dass mit dem Ledger kein Multisig geht? Meines Wissen nach kann er das schon, nur nicht mit Ledger Live.
Das mit der Kette hat er auch nicht entschärft. Das hat nichts mit der Sicherheit der Hardware-Wallet zu tun.
Dazu hat er immer wieder gegen Ledger gestochen, weil es schlecht ist, sowas anzubieten. Nein, das ist es nicht! Für manch Einen ist das gut.
Ich sage ja, denn allein die Möglichkeit, neue Apps installieren zu können, muss einprogrammiert werden.
Sicher sind das nicht tausende Zeilen mehr, aber mehr wird es sein.
Im Endeffekt spielt es sicher keine Rolle. Eine Schwachstelle in closed source Code zu finden ist schwieriger, da er ja nunmal closed source ist.
Wir unterhalten uns hier, als ob wir eine bemannte Rakete zum Mars schicken wollen, aber 99,999% der Astronauten schon beim Verlassen der Wohnung die Treppe runterfallen und sich beide Beine brechen.
Die Wahrscheinlichkeit, dass jemand einfach seinen Seed leaked ist exorbitant höher, als dass ein Angreifer eine gesperrte HWWallet hackt. Egal, ob Ledger, Bitbox, etc.
Das hat weniger mit EOL zu tun. Es würde sich damit Geld verdienen lassen.
Aber der Nano S ist am Ende was den Speicher betrifft.
Mit dem Recover Feature würde man vermutlich gerade noch die Bitcoin App starten können,
wenn überhaupt.
Die BitBox02 hat reproduzierbare Firmware, d.h. du kannst überprüfen, ob im Github das zu sehen ist, was in der Firmware-Datei drinsteckt. Somit kannst du verifizieren, daß keine versteckten Sachen in die Firmware kommen und genau so sollte es auch idealerweise für alle Hardware-Wallets sein.
Geht bloß nicht, weil die meisten Secure Chips einen proprietären Firmware-Blob brauchen, falls man als Hardware-Wallet-Hersteller die Firmware des Secure Chips anpassen möchte, weil die Firmware dieser Chips praktisch immer per NDA geschützt und verborgen bleiben soll.
Trezor möchte es mit den eigenen entwickelten Tropic Square Secure Chip anders machen, voraussichtlich wird dieser aber auch nicht zu 100% Open-Source sein. Aber immerhin besser als 0% durch NDA.
Das ist keine Anti-Haltung. Ich bin lediglich anderer Meinung und ich habe bereits zwei Hardware-Wallets gekauft und mich zweimal aus verschiedenen Gründen gegen die Bitbox entschieden und ich hab die Tage auch wieder darüber nachgedacht.
Roman hat bei dem Thema sehr polarisiert. Er hat eine Bewegung ausgelöst. Wir wissen alle, wie viele Fehler mit Bitcoin passieren.
Das Traurige ist nun mal, dass man solche technischen Wahrheiten nicht schreiben darf, ohne sofort alle in Angst zu versetzen, die nicht so tief in der Materie stecken. Ein noch größerer Fehler ist wahrscheinlich nur, diesen Post wieder zu löschen; in der Hoffnung das Internet hat’s vielleicht nicht gesehen.
Das hat bestimmt eine fachlich kompetente, aber ansonsten noch recht unerfahrene Person geschrieben, die rein logisch und technisch argumentieren wollte, warum sich eigentlich nicht viel ändert.
Der Meinung war ich auch, dass das so kommuniziert wurde. Das ist ein Vertrauensverlust, aber bei der Bitbox ist das auch möglich, wie wir jetzt herausgefunden haben. Somit gibt es wirklich keinen Grund sich deswegen nach einer andere Hardware umzuschauen. Es ändert nichts.
Wurde vom Hersteller Shiftcrypto auch nie abgestritten (im Gegensatz zu Ledger) und da man ein Backup auf eine Speicherkarte schreiben kann, ist es ja auch offensichtlich.
Sunnydecree hat dazu ein ganz gutes Video gemacht. Er sagte, wenn man eine Hardware-Wallet nur zum Erstellen der 24 Wörter nutzt und ab da an seine BTC bsp. für DCA einfach hin transferiert und HODLt, ohne das Gerät noch einmal mit dem PC zu verbinden, dann ist man immer safe. Man braucht das Hardware-Wallet dieses Hersteller theoretisch auch nicht mehr. Sollte irgendwann, wenn man wieder an seine BTC will, der Hersteller dann nicht mehr vertrauenswürdig sein, nimmt man einfach seine 24 Wörter und gibt sie in die Hardware-Wallet eines anderen Herstellers ein.
Das stimmt sicherlich, wenn die Funktion zum Auslesen des Seeds nachträglich per Firmware Update kommen würde. Aber das Update würde man ja auch schon nicht bekommen, da man das Wallet nicht verbindet.
Warum sollte garantiert sein, dass beim ersten Verbinden und Einrichten der Seed nicht abfließt?
Oder meint er kaufen, updaten, trennen, Seed erstellen?
Richtig, wenn die kriminelle Energie so hoch wäre, dann wäre das ja schon passiert und alle scheinbar gesicherten Bitcoins auf einmal weg. Sollte so eine Funktion existieren, werden wir das dann erst am Tag X erfahren, wenn die Wallets auf einmal alle leer sind. Ein sehr beunruhigender Gedanke.
