Seiet mir gegrüßet
Fast hatte ich mir gedacht das dein Beitrag als Warnhinweis ja ausreichend ist. Dann sind mir die nach Antwort verlangenden Fragezeichen aufgefallen. Also
zu 1. Ja schon das ist wohl wahr. Beim FIAT Money ist das auch so. Deswegen haben wir alle hoffentlich mal Taschengeld bekommen um den richtigen Umgang damit zu lernen erst einmal.
zu 2. Gar nicht. Ich erstelle mir bei einer solchen Aktion natürlich gleich einen ganzen Schwung Paperwallets. Brauche ich eine neue Adresse muss ich halt eine neue der vorhandenen Walletausdrucke benutzen.
zu 3. Ach ja wegen der Gebühren. Tja das ist dann wohl ein tatsächlicher Nachteil.
zu 1. Ein Warnhinweis Ich hörte einmal das Gerücht die alten Paperwallet-Adressen die z.B. mit 16Ued beginnen seien aus kryptogaphischen Gesichtspunkten weniger sicher als die neuen Adressen mit bsw. bc1q am Anfang. Wenn die Quantencomputer erst mal so weit sind könnten die alten Adressen als erstes fallen.
Also war nur Spaß ich behaupte jetzt das Gegenteil.
Jeder ist für seine Handlungen selbst verantwortlich.
Was macht eigentlich den Secure Chip von Ledger so besonders, dass er das Erzeugen der Zufälligkeit so besonders gut können soll lt. Ledger. Elliptische Kurven?
Verwendet die Bitbox die nicht? Wie werden denn die 5 Zufälligkeiten der Bitbox vermischt? Per Software? Hier steht, dass das nicht gut ist.
Wenn der Seed verschlüsselt das Secure Element in Richtung MCU verlässt, befindet sich nicht der Seed im Arbeitsspeicher des MCU, sondern der entsprechende Ciphercode.
Verschlüsselt und unverschlüsselt sind zwei Paar Schuhe. Korrekt verschlüsselt ist so, als würde er sich gar nicht dort befinden. Außer eben man vertraut Ledger nicht; das haben wir diskutiert.
Wenn man Verschlüsselung generell misstraut, dann sind Kryptowährungen eher schwierig.
Nicht alle Hardware wallets funktionieren gleich. Beim SeedSigner z. B. Wird dein seed nicht im gerät sondern auf einem zettel gespeichert. Du musst also die wörter immer eingeben oder exprtierst sie dir einmal indem du einen QR code abmahlst (dauert 10 min.) und den dann immer mit der Kamera einscannest.
Das gerät wird auch nie mit einem computer verbunden (air gapped). Darüber hinaus baust du das gerät selber zusammen mit bauteilen die nicht bitcoin spezifisch sind, somit bist du viel besser vor supply chain angriffen geschützt.
In bezug auf der Entropie kannst du entweder ein Bild als zufallszahl nutzen oder würfeln oder alle wörter auf zettel schreiben und diese aus einem hut ziehen und das letzte wort berechnen.
Das gesamte projekt ist open source und wird auch von der human rights foundation unterstützt. Leider aufgrund von fehlendem marketing budget nicht so bekannt aber viele der angesprochenen ängste in bezug auf ledger und Bitbox wären hiermin unbegründet.
Ich habe mir die aktuelle Thematik um Ledger zum Anlass genommen, um mir den IT-Security Experten „Emzy“ in den Podcast einzuladen. Wir sprechen über die Unterschiede und Fehlannahmen bei Hardwarewallets und natürlich auch über Ledger.
Ist „airgapped“ wirklich sicherer? Secure Element vs. Open Source… professionelle Hardware-Wallet oder stateless Do-it-yourself Lösung wie „Seedsigner“ - Welches ist die bessere Wahl?
Wir haben über all diese und noch mehr Dinge gesprochen.
Es hatte auch einen Lerneffekt für die Nutzer. Die Erkenntnis, dass die Wallethersteller (und nicht nur Ledger) theoretisch Zugriff auf die Seeds haben.
Man kann Gold durch Diebstahl verlieren. Und die Sicherheitsvorkehrungen die du dafür triffst sind genau so angreifbar wie technische Sicherheitskonzepte.
Am Ende sind es Risiken mit gewissen Auftrittswahrscheinlichkeiten.
Das ist nach meiner Ansicht überzogen. Mit der richtigen Anleitung, benötigt man noch nicht einmal einen Internetzugang geschweige denn eine HW-Wallet, um sich seinen Seed zu erstellen.
Ist das komfortabel? Sicherlich nicht.
Ist eine 100%ige Selbstbestimmung möglich - absolut.
Außerdem kann man auch verschiedene Verfahren miteinander kombinieren, dann müssten schon mehrere Intermediäre konspirativ zusammenwirken, um an die Schlüssel der Nutzer zu kommen.
Ich denke auch, dass es ein wichtiger Lerneffekt ist, dass HW-Wallets bislang noch ein gewisses Maß an Vertrauen benötigen, solange nicht jeder einzelne Softwarepart Open Source ist. Doch wenn man bei Bitcoin etwas lernt, dann dass auf solche Probleme immer Lösungen entwickelt werden.
Es gibt niemals 100 % Sicherheit, nirgends. Nur der Tod ist zu 100 % sicher. Gold kann gefälscht sein. Darauf ist selbst die äthiopische Nationalbank hereingefallen.
Und geklaut werden kann es Dir auch. Ebenso kannst Du es in einer Diktatur nicht dadurch transportieren, dass Du Dir 24 Wörter merkst.
Bis 2.000 Euro nur noch. In Österreich sind es glaube ich 9.999 €.
Das hat mich auch überrascht. Im Nachhinein eher, dass ich so naiv war zu glauben, dass man seine HW über eine App mit dem Internet verbinden und Transaktionen tätigen kann, aber gleichzeitig niemand unter gar keinen Umständen an meinen Seed kommen könnte.
Bei der kleinsten Kleinigkeit kommt das Finanzamt und verwehrt Dir den Zugriff auf dein Bankschließfach. Zitat: "Banken sind dazu verpflichtet, die Daten ihrer Schließfachmieter an das Finanzamt weiterzuleiten. Dies gilt immer, nicht nur bei Verschuldung, im Todesfall oder im Falle eines Verdachtes auf eine Straftat. Ein Schließfach ohne Bank steht also dem Trend des gläsernen Bürgers entgegen.
Die Bank muss den Inhalt Ihres Schließfachs nicht kennen, jedoch wird im Register auch hinterlegt, in welcher Höhe das Bankschließfach versichert ist und daraus lässt sich dann der Wert Ihres gelagerten Guts ableiten.
Hinzu kommt, dass so im Verdachtsfall sowohl das Bundeszentralamt für Steuern (BZSt) als auch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) über Ihr Schließfach informiert werden und dieses im schlimmsten Fall sogar einfrieren können."
Ja das ist begrenzt. Ärgerlich, aber trotzdem besser als nichts. So kannst du immerhin eine Unze kaufen. Und ehrlich, nicht viele Leute können 2000 EUR pro Monat investieren. Aber wer hindert dich, bei mehreren Händlern zu kaufen? Da kannst du die Summe auch erhöhen.
Naja bei Bitbox und einigen anderen war es schon immer klar, dass es prinzipell möglich ist. Bei Ledger wurden die Kunden halt belogen, da behauptet wurde, dass der Seed niemals, auch nicht mit Firmwareupgrade, das Secure Element verlassen kann.
Hehe, so etwas ähnliches habe ich mir auch schon gedacht. Das Hauptproblem ist meiner Meinung nach, dass es anders kommuniziert bzw. verstanden wurde: der Seed KANN das Gerät nicht verlassen. Und nun kann er das doch (wenn auch verschlüsselt).
Richtig. Das müsste einen viel größeren Entrüstungssturm unter den Hardware-Wallet-Nutzern auslösen. Da uns dies definitiv anders kommuniziert bzw. „verkauft“ wurde. Jetzt halten sich alle plötzlich ganz still.
.