Wer das nicht kann sollte lieber gleich die Schlüssel auf einer Exchange lassen.
Kann man so sehen.
Anderseits wird das ja nicht von Roman und jedem Anderen hier empfohlen.
Die Frage ist doch, wie groß das Risiko wirklich ist, dass die 24 Wörter bei Ledger in falschen Händen gelangen. Ledger würde sich doch selber schaden. Außerdem sind ja auch nach deren Aussagen noch nie Gelder aufgrund dessen Fehler verloren gegangen.
Die Schlüssel auf der Exchange zu lassen, halte ich für gefährlicher. Es sind doch mittlerweile genug Exchanges pleite gegangen.
Ebenso halte ich einen Fehler durch einen DAU ebenfalls für größer.
Wie soll man das einschätzen? Ledger müsste absolut transparent im Bezug auf ihre technische und personelle Sicherheitsinfrastrktur sein, damit man ansatzweise das von außen beurteilen kann.
Ein Unternehmen wie Ledger besteht aus vielen Menschen. Und die Handlungen von den Personen müssen nicht immer im Interesse des Unternehmens sein. Ob nun in Form einer kriminellen Handlung oder im Rahmen einer Auseinandersetzung zwischen Arbeitgeber und Arbeitnehmer. Gibt durchaus Leute die sich dann als Opfer betrachten und sich rächen wollen.
Und da ich nicht weiß wie es da intern zugeht und welche Konfliktpotenziale da stecken, ist es auch schwierig zu sagen ob das extrem unwahrscheinlich ist oder nicht.
2 „Gefällt mir“
Der Service ist ja nun da.
Wie werden nun die Seedphrases ausgelesen?
Würde mich auch interessieren. Es war ja ein Riesenaufschrei (zu recht meiner Meinung nach). Vermutlich sind alle in diesem Forum schon auf Bitbox umgestiegen 
Ich nicht und werde es auch nicht.
1 „Gefällt mir“
Nachdem sich der erste Staub mittlerweile gelegt haben dürfte: sollte man Ledger Live updaten oder lieber nicht?
Bin immer noch bei Ledger Live 2.57.0. Irgendwie widerstrebt mir, empfohlene Updates nicht zu installieren, andererseits brauche ich keine fragwürdigen Zusatzfunktionen und kritische Sicherheitslücken wurden mW auch nicht seither entdeckt und geschlossen, oder?
Irgendwann kommst du nicht um ein Update rum, ich würde aber mal was warten.
Habe mich von ledger verabschiedet, bin enttäuscht, betrachte als Lehrgeld.
2 „Gefällt mir“
Wir reden von 99,9% Sicherheit bei ledger vs 99,99% Sicherheit bei ledger. Es geht sowohl bei Ledger als auch bei der Bitbox um ein Restrisiko. Es geht nicht um 50% sicher vs 100% sicher.
1 „Gefällt mir“
Es ist schon ein wenig mehr als das. Früher war keine erwünschte Möglichkeit einprogrammiert, dass der Seed das Gerät verlassen kann.
Jetzt gibt es sie. Es heißt zwar, dass man die Funktion selbst aktivieren muss, aber im Prinzip müsste man ständig überwachen, was der Ledger sendet, um sicher zu gehen, dass der Seed nicht trotzdem „als Service“ schon mal vorsorglich übertragen wird.
Ich denke auch nicht, dass das passiert und die Funktion grundsätzlich besser ist, als sein Backup und Ledger und damit sein Crypto zu verlieren.
Aber es ist nun mehr ein „Trust me Bro“ Gefühl.
Auch wenn ich Ledger aus vielen gründen nicht mag, rein „rational“ ist das gerät nicht unsicherer geworden durch das backup feature.
Denn:
Jede Hardwarewallet, hat die eingebaute fähigkeit, all deine bitcoin zu plündern, und diese fähigkeit kann durch die angeschlossene software angesprochen werden.
Das einzige was die hw wallet sicher macht, ist dass sie vorher nochmal nach bestätigung fragt.
wer z.b. immer einfach signiert ohne hinzugucken, der könnte irgendwann all seine bitcoin wegsignieren, weil die walletapp einfach alle bitcoin verschicken will.
Dann sind alle bitcoin weg, genau so als wenn man den seed rausgibt.
Daher kann man an sich auch gleich den seed rausgeben, so lange man vorher fragt.
1 „Gefällt mir“
Deine Aussage hängt davon ab, was du unter „unsicherer“ verstehst.
Wenn man Sicherheit nur als schwarz/weiße Extremzustände oder als sehr grobe Einteilung in wenige Sicherheitslevel verstehen möchte, dann vielleicht.
Davon halte ich persönlich nichts, da man mit Aussagen a la „Die Wallet ist immer noch sicher.“ kaum Informationen transportiert. Solche extremen Vereinfachung sind allenfalls dann sinnvoll, wenn jemand gar nichts von den Materie versteht und sich auch nicht damit beschäftigen möchte.
Wenn man mit „sicher“ bzw. „unsicher“ allerdings meint, wie groß die technische Wahrscheinlichkeit für einen Verlust ist, dann ist der Ledger durch das Feature natürlich rein rational unsicherer geworden. Ausrechnen kann man diese Wahrscheinlichkeit zwar nicht, aber man kann objektiv begründen, dass sie gestiegen ist.
Begründung → siehe die ganzen differenzierten Beiträge zum Thema in diesem und in parallelen Threads.
P.S.:
Ich habe absichtlich von einer „technischen“ Wahrscheinlichkeit gesprochen. Wenn man nur diejenigen User betrachtet, die sich null Gedanken über Wallet-Sicherungen machen, mag das Ergebnis anders aussehen.
Alleine für solche Leute ist das Feature zumindest eine Hilfestellung, die am Ende die Verlustwahrscheinlichkeit vielleicht (!) sogar verringert. Allerdings auf Kosten einer erhöhten Verlustwahrscheinlichkeit für alle anderen User, die ihren Mnemonic vernünftig sichern.
Der Leger Nano könnte sich mit diesem Feature also in Zukunft rein auf die Zielgruppe fokussieren, die sich mit dem ganzen Thema überhaupt nicht beschäftigen möchte. Hardcore-Bitcoiner werden als Nutzer wegfallen. Und Altcoiner sind teilweise gezwungen, den Ledger zu nutzen.
1 „Gefällt mir“
Der Seed verlässt die Bitbox schon eh und je. Ja, der Code ist offen. Dahin will Ledger auch. Der für das Verlassen des Codes ist bereits offen.
Sogar mit richtigen Knöpfen, die man nicht fehl auslösen kann.
Multisig ist die Lösung, meinetwegen in der Kombi Ledger und Bitbox. Dann bist du sogar sicher, wenn von einem Gerät die Hardware kompromittiert ist. Dann wirst du aber um den Ledger kaum drum rum kommen, weil er Chips von ST Microelectronics verwendet und die meisten anderen Anbieter die von Microchip.
Du meinst, während des Speicherns auf die SD Karte?
Der Seed verlässt alle Hardware Wallets schon seit eh und je über das Display; bei Bitbox und Cold Card zusätzlich über die SD-Karte.
Vergleichst du das ernsthaft mit dem Verlassen des Seeds über eine bestehende USB- und Internet-Verbindung? Der einzige Zweck einer Hardware Wallet ist es, genau diese Verbindung so verwenden zu können, dass der (unverschlüsselte) Seed dort niemals hinkommt…
Die Wahrscheinlichkeit, dass ein Bug in der Funktionalität zur Display-Anzeige oder SD-Speicherung dahingehend ausgenutzt wird, ist ja wohl um Größenordnungen geringer, als ein Bug in der Funktionalität zur verschlüsselten Internet-Übertragung. Das meinst du also doch wohl nicht ernst, oder?
Nachdem du ja nicht komplett Software-unerfahren bist, kommt es mir langsam so vor, als würdest du absichtlich solche irritierenden Aussagen verbreiten. Du solltest dir klar machen, dass hier sehr viele unerfahrene Interessierte mitlesen, die u.a. durch unsere Beiträge beeinflusst werden.
Und wem bringt das jetzt aktuell etwas? Verwendest du irgendein Produkt, weil es irgendwann einmal vielleicht gut sein wird?
Du hast absolut keine Ahnung, was Ledger wirklich will. Ledger behauptet das seit langer Zeit, macht es aber nicht. Das ist ungefähr so, wie wenn die deutschen Autohersteller seit vielen jahren behaupten, sie starten jetzt die Elektro-Offensive.
4 „Gefällt mir“
Richtig. Und deswegen stört mich auch, dass @BTC-Punk immer wieder falsche und irreführende Dinge hier in Bezug auf Hardware Wallets behauptet.
Ich vermute langsam leider auch böswillige Absicht… aber kann nicht nachvollziehen warum.
Und noch zur Ledger-Thematik.
Ich hab vor ein paar Tagen mal wieder Ledger Live installiert, um etwas zu testen und HOLY MOLY… Das Recover Feature wird einem mittlerweile wirklich ins Gesicht geprügelt. Für Neulinge ist es schon sehr verlockend, das Feature zu nutzen und die Kontrolle über seine Coins an Ledger zu übergeben.
Das ist ein No-Go und ich persönlich würde Ledger deswegen auch aktuell niemanden mehr empfehlen, der sich eine neue Hardware Wallet kaufen möchte.
Für jemanden der erfahren genug ist und bereits ein Gerät hat, ist es aber wie gesagt noch okay.
Ledger wurde, wie ich finde, über die Jahre anber zusehends unfreundlicher für Einsteiger.
Insbesondere weil es mit der BitBox02 und jetzt auch dem neuen Trezor Model 3 einfach (bessere) Alternativen gibt!
2 „Gefällt mir“
Die Shitcoinintegration von Ledger ist schon sehr sehr gut.
Aber klar, durch Abomodelle lassen sich gute Cashflows aufbauen. 10€ im Monat für ein paar KB Daten, an die man theoretisch „nie wieder“ ran muss…
Es ist eine Katastrophe, die nur darauf wartet, zu geschehen. Die Frage ist nicht ob, sondern wann.
Der Lastpass Hack ist nicht viel anders.
Da geht es um extrem viel Geld. Warum sollten sich nicht drei kriminelle Mitarbeiter bei den drei Unternehmen zusammentun und die Datenbanken kopieren, um sie am heimischen PC zusammenzubasteln? Nein Danke. Ein Seed hat nichts im Internet verloren. Egal in welcher Form.
2 „Gefällt mir“
Und sehr sehr verwirrend. Und verleitet Neulinge schnell mal dazu in irgendwelche „ElonCumRocketInu“-Memecoins zu investieren xD
Also ne… wie gesagt… für Neulinge, die sich am Anfang ihrer Reise erstmal auf das Wesentliche konzentrieren sollen einfach nicht geeignet. Zumindest in meinem Empfinden. 