Da stimm ich dir zu. Ledger ist nur noch eine „Empfehlung“ bei mir, wenn schon Elons Cumrocket auf der Rizz-chain gekauft wurde und unbedingt gehalten werden soll 
Die beworbenen Services von Ledger fand ich schon immer fragwürdig. Nie die besten Lösungen, eher die, mit der höchsten Provision für Ledger.
Am Ende sollen sie doch ihr Geld verdienen. Aber mit der Sicherheit sollte definitiv nicht gespielt werden.
Na und?
Besser, als die Bitcoin selber zu verlieren.
Man muss doch nicht als Nerd mit Bitcoin starten.
Übrigens, soweit ich das verstehe, würde das nicht reichen. Das Backup ist mit einem ab Werk gesetzten Schlüssel von Ledger verschlüsselt, der irgendwo auf dem SE vor sich hin schlummert. Als Angreifer müsste man entweder direkt einen Nano X kompromittieren und/oder Kontrolle über das Ledger Recover Backend haben, um eine gültige Freigabe auszustellen.
Das ist also damit erst recht, wie du schon schreibst, eher etwas für fähige Mitarbeiter und keine außenstehenden Angreifer. Mit anderen Worten: Ein reiner Datenleak bei den Dienstleistern würde keinen direkten Verlust für Kunden bedeuten, zumindest nicht schlagartig.
(Stimme ich natürlich trotzdem zu 100% zu).
Ne. Wir befinden uns meinerseits eher in einem Glaubenskrieg auf nichtpersönlicher Weise mit Worten und ohne Waffen. 
Im besten Fall sollte man direkt lernen, was self custody bedeutet und diese eben garnicht verlieren.
Genau. Und deswegen sollte man die wichtigen Grundsätze direkt lernen und sich nicht auf andere verlassen. Und um 12/24 Wörter irgendwo sicher aufzuheben muss man wahrlich kein „Nerd“ sein.
Aber wie oben schon erwähnt. Die schlechten Takes zu Wallets und den Umgang damit ist man mittlerweile leider von dir gewohnt.
Es geht bei der Frage erstmal nicht um die Sinnhaftigkeit dieses Features, sondern um die Aufmachung und Vermarktung durch Ledger. Von mir aus sollen die das subtil anbieten und sauber über die Vor- und vor allem die Nachteile aufklären.
Aber natürlich machen sie das nicht. Sie wollen dir ihr Abo verkaufen und shillen einen Kompromiss als Upgrade. Das kann man nicht gutheißen, egal wie sehr man die Produkte von Ledger mag.
Du bist echt witzig, saugst dir die wirrsten Kritikpunkte an anderen Hardware Wallets aus den Fingern, aber wenn ein berechtigter Kritikpunkt an Ledger gerichtet wird, kommt ein „Na und?“. Und wir sind diejenigen mit Bias, ist klar… 
Es geht aber halt nicht um „Glauben“, sondern um „Verifizieren“. Und du hast mehrfach Dinge, die man verifiziren kann und die dir mehrere Experten ausführlich erklärt haben immernoch als falsch dargestellt. Und tust es auch heute noch. Deswegen gehe ich definitiv von Absicht aus.
Das „Na und“ bezog sich doch darauf, dass Ledger Live das einem aufdrängt. Dahingehend ist doch meine Aussage, dass der Seed besser bei Ledger (sicher) liegt, als dass ich ihn verliere, nicht verkehrt.
Ich brauche das auch nicht.
Mich stört aber die pauschale Aussage, dass Ledger auf einmal scheiße ist. Ledger ist halt Ledger.
BTC kann ich mit dem Ledger genau so verifizieren.
Den Source Code von der Bitbox verifiziere ich nicht. Darauf hab ich kein Bock.
Und Ledger will ja auch da hin.
Das Geschäftsmodell von Ledger ist nicht, Anwender um ihre BTC zu bringen.
Um Himmels Willen… ich geb’s auf
Aber du könntest es.
Beim Ledger geht das nur zum Teil. Und was mit den Daten passiert, wenn sie an Ledger und die anderen Firmen übertragen wurden, kann definitiv nicht mehr nachvollzogen werden…
Ja, aber meine Frau käme dann einfacher an die BTC, wenn mir was zustoßen würde.
Ebenso die Enkel des 80-jährigen Opas, der es gerade noch so vor 10 Jahren geschafft hat, sich BTC mit Ledger Live zu kaufen und vergessen hat, wo er den Seed vergraben hat oder der Hund ihn ausgegraben hat.
Ich kenne auch 50-jährige Ingenieure, die überfordert sind, eine Bitbox anzuschließen.
Um Bitcoin an die Leute zu bringen, sollte man das auch mal aus der Nicht-Nerd-Seite betrachten.
Weil dir die Argumente ausgehen.
Großartig, dann können wir ab sofort aufhören, Hardware Wallets miteinander zu vergleichen. Schließlich hat keiner dieser Hersteller die Absicht, irgendetwas Böses zu tun. Das spricht schließlich gegen das Geschäftsmodell!
Du ignorierst, dass ein Feature wie Ledger Recover grundsätzlich die Angriffsfläche erhöht, egal ob Ledger „gut“ oder „böse“ ist. Das fängt schon bei diesem Ident-Verfahren an. Ich kann deine Bitcoin klauen, indem ich deine Identität klaue. Das ist eine der größten Schwachstellen, bei dem keine Krypto-Magie helfen kann.
Ledger kann da (wo die BitBox02 ist) nicht hin. Das erklären sie sogar selbst:
Die Architekturen bzw. Sicherheitsmodelle sind komplett verschieden. Wie oft willst du dieses Tonband noch hören?
Nein, weil du bereits DUTZENDFACH bewiesen hast, dass du für Argumente nicht empfänglich bist 
Da ist mir meine Zeit zu schade, um gegen eine Wand zu reden.
Es ist wohl kaum einfacher, bei einer Firma um den Seed zu betteln, als ein Blatt Papier damit aus dem Safe zu holen.
Lieber Bankschließfach als Internet.
Das ist halt einfach nur frech. Wir belustigen dich hier gefühlt seit Monaten mit Argumenten.
Ich habe jetzt jedenfalls auch genug davon.
Da sind wir eine Meinung. Hier werden auch sicher die wenigsten widersprechen wollen.
Das sehe ich tatsächlich etwas anders.
Ich habe einen Ledger, den ich aktuell aus anderen (nicht Geräte-bezogenen) Gründen nicht mehr verwende. Trotzdem ärgere ich mich sehr, dass ich durch Updates nun gezwungen werde, mir ein IMHO potentiell relativ gefährliches Feature zu installieren.
Hätte ich persönlich einen größeren Betrag an Bitcoin auf dem Ledger, würde ich alleine wegen des Features jetzt wechseln. Bei den ersten Diskussionen zum Thema habe ich das evtl. noch etwas entspannter gesehen.
Jeder kann diese potentielle Bedrohung natürlich unterschiedlich bewerten.
Ich bin der Meinung, dass man bei sicherheits-relevanten Themen auf Defense in Depth, nicht nur im streng Software-bezogenen Sinne, setzen sollte. Also darauf, dass man mehrere, möglichst unterschiedliche Arten von Barrieren vorsieht. Ein Einzelfehler sollte z.B. keinen Verlust bedeuten dürfen (Beispiel: Kombination verschiedener Zufallsgeneratoren).
Auch viele andere Industrien, die auf funktionale Sicherheit angewiesen sind, sehen das so (Luftfahrt, Medizin, Kernenergie, Militär etc.).
Ob man den Verlust von Bitcoin als sicherheits-relevant ansieht, kann auch wieder jeder selbst entscheiden. Evtl. ist das übertrieben, aber die Idee dahinter sollte auch hier angewendet werden.
Ein Feature, welches die Internet-Übertragung eines verschlüsselten Seeds vorsieht, entspricht nun nach meiner Einschätzung nicht diesem Prinzip.
Es reicht ein einzelner Fehler bei der Implementierung der Ende-zu-Ende-Verschlüsselung. Maximal könnte man noch die Aufteilung in drei Teile als weitere Defense Line sehen. Aber diese Barriere ist so schwach, dass sie für mich nicht zählt.
P.S.: Unabhängig von unserer Thematik hier, habe ich gerade beim Schreiben dieses Beitrags gesehen, dass der Begriff „Defense in Depth“ auch bei Shiftcrypto verwendet wird (Defense in depth - encrypting the BitBox02's seed in RAM). 
Einer der beiden Bitbox-Chips ist auch nicht Open Source. Jetzt wirst du argumentieren, dass bei der Bitbox der Seed außerhalb des Chips verarbeitet wird. Muss beim Ledger der Seed nicht durch die Firmware, um ihn zu verlassen. Wenn die Open Source wird, wo ist dann der Unterschied?
Ja. Meine Frau weiß, dass ich hier angemeldet bin und dass sie sich im Falle eines Falles hier helfen lassen soll.
Wie lange braucht man noch, bis man Bitcoin verstanden hat?
Jetzt kommt ein netter Helfer per PN, der absolut vertrauenswürdig ist.
Vielleicht hilft ihr auch ihre beste Freundin oder mein bester Freund. Bekanntlich hören Freundschaften auch schon mal bei Geld auf.
Übrigens werde ich das Feature auch niemals nutzen.