Nun ist also tatsächlich mal ernsthaft was wichtiges los und die Verunsicherung bei mir groß, weshalb ich das Ganze nochmal so konkret als Thread auf den Punkt bringen möchte und im anderen Thread es zumindest mir als Laien schwer fällt auf den Punkt zu verstehen, ob sofortiges Handeln notwendig ist. Kann hier jemand etwas Licht ins Dunkel bzw. das Ganze auf den Punkt bringen?
Ich nutze einen Ledger Nano S und da ein Wechsel auf eine Bitbox auch wieder ein Fehlerrisiko meinerseits eröffnet, habe ich bisher getreu dem Motto: „Never change a winning system“ bisher noch nichts in diese Richtung unternommen.
Kurz/mittelfristig würde ich mir keine Gedanken machen, solange du das Update nicht aufpielst. Langfristig würde ich einen Umzug empfehlen, da Ledger in diesem Zustand eher einer Softwallet gleicht.
Das war bis heute alles vollkommen undenkbar. Wer garantiert, dass uns bei anderen Hardware-Wallets nicht das Gleiche passiert ? Das ist doch jetzt genau das Problem mit der „zentralen Vertrauenspartei“, das Roman immer anspricht, was bei Bitcoin und Cold Wallets doch nicht existieren soll. Jetzt evtl. doch ? Also nicht falsch verstehen, Roman leistet großartige Arbeit und evtl. sind unsere Befürchtungen auch nur komplett aus der Luft gegriffen. Ein Update seitens des Blocktrainer-Teams wäre hierzu wichtig für mich.
Der entscheidende Punkt ist folgender: Bisher hieß es IMMER, dass es unmöglich sei auf eine cold wallet zuzugreifen, wenn man das Gerät nicht PHYSISCH vor sich hat. Scheinbar ist das aber nun doch möglich.
Was bedeutet das bspw. für die Bitbox ? Angenommen ein Staat zwingt das Unternehmen BitBox den Seed einer bestimmten Person, gegen die dieser Staat vorgehen will, rauszurücken ? Auch ohne das physische Gerät. Scheinbar geht das per Software-Update, wie wir seit heute bei Ledger wissen. Was ich nach wie vor schockierend finde, da ich mich wirklich darauf verlassen habe, dass das nicht möglich ist ! Das würde bedeuten, dass die Cold Wallets, wenn es hart auf hart kommt, auch nicht mehr wert sind als würde man die Coins bei Binance haben.
Nein, das geht nicht „per Software-Update“. Du verwechselt da jetzt was.
Die neue Ledger Recover Funktion muss erstmal auf der Hardware Wallet aktiviert werden. Dann erst wird deine Seedphrase verschlüsselt bzw. mit ein bisschen Krypto-Magie bearbeitet und an Ledger & Co. geschickt. Dann ist dieser Zugriff bzw. die Wiederherstellung erst möglich, vorher natürlich nicht.
Wer die Funktion nicht aktiviert, muss sich erstmal keine Sorgen machen. Langfristig würde ich dann aber trotzdem auf eine gescheite Hardware Wallet wechseln.
Morgen kommt zu der Funktionsweise nochmal ein Beitrag auf der Webseite, dann sollten sich übrige Fragen hoffentlich klären.
Das geht nicht. Genauso wenig geht das bei einem Ledger, solange man diese neue Funktion nicht nutzt.
Also… darauf würde ich mich nicht verlassen… vielleicht ist die Funktion per default „aus“ aber dennoch aktiv…? Junge Junge… Ledger was ist da nur los?
Natürlich kann das passieren. Aber solange du eine Hardware-Wallet mit Open-Source Firmware nutzt würde es auffallen, sollte ein Hersteller versuchen diese Funktionalität heimlich zu integrieren.
Dann installierst du die neue Firmware nicht bzw. nutzt eine andere Hardware Wallet.
Das war für mich bislang ausgeschlossen. Dann muss ich meinen kompletten Glaubenssatz an „don’t trust - verify“ überdenken, denn jetzt braucht man offenbar doch eine Menge „trust“ in den Anbieter einer Hardware-Wallet ! Das wurde bislang noch nie so dargestellt und ist schon ein bisschen erschütternd !
D.h. wer den Hersteller der Hardware-Wallet - bsp. als Staat oder ein neuer Eigentümer - kontrolliert, der hat auch jederzeit die Möglichkeit so etwas einzubauen. Nenn mich naiv, dass mir das vorher nicht klar war, aber das verändert meine Sicht auf BTC - Eigenverwahrung, Eigenverantwortung etc. - recht drastisch gerade.
Wir reden hier über Programmcode, der auf einem Microcontroller läuft. Wieso sollte soetwas „ausgeschlossen“ sein?
Theoretisch kannst du auch Tetris auf deiner BitBox02 spielen, du musst halt Shift Crypto lieb darum bitten das zu implementieren.
Siehe:
Nein, wieso?
Die Firmware der BitBox02 ist vollständig Open-Source. Du musst hier dem Hersteller nach wie vor nicht vertrauen, dass Funktion XY nicht implementiert ist, da du bzw. andere genau das selbst verifizieren können.
Weil es bisher immer hieß, dass der Seed im Secure-Element wäre und getrennt vom Mikrocontroller wäre. Deswegen wird doch angeblich das Secure-Element benutzt.
.
immer schön in Ruhe alles durchdenken.
Das ist genau mein Problem. Wer sagt, dass das nicht bei allen Hardware-Wallets so passieren kann ?
