Der Post auch… 
Hast du mir da eine Quelle? Finde in den Ledger Docs dazu nichts.
Wichtig: Es geht darum den eigenen xpub in einem multi-sig Setup auf dem Display der Hardware anzeigen zu können und die xpubs aller Cosigner.
2 „Gefällt mir“
Wäre mir auch neu, dass das bei Ledger geht.
Habe es bereits selber im Testnet ausprobiert.
Es werden alle xpubs angezeigt.
Okay, gut zu wissen. Laut diesem Blogpost kann man ein Setup auch registrieren, wobei mir nicht ganz klar ist, wie das dort mit Miniscript zusammenhängt.
Funktioniert das bei dir auch? Also die Option, ein Setup zu speichern, nachdem man einmal alles verifiziert hat?
Ich wüsste nich wie. Muss mir den Beitrag erst durchlesen.
Ich glaube, dass ich für jedes UTXO und jeden Teilnehmer immer alle xpubs verifizieren musste.
Ist das logisch?
Ganz schön viel Text. Hier hab ich eine Frage. Dort steht:
Ein betrügerisches Gerät könnte nicht zufällige Signaturen erzeugen, die dem Angreifer über viele Transaktionen hinweg den Seed offenbaren!
Gilt das auch für die signierten Adressen bei Relai?
Theoretisch möglich. Das hat aber nichts mit Relai zu tun, sondern einfach mit der Tatsache, dass eine bösartige Wallet grundsätzlich über eine digitale Signatur gezielt Daten nach außen veröffentlichen kann. Nicht auf einmal, aber systematisch über viele Signaturen hinweg. Stichwort Covert nonce channel attack.
Genau das ist der Angriffsvektor, der mit dem Anti-Klepto Protokoll in der BitBox02 (und der Blockstream Jade) eliminiert wird. Die BitBoxApp ist nämlich an der Auswahl der Nonce beteiligt und überprüft kryptografisch, ob diese Beteiligung wirklich stattgefunden hat. Das wird im Blog-Artikel von Ledger auch etwas weiter unten anerkannt.
Bei den meisten Hardware-Wallets wäre dieser Angriff theoretisch umsetzbar, auch beim Ledger.
Ich halte sowas zwar für recht unwahrscheinlich und sehe das Anti-Klepto Protokoll eher als netten Bonus, aber du bist doch jemand, der auf sowas gerne Wert legt.
Dann wird das wahrscheinlich noch nicht komplett umgesetzt sein, das sollte schließlich automatisch passieren bzw. dir vorgeschlagen werden beim Einrichten.
2 „Gefällt mir“
Wenn ich mehrere Auto-Invest Aufträge bei Relai erstelle, dann signiere ich ja mit jedem. Dann könnte doch theoretisch auch Relai oder ein Hacker diese Daten für einen Angriff verwenden.
Die Sparrow Wallet hat mir da nichts vorgeschlagen.
Verstehe jetzt nicht ganz, worauf du hinaus willst. Relai oder sonst irgendjemand hat keine Möglichkeit, in diesem Sinne Daten in der Signatur zu wählen. Nur der signierende, also deine Wallet, kann diesen Angriff durchführen.
Natürlich muss es dann jemanden geben, der sich die entsprechenden Transaktionen aus dem Netzwerk fischt und die einzelnen Puzzleteile zusammensetzt.
Bei den signierten Nachrichten für einen Broker ist es ein bisschen ein Sonderfall, da diese schließlich nicht (im Bitcoin-Netzwerk) veröffentlicht werden. Für einen theoretischen Angreifer könnte das schwierig werden.
Es geht auch nicht um die Sparrow Wallet, sondern um die Anzeige auf dem Ledger.
Egal… Ich werde das bei Gelegenheit mit einem Testgerät mal ausprobieren.
1 „Gefällt mir“
Ich glaube, da kam irgendeine einmalige Meldung.
Man erhält ja von Relai einen (zufälligen) Wert, mit dem dann ein Hash gebildet wird, den man dann letztendlich in der App hinterlegt. Dann ist das wohl nicht die Nuonce.