Der CEO von Ledger hat in einem offenen Brief mitgeteilt, dass das umstrittene Feature „Ledger Recover“ verschoben werden soll. Man will zunächst den Source Code veröffentlichen.
1 „Gefällt mir“
Menschen machen die unmöglichsten Kompromisse: Denk’ Dir ein Argument aus, egal wie absurd, es gereicht mit Sicherheit irgend jemandem.
Wenn man es also ok findet, seine eigene, teuer bezahlte, Hardware-Wallet zu umgehen, dann ist das eben so, so what?
Will sagen, wenn Ledger die Herausgabe der Seed von der Wallet dergestalt ermöglicht, daß man, unter Nennung aller Risiken, hierfür ausdrücklich und über ein nicht manipulierbares Verfahren seine Zustimmung gibt, finde ich das o.k…
Bedingung ist also anders gesagt, daß die Seed niemals aus Unachtsamkeit, aus Versehen, die Wallet herausgeben darf.
1 „Gefällt mir“
Das fand ich die interessanteste Passage:
" Der CEO von Ledger, Pascal Gauthier, erklärt, dass Ledger Recover dem Staat die Möglichkeit geben würde, eure privaten #Bitcoin-Schlüssel im Falle einer gerichtlichen Anordnung sicherzustellen."
Das Teil ist auch nur aufgeschoben, nicht aufgehoben ! Und gemäß dem Zitat ist dann Schluss mit „Your keys - your coins“ !
1 „Gefällt mir“
Einfache Lösung - seine Coines auf einen SeedSigner übertragen und den Leger auf Werkseinstellung zurück setzen. Anschließend den Ledger verpacken und an den Hersteller zurück schicken und Kaufpreis zurück verlangen. Schauen wir mal, was der Hersteller dann tut. Ich werde meinen Ladger jedenfalls an den Hersteller zurücksenden.
Mal schauen. Wäre aber nicht überraschend wenn Ledger damit nur abwarten will bis sich die Gemüter beruhigt haben. Ist die laute Kritik der fachkundigen erstmal weitgehend erloschen, kann Ledger das ganze wie geplant einführen.
Damit würden sie verhindern, dass die wenigen, die die Konsequenzen von diesem Update verstehen, die breite Masse lautstark weiter warnen.
Ob sie das aber nun nur verzögern doch doch ganz streichen. Das ändert auch nicht viel an meiner Meinung über Ledger. Mit den teilweise lächerlichen Aussagen auf Twitter hat sich Ledger für mich sowieso disqualifiziert. Was Ledger oder ihr CEO da tut ist für mich leider niederträchtiges Verhalten von typischen kapitalistisch orientierten Individuen, denen die Bitcoin Philosophie am Arsch vorbei geht. Mir kann er nicht erzählen dass es dabei um Sicherheit für Kunden geht, die angeblich zu dumm seien um ein HW richtig zu benutzen. Hinter einem solchen Argument steckt im Prinzip die Aussage dass Menschen für Dezentralität zu dumm seien und deswegen muss man sie mit zentralen Lösungen schützen. Das ist doch die Botschaft davon oder nicht? Wozu machen wir dann den ganzen Aufwand und bleiben nicht einfach bei Fiat und Bankkonto?
Totalverluste wird es in der Bitcoin Geschichte sicher immer wieder mal geben. Menschen machen Fehler, sie ärgern sich und lernen dadurch dazu. Wegen den paar Prozent kann man die Idee der Dezentralität nicht verkaufen. Wird ja auch niemand zu etwas gezwungen.
Sie wollen aber vorher den Code freigeben.
Das ändert aber nicht die grundlegende Problematik dass man die Kontrolle über sein Geld an andere abgibt. Den Code freizugeben kommt nur der Kritik entgegen dass dieses neue Feature eine Sicherheitslücke oder Hintertür enthalten könnte.
Jeder hat zwar die Freiheit das zu tun und ein solchen Service anzubieten. Aber wieso will man dann eigentlich Bitcoin? Wenn wie bei Fiat andere die Kontrolle darüber haben, wieso braucht man dann Bitcoin? Weil es cooles Blockchain Geld ist? Weil viele investieren und man damit irgendwann reich werden könnte?
1 „Gefällt mir“
Ich finde das feature von Ledger auch nicht gut und wir können froh sein, dass es eine grundsätzliche Diskussion zu Hardware Wallets angestoßen hat aber wir können auch froh sein das es eine Vielfalt an Lösungen gibt und jeder die Wahl hat seine eigene Lösung oder mehrere Lösungen zu nutzen.
Natürlich ist es im Fall Ledger ärgerlich weil die meisten wahrscheinlich unter anderen Vorzeichen gekauft haben und hätten sie vorher um die Entwicklungen gewusst eine andere Alternative gewählt. Es kann für einige Nutzer aber vielleicht trotzdem sinnvoll sein ein solches feature zu nutzen. Der Markt wird es letztlich regeln.
1 „Gefällt mir“
Nur, wenn man aktiv per Knopfdruck bestätigt. Das kann man im Source-Code dann überprüfen. Hintertüren können in der Bitbox auch drin sein.
Ist der Bereich der Vielfältigkeit der 24 Wörter eingeschränkt und man kennt diesen Bereich, dann kommt man auch per Brute Force „schnell“ daran.
Ja, das stimmt. Ich werde es auch nicht nutzen, aber das kann jeder für sich entscheiden. Bei vielen Leuten ist das größere Risiko, dass man seine 24 Wörter selber verliert. Ledger hat kein Interesse an deinen Bitcoin und die Geräte genießen auch größtes Vertrauen. Der Staat hat Interesse daran. Man könnte das Feature mit einem leeren Ledger nutzen, eine Transaktion auf diesen in 5 Jahren ausführen, die man falls man dann noch lebt, quasi stornieren kann. So könnte man auch einen Nachlass sichern.
Nein, kommt man bei der Bitbox verifizierbar auch in diesem Fall immer noch nicht!
Das haben dir inzwischen drei Personen glaube ich fünf Mal erklärt, aber du ignorierst die Antwort einfach. 
6 „Gefällt mir“
Wenn ich zwei schlechte Quellen habe, bei denen der Bereich stark eingegrenzt ist, bringt mir auch das Vermsichen mit weiteren schlechten Quellen nichts. Softwarebasierte Quellen werden doch ständig gehackt.
Deshalb haben wir auch mittlweile eine Antwort auf zwei Fragen erhalten, warum überhaupt amerikanische Chips verwendet werden, obwohl ein fetteres Unternehmen direkt vor der Tür aus der Schweiz welche herstellt?
Für mich fehlt es vor allem hier an Vertrauen.
Ihr lasst euch hier von Marketing herleiten. Nur weil ich 5 Quellen habe, ist das kein Beweis, dass diese besser sind. Außerdem frage ich mich langsam, ob aufgrund der ganzen Komplexibilität nicht der Code der Bitbox größer ist.
Und ich frage mich langsam, ob du überhaupt noch für Argumente empfänglich bist, oder einfach weiter stur an deiner eingebildeten Meinung festhältst.
Du sagst selbst, dass du weder Ahnung von Informatik noch von Kryptographie hast, aber behauptest Dinge, die nachweislich falsch sind und die dir jetzt mehrfach plausibel (und praktisch verifizierbar) erklärt wurden.
Es ist ja toll, dass du kritisch bist und versuchst Dinge zu verstehen. Aber mir scheint da ist Hopfen und Malz verloren, wenn du dich für Argumente komplett quer stellst und weiter an deinen falschen Tatsachen festhältst.
4 „Gefällt mir“
Es geht hier nicht um mich, also bleib beim Thema. So eine Antwort sollte man nicht von einem Mitarbeiter erhalten oder bist du befangen?
Ich habe doch belegt, dass man die elyptische Kurve bereits bei Produkten, die die amerikanische Norm erfüllen, beschnitten hat.
Entschuldigung, aber was genau stört doch an meiner Antwort? Beziehungsweise warum sollte sie nicht zum Thema passen?
Wenn du weiterhin Dinge behauptest, die dir, wie @skyrmion bereits sagte, nun mehrfach erklärt wurden und du sie weiterhin ignorierst?!
Mir Befangenheit zu unterstellen, kannst du gerne tun, bestätigt mich aber nur in meiner Meinung, dass du echte Argumente einfach weiter ignorieren wirst.
Dann halte ich mich halt fortan wieder raus, wenn dir „Mitarbeiter“ nicht antworten dürfen…
3 „Gefällt mir“
2.4 Schwächen im Generator Dual_EC_DRBG
Bereits kurz nach Erscheinen des Standards haben die
ersten Analysen [2, 15] gezeigt, dass die Ausgaben des
Dual_EC_DRBG nicht die übliche kryptographische Si-
cherheit bieten. Diese Analysen nutzen aus, dass die
Punkte der elliptischen Kurve bei Projektion auf die un-
tersten 240 Bits der x-Koordinate eben nicht uniform
sind: Ein nicht zu vernachlässigender Anteil der Menge
der Zeichenketten aus 240 Bits kann nicht von solchen
Punkten getroffen werden.
https://www.degruyter.com/document/doi/10.1515/dmvm-2014-0012/pdf
Auch wenn mich dein Ton ebenfalls nervt, schreibe ich es jetzt nochmal. Einfach nur deshalb, damit hier keine Unwahrheiten verbreitet werden.
Das kommt immer noch darauf an, wie viele Quellen du mischst, wie schlecht die einzelnen Quellen wirklich sind, und wie die beiden TRNG Backdoors funktionieren würden.
Wenn die Backdoor nur den Ergebnisraum einschränkt, wie in dem im vorigen Beitrag zitierten Fall, müsste man immer noch alle Kombinationen von zwei solchen Werten brute forcen; zusammen mit den anderen drei „schlechten“ Quellen.
Eine der fünf Quellen ist übrigens das SHA-256-gehashte Nutzerpasswort, inkl. Salt. Das wird direkt in die Entropie eingemischt, wie man hier sieht:
// Mix in entropy derived from the user password.
uint8_t password_salted_hashed[KEYSTORE_MAX_SEED_LENGTH] = {0};
UTIL_CLEANUP_32(password_salted_hashed);
if (!salt_hash_data(
(const uint8_t*)password,
strlen(password),
"keystore_seed_generation",
password_salted_hashed)) {
return KEYSTORE_ERR_SALT;
}
for (size_t i = 0; i < host_entropy_size; i++) {
seed[i] ^= password_salted_hashed[i];
}
Die Funktion salt_hash_data() sieht so aus:
bool salt_hash_data(const uint8_t* data, size_t data_len, const char* purpose, uint8_t* hash_out)
{
[...]
uint8_t salt_root[32];
UTIL_CLEANUP_32(salt_root);
if (!memory_get_salt_root(salt_root)) {
return false;
}
void* ctx = rust_sha256_new();
rust_sha256_update(ctx, salt_root, sizeof(salt_root));
rust_sha256_update(ctx, purpose, strlen(purpose));
if (data != NULL) {
rust_sha256_update(ctx, data, data_len);
}
rust_sha256_finish(&ctx, hash_out);
return true;
}
Nehmen wir mal an, dass die Rust-Implementierung von SHA-256 korrekt und sicher ist. Dann kannst du immer noch unterstellen, dass der Salt schlecht erzeugt wird. Hast du aber ein ausreichend komplexes und langes Gerätepasswort, kann man diese Lösung heutzutage nicht brute-forcen.
Natürlich kann es sein, dass die NSA auch heute schon heimlich einen Weg gefunden hat, SHA-256 zurückzurechnen. Dann hätte man bzgl. Sicherheit aber sowieso überall ein Problem.
Ein langes Gerätepasswort (> 12 Zeichen) nutzen wahrscheinlich die wenigsten; auch wenn es unter diesem Aspekt nicht so schlecht wäre. Aber du kannst das jederzeit machen, um vor der NSA und allen RNGs sicher zu sein. Es gelten vorrangig auch immer noch die vorher genannten Argumente.
Wenn du all dem nicht vertraust, kannst du auch immer noch würfeln. Allerdings musst du bei jeder HW-Wallet ein gewisses Rest-Vertrauen ggü. dem Hersteller mitbringen, auch unabhängig von irgendwelchen Brute-Force-Attacken. Das ist vielleicht das wichtigste, was man hier mitnehmen sollte.
Eine gewisse Abhilfe schafft hier nur eine Multisig-Wallet. Unter der Annahme, dass die großen Hersteller nicht zusammenarbeiten, und dass sie sich nicht freiwillig durch Betrug ihre Geschäftsgrundlage zerstören wollen.
P.S.:
Der Ledger schneidet trotz vielleicht besserer TRNGs im Vergleich schlechter ab, da niemand weiß was mit den Zufallswerten passiert, oder ob diese überhaupt verwendet werden.
7 „Gefällt mir“
Und dann kann man sich auch die Frage stellen, ob der TRNG von Ledger dann vielleicht besser ist.
Es geht mir nicht darum, die Bitbox schlecht zu machen. Mir stört nur, dass es hier zwei gute Geräte auf dem Markt gibt, eins davon schlecht gemacht wird und dabei Werbeeinnahmen reinregnen. Auf der anderen Seite entscheiden sich Nichtnerds für Wallets, ohne selber abzuwägen, was einem wichtiger ist.
Das Thema wäre mal was für einem Beitrag, aber dann mit unabhängigen Experten.
Den Podcast von @renna fand ich auch super.
Ledger wird ja nicht grundsätzlich und nicht grundlos schlecht gemacht. Es werden durchaus valide Kritikpunkte angebracht, ob es dir nun passt oder nicht.
Das mit den Werbeeinnahmen ist auch nur wieder ein vorgeschobener Grund deinerseits, denn auch zahlreiche Leute, die überhaupt keine Werbeeinnahmen damit verdienen, haben dir ja ebenfalls bereits gesagt, dass du Unrecht hast. Zumal, was uns betrifft, wir ja auch mit Ledger Werbeeinnahmen generieren könnten und aufgrund der viel größeren Marktdurchdringung und der ganzen Shitcoinerei vermutlich auch deutlich mehr als mit der Bitbox. Früher haben wir auch Ledger noch beworben und diese Werbung nicht grundlos eingestellt.
Emzy, den ich mit im Podcast hatte, ist ja durchaus ein solcher unabhängiger Experte und er hat ja das Gleiche gesagt und auch festgestellt, dass seiner Meinung nach die Bitbox das beste Gesamtpaket liefert.
Im Übrigen geht es mir hierbei auch garnicht darum, ob nun Bitbox, Ledger, oder sonst ein Hersteller die beste Wallet liefert, sondern lediglich darum, dass du aufhörst Fakten zu ignorieren und weiterhin Dinge behauptest die nicht stimmen ^^
4 „Gefällt mir“
Warum wird nicht öffentlich darüber gesprochen, dass der Seed bei der Bitbox auch durch das Gerät geht und warum ist das beim Ledger ein Problem, wenn hier der Code veröffentlicht wird?
Da man die Möglichkeit erst aktivieren muss, warum wird dann hier nicht unterschieden zwischen Firmenphilosphie und Gerät?
Ist das Tragen eines Ledgers um den Hals ein valider Kritikpunkt?
Roman hat das Thema nicht richtig beleuchtet und dann direkt danach die Werbung eingeschaltet.
Ich hab es nur so nebenbei gehört, kann mich aber auch an seine Aussage erinnern, dass er gesagt hat, dass wir uns nicht darüber unterhalten müssen, ob das Eine oder Andere Gerät 0,x % schlechter ist.
Hast du das Thema mit der Seed-Entropie im Podcast aufgegriffen?
Das stimmt doch gar nicht. Ich habe immer gesagt, dass wenn die beste oder die besten beiden Quellen (Chip-Hersteller USA) bereits schlecht sind, und softwareseitige darauf aufbauen, die Entropie eher nicht so gut ist, wie die vom Ledger, die auf eine physikalisch eines Chip-Herstellers aus Europa aufbaut. Das ist doch ein brisantes Thema. Warum wird das nicht richtig mit unabhänigen Experten beleuchtet?
Ich würde dem Herkunft des Chips eigentlich kein so hohen Wert beimessen. Man kann da keine Schlüsse ziehen wie USA = unsicher und Europa = sicher.
Es ist allgemein bekannt dass die US Nachrichtendienste in Europa aktiv sind. Wenn man als NSA die US Chips kontrolliert, dann ruht man sich nicht drauf aus, sondern versucht Produktionen im Ausland zu kompromittieren (gerade weil manche Entitäten US Produkten misstrauen) und man muss leider sagen, in Europa hatten sie in der Vergangenheit immer wieder leichtes Spiel. Wenn die USA bei Spionage und Sabotage Versuchen ertappt wurden gab es nie politische Konsequenzen. Weil trotz allem sind es ja irgendwie die Verbündeten.
Mag sein dass europäische Chips tendenziell sicherer sein könnten, aber ich würde nicht darauf wetten, weil unklar wie viele möglicherweise unter US Einfluss stehen.