Dieses Begleitthema zu https://www.blocktrainer.de/blog/safe-5-trezor-praesentiert-neue-hardware-wallet wurde automatisch erstellt. Antworten auf dieses Thema werden unter dem Beitrag auf der Webseite eingeblendet.
Dieses Begleitthema zu https://www.blocktrainer.de/blog/safe-5-trezor-praesentiert-neue-hardware-wallet wurde automatisch erstellt. Antworten auf dieses Thema werden unter dem Beitrag auf der Webseite eingeblendet.
2 „Gefällt mir“
Weckt mich, wenn ein seriöser Hersteller (also nicht Ledger) dieses Problem gelöst hat. 
Aber der Trezor sieht zumindest cool aus und die Integration von der Shamir Mnemonic Share Funktion ist auch für den ein oder anderen nützlich.
3 „Gefällt mir“
Das Problem ist hausgemacht von Apple.
Ich bin auf jeden Hersteller stolz, der sich deren unverschämter Firmenpolitik nicht beugt.
Aber, zur Info. Uns wurde schon angeteasert, dass das nächste Device bereits in Arbeit ist und bluetooth haben wird ;-)
4 „Gefällt mir“
Schau dir ev. mal Airgap Wallet + Vault an.
Man braucht halt ein zweites (offline) Smartphone, aber falls man das schon hat: es soll mit iOS gehen.
Ich selber habe es nur mit Android (Vault) und Windows (MM + Sparrow) benutzt und bin sehr zufrieden.
Natürlich muss sich jeder selber überlegen wie sicher seine Vault (offline Smartphone) vor physischem Zugriff ist.
Edit: Wo ein Wille (und Skills) ist, ist ein Weg:
Der Typ hat sich in eine Trezor Wallet und ein Samsung Phone gehackt und ist an die Bitcoin gekommen.
Es gibt also keine absolute Sicherheit vor physischem Zugriff wenn ein Typ alleine in ein par Tagen dran kommt. In beiden Fällen hätte es aber Möglichkeiten gegben um die Hacks zu verunmöglichen:
Hardware Wallet: Aktuelle Firmware soll vor Spannungsschwankungen beim Bootvorgang gefeilt sein.
Phone: Sicheres Passwort statt Pattern verwenden.
Aber selbst wenn man alles richtig macht, kommt vermutlich irgendwann irgendjemand oder ein Team mit einem Hack.
Kann die Videos nur empfehlen, sehr spannend gemacht!
Blockstream Jade. Günstig, tolle wallet (Green), iOS fähig über Bluetooth, leichte Bedienung.
3 „Gefällt mir“
Ich bin überzeugter BitBox Nutzer. Aber ich plane als Sicherheits Diversifikation ein zweites zusätzliches HW von einem anderen Hersteller zu nutzen. Und mein Favorit ist bisher Trezor. Das neue Modell kommt da gelegen. Werde ich mir aufjedenfall genauer anschauen. 
Habe mir das Video noch nicht angeschaut. Aber möglicherweise ist es relevant das im Model One von Trezor kein Secure Element genutzt wird. Das ist das Model aus dem Video. Das war eigentlich bisher auch das große Minuspunkt bei Trezor. Die neuen Modelle besitzen aber ein solches Sicherheitschip. Damit sollte die Sicherheit nochmal ordentlich gestiegen sein.
Es ändert nicht viel, aber es waren nicht paar Tage sondern wie er schreibt über 3 Monate Arbeit in Ungewissheit. 
Der hat das also nicht nebenbei geknackt. Aber darf natürlich trotzdem nicht sein. Was sind schon 3 Monate Arbeit wenn mit dem Gerät viele Bitcoin gesichert sind.
1 „Gefällt mir“
Ja das Apple das Fiat Monopoly Game sehr aggressiv spielt kann wohl auch niemand unterschlagen.
Naja die Nachfrage ist aber letztenendes das entscheidende. Wenn es eine Alternative zu Apples geschlossenem Ökosystem geben würde, dann würde sich die Firma auch umschauen müssen.
Ja wurde bei Einundzwanzig auch schon letztens angeteasert! Darf auch gern ordentlich was kosten.
Schaut leider sehr komplex aus. Die Idee ist sicherlich interessant, aber grundlegend würde ich es für so etwas wichtiges wie eine HW Wallet vorziehen die Dinge so leicht wie möglich zu handhaben und das ist in meinen Augen eben ein extra Gerät mit Display zu haben, welches den Private Key nach Aussen durch einen separatem Chip schützt. Wenn du das anders siehst, dann schreibe gerne noch einmal warum.
Ja habe ich gesehen und ist beeindruckend… hier wird aber auch wieder nur deutlich gemacht, warum das Secure Element so wichtig ist.
Ist sicherlich auch ein spannendes kostengünstiges Konzept. Aber kommt mMn nicht an das von BitBox/Ledger ran.
1 „Gefällt mir“
Ja, es war sicher nicht nebenbei, auch wenn der Hack vor Ort nur Tage dauert, ist viel Vorbereitung rein gegangen. Geschweige denn die ganze Research die er und andere täglich machen.
Ein Secure Element bringt sicher schon viel, allerdings würde ich auch hier nicht die Hand ins Feuer legen, dass nicht doch der Hersteller selbst oder die CIA Möglichkeiten hat.
Moderne Smartphones haben auch Secure Elemente und es ist und bleibt ein Wettrüsten von Katz und Maus was Sicherheit angeht.
Absolute Sicherheit gibt es nirgends, aber es ist trotzdem gut wenn man sein Möglichstes tut.
Das ist ja das geniale an der BitBox. Secure Element in Verbindung mit Open Source Code. Da ist schon einmal das Backup der Comunity gegeben, welche den Code lesen kann und ggbfs sich zu Wort meldet, wenn Red Flags auftauchen.
Die Bitbox ist sicher ein super Produkt.
Aber ich denke, egal für welche Hardware Wallet man sich entscheidet: Eine $5 Wrench Attacke oder ein User-Fehler sind 100x wahrscheinlicher als das der Joe Grand bei dir mit Lötkolben vorbei kommt und versucht an deine Coins zu kommen.
2 „Gefällt mir“
Wenn man es aber schon so weit treibt dann würde ich noch eine Paranoia Stufe hochschalten und auf die Hardware selbst achten. Denn die meisten Smartphones dürften ungeeignet sein. Viel zu viele Wireless Komponenten und Hersteller wie Apple und Google bauen in die Geräte oft spezielel Chips ein die auf Hardware Ebene bestimmte Funktionen erfüllen. Nur die Software auszutauschen reicht vielleicht nicht aus.
Und für Computer gilt dass es ein Computer ohne Intel Managment Engine (IME) oder ähnlichem Gedöns sein muss. Das unterläuft das Betriebssystem des Benutzers komplett. Dagegen hilft nur die Auswahl von alter Hardware, die solche Features noch nicht besitzt oder man muss Herstellern wie Nitrokey vertrauen, die bieten Geräte mit deaktiviertem IME an. Eventuell ist ein Raspi eine Alternative. Soweit ich weiß ist da kein IME oder etwas vergleichbares verbaut.
Da wir hier mittlerweile einige Wallet Vorschläge haben möchte ich euch meinen Top Favoriten nicht vorenthalten:
Ich setze mittlerweile auf www.seedsigner.com
Die Vorteile: Airgapped, DIY, günstig , ca 70€ alle Komponenten; Das Betriebssystem wird von euch selbst mittels PGP Signaturen geprüft und geflashed; komplett open source ;
Software seitig wird www.sparrowwallet.com verwendet ; ebenfalls opensource
Das wichtigste ist meiner Meinung nach, dass nur ihr selbst Kontrolle über das Betriebssystem habt. Jede Wallet die einfach automatische Updates über wlan, bluetooth, oder USB bekommt, ist dem Hersteller komplett ausgeliefert.
Wir haben am Beispiel Ledger gesehen, wie leicht mittels eines kleinen Updates plötzlich die seedphrase extrahiert werden kann. Und damit ist der Sinn der Hardware Wallet komplett aufgehoben.
Jeder Wallet Hersteller kann von seiner Regierung angewiesen werden ein solches Update durchzuführen, und zwar ohne, dass sie euch das sagen. Der Geheimdienst kündigt sich in der Regel nicht an, bevor er kommt.
Damit scheiden für mich alle kommerziellen Lösungen aus.
Und es scheiden alle Lösungen aus, die eine Verbindung zum PC erzeugen. Egal ob USB, wlan oder Bluetooth.
Die Hardware Wallet muss 100% offline sein, nur dann seit ihr sicher, dass keine Daten im Hintergrund übertragen werden.
Die Kommunikation beim seedsigner läuft über QR code. Natürlich könnten hier auch schädliche Daten transportiert werden. Aber sehr viel schwieriger als bei einer USB Verbindung. Wenn ihr sicher seit, dass nur mit der Sparrow wallet QR codes austauscht, dann könnt ihr sehr sicher sein, dass keine schädlichen Daten dabei sind. Denn sparrow ist 100% opensource community und ebenfalls von euch selbst mit PGP geprüft.
Es bleibt nur free open source und selbst das Betriebssystem flashen.
Denn dann entscheidet ihr selbst ob ihr updaten wollt oder nicht.
Nur dann seit ihr wirklich unabhängig und self sovereign.
1 „Gefällt mir“
Genau so geht es mir auch!
Ich bin großer Fan der Bitbox, möchte meine Bitcoin aber ggf. auf unterschiedliche Hardware-Wallets unterschiedlicher Herstellter verteilen. Ich schaue mir das neue Trezor-Modell mal an und werde es ggf. in ein Multisig-Setup einbinden 
Wo hast du das denn her? Also ich denke nicht, dass es selbst durch ein Software Update möglich ist, die Seedphrase auszulesen. So etwas sollte der Secure Chip in jedem Fall doch nicht zulassen.
Hi Sovereignyx, nunja das war ja der große Ledger Skandal. Wurde auch von Blocktrainer diskutiert.
https://www.blocktrainer.de/blog/ledger-verschiebt-recover-funktion
Ledger hatte die grandiose Idee ein neues feature für 10 USD im Monat zu verkaufen, mit dem die Leute, falls sie ihre Seedphrase verlieren, diese dann wieder herstellen können. Das bedeutet die Legder software liest das Secure element aus und speichert deine seed nochmal auf dem Ledger Server. Sie hatten dann die Idee, dass die Seed aufgeteilt wird und in 3 verschiedenen Ländern an Ledger Standorten gespeichert wird. Alles recht abstrus.
Das war logischerweise ein ziemliches Eigentor. Es gab dann Interviews, in denen der CEO von Ledger selbst zugegeben hat, dass er natürlich jede Seedphrase rausgeben muss, falls eine Regierung bei ihm anruft. Egal welches Land, einfach überall wo Ledger verkauft wird.
Sie haben dann noch behauptet…ja das geht nur wenn der Nutzer vorher dem Recovery Update mit 2 Klicks zustimmt…sorry wer das noch glaubt, der hat den Schuss nicht gehört. Durch Edward Snowden haben wir gelernt, dass die lieben Regierungen einfach überall drauf gehen, und zwar ohne, dass man das mit Klick bestätigen muss.
Es ist technisch möglich. Es wird auch gemacht.
Ergo: nicht sicher.
Das gilt übrigens für jede Hardware Firma nicht nur Ledger.
Stadicus von Bitbox hat in diesem Zusammenhang damals auch gesagt…naja der Nutzer muss dem Hardware Wallet Hersteller schon vertrauen.
Jedes Gerät was eine Verbindung zum Internet aufbaut und updates bekommen kann ist unsicher. Das secure Element schützt immer nur vor fremden Hackern. Nicht vor der eigenen Firma.
Der Gründer von Seedsigner ist ehemaliger Datenforensiker des FBI und hat ja genau aus diesem Grund Seedsigner erschaffen. 100% offline. 100% open source. Keine update Funktion. Die Software muss von dir selbst neu geflashed werden, wenn du eine neue möchtest. Und das kannst du selbst bestimmen und selbst prüfen.
Das ist der Unterschied.
1 „Gefällt mir“
Also das ist nicht irgendein Typ, sondern Joe Grand - Wikipedia
Hier kommt es sehr stark auf das Konzept an. Das Secure Element soll das Auslesen aus der Hardware verhindern. Es muss natürlich für die Software möglich sein an die Information zu kommen. Das sind zwei unterschiedliche Themen.
Und zumindest bei Ledger gibt es ja „Ledger Recover“ kannst du ja mal nach suchen. Für mich ist Ledger als Hersteller deshalb nicht empfehlenswert.
Für alle die mehr über das Thema Seedsigner und die Person erfahren möchten empfehle ich folgendes Video
Die Hardware ist ein Raspberry Pi Zero und somit nicht 100% Open Source.
Aber es gibt keine 100% Security, es ist immer ein Tradeoff und eine Momentaufnahme zum Zeitpunkt der Entwicklung.
1 „Gefällt mir“
Ach dasmeinst du. Also sorry aber ich glaube doch eher, dass man bei diesem Service die Wörter schon selbst in die Software eingeben muss oder so ähnlich und der Ledger nicht so einfach einfach ausgelesen werden kann oder täusche ich mich da? Würde ich schwer wundern.
Also für Doofe.
Ich dachte bislang immer, dass unabhängig ob die Hersteller Ledger/BitBox nun böse Absichten haben oder nicht, die Seedphrase in meinem Gerät auslesesicher ist.
Grund für diese Leichtgläubigkeit war bislang immer dieser, dass ich angenommen habe, dass die einzige Möglichkeit der Kommunikation zwischen Secure Element und der Transaktions-Software des HW Wallets das Signaturverfahren wäre?
Also Beispiel: HW Wallet schickt Transaktion an das Secure Element → Secure Element signiert die Transaktion → Secure Element schickt die Transaktion an das Wallet zurück. → Wallet übermittelt Daten an den Mempool.
Aber das die Mnemonic, welche womöglich sogar auf dem Gerät erstellt worden ist, einfach so ausgelesen werden kann, durch ein schlüpfriges Software Update… das will noch nicht so ganz in meinen Kopf hinein.
Aber danke für die Informationen @flow1 Sofern diese stimmen, macht es ja definitiv Sinn, zumindest mehrere Schlüssel anzulegen und nicht alle seine Sats auf einer Adresse zu lagern.
Die Frage ist was das nützt, wenn diese Annahme von Dir zutreffend ist:
Naja das Risiko ist ja schon gestreut, wenn ich beispielsweise 3,2BTC besitze und ich jeweile auf drei Steel Wallets die erste 3 BTC verteile und diese dann einlagere. Die übrigen 0,2 BTC die parke ich auf der „aktiv“ von mir gehosteten Wallet, wo die Mnemonic auch in der Hardware Wallet mit PIN abgesichert ist. Sollte der Hersteller den großen Rugpull in Erwägung ziehen, dann sind die ersten drei BTC ja sozusagen sicher (denke ich) und nur die Keys der übrigen 0,2 BTC Wallet könnten errechnet/ausgelesen/extrahiert/whatever werden.
Ich mache die Tage noch einmal einen extra Thread auf diesbezüglich und stelle die Frage nochmal geordnet in die Comunity. 