verzeiht mir den provokanten Titel Anlass zu dem Thema gibt im Endeffekt wieder mal Ledger und die Entscheidung der Firma (schon eine Weile her), den Seed extrahierbar zu machen, um ihn in der Ledger Cloud zu speichern.
Mein bisheriger Wissensstand war, dass das Secure Element eigentlich vor solchen Aktionen schützen soll. Allerdings scheint es ja per Software-Update (und entsprechend auch via Malware) trotzdem einfach möglich zu sein, den Seed aus dem Secure Element auszulesen.
Was ich also nicht mehr ganz verstehe ist, inwiefern das Secure Element mancher Hardware-Wallets zu mehr Sicherheit beiträgt. Ist das Secure Element dann nicht eher egal und viel wichtiger ist open source Software, die man auditieren kann? Wie seht ihr das?
Bei jeder Hardware Wallet muss es per (interner) Software möglich sein, auf den Seed zuzugreifen. Ansonsten könnte man keine Schlüssel ableiten und signieren.
Falls die Software wie bei Ledger Recover sogar vorsieht, den Seed nicht nur intern zu verwenden sondern sogar (verschlüsselt) nach außen zu übermitteln, ist das natürlich ein sehr sicherheitskritisches Feature.
Bei gesperrtem Gerät (unbekanntem Passwort/PIN) muss es wiederum möglichst schwer sein, per Software oder physischen Angriffen an den Seed zu kommen.
Beispielsweise kann versucht werden den Chip zu öffnen und auszulesen, oder durch zerstörungsfreie Messung von Leitungsströmen und -signalen auf die Arbeitsweise oder den Seed zu schließen.
Gleichzeitig ist das Zusammenspiel mit der Software natürlich wie du sagst entscheidend. Deshalb wählt die Bitbox eine interessanten anderen Weg als Ledger (s.o.)
Anlass zu dem Thema gibt im Endeffekt wieder mal Ledger und die Entscheidung der Firma (schon eine Weile her), den Seed extrahierbar zu machen, um ihn in der Ledger Cloud zu speichern.
