Komm doch mal bei einem der unzähligen Bitcoin Meetups vorbei. Da gibt es sicherlich jemanden, der seinen SeedSigner mal mitbringt und dir vorführt 
2 „Gefällt mir“
Was passiert eigentlich wenn bei einer 2 von 3 Multisig eins der signierenden Devices korrupt ist? Scheitert dann die Transaktion oder kann die TX Adresse oder der Betrag damit unbemerkt verändert werden?
Multisig ist mit Hardware-Wallets eine komplexe Geschichte und kann eigentlich nur sauber umgesetzt werden, wenn die Hardware-Wallets die anderen Signatur-Geräte „kennen“ und diese Information direkt auf dem Gerät speichern (wie z.B. die BitBox oder Coldcard, beim Seedsigner müsste das auch ok sein). Bei einem Trezor müsste ich bei jedem Senden/Empfangen auf jedem Gerät alle Xpubs der anderen Geräte manuell prüfen. Und bei Ledger geht das überhaupt nicht.
Was bei einem korrupten Signatur-Gerät schief gehen kann, hängt genau damit zusammen, ob die anderen Geräte das merken. Das wir im Detail in diesem Artikel erläutert:
Sorry, ist auf Englisch und etwas harte Kost, aber das Thema ist auch eher komplex. Vielleicht müssen wir den Artikel mal übersetzen.
5 „Gefällt mir“
Danke, Artikel ist gut nachvollziehbar.
Weisst du ob der Seedsigner auch zum ElectrumWallet kompatibel ist?
Ja, der SeedSigner funktioniert mit [edit: Specter], Sparrow und Blue Wallet.
Hallo BlueBallroom,
SeedSigner funzt auch gut mit Specter-Desktop https://specter.solutions/ auf der Seite gibt es eine gute Anleitung zu Multisig bei mir läuft es mit BitBox02 SeedSigner und Specter-DIY
1 „Gefällt mir“
Woher gewinnt ihr eigentlich das Vertrauen in den Seedsigner? Sind die Software-Entwickler und genießen einen hohes Vertrauen unter euch Bitcoinern?
Das Argument „Open-Source“ kann hier natürlich zitiert werden, aber wer prüft denn hier schon jedes SW-Release nach einer Hintertür???
geht auch gut mit dem Raspi 2B (der hat auch kein WLAN und kein Bluetooth). Evtl. bekommt ihr diesen besser / auch gebraucht)-
Ja, ein Raspi 2B funktioniert ebenfalls.
Ich. Wert keine Signaturen überprüft handelt fahrlässig.
Der Seedsigner würde auch auf einem x86er laufen mit einem Emulator. macht aber kein Sinn. Wenn du schon ein Notebook o.ä. dafür abstellst, dann kannst du darauf auch Electrum, Specter oder Sparrow nutzen um zu signieren per QR-Code Übertragung.
Signatur prüfen ist aber nur die 1/2 Miete. Du kannst dir ja trotzdem ein schädliches Release reinziehen 
nö, das einzige was ich (aus einer sicheren Quelle) brauche ist den Public Key des releasenden Entwicklers.
Damit kann ich die Signatur des Releases mathematisch zweifelsfrei überprüfen.
Und woher bekommt dieser Entwickler dein Vertrauen dass er kein schädliches Tool entwickelt hat welches du dann erfolgreich verifizierst?
1 „Gefällt mir“
Weil ich den Quelltext verifiziere und grundsätzlich nur Open Source Software benutze.
Wenn ich den Quelltext nicht selbst verifiziere, vertraue ich anderen, die dies getan haben. Ich auditiere nicht den neusten Firefox-Release, weil ich vertraue, dass dort Mozilla keine Schadware eingeschleust hat. Und wenn, würde ich das mitbekommen und das dann entsprechend nicht installieren.
1 „Gefällt mir“
Integrität der Mission und der Personen dahinter. Das gleiche gilt doch bei jedem anderen Porjekt im Bitcoin-Space, insebsondere für die Software-Wallets für die der SeedSigner geeignet ist. Die Gefahr ist dort viel größer, weil die unmittelbar auf einem internetfähigen Gerät betrieben werden (Handy/PC).
Daher sind Unternehmen, die das Vertrauen missbrauchen auch für immer gebrandmarkt (Coinbase, Binance, etc.). Ich bin technisch nicht in der Lage den Quellcode zu überprüfen. Ich verstehe aber das Konzept dahinter und die DIY-Lösung ist gerade in diesem Fall der Garant dafür, dass mir da jenseits der Software nichts ins Knie schießen kann. Wenn ich einen Raspberry Pi ohne Kommunikationsschnittstelle nach außen habe, kann auch nichts abgegriffen werden, selbst wenn der Software-Code schädlich ist… oder?
Vielleicht noch eine ganz generelle Sache… was ist deine Intention mit dem Gerät?
Wenn es um erste Gehversuche mit einer Hardware-Wallet und einem überschaubaren Vermögen geht, ist die Sache eine andere als wenn ein Millionenvermögen abgesichert werden soll. Wenn du dem SeedSigner nicht vertraust, kannst du eine MultiSig-Lösung wählen, bspw. aus SeedSigner und BitBox. Das ist mit dem SeedSigner deutlich günstiger umzusetzen als mit min. 3 Bitboxen. Zugleich gibt es keine Möglichkeit ohne die Bitbox die Funds zu verschieben. Eine MultiSig-Lösung sollte bei größeren Beträgen sowieso näher betrachtet werden… ebenso der Betrieb einer eigenen Node und eines Elecetrum Rust Servers. Man kann die Thematik also immer weiter spinnen.
Das ist aber nur sinnvoll wenn das abzusichernde Vermögen im Verhältnis zum Aufwand für die Sicherung steht.
2 „Gefällt mir“
Man muss sich eine Sache klar machen:
Trotz airgapped Kommunikation, z.B. über QR Code oder SD Karte, wird immer noch kommuniziert, also Daten ausgetauscht. Selbst ein QR Code kann nicht verhindern, dass ungewollte Outputs in einer Transaktion enthalten sind, oder dass dein Seed versteckt übermittelt wird.
Mit einem normalen QR Code Scanner kann man eine Transaktion auch nicht ohne weiteres überprüfen, da die Daten mindestens codiert, vielleicht sogar verschlüsselt sind. Die Mühe wird sich niemand auf Dauer machen.
Shiftcrypto, die sicher nicht unbefangen sind, haben das hier nachvollziehbar erklärt:
- Macht "Airgap" Hardware-Wallets sicherer?
- Sicherheit und Angriffsvektoren einer Hardware Wallet - #6 von Stadicus
Das ist deshalb auch meiner Meinung nach die entscheidende Frage.
Wie sehr kann man den Entwicklern vertrauen? Sind sie evtl. schon aus anderen, ähnlichen Projekten für ihre Expertise bekannt? Haben sie viel zu verlieren?
Zusätzlich ist die Verbreitung der HW Wallet relevant. Je mehr Leute sie haben, desto mehr wird sie auch von Experten offiziell und privat getestet. Das ist leider ein Henne Ei Problem.
Selbst wenn man es kann, macht man es nicht, weil das (professionell durchgeführt) sehr zeit-intensiv wäre. Einmal ein paar Stunden drüber schauen ist keine Validierung. Das weißt du wahrscheinlich besser als ich.
Deshalb muss man, wie du selbst schreibst, bei einer einzelnen HW Wallet leider anderen vertrauen.
Das ist die einzige Lösung, die man guten Gewissens als trustless bezeichnen kann. Obwohl man auch hier irgendwelche Absprachen im Hintergrund konstruieren könnte.
Bitbox + ColdCard + SeedSigner wäre ein interessantes Setup.
4 „Gefällt mir“
Die QR Code Camera stellt eine Schnittstelle nach aussen dar. Als nächstes kommt mir ein Exploit mit Bufferoverflow in den Sinn und schon ist das Wallet leer.
Ich schätze den Seedsigner auch als vertrauenswürdig ein. Multisig korrekt angewendet ist wohl die beste Lösung um die Gefahr eines Angriffs zu reduzieren. Auch heute integere Lösungen können in Zukunft durch neue Entwickler korrumpiert werden. Wenn Bitcoin das große Ding wird das die meisten von uns ja erwarten, müssen wir auch damit rechnen, dass eines Tages von langer Hand geplante Angriffe kommen und dann mal kurz ordentlich Wallets leerräumen. Etwas paranoid aber Wahrscheinlichkeit > 0🤔
2 „Gefällt mir“
Deine Einwende sind auf jeden Fall nicht unberechtigt und haben auch mir geholfen, dass ganze nochmal tiefer greifend zu hinterfragen