Sicherheit von Hardwarewallets wie Ledger und Trezor

Hallo,

Ich habe heute jemandem so gut es geht die Funktionsweise von Hardwarewallets erklärt. Dabei ist mir selbst folgende Frage gekommen:

Meines Wissens nach wird der Seed beim Ledger(sicher auch beim Trezor) auf einem kleinen Chip abgespeichert. Die einzelnen private keys der Wallets bekommt man selbst nie zu Gesicht, da sie sich verschlüsselt auf dem Gerät befinden. Die Kombination aus Software, Passwort/Pin und mechanischen Tasten bietet hier bestmögliche Sicherheit.
Nun ist es aber möglich bei einem defekten oder verlorenen Gerät einfach ein Neues zu bestellen und mit der passphrase die Informationen des alten Geräts wiederherzustellen.

Dies kann doch aber nur möglich sein, wenn die Informationen des alten Geräts irgendwo abgespeichert sind, damit das neue Gerät sie mit der passphrase wieder entschlüsseln und verwenden kann. Wo geschieht das? Werden die Informationen verschlüsselt auf der Blockchain abgespeichert und sind nur mit der korrekten passphrase wieder herstellbar?

Und braucht man zur Wiederherstellung eigentlich nur die passphrase oder auch den pin-code, welchen man zum normalen Entsperren der Hardwarewallet verwendet?

Danke. Und auch hier gilt: Kann gerne auch bei „Frag den Trainer“ beantwortet werden. :slight_smile:

Dein PrivateKey wird zufällig generiert und setzt sich aus den 24 Wörtern(Seed) zusammen. Hast du bereits einen Seed, aber dein Ledger ist kaputt oder verloren, kannst du mit einem anderen Ledger dein PrivateKey aus deinem Seed wieder herstellen. Dazu musst du dann Wort für Wort in der richtigen Reihenfolge deinen Seed im neuen Gerät eintippen.
Es ist daher ZWINGEND NOTWENDIG, dass du deinen Seed (die 24 Wörter) sicher aufbewahrst!.

Den Pin-Code brauchst du bei einem neuen Gerät nicht wissen. Da kannst du einen neuen setzen.

Falls du bei deinem Ledger den Pin-Code 3-mal falsch eintippst, resetet sich der Ledger und du musst deinen Seed neu eingeben.

Und aus dem Seed wird bspw. für die BTC-wallet der private key generiert und für die ETH-wallet, iota-walletund andere wallets ebenfalls? Oder generiert der Seed einen einzigen private key, welcher dann die anderen private keys bei bedarf generiert?

Denn die private keys sind doch teilweise von Coin zu Coin unterschiedlich aufgebaut, oder? Nach welchem System wird dann aus den 24 Wörtern ein key generiert?

Also technisch funktioniert das in etwa so:
Du hast einen Masterkey (abgeleitet vom Seed).
Aus diesem Seed werden per algorithmus die private keys berechnet.

Somit ist egal auf welchem Gerät oder welcher Software Wallet du deinen Seed verwendest, die errechneten private keys immer gleich!

Wichtig ist hier nur, dass der selbe Standard genutzt wird.
Diese Standards kommen alle aus dem BTC Protokoll z.B. BIP 39 und BIP 44.

Wie das genau läuft, erkläre ich in diesem Video:

1 Like

@Blocktrainer Ok, vielen Dank. Das war exakt die Antwort, die ich erhofft habe :).
Gut, so lange die Standards alle aus dem selben Protokoll kommen, ist es ja theoretisch immer wieder möglich die Wallets wieder herzustellen, selbst wenn Ledger, Trezor und co. nicht mehr existieren sollten.

Ganz genau so ist es!

Video Antwort