Sorge um Bitcoin wegen Ledger Live

Hallo, am Anfang war ich bezüglich dem Lagern der Bitcoin auf einer Hard Wallet total entspannt, in den letzten Tagen merke ich jedoch, dass ich ständig das Bedürfnis habe, die Ledger Live Software zu öffnen und nachzuschauen.

Ich kann diesen Wandel bei mir gar nicht an einem bestimmten Ereignis festmachen, aber irgendwie beschäftigt mich das Szenario, die Software zu öffnen und festzustellen, dass nichts mehr da ist.

Auf der Suche nach möglichen Risiken tauchte bei mir die Frage auf, ob die Firma Ledger über ihre Software nicht Möglichkeiten hat, die wichtigen Daten wie Seeds usw. zu speichern, wenn der Ledger angeschlossen und die Daten eingegeben werden (z.B. bei der Erstellung der 24 Wörter), um diese dann zu nutzen, quasi in einer groß angelegten Aktion wie Mt.Gox. Besteht theoretisch diese Möglichkeit oder ist das rein technisch schon nicht möglich?

Viele Grüße

Robert

1 „Gefällt mir“

Guten Tag :wink:

Soweit ich vom Roman gelernt habe ich sowas technisch ausgeschlossen. Den der Seed wird von einem 2. chip im Ledger erstellt der nie mit dem Computer kommuniziert.

Nur um kurz deine Angst zu nehmen. Gibt bestimmt noch einige hier die mehr ins Detail gehen können :wink:

Danke dir, vermutlich ists bei Bitcoin einfach diese Endgültigkeit im Falle eines Verlustes, die mich so beschäftigt, beim Bankkonto hat man ja doch immer noch die Einlagensicherung. Von daher hoffe ich mal, dass ich da mit der Zeit einfach wieder entspannter werde, wie ich es ja am Anfang auch war.

Es gibt zahlreiche Punkte, wo man den Herstellern der HW Wallet vertrauen muss. Zum Beispiel hier wurden verschiedene diskutiert:

Auf der Shiftcrypto Seite finden sich auch viele Erklärungen dazu:

Weil du nach dem Seed fragst, wären typische Bedenken:

  • Dein Seed wird nicht zufällig von der HW Wallet generiert, sondern vorab vom Hersteller.
  • Dein Seed wird vom Gerät heimlich zum Hersteller zurückübermittelt. Das ist selbst bei airgapped Designs mit QR Code versteckt in der Transaktion möglich. Auch eine Passphrase schützt dich hier nicht.

Es gibt viele Möglichkeiten wie man das Risiko minimieren kann. Sehr gut ist es, wenn die komplette Software open-source ist und man verifizieren kann, dass auch wirklich diese open-source Software auf dem Gerät läuft (reproducible build), wie z.B. bei der Bitbox02.

Die bekannten Wallets werden außerdem viel von Dritten getestet. Allerdings könnte auch nur jedes 1000ste Gerät manipuliert sein, so dass das bei den Tests nicht auffällt.

Weil du auch nach Ledger Live fragst: Falls du versehentlich eine Fake Software installierst, könnte sie dir falsche Empfangsadressen anzeigen. Das kannst du ausschließen, indem du diese jedes Mal auf der HW Wallet überprüfst. Falls der Hersteller selbst beides manipuliert hat sieht es schlecht aus.

Die einzige Möglichkeit, bei der Vertrauen in einzelne Hersteller gar nicht mehr notwendig ist, wäre ein Multisig Wallet mit mehreren unterschiedlichen HW Wallets. Hier gibt es aber andere Fallstricke, man sollte sich also vorab länger damit beschäftigen.

Deshalb sollte man bei der Wahl der HW Wallet nicht nur auf einzelne Aspekte achten, mit denen man sich sowieso nicht auskennt, sondern auch auf den Gesamteindruck und die Reputation.

1 „Gefällt mir“

Wo liegt denn der Unterschied zwischen der open-source Software der Bitbox und der Ledger Live Software?

Ich vertraue dem Ledger nano X auch nicht mehr so wie früher. Habe da nur noch 10 Coins drauf aber keine Bitcoin. Beim letzten Update warnte mich mein Antivirenprogramm wegen einem Angriff durch einen anderen Computer. Die IP Adresse wurde mir angezeigt. Muss nicht wegen dem Update gewesen sein nur komischer Weise wollte Ledger Life auf meinem IPhone keine Update ausführen nur auf meinem Laptop.

Wir sprechen von verschiedener Software.

  1. Auf der HW Wallet läuft eine Firmware (alle HW Wallets), die nochmal unterteilt sein kann, z.B. in Controller und Secure Element.

  2. Zusätzlich hast du bei manchen HW Wallets die Möglichkeit für verschiedenen Coins nochmal jeweils eine Coin-spezifische App auf der HW Wallet zu installieren (z.B. beim Ledger).

  3. Letztendlich benötigst du eine Verwaltungssoftware, mit der du deine Balance angezeigt bekommst, sowie deine Transaktionen erzeugen kannst und an das Netzwerk übermittelst (z.B. Ledger Live).

Wichtig sind vor allem 1. und 2. .

Bei der Bitbox ist meines Wissens alles open-source und reproducible build. Beim Ledger ist die Secure Element Software closed-source, da die entsprechende Entwicklungsfirma ihren Code schützen möchte.

1 „Gefällt mir“

Das klingt ja eher nach einer Fake-Software

1 „Gefällt mir“

nein, das ist keine Begründung für eine „Fake SW“. Die App auf dem Handy ist rein für viewing. Kannst du mit pub key bei jedem Wallet machen. Die SW auf dem Laptop, hat viel mehr Funktionalität u.a. auch die Unterstützung für neue Shitcoins. Oft hilft es in die RN zu gucken und die Signatur zu checken, bei der zu installierenden SW. Ich nehme an du nutzt Windows?

@MoormanFan ich kann die Gedanken durchaus nachvollziehen, ich stelle mir parallel jedoch auch die Frage, wie oft und wieviele Coins schon weggekommen sind durch schlecht gesicherte Software-Wallets, Hotwallets…und das schlimmste den Key oder Seed/Wallet zu verlieren. Es gibt keine absolute Sicherheit, aber ich meine, dass man mit einer HW Wallet (trotz all der richtigen Anmerkungen zu Schwachstellen und notwendigem vertrauen etc.pp.) sehr gut bedient ist und ein sehr gutes Maß an Sicherheit erreicht hat. M.E. ist es ab diesem Zeitpunkt sinnvoll(er) die Energien darauf zu verwenden den Token richtig zu verwenden und gut zu verstauen parallel den Seed auswendig lernen.
Meine 2 Satoshis

1 „Gefällt mir“

keine gute Idee auswendig lernen. laut Sandra Navidi können die Jungs in Zukunft Gedanken lesen.

Es ist immer ein Prozess der Abwegung. Wie wahrscheinlich ist es, dass innerhalb der nächsten 20 Jahre jemand das kann und mir dann meine Wallet klaut, null. Wie wahrscheinlich ist es das die HW, Software kaputt geht, man etwas verliert oder das Haus abrennt - überspitzt gesagt - höher denn es sind Sachen die alle schon passiert sind ? Vorhanden.

Davon abgesehen ist das nur FUD.

haja einen Quantenfeldscanner anschmeissen wegen einer Wallet die 0,2 Bitcoin enthält? machen die nicht.
beim auswendiglernen sind ein Schlägle oder Parkinson oder einfaches Vergessen der Reihenfolge ein viel beträchtigeres Risiko.

Ich lese grade das Buch von Sandra Navidi Proof of Mindset. Ist durchaus empfehlenswert. Es wird dort beschrieben wie die Techelite die Welt verändern will und wohl auch wird und das die Technischen Entwicklungen immer schneller voran gehen so das man ca 15 mal einen neuen Beruf erlernen muss in seinem Leben um ständig auf dem Arbeitmarkt interessant zu bleiben. Also die Frau wirklich gut vernetzt und man kann ihr auch auf LinkedIn folgen.