Vollkommen richtig!
Bei der Technik sind wir uns mit der Einschätzung wahrscheinlich weitestgehend einig. Aber über den zweite Punkt, nämlich dass Ledger nun Custody fördert, kann man streiten.
Dazu habe ich, in Bezug auf absolute Anfänger, ehrlich gesagt noch keine gefestigte Meinung.
Ja, schwierig. Aber auch da gibt es für einige Coins ja die Bitbox. 
Ich nenne das natürlich bewusst etwas provokativ einen „Custodial-Service“, aber wenn man es mal etwas runterbricht, finde ich schon, dass man das so sagen kann. 
Wir sind uns wahrscheinlich einig, dass diese drei Fragmente, sobald sie auf dem Host Device ankommen, kompromittiert sind (das ist schließlich die Grundannahme, warum eine Hardware Wallet verwendet wird). Ab diesem Moment, hängt die Sicherheit meiner Wallet also unter anderem daran
Beides Faktoren die von dritten Vertrauensparteien abhängig sind – wie bei einer Custodial-Wallet.
Darüber hinaus hat jede 2/3 Konstellation der drei Dienstleister uneingeschränkten Zugriff auf meine Wallet. Davon kann man ausgehen, da schließlich Ledger selbst unter diesen Dienstleistern ist, und die haben natürlich Zugriff auf ihren eigenen SE (auf dem der Schlüssel liegt).
Der einzige Unterschied zu einer Custodial-Wallet wie bei einer Börse ist halt nur noch, dass ich nach wie vor weiterhin selbst Kontrolle über meine Coins habe. Aber ob man von „Kontrolle“ sprechen kann, wenn zentrale Dienstleister theoretisch jederzeit auch Zugriff haben, ist halt die Frage.
Ich will hier Ledger und den anderen beiden Unternehmen auch nichts Böses unterstellen, aber die Möglichkeit ist halt zumindest technisch gegeben. Und das reicht für mich als No-Go.
Solche Backup-Lösungen mit Dienstleistern kann man auch deutlich weniger radikal umsetzen, wie z.B. Blockstream mit der Green Wallet. Die bieten ja eine multi-sig an, bei der einer von drei Schlüsseln direkt und nur bei Blockstream liegt. An der self-custody Eigenschaft ändert das nichts, aber wenn ich ein Backup verliere, kann mir der Dienstleister trotzdem helfen.
Ja man gibt ein Stück Sicherheit auf.
Manch einer braucht das vielleicht sogar.
Mit der Freiheit muß man selbst auch umgehen können.
Würde mich nicht wundern wenn viele schon sehnsüchtig darauf warten.
Mir kam da der folgende Gedanke zu dem zweifachen KYC ;
Das wäre doch eine gute Lösung für diese Erbschaftsproblematik.
Hier müsste ich mich um nichts kümmern diesbezüglich.
Irgendwelche Stahlscheiben verstecken die zu meinen Lebzeiten garantiert nicht aber danach garantiert doch gefunden werden. Das auch noch vom richtigen bestmöglich.
Mit einem Erbschein kommen hier schon die richtigen an die Coins
$ 9.99 im Monat ??? Unfassbar selbst als Jahresgebühr ist das doch noch zu viel.
Den Gefallen möchte ich dir tun:
Gleich zu Beginn sagst du:
[..] denn die letzten Jahre macht dieses Unternehmen alles falsch, was man falsch machen kann.
Und nimmst dies als Begründung, weshalb du deren Produkte „auf gar keinen Fall“ mehr empfehlen kannst.
Einem international agierendem Unternehmen, welches eigenständig Produkte entwickelt und erfolgreich auf den Markt gebracht hat, die auch noch tadellos funktionieren, vorzuwerfen, dass es quasi alles falsch gemacht hat, empfinde ich als anmaßend.
Sorry, ich muss da leider so kleinlich sein, denn wer eine do große Reichweite und somit Einfluss hat, trägt auch Verantwortung.
Des Weiteren bist du mit keiner Silbe darauf eingegangen, dass dieser Service erstmal exklusiv nur für den Nano X verfügbar sein wird. Unter Bitcoinern wird dieser wohl eher die Ausnahme als die Regel sein, sondern eher der Nano S und der wird eh nicht unterstützt. Da du dies nicht hervorgehoben hast, ziehst du alle Produkte über einen Kamm.
Für das nächste Mal, würde ich dir wenigstens einen Script mit Stichpunkten empfehlen. Ich weiß, dass du immer frei redest, ohne dir vorher etwas zurecht zu legen.
Allgemein wäre es besser so ein Statement erst abzugeben, wenn genügend Informationen verfügbar sind.
Und nur nochmal zur Erinnerung: das gleiche Feature ist bei der Bitbox auch möglich! Wenn Kunden dies wollen und den Service auch bezahlen, wird ShiftCrypto den wirtschaftlichen Aspekt definitiv nicht außer Acht lassen.
Auch wieder wahr 
Alle Maximalisten wieder on fire…
Alle wollen das BTC in der breiten Masse endlich ankommt. Ihr glaubt doch nicht allen Ernstes, dass der Großteil der Menschen in der Lage ist auf seine Sats adäquat aufzupassen.
Wir die uns extrem informiert und gebildet haben ja. Auf die grosse Masse gesehen sind wir aber nur ein Furz im Winde.
Guckt euch doch mal die ganzen Idioten in der Welt an … und dann kommt denen mal mit 24 Wörtern und Stahlplatte … LOL
Für die Masse ist es sowas von umständlich momentan, dass die meisten sich direkt abwenden. Das müsste selbst der grösste BTC Maximalist sehen.
Freut euch doch das Ledger versucht es massentauglich zu machen. Auch wenn der Weg nicht perfekt und noch lang ist. Es muss etwas geben, dass selbst für den dümmsten oder faulsten Menschen einfach zu bewerkstelligen ist. Am besten nur einen Klick auf dem Handy.
Wer einen Ledger hat soll diesen Zusatz nicht buchen oder einfach wechseln.
Aber immer gleich attackieren und als Teufelszeug hinstellen… Wenn jemand Angst vor Verlust hat und so die Möglichleit hat an seine Seeds zu kommen, dann soll er es doch gerne benutzen. Ja Sicherheitsaspekte… aber dafür müssen Lösungen entwickelt werden. Wie gesagt, die gesamte Menschheit ist nicht in der Lage auf ihre Coins selber zu achten!!!
Es muss einen Wandel geben sonst wird BTC nicht weiter kommen.
Und dieses umständliche 24 Wörter in Stahlplatten stanzen kann und wird nicht die Zukunft sein. Das muss doch jedem klar sein.
Woher weiss ich, dass es bei der Bitbox02 nicht auch eine Möglichkeit gibt, dass der SEED bzw. der priv. Key nicht extrahiert werden kann ?
Finde ich auch. Ich habe den Eindruck sehr viele (vielleicht sogar die meisten?) verstehen immer noch nicht genau was eine HW sicherer macht. Oder sie denken wenn das Gerät kaputt geht sind die Sats auch weg. Die Konzepte dahinter zu erklären ist aber gar nicht so einfach.
Meinst du damit es ist möglicherweise einfacher die Seedphrase aus dem Mikrocontroller auszulesen als aus einem Secure Chip?
Bei BitBox wird die Seedphrase im MCU verschlüsselt gespeichert und unter anderem ist ein Schlüssel aus dem Secure Chip zur Entschlüsselung nötig, welches aus dem Secure Chip nicht exportierbar ist.
Das Argument von ShiftCrypto ist dass man damit die Vor und Nachteile von MCU und Secure Ship kombiniert. Ich finde das im Prinzip sehr überzeugend eigentlich und finde es objektiv gesehen besser als wenn man allein einer cloused Source Architektur vertrauen muss. Das sind aber Eigenschaften mit denen die meisten HW Kunden nichts anfangen können. Und Aufklärungsarbeit wird das auch nie gänzlich ändern, es sind zu sehr technische Aspekte. Viele Kunden werden also gewissen Instanzen und deren Empfehlungen vertrauen müssen.
Das würde ich in Frage stellen. Ein HW zu benutzen ist nicht viel komplexer als ein Smartphone zu bedienen. Sofern es um die Grundfunktionalität geht. Man kann das mit Online Banking vergleichen. Die Möglichkeiten beim Online Banking können auch Leute abschrecken, obwohl Dinge wie Überweisungen und Umsätze prüfen sehr leicht sind. 60% der Bevölkerung zwischen 16 und 74 Jahren soll in Deutschland Online Banking nutzen.
Die Gewohnheiten der Menschen sollten nicht als unüberwindbare Schwierigkeiten betrachtet werden, sondern als das, was sie sind: Gewohnheiten. Und ich denke die Menschen haben durch den technologischen Fortschritt immer wieder ihre Gewohnheiten geändert.
Ja, vor allem weil die Konzepte der Hersteller sich auch noch stärker unterscheiden, als man anfangs denkt.
Ich wollte damit nur sagen, dass ich als Neuling im Thema damals der Meinung war, die Bitbox verwende das Secure Element genauso wie der Ledger. Über solche Details wurde bisher eben wenig diskutiert. Man musste sich also selbst auf der Herstellerseite informieren. Deshalb der Vorschlag an Roman.
Aber trotzdem kurz zu deiner Frage:
Ich kenne mich mit Secure Elements nicht aus. Allerdings ist der Grundgedanke nach meinem Verständnis der, das Betriebssystem und die Schnittstellen soweit zu vereinfachen und abzuspecken, dass weniger Spielraum (Komplexität) für software-seitige Angriffe bleibt. Hinzu kommt ein Hardwaredesign, was physische Angriffe verhindern soll.
Es wird also natürlich schwerer sein, ein Secure Element „auszulesen“, als einen normalen Microcontroller. „Auslesen“ hier im Sinne des Restrisikos für einen erfolgreichen, software-seitigen oder physischen Angriff.
Allerdings bringt diese Feststellung alleine nicht viel beim Vergleich von HW-Wallets. Wie du selbst schreibst, ist die Seedphrase bei der Bitbox verschlüsselt auf dem Microcontroller gespeichert. Das ist gut auf der Shiftcrypto Website und auch hier von Stadicus beschrieben.
Aus meiner Sicht kann man das Problem des closed-source Secure Elements allerdings prinzipiell nicht komplett lösen. Beispiel Bitbox:
Das Secure Element wird eingesetzt, um resistent ggü. physischen Eingriffen zu sein (siehe verlinkter Beitrag). Um aber dem closed-source Code des Herstellers nicht vertrauen zu müssen, kann das Secure Element alleine die Seedphrase nicht entschlüsseln. Hört sich erst einmal gut an.
Allerdings muss ich dem Hersteller immer noch vertrauen. Wo ist der Unterschied, ob der Hersteller einen betrügerischen oder fehlerhaften Code implementiert, oder ob er einen betrügerischen oder mangelhaften Schutz vor physischen Zugriffen designed?
Zumindest hat man durch das Bitbox-Design das rein software-seitige Problem mit dem closed-source Code gelöst. Das verbleibende HW-Risiko ist wahrscheinlich geringer.
Um das Vertrauensproblem aber komplett zu lösen, müsste eben auch noch das HW- und SW-Design des Secure Elements komplett open-source sein. Deshalb sind die von @Cricktor verlinkten entsprechenden Pläne von Trezor interessant.
Die Firmware der BitBox02 ist Open-Source und reproduzierbar, d.h. du kannst verifizieren, daß der Quellcode auf’m Github genau die Firmware produziert, die als Download angeboten wird. Im Quellcode kannst du nachsehen, was genau die Firmware so macht.
Auf’m Ledger ist das nicht möglich, weil die Firmware Closed-Source ist. Du musst dem Blabla von Ledger vertrauen.
Ledger Live ist aber doch Open Source.
Das reicht doch vollkommen. Ledger arbeitet auch daran, dass mehr Open Source wird. Was auch immer das bedeutet.
Das ist genau der springende Punkt: Open Source und reproduzierbar. Und zusätzlich bei der BTC Only vergleichsweise „einfach/kurz“, und damit besser verifizierbar. Denn man muss sich bei der BitBox schon bewusst sein: nachdem sie eingesteckt wurde und man sein Gerätepasswort eingegeben hat, werden mit Hilfe des Secure Chips die 24 Wörter entschlüsselt und liegen dann der Firmware im Klartext vor. Die Firmware könnte die dann ebenso extrahieren - das tut sich ja auch, wenn man ein Backup auf eine SD Karte macht. Der Secure Chip wird dazu nicht mehr benötigt. Das bleibt so, bis die BitBox ausgezogen wird - darum sollte man sie nicht länger als notwendig eingesteckt lassen. Eigentlich wäre sogar ein Feature wünschbar, dass man die ganze Transaktionssignierung auf einem vom Internet getrennten Laptop machen kann, und dann diese auf einem anderen System und von einer anderen Software ins Netz einspielen kann. Grundsätzlich könnte Shiftcrypto den Seed auch in einer Cloud sichern. Einzige Garantie, dass dies nicht geschieht ist, dass wir die Firmware anschauen können und sicher sein können, dass auch genau die eingespielt wird.
Nein - der Code, der auf dem Secure Chip läuft, kann nicht Open Source sein. Das ist über ein NDA mit den Herstellern der Secure Chips festgeschrieben und ist auch bei der BitBox so. Die Frage ist nur, wieviel des Codes im Secure Chip und damit Closed Source (aber dafür vielleicht sicherer), und wieviel ausserhalb des Secure Chips in der „normalen“ Firmware, Open Source aber vielleicht weniger sicher, liegt. „Vielleicht“, weil man ja dem Secure Chip trauen muss. Insbesondere ist die Frage wichtig, in welchem Teil der Seed während des Betriebes liegt. Signiert der Secure Chip (meines Wissens bei Ledger), oder die äussere Firmware (BitBox - hier hilft der Secure Chip nur bei der Entschlüsselung des Seeds)? Open Source und reproducible Builds ersetzen die theoretisch höhere Sicherheit der Signierung via Secure Chip.
Das wäre dann auch ein möglicher Angriffspunkt durch eine manipulierte (Open Source) Software, die nicht mal im direkten Zusammenhang mit der Bitbox stehen muss. Sie hängt ja am USB-Port.
Das ist richtig und gilt für bisherige übliche Secure Chips. Das wird sich möglicherweise mit dem weitgehend Open-Source Secure Chip von Tropic Square ändern, soweit ich weiß einer Tochterfirma von Trezor. Der Tropic Square Secure Chip soll auch anderen Herstellern offen stehen. Er wird sehr wahrscheinlich nicht zu 100% Open-Source sein, aber etwas weniger ist besser als 0% aktuell bei den marktüblichen Chips.
Deswegen verwendet meines Wissens die BitBox02 nur die Standardfunktionen ihres Secure Chips und macht den Rest und den „sicheren“ Umgang mit dem Seed und Private Keys in der vollkommen von Shiftcrypto kontrollierbaren und transparenten MCU-Firmware, die jeder auf dem Github einsehen kann. Das ist der fundamentale Unterschied zu Ledger. Eine Wallet, ob Soft- oder Hardware, muss meines Erachtens zu 100% transparent und offen sein, sonst kann man ihr nicht vertrauen. Punkt, also mein Standpunkt. Dem müssen andere nicht folgen.
Wem das egal ist, bitte sehr, weitermachen.
Wenn du schon solche Behauptungen raushaust, dann erklär doch mal bitte, wie das funktionieren soll. Ich bin wirklich sehr gespannt.
Du glaubst doch nicht ernsthaft, die BitBox02 würde über USB ihren gesicherter Speicher der MCU offenlegen. So blöd sind nicht mal die Entwickler von Ledger, geschweige denn die von Shiftcrypto oder anderen ernstzunehmenden HW-Herstellern. Die MCU betreibt ihren Speicher in einer HW auch üblicherweise in einem gesicherten Modus, wo du selbst an physischen Debug-Kontakten nicht an den Speicherinhalt kommst, ohne daß die MCU sich zurücksetzt und den Speicher löscht. Das ist gewollt und auch gut so.
Vielleicht interpretiere ich deine Aussage aber auch falsch, my bad.
Die Firmware der BitBox02 implementiert keine Funktionen, die einer äußeren Software auf dem digitalen Gerät, an dem die BitBox02 angeschlossen ist, überhaupt erlaubt, an zentrale Geheimnisse innerhalb der BitBox02 heranzukommen. Und daß dies so ist, kann man im Quellcode der Firmware auch nachvollziehen. Eine manipulierte Firmware kannst du der BitBox02 nicht unterschieben, die akzeptiert sie nicht ODER die BitBox02 zeigt dir zweifelsfrei an, daß man dabei ist, eine unauthorisierte Firmware aufzuspielen (das wäre üblich, um z.B. für Entwickler eine Möglichkeit zu schaffen, Entwicklungsversionen von Firmware auf der nativen Hardware zu testen. Trezor macht das so, bei der BitBox02 müsste ich erstmal recherchieren, da bin ich mir nicht sicher).
Diese Auffassung teile ich. Denke aber dass man gegenwärtig noch Kompromisse eingehen muss. Es ist schon komisch, eine dezentrale Währung zu bevorzugen, welches nicht durch Dritte kontrolliert werden kann und dann bestimmten HW Herstellern blind zu vertrauen. Da schleicht sich wieder eine dritte Instanz ein die Vertrauen einfordert.
Es mag heute nicht gänzlich anders gehen, aber in der Zukunft wird die Anzahl freier Hardware zunehmen. Es wird zwar kaum möglich sein jede CPU zu zerlegen und die Architektur darauf zu prüfen ob Manipulationen vorhanden sind. Was man aber definitiv tun kann ist die Maßnahmen zu maximieren die zu Transparenz beitragen. Das heißt für mich freie Soft- und Hardware bevorzugen und unterstützen.
Wer das Vertrauen in closed source Systeme als alternativlos oder als die realistische Lösung für die Gesellschaft bezeichnet kann eigentlich gleich bei Fiat bleiben 
Wenn der Seed im Klartext unverschlüsselt auf der SD-Karte landet, besteht nicht theoretisch die Möglichkeit ihn abzufangen?
Nicht daß ich wüsste, wie. Die BitBox schreibt mit eigener Firmware-Logik über die eigene microSD-Schnittstelle auf die microSD-Karte, die in ihr steckt. Der microSD-Slot der BitBox ist nicht über die USB-Schnittstelle ansprechbar oder zugänglich. Da ist immer die Firmware der Bitbox dazwischen, als Gatekeeper.
Jedem Bitbox-Nutzer muss natürlich klar sein: die von der BitBox beschriebene microSD-Karte gehört niemals in ein anderes digitales Gerät gesteckt, das online ist oder gehen kann oder wird. Ausschließliche Nutzung ist mit und in der BitBox.
Ist der schon wo verbaut?
Zu faul zum Suchen? Nein, der wird erst irgendwann in einer neuen Trezor-HW auf den Markt kommen, denke ich. Zuvor sollte und muss intensiv geprüft werden, ob dessen Hardware- und Sicherheitsdesign funktioniert, wie es soll. Erste Samples sind schon in Silizium geätzt und als Prototyp zum Testen verfügbar.