Finde ich wirklich gut die Zusammenstellung! Aber ich komme nicht zum gleichen Ergebnis, was an den schon angesprochenen Gründen liegt. Dein Vergleich wird bisher pro Ledger durch geführt; manche Fakten wurden von dir nicht richtig berücksichtigt:
-
Ignorieren der Tatsache, dass Bitbox zwei TRNGs verwendet
-
Sicherheit der Bitbox durch Vermischung und dadurch Unabhängigkeit von einzelnen Herstellern; bzw. Unsicherheit des Ledgers durch Abhängigkeit von einzelnem RNG auf Closed-Source Element
zu 1)
Du schreibst, dass die Bitbox nur einen TRNG auf dem Secure Element verwendet. Dieses sei als US-Produkt unsicher.
Allerdings schreibt Shiftcrypto, dass sie sowohl den TRNG auf der MCU (Microchip Technology ATSAMD51J20A), als auch den TRNG auf dem Secure Element (Microchip Technology ATECC608B) verwenden. Siehe auch mein Beitrag weiter oben.
zu 2)
Wie man sieht kommen sowohl MCU als auch Secure Element von Microchip Technology aus den USA. Im Falle, dass in beiden TRNGs also eine NSA Backdoor enthalten wäre, könnte die NSA die Zufallszahlen kennen bzw. vorhersagen.
Das Problem multipliziert sich hierbei allerdings, da die NSA (wahrscheinlich) alle vorhersagbaren Zahlen des einen RNG, mit den vorhersagbaren Zahlen des anderen RNG kombinieren müsste.
Du gehst auch immer noch nicht auf den Punkt ein, dass in diesem NSA Betrugsfall noch die anderen RNGs existieren. Die NSA kann nicht einfach auf die Schnelle noch die Pseudozufallszahlen vorhersagen oder ein ausreichend komplexes Passwort bruteforcen. Schließlich wird u.a. das Passwort als Basis für die Zahlen verwendet.
Ohne Betrug durch irgendjemanden verwendet also der Ledger einen einzelnen TRNG; die Bitbox verwendet zwei TRNGs.
Im Betrugsfall müssten wir eine NSA Backdoor bei der Bitbox, mit einem Betrug im Closed-source Element von Ledger vergleichen. Diesen Fall fängt die Bitbox mit den anderen Zufallsquellen ab; der Ledger gar nicht. Außerdem könnte Ledger durch closed-source Code bei den Zufallszahlen viel einfacher betrügen, siehe anderer Thread.
@BTC-Punk, falls du in diesem Thread ausschließlich die Qualität der Zufallszahlen im Nicht-Betrugs-Fall vergleichen willst, dann sind die Zertifizierungen der TRNGs ein Anhaltspunkt, sie sagen aber auch nicht alles (z.B. mögliche Design-Fehler auf dem RNG oder in der weiteren Verarbeitung).
Nach Belieben springst du aber selbst immer wieder zum möglichen Betrug durch die NSA. In diesem Fall sollten wir aber die Sicherheitsaspekte generell mit einbeziehen, also auch die oben angesprochenen Punkte auf beiden Seiten.
Generell zu RNGs)
Wie @DeTec schon schreibt, sind RNGs alleine ein sehr komplexes Thema. Das Problem ist nicht, dass sich die erzeugten Zahlen bei statistischen Tests nicht wie Zufallszahlen verhalten.
Stattdessen sind m.E. die Hauptschwierigkeiten, dass man erstens dem Hersteller vertrauen muss, da ihm die Zahlen vorab bekannt sein könnten.
Und zweitens, dass ein Fehler im Design dafür sorgt, dass die generierten Zahlen einer vorhersagbaren Systematik folgen. Das würde dazu führen, dass die „Zufallszahlen“ nicht den kompletten möglichen Wertebereich ausnutzen, oder sie sich immer wieder in ähnlichen Abfolgen ändern, sie also nicht wirklich zufällig sind. Mehrere RNGs würden also mit höherer Wahrscheinlichkeit als notwendig ähnliche Zahlen produzieren. Angreifer könnten außerdem versuchen, Zahlen vorherzusagen.
Ich schätze mal, dass selbst TRNGs hierbei nicht perfekt sein können; wenn auch ausreichend für unsere Zwecke. Auch ohne dass ich hier vom Fach bin, würden mir auf Anhieb einige Dinge einfallen, die beim Auslesen und Verarbeiten physikalischer Größen falsch laufen könnten. Die Entwickler machen sich da sicher viele Gedanken; aber man macht auch Fehler oder übersieht etwas.
Ich persönlich würde deshalb bei absoluter Paranoia einfach (richtig!) würfeln. Der Zufall dabei ist zwar (vernachlässigbar) schlechter als z.B. bei echtem Rauschen oder radioaktivem Zerfall. Aber man kann beim Würfeln sehr einfach alle relevanten Fehler ausschießen, während das bei einem TRNG aufgrund der Komplexität nicht so einfach ist.
Das würde mich tatsächlich auch interessieren. Und wenn man schon zwei Elemente nutzt, dann sollte vielleicht nur eines aus den USA kommen.
Ich bin generell kein Freund von US-Teilen. Mit ihrer unglaublichen Arroganz schreiben die USA einem auch gerne vor, welche Geräte, die „US Technology“ enthalten, man wohin exportieren darf. Dabei gibt es zwar gewisse Anteilsgrenzen, aber ich würde damit gar nicht erst anfangen.