Zum Inhalt springen

Nano Ledger S


hauward

Empfohlene Beiträge

vor 27 Minuten schrieb hauward:

Ja die Liste habe ich auch gefunden. Und alles mögliche was auf der Seite noch steht auch. Aber ich frage mich ob ich die verschiedenen Coins da zusammen auf einem Ledger ablegen kann oder nur bestimmte paare oder gar nur einen Coin.

Das Teil ist nur ein Key Generator. Du kannst auf dem selben Key beliebig viele Coins lagern. Beim Zugriff auf die Coins könnte es etwas fummelig werden aber lagern kannst du alles gleichzeitig.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 5 Minuten schrieb KryptoKumpel:

Natürlich kannst du mehrere Coins darauf lagern. Aber du kannst maximal 3-4 Apps installieren, und die benötigst du wenn du etwas mit den coins machen willst.
Die Coins verschwinden natürlich nicht wenn du die Apps löschst und neu installierst.

Sprich je nachdem an welchen Coin ich ran will die App installiere ich!? Die Keys sind dann alle mit auch mit auf dem Stick oder muss ich die extra ablegen aufschreiben etc???

Link zu diesem Kommentar
Auf anderen Seiten teilen

Aufschreiben musst du dir den root key einmalig bei der ersten Einrichtung. Geht dir das Hardware Wallet verloren kannst du mit dem Paper Backup einen neues Hardware Wallet einrichten und Zugriff auf deine alten Coins bekommen. Die Private Keys für jede Adresse sind vom root key abgeleitet. Gleicher root key = gleiche Private Keys und damit erneuten Zugriff auf die Coins.

 

Solltest du beim Einrichten nicht aufgefordert werden den root key aufzuschreiben, dann stimmt da was nicht. Es werden auch gern mal Hardware Wallets ausgeliefert, die bereits von einem Angreifer für dich in Betrieb genommen wurden. Unnötig zu erwähnen, dass der Angreifer mit hoher Wahrscheinlichkeit eine Kopie angelegt hat und dir später damit dein Wallet leer räumt :)

 

Ich habe das höchste Level in Bezug auf Paranoia erreicht. Bei jedem neuen Hardware Wallet bügel ich als erstes die aktuelle Firmware drauf. Notfalls vorher ein Firmware Downgrade machen falls das Teil sich weigert. Dann zur Sicherheit ein paar Resets machen und schauen ob mir das Gerät unterschiedliche root keys generiert oder nicht. Erst dann vertraue ich dem Gerät meine Coins an.

 

Edit: Beim installieren oder deinstallieren von Apps wird dein root key nicht verändert. Du musst ihn also nicht erneut aufschreiben und du bekommst auch jederzeit die gleichen private keys wenn du die App wieder installierst.

Bearbeitet von skunk
  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor einer Stunde schrieb hauward:

Sprich je nachdem an welchen Coin ich ran will die App installiere ich!? Die Keys sind dann alle mit auch mit auf dem Stick oder muss ich die extra ablegen aufschreiben etc???

Genau, wenn du was mit Bitcoin machen willst - Bitcoin App installieren (dauert ein paar Sekunden). Wenn du was mit Ethereum machen willst, Ethereum App installieren... usw. Den Rest hat @skunk super erklärt.

Tipp: Bitte nur von der Original Ledger Website bestellen! Du lagerst dort eventuell viel Geld und das soll auch gut geschützt sein.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 6 Stunden schrieb skunk:

Das Teil ist nur ein Key Generator. ...

Und das ist die Crux!

Ich traue den Zufallsgenerator nicht so richtig. Wieso und warum habe ich schon zig mal hier im Forum erläutert.

Wer begreift, dass der privater Key bzw. Seed die grundlegenden Sicherheitsbausteine sind, hinterfragt schnell, woher sein Seed bzw. priv. Key kommt. 
Aus ein "Hochsicherheits-Zufallsgenerator"? Alle Zufallszahlen aus einen Computer sind deterministische  Zufallszahlen. 👆

Dann doch lieber eine Münze werfen, Spielkarten nutzen (32 Karten, 16 schwarz, 16 rot 😉) oder würfeln.

Über das Würfeln ist schon sehr viel philosophiert worden. Klar kann man 6-seitige Würfel nutzen (https://iancoleman.io/bip39/) oder 20-seitige ...

Der anspruchsvollste Würfel ist wohl der 16-seitige Würfel. Man hat also 16 Seiten, 1-9, 10-15 sind A-F, die 16 ist die 0.

Was da so alles Entwicklung wurde, siehe hier https://www.youtube.com/watch?v=639776r5KHc
Das ist ja wohl her ein Diskus. 😂 Erste brauchbare Entwürfe https://github.com/chr15m/hexadecimal-die natürlich aus der Crypto-Welt.
Heute sind sie ganz normal aus Acryl. Man lässt einfach in China produzieren. 
 

20181217_203303.png

Meist habe ich immer paar dabei. Wer mich also persönlich mal trifft. *ggg*
Sonst, bei Bedarf, mich kurz anschreiben.

Zusammengefasst: Nur natürlich Zufälle sind richtige Zufälle. Und da Bitcoin auf den Zufall als Sicherung setzen, ist es fundamental sich hier Gedanken zu machen. 
Aus einer selbst gewürfelten Zufallszahl z.B. 8E7252F15B0FD88810B5F222EA1A37850C59C5A68B892C1A751FF3CDBCA26673 macht man sich sein eigenen Seed und nutzt ihm dann z.B. im Nano.

Axiom

Bearbeitet von Axiom0815
Link zu diesem Kommentar
Auf anderen Seiten teilen

Ein Computer kann keine Zufallszahlen erzeugen. Er tut nur so als ob. Man nehme einen große Zahlenreihe in der jede Ziffer mit der selben Häufigkeit steht. Dann nutzt man die System Zeit oder ähnliche Inputs um eine Position in der Zahlenreihe zu bestimmen. So kommt es, dass man auf schnellen Systemen in der selben Nanosekunden zweimal die gleiche Zufallszahl generieren kann.

Eine Kleinigkeit hat @Axiom0815 aber übersehen. Zwei Computer mit gleichen Zahlenreihen würden die gleiche Zufallszahl generieren. Damit das nicht passiert nimmt man als weiteren Input einfach irgendwelche Hardware IDs. Ich müsste also schon einige Informationen über dein System sammeln um die gleichen Zufallszahlen generieren zu können. Da der Spaß auf Basis von Nanosekunden läuft, wäre ein Brute Force Angriff auch weiterhin wenig Erfolgsversprechend.

Edit: Was natürlich nicht bedeuten soll Seed Auswürfeln ist eine blöde Idee. Ganz im Gegenteil. Es schadet sicher nicht.

Bearbeitet von skunk
Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich habe gerade mal nachgelesen wie mein Trezor das macht. Der nimmt für die Zufallszahl eine Mischung aus Internen und Externen Inputs. Damit wird es für den Angreifer nochmals um einiges schwieriger die selben Zufallszahlen zu generieren. Da würde ich mir keine Sorgen machen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 3 Stunden schrieb skunk:

Eine Kleinigkeit hat @Axiom0815 aber übersehen. Zwei Computer mit gleichen Zahlenreihen würden die gleiche Zufallszahl generieren. Damit das nicht passiert nimmt man als weiteren Input einfach irgendwelche Hardware IDs. Ich müsste also schon einige Informationen über dein System sammeln ...

Nun, ich interessiere mich schon 2 Tage länger für Kryptografie vor Bitcoin. Ich habe also schon viel gesehen und erlebt. 
Zufallszahlen waren immer ein beliebter Angriffspunkt. Und da mischen die "ganz großen Player" mit.

Also ein wenig "paranoid" ist bei größeren Summen eventuell angebracht. Kann aber jeder selber halten, wie er will.
Wenn Deine "externen Inputs" natürliche Zufälle sind, ist es Okay. Wenn es nur die Tastatur oder Maus ist, naja...  (Ich sag nur Tastaturpuffer.)
Die Maus hat laut Bildschirm genau 8 Richtungen zum nächsten Pixel. 8, in Worten "acht". Beim Passwort haben wir 26 Buchstaben oder zusätzlich Zahlen, Sonderzeichen.

Unter LBC versucht man systematisch Adressbereiche zu durchsuchen. Man hat lange davon nichts mehr gehört, aber man sollte solchen Versuchen es nicht zu leicht machen.
Oberflächlichkeit wurde auch manchen Brain-Wallet zum Verhängnis. Sie wurden "reihenweise leer geräumt".

Ich "übertreibe" es noch soweit, dass ich die Würfelflächen 16x vertausche. Somit sind eventuelle Wahrscheinlichkeiten durch unzulänglichkeiten des Würfels kompensiert.
Okay, macht auch ein bisschen Spaß über sowas nachzudenken.

Axiom
 

PS: Wer es mal für sich nachvollziehen möchte...

 

Würfelkorrektur (16 Seiten).png

Bearbeitet von Axiom0815
Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich verstehe nur noch Bahnhof!!!

Es geht um die Verschlüsselung und wie sicher diese tatsächlich ist aber bitte was sollte ich jetzt machen damit es gut wird?

Selbst einen 20erWürfel aus dem alten "DSA" ausgraben um mir einen Key zu generieren? Oder einfach den vom Ledger nutzen?

 

 

  • Haha 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 10 Minuten schrieb hauward:

Ich verstehe nur noch Bahnhof!!!

Es geht um die Verschlüsselung und wie sicher diese tatsächlich ist aber bitte was sollte ich jetzt machen damit es gut wird?

Selbst einen 20erWürfel aus dem alten "DSA" ausgraben um mir einen Key zu generieren? Oder einfach den vom Ledger nutzen?

 

 

Also die Verschlüsselung ist sicher. Hier ist nicht der Angriffspunkt.

Stelle Dir vor, Du willst eine Email lesen. Diese ist mit ein guten Programm verschlüsselt. Sagen wir nur mit einen Passwort.

Jetzt weißt Du aber, dass der Absender als Passwort immer den Namen von seiner Tochter Lisa nimmt.

Und schon ist die beste Verschlüsselung sinnlos, weil man das Passwort erraten kann/kennt. Die Sicherheit steht und fällt mit den Passwort.

Und selbst wenn man es nicht weiß, ein Passwort mit 4 Buchstaben ist schnell durch probiert.

Nun haben wir ja die "lästige Passwortfrage" auf die Technik verlegt. Das nennt sich jetzt Schlüssel (Key).

Das Problem bleibt das gleiche. Ein Roulette Tisch steht leicht schief und es kommen immer die gleichen 6 Zahlen, wobei dabei noch 3 noch häufiger kommen.

Diesen Roulette Tisch nimmst Du als Quelle für Dein Key. Weil theoretisch er zufällige Zahlen liefert. Wie schnell sind jetzt die paar Zahlen durch probiert und Dein Key ist geknackt.

Das man sich das durchprobieren nicht so richtig vorstellen kann mit einen Computer ändert nichts an der Tatsache. Siehe das mal so. Das "mathematische Rätsel" bei den Minier ist die Suche nach einen Hash mit einer bestimmen Anzahl an Nullen vorne.

Aus verschiede Gründe, die man allgemein "nationale Sicherheit" nennt, wird seit Jahrzehnten versucht, Zufallsgeneratoren zu manipulieren. (Hardware und Software)

Nun geht es bei Deinen Bitcoin-Key nicht um "hohe Staatsgeheimnisse", aber wenn man die gleiche Technik nutzt, um sein Bitcoin-Key zu erzeugen, hat man die gleichen Unzulänglichkeiten.

Ich bin mir sehr sicher, dass die NSA Dir jetzt nicht die 30€ von Deiner Bitcoin-Adresse klaut. Allein deshalb, weil sie sich so verraten würden.

Aber regelmäßig kommen sogenannte "Sicherheitslecks" an die Öffentlichkeit. Und wenn man dadurch die Keyzahl von "praktisch Unendlich" auf sagen wir mal 1-2 Mrd. einschränken könnte, würde ein Wettrennen der "bösen Buben" beginnen, die Bitcoin abzuräumen.

Hoffen wir in den Fall, das wir die Information auch schnell bekommen und unsere Bitcoin schneller in Sicherheit bringen können.

Mal ein Blick zurück. Es ist gar nicht lange her, da war in den USA nur Keylängen von 56bit erlaubt. Warum? Weil man die in Realtime mitlesen konnte. 

Was macht man nun, wenn man das Problem verstanden hat? Wie ist die Rechtslage z.B. in Frankreich wo der Ledger hergestellt wird? ...

Kurz gesagt, man umgeht das ganze Theater und informiert sich, wie man selbst ein sicheren Key erstellen kann. Die Welt ist voll von natürlichen Zufällen.

Wenn man sich also dafür interessiert oder es um Summen geht, die für ein selber relevant sind, ist das ein Thema. 

Wenn man aber nur ein Spieler ist und die Bitcoin schneller verzockt sind, als irgendwer Key minen kann, dann tangiert es einen eher nicht.

Axiom 

  • Thanks 1
  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 3 Stunden schrieb hauward:

Ich verstehe nur noch Bahnhof!!!

Es geht um die Verschlüsselung und wie sicher diese tatsächlich ist aber bitte was sollte ich jetzt machen damit es gut wird?

Selbst einen 20erWürfel aus dem alten "DSA" ausgraben um mir einen Key zu generieren? Oder einfach den vom Ledger nutzen?

Kommt darauf an wie Paranoid du bist und wie viel Guthaben du lagern möchtest. Ich sehe keine Probleme beim Key Generator vom Ledger. Auswürfeln wäre nur notwendig wenn du auch den letzten Zweifel ausräumen willst.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 11 Stunden schrieb skunk:

Kommt darauf an wie Paranoid du bist und wie viel Guthaben du lagern möchtest. Ich sehe keine Probleme beim Key Generator vom Ledger. Auswürfeln wäre nur notwendig wenn du auch den letzten Zweifel ausräumen willst.

Zitat

In Frankreich gab es von 1990 bis 1996 ein Gesetz, das zum Deponieren dieses Schlüssels bei einer „vertrauenswürdigen Behördeverpflichtete. Damit verbunden war ein Verbot anderer Verfahren und Schlüssel.
Quelle

Mit dem "sehen" ist das immer so eine Sache.
Wer bei einer Adresse erkennt ob sie zu einer HD Wallet gehört, mag das sehen können. 
Ich kann es leider nicht. 

Ich habe mal zur Sicherheit gelernt, alles was man nicht als explizit sicher beweisen kann, ist als unsicher zu betrachten.

Wie gesagt, ich zeige es nur auf. Ob man das dann nutz, ist jedem selbst überlassen.
Hat auch immer was mit der Anwendung zu tun, ob oder ob nicht.

Axiom

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 Wochen später...

Hallo zusammen, ich lese hier hier immer still mit, habe jetzt aber doch eine Frage. 

Gebe zu ich bin leicht verwirrt.... 

Hier wird immer von einem Pin geredet mit dem der Ledger Nano S bei einem Hardware defekt oder Verlust wieder hergestellt wird. Bei meinem  musste ich mir aber eine Passphrase von 24 Wörtern notieren. 

Kann ich bei einem Ledger Nano S eine Eigene Passphrase erstellen?  Diese würde ich dann mit den 16 Würfeln erstellen? Dann wären es ja nur Zahlen, dies wäre dann sicherer?.....

Also ich stehe irgendwie auf dem Schlauch....

 

Gruss Speedy

  • Confused 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Er sagte ja er musste nur die 24 Wörter aufschreiben.

Das passt schon, bei Verlust oder ähnlichem benötigt man seinen Seed (= 24 Wörter).

Der PIN schützt den Ledger direkt. Sprich wenn dir der Ledger gestohlen wird, kann der Dieb damit nicht viel anfangen, außer er kennt den PIN.

Gibt man den PIN 3x falsch ein, resettet sich der Ledger automatisch.

  • Thanks 1
  • Up 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.