Jump to content

Ledger 24 Wörter + 1 Wort Passphrase


Recommended Posts

Hallo zusammen,

ich möchte den Ledger nano s und nano x mit einem 25. Zusatzwort einrichten.

Soweit ich das verstanden habe, werden mit dem Zusatzwort andere Schlüssel erzeugt, als mit den 24 Wörter Seed.

Auf der Ledger Seite habe ich jetzt gesehen, dass es zwei Arten der Passphrase gibt:

https://support.ledger.com/hc/en-us/articles/115005214529-Advanced-passphrase-security

  • Attaching a passphrase to a new PIN code creates a new set of accounts on your Ledger Nano S based on a secret passphrase of your choice. You can access the accounts protected by this passphrase by entering a secondary PIN code.

 

  • 2, Using a temporary passphrase provides access to a new set of accounts on your Ledger Nano S for the duration of the session. Follow the instructions below each time you wish to access the accounts protected by the passphrase.
    The accounts are based on a secret passphrase of your choice.
    Store a physical backup of the secret passphrase in a secure place. The device cannot display it after initial setup.

Leider verstehe ich nicht genau den Unterschied zwischen den zwei Arten. Ich möchte einfach eine zusätzliche Sicherheit.

Über Hilfe wäre ich sehr dankbar.

 

Gruß

Chris

Link to comment
Share on other sites

vor 5 Minuten schrieb Bingo321:

Hallo zusammen,

ich möchte den Ledger nano s und nano x mit einem 25. Zusatzwort einrichten.

Soweit ich das verstanden habe, werden mit dem Zusatzwort andere Schlüssel erzeugt, als mit den 24 Wörter Seed.

Auf der Ledger Seite habe ich jetzt gesehen, dass es zwei Arten der Passphrase gibt:

https://support.ledger.com/hc/en-us/articles/115005214529-Advanced-passphrase-security

  • Attaching a passphrase to a new PIN code creates a new set of accounts on your Ledger Nano S based on a secret passphrase of your choice. You can access the accounts protected by this passphrase by entering a secondary PIN code.

 

  • 2, Using a temporary passphrase provides access to a new set of accounts on your Ledger Nano S for the duration of the session. Follow the instructions below each time you wish to access the accounts protected by the passphrase.
    The accounts are based on a secret passphrase of your choice.
    Store a physical backup of the secret passphrase in a secure place. The device cannot display it after initial setup.

Leider verstehe ich nicht genau den Unterschied zwischen den zwei Arten. Ich möchte einfach eine zusätzliche Sicherheit.

Über Hilfe wäre ich sehr dankbar.

 

Gruß

Chris

Variante 1: das 25. Wort ist im Ledger gespeichert. Es ist mit Pin geschützt

Variante 2: man gibt es jedes Mal ein.

  • Thanks 1
Link to comment
Share on other sites

vor 8 Minuten schrieb Bingo321:

Ich möchte einfach eine zusätzliche Sicherheit.

Warum?

Schreibst Du Dir das 25. Wort zum Seed auf? -> Dann ist es keine zusätzliche Sicherheit.

Schreib Dir einfach nur 23 Wörter Deines Seeds auf und Du hast die zusätzliche Sicherheit, bist jedoch konform zu den Standards.

Bedenke bei jeder "zusätzlichen Sicherheit" auch das "zusätzliche Verlustrisiko".

 

Mein Rat: Belasse es bei den 24 Wörtern - im Zweifel überlege Dir die Anzahl der möglichen Kombinationen - es muss wirklich nicht sicherer sein als der Standard.

  • Thanks 1
Link to comment
Share on other sites

Danke für Euere Antworten.

@fjvbit

wenn ich das richtig verstehe sind beide Varianten mit dem 25. Wort abgesichert. Ich spare mir lediglich bei der einen Variante das Wort (das ich frei definieren kann und nicht in der BIP Liste vorkommt) zum eintippen, da die PIN das hinterlegte Wort quasi freischaltet?

 

@Jokin

ich seh es anders, wenn es etwas gibt, dass meine Bitcoins sicherer macht als der Standard, dann werde ich das Angebot nutzen. Zumal lediglich nur eine zweite PIN den Aufwand zum eintippen darstellt. 

Der Hauptgrund wieso ich den 24 Wörter nicht vertraue, ist das ein Gerät die "auswürfelt". Woher weiß ich bei der closed software vom Ledger das die "Knobelsoftware" keinen Fehler hat? Kann ich sicher sein, das die Software den selben Seed nicht auf einem anderen Gerät der selben Baureihe auswirft?

Ich kann aber sicher sein, wenn ich ein frei definiertes Wort dazu vergebe, das nicht auf der BIP Liste steht, das der Ledger mir keinen Schaden anrichtet, wenn er eben meinen Seed noch mal auf einem anderem Gerät auswirft.

Du weißt ja, nicht vertrauen müssen ist die Devise und wenn ein Ledger einen Seed generiert, kann er mit der selben Software auf einem Gerät der selben Baureihe sicherlich wieder den selben Seed generieren. Hardware und Software sind identisch.

Auch in Sachen Quantenrechner oder Rechner die willkürlich die BIP Listen nach Wortkombinationen durchknobeln in der Hoffnung auf Privat Keys zu stoßen, habe ich nichts zu befürchten, wenn der Seed mit einem frei definierten Zusatzwort komplett neu verschlüsselt ist. 

 

Edited by Amsi
Alles fett geschrieben ist nicht notwendig, danke.
  • Like 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.