Ledger Passphrase vergessen

[Fantasy]

Apropos Geld vom Ledger gestohlen... ich hab mir die Passphrase eingerichtet. Und hab sie vergessen

Komme aber noch an die Bestände ran durch die PIN.

Kann ich die Private Keys der Adressen irgendwie auslesen? Ich möchte das nicht nochmal einrichten.

Bzw. was muss ich jetzt tun, um das Wort ein paar mal auszuprobieren, angenommen ich hätte noch einen "neuen" Ledger rumliegen...

Bearbeitet 5. Mai 2022 von Fantasy

[Chantal Krüger]

Wenn ich das hier lese, habe ich nur eine Frage. 

Ist Ledger sicher oder nicht ?

[RGarbach]

vor 16 Minuten schrieb Chantal Krüger:

Wenn ich das hier lese, habe ich nur eine Frage. 

Ist Ledger sicher oder nicht ?

Bei ordnungsgemäßer Nutzung ist der Ledger sicher. Der Teufel steckt jedoch im Detail, weil die Wirkungsweise nicht verstanden wird.

Ein Beispiel für Fehlverhalten, wäre z.B. den Ledger im Safe aufzubewahren und den Seed unverschlüsselt als Foto in einer Cloud und/oder auf der Platte. Es spielt keine Rolle, wo der Ledger sich befindet, der Seed reicht um alle UTXO zu bewegen. 
 

Die richtige Frage sollte lauten: Ist der Normalbürger in der Lage, seine persönliche Computer Sicherheit zu managen? 

[Fantasy]

 

Kann mir jemand kurz den Unterschied erklären? Ich dacht es heißt "mnemonic seed" - jetzt ist das aufgeteilt, warum?

[Fantasy]

Kann doch nicht sein, dass ich die private keys meiner Adressen nicht auslesen kann wenn sie vom Ledger generiert wurden?

[RGarbach]

vor 11 Minuten schrieb Fantasy:

Kann doch nicht sein, dass ich die private keys meiner Adressen nicht auslesen kann wenn sie vom Ledger generiert wurden?

Doch.. das ist doch der Sinn der Sache. Die privaten Keys residieren in dem Secure Element auf dem Ledger. Die Kommunikation dazu übernimmt die CPU des Ledgers, sonst niemand. Du kannst mit dem Key signieren, aber ihn nicht auslesen. 
 

Allerdings ist das völlig egal. Wenn du den Seed samt korrekter Parameter, wie Derivation Path in den Coleman oder Elektrum einhackst, werden die Keys neu berechnet. Dort kannst du sie auslesen und anderweitig verwenden. 

[Fantasy]

vor 7 Minuten schrieb RGarbach:

Allerdings ist das völlig egal. Wenn du den Seed samt korrekter Parameter, wie Derivation Path in den Coleman oder Elektrum einhackst, werden die Keys neu berechnet. Dort kannst du sie auslesen und anderweitig verwenden. 

Ok, wie mache das genau mit Coleman, kannst du mir da helfen?

Habe die 24. Wörter + (evtl. Passphrase) - ich möchte einfach testen, ob ich das Wort noch weiß. Wie stelle ich das an?

[Cricktor]

Du startest z.B. TAILS mit Internetverbindung und lädst dir die bip39-standalone.html runter, anschließend alle Netzwerkverbindungen trennen (und Vorhänge zuziehen 😉).

Deine 24 Wörter des Mnemonic Seeds gibst du ins Feld BIP39 Mnemonic ein. Deine 25. Passphrase kommt ins Feld BIP39 Passphrase (optional). Im Feld Coin steht ja automatisch schon BTC - Bitcoin, sonst kontrollieren. Bei Derivation Path wählst du den Tab entsprechend deinem verwendeten Adress-Schema, also BIP44 für 1..., BIP49 für 3... und BIP84 für bc1q..., anschließend kontrollierst du beim Abschnitt Derived Addresses, ob dort die Adressen deiner Wallet auftauchen, achte auf die Indizes der Adressen!

Falls du mehrere Accounts in Ledger Live eingerichtet haben solltest, musst du die Accountnr. ggf. im Feld Account variieren (Standardaccount hat 0, der nächste 1 usw.; die werden nummerisch hochgezählt).

Bearbeitet 6. Mai 2022 von Cricktor
Accounts hinzugefügt

[Fantasy]

vor 8 Minuten schrieb Cricktor:

Bei Derivation Path wählst du den Tab entsprechend deinem verwendeten Adress-Schema, also BIP44 für 1..., BIP49 für 3... und BIP84 für bc1q...

Wie kriege ich das raus, was bei mir verwendet wird?

 

Ja, es sind mehrere Accounts, es geht um ETH. 3 Stück insgesamt.

[RGarbach]

vor 2 Minuten schrieb Cricktor:

Du startest z.B. TAILS mit Internetverbindung und lädst dir die bip39-standalone.html runter, anschließend alle Netzwerkverbindungen trennen (und Vorhänge zuziehen 😉).

THIS1elf!

Du MUSST zunächst eine SICHERE Plattform verwenden. Das könnte auch ein neu aufgesetzter Windows Rechner sein. Versuchst du das auf einem evtl. kompromittierten Rechner, kannst du zu den nächsten gehören, denen etwas auf dem Ledger fehlt. 
 

Geht es nur darum, dein Passwort zu prüfen? Ich würde solche „Operationen“ nicht mit Daten durchführen, auf denen nennenswerte Funds liegen. 

[Cricktor]

vor 12 Stunden schrieb Fantasy:

Apropos Geld vom Ledger gestohlen... ich hab mir die Passphrase eingerichtet. Und hab sie vergessen

Komme aber noch an die Bestände ran durch die PIN.

Kann ich die Private Keys der Adressen irgendwie auslesen? Ich möchte das nicht nochmal einrichten.

Bzw. was muss ich jetzt tun, um das Wort ein paar mal auszuprobieren, angenommen ich hätte noch einen "neuen" Ledger rumliegen...

 Wenn du deine optionale Passphrase manuell nicht wiederfindest (siehe oben), solltest du eine neue Wallet mit der zweiten Hardware-Wallet einrichten, diesmal die optionale Passphrase ordentlich dokumentieren (aber keinesfalls zusammen mit den Mnemonic Seed Worten dieser neuen Wallet, sonst bringt dir die opt. Passphrase keine zusätzliche Sicherheit) und alle Funds der alten Wallet in die neue Wallet übertragen!

Bei verlorener opt. Passphrase ist deine Wallet nur noch so lange zugänglich, wie deine Hardware-Wallet noch funktioniert und per PIN zugänglich ist. Wird der Ledger z.B. bei einem Firmware-Update zurückgesetzt, weil irgendwas nicht richtig funktioniert hat, dann ist deine Wallet verloren, außer du benutzt Tools wie btcrecover um deine opt. Passphrase per Brute-force zu finden, was nicht unmöglich ist, wenn du den größten Teil des Aufbaus deiner opt. Passphrase noch kennst.

vor 6 Minuten schrieb Fantasy:

Wie kriege ich das raus, was bei mir verwendet wird?

Ja, es sind mehrere Accounts, es geht um ETH. 3 Stück insgesamt.

Wenn's nur um ETH geht, dort spielt das keine Rolle. Meine Anleitung bezog sich auf Bitcoin, weil ich davon ausgegangen bin.

Bei ETH ist der Derivation Path bei Ledger mWn m/44'/60'/0' (hier nur bis zur Account-Ebene, sonst m/44'/60'/0'/0 für Empfangsadressen [bin mir grad nicht sicher, ob der letzte Teil non-hardened 0 oder hardened 0' ist; ggf. beides probieren]). Bin bei ETH nicht so im Bilde.

Bearbeitet 6. Mai 2022 von Cricktor
ETH

[RGarbach]

Zur Klarstellung: Die optionale Passphrase wird normalerweise verwendet, um einen zweiten Satz Keys zu erzeugen? Also für den Fall, das dich jemand erpresst, um an den Inhalt des Ledgers zu gelangen. 
 

Hast du den nur mit deiner PIN den Zugriff auf BEIDE Bereiche, oder habe ich dich falsch verstanden?

[Fantasy]

Also danke erstmal euch beiden. Um es etwas zu erklären, ich sollte weiterhin diese Adressen nutzen können. Die Gründe sollten egal sein.

Im worst case kann ich natürlich neue anlegen, ist aber aus nicht näher zu bennenenden Gründen etwas umständlich.

Nein, es sind keine großen Beträge drauf. Mir geht es eher, die Adressen weiterhin verwenden zu können.

Ist jetzt auch mal ne gute Gelegenheit, sich richtig mal mit dem Thema auseinanderzusetzen... hab mich bisher einfach auf den Ledger verlassen (darf Jokin gar nicht hören )

Ich werde mir Tails usw. sparen... habe einen alten Win-7 Rechner, da hab ich jetzt Sie coleman Seite offline draufgepackt. Das Ding bleibt offline und wird nie wieder das Internetlicht sehen...

[Fantasy]

vor 6 Minuten schrieb RGarbach:

Zur Klarstellung: Die optionale Passphrase wird normalerweise verwendet, um einen zweiten Satz Keys zu erzeugen? Also für den Fall, das dich jemand erpresst, um an den Inhalt des Ledgers zu gelangen. 
 

Hast du den nur mit deiner PIN den Zugriff auf BEIDE Bereiche, oder habe ich dich falsch verstanden?

Ich weiß, wozu ein 25. Wort generiert wird. So verstehe ich es zumindest:

24 Wörter = bisheriger Seed, alles ok, wiederherstellbar. Seed + PIN bekannt.

25 Wörter = bisheriger Seed + 25. Wort. Über den Ledger heißt es dann "attach to pin" - damit man aber nicht umständlich jedes Mal über den Ledger das extra Wort eingeben muss wird ein neuer PIN festgelegt (der dann wohl auch nach dem Anschließen eingegeben werden kann). D.h. ich habe mit der NEUEN Pin Zugriff auf den NEUEN Seed (24+1). Die Pin ist mir auch bekannt. Ich weiß nur nicht, welches Wort hinter der (neuen) Pin steckt.

Weil man eben es zu "richtig" macht und das Wort ja nicht zu den 24. Wörtern dazulegen soll. Dachte ich kann es mir merken... ist nicht mal ne Woche her

 

Edit: ich hab also 2 verschiedene Pins, mit der ersten komme ich auf die bisherigen Accounts und mit der 2. Pin auf die neuen.

Bearbeitet 6. Mai 2022 von Fantasy

[Cricktor]

vor 3 Minuten schrieb Fantasy:

Ich werde mir Tails usw. sparen... habe einen alten Win-7 Rechner, da hab ich jetzt Sie coleman Seite offline draufgepackt. Das Ding bleibt offline und wird nie wieder das Internetlicht sehen...

LOL, Heißkleber in die Netzwerkbuchse oder so'n abschließbaren Dummystecker und hoffen, daß niemals Jemand eine USB-Netzwerkkarte in den Rechner stöpselt.

[Fantasy]

Gerade eben schrieb Cricktor:

LOL, Heißkleber in die Netzwerkbuchse oder so'n abschließbaren Dummystecker und hoffen, daß niemals Jemand eine USB-Netzwerkkarte in den Rechner stöpselt.

Kein Ding, ich kann das Gerät danach mehrfach sicher löschen.

[Cricktor]

vor 2 Minuten schrieb Fantasy:

Weil man eben es zu "richtig" macht und das Wort ja nicht zu den 24. Wörtern dazulegen soll. Dachte ich kann es mir merken... ist nicht mal ne Woche her

Auf's eigene Gedächtnis sich nur zu verlassen, ist ein sicheres Rezept für Desaster. Kann ich aus eigener Erfahrung voll bestätigen. (Ist mir aber nur mit einer Testnet-Bitcoin-Wallet passiert, wo ich die opt. Passphrase auch irgendwie nicht mehr zusammenbekommen habe, obwohl ich mir Hints dazu notiert habe. Yikes!

[RGarbach]

vor 7 Minuten schrieb Fantasy:

Ich weiß, wozu ein 25. Wort generiert wird. So verstehe ich es zumindest:

24 Wörter = bisheriger Seed, alles ok, wiederherstellbar. Seed + PIN bekannt.

Alles klar, das meinte ich.

Außer Brute Force hast du keine Möglichkeit, das 25ste Wort zu finden. (Ebenfalls Sinn der Sache) 

Daumen hoch 👍 weil du dich vorher kümmerst. 

[Cricktor]

Irgendwie kapern wir mit deiner neuen Frage dieses Thema, bin ich eigentlich nicht so'n Freund von...

  

vor 12 Minuten schrieb Fantasy:

25 Wörter = bisheriger Seed + 25. Wort. Über den Ledger heißt es dann "attach to pin" - damit man aber nicht umständlich jedes Mal über den Ledger das extra Wort eingeben muss wird ein neuer PIN festgelegt (der dann wohl auch nach dem Anschließen eingegeben werden kann). D.h. ich habe mit der NEUEN Pin Zugriff auf den NEUEN Seed (24+1). Die Pin ist mir auch bekannt. Ich weiß nur nicht, welches Wort hinter der (neuen) Pin steckt.

Rein interessehalber: sind dann beim Ledger beide PINs noch gültig? (Aber schieß dir nicht deine Wallet mit Probieren ab!)

Also im Sinne, alte PIN --> Wallet mit 24-Wort-Seed, opt. Passphrase müsste eingegeben werden
Neue, an opt. Passphrase gebundene PIN --> Adressableitung entsprechend inkl. opt. Passphrase

Bearbeitet 6. Mai 2022 von Cricktor

[Fantasy]

Ich check das nicht. Hab jetzt meinen Seed eingegeben und weiß nicht, wie ich das jetzt kontrollieren kann.

Mir werden bei Derivation Path ein paar private und public keys angezeigt aber ich erkenne sie nicht wieder sozusagen... irgendwas mache ich falsch.

[Fantasy]

vor 1 Minute schrieb Cricktor:

Rein interessehalber: sind dann beim Ledger beide PINs noch gültig?

Also im Sinne, alte PIN --> Wallet mit 24-Wort-Seed, opt. Passphrase müsste eingegeben werden
Neue, an opt. Passphrase gebundene PIN --> Adressableitung entsprechend inkl. opt. Passphrase

Fühle mich mit dem OT auch nicht so wohl... vielleicht kann @Amsi das in einen extra Thread verschieben.

 

Ja, beide Pins sind noch gültig und ich habe Zugriff auf alle Accounts (24 und 24+1).

[Cricktor]

vor 19 Minuten schrieb Fantasy:

Ich check das nicht. Hab jetzt meinen Seed eingegeben und weiß nicht, wie ich das jetzt kontrollieren kann.

Kontrollier' mal, ob die Felder für den allerersten Standard-Account wie folgt befüllt sind (analog mit deinem Mnemonic Seed, logo): https://ibb.co/CHXdgG8

Du musst natürlich wissen, um welchen Account es geht, du solltest daher nicht an mehreren Stellschrauben drehen müssen!

 

Bearbeitet 6. Mai 2022 von Cricktor

[Fantasy]

vor 5 Minuten schrieb Cricktor:

Kontrollier' mal, ob die Felder für den allerersten Standard-Account wie folgt befüllt sind: https://ibb.co/CHXdgG8

Du musst natürlich wissen, um welchen Account es geht, du solltest daher nicht an mehreren Stellschrauben drehen müssen!

 

Ich dachte ich fang mal klein and und versuche den 1. ETH Account auf dem alten Seed nachzuvollziehen. Also noch ohne Passphrase... der Seed scheint gültig zu sein. Wie kann ich jetzt den ETH-Account abgleichen? Ich dachte ich sehe eine ETH-Adresse die mit 0x beginnt?

 

Kontrolliert wie oben beschrieben und passt. Die Felder sind gefüllt (bis auf Passphrase erstmal).

Bearbeitet 6. Mai 2022 von Fantasy

[Cricktor]

vor 2 Minuten schrieb Fantasy:

Wie kann ich jetzt den ETH-Account abgleichen?

Du gibst im Abschnitt Derivation Path im Feld Account eine 1 für den zweiten Account, eine 2 für den dritten Account, ... ein. Logik sollte naheliegend sein.

[Fantasy]

vor 4 Minuten schrieb Cricktor:

Du gibst im Abschnitt Derivation Path im Feld Account eine 1 für den zweiten Account, eine 2 für den dritten Account, ... ein. Logik sollte naheliegend sein.

Mit abgleichen meine ich nachvollziehen ob es dieselbe ist? Ich hab in dem Seed (ohne extra Wort) nur einen ETH-Account.

Wenn ich in Ledger auf den Account gehe, edit und dann auf advanced, sehe ich das hier:

 

die im Screenshot angezeigte xpub-Adresse sehe ich nirgends in Coleman. Und die "echte" Adresse im Screenshot weiter unten 0x... sehe ich auch nicht.

Bearbeitet 6. Mai 2022 von Fantasy