Jump to content

Trezor testen - wipe & recovery -> gefährlich?


Recommended Posts

hi,

 

kann man den Trezor einfach so testen:

 

1. Man erstellt einen Seed. Und überweist 0.000008 coins darauf.

2. Man macht den wipe des Gerätes: https://doc.satoshilabs.com/trezor-user/advanced_settings.html

3. Man macht recovery des Gerätes: https://doc.satoshilabs.com/trezor-user/recovery.html

 

Somit hat man alles wiederhergestellt, original so, wie es nach Schritt 1 war.

 

Doch macht man sich damit irgendwie angreifbarer durch hacker? Oder hat es sonst welche Nachteile? Also sollte man nach einem recovery am besten direkt ein neuen seed machen und die coins dann in den neuen seed überweisen?

 

lieben Dank

 

Julia :)

Edited by o0Julia0o
Link to comment
Share on other sites

  • 1 month later...

hi,

 

kann man den Trezor einfach so testen:

 

1. Man erstellt einen Seed. Und überweist 0.000008 coins darauf.

2. Man macht den wipe des Gerätes: https://doc.satoshilabs.com/trezor-user/advanced_settings.html

3. Man macht recovery des Gerätes: https://doc.satoshilabs.com/trezor-user/recovery.html

 

Somit hat man alles wiederhergestellt, original so, wie es nach Schritt 1 war.

 

Doch macht man sich damit irgendwie angreifbarer durch hacker? Oder hat es sonst welche Nachteile? Also sollte man nach einem recovery am besten direkt ein neuen seed machen und die coins dann in den neuen seed überweisen?

 

lieben Dank

 

Julia :)

 

Auch wenn mein Post durch Zeitablauf vielleicht keine Relevanz mehr für Dich hat, kann er für andere interessant sein.

 

Früher war es so, dass man beim Recovery den Seed per Tastatur eingeben musste. Da war es nicht wirklich sicher, den Trezor dann dauerhaft so zu lassen. Ein Keylogger hätte den Seed mitschreiben können. Also hat man in dem Fall ein Recovery gemacht, die Bitcoin vom Trezor auf z.B. ein Paperwallet leergeräumt, mit einem Wipe den Trezor gelöscht und dann mit neuem Seed aufgesetzt und die Bitcoin vom Paperwallet wieder auf den Trezor transferiert.

 

Heute ist es mit aktueller Firmware möglich, den Seed per Maus auf einem Feld einzugeben, dass ähnlich wie die PIN-Eingabe die Buchstaben ständig wechselt und somit Maleware keine Chance gibt. Wer den Seed so recovert, hat auch danach ein sicheres Gerät.

 

Zusätzlich zum Seed sind beim Trezor noch zwei Sicherheitsdinge wichtig.

 

1. Vergabe einer mindestens sechsstelligen PIN mit unterschiedlichen Zahlen. Und keine Kindergarten-PIN wie 123456 oder ähnlicher Quatsch.

 

Die PIN schützt einen davor, dass das Gerät auch nach einem Diebstahl unbrauchbar ist. Mit jeder falschen PIN-Eingabe verdoppelt sich die Zeit, bis die nächste PIN eingegeben werden kann. Die ersten 30 Versuche dauern deshalb schon 17 Jahre. In der Zeit hat man den Diebstahl bemerkt, und mit dem Seed in einem anderen Wallet die Bitcoin leergeräumt.

 

Wer Probleme hat, sich Nummernfolgen zu merken, der sollte Memotechniken anwenden. Das ist ziemlich einfach. Unser Gehirn hat enorme Schwierigkeiten, sich Zahlenfolgen zu merken, kann sich aber prima Bilder und Geschichten speichern. Also wandelt man die Zahlenfolge in eine Bildgeschichte um. Die Zahlen von 0 - 9 haben jeweils ein Symbol:

 

0 Reifen

1 Kerze

2 Schwan

3 Dreirad

4 Segelboot

5 Finger einer Hand

6 Elefant (Rüssel)

7 Zwerge

8 Schneemann

9 Kegel beim Kegeln

 

Aus der zufälligen PIN 492670 wird dann die Geschichte:

 

Wir stechen mit einem Segelboot in See, in dessen Kajüte sich überraschenderweise 9 Kegel finden.

Über uns fliegt ein wiedergeborener Schwan vorbei, der in seinem früheren Leben ein indischer Elefant war.

Am anderen Ufer stehen die sieben Zwerge, die mit einem Autoreifen spielen und uns zuwinken.

 

Je abstruser die Geschichte ist, desto einfach ist sie merkbar. Und nein, ihr solltet obige PIN und die Geschichte nicht verwenden, die ist mit diesem Post sicherheitstechnisch verbrannt. Ausserdem merkt man sich etwas nur dann, wenn man aktiv damit umgeht, sich also eine eigene Geschichte ausdenkt.

 

2. Neben den 24 Seedwörtern und der PIN, gibt man sich ein 25. Seedwort in Form eines Passwortes oder einer Passwortphrase. Dies führt im Trezor dazu, dass man sich ein hidden Wallet erstellt hat. Selbst wenn jemand an Trezor, PIN und Seed drankommt, kommt er nicht an die Bitcoin, weil er die Passphrase nicht kennt. Mit Vergabe unterschiedlicher Passphrasen ist es so möglich, sich beliebig viele unterschiedliche hidden Wallets mit dem Trezor zu erstellen.

 

Die Passphrase kann bis zu 50 Zeichen lang sein! Aber Achtung: Wer die Passphrase verliert, kommt nicht mehr an seine Bitcoin ran! Denn der Seed ist um die Phassphrase erweitert und somit ist die Passphrase unter allen Umständen erforderlich, um in sein hidden Wallet und damit an die Bitcoin zu kommen.

 

- - - - - - - - - - - - - - - -

 

Was tun, wenn der Trezor als Gerät mal versagt (bisher bei mir noch nicht passiert)? Ich hab mir zur Sicherheit zwei Trezore gekauft und den zweiten mit gleichem Seed und gleicher PIN konfiguriert. Funktioniert irgendwann mal ein Gerät nicht mehr oder wird eins gestohlen, kann ich mit dem anderen sofort weitermachen. Ausserdem hat das den Vorteil, dass man das erste Gerät ohne Sorge mit neuer Firmware updaten kann. Sollte mal ein Update schief gehen (bisher noch nicht passiert), hat man immer noch das zweite Gerät. Wobei der Updatefall auch durch die Recoverymöglichkeit behoben werden kann, wenn man Seed und Passwortphrase aufgehoben hat!

Edited by axbit
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.