Ist der Seed von "Ledger Nano S" auf "Ledgerwallet"-Server gespeichert?

[Jens Weidmann]

Hallo,

 

 

vorab kurze Beschreibung wie ich Inbetriebnahme und Recovery-Vorgang der Cold Wallet verstanden habe:

 

bei der Cold Wallet "Ledger Nano S" von der Firma "Ledger SAS" (ledgerwallet.com), wird vor Inbetriebname ein Seed (Wortfolge) eingerichtet der als Recovery-Möglichkeit dient.

Man muss sich diesen Seed merken bzw. speichern.

 

Danach kann man private Schlüssel (z.B. Bitcoins) auf die Cold Wallet transferieren.

 

Sollte dann die Cold Wallet (der Ledger Nano S) abhanden kommen ist das grundsätzlich nicht so wichtig so lange man den Seed kennt, denn man kann einfach einen nagelneuen Ledger Nano S kaufen und in diese neue Cold Wallet den alten Seed eingeben und hat wieder vollen Zugriff auf seine Coins. 

 

Frage:

Bedeutet dies, dass der Seed auf den Servern von der Firma Ledger SAS (ledgerwallet.com) gespeichert ist?

Bearbeitet 20. Juni 2017 von berkartz

[Christoph Bergmann]

Nein, absolut nicht.

 

Der SEED ist nicht mehr als ein Stückchen Entropie. Mit ihm erzeugt die Wallet die Schlüssel, so, wie man mit jedem Taschenrechner seine Steuer ausrechnen kann, ohne dass der Hersteller derf Taschenrechner deine Einnahmen gespeichert hat.

[Jens Weidmann]

Bedeutet dies, dass der Seed auf den Severn von der Firma Ledger SAS gespeichert wird?

 

Nein, absolut nicht.

 

Wenn der Recoverycode (Seed) nicht von der Firma Ledger gespeichert wird, wie kann dann ein neues Ledger-Gerät anhand des Recoverycodes "wissen" welche Wallet erneut erstellt werden muss? 

Irgendwo muss doch gespeichert sein dass ein bestimmter Recoverycode (Seed) einer Menge an bestimmten, privaten Schlüsseln zugeordnet wird. 

 

Oder so ausgedrückt:

Woher "weiß" der Ledger-Nano-Stick dass er beispielsweise Deine Wallet und nicht die von Deinem Nachbarn erneut erstellen muss wenn der Ledger-Nano-Stick nicht bei seinem eigenen Server "nachfragt" zu welcher Wallet der eingegebene Seed gehört?

Bearbeitet 21. Juni 2017 von berkartz

[Christoph Bergmann]

Woher weiß dein Taschenrechner, dass 24 * 2 = 48? Hat er die Formel schon eingespeichert? Woher weiß dein CD-Spieler, wie sich ein Lied von Metallica anhört? Hat der Hersteller alle Lieder von Metallica gespeichert? Hört sich jetzt viellelicht absurd an, aber ganz genau das ist das Prinzip.

 

Der Seed ist wie die 24. Oder wie die Tonspur auf einer CD. Die öffentlichen Schlüssel werden darauf abgeleitet, wie aus 24 die 48 wird, wenn man sie * 2 rechnet. Oder wie aus Musikdaten auf einer CD echte Musik wird, wenn man sie durch den Player schiebt.

 

Die Wallet nimmt den Seed und generiert aus diesem Adressen. Die Adressen generiert sie in einer deterministischen Reihenfolge, weshlab das Verfahren manchmal auch "Hierarchical Deterministic Wallet" gennnt wird (HD Wallet). Dann schaut sie bei den ersten 50 Adressen oder so nach, ob was drauf ist. Dieser mathematische Prozess ist in den Wallets gespeichert. Aber nicht die Daten, mit dem man ihn füttert.

 

Eine ausführlichere Beschreibung des Verfahrens gibt es hier:

https://bitcoinblog.de/2017/01/18/simsalabim-so-einfach-wird-eine-abfolge-von-woertern-zum-backup-von-geld/

[koiram]

 Ich habe nich immer gefragt, ob der vom Ledger Nano S generierte Seed sicher genug ist, und habe kurz recherchiert:

Am 24.4.2020 um 12:23 schrieb Jokin:

d) Ledger

https://support.ledger.com/hc/en-us/articles/360010073520-Quality-of-randomness
(mit Google übersetzt):

Zitat

Qualität der Zufälligkeit
Ledger-Hardware-Wallets verwenden den im Secure Element eingebetteten Random Number Generator (RNG), um die vertrauliche Wiederherstellungsphrase (auch als Mnemon-Seed bezeichnet) zu generieren. Dieses RNG wurde von einem Drittlabor bewertet und hat die höchste Zertifizierungsstufe erhalten: EAL5 +, AIS-31. ...
AIS31-zertifizierte RNGs sind eindeutig die besten RNGs der Welt in Bezug auf Entropie, Unvorhersehbarkeit und Robustheit. ...