Ledger Nano S wirklich sicher (24 Worte generieren Adresse und Security Key)?

[lamuri]

Hi,
mich interessieren Meinungen zum Ledger Nano S, speziell zu Fragen der Sicherheit und dessen Verschlüsselungstechnologie. Soe wie ich es sehe, werden Bitcoinadresse und geheimer Schlüssel nicht asynchron generiert...

Ich bin wirklich ein Anfänger, was das angeht, aber je mehr ich mich mit der Sicherheit des Ledger Nano S beschäftige, desto unsicherer werde ich.

So wie ich das verstanden habe, erzeugt der LNS beim Setup (wenn man auf "Neues Wallet" klicket) eine Liste von 24 (englischen!) Worten. Daraus generiert der LNS dann die Adressen für Bitcoin und Co, sowie (gleichzeitig!!!) den geheimen Schlüssel.
So würden sich mit der Liste der Worte unter der Webseite: iancoleman.io/bip39/ z.B. Bitcoin Adresse und geheimer Schlüssel erstellen lassen.

Meine Sorge besteht weniger darin, dass jemand sich mit Hilfe der 24 Worte meine Adresse und geheimen Schlüssel beschafft. Vielmehr beschäftigt mich die Tatsache, dass es zumindest möglich ist, dass alleine zufällig jemand die gleiche Kombination der Wörter wählt und sofort Zugang zu meinem Wallet hat.
Abgesehen davon dürfte es auch sicherlich Leute geben, die Skripte entwickeln, um so Wallet zu knacken.

Was meint Ihr? Ist sowas schonmal vorgekommen?

Viele Grüße
Mark

[wuclx]

Ich empfehle dir diesen Artikel zu lesen: https://en.bitcoin.it/wiki/Mnemonic_phrase

Dadurch, dass die Wörter zufällig aus einem Wörterbuch mit 2048 Einträgen ausgewählt werden, brauchst du dir keine Sorgen machen, dass jemand deine Kombination errät.
Die Aussichten mittels Bruteforce wären noch schlechter, als wenn der private Schlüssel direkt angegriffen wird.

[lamuri]

Hi, ich habe es mir durchgelesen. Dennoch ist es doch aber möglich, dass sich jemand zufällig oder aber auch vorsätzlich Bitcoinadresse und Schlüssel mit den 24 Wörtern erstellt? Mhhh...

Was ist, wenn Hacker versuchen die möglichen Kombinationen per Script durchzuprobieren, um sich Zugang zu Wallets zu verschaffen?

[wuclx]

Hi, ich habe es mir durchgelesen. Dennoch ist es doch aber möglich, dass sich jemand zufällig oder aber auch vorsätzlich Bitcoinadresse und Schlüssel mit den 24 Wörtern erstellt? Mhhh...

Was ist, wenn Hacker versuchen die möglichen Kombinationen per Script durchzuprobieren, um sich Zugang zu Wallets zu verschaffen?

Der zu durchsuchende Raum umfasst 2048^24 = 2^264 Kombinationen.
Wie gesagt, dann könnte er genauso gut auch direkt private Schlüssel durchprobieren.

Diese Mnemonic Phrase ähnelt auf den ersten Blick einem Brainwallet, welches tatsächlich unsicher ist.
Die Unsicherheit von Brainwallets beruht aber auf der Tatsache, dass sich der Brainwallet-Besitzer selbst einen Passwort-Seed ausdenken muss.
Menschen sind beim erfinden von Passwort-Phrasen meistens nicht so kreativ.
Bruteforce-Attacken mit Song-Lyrics oder Passagen aus Büchern können hier zum Erfolg führen.

Bei BIP39 jedoch werden die Wörter mit einem hoffentlich kryptographisch sicheren Zufallsalgorithmus aus einem Pool von 2048 Wörtern gezogen.

[Chris601]

Versuche auszurechnen, wie viele Kombinationen es auf 24 Wörtern (aus einer Liste von jeweils 2048) es geben kann. Du wirst überrascht sein.

Außerdem hast du glaube ich noch ein Verständnisproblem von Adresse/Privatschlüssel.

Es gibt im Prinzip nur den Privatschlüssel. Die Adresse leitet sich von diesem ab.

Um also ein ein vollwertiges Wallet zu haben braucht es nur den Priv-Key. Die Adresse kann man aus diesem berechnen und sie muss nicht separat erzeugt werden.

[Worm4000]

also wir haben mittlere 8 stellige  betrag in haufen coins in ledger liegen und bisher ist noch alles da jedenfalls wo ich letzte mal geschaut habe vor paar wochen : )

Kauf bloss kein Keepkey die sind schrott kommen seit tagen nicht in die wallet rein stuckt immer der reinste Schrott !

Mach ledger extra passphase und auf der offizielen wallet ohne pw machste 150 usd in case somebody makes by force to open your wallet

[lamuri]

Mach ledger extra passphase und auf der offizielen wallet ohne pw machste 150 usd in case somebody makes by force to open your wallet

ok, die Option kannte ich noch nicht. Gibt es irgendwo eine Anleitung, wie man die 2te versteckte Wallet mit dem 25 Wort einrichtet?

[shewasfourteen]

2 hoch 264 -  also eine 1 mit 80 Nullen etwa. Im Vergleich dazu wäre ein 6er im Lotto ganz easy.

[lamuri]

2 hoch 264 -  also eine 1 mit 80 Nullen etwa. Im Vergleich dazu wäre ein 6er im Lotto ganz easy.

ok, aber beim Lotto gewinnen regelmässig mehrere den selben Jackpot. Es werden mehr und mehr Ledger benutzt... Die Wahrscheinlichkeit steigt, dass per Zufall 2x die gleichen Wortketten erzeugt werden, abgesehen davon, dass es Leute geben wird, die sich auf das generieren solcher Wortketten spezialisieren werden.
Das bedeutet, der Ledger tut nichts anderes, als aus einer Mnemonic Phrase mit einem hoffentlich kryptographisch sicheren Zufallsalgorithmus eine Adresse mit Schlüssel zu errechnen und sichert dieses über einen Pin.
Was ich nicht verstehe ist, was daran sicherer sein soll als bsw. ein Paper Wallet, das sicher aufbewahrt wird? Wenn sich jemand dran setzt und aus den Wortkombinationen von Mnemonic Phrasen zusammensetzen lässt und Konten durchstöbert, dann steigt doch das Risiko, dass auf Ledger Konten zugegriffen wird. Bin ich der einzige, der darin eine Gefahr sieht?
So wie ich es auf der Ledger Seite verstanden habe, sichert der PIN nur den Zugang zum Ledger Wallet, er ist nicht an der Erstellung von Adresse und Key beteiligt...

[mezzomix]

Da liegt ein Missverständnis vor. Eine Hardware Wallet ist an sich nicht sicherer als eine Paper Wallet, sie ist bequemer. Wenn man das Geld dauernd benötigt und Transaktionen durchführt, dann bleibt der Private Key trotzdem in der Hardware Wallet und muss nicht auf einem Rechner importiert werden. Damit kann die Absicherung des beteiligten Rechners schlechter sein, ohne das Geld zu gefähreden.

Die Auswahl einer sinnvollen Wallet hängt hauptsächlich von der Nutzung ab. Für Rücklagen nimmt man eher die Paper Wallet, als Geldbörse eher die Hardware Wallet.

Egal ob man das Backup der Hardware Wallet hat oder eine Paper Wallet - beides muss gesichert aufbewahrt werden. Der Pin der Hardware Wallet sichert nur den Zugang ab, damit nicht ein Finder/Dieb einfach auf das Geld zugreifen kann.

[Phash2k]

und nochmal: die Coins hängen am private Key, nicht am Wallet

Wallet: Private Key Aufbewahrungs Werkzeug
PrivateKey: Coins

der PrivateKey wenn weg ist, ist dein Geld weg! Wenn der Ledger weg ist, muss sich noch wer Zugang dazu verschaffen, was dir hoffentlich Zeit gibt, die Coins mittels Private Key (den du zusätzlich aufgeschrieben hast) wegzutransferieren, auch ohne Ledger!