Bitcoin Forum
November 18, 2024, 02:12:40 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Bitcoin Forum > Local > Deutsch (German) > Anfänger und Hilfe > Hardware Wallet - Ledger
Pages: [1]
« previous topic next topic »
  Print  
Author Topic: Hardware Wallet - Ledger  (Read 1095 times)
husel2000 (OP)
Hero Member
*****
Offline Offline

Activity: 581
Merit: 504


View Profile
June 13, 2016, 08:15:34 AM
 #1
Hallo,

ich habe den Entschluss gefasst ein Hardware-Wallet anzuschaffen.
Jetzt die Frage: Ledger oder Trezor.

Mir geht es besonders um das "Wie wird eine Überweisung durchgeführt / gesichert". Dabei nicht um die Technik, sondern Handhabung.
Bei Trezor ist mir die Anwendung soweit klar:
1. Überweisung erstellen
2. Daten (Betrag / Adresse) auf Trezor prüfen (Transaktion übertragen auf Trezor)
3. Bestätigen mit Hardwaretaste (Transaktion wird signiert)
--> Wie wird sichergestellt, dass ein "verlorener" Trezor nicht direkt Zugriff auf das Wallet bietet?

Nun zum Ledger und meine Fragen:
Ich will Chrome nur zum Einrichten der Wallet nutzen. Das Wallet soll dann über ein Android-Smartphone bedient/verwaltet werden. Die Android-App Mycelium sollte ja funktionieren?!
Das Validieren / Prüfen der Überweisung kann bei Ledger via Smartphone-App erfolgen? Ist das zwingend erforderlich?
--> Wie wird sichergestellt, dass ein "verlorener" Ledgernicht direkt Zugriff auf das Wallet bietet?

Danke!
husel2000 (OP)
Hero Member
*****
Offline Offline

Activity: 581
Merit: 504


View Profile
June 13, 2016, 08:32:02 AM
 #2
Quote from: voephilisI on June 13, 2016, 08:24:30 AM
Ich nutze Ledger über die Chrome-App.

Die Wallet ist generell mit einer 4-stelligen PIN gesichert. Eingabe nötig, bevor sich die Wallet öffnet.

Zum Versenden brauchst du eine "Passwort-Karte" von der ein Code abgefragt wird, bevor die Transaktion raus geht.
OK Danke erstmal.

https://play.google.com/store/apps/details?id=co.ledger.wallet Das ist wohl als Alternative für die Passwort-Karte möglich. Jemand Erfahrung?
Quote
*** This application requires the Ledger Nano/Unplugged Bitcoin hardware wallet ***

You can now use the Ledger Wallet companion app with your Nano/Unplugged to get better second factor authentication user experience. When sending a transaction with your Nano, your smartphone will be pushed with a visual verification. You'll have the opportunity to verify amount and payment address: the transaction will be sent to the network only upon your confirmation.

Wenn die Passwort-Karte zwingend erforderlich ist, ist es leider ein KO-Kriterium für mich... oder trägst du die immer (wie eine EC-Karte) mit dir rum? Was passiert wenn du die verlierst. Ist die für alle immer gleich?
Wed
Legendary
*
Offline Offline

Activity: 1231
Merit: 1018



View Profile
June 13, 2016, 09:38:12 AM
Last edit: June 13, 2016, 10:52:32 AM by Wed
 #3
Quote from: husel2000 on June 13, 2016, 08:15:34 AM
--> Wie wird sichergestellt, dass ein "verlorener" Trezor nicht direkt Zugriff auf das Wallet bietet?

Also zuersteinmal hat der Trezor einen PIN. Dieser kann bis zu 10 Stellen haben. Nach jeder falschen PIN-Eingabe verdoppelt sich die Zeit, die man warten muss bis man erneut einen PIN eingeben kann. Wenn man ihn vorher aussteckt und wieder neu einsteckt muss man wieder die gesamte Wartezeit abwarten. 30 Falscheingaben würden so schon über 17 Jahre dauern. Selbst die am meisten verbreiteten 20 Pins auszuprobieren würde schon fast eine Woche dauern (http://www.datagenetics.com/blog/september32012/).
Nehmen wir an der PIN wird gecrackt und/oder man kommt durch andere Methoden an den Seed. Dann kann man immernoch seinen Seed mit einem Passphrase verschlüsseln (was ich auch stark empfehlen würde).

Zusammengefasst: Wenn du einen (guten!) PIN+Passphrase benutzt kann der Dieb dennoch nicht an deine Coins gelangen egal welchen Aufwand er betreibt.

Prinzipiell würde ich aber eher zum Trezor raten, da dieser die höhere Sicherheit aufweist.
Kannst gern das hier mal lesen: https://99bitcoins.com/trezor-vs-ledger-hands-hardware-wallets-review/
Das kommt in erster Linie daher dass Ledger einen sicheren PC voraussetzt weil, soweit ich verstanden habe, ein Zugriff auf die Private Keys möglich ist. Trezor gibt diese jedoch nicht heraus und kann somit auch problemlos auf infizierten Rechnern genutzt werden.
husel2000 (OP)
Hero Member
*****
Offline Offline

Activity: 581
Merit: 504


View Profile
June 13, 2016, 11:50:23 AM
 #4
Quote from: Wed on June 13, 2016, 09:38:12 AM
Quote from: husel2000 on June 13, 2016, 08:15:34 AM
--> Wie wird sichergestellt, dass ein "verlorener" Trezor nicht direkt Zugriff auf das Wallet bietet?
Das kommt in erster Linie daher dass Ledger einen sicheren PC voraussetzt weil, soweit ich verstanden habe, ein Zugriff auf die Private Keys möglich ist. Trezor gibt diese jedoch nicht heraus und kann somit auch problemlos auf infizierten Rechnern genutzt werden.
Die Aussage ist interessant! Wenn es tatsächlich so wäre, dann würde ich auch Trezor nehmen.
Kann das jemand bestätigen, dass bei Ledger die Keys "ausgelesen" werden können. Bedeutet die Transaktion wird nicht auf dem Gerät selbst signiert... ist für mich ein KO-Kriterium.
nrg1zer
Legendary
*
Offline Offline

Activity: 1190
Merit: 1000



View Profile
June 27, 2016, 07:08:25 AM
 #5
Wenn man nichts gegen google Chrome hat dann den Ledger Nano S. Wenn der auch ohne Chrome laufen sollte, ist das der bessere "Trezor", oder?

https://www.ledgerwallet.com/products/12-ledger-nano-s
Pages: [1]
  Print  
Bitcoin Forum > Local > Deutsch (German) > Anfänger und Hilfe > Hardware Wallet - Ledger
 « previous topic next topic »
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!