Bei der CEX liegen alle möglichen KYC und Trading Daten, die übermittelt werden müssen.
Dank Micar sind auch schon alle eigenen wallets verknüpft von denen ich mehr als 1000€ auf ne CEX eingezahlt habe.
Mit diesen wallets kann man wieder z.B. zu ledger und co gehen um die verbundenen altcoins wallets heraus zu bekommen und die daten abzufragen...
~
Wenn ich von einem meinter ledger konten coins für >1000€ zu einer cex transferiere, dann muss ich aufgrund der travel rule bestätigen, dass die coins von meiner wallet kommen, das ledger konto ist nun also mit meinen Cex kyc daten verknüpft.
Kannst du ausschließen, dass dadurch nicht alle ledger konten verknüpft sind?
Keine ahnung ob bzw. wie das technisch umgesetzt würde, aber solange ich nicht ausschließen kann, dass eine verknüpfung hergestellt wird muss ich genau davon ausgehen.
Im zweifel habe ich lieber eine sicherheitsmaßnahme zuviel (z.b. strikte Kontentrennung) als eine zu wenig....
@Supraleiter, erstmal spannende Diskussion hier. Ich wäre fernab davon, dass technisch beurteilen zu können, deswegen ist es mal gut, dass sich hier scheinbar jemand mit Ahnung in dem Bereich äußert.
dass es offensichtlich eine Methode gibt aus dem Security-Chip den Seed (angeblich verschlüsselt) auslesen kann.
Was bräuchte man denn in der Theorie, um den Security-Chip auszulesen? Wenn das jemand mit Ahnung mal tun würde, würde man dann nicht feststellen, ob es sich dabei um einen Schlüssel oder den realen Seed handelt? Oder ist das Problem, dass Ledger selbst die Möglichkeit technisch hätte, den realen Seed zu besitzen und den dazugehörigen Schlüssel sozusagen aufzuspielen, um zu suggerieren, es handele sich beim Auslesen wirklich lediglich um die verschlüsselte Version?
Dass man Techniken anzweifelt, finde ich erstmal gar nicht verwerflich. Dafür gibt es dann doch gute Beispiele, die das rechtfertigen. Gäbe es denn überhaupt eine Möglichkeit, ein Hardware-Wallet zu produzieren, bei dem es 100% sicher ist, wirklich 100%, dass man als Besitzer der einzige ist, der Zugang und Schutz der vollständigen Privatsphäre kontrolliert?
Ian Grigg's Paper
"The Market for Silver Bullets", kratzt so ein bisschen an dem was hier besprochen wird. Als ich ihn interviewt habe, meinte er, dass es sowas wie 100% Sicherheit eigentlich nicht gibt, weil man selbst auch nie weiß, wo potenzielle Angreifer grad stehen. Er meint, dass es dann ein ewiges Rennen zwischen denen ist, die etwas schützen und sicher machen wollen, und denjenigen, die eben angreifen und Schaden anrichten wollen. Ist ja auch das Thema bzgl. Quantum Computing, wo man dann eine ganze Reihe an Meinungen findet.
Also wie könnte man dann beweisen, dass ein Hardware-Wallet wirklich sicher ist? Ich habe das schon so verstanden von Ian, dass Sicherheit immer relativ ist.
