Ledger Nano S von amazon nun unsicher

[rs69]

Theoretisch könnte der Verkäufer doch vorher den Private Key ausgelesen haben und den Ledger dann erst verkauft haben? Das würde bedeuten, er könnte die BTC einfach so irgendwann abräumen.

Bevor man den Ledger verwnden kann, muss er initialisiert werden. Bei jedem Initialisieren des Nano wird aus dem Seed (24 zufällig gewählte Wörter aus der Wordlist) ein neuer Private Key erzeugt.

Die Frage bleibt trotzdem, wie gut der Zufallsgenerator wirklich ist. Einen guten Zufallsgenerator zu bauen ist nicht trivial. Nur durch Software ist dies nicht möglich. Man braucht dazu unbedingt noch Eingangsvarialblen aus der Natur, wie z.B. Widerstandsrauschen, Benutzerinteraktionen usw. und muss diese geschickt verarbeiten.

[1714980073]

1714980073

[1714980073]

1714980073

[1714980073]

1714980073

[MinerVonNaka]

Theoretisch könnte der Verkäufer doch vorher den Private Key ausgelesen haben und den Ledger dann erst verkauft haben? Das würde bedeuten, er könnte die BTC einfach so irgendwann abräumen.

Bevor man den Ledger verwnden kann, muss er initialisiert werden. Bei jedem Initialisieren des Nano wird aus dem Seed (24 zufällig gewählte Wörter aus der Wordlist) ein neuer Private Key erzeugt.

Die Frage bleibt trotzdem, wie gut der Zufallsgenerator wirklich ist. Einen guten Zufallsgenerator zu bauen ist nicht trivial. Nur durch Software ist dies nicht möglich. Man braucht dazu unbedingt noch Eingangsvarialblen aus der Natur, wie z.B. Widerstandsrauschen, Benutzerinteraktionen usw. und muss diese geschickt verarbeiten.

na ja kannst auch einen Würfel mit 6 Augen nehmen

[redhorse]

Theoretisch könnte der Verkäufer doch vorher den Private Key ausgelesen haben und den Ledger dann erst verkauft haben? Das würde bedeuten, er könnte die BTC einfach so irgendwann abräumen.

Bevor man den Ledger verwnden kann, muss er initialisiert werden. Bei jedem Initialisieren des Nano wird aus dem Seed (24 zufällig gewählte Wörter aus der Wordlist) ein neuer Private Key erzeugt.

Die Frage bleibt trotzdem, wie gut der Zufallsgenerator wirklich ist. Einen guten Zufallsgenerator zu bauen ist nicht trivial. Nur durch Software ist dies nicht möglich. Man braucht dazu unbedingt noch Eingangsvarialblen aus der Natur, wie z.B. Widerstandsrauschen, Benutzerinteraktionen usw. und muss diese geschickt verarbeiten.

Der Nano S soll einen AIS-31 zertifizierten TRNG (True Random Number Generator) Chip verwenden, der PTG2 erfüllt. Das soll wohl signifikant besser sein als z.B. die Entropie, die durch zufälliges "Maus-Schubsen" erzeugt wird.
Wer dem Chip im Nano dennoch nicht traut oder für wen das nicht ausreichend ist, kann auch einen Seed selbst erzeugen (mit einem anderem System oder spezieller Hardware) und in den Nano importieren.

Um auf die ursprüngliche Frage von Daluxx zurückzukommen: Wenn jemand den Private Key vor dem Verkauf ausliest, bringt das nix, weil Du danach einen neuen Private Key erzeugst. Auch wenn der Random Number Generator mies sein sollte (was beim Nano nicht der Fall ist), derselbe Private Key wirds jedenfalls nicht sein.

[livingspace]

Theoretisch könnte der Verkäufer doch vorher den Private Key ausgelesen haben und den Ledger dann erst verkauft haben? Das würde bedeuten, er könnte die BTC einfach so irgendwann abräumen.

Bevor man den Ledger verwnden kann, muss er initialisiert werden. Bei jedem Initialisieren des Nano wird aus dem Seed (24 zufällig gewählte Wörter aus der Wordlist) ein neuer Private Key erzeugt.

Die Frage bleibt trotzdem, wie gut der Zufallsgenerator wirklich ist. Einen guten Zufallsgenerator zu bauen ist nicht trivial. Nur durch Software ist dies nicht möglich. Man braucht dazu unbedingt noch Eingangsvarialblen aus der Natur, wie z.B. Widerstandsrauschen, Benutzerinteraktionen usw. und muss diese geschickt verarbeiten.

Der Nano S soll einen AIS-31 zertifizierten TRNG (True Random Number Generator) Chip verwenden, der PTG2 erfüllt. Das soll wohl signifikant besser sein als z.B. die Entropie, die durch zufälliges "Maus-Schubsen" erzeugt wird.
Wer dem Chip im Nano dennoch nicht traut oder für wen das nicht ausreichend ist, kann auch einen Seed selbst erzeugen (mit einem anderem System oder spezieller Hardware) und in den Nano importieren.

Um auf die ursprüngliche Frage von Daluxx zurückzukommen: Wenn jemand den Private Key vor dem Verkauf ausliest, bringt das nix, weil Du danach einen neuen Private Key erzeugst. Auch wenn der Random Number Generator mies sein sollte (was beim Nano nicht der Fall ist), derselbe Private Key wirds jedenfalls nicht sein.

ganau so steht auch ungefähr auf dem Beipackzettel von ledger.

Ich mach mir da eher weniger Gedanken sollten wirklich die wallet des Branchenprimus kompromittiert sein ist wohl eh hopfen und Malz verloren.

[desmodiAN]

irgendwem musst du trauen. hypothetisch kann alles manipuliert sein. wähle...

[rs69]

Der Nano S soll einen AIS-31 zertifizierten TRNG (True Random Number Generator) Chip verwenden, der PTG2 erfüllt....

Und du weißt was das ist und kannst beurteilen wie gut es implementiert ist? Gut. Ich kann es nicht.
Das sind die offiziellen Angaben des Herstellers, das weiß ich auch. Man sollte aber wissen, dass sich in der Vergangenheit schon sehr viele angeblich sichere Kryptolösungen hinterher als unsicher herausgestellt haben. Aus unterschiedlichsten Gründen. Sehr wenig vertrauenswürdig ist außerdem, dass die Firmware vom Ledger nicht Opensource ist, also eigentlich ein absolutes NO-GO für eine Kryptoanwendung. Nur darauf wollte ich hinweisen. Nicht mehr und nicht weniger. Selber nutze ich mangels besserer Alternativen ja auch einen Nano S.

[redhorse]

Der Nano S soll einen AIS-31 zertifizierten TRNG (True Random Number Generator) Chip verwenden, der PTG2 erfüllt....

Und du weißt was das ist und kannst beurteilen wie gut es implementiert ist? Gut. Ich kann es nicht.
Das sind die offiziellen Angaben des Herstellers, das weiß ich auch. Man sollte aber wissen, dass sich in der Vergangenheit schon sehr viele angeblich sichere Kryptolösungen hinterher als unsicher herausgestellt haben. Aus unterschiedlichsten Gründen. Sehr wenig vertrauenswürdig ist außerdem, dass die Firmware vom Ledger nicht Opensource ist, also eigentlich ein absolutes NO-GO für eine Kryptoanwendung. Nur darauf wollte ich hinweisen. Nicht mehr und nicht weniger. Selber nutze ich mangels besserer Alternativen ja auch einen Nano S.

Nein, ich kann das nicht beurteilen und weiss auch nicht, wie gut das implementiert ist. Deswegen mein Hinweis, dass auch ein Seed importiert werden kann. Und ja, dass die Firmware nicht Open Source ist, das stört mich auch.

[Skerberus]

Ich glaube es herrscht leichte Verwirrung in welcher Form die Manipulation bei demjenigen, der über das Ledger seine Coins verloren hat, wirklich stattgefunden hat. Was korrekt ist, ist dass die Software wohl nicht verändert werden kann.
Nach meinem Wissensstand ist folgendes passiert:
Der Typ, der seine Coins verloren hat, hat ein vorher initialisiertes Ledger Nano S verwendet bzw. mit einem dem Paket beigelegten Recovery Sheet die 24 Wörter des Angreifers gewählt. Das ist also ein Fehler des Users.

Wenn man also das Nano S neu initialisiert und frische Wörter erzeugen lässt sollte man eigentlich sicher sein.

[redhorse]

Ich glaube es herrscht leichte Verwirrung in welcher Form die Manipulation bei demjenigen, der über das Ledger seine Coins verloren hat, wirklich stattgefunden hat. Was korrekt ist, ist dass die Software wohl nicht verändert werden kann.
Nach meinem Wissensstand ist folgendes passiert:
Der Typ, der seine Coins verloren hat, hat ein vorher initialisiertes Ledger Nano S verwendet bzw. mit einem dem Paket beigelegten Recovery Sheet die 24 Wörter des Angreifers gewählt. Das ist also ein Fehler des Users.
Wenn man also das Nano S neu initialisiert und frische Wörter erzeugen lässt sollte man eigentlich sicher sein.

Ja, du hast Recht mit dem was mit dem Typ passiert ist. Darum ging die Diskussion in dem Thread aber ursprünglich nicht, die Posts waren alle schon vorher