Ledger (Live) - Angebote / Diskussion / Hilfe

[Cricktor]

Also eigentlich bin ich ja sehr vorsichtig, ich weiß noch ganz genau, dass die Phrase mit einem alten Handy fotografiert worden ist (keine Online Nutzung mehr) und zusätzlich auf einem Blatt Papier die Wörter niedergeschrieben worden sind und mehrmals kontrolliert wurden.

Solange du keine optionale Mnemonic Passphrase für deine Wallet nutzt, kannst du die Recovery Check App von Ledger verwenden, um sicher die Korrektheit deiner Mnemonic Wiederherstellungswörter direkt an deinem Ledger Nano zu testen. Das ist sehr sicher, weil hierzu im Grunde kein Computer benötigt wird, mit dem die Wiederherstellungswörter womöglich in Kontakt kommen könnten.

Dein digitales Foto deiner Wiederherstellungswörter wäre mir zu heikel, auch wenn es auf einem alten Offline-Handy nur drauf ist. Erstens musst du sicherstellen, daß es unter allen Umständen stets offline bleibt, zweitens darf dieses Gerät niemals in falsche Hände geraten, drittens passiert es viel zu leicht, daß so ein digitales Foto dann doch mal irgendwie den Weg auf einen Online-Rechner findet. Mist passiert einfach...

Mir ging es eigentlich nur darum, die Phrasen nochmals zu notieren und woanders zu lagern bzw. diese abzugleichen und dabei wollte ich auch gleich wissen, ob man diese nochmals abrufen kann nach der Erstellung

Du kannst am Ledger Nano direkt nur mit oben genannter Ledger App verifizieren, daß dein Aufschrieb deiner Wiederherstellungswörter korrekt deine Wallet widerspiegelt, mit der Einschränkung, daß dies nicht für Wallets mit optionaler Mnemonic Passphrase funktioniert. Hat man Letzteres, kann man nur mit einer weiteren Hardware-Wallet oder externen Tools (Electrum oder https://iancoleman.io/bip39/ am besten verifiziert vom Github geladen und natürlich nur offline!) auf einem sicheren verwerfbaren Offline-Rechner die vollständige Wiederherstellbarkeit nachprüfen (Offline Live Linux oder Tails OS benutzen, damit keine digitalen Spuren zurückbleiben).
Ich bin ja kein ausgewiesener Ledger-Freund, eher das Gegenteil, daher wurmte es mich, wenn man für ein Zweitgerät Ledger nochmals Geld in den Rachen würfe. Das Zweitgerät kann natürlich auch eine andere gescheite Hardware-Wallet sein, die die gleichen Ableitungspfade wie Ledger benutzt.

[Buchi-88]

Zum abfotografieren mit einer alten Kamera, da kann doch auch die Speicherkarte oder der interne Speicher defekt sein? Das sicherste wäre da noch eine wirklich alte Kamera, nur muss man da den Film halt selbst entwickeln können. Denke bei der Absicherung gibt es verschiedene Möglichkeiten, eventuell sind wir auch schon etwas Paranoid... aber vorsichtig genug kann man nie sein.

Jedenfalls eine mindestens zweite Absicherung an einem anderen Ort sollte auf jeden Fall beachtet werden.

[bct_ail]

Jedenfalls eine mindestens zweite Absicherung an einem anderen Ort sollte auf jeden Fall beachtet werden.

Da weiß ich schon, wer hier bald schreiben wird.  
Edit: Und da ist er schon.   

Zu der Sicherung des Seeds haben wir ja glücklicherweise die Threads von virginorange, in denen wir die Vor- und Nachteile der verschiedenen Sicherungsmöglichkeiten diskutieren. Ich denke, darauf kann man sinnvollerweise verweisen und all die Sicherungsfragen sollten wir dort diskutieren, damit es an einem Ort bleibt.

[willi9974]

Da hier wirklich manche haarestreubende (sorry meine persönliche Meinung) Möglichkeiten wie Kamera / Film selbst entwickeln / etc. diskutiert wird, werfe ich ganz einfach nochmal eine wirklich sehr robuste Möglichkeit ins Rennen

--> https://bitcointalk.org/index.php?topic=5319811.0



Bulletproof von Jameson Lopp --> https://jlopp.github.io/metal-bitcoin-storage-reviews/reviews/willi-recovery-seed-plate/

Vielleicht auch eine einfache Idee seinen Seed zu sichern. Kann auch auf mehrere Platten aufgeteilt werden 2 von 3 oder einfach 2 mit vollständigen Seed an zwei Orten.
Den Ideen ist hier keine Grenzen gesetzt.

Viele Grüße
Willi

[ewibit]

Da hier wirklich manche haarestreubende (sorry meine persönliche Meinung) Möglichkeiten wie Kamera / Film selbst entwickeln / etc. diskutiert wird, werfe ich ganz einfach nochmal eine wirklich sehr robuste Möglichkeit ins Rennen

soweit ich weiß darf der seed ja nur aus einer Auswahl von xxxx (englischsprachigen) Wörtern bestehen oder?

Viel einfacher wäre es wenn es diese Einschränkung nicht gäbe,
denn dann könnte man sich einfach sein Lieblingsbuch (-Lied o.ä.) und davon die ersten/letzten xx Wörter merken...
(oder gibt es das schon?)

Code:

Ach wie muss man oft von bösen Buben hören oder lesen, welche....

[willi9974]

Richtig die Wörter sind festgelegt und genormt, sonst wäre es schwierig Produkte / Software dafür herzustellen...
Wobei es bestimmt auch andere Lösungen geben könnte die flexibler sind...

Hier die Wörter für bip-0039

https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt



Viele Grüße
Willi

[Real-Duke]

Gibt es außer mir hier noch andere, die die Ledger Live Software nutzen bzw updaten?
Der Tenor war für mich, dass die Meisten von weiteren Updates Abstand nehmen werden.

Ich wollte es schon einmal schreiben, aber habe es dann leider vergessen. Es wurde vor einigen Wochen eine neue Form des Updates gestartet -> es geschieht jetzt automatisiert



Das Update wird wohl beim Start schon im Hintergund geladen und dann peng. Ich habe leider auch keine Möglichkeit dazu in den Einstellungen gefunden, dieses zu unterbinden.
Also falls viele von euch noch mit einer älteren Version unterwegs sind und diese auch beibehalten wollen, bitte nicht aus Versehen den Update Knopf in eurer alten Version drücken
Der aktuelle Stand ist jetzt übrigens: Ledger Live 2.69.0

[Soonandwaite]

Gibt es außer mir hier noch andere, die die Ledger Live Software nutzen bzw updaten?
Der Tenor war für mich, dass die Meisten von weiteren Updates Abstand nehmen werden.

Ich wollte es schon einmal schreiben, aber habe es dann leider vergessen. Es wurde vor einigen Wochen eine neue Form des Updates gestartet -> es geschieht jetzt automatisiert



Das Update wird wohl beim Start schon im Hintergund geladen und dann peng. Ich habe leider auch keine Möglichkeit dazu in den Einstellungen gefunden, dieses zu unterbinden.
Also falls viele von euch noch mit einer älteren Version unterwegs sind und diese auch beibehalten wollen, bitte nicht aus Versehen den Update Knopf in eurer alten Version drücken
Der aktuelle Stand ist jetzt übrigens: Ledger Live 2.69.0

Also bei mir auch da ich meinen Ledger schon vor 2 Wochen aktuallisiert habe. Allerdings kann man das Update auch "nicht bekommen"
Ich habe es nun 5 x ausprobiert und es geht. Vor dieser Installation fragt mein System ob ich das Update zulassen möchte.
Drücke ich auf nein schließt alles und es bleibt bei der alten Version. Meine "alte" Version wäre die Ledger Live 2.68.1 .
Habe das jetzt 5 x durchgezogen und immer kommt wieder oben der orange Balken mit dem Update.

[Real-Duke]

Also bei mir auch da ich meinen Ledger schon vor 2 Wochen aktuallisiert habe. Allerdings kann man das Update auch "nicht bekommen"

Ach sieh an...Die nervige Windows 10 Benutzerkontensteuerung kann für Fall X anscheinend auch mal ganz nützlich sein
Wenn ich ein System neu aufsetze, ist das immer etwas was ich mit als erstes abschalte. In dem Fall zugegeben natürlich noch durchaus nützlich.

Ich warte ja noch darauf, dass Ledger das AZERO Staking unterstützen wird. Spätestens dann müssen ich und jeder andere der das auch möchte aber sowieso das neueste Update einspielen.
Also wozu wehren?

[seek3r]

Also bei mir auch da ich meinen Ledger schon vor 2 Wochen aktuallisiert habe. Allerdings kann man das Update auch "nicht bekommen"

Ach sieh an...Die nervige Windows 10 Benutzerkontensteuerung kann für Fall X anscheinend auch mal ganz nützlich sein
Wenn ich ein System neu aufsetze, ist das immer etwas was ich mit als erstes abschalte. In dem Fall zugegeben natürlich noch durchaus nützlich.

Ich warte ja noch darauf, dass Ledger das AZERO Staking unterstützen wird. Spätestens dann müssen ich und jeder andere der das auch möchte aber sowieso das neueste Update einspielen.
Also wozu wehren?

Ich wollte die Firmware ursprünglich auch nicht updaten aber habe auch nachgegeben. Genau aus dem Grund denn du bereits genannt hast:
Ich möchte meine $AZERO später über Ledger Live staken, weil ich die Verwaltung darüber ganz gut gelöst finde. Spätestens dann bin ich dazu gezwungen, das neue Update aufzuspiele

Im Gegenzug habe ich aber einige Assets, die ich auf dem Ledger vorher verwaltet habe, dort abgezogen.

[Soonandwaite]

Im Gegenzug habe ich aber einige Assets, die ich auf dem Ledger vorher verwaltet habe, dort abgezogen.

Und wohin abgezogen ? Es gibt zwar zahlreiche Cold Wallets die hier schon Seitenweise diskutiert worden sind. Aber möchte eigentlich nur wissen
was du abgezogen hast und wohin ! Evtl. kann man da eine Idee von ableiten.Danke
Ich persönlich bleibe erst einaml weiterhin bei Ledger. Die haben meine Daten   Meine Assets und auch noch ein wenig Vertrauen von mir. Daher behalte ich meine Ledger.

[seek3r]

Im Gegenzug habe ich aber einige Assets, die ich auf dem Ledger vorher verwaltet habe, dort abgezogen.

Und wohin abgezogen ? Es gibt zwar zahlreiche Cold Wallets die hier schon Seitenweise diskutiert worden sind. Aber möchte eigentlich nur wissen
was du abgezogen hast und wohin ! Evtl. kann man da eine Idee von ableiten.Danke
Ich persönlich bleibe erst einaml weiterhin bei Ledger. Die haben meine Daten   Meine Assets und auch noch ein wenig Vertrauen von mir. Daher behalte ich meine Ledger.

Ich habe die Bitbox02 für BTC verwendet.
Für kleinere Positionen, die ich zwischendurch flippe, nutze ich noch zusätzlich Tangem. Dort wird einiges abgedeckt und ist für unterwegs sicherlich keine schlechte Alternative. Damit fühle ich mich sicherer als mit anderen "Hot"-Wallets.

[Lakai01]

-snip-
Ich persönlich bleibe erst einaml weiterhin bei Ledger. Die haben meine Daten   Meine Assets und auch noch ein wenig Vertrauen von mir. Daher behalte ich meine Ledger.

Deine Daten haben ja dank Ledger jetzt auch sehr viele weitere Personen
Spaß beiseite, ich halte das genauso wie du und lasse den Ledger erstmal laufen bis der Nano X aufgrund fehlender Firmware-Updates nicht mehr verwendbar sein wird. Das steht aber hoffentlich noch in den Sternen und wird sich Ledger in absehbarer Zeit auch nicht trauen um nicht die letzten Sympathiepunkte noch zu verspielen.

Bis es soweit ist hat sich dann hoffentlich auch ein würdiger Ersatz herauskristallisiert. Derzeit wäre das für mich nur Trezor, wo mich aber doch der Preis etwas abschreckt, da ich doch gleich mehrere kaufen würde/müsste ... und das alles für quasi 0 Mehrwert. Meine Bestelldaten sind sowieso schon bekannt und das Firmware-Update ist derzeit so oder so noch optional und wird einfach nicht eingespielt.

[Real-Duke]

Meine Bestelldaten sind sowieso schon bekannt und das Firmware-Update ist derzeit so oder so noch optional und wird einfach nicht eingespielt.

Ich meine auch Du wirst irgendwann in den sauren Apfel beissen müssen, wenn Du deinen Nano X weiterhin nutzen möchtest. Falls Du wirklich nicht dazu bereit sein soltest, auf eine neuere Firmware + Ledger-Live Version updaten zu wollen, wird bestimmt früher als später schluss sein.

Mal ehrich, bei wem piekt der Stachel vom neuen Service Ledger Recover noch so richtig doll? Was hier vor rund 5 Monaten so richtig die Wut zum überkochen brachte, ist doch jetzt schon quasi wieder von den meisten verdrängt worden. Davon ab, hört man auch nicht mehr viel von Ledger selbst dazu.

Wer nach dieser skandallösen Idee Ledger und seinen Produkten den Rücken kehren wollte, hat es bestimmt längst getan. Alle die weiterhin nicht auf ihr ansonsten gutes Stück Hardware-Wallet verzichten wollen, geben sowieso irgendwann klein bei

So und jetzt könnt ihr euch schon mal ein paar Steine zurechtlegen, aber bin mir sicher das es so sein wird

[Lakai01]

-snip-
Wer nach dieser skandallösen Idee Ledger und seinen Produkten den Rücken kehren wollte, hat es bestimmt längst getan. Alle die weiterhin nicht auf ihr ansonsten gutes Stück Hardware-Wallet verzichten wollen, geben sowieso irgendwann klein bei

Ich bin mir da garnicht so sicher und kann in dem Fall natürlich nur für mich sprechen:
Viele von uns verwalten über den Ledger durchaus ansehnliche Coinbestände. Jeder Wechsel eines Hardware-Wallets (und natürlich des dazugehörigen Seeds) bedeutet also sehr viel (kostspieligen) Aufwand:

• Auswahl und Anschaffung neuer Hardware-Wallets
• Sicherung des Seeds auf verschiedenen Wegen (Verteilung, Notar, Bankschließfach, ...)
• Einrichtung des Wallets und Transfer der ggfs. sehr wertvollen Coinbestände
• Zerstörung der alten Geräte + Seeds

Dieses Risiko und die damit verbundenen Kosten (Notar, Anschaffungen, Transfergebühren von ETH-Token, ...) nimmt man nicht einfach so in Kauf, vor allem, wenn die derzeitige Lösung noch ausreichend sicher ist - sprich, das Update nicht eingespielt werden muss. Ist dem irgendwann mal nicht mehr der Fall so gilt es abzuwägen, welches Risiko größer ist. Solange nehme ich mir also noch die Zeit, sehe mir in Ruhe Alternativen an (vor allem neu startende Projekte) und bereite mich seelisch auf den Moment vor, wenn ich meine heißgeliebten Coins auf das neue Wallet schiebe und dort wohl im Sekundentakt auf "Refresh" drücke, bis diese endlich sicher angekommen sind 

[bct_ail]

Mal ehrich, bei wem piekt der Stachel vom neuen Service Ledger Recover noch so richtig doll? Was hier vor rund 5 Monaten so richtig die Wut zum überkochen brachte, ist doch jetzt schon quasi wieder von den meisten verdrängt worden.

Gut erkannt.

[Koal-84]

Ich habe noch den Nano S, und das Update durchgeführt. Ich möchte mir das Cardano staking genauer ansehen und da komme ich über das Update nicht herum. Der Nano S hat ja kein neues Firmware Update mehr bekommen und sollte zum Glück auch nicht betroffen sein mit der Sicherheitslücke (ist es für mich persönlich einfach).

• Sicherung des Seeds auf verschiedenen Wegen (Verteilung, Notar, Bankschließfach, ...)

Man könnte den alten SEED ja auch theoretisch für die neue Wallet verwenden, dann sollte man sich darüber keine Gedanken machen. Sicherer ist es natürlich einen neuen zu erstellen, aber wenn man vom Update und Firmware nicht betroffen ist oder noch nicht durchgeführt wurde, ist es theoretisch ja kein Sicherheitsrisiko?

[Real-Duke]

Ich bin mir da garnicht so sicher und kann in dem Fall natürlich nur für mich sprechen

Meine Annahme gilt ja auch nicht pauschal für alle. Natürlich machen sich einige so wie Du immer noch ein paar mehr Gedanken um das Thema. Derzeit ist man wahrscheinlich auch sicher davor, dass der Seed (unbemerkt im Hintergrund) verschickt wurde. Da müssen wir Ledger wohl oder übel erstmal vertrauen! Aber ich bin mir auch ziemlich sicher, dass die Uhr bereits rückwärts tickt und wir innerhalb des nächsten Jahres hier wieder darüber berichten werden.

Viele von uns verwalten über den Ledger durchaus ansehnliche Coinbestände. Jeder Wechsel eines Hardware-Wallets (und natürlich des dazugehörigen Seeds) bedeutet also sehr viel (kostspieligen) Aufwand:

Da bin ich ganz bei Dir und ich möchte viel auch nicht definieren. Für die Einen sind 5k € schon ein kleines Vermögen und für die Anderen müssen die Beträge mindestens 6stellig sein, um Verlustängste zu bekommen.
Wie Du schon sagst, ist es letztendlich auch der Aufwand den man sebst betreiben möchte/muss, um sich und seine Bestände sicher zu fühlen. Hierbei heisst es dann nur Kosten und Nutzen abwägen.

Gute Alternativen gibt es ja, aber Ledger ist und bleibt bisher die komfortabelste Lösung wenn man mehr als nur BTC damit verwalten möchte. Leider gbt es hier aber auch das größte Meckerpotential

Sicherer ist es natürlich einen neuen zu erstellen, aber wenn man vom Update und Firmware nicht betroffen ist oder noch nicht durchgeführt wurde, ist es theoretisch ja kein Sicherheitsrisiko?

Das könnte uns wahrscheinlich nur ein Software Dev von Ledger selbst bestätigen. Also mMn sollte jemand der A sagt, auch B sagen: Neue (fremde) Hardware -> Neuer Seed.
Ansonsten bleibt immer dieser letzte kleine Zweifel im Hinterkopf, ob man wirklich alles richtig gemacht hat.

[Cricktor]

Mal ehrich, bei wem piekt der Stachel vom neuen Service Ledger Recover noch so richtig doll? Was hier vor rund 5 Monaten so richtig die Wut zum überkochen brachte, ist doch jetzt schon quasi wieder von den meisten verdrängt worden.

...

Ich lehne Ledger-Produkte aus verschiedenen Gründen ab. Der wesentliche Hauptgrund ist jedoch, daß die Firmware Closed-Source ist. Du kannst einfach nicht wissen, was Ledger-Hardware intern treibt. Punkt!

Jahrelang schwadroniert Ledger, Paris sinngemäß "dein Seed kann das Secure Element nicht verlassen; der Ledger Nano ist sicher, vertrau' uns". Jetzt haben sie es in die Firmware programmiert, daß es doch geht, wenn du auch noch im Abo monatlich dafür bezahlst. Der Punkt ist doch, daß die Firmware, die unter alleiniger Kontrolle von Ledger, Paris ist, im Grunde alles machen kann, was die Hardware hergibt und die da reinprogrammieren. Und da es Closed-Source ist, kannst du nicht wissen, was die Firmware alles machen kann.

Der Grundfehler meines Erachtens ist, daß Ledger-Käufer diesen Ansatz von Closed-Source-Voodoo mit ihren Brieftaschen akzeptiert und sich den Bären haben aufbinden lassen. Spätestens seit es gute Open-Source und z.T. auch Open-Hardware Wallets auf dem Markt gibt, hätte man Ledger, Paris den Mittelfinger zeigen sollen.

Aber ich möchte mich nicht auf einen Feldzug gegen Windmühlen begeben. Ich verwende keinen Ledger und werde dies auch niemals tun, nicht mal geschenkt, solange Ledgers Firmenpolitik und Produktansatz so ist, wie es ist. Wen's interessiert: zum Experimentieren habe ich einen PiTrezor und ansonsten eine BitBox02. Für Multisig kommt sicher bei Gelegenheit auch noch ein SeedSigner und/oder auch eine Krux DIY Hardware Wallet in den Bestand.

[Real-Duke]

So jetzt ist es wohl soweit und Ledger launcht seinen neuen umstrittenen Dienst Ledger Recover

Beschreibung: https://www.ledger.com/de/ledger-recover
FAQ: https://support.ledger.com/hc/de/articles/9579368109597-FAQ-zu-Ledger-Recover?docs=true

Wer möchte das sein mnemonic code in Zukunft über das Internet mit dritten geteilt wird, kann diesen Service nach einem kostenlosen Freimonat für schlappe 9,99 Euro im Monatsabo freischalten lassen.
Exklusiv vorab nur für den Ledger Nano X verfügbar, soll es in naher Zukunft auch für den Ledger Nano S Plus und den Ledger Stax kompatibel sein.

Wie bereits hier spekuliert wurde, wird Ledger Recover nicht mit dem alten Ledger Nano Nano S verfügbar sein.

Ich kann hier gerade nicht testen, ob dafür ein weiteres Update der Firmware bzw Ledger Live notwendig ist. Aber da es auf der offiziellen Ledger Seite dazu keine Ankündigung gibt, vermute ich, dass dieses neue Feature längst in eines der letzten Updates implementiert worden ist.

Ich werde selbstverständlich Abstand von diesem Service nehmen und es jedem der diesen Faden aktiv verfolgt, ebenfalls nahelegen dies nicht zu tun.