Jedini način na koji možeš kompromitirati coine koje držiš na Ledgeru je da Ledgerov seed ubaciš u neki softver novčanik. Što ti nisi uradio. Electrum nudi mnogo više opcija od Ledger Live aplikacije. I sam radije koristim Electrum kod slanja sa svog Ledger novčanika nego Ledger Live.
da li to znaci da ako imas ledger seed, ne treba ti ledger hardverski uredjaj?
ukoliko to to znaci, koja je razlika izmedju njega i nekog softverskog novcanika, koji se isto kompromituje ukoliko seed ubacis u neki drugi wallet?
nekako sam mislio da ce se na bazi ledger seed-a, on svakako traziti potpis sa hardverskog uredjaja (ledger-a), u svim drugim slucajevima mi to ne deluje toliko sigurno, koliko se prica o toj razlici u sigurnosti
nisam pokusavao da unesem ledger seed nigde, pa ne znam kako stvarno funkcionise
Stvar je u tome da je Ledger hardware wallet koji je ranjiv samo u trenutku dok se koristi (dok radiš transakciju). Bilo koji softverski novčanik je instaliran na tvom računalu i podložan je napadu čak i dok ga ne koristiš. Recimo meni je Raven wallet bio instaliran na kompu, netko mi je upao u komp (budala, instalirao sam neki program da nešto testiram i pobrao
RAT) i lijepo si poslao sav RVN na svoj wallet.
Ovo za upisivanje seed phrase me baš zainteresiralo. Prema
ovom članku, izgleda da je moguće samo što hardware/software wallet mora podržavati iste standarde kao i Ledger (BIP32/BIP39/BIP44). Naravno da se to ne preporuča ali zapravo mi je drago da je moguće jer u slučaju gubitka ili kvara Ledger uređaja ne moram kupiti drugi Ledger samo da bi došao do svoje love.
Ali stvarno ne bi preporučio unošenje Ledger seed phrase nigdje osim ako je stvarno potrebno (npr. ako ti se uređaj pokvari, a hitno trebaš napraviti transakciju). Jer kod seed phrase je kao i kod private keya - siguran je dok ga nigdje ne upišeš. Čim ga negdje upišeš, sigurnost postaje upitna.