Wenn man nichts gegen google Chrome hat dann den Ledger Nano S. Wenn der auch ohne Chrome laufen sollte, ist das der bessere "Trezor", oder?
https://www.ledgerwallet.com/products/12-ledger-nano-s
Topic: Hardware Wallet - Ledger (Read 1067 times)
--> Wie wird sichergestellt, dass ein "verlorener" Trezor nicht direkt Zugriff auf das Wallet bietet?
Das kommt in erster Linie daher dass Ledger einen sicheren PC voraussetzt weil, soweit ich verstanden habe, ein Zugriff auf die Private Keys möglich ist. Trezor gibt diese jedoch nicht heraus und kann somit auch problemlos auf infizierten Rechnern genutzt werden.Kann das jemand bestätigen, dass bei Ledger die Keys "ausgelesen" werden können. Bedeutet die Transaktion wird nicht auf dem Gerät selbst signiert... ist für mich ein KO-Kriterium.
--> Wie wird sichergestellt, dass ein "verlorener" Trezor nicht direkt Zugriff auf das Wallet bietet?
Also zuersteinmal hat der Trezor einen PIN. Dieser kann bis zu 10 Stellen haben. Nach jeder falschen PIN-Eingabe verdoppelt sich die Zeit, die man warten muss bis man erneut einen PIN eingeben kann. Wenn man ihn vorher aussteckt und wieder neu einsteckt muss man wieder die gesamte Wartezeit abwarten. 30 Falscheingaben würden so schon über 17 Jahre dauern. Selbst die am meisten verbreiteten 20 Pins auszuprobieren würde schon fast eine Woche dauern (http://www.datagenetics.com/blog/september32012/).
Nehmen wir an der PIN wird gecrackt und/oder man kommt durch andere Methoden an den Seed. Dann kann man immernoch seinen Seed mit einem Passphrase verschlüsseln (was ich auch stark empfehlen würde).
Zusammengefasst: Wenn du einen (guten!) PIN+Passphrase benutzt kann der Dieb dennoch nicht an deine Coins gelangen egal welchen Aufwand er betreibt.
Prinzipiell würde ich aber eher zum Trezor raten, da dieser die höhere Sicherheit aufweist.
Kannst gern das hier mal lesen: https://99bitcoins.com/trezor-vs-ledger-hands-hardware-wallets-review/
Das kommt in erster Linie daher dass Ledger einen sicheren PC voraussetzt weil, soweit ich verstanden habe, ein Zugriff auf die Private Keys möglich ist. Trezor gibt diese jedoch nicht heraus und kann somit auch problemlos auf infizierten Rechnern genutzt werden.
Ich nutze Ledger über die Chrome-App.
Die Wallet ist generell mit einer 4-stelligen PIN gesichert. Eingabe nötig, bevor sich die Wallet öffnet.
Zum Versenden brauchst du eine "Passwort-Karte" von der ein Code abgefragt wird, bevor die Transaktion raus geht.
OK Danke erstmal.Die Wallet ist generell mit einer 4-stelligen PIN gesichert. Eingabe nötig, bevor sich die Wallet öffnet.
Zum Versenden brauchst du eine "Passwort-Karte" von der ein Code abgefragt wird, bevor die Transaktion raus geht.
https://play.google.com/store/apps/details?id=co.ledger.wallet Das ist wohl als Alternative für die Passwort-Karte möglich. Jemand Erfahrung?
Quote
*** This application requires the Ledger Nano/Unplugged Bitcoin hardware wallet ***
You can now use the Ledger Wallet companion app with your Nano/Unplugged to get better second factor authentication user experience. When sending a transaction with your Nano, your smartphone will be pushed with a visual verification. You'll have the opportunity to verify amount and payment address: the transaction will be sent to the network only upon your confirmation.
You can now use the Ledger Wallet companion app with your Nano/Unplugged to get better second factor authentication user experience. When sending a transaction with your Nano, your smartphone will be pushed with a visual verification. You'll have the opportunity to verify amount and payment address: the transaction will be sent to the network only upon your confirmation.
Wenn die Passwort-Karte zwingend erforderlich ist, ist es leider ein KO-Kriterium für mich... oder trägst du die immer (wie eine EC-Karte) mit dir rum? Was passiert wenn du die verlierst. Ist die für alle immer gleich?
Hallo,
ich habe den Entschluss gefasst ein Hardware-Wallet anzuschaffen.
Jetzt die Frage: Ledger oder Trezor.
Mir geht es besonders um das "Wie wird eine Überweisung durchgeführt / gesichert". Dabei nicht um die Technik, sondern Handhabung.
Bei Trezor ist mir die Anwendung soweit klar:
1. Überweisung erstellen
2. Daten (Betrag / Adresse) auf Trezor prüfen (Transaktion übertragen auf Trezor)
3. Bestätigen mit Hardwaretaste (Transaktion wird signiert)
--> Wie wird sichergestellt, dass ein "verlorener" Trezor nicht direkt Zugriff auf das Wallet bietet?
Nun zum Ledger und meine Fragen:
Ich will Chrome nur zum Einrichten der Wallet nutzen. Das Wallet soll dann über ein Android-Smartphone bedient/verwaltet werden. Die Android-App Mycelium sollte ja funktionieren?!
Das Validieren / Prüfen der Überweisung kann bei Ledger via Smartphone-App erfolgen? Ist das zwingend erforderlich?
--> Wie wird sichergestellt, dass ein "verlorener" Ledgernicht direkt Zugriff auf das Wallet bietet?
Danke!
ich habe den Entschluss gefasst ein Hardware-Wallet anzuschaffen.
Jetzt die Frage: Ledger oder Trezor.
Mir geht es besonders um das "Wie wird eine Überweisung durchgeführt / gesichert". Dabei nicht um die Technik, sondern Handhabung.
Bei Trezor ist mir die Anwendung soweit klar:
1. Überweisung erstellen
2. Daten (Betrag / Adresse) auf Trezor prüfen (Transaktion übertragen auf Trezor)
3. Bestätigen mit Hardwaretaste (Transaktion wird signiert)
--> Wie wird sichergestellt, dass ein "verlorener" Trezor nicht direkt Zugriff auf das Wallet bietet?
Nun zum Ledger und meine Fragen:
Ich will Chrome nur zum Einrichten der Wallet nutzen. Das Wallet soll dann über ein Android-Smartphone bedient/verwaltet werden. Die Android-App Mycelium sollte ja funktionieren?!
Das Validieren / Prüfen der Überweisung kann bei Ledger via Smartphone-App erfolgen? Ist das zwingend erforderlich?
--> Wie wird sichergestellt, dass ein "verlorener" Ledgernicht direkt Zugriff auf das Wallet bietet?
Danke!
Jump to: