Author

Topic: Hardware Wallet - Ledger (Read 1100 times)

legendary
Activity: 1190
Merit: 1000
June 27, 2016, 02:08:25 AM
#5
Wenn man nichts gegen google Chrome hat dann den Ledger Nano S. Wenn der auch ohne Chrome laufen sollte, ist das der bessere "Trezor", oder?

https://www.ledgerwallet.com/products/12-ledger-nano-s
hero member
Activity: 581
Merit: 504
June 13, 2016, 06:50:23 AM
#4
--> Wie wird sichergestellt, dass ein "verlorener" Trezor nicht direkt Zugriff auf das Wallet bietet?
Das kommt in erster Linie daher dass Ledger einen sicheren PC voraussetzt weil, soweit ich verstanden habe, ein Zugriff auf die Private Keys möglich ist. Trezor gibt diese jedoch nicht heraus und kann somit auch problemlos auf infizierten Rechnern genutzt werden.
Die Aussage ist interessant! Wenn es tatsächlich so wäre, dann würde ich auch Trezor nehmen.
Kann das jemand bestätigen, dass bei Ledger die Keys "ausgelesen" werden können. Bedeutet die Transaktion wird nicht auf dem Gerät selbst signiert... ist für mich ein KO-Kriterium.
Wed
legendary
Activity: 1231
Merit: 1018
June 13, 2016, 04:38:12 AM
#3
--> Wie wird sichergestellt, dass ein "verlorener" Trezor nicht direkt Zugriff auf das Wallet bietet?

Also zuersteinmal hat der Trezor einen PIN. Dieser kann bis zu 10 Stellen haben. Nach jeder falschen PIN-Eingabe verdoppelt sich die Zeit, die man warten muss bis man erneut einen PIN eingeben kann. Wenn man ihn vorher aussteckt und wieder neu einsteckt muss man wieder die gesamte Wartezeit abwarten. 30 Falscheingaben würden so schon über 17 Jahre dauern. Selbst die am meisten verbreiteten 20 Pins auszuprobieren würde schon fast eine Woche dauern (http://www.datagenetics.com/blog/september32012/).
Nehmen wir an der PIN wird gecrackt und/oder man kommt durch andere Methoden an den Seed. Dann kann man immernoch seinen Seed mit einem Passphrase verschlüsseln (was ich auch stark empfehlen würde).

Zusammengefasst: Wenn du einen (guten!) PIN+Passphrase benutzt kann der Dieb dennoch nicht an deine Coins gelangen egal welchen Aufwand er betreibt.

Prinzipiell würde ich aber eher zum Trezor raten, da dieser die höhere Sicherheit aufweist.
Kannst gern das hier mal lesen: https://99bitcoins.com/trezor-vs-ledger-hands-hardware-wallets-review/
Das kommt in erster Linie daher dass Ledger einen sicheren PC voraussetzt weil, soweit ich verstanden habe, ein Zugriff auf die Private Keys möglich ist. Trezor gibt diese jedoch nicht heraus und kann somit auch problemlos auf infizierten Rechnern genutzt werden.
hero member
Activity: 581
Merit: 504
June 13, 2016, 03:32:02 AM
#2
Ich nutze Ledger über die Chrome-App.

Die Wallet ist generell mit einer 4-stelligen PIN gesichert. Eingabe nötig, bevor sich die Wallet öffnet.

Zum Versenden brauchst du eine "Passwort-Karte" von der ein Code abgefragt wird, bevor die Transaktion raus geht.
OK Danke erstmal.

https://play.google.com/store/apps/details?id=co.ledger.wallet Das ist wohl als Alternative für die Passwort-Karte möglich. Jemand Erfahrung?
Quote
*** This application requires the Ledger Nano/Unplugged Bitcoin hardware wallet ***

You can now use the Ledger Wallet companion app with your Nano/Unplugged to get better second factor authentication user experience. When sending a transaction with your Nano, your smartphone will be pushed with a visual verification. You'll have the opportunity to verify amount and payment address: the transaction will be sent to the network only upon your confirmation.

Wenn die Passwort-Karte zwingend erforderlich ist, ist es leider ein KO-Kriterium für mich... oder trägst du die immer (wie eine EC-Karte) mit dir rum? Was passiert wenn du die verlierst. Ist die für alle immer gleich?
hero member
Activity: 581
Merit: 504
June 13, 2016, 03:15:34 AM
#1
Hallo,

ich habe den Entschluss gefasst ein Hardware-Wallet anzuschaffen.
Jetzt die Frage: Ledger oder Trezor.

Mir geht es besonders um das "Wie wird eine Überweisung durchgeführt / gesichert". Dabei nicht um die Technik, sondern Handhabung.
Bei Trezor ist mir die Anwendung soweit klar:
1. Überweisung erstellen
2. Daten (Betrag / Adresse) auf Trezor prüfen (Transaktion übertragen auf Trezor)
3. Bestätigen mit Hardwaretaste (Transaktion wird signiert)
--> Wie wird sichergestellt, dass ein "verlorener" Trezor nicht direkt Zugriff auf das Wallet bietet?

Nun zum Ledger und meine Fragen:
Ich will Chrome nur zum Einrichten der Wallet nutzen. Das Wallet soll dann über ein Android-Smartphone bedient/verwaltet werden. Die Android-App Mycelium sollte ja funktionieren?!
Das Validieren / Prüfen der Überweisung kann bei Ledger via Smartphone-App erfolgen? Ist das zwingend erforderlich?
--> Wie wird sichergestellt, dass ein "verlorener" Ledgernicht direkt Zugriff auf das Wallet bietet?

Danke!

Jump to: