Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 10. (Read 23247 times)

Ich habe mir einen PiTrezor gebaut (DIY Trezor One), eher zum Rumspielen und nicht unbedingt für meine Haupt-Wallet gedacht, aber für kleinere Summen vertraue ich dem auch. Ein Vergleich der Trezor One Firmware mit der leicht von dieser modifizierten des PiTrezors brachte bisher nichts zutage, daß ich spockmäßig eine oder zwei Augenbrauen heben müsste. (Bin aber kein Experte, kann Source Code aber meist in Grundzügen verstehen.)

Ansonsten habe ich eine BitBox02, mit der ich sehr zufrieden bin und mich mit sicher fühle. Ich bin aber eher Bitcoin-only unterwegs, allenfalls vielleicht mal etwas ETH oder Stablecoins, falls ich mal etwas traden sollte. Aber eigentlich ist alles außer Bitcoin für mich die Abteilung Shitcoins und interessiert mich nicht weiter.

Ich persönlich finde die Lücke bei Trezor nicht dramatisch, zumal du mit einer ausreichend sicheren optionalen Mnemonic Passphrase das Problem des Trezor One und Model T komplett aus der Welt schaffen kannst. Der Angriff auf einen Trezor benötigt physischen Besitz des Geräts und gehörig Technik und Knowhow, das nur sehr sehr wenige auf diesem Planeten haben. Hier sollte man mal die Kirche im Dorf lassen. Der Angriff ist möglich, aber ich hielte es für äußerst unwahrscheinlich, dafür ein Opfer zu werden.

Den Trezor One finde ich arg beschränkt, das Model T finde ich vom Preis her ziemlich heftig. Ein Trezor mit dem "selbstentwickelten" und voraussichtlich non-NDA Secure Element von Tropic wird wohl leider noch einige Zeit brauchen, bis der auf dem Markt kommt.

Bitcoin-only wären meine beiden anderen potentiellen Wunsch-Kandidaten:

• Passport Mark II von Foundation Devices (super Konzept, sehr transparente Firma, Sicherheit top)
• Coldcard Mk IV von Coinkite (technisch top; ich mag nur die Drama-Queen aka nvk/Firmengründer und sein Umgang mit der Konkurrenz nicht; daher bekommt der Vogel kein Geld von mir; schade eigentlich, denn eine Block Clock hätte ich durchaus auch gerne

Erwähnenswerte DIY-Projekte, denen ich auch mein Vertrauen schenken würde: SeedSigner und Specter DIY

Die technischen Hintergründe waren uns Laien auf dem Gebiet natürlich nicht klar, danke für die Erklärung @Cricktor!
Das erklärt natürlich einiges und lässt sie schon wieder ein bisschen besser dastehen

Du kannst den Nano X bzw. die Modelle mit Bluetooth halt am Handy genauso steuern wie am PC. Dabei werden die Transaktionen nach wie vor am Gerät selbst bestätigt also würde ich nicht sagen, dass es unsicherer ist, zumal ein iPhone seltener geknackt wird, als ein Windows PC (den die meisten wahrscheinlich verwenden). Man hat nur nicht alle Funktionen in der App also muss man auch die Ledger Live PC Anwendung nutzen.


Da müsste man ja alle einzelnen, öffentlichen Adressen eintragen und auch immer dran denken, wenn man eine neue erstellt hat.
In der Ledger App habe ich halt meinen Account und sehe davon direkt die Balance (Kontostand).
Eine Option wäre natürlich eine App, wo man den Xpub Key eintragen kann, was ich aber nicht machen würde. Daraus lassen sich dann alle öffentlichen Adressen ableiten aber damit geht die Privatsphäre halt massiv verloren..

Geht mir ähnlich.
Ich werde wohl mit starker Wahrscheinlichkeit auf die BitBox02 wechseln. Der Support bzgl Coins hält sich dort auch sehr stark in Grenzen aber das ist gewollt so.
Das Projekt ist komplett Open-Source und der Fokus liegt wirklich auf die Sicherheit der Coins. Mit jedem hinzugefügten Coin gibt es natürlich potentielle Gefahren (jede Blockchain erfordert Firmware-Updates und ständige Wartung).

Hier spiegelt sich auch nochmal das komplett andere Denken bzw. die Firmenpolitik von Ledger wieder. Deren Ziel ist es in den letzten Jahren einfach gewesen, die breite Masse anzusprechen um möglichst viele Geräte zu verkaufen.
Auf Kosten der Sicherheit... 

Deshalb überlege ich sogar, ob die BTC Only Version von der BitBox02 nicht sogar die richtige Entscheidung wäre.


Für andere Coins/Token würde ich evtl auf andere Wallets zurückgreifen.
Bei Kaspa habe ich zB einen sehr guten Einstieg gefunden und würde diese auch weiterhin bis zum nächsten Bullen halten wollen. Diese könnte man mit der Tangem-Karte über den Zeitraum sicher verwalten.

Ich habe jetzt nicht weiter zurückgelesen daher sorry, wenn meine Frage schon mal wo beantwortet wurde.
Welches HW-Wallet verwendest du bzw. würdest du empfehlen, wenn du jetzt eines kaufen würdest? Ich bin gerade intensiver auf der Suche nach einer Ledger-Alternative, so richtig glücklich bin ich aber noch nicht geworden. Entweder haben die Alternativen auch gravierende Sicherheitslücken (Trezor) oder bieten einfach nicht die Unterstützung an Coins wie Ledger/Trezor.

Bin daher nach wie vor mit meinem Ledger unterwegs und werde zukünftige Firmware-Updates nicht durchführen. Jetzt aber schon zu wissen, dass der Ledger dadurch in absehbarer Zeit unbrauchbar wird ist auch keine zufriedenstellende Aussicht.

Eins muss man Ledger zugestehen, sie machen schon ein insofern zielführendes Marketing, daß ich den Eindruck nicht loswerde, Ledger würde begrifflich fast synonym mit Hardware-Wallet verwendet, ähnlich Tempo mit Papiertaschentüchern. Da sind sie der Konkurrenz irgendwann mal schon etwas davongelaufen. Und wenn der Name erstmal oft genug fällt, setzt sich das in den Köpfen der Menschen fest.

Daß es beim Marketing nicht immer unbedingt streng bei der Wahrheit bleiben muss, ist eine andere Sache.

Vermutlich wäre ich auch irgendwann früher mal Ledger auf den Leim gegangen, wenn ich nicht Kenntnis von Dingen bekommen hätte, die mich haben kritisch aufhorchen lassen. Nach intensiverer Recherche stand dann doch recht früh für mich fest, daß ich dieser Firma auf keinen Fall auch nur einen Cent meines Geldes geben möchte. Abstimmung des mündigen Käufers mit der Geldbörse...

Irren ist menschlich und meistens lernen "wir" besser durch Fehler als durch Erfolge.

Na klar macht das auch Spaß! Ledger nimmt es selbst auch nicht immer so ernst mit der Wahrheit


Danke dafür.


Im nachhinein (wie so oft) ist man immer schlauer. Ich war bis vor kurzem noch absolut überzeugt von Ledger und seinen Produkten (bis auf den Stax..ok) und habe sie neuen Krypto Einsteigern ebenfalls empfohlen.
Menschen machen Fehler 

Warum verwendest du dazu nicht den Telegram TrackTx?


@tracktxbot

Da bekommst du dann sofort eine Benachrichtigung wenn eine Transaktion eingeleitet wurde und eine weitere wenn die auch Bestätigt wurde.

Ich wusste bisher gar nicht, dass es eine Ledger App gibt die direkten Zugang zur Wallet verschafft? Das hört sich sehr gefährlich an und widerspricht eigentlich dem Nutzen von Ledger vollkommen wobei Ledger in den letzten Monaten eindeutig bewiesen hat, dass sie ihrem eigentlichen Sinn auch nicht mehr viel Wert beimessen.

Ich konnte eine Ledger Live App finden, ist es diese? 

Manchmal macht es ja auch ein wenig Spaß, zu polemisieren. Daß Ledger Live Berechtigungen für grobe und feine Ortslokalisierung anfordert, hat sehr sehr wahrscheinlich mit Bluetooth-Funktionalität für den Ledger NoNo X zu tun und eher nicht die von dir kolportierten Gründe. Ältere Android API Versionen brauchen die "Location Services Permissions", damit die App mit Bluetooth umgehen kann.
(Man kann im Manifest der App deklarieren, daß Bluetooth von der App nie für eine Ortslokalisierung benutzt wird, dann bräuchte die App z.B. auch keine Berechtigung für ACCESS_FINE_LOCATION. Aber so schlau sind die Ledger Programmierhelden nicht oder aber es funktioniert damit dann doch nicht in noch älteren Android API-Leveln. An der von mir zitierten Quelle sind dazu auch einige Hinweise etwas weiter oberhalb der zitierten Stelle zu finden. Wer Interesse hat, kann ja ein wenig stöbern.)

Daß man es schlauer lösen kann, ist eine Sache, eine andere ist die Fragmentierung des Android-Ökosystems mit den vielen zu unterstützenden API-Levels und den ganzen älteren Versionen, die eine App unterstützen muss. Andernfalls hast du viel Benutzer-Mimimi...

Ich zitiere mal:

Ich verschende ja nur ungern Energie, um Ledger nicht in den Hintern zu treten, aber das wollte ich doch mal ein wenig klarstellen.

Eine andere Sache ist, daß Ledger überhaupt den komplexen und meist etwas zu Bugs neigenden Bluetooth-Stack benutzt. Hier nehme ich aber an, daß sie dies wg. Restriktionen, die die iOS Platform erzwingt, gemacht haben. Die Mehrheit der User, die Bluetooth überhaupt nicht als ein Sicherheitsrisiko wahrnehmen, waren und sind sicherlich begeistert über diese NoNo X Option. Bluetooth ist natürlich auch bei Ledger Stax an Bord.

Aber Ledger User sind ja offenbar leicht mit jedem "Shice" zu begeistern, wenn ich auch ein wenig polemisieren darf. Die Verkaufszahlen früher sprechen jedenfalls sehr dafür, daß Ledger Hardware ziemlich kritik- und bedenkenlos gekauft wurde.

Ich muss gestehen, dass ich einer von diesen vielen bin

Wenn ich eine Transaktion erhalte bzw. erhalten habe (Signaturkampagne oder sonstiges), habe ich immer gerne auf der Handy App geschaut, ob die Coins auch wirklich angekommen sind.
Auch habe ich schon von unterwegs eine Empfangsadresse generiert, was ein Risiko mit sich bringt, weil ich mir zu bequem war, das zuhause am Computer zu machen.
Wie bei den meisten Dingen, verkauft man seine Privatsphäre eben auch hier für Bequemlichkeit usw.

In Zukunft werde ich der App aber nun, so gut es geht, aus dem Weg gehen.

Warum App beim Nano S? Da geht es vor allem um das Android und vermutlich auch iOS App am Handy. Über Ledger Live Desktop würde ich dem Programm auf keinen Fall dieses zulassen. Ich habe das Android App nicht (halte ich sowieso für zu unsicher, und man weiß mittlerweile ja wirklich nicht mehr was Ledger alles abspeichert und man das Handy verliert/gestohlen wird) aber viele haben es damit sie immer wissen was die Coins auf dem Ledger gerade Wert sind, warum auch immer.



Also wird AZERO vom alte Nano S vermutlich gar nicht mehr unterstützt? Ich auch leider noch keine was für mich (Bequemlichkeit) passen würde.

Das ist auch die Frage, die mich aktuell beschäftigt. Würde ich wirklich nur BTC halten wäre es für mich klar und ich würde auf die BitBox02 von Shiftcrypto umsteigen.
Aktuell habe ich aber doch noch 3-4 andere Projekte, die ich auch möglichst sicher verwahren würde via HW. Aber leider ist der Support der BitBox zu anderen Coins doch sehr beschränkt (LTC,ADA,ETH)

Bestes Beispiel ist aktuell Aleph Zero, dort gibt es jetzt seit kurzem die Ledger Integration.
Ich habs mir gestern Abend auch direkt angeschaut, um die Aleph Zero App überhaupt installieren zu können, ist das Firmware Update notwendig und man kommt nicht drum herum, den Ledger Recovery Dienst zu installieren.

Allein aus diesem Grund bin ich von Ledger sehr enttäuscht. Aber eine richtige Alternative habe ich noch nicht gefunden...

Im Zuge des Programms für "mehr Transparenz" könnten sie die ganze Spyware in ihrer Ledger-Live App gerne ebenfalls deaktiveren!
Die bekommen den Hals einfach nicht voll


Na sie wollen doch schließlich wissen, in welchen Gebieten sich die prall gefüllten Wallets so bewegen. Wohnsitz, Finka auf Malle etc.
Ganz schön lustig, wenn es nicht so traurig wäre und man kommt nicht drum herum die App hin und wieder zu benutzen. Vor allem als Nano S Besitzer, da der Speicherplatz bekanntlich sehr gering ist.

Die machen sich immer unbeliebter, nehme auch Abstand von ihnen und überlege nur was da eine Alternative wäre.
Die anderen machen es ggf. auch und wenn nicht jetzt, dann führen sie es ggf. später ein.
Ist schon komisch wenn ein HW Wallet Hersteller mit vertrauen und Sicherheit wirbt und hinten was ganz anderes macht...

Wenn kann man da noch trauen...

Danke für das Teilen @cygan!

Das sieht gar nicht gut aus für Ledger.
Sehr bedenklich ist vor allem, dass die Geolocation ausgelesen wird (wozu???) und man hier unbedingt Google Analytics, Facebook und solchen Analyse-Quatsch einbauen muss. Wir kaufen doch schon deren Produkt und wollen dieses nur über die App verwenden. Wieso muss man da noch überwacht, ausspioniert und analysiert werden? Das ist eine Frechheit.

Ich werde wohl auch kein Ledger Produkt mehr kaufen und gewiss keinem Anfänger empfehlen.

Wie ich auch schon im Azero Thread angemerkt habe, Ledger wird mir immer unsympathischer und werde von ihnen auch kein Produkt mehr kaufen. Eigentlich Schade das sie diesen Weg eingeschlagen haben.

bin heute auf diese doch sehr interessante und erstaunliche seite gestossen, die anzeigt welche handy apps (android), in diesem fall die Ledger live app, gewisse trackers und andere sachen integriert haben. hier zb. links ein screenshot der Ledger app und rechts, zum vergleich, die app von der BitBox hardware wallet:


https://reports.exodus-privacy.eu.org/en/reports/com.ledger.live/latest/
https://reports.exodus-privacy.eu.org/en/reports/ch.shiftcrypto.bitboxapp/latest/

ich denke, dass du hier einen gedankenfehler machst.
man kann auf der Tangem webseite je ein pack mit 2 nft cards für eine wallet oder ein pack mit 3 nft cards für eine wallet bestellen.
und diese karten in den jeweiligen pack's haben schon von produktion aus den gleichen privaten schlüssel, man muss die zweite bzw. auch die dritte nur über das handy aktivieren und somit einen backup herstellen

Tangem hatte ich auch überlegt, aber die Möglichkeit das der Seed die Karte verlassen kann, ist für mich ein No-Go.
Falls man ein BackuP der Karte machen möchte, so geht das über das Handy, folglich verlässt der Seed die Karte und geht über das Handy zur neuen karte, ergo ist die Funktion vorhanden das der Seed die Karte verlassen kann. Von daher ist Tangem raus für mich. Lasse mich jedoch gerne korrigieren

also diese überlegung habe ich auch aber nun kommt mit Tangem vielleicht eine zweite wallet in frage...
habe selber ein paar davon zu hause liegen und was die ADA frage von dir angeht, kann man mit der Cardano version von Tangem auch dort seine ADAs hodlen

https://www.btc-echo.de/news/bitcoin-im-geldbeutel-das-kann-die-krypto-wallet-von-tangem-166303/
https://tangem.com/en/