Letzteres hätte bei mir einen doch erheblichen Aufwand, da der Ledger Seed bspw. in eine Platte von Willi eingraviert ist (vlt. bietet uns Willi ja hier eine Bestellaktion an
) und ein Teil des Seeds auch nicht bei mir zu Hause liegt.
Ich traue aber Ledger kein Stück mehr über den Weg und möchte ehrlich gesagt nicht, dass es in absehbarer Zeit heißt ... "ups, der Mnemonic Code wurde 202x doch extrahiert und ist jetzt im Internet".
Wie seht ihr das?
Ich würde einen neuen Seed generieren oder selbst erstellen (Würfeln in einer verwerfbaren sicheren Offline-Umgebung), dann kann man hinter dem Ledger-Zirkus einen Haken machen und gut ist. Die Kröte wird man schlucken müssen, seine Backups zu erneuern. Blöd, aber vielleicht auch eine Lehre, einer Firma für Hardware-Wallets nicht zu viel Vertrauen zu schenken, wenn nicht alles offengelegt wird.
Da der Firmware-Code von Ledger NoNos größtenteils Closed-Source ist, weisst du nicht, was in der Firmware drinsteckt und dringesteckt hat, als du deinen Ledger benutzt hast. Aus nachvollziehbaren Gründen vertraust du Ledger nun nicht mehr. Warum glaubst du, du könnest den vom Ledger NoNo generierten Seed 100%ig sicher weiterverwenden?
Auch wenn ich kein Ledger-Freund bin, glaube ich nicht, daß selbst die Honks bei Ledger Paris je auf die firmentödliche Idee gekommen sind, Kunden-Seeds, warum auch immer, mal prophylaktisch abzugreifen. Käme das heraus, wäre Ledger augenblicklich tot, egal ob Schindluder oder nicht damit getrieben wurde. Bin ich mir sicher? Nope...
Welchen Ledger hast du, ein Nano S soll das Hardwaretechnisch angeblich nicht können. Das sicherste ist natürlich einen neuen erstellen, aber wenn der alte SEED in der Platte ist und du nur den alten Nano S hattest würde ich sagen da kann man schon den alten auch nehmen. Nach Ledger, weiß man ja auch nicht zu 100% das bei Trezor es nicht auch genau so ist?
Der NoNo S hat einfach sehr wenig Speicher und seit einiger Zeit ist die Firmware und die Apps derart angewachsen, daß eben nur noch für wenige Apps Platz im NoNo S ist. Vielleicht ist nur das der Grund und weil das Teil ja auch eh nicht mehr von Ledger unterstützt wird. Ob aber zu Zeiten, als der NoNo S noch Updates bekommen hat, nicht irgendein Schmuh in der Firmware war, kann kaum jemand nachprüfen. Ledger sagt, vertrau' uns. Ja klar, immer doch...
Trezor veröffentlicht seine Firmware vollständig; Trezor veröffentlich auch seine Schaltpläne und Bauteile (meines Wissens) vollständig. Man könnte nachprüfen, ob Trezor je Schmuh in der Firmware drin hatte. Wobei man hier eine nicht unerhebliche Einschränkung ggf. machen muss, da meines Wissens die Firmware nicht per reproduzierbaren Builds mit dem Github-Repo verifiziert werden kann. So habe ich es bisher gehört und gelesen, überprüft habe ich es der Vollständigkeit halber nicht selbst. (Sorry dafür!)
Ich erstelle auf einem mit Linux und seitdem ich ihn habe, nicht mit dem Internet verbundenden neu aufgesetzten Laptop über Electrum ein Seed-Wallet. Electrum muss dazu 1x per USB-Stick übertragen werden. Leider eine Schwachstelle, die aber nicht zu eliminieren ist.
OK, eine Cold-Wallet auf einem air-gapped Rechner kann eine Hardware-Wallet ersetzen. Die Sicherheit wäre mit einer gescheiten Hardware-Wallet vergleichbar, wenn der Datenträger verschlüsselt wird. Der Benutzungskomfort ist allerdings eher bescheiden, weil du zum Signieren ständig PSBT-Dateien hin und her schieben musst.
Ein Electrum-Seed nützt dir aber nix für praktisch jede gebräuchliche Hardware-Wallet. Das nur nebenbei, aber das weisst du ja sicher.
Würde es nicht auch reichen Tails als readonly System zu starten und das darauf installierte Electrum?
Das Electrum auf Tails ist notorisch etwas veraltet, funktioniert aber immerhin. Aber was möchtest du damit abbilden? Offline wäre es eine mühsame Cold Wallet, bei der du immer die Recovery Wörter neu eingeben musst, um an deine Wallet zu kommen. Gehst du online, hast du keine Cold-Wallet mehr, sondern nur noch eine Hot-Wallet.
Schon etwas älter und möglicherweise nicht auf die aktuellen NoNo X und S Plus übertragbar, dennoch wie ich finde eine ganz interessante Lektüre eines Sicherheitsanalysten, der eine recht gravierende Schwachstelle im Sicherheitskonzept von Ledger aufgedeckt hat und einige Mühe hatte, Ledger von ihrem Scheiß zu überzeugen:
https://saleemrashid.com/2018/03/20/breaking-ledger-security-model/