Also eine dumme Frage zur Schlüsselextraktion
- Dieses Thema hat 6 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 1 Woche, 3 Tage von
.
-
Beiträge
-
-
Da Ledger in der Lage ist, den Seed zu extrahieren (und da ich das gelernt habe), habe ich meine Ledger Live-Anwendung und die Anwendungen auf der Wallet nicht aktualisiert. Ich habe vergessen, auf welcher Version ich bin. Haben alle aktuellen Versionen diese Fähigkeit, die Schlüssel zu extrahieren? Oder ist es nur ein bestimmter Zweig der Anwendung, der diese Fähigkeit hat? Unabhängig davon, ob man für den Dienst bezahlt oder nicht?
[EDIT] Ich glaube, meine Frage ist nicht ganz klar. In welcher Version der Ledger-App wurde diese Fähigkeit eingeführt (unabhängig davon, ob man für den Dienst bezahlt oder nicht)? War diese API schon immer in der Firmware des Wallets vorhanden und sie haben erst vor ein paar Monaten einen offiziellen Dienst daraus gemacht, oder haben sie eine Firmware-Version eingeführt, die dies für Wallets zu einem neuen “tx-Typ” machte, den man auf dem physischen Wallet selbst zusammen mit einer Ledger-App genehmigen muss, die in der Lage ist, diese API auf den Wallets aufzurufen. Und ich weiß, dass ich ihnen vertrauen muss – ich vertraue nur nicht vielen Leuten in diesem Bereich. Ich wende das Sprichwort an, nicht zu vertrauen und zu verifizieren (auf die Art und Weise, wie ich es kann – es ist nicht quelloffen, auch das verstehe ich). Und vielleicht steht es auch irgendwo auf ihrer Website, aber ich bin schuldig, dass ich nicht danach gesucht habe. Vielleicht weiß jemand hier mehr als ich.
-
>Do all current version have that capacity to extract the keys?
Actually the firmware (except on the Nano S) has the capability to extract encrypted shards of your seed, but only if you approve this on the device itself, like signing a Tx. It is gated behind PIN and approval on device, like signing a transaction.
Also note that if you use a passphrase, then the passphrase backup is not part of the Ledger recover service, therefore the passphrase is not extracted from the device, even if you subscribe to this service.
-
The wording is confusing here. It depends on what you mean by “capability”.
If you mean that Ledger is capable of issuing a firmware that can extract your seed. Then yes. Like any other HW wallet manufacturer, they have full control of the firmware and can absolutely do this. You have to trust the OEM. If you don’t, find something else to use.
If instead you mean that Ledger can do this with stock firmware (assuming the firmware is implemented as documented), then you are incorrect. Ledger cannot extract your seed from the device. They added the possibility for YOU to export the seed for the Recovery service. Just like any other transaction. It’s like saying Ledger can send all your bitcoin to their coinbase account. They can’t, only you can.
-
-
-
-
Bro they only extract the seed when you sign up for the service and sign off with the device. Like when you send crypto.
Or let’s play devils advocate and they make a firmware update that doesn’t require you to sign off, but first you have to download it for it to happen. And with the non Bluetooth ledgers you have to sign off or allow an update.
Just don’t update the non Bluetooth ledgers and sync it with MetaMask or rabby wallet for vast coin support.
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.
