Angriffswinkel?
- Dieses Thema hat 6 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 8 Monaten, 1 Woche von
.
-
Beiträge
-
-
Wenn ich Bitcoin als Beispiel nehme, verstehe ich, dass das Ledger den privaten Schlüssel auf dem sicheren Chip hält. Wenn ich Bitcoin senden möchte, muss ich es mit meiner Hardware-Wallet signieren, und puff, meine App erledigt den Rest. Sie können also nie wirklich meinen privaten Seed bekommen, aber könnte Ledger Live nicht kompromittiert werden, so dass es der Hardware-Wallet einen Betrag von x mitteilt, aber dann den gewünschten Betrag sendet?
Verstehe ich etwas von der Beziehung zwischen einer App – einer Software, die aus der Ferne gehackt werden kann – und meiner Hardware-Wallet, deren einzige Aufgabe es ist, meine Seed-Phrase zu speichern und Transaktionen zu signieren, die die App angeblich senden will? Welches Gerät sendet also die Transaktion an den Pool? Wenn es die App ist, wie interagiert sie mit dem Pool/der Kette, ohne den privaten Schlüssel zu kennen? Ich nehme an, dass mein über Bluetooth verbundener Ledger das nicht tut.
Vielleicht übersehe ich etwas. Alle Antworten werden geschätzt
-
-
-
-
-
-
When you confirm the transaction to be signed by the device, you see the address it’s being sent to as well as the amount. So a compromised Ledger Live would ask the hardware to sign the transaction to the wrong address or the wrong amount, so you can see that on the hardware when you approve the transaction.
Ledger Live sends the signed transaction it receives from the hardware to the blockchain. There is nothing secret about the signed transaction (it ends up on the blockchain after all). So it wouldn’t matter is a compromised app sent that signed transaction. The whole point of cryptographically signing it is that signed transaction can only be created by the private keys and you can’t just “edit” it because if you change it after it’s been signed, it’s no longer valid.
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.
