Entdeckungsfehler und Bedenken hinsichtlich der Privatsphäre
- Dieses Thema hat 1 Antwort sowie 2 Teilnehmer und wurde zuletzt vor vor 3 Jahren von
aktualisiert.
-
Beiträge
-
-
Heute habe ich Trezor Suite gestartet und es konnte kein Konto geladen werden mit folgender Meldung
​
​
​
Also habe ich die Logs mit `–log-level=debug –log-write=true` aktiviert, um zu sehen, was los ist, aber die Logs sind ziemlich nutzlos, es gibt null Informationen über das Problem. Das ist also eine Sache, ich kann mit der Trezor Suite nicht mehr auf meine Münzen zugreifen und ich hätte erwartet, dass die Trezor Suite zumindest detaillierte Informationen über das Problem liefert wie „Unable to process UTXO X because Y“. Wie soll ich nun den Fehler den Entwicklern melden, wenn es keine Details gibt und ich nicht wirklich glücklich bin, xpub zu teilen…
Ich habe mir auch das JSON-Anwendungsprotokoll angeschaut und konnte dort auch keine Warnungen oder Fehler finden.
Ich wollte nicht auf die neueste stabile Version von AOPP aktualisieren, aber nachdem ich diese Erfahrung gemacht habe, habe ich es getan und es hat nicht geholfen…
Mit dieser Trezor habe ich nie eine andere Software als die Trezor-Web-Wallet und dann die Trezor Suite verwendet, um Adressen zu generieren und Transaktionen zu senden. Dies ist auf Segwit-Konten. Allerdings hatte ich vorher keine Probleme. Ich kann mich nicht mehr daran erinnern, wann das war, aber meine beste Vermutung wäre das Taproot-Upgrade. Vor dieser Entdeckung laufen keine Probleme.
Ich bin nicht sicher, ob irgendwelche Münzen unzugänglich sind. Der Kontostand ist ungefähr da, wo ich es erwarten würde, aber wenn ich ein paar UTXOs vermisse, würde ich es nicht wissen…
OK, das ist an sich schon ein Bug, aber was mich auch erschreckt hat, ist, dass in den Logs, die nicht hilfreich sind, um zu sehen, was das Problem ist, eine Menge Zeilen zu sehen sind wie
​
>DEBUG(csp): Header angewendet auf [https://cdn.trezor.io/dynamic/coingecko/api/v3/coins/bitcoin/history?date=dd-mm-yyyy](https://cdn.trezor.io/dynamic/coingecko/api/v3/coins/bitcoin/history?date=11-10-2020)
​
und das sieht für mich nach einem Datenschutzleck aus. Das liegt daran, dass diese Daten nicht fortlaufend sind und nicht den gesamten Zeitraum seit dem Start der Wallet abdecken. Ich habe den Eindruck, dass es sich nur um Daten handelt, die mit Transaktionen aus meiner Wallet übereinstimmen. Wenn das so ist, bitte beheben Sie es, es ist ein verdammt schrecklicher Datenschutzfehler.
Machen Sie keinen Fehler, ich verwende mein eigenes Backend und dachte, das würde meinen Coins Privatsphäre geben, aber das scheint ein großer Fehler zu sein, wenn meine Annahme stimmt, dass der Trezor-Server nach Marktdaten für genaue Daten von Transaktionen in der Wallet abgefragt wird.
​
Dies ist nicht nur eine furchtbar ineffiziente Methode, um Marktdaten zu erhalten, sondern schafft auch Verknüpfungen zwischen Münzen, die nie verknüpft werden sollten.
**Bitte ändern Sie die API so, dass ein ganzes Jahr oder zumindest ein ganzer Monat an Daten auf einmal empfangen wird.
-
> I am using my own backend
Just a WAG, but that may be part of your problem. Getting all the SSL certs for all the web-services signed and registered with a CA and are root-CA can be difficult and problematic. Although you can make your own root cert’s it may be difficult to convince Suite to use them.
But perhaps that’s not it either… IDK. This level of technical discussion is a good candidate for the Trezor-Suite Github issue database. You appear to have both a bug report (discovery error) and a feature request (nerf coingecko dependency).
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.