Gibt es einen Grund, dies nicht als SLIP39-Lösung für Ledger zu verwenden?
Home › Foren › Ledger Wallet › Gibt es einen Grund, dies nicht als SLIP39-Lösung für Ledger zu verwenden?
- Dieses Thema hat 8 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 1 Jahr, 10 Monaten von blaze1234.
-
AutorBeiträge
-
-
14. Juli 2022 um 17:20 Uhr #1001596root_s2yse8vtAdministrator::
**TLDR? Ihre 24-Wort-Seedphrase oder sogar Seedphrase und (25. Wort) Passphrase sind nicht so sicher, wie Sie vielleicht denken. Es gibt eine bessere Lösung, die aber nur von einigen Hardware-Wallets unterstützt wird, und ich frage mich, ob dies ein Workaround dafür ist.**
Gibt es für einen Ledger-Besitzer, der die zusätzlichen Sicherheits- und Redundanzvorteile von SLIP39 nutzen möchte, einen besonderen Grund, dies nicht zu tun?
\- Meine Seedphrase (**siehe Warnung unten**) und Passphrase in die BIP39 Offline-Seite einzugeben
\- Aktivieren Sie das Entropie-Kontrollkästchen und kopieren Sie es
\- Fügen Sie auf der SLIP39-Seite die kopierte Entropie als Hauptgeheimnis ein.
\- Speichern Sie die generierten SLIP39-Freigaben an 3 verschiedenen Orten
\- BIP39-Seedphrase zerstören
\- Wiederherstellung der Entropie von der Offline-SLIP39-Seite zu jeder Zeit unter Verwendung von 2 beliebigen der 3 Anteile
\- Verwenden Sie die wiederhergestellte Entropie auf der BIP39-Seite, um meine Seedphrase und Passphrase zu generieren, die auf jeder Hardware-Wallet nativ funktionieren werden
Ich weiß, dass die Programmdokumentation davor warnt, die Entropie zu sichern, da sie unzuverlässig ist, und stattdessen die Mnemonik zu verwenden, und ich frage mich, ob dies nur daran liegt, dass menschliche Fehler bei der Transkription von Mnemonik wahrscheinlicher sind, oder ob es einen anderen Grund gibt, nicht das zu verwenden, was wie eine interoperable Lösung aussieht?
Für alle, die mit SLIP39 nicht vertraut sind, die wichtigsten Vorteile gegenüber BIP39 sind:
**Sicherheit:** Mit SLIP39 kann ein Angreifer nicht eine einzige Freigabe verwenden, um auf Ihre Wallet zuzugreifen oder es so zu gestalten, dass er nur 8 Wörter knacken muss, um Ihre Seedphrase zu vervollständigen, im Gegensatz zum Speichern Ihrer vollständigen BIP39-Seedphrase oder dem manuellen Aufteilen eines BIP39 mit 24 Wörtern in drei Teile, die jeweils 16 Wörter Ihrer Passphrase enthalten. SLIP39 verwendet 33 Wort-Freigaben und 2 separate Freigaben an zwei separaten Orten müssten kompromittiert werden, um einen Diebstahl zu ermöglichen.
**Redundanz:** Sie könnten eine BIP39 24-Wort-Seedphrase an einem Ort und Ihre (25. ‘Wort’) Passphrase an einem anderen Ort speichern, aber wenn Sie eine von beiden verlieren, ist Ihr Zugang zur Wallet weg. Jedoch mit SLIP39, wenn Sie den Zugang zu 1 Ihrer 3 Aktien-Backups verlieren, können Sie immer noch Ihre Seedphrase mit nur 2 Aktien zu generieren, um Ihre Mittel auf eine neue Wallet zu bewegen.
**WARNUNG: Es gibt Links zu Online-Versionen auf diesen Seiten, aber sie sollten nur zum Testen von Testschlüsseln verwendet werden – nicht für Ihre echten Schlüssel oder Seedphrases usw. Wenn Sie mit echten Schlüsseln arbeiten wollen, sollten Sie diese Programme nur ausführen, wenn sie auf einen Tails-Live-USB heruntergeladen wurden und nachdem Sie die Netzwerkverbindung deaktiviert und den USB-Stick anschließend formatiert haben.**
[https://github.com/iancoleman/bip39](https://github.com/iancoleman/bip39)
[https://github.com/iancoleman/slip39](https://github.com/iancoleman/slip39)
-
14. Juli 2022 um 17:20 Uhr #1001598
-
14. Juli 2022 um 17:20 Uhr #1001599
-
14. Juli 2022 um 17:20 Uhr #1001600
-
14. Juli 2022 um 17:20 Uhr #1001601
-
14. Juli 2022 um 17:20 Uhr #1001602
-
14. Juli 2022 um 17:20 Uhr #1001603
-
14. Juli 2022 um 17:20 Uhr #1001604
-
14. Juli 2022 um 17:20 Uhr #1001605
-
-
AutorBeiträge
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.