Gnosis Safe – Kann es noch mit zwei kompromittierten Ledgern verwendet werden?
- Dieses Thema hat 2 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 9 Monaten, 4 Wochen von
.
-
Beiträge
-
-
Hallo zusammen,
Ich habe gerade über Gnosis Safe als eine sichere Möglichkeit zum Speichern von Kryptowährungen gelesen. Für diejenigen, die es nicht wissen, man erstellt einen Safe, indem man auswählt, wie viele Wallets man darin haben möchte und wie viele dieser Wallets benötigt werden, um eine Transaktion erfolgreich zu signieren (z.B. um Krypto zu senden). Am häufigsten wird ein 2/3-“Konto” erstellt, bei dem zwei von drei Personen/Einrichtungen erforderlich sind, um eine Transaktion zu unterzeichnen.
Meine Frage ist: Wenn alle drei Konten meine drei Ledger sind und der schlimmste Fall eintritt, dass alle Seeds durchgesickert sind, wäre es dann nicht immer noch sicher für mich, Gnosis Safe mit meinen Ledgern zu verwenden? Ich hoffe, meine Frage macht Sinn. Vielen Dank
-
In this case, if your multi-sig is set up using 3 Ledgers (as hardware wallets) and these are compromised, then the funds associated with your Gnosis Safe/multisig setup would be compromised as well (as all 3/3 devices would no longer be safe to use).
Alternatively for example, if *only* 1 of the 3 devices were compromised, your funds/setup would be safe (as you would **need** 2/3 devices to sign any transactions and only 1 would be compromised).
-
The probability of that happening in real life is extremely low (not impossible), and if happens, it would be an extremely targeted attack.
(1) Attacker would need to either exploit the ledger firmware into divulging versions of the private key, or convince 2 out of the 3 companies to do so
(2) Attacker would need to know how to assemble the shards back to a usable private key
(3) Attacker would need to know at least 2 private keys associate with the Gnosis safe. Unless attacker knows about your Gnosis safe wallet combinations, it would be tough to do so.Then again, this is based on assumption that firmware does not have a zero day bug that can bypass 1 and 2 😂 I’m not gonna comment on that since trust has been broken
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.
