Home Foren Ellipal Wallet Signed Transaction Hex – vertraue, aber überprüfe

  • Dieses Thema hat 1 Antwort und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 2 Wochen, 3 Tage von john_deboers.
Ansicht von 1 Antwort-Thema
  • Autor
    Beiträge
    • #900865
      root_s2yse8vt
      Verwalter
      Up
      0
      Down
      ::

      Hallo zusammen. Ich habe versucht, den QR-Code zu entschlüsseln, der vom Ellipal Titan kommt und die github js-ellipal als Anleitung verwendet. Leider habe ich nicht in der Lage gewesen, dies zu dekodieren, noch funktioniert das Hex als Broadcasted signierte Bitcoin-Transaktion. Ja, der Ellipal Titan gibt einen QR-Code aus. Und ja, man kann die Bitcoin-Adresse lesen, aber man kann die Details der Transaktion nicht wirklich lesen. Hier sollte Transparenz herrschen, denn ohne zu wissen, was in den “signedData”, einem Hex-Format, enthalten ist, wissen wir nicht, was an Ellipal zurückgeschickt wird. Es könnte ein Leck im privaten Schlüssel geben.

      Wie immer gilt: Vertraue, aber überprüfe. Aber ich bin nicht in der Lage zu überprüfen, was in den signedData enthalten ist, und kein Hex-zu-Text- oder Online-Konvertierungstool ist hilfreich. Übersehe ich hier etwas? Für jede Hilfe wäre ich dankbar. Ich kann dem Gerät nicht vertrauen, solange ich die QR-Codes nicht selbst verifizieren kann.

    • #900866
      john_deboers
      Gast
      Up
      0
      Down
      ::

      Update: I have tried loading js-ellipal on a web server and tried accessing with my cell phone, executing sign.html and scan.html to see if I could get a decode of the mysterious hex code “signedData” from the QR Code from my Titan. The js-ellipal app says: “Unknow(n) scanType!”. This means what the Titan gives you as a QR Code has changed since 2018/19 which is the last commit on github. This does NOT give me comfort. Ellipal this is your opportunity to help me figure this out. I’m happy to be an idiot here and missing something. Please help me decode the signedData field (hex) into clear text so that I may see for myself that private keys aren’t being leaked.

Ansicht von 1 Antwort-Thema
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.