Home Foren Trezor Wallet SLIP39-Lösung für zukünftige Trezor-Besitzer, derzeitige Ledger-Nutzer?

  • Dieses Thema hat 5 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 1 Jahr, 9 Monaten von Huth_S0lo.
Ansicht von 5 Antwort-Themen
  • Autor
    Beiträge
    • 10. Juli 2022 um 11:24 Uhr #977826
      root_s2yse8vt
      Administrator
      Up
      0
      Down
      ::

      **TLDR? Ihre 24-Wort-Seedphrase oder sogar Seedphrase und (25. Wort) Passphrase sind nicht so sicher, wie Sie vielleicht denken. Es gibt eine bessere Lösung, die aber nur von einigen Hardware-Wallets unterstützt wird, und ich frage mich, ob dies ein Workaround dafür ist.**

      Meine nächste Geldbörse wird eine Trezor sein, aber ich möchte eine SLIP39-Lösung, die mit ihr kompatibel ist und die ich mit meinem derzeitigen Ledger-Gerät verwenden kann. Gibt es einen besonderen Grund, dies nicht zu tun:

      \- Meine Seedphrase (**siehe Warnung unten**) und Passphrase in die BIP39 Offline-Seite einzugeben

      \- das Entropie-Kontrollkästchen zu aktivieren und es zu kopieren

      \- Fügen Sie auf der SLIP39-Seite die kopierte Entropie als Hauptgeheimnis ein.

      \- Speichern Sie die generierten SLIP39-Freigaben an 3 verschiedenen Orten

      \- BIP39-Seedphrase zerstören

      \- Wiederherstellung der Entropie von der Offline-SLIP39-Seite zu jeder Zeit unter Verwendung von 2 beliebigen der 3 Anteile

      \- Verwenden Sie die wiederhergestellte Entropie auf der BIP39-Seite, um meine Seedphrase und Passphrase zu generieren, die auf jeder Hardware-Wallet nativ funktionieren werden

      Ich weiß, dass die Programmdokumentation davor warnt, die Entropie zu sichern, da sie unzuverlässig ist, und stattdessen die Mnemonik zu verwenden, und ich frage mich, ob dies nur daran liegt, dass menschliche Fehler bei der Transkription von Mnemonik wahrscheinlicher sind, oder ob es einen anderen Grund gibt, nicht das zu verwenden, was wie eine interoperable Lösung aussieht?

      Würde Trezor die aus der BIP39-Entropie generierten SLIP39-Passphrasen sogar von Haus aus akzeptieren und alle dieselben Konten anzeigen (sofern die Netzwerke von Trezor unterstützt werden), die unter Verwendung des BIP39 in Ledger sichtbar sind?

      Für alle, die mit SLIP39 nicht vertraut sind, sind die Hauptvorteile im Vergleich zu BIP39:

      **Sicherheit:** Mit SLIP39 kann ein Angreifer nicht auf Ihre Geldbörse zugreifen, indem er nur eine Freigabe verwendet; es müssten zwei Freigaben an zwei verschiedenen Orten kompromittiert werden. BIP39 kann diese Sicherheit mit einer Passphrase zusätzlich zur Seedphrase bieten, aber leider hat es im Gegensatz zu SLIP39 keine eingebaute Redundanz, so dass, wenn Sie eine der beiden verlieren, Ihr Backup ungültig gemacht wird.

      **Redundanz:** Mit SLIP39, wenn Sie den Zugriff auf 1 Ihrer 3 Aktien-Backups verlieren, können Sie immer noch Ihre Seedphrase mit nur 2 Aktien zu generieren, um Ihre Mittel auf eine neue Geldbörse zu bewegen. Sie könnten mehr BIP39-Backups zu speichern, aber das ist nur größere Exposition gegenüber dem Sicherheitsproblem.

      **WARNUNG: Es gibt Links zu Online-Versionen auf diesen Seiten, aber sie sollten nur zum Testen von Testschlüsseln verwendet werden – nicht für Ihre echten Schlüssel oder Seedphrases usw. Wenn Sie mit echten Schlüsseln arbeiten wollen, sollten Sie diese Programme erst starten, wenn sie auf einen Tails-Live-USB heruntergeladen wurden und nachdem Sie die Netzwerkverbindung deaktiviert und den USB-Stick anschließend formatiert haben.**

      [https://github.com/iancoleman/bip39](https://github.com/iancoleman/bip39)

      [https://github.com/iancoleman/slip39](https://github.com/iancoleman/slip39)

    • 10. Juli 2022 um 11:24 Uhr #977827
      blaze1234
      Gast
      Up
      0
      Down
      ::

      Terrible idea to even consider this

    • 10. Juli 2022 um 11:24 Uhr #977828
      Crypto-Guide
      Gast
      Up
      0
      Down
      ::

      You will get very long Shamir shares, longer than the standard 20 or 33 word and this will make you backups very awkward. (May also cause issues entering them in to SLIP39 devices like Trezor and Keystone, but don’t have one with me right now to check)

      If you are using passphrases with your Ledger then this won’t work well, as the SLIP39 shares will only reflect the master seed for a single passphrase.

      If you want to use SLIP39 then your best bet is to just generate a new wallet once you have a SLIP39 device.

    • 10. Juli 2022 um 11:24 Uhr #977829
      canadianboy24
      Gast
      Up
      0
      Down
      ::

      Maybe Ledger will start supporting Shamir backups like the Trezor Model T and all of the challenges will go away. Admittedly Ledger development )at least on the coin support side) moves faster than Trezor.

    • 10. Juli 2022 um 11:24 Uhr #977830
      matejcik
      Gast
      Up
      0
      Down
      ::

      > Would Trezor even natively accept the SLIP39 passphrases generated from the BIP39 entropy

      Yes…

      > display all of the same accounts (where the networks are supported by Trezor) which are visible using the BIP39 on Ledger?

      No.

      The scheme that you came up with will work just fine on its own, but it is not SLIP39. It is something like “BIP39 in SLIP39” and it has been proposed several times before. Trezor does not implement it, and “raw” SLIP39 root node (i.e., “wallet”) is different from a BIP39 root node with the same initial entropy. So you’d need to do the same thing on Trezor as you do on a Ledger: use an external tool to extract the entropy and generate a BIP39 phrase to import.

    • 10. Juli 2022 um 11:24 Uhr #977831
      Huth_S0lo
      Gast
      Up
      0
      Down
      ::

      Its absolutely incredibly secure. Whats not secure is fucking morons not keeping them safe.

  • Autor
    Beiträge
Ansicht von 5 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.