Wird die Passphrase zu irgendeinem Zeitpunkt auf dem Trezor gespeichert. Wenn nicht, wie dann?
- Dieses Thema hat 2 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 10 Monaten, 1 Woche von
.
-
Beiträge
-
-
Ich versuche, ein paar Dinge zu verstehen und wäre dankbar, wenn mich jemand aufklären könnte. Nach meiner Lektüre scheint die einzige Lösung für den Fall, dass die Seed-Phrase über eine bösartige Firmware übertragen wird, darin zu bestehen, eine sehr starke Passphrase hinzuzufügen, von der wir zum jetzigen Zeitpunkt annehmen, dass sie nie auf dem Trezor gespeichert wurde und auch nicht gespeichert wird. Außerdem ist es eine Entschärfung für einen Hacker, der sich physisch Zugang zum Trezor-Gerät verschafft. Ich habe noch ein paar Fragen:
1- Wie können wir 100%ig sicher sein, dass die Passphrase nie auf dem Trezor gespeichert wurde oder irgendwie interagiert hat.
2- Warum ist es in Ordnung, dass der Seed auf dem Trezor gespeichert wird und extrahiert werden kann, sei es aus der Ferne über bösartige Firmware oder wenn ein Hacker den Trezor physisch in der Hand hat, aber das ist bei der Passphrase nicht der Fall. Deshalb muss die Passphrase nicht auf dem Trezor gespeichert werden oder in einem ähnlichen Szenario wie der Seed verwendet werden.
3- Falls eine bösartige Firmware auf dem Trezor installiert wird, die den Seed extrahiert, warum ist es nicht möglich, dass die Passphrase ebenfalls extrahiert werden kann.
4- Wenn die Passphrase nicht gespeichert wird, wie kann die HW dann Transaktionen signieren?
-
I’m not an expert on the subject but this is how I understand it works.
Your seed is 24 words and points to a wallet, call it wallet 0. When you add a passphrase it acts as a ’25th word’ and creates an entirely new wallet using those 25 words as the seed. So theoretically there are an infinite amount of wallets that exist as derived wallets from your default wallet 0. If you set your passphrase as Test123, it doesn’t act as a password. It literally just sends you to the wallet belonging to 24 words+Test123 and that’s where your funds will be.
If you put Test1234, you’ll still reach a wallet and it will be a valid wallet with no funds. There is nothing stored anywhere.
-
1. Open source. The community can audit the code.
2. To prevent physical attacks. If it is not stored on the device, it’s not extractable.
3. Yes, but if you installed an unofficial firmware, the existing seed is wiped. And unofficial firmware shows a warning each time the device is powered on
4. You provide it each time it’s powered on.
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.
