Leute, der Übersichtlichkeit halber beziehe ich mich auf diesen anderen aktuellen Thread:

Why do all the APPs see the Private Key? How to Remove an APP from the device without using Ledger Live? from ledgerwallet

Dort sagte btchip **”Anwendungen können auf einen privaten Schlüssel auf dem Ableitungspfad zugreifen, der in ihrem Makefile angegeben ist “**

Warum verwenden Sie Ledger? Weil Sie dem HARDWARE-Chip und nicht einer korrekten Software vertrauen wollen? Weil Sie sicherstellen wollen, dass Ihr privater Schlüssel niemals einer Anwendung oder Software ausgesetzt wird, nehme ich an, dass dies die Hauptmotivation ist.

Verstehen Sie nun, was hier vor sich geht? Ledger hat dem eigentlichen APPS (d.h. Hunderten von Zufallsentwicklern aus dem weltweiten Krypto-Raum zu vertrauen) die Macht gegeben, einfache private Schlüssel in die Hände zu geben.

Das bedeutet, dass die Sicherheit nicht *nur* auf dem Hardware-Chip basiert, wie sie Ihnen immer sagen und für ihr Produkt werben. Ich meine, technisch gesehen ist der Chip vorhanden. Aber das spielt eigentlich KEINE Rolle, denn es gibt diese ZWEITE Nicht-Hardware-Komponente, eine PURE SOFTWARE-Komponente, die APPs, die auch Zugang zu IHREM privaten Schlüssel haben.

Unglaubliche Abhängigkeit von Dritten. Sie vertrauen im Grunde darauf, dass einige menschliche Auditierungsverfahren und App-Entwickler nicht mit Ihren Schlüsseln herumspielen.

> Stellen Sie sich vor, **warum das Ledger nicht gewillt ist, eine großartige technische Lösung zu finden, wie verhindert werden kann, dass Apps den privaten Schlüssel lesen (was, wie ich sicher weiß, technisch möglich ist)**

Btchip selbst gab zu, dass es technisch möglich ist, aber ihm gefällt die “Flexibilität” des Produkts. Jetzt kann jeder selbst entscheiden **ob SICHERHEIT ODER FLEXIBILITÄT wichtiger ist, wenn es um eine Hardware-Brieftasche geht**.

Dieses Argument ist absurd. Die **wichtigste Aufgabe, die das Ledger hat, ist die sichere Verwahrung Ihrer privaten Schlüssel**. Und nicht mehr “Flexibilität” zu liefern.

Für mich ist das ein absolutes Tabu, und obendrein ist es höchst verdächtig, warum sie diese (nicht von ihnen entwickelten) APPS Ihren einfachen privaten Schlüssel lesen lassen. Ihnen fehlt das totale Selbstbewusstsein und sie sind nicht einmal HUMBEL genug, um zu verstehen, dass ihr **manuelles Auditing von Anwendungen nicht genug sein kann, nicht die 100%ige Sicherheit wie eine mathematische Hard-/Hardware-Lösung** liefern kann.

Zunächst einmal gibt es Jahr für Jahr Tausende von Cyber-Sicherheitsverletzungen. Was macht sie immun dagegen, von hochqualifizierten APP-Entwicklern ausgetrickst zu werden? Hat Ledger einige super-magische Fähigkeiten und kann immer bösartige Anwendungen finden? Wenn das der Fall wäre, hätte das Internet keine Probleme. Probleme entstehen aufgrund eines zu hohen Vertrauens, oder nennen Sie es Arroganz.

Zweitens, warum dieses Risiko überhaupt zulassen? Wenn APPS keine privaten Schlüssel lesen kann, müssten wir das nicht diskutieren. Das Ledger hätte einen einfacheren Prüfungsprozess mit viel weniger negativen Auswirkungen, wenn eine Anwendung aufgrund von Fehlern während der Prüfung böswillig handeln sollte.

> *Die Trennung von Anwendungen von privaten Schlüsseln würde APPS mit noch weniger Vertrauen ermöglichen, da sie nur Sachen signieren, aber niemals irgendwelche Schlüssel ausgeben könnten, selbst wenn sie verheerend laufen würden*.

Und schließlich könnten sie, Mitarbeiter, Auftragnehmer, absichtlich bösartige Apps zulassen. Was glauben Sie, was das für einen Unsinn ist? Können Sie googeln, wie viele Strafverfahren gegen korrupte interne Mitarbeiter weltweit laufen, insbesondere im Bereich Software/Finanzen?

> *Dies kann dem Ledger völlig aus der Hand gleiten.*

Ich wieder: Auch wenn wir Ledger vertrauen. Es ist klar, dass wir auch den APPS vertrauen müssen, dass sie Ihre privaten Schlüssel nicht durcheinander bringen, weil sie den einfachen Schlüssel lesen können.

Das APPS könnte sogar mehr Zugriff haben als das Ledger selbst. Denn Sie können sich dafür entscheiden, niemals mit der Ledger-Live-Software zu interagieren/keine Firmware-Updates durchzuführen, aber Ihr Ledger trotzdem mit anderen Wallets zu verwenden. Auf diese Weise könnten Sie die Abhängigkeit der Ledger-Mitarbeiter vollständig beseitigen. Aber das APPS auf Ihrem Ledger hätte immer noch Zugriff auf Ihren privaten Schlüssel, wann immer Sie ihn verwenden.

**Btchip: Sind Sie bereit, sich an der Erforschung von Möglichkeiten zu beteiligen, wie der Lesezugriff mit privaten Schlüsseln für APPS blockiert werden kann? Wenn nicht, warum nicht?**

**Danke für Ihr Engagement**

Hinterlassen Sie einen Kommentar