Ledger können Sie uns bitte erklären:

1) Können Sie eine Blockchain-App vollständig von dem Gerät entfernen, ohne Ledger Live zu verwenden? Ich konnte keine Möglichkeit finden, eine Anwendung innerhalb des Menüs des Geräts zu löschen?

2) Sie sagten in einem anderen Thread, dass die APPs Zugriff auf den privaten Schlüssel haben! Dieses enorme Abhängigkeitsrisiko. Verrückt. Aber was macht es dann für einen Unterschied, ob man eine Software-Brieftasche mit z.B. NEO oder NEO mit Ledger benutzt? In beiden Fällen haben die APPs von NEO (ihre Software) Zugriff auf den privaten Schlüssel, richtig?

3) Warum trennen Sie APP nicht von Private Key – es ist klar, dass sie für die Unterzeichnung Zugang benötigen. Aber was ich meine, ist: Lassen Sie sie nicht den **echten** einfachen Schlüssel “sehen”. Es gibt Dutzende von Verschlüsselungsmethoden, mit denen man etw. beweisen kann, auch wenn man ihn nicht “sieht”, wie Null-Wissen, homomorphe Verschlüsselung usw.

**Können Sie nicht eine Lösung finden, bei der die APP den einfachen privaten Schlüssel nicht sehen kann**?

4) WANN “sieht” die App genau den Provate-Schlüssel, bei welchem Schritt? unmittelbar nach der Installation? Erstellt sie eine Empfängeradresse für die Brieftasche? Oder erst nach Durchführung einer tatsächlichen Transaktion mit der Münze?

5) Kennen die Entwickler der Anwendung noch den privaten Schlüssel, wenn die Anwendung entfernt wird?

nur für den Fall, dass u/btchip, dies ist Ihr Zitat über die Apps:

*Anwendungen können sicher auf Schlüssel zugreifen (sonst könnten sie nicht signieren). Deshalb ist es für uns wichtig, sie zu prüfen, und für Sie ist es wichtig, ein blindes Nebeneinanderladen von Anwendungen zu vermeiden – obwohl die Durchsetzung des Ableitungspfads auf Betriebssystemebene für jede Anwendung die Risiken stark reduziert (im schlimmsten Fall können Sie nur auf einem bestimmten Ableitungspfad Vermögenswerte verlieren)*

Hinterlassen Sie einen Kommentar