29.01.2018, 14:58
Wenn es über Amazon Marketplace läuft, ist das auch nicht viel sicherer als über Ebay,
wenn man nicht gerade bei Ebay "gebraucht, von privat" kauft.
Wenn man ein bisschen umsichtig ist, dann halte ich die Gefahr bei Ledger aber für
sehr überschaubar. Denkbar wäre, dass der Ledger in der Art manipuliert wäre, dass
die automatische Generierung der 24 Codewörter ein vorher festgelegtes, und damit
dem Manipulator bekanntes, Ergebnis liefern würde.
Ich halte es aber schon für ziemlich ausgeschlossen, dass dies auch bei erneutem
Rücksetzen und generieren der Codes nochmals so erfolgt.
Um dem aus dem Weg zu gehen und auch außerdem (unabsichtliche) Probleme bei
Zufallsgenerator auszuschließen (was ist schon zufällig, wenn von einer Maschine
generiert - ein Bekannter von mir hat dazu vor vielen Jahren einmal seine Doktorarbeit
geschrieben), würde ich persönlich hier immer manuell die Entropie erzeugen. Das
geht ganz gut mit einem Würfel, oder auch mit einem gut gemischten Kartenspiel.
Wer damit mal rumspielen will, kann das z.B. mit dem
BIP39 Mnemonic Code Converter machen.
Damit kann man auch "anders herum" über die vom Ledger generierten 24 Worte
alle Adressen und Private Keys erzeugen.
Wenn man es nicht nur zum Spielen einsetzt, sondern im Livebetrieb mit größeren
Werten dahinter, dann würde ich empfehlen, die offline Version (Source ist einsehbar)
auf einem garantiert virenfreien PC einzusetzen, den man idealerweise danach wieder
von möglichen Spuren säubert. Man kann das mit vertretbarem Aufwand z.B. über
eine VM lösen.
Wer weniger Paranoia hat, oder wer eh nur wenig Geld drauf liegen hat (braucht man
dann überhaupt einen Ledger), kann das natürlich auch "mutig" im Browser machen.
Wenn der PC definitiv "sauber" ist, ist das Risiko hier wohl auch überschaubar.
VG Buffa
wenn man nicht gerade bei Ebay "gebraucht, von privat" kauft.
Wenn man ein bisschen umsichtig ist, dann halte ich die Gefahr bei Ledger aber für
sehr überschaubar. Denkbar wäre, dass der Ledger in der Art manipuliert wäre, dass
die automatische Generierung der 24 Codewörter ein vorher festgelegtes, und damit
dem Manipulator bekanntes, Ergebnis liefern würde.
Ich halte es aber schon für ziemlich ausgeschlossen, dass dies auch bei erneutem
Rücksetzen und generieren der Codes nochmals so erfolgt.
Um dem aus dem Weg zu gehen und auch außerdem (unabsichtliche) Probleme bei
Zufallsgenerator auszuschließen (was ist schon zufällig, wenn von einer Maschine
generiert - ein Bekannter von mir hat dazu vor vielen Jahren einmal seine Doktorarbeit
geschrieben), würde ich persönlich hier immer manuell die Entropie erzeugen. Das
geht ganz gut mit einem Würfel, oder auch mit einem gut gemischten Kartenspiel.
Wer damit mal rumspielen will, kann das z.B. mit dem
BIP39 Mnemonic Code Converter machen.
Damit kann man auch "anders herum" über die vom Ledger generierten 24 Worte
alle Adressen und Private Keys erzeugen.
Wenn man es nicht nur zum Spielen einsetzt, sondern im Livebetrieb mit größeren
Werten dahinter, dann würde ich empfehlen, die offline Version (Source ist einsehbar)
auf einem garantiert virenfreien PC einzusetzen, den man idealerweise danach wieder
von möglichen Spuren säubert. Man kann das mit vertretbarem Aufwand z.B. über
eine VM lösen.
Wer weniger Paranoia hat, oder wer eh nur wenig Geld drauf liegen hat (braucht man
dann überhaupt einen Ledger), kann das natürlich auch "mutig" im Browser machen.
Wenn der PC definitiv "sauber" ist, ist das Risiko hier wohl auch überschaubar.
VG Buffa
