Nodesignal-Techboost - E136 - Air Gapped in Gefahr?

Calso(Host): vorbereitet. Ich schau mal. Ich hab auf jeden Fall zusätzlich noch 'n Thema, dann wird's das Dritte. Und Okay. Ich bin nicht alleine da. Ich hab noch den Chris mitgebracht. Hallo Chris. Hallo, Calzo. Hallo Emsi. Chris(Host): Schön, dass wir hier Hallo. Zur Drittso zusammensitzen.

Calso(Host): Freut mich. Es es ist verdammt lange her. Also ich glaub, die Hörer vielleicht merken sie's oder haben's nicht gemerkt, aber ich hab gefühlt dieses Jahr nicht aufgenommen, so fühlt sich's an. Glaub, es waren ein, zwei Folgen und deswegen war ich umso gehypt da heute, das aufzunehmen. Und auch noch über 'n Thema, was ja, was mich nicht in Ruhe gelassen hat.

Aber bevor wir anfangen, in das Thema einzusteigen, will ich nicht vergessen haben, die Blogzeit zu erwähnen. Emsi, als Gast hast Du die Irre. Okay, dann hab ich mal meinen Eigenen Mempo Space aufgemacht und guckt da grade drauf. Das ist die acht null eins eins null drei. Jep. Das kann ich anhand des verifizieren Calso(Host): und hoffe, dass beide Du hast ja deine Finger in beiden, das ist kann, das

Ich bin tatsächlich grade dabei, weil ich jetzt mal wieder 'n bisschen Lücke hatte, die Final aufzusetzen. Aber das ist 'n anderes Thema. Heute soll's nicht die Not gehen und Nicht den Mempool, was potenziell auch noch mal 'n Thema wär, wo wir sprechen könnten.

Aber wir wollen über Airgapt Devices Reden. Das ist 'n wiederkehrendes Thema bei uns im Podcast und wir haben schon öfter Werbung gemacht. Ich hab tatsächlich auch, glaub ich, sehr oft Werbung dafür gemacht, ich Fan vom Seed Seller zum Beispiel bin. Es gibt noch andere Air Gited Devices wie den Spectre diy und ich glaube, der Jade Wallet Von Blockchain

ist ist auch 'n als Air Gap Device verwendbar, genau. Man kann beides machen. Mittlerweile Das kann ich, ne? Die haben irgend eine Am Anfang kam das aus, hatte eine Kamera, ging aber noch nicht. Und ich glaube,

Ja. Ich hab's Genau, die funktioniert. Das kann's auch. Ja. Mhm. Hab ich schon mal probiert. Ist das praktisch so? Genau, bin doch ganz zufrieden. Mikro sieht sein, also wieso. Kann man sagen, genau, mit Akku sogar. Das hat sehr kleine kleine weitere Vorteil, ja. Mhm. Genau und wir wollen mal son bisschen auf die, ich weiß nicht, soll ich's Risikenangriffsvektoren

nennen? Wir schauen mal, wie wir die Folge dann am Ende nennen, wenn sie rauskommt, weil ja, ich finde, in dem, wie ich's bisher beworben hab, auch bei Freunden, Bekannten und hier im Podcast, bin ich immer davon ausgegangen, das ist so das Nonplusultra der Sicherheit für den eigenen Seed. Und In dem Gespräch, als wir das Thema mal hatten, Msi, da ist mir aufgefallen, okay, es gibt vielleicht doch so den ein oder anderen Punkt, über den man zweimal nachdenken sollte.

Genau und ja, wie sind wir dazu gekommen? Wir hatten beim beim Podcast Summit, ich glaube im März, März, April war das, in Leipzig das Meet-up besucht, was zufälligerweise am Tag davor war Und haben den ganzen Abend dadrüber gequatscht, weil Du grad relativ aktuell zu dem Zeitpunkt den Code vom vom etwas modifiziert hast. Das war so der Auftakt für uns und hast mir dann son paar Denkanstöße gegeben, deswegen ja, dadurch kamen wir dazu.

Und ich weiß nicht, wollen wir vielleicht mal ganz kurz anfangen und erklären, was er gäb, wofür das steht oder wie sich's unterscheidet zu anderen Wallets? Wir haben grad zwei, zwei, drei genannt. Mal jemand kurz den den, also das Eingrenzen, den Bereich? Also ist eigentlich immer irgendwas, was nicht direkt mit, Zum Beispiel nicht ans ins Internet angeschlossen ist oder nicht an irgendwas anderem mit was anderem direkt kommuniziert.

Ich hab vor der Folge noch mal 'n bisschen überlegt, wo das Vielleicht herkommt oder so. Ich war ja auch ganz früh irgendwie so bei bei bei Ich betreib ja auch so Server auch schon länger und da gab's mal die Zeit, dass man irgendwie

Für Logfiles, die möchte man auch irgendwie eher aufheben, damit falls irgend son Rechner oder Server angegriffen wird, dass da nicht Angreifer das Lockfile manipulieren kann. Und da gab's dann das wirklich das Set-up, was auch benutzt wurde, war dann son serielle Kabel. Das war früher halt mehr in so serielle Datenübertragung. Und da konnte man wirklich dann praktisch, da gibt's dann eine Leitung fürs Senden und eine Leitung fürs Empfangen. USB, das ist komplizierter. Aber

Also serielle Kabel ist praktisch son bisschen der oder der ganz Ur Urvater von USB. Und da konnte man halt wirklich die Leitung praktisch durchschneiden oder nicht verbinden, die das Empfangen erlaubt. Und dann konnte man halt nur in eine Richtung nur senden, also praktisch diese nur senden zu dem anderen Rechner.

Und auf die Art und Weise, weil's halt nur in eine Richtung ging und Der konnte der Angreifer da nicht irgendwas an dem Server machen, sondern der der der Logserver hat halt einfach nur, was er bekommen hat, weggeschrieben. Und das war vielleicht so die erste erste Sache, wo diese

Geschichte irgendwie so aufgekommen ist. Also es geht immer darum, irgendwie halt 'N Gerät zu haben, was irgendwie nicht direkt verbunden ist, wo, wenn's angegriffen wird, es halt keinen keinen direkten Zugriff für 'n Angreifer gibt. Chris(Host): Vielleicht dann noch mal 'n Schritt hin zu Bitcoin. Warum bei Bitcoin Air gap? Also wir haben ja dieses Konzept Hardware Wallet, Was ich eigentlich seit dem auch son bisschen hinterfrage,

warum gibt's überhaupt Hardware Wallets? Warum haben wir nicht sofort mit Signiergeräten angefangen? Und warum ist es denn so wichtig, bei 'nem Hardware Wallet Air Gap zu sein? Na, wenn man Na ja, die die Airb Airbac Air Gap Geschichte, da müssen wir noch 'n bisschen drüber diskutieren, ob das halt bei 'ner beim Signing Device beziehungsweise Hardware Wallet, das da wirklich so gegeben ist. Da gibt's unterschiedliche

Meinungen zu und ich hab die auch zwischendurch mal gewechselt. Also das, ich find auch immer ganz gut, wenn man selber bisschen drüber nachdenkt, dass man sich noch mal seine Entscheidung Über überdenkt und nicht Entscheidungen, sondern es ist auch so sone so IT Security im Allgemeinen, ich komme ja aus der IT Security,

Das ist eigentlich immer 'n stetiger Wechsel. Also was irgendwie vor fünf Jahren Stand der Technik war und sicher galt, Das ist dann halt irgendwann nicht mehr so, weil irgendjemand anders hat sich noch mal überlegt oder Angriffsvektoren sind oder Rechner sind leistungsfähiger

geworden oder jemand hat noch mal einen Angriffsvektor gefunden und so was. Und deswegen ist es eigentlich auch immer was, was im Fluss ist, ne? Und dann Also ich mein, Früher war die allerbeste Hardware Wallet der Treasor, weil es der einzige war, die's gab. Und heutzutage gibt's halt andere und mit mit anderen Features, ob das dann besser, schlechter ist und so weiter und so fort. Und genau, jetzt hab ich aber die Frage 'n bisschen vergessen.

Chris(Host): Ja, ich wollte son bisschen darauf hinaus, Wie dieses Konzept Hardware Wallet überhaupt entstanden ist bei Bitcoin, was wir ja heute diskutieren und vielleicht auch 'n bisschen infrage stellen mit dem Air Gap, Weil im Bitcoinprotokoll gibt's ja eigentlich nicht so was wie 'n Hardware Wallet. Es gibt Bitcoin Wallet

und 'n Hardware Wallet ist ja eigentlich eine Konstruktionen, die man sich nachher dazu erdacht hat. Und da wollt ich son bisschen darauf hinaus, was ist das eigentlich? Also was vereint das in sich? Na, da sind wir ja bei dem eigentlich schon beim Richtigen, weil die haben ja damit angefangen.

Und die die grundsätzliche Idee ist, bevor es halt Hardwarebolets gab, war die einzige Möglichkeit, also War der Standardfall eigentlich, dass man halt seine privaten Schlüssel zu der Zeit sogar noch, weil die Hardware Wallets haben dann auch diese eingeführt. Also es das hängt alles son bisschen zusammen. Das kommt ja auch von den Treasure Leuten beziehungsweise Satoshi Labs heißt die Firma. Und die die Geschichte war halt, vorher lagen die lagen die Malware, Viren, sonst irgendwas.

Und es kommt halt regelmäßig vor, dass irgend 'n Angreifer son Gerät übernommen hat. Und dann hat er natürlich auch den Zugriff auf die

auf den und kann sich dann die Bitcoins wegsenden. Oder Man installiert sich aus Versehen die falsche falsche Wallet. Also das ist auch regelmäßig bei Electrum zum Beispiel regelmäßig leider der Fall, dass es viele, viele Webseiten gibt, Die aussehen wie die offizielle Elektrowebseite, aber in Wirklichkeit ist es halt eine Malwareseite, wo man sich eine schöne Elektrorolle drunterlädt. Wenn man jeder startet und sein Passwort eingibt für

dafür oder mal eine Transaktion macht und dann das Passwort für den Key eingibt, Dann ist halt alles weg in dem Augenblick. Und deswegen ist immer eine gute Lösung, alles, was irgendwie Schlüssel sind oder so, Halt aufm Extragät zu haben. Das ist jetzt auch nicht bitcoinsspezifisch. Es gibt zum Beispiel diesen JuBIC Key oder andere so Hardware Signing Devices Für für E-Mail, für PGP

und das ist halt auch sone kleine Hardware, wo der Schlüssel auf dem Gerät ist und nicht auf deinem Notebook. Also das ist also son son ganz grundsätzliches Prinzip, dass man halt Schlüssel auf irgend eine Hardware

drauf hat, die extra dafür designt ist, diesen Schlüssel zu halten und auch sonst keine andere Software drauf laufen lässt. Und dann ist der Angriffsvektor halt viel komplizierter, weil man mal den Notebook übernehmen und dann muss man gucken, wie komme ich denn jetzt von dem Notebook auf das Hardware Device?

Und das passt auch son bisschen zu dem, da werden wir dann noch zu kommen, weil es auch ein ein ein Problem bei dem, dass er nicht selber überprüfen kann, ob ob die Software halt wirklich Von dem Sie zu einer Leuten kommt oder ob das irgend eine andere manipulierte Software ist oder so. Aber da greif ich jetzt 'n bisschen vor. Aber die Idee ist eigentlich, 'n eigenes Gerät dafür zu haben, möglichst minimalistisch,

dass es wirklich nur das kann, was es tun soll und also bei bei dem Ledger zum Beispiel war ein Feature auch, auch ich das 'n bisschen fragwürdig finde, war ein Feature, dass das Ding halt sehr, sehr wenig Speicher hat, also sehr wenig Flash Speicher. Also Gletscher Benutzer kennen das vielleicht, dass man dann immer irgendeine App für irgendeinen Alt Coin oder was auch immer, es gibt auch SSH Key, Verwaltung

und E-Mail, glaub ich, Signierung kann das Ding auch, Dass man immer eine App runterschmeißen muss, wenn man eine andere installieren will. Und das war praktisch auch eine Sicherheitserwägung, dass das Ding halt wenig Platz hat, damit halt auch sehr schwierig ist, da irgendwas parallel drauf laufen zu lassen im Hintergrund sozusagen, was dann irgendwie

emuliert, ein ein Ein zu sein und in Wirklichkeit halt was anderes tut und so. Also so Überlegungen halt wirklich die Hardware zu mir, dass wirklich nur diese Anwendung drauf laufen kann. Ob das mit dem mit dem Flash Speicher jetzt eine wirklich valide Geschichte ist, ist würd ich fragwürdig sagen, aber halt auf jeden Fall, Dass da keine Sachen drauf sind wie zum Beispiel 'n Mikrofon oder irgendwie 'n Beschleunigungssensor oder so was, wo man dann zum Beispiel Das sind alles

Wirklich Sachen, die passieren. Es gibt die Möglichkeit, wenn 'n Notebook 'n Beschleunigungssensor hat, dass man darüber rauskriegen kann, was auf der Tastatur getippt wird. Wenn ich das jetzt in der Hardware Wallet hab, dann Beschleunigungssensor und ich hab da, also dann könnte zum Beispiel könnte es möglicherweise irgendwie

eine Malware geben, die da irgendwas machen könnte oder so. Also na ja gut, ist jetzt 'n bisschen weit hergeholt, aber man will auf jeden Fall, dass die Hardware Bullet nur Die Minimal Hardware drin hat, die sie dafür brauchen, nichts irgendwie extra. Das führt halt dazu, dass man auch zu Geräten kommt, die halt extra dafür designt sind und nicht halt so wie 'n Raspberry Pi oder 'n SP32 oder was ist halt so, anderen Mikrocontroller oder so was.

Calso(Host): Was mir dazu noch einfällt, als Du das so erklärt hast, was vielleicht jeder kennt, ist son Tandemgenerator von der Bank. Das das ist ja auch son Multifaktor Tool. Ob's jetzt genauso funktioniert oder nicht, kann ich nicht sagen, aber es ist halt sone zweite Instanz, die dir die dich absichert, dass die Tanten zum Beispiel gehackt

Oder ausgedruckte Listen waren ja dann auch schon son Start. Am Anfang gab's ja diese Listen, dann hatste so zwanzig Tanz für zwanzig Transaktionen und hat's da noch mal so deinen deine zweite Stufe der Sicherheit, Die ja in dem Moment auch offline war.

Und mal jetzt wieder zurückzukommen zu Bitcoin und zu den zu den Hardware Wallets, also Kann man sagen, dann gibt's zwei Typen von Hardware Wallets. Die Idee war eben, das zu trennen und nicht, wie Du schon sagtest, eine Hot Wallet zu haben, wo alles an einem Gerät ist, online, Am besten noch irgendwie der auf dem Handy. Das zu vermeiden, wurden eben diese Hardware Wallets entwickelt und die ersten, die wir jetzt genannt haben, Treasure, Ledger,

diverse andere. Ich glaub ja, die bidbox auch kombiniert. Die sind mit dem Computer verbunden und mit ihm interagieren, aber eben auf eine sehr beschränkte Art und Weise. Also der, den ich auf diesem Gerät hab, verlässt diesen nicht.

Und wenn ich eine Transaktion mache, dann spricht mein Endgerät, mein Laptop, mein Handy mit dem Hardware Wallet, Gibt die Transaktion Transaktionsinformationen rüber und ja, nur auf diesem Gerät mit 'nem zusätzlichen kleinen Display kann ich dann bestätigen und kann Eben meinen dafür nutzen, die Transaktion zu signieren. Jetzt geh ich schon wieder son bisschen weiter, aber mal wieder mehr zu diesem Hardware Volothema zu kommen.

Chris(Host): Also wenn, korrigiert mich mal, ich versuch noch mal zusammenzufassen, was 'n Hardware Wallet eigentlich ist oder macht. Also das ist ja, Kombiniert ja einige Dinge, die ich in Bitcoin brauche. Das in der 'n Hardware Wallet kann mir mein generieren. Das kann ich über das Über die Firmware auf dem Gerät machen. Ich kann den aber auch selber eingeben. Es speichert meinen und das ist ja das, wo wir nachher hinwollen, ne, Air Gap Speichern ja, nein. Und es erstellt dann eben ein

oder ermöglicht es, Transaktionen zu signieren Und ist in der Regel noch mit 'ner Wallet Software verbunden. Also wenn Du oder Bitbox nutzt,

dann nutzt Du wahrscheinlich auch deren Wallet Software, Die zusammen mit dem Gerät funktioniert. Und so würde ich das verstehen, das ist 'n Hardware Wallet. Also es ist jetzt kein wirklich Bitcoin immanentes Ding, was dem Was Bitcoin Core innewohnt oder so, sondern es kombiniert halt eben einige Prozesse Bitcoin herum, das Versenden von Transaktionen, die Diese verschiedenen Schritte, die ich aufgezählt hab, beinhaltet.

Würdet ihr das so auch so sehen, so unterschreiben, dass das 'n Hardware Wallet Ja, ist eine gute Zusammenfassung des Funktionsumfangs. Mhm. Also bisschen technischer ist halt der Teil, der sone Transaktion unterschreibt, also auch der Schlüssel

auf der Hardware Wolle drauf. Und alle anderen Teile, die gebraucht werden, die sind halt in der Software Wolle drin, weil man muss halt online, also man braucht halt Die Bitcoin Blockchain praktisch oder irgendeinen Dienst, so was wie Elektroserver oder so, die einem halt die, also wo die Wallet Die Information bekommt diese Brauch, eine Transaktion vorzubereiten,

aber das unterschreiben kann halt die Hardware Wallet. Und sone Hardware Wallet, die kann halt nicht oder sollte auch nicht die komplette Bitcoin Blockchain haben. Mhm. Und deswegen funktioniert die sozusagen nicht alleine, weil man braucht halt immer noch den Teil, der die Transaktion vorbereitet, ne. Mhm.

Chris(Host): Ich find fand das ganz wichtig, das noch mal so für mich zusammenzufassen oder das hab ich gemacht, als ich mich angefangen hab, mit zu beschäftigen, weil der diese einzelnen Schritte ja aufbricht. Und deshalb bin ich auch son Seed seiner Fan, weil es mir als Bitcoin User Viel, viel klarer macht, was ich da eigentlich tue, ne, dass ich diese Hardware eigentlich nicht wirklich brauche. Also man Muss nicht unbedingt sone Hardware Wallet haben, mit Bitcoin zu interagieren.

Das ist ja immer so dieses Narrativ, Du brauchst eine Hardware Wallet und dann hast Du deine Schlüssel da und so. Eigentlich ist das eigentlich ja nur dein Interaktionsmedium mit zwischen und dem der Bitcoin Blockchain zu Interagieren und zu signieren. Und das war für mich 'n Vorteil, das irgendwie beim da mal alles aufzudröseln und die Schritte selber in die Hand zu nehmen. Ich will da auch nicht so viel vorwegnehmen, wir

tasten uns ja grade ran, ne? Ja, aber den das würde ich unterschreiben. Also der Seedigner ist wirklich 'n gutes Tool, praktisch Zu lernen oder zu sehen, was eigentlich sone Hardware Wallet macht. Und ja, also da das kann man auf jeden Fall sagen. Auch Ich hab ja an der Software 'n bisschen rumgebastelt, die ist auch irgendwie sehr gut zu verstehen und so weiter. Also selbst wenn man da gucken will, was passiert da eigentlich? Weil das ist in Python geschrieben. Mhm.

Und das ist ja auch 'n bisschen Also es ist eigentlich auch einfach zu verstehen. Ich und ich bin nicht mal Software Developer oder so was. Also ich mein, ich kann 'n bisschen Python lesen. Ich hab auch mal 'n bisschen Python programmiert, aber nicht, würd mich nicht als Software Developer liegensen. Aber also selbst ich Hab da die richtigen Stellen gefunden, um's zu manipulieren. Genau, also es

für so was ist es auf jeden Fall gut, Genau. Er ist und also ich, um's vorwegzunehmen, ich bin mir halt nicht sicher, also oder ich ich würde nicht unterschreiben, dass es eine professionelle Hardware Wallet ersetzt, weil einfach Mindestens zwei Features fehlen. Calso(Host): Ja. Mhm. Also die Wollen wir die gleichbedrillen, also die Trennung? Ja, okay. Genau. Geil. Kann kann ich machen, ja. Also ein ein ein Feature, was fehlt, ist halt sichere Updates. Also

wenn ich, Ich muss halt praktisch den, also müssen wir vielleicht mal kurz erklären, wie son Siedler funktioniert. Also den kann man sich selber zusammenbauen, ist son Raspberry Pi 0. Eine Standardplatine, wo man so 'n paar Knöpfe, son Joystick und 'n Display hat

und die per Kamera. Und dann kann man noch 'n Gehäuse drum rum machen. Natürlich eine SD Karte braucht man doch. Und da geht's los. Also, die Software da drauf zu kriegen, muss ich eine 'n Image auf eine SD Karte schreiben. Das ist der ganz Standardfall, wie man was fürn Respee Pi vorbereitet,

das Betriebssystem praktisch auf diese SD Karte schreiben. Ist beim Siebtzern eigentlich anders. Gut, da muss man halt aufpassen, von der richtigen Quelle kommt, dann kann man da noch gucken, ob die Signatur stimmt und ob der Hashtag stimmt und alles Mögliche. Und dann kann man's auf die SD Karte schreiben. Aber bei dem Augenblick Vertraue ich halt dem Rechner, der die SD Karte schreibt, dass er auch wirklich das Richtige auf die SD Karte schreibt.

Weil das ganze Betriebssystem und alle, also alles Ist halt auf dieser SD Karte drauf. Das heißt, wenn ich das in den Pi reinstecke, dann kann der Pi nicht mehr nachgucken, ob das denn jetzt die richtige Software ist, sondern die Software läuft da halt einfach. Und wenn ich 'n andere Hardware Wallets sind halt so gebaut, es gibt sogar DIY, die die das machen.

Die haben halt einen Update Mechanismus, ob das jetzt über USB funktioniert oder irgendwie anders, ist egal. Auf jeden Fall, meistens ist es über 'n USB Kabel. Jedenfalls kriegt die kriegt die Hardware Wallet die das das Firmware Update, also die ist das Softwareupdate und Überprüft dann erst mal, ob das signiert ist vom Hersteller. Nur dann wird's auch installiert.

Beziehungsweise wenn man jetzt hier zum Beispiel eine Codecard anguckt, die hat auch Updates über eine SD Karte, aber ich kopier halt das Update auf die SD Karte drauf als eine Datei. Und wenn ich das in die in die in die Code Card ein einstecke, ich halt in Untermenü gehen und kann sagen, Softwareupdate

und dann Update oder das. Und die Cold Cut hat also eine grüne und rote LED und grün heißt halt, ja, das eine signierte vom Hersteller Software, ist alles in Ordnung. Also das heißt, wenn es dann neu startet, dann sollte die grüne LED leuchten. Wenn die rote leuchtet, dann stimmt irgendwas nicht. Also das hat auch das Feature. Die Bitbox zum Beispiel, Bitbox null zwei, die ist noch 'n bisschen rabiater, die erlaubt wirklich nur Die eigene signierte Firmware, da kann man halt nicht selber was

und drauf machen, was bei einer Codecard gehen würde. Aber immerhin, die Codecard hat eine Anzeige dafür. Bei dem Rustpayp Pi ist es halt nicht nicht wirklich möglich. Ich hab mal 'n bisschen vorher jetzt vor dem Podcast überlegt, eine Möglichkeit wäre zum Beispiel, Dass man son USB SD SD Kartenadapter noch dransteckt und dass die alte Firmware läuft und man praktisch mit der dann überprüft, ob die Neue jetzt irgendwie gültig ist oder so. Also für Updates.

Die das initiale Set-up ist sowieso, also ist ist, also die, die Die wird halt vom Hersteller so eingestellt, dass die halt den Herstellersignaturen für die Firmware glaubt glaubt und vertraut. Aber der Sid seiner, der muss halt einmal irgendwie neu aufgesetzt werden und beim initialen Set-up, ja, muss man halt dem Rechner trauen, mit dem man's macht. Und dann ist halt son bisschen philosophisch die Geschichte, ich muss dem Rechner ja,

ich brauch 'n Rechner, dem ich vertrauen kann, Dass er nicht irgend eine Malware laufen hat oder dass er nicht was Böses will irgendwie. Und dann ist es eigentlich, ist die Hardware Wallet halt nicht mehr ganz so gut, weil ich halt dem Rechner noch 'n bisschen trauern muss. Natürlich ist der Angriffsvektor dann nur in dem Installations Update Prozess und alle anderen, also in allen anderen Fällen

Hatten wir das nicht. Also wenn man lange die gleiche Firmware, die gleiche SD Karte benutzt, dann ist das Fenster für son Angriff natürlich geringer. Aber Trotzdem finde ich, es ist einfach 'n Feature, was fehlt. Es ist, ich ich find, eine Hardware Wallet sollte 'n Feature haben, festzustellen, ob das Firmware Update oder überhaupt die Firmware wirklich vom Hersteller kommt und man da nicht aus Versehen, was Falsches ist.

Und grad für Anfänger ist das einfach a und o. Ich mein, wer wer versteht genau, wie ich jetzt hier mit PGP gucke, ob die Signatur richtig Und wie schätze ich das dann ein und und so weiter. Und selbst dann könnte eine Malware auch irgendwas anderes über USB drauf Calso(Host): Genau, dieses dieser Einstieg mit den Anfängern find ich 'n guter Punkt, weil oftmals empfehle ich's tatsächlich Freunden, die neu in den Space reinkommen. Aber

Da hab ich halt immer noch so als Back-up, ich guck mit drauf oder ich setz es mit auf und schau dann und mach diese ganzen Überprüfungen am Anfang. Das hat nicht jeder, das stimmt. Wenn man das jetzt so Breit in 'ner Node Signal Community bewirbt, dann muss man da auch davon ausgehen, dass der ein oder andere vielleicht, ja, viele wahrscheinlich noch nie son son Abgleich gemacht haben, ob die Software wirklich vom Hersteller ist

und was man alles tun muss. Aber ich wollt noch auf zwei Punkte eingehen und ich hoffe, beide fallen mir noch einen. Also Zum einen, warum Air gappt? Also wir konzentrieren uns ja heute auf die Hardware Wallets, die jetzt Air gappt sind. Ich glaub, wir haben's nicht ganz so klar abgetrennt. Wir haben jetzt 'n paar Wallets benannt, Hardware Wallets, die sind eben verbunden und haben dieser Kommunikationskanal über den Kabel mit dem mit dem Rechner. Und Air Gap, Korrigiert mich gern,

ist dann, wenn ich kein Kabel hab und eben auch kein kein WLAN und mich verbinde mit irgend 'nem Rechner, sondern Das Gerät, was ich zum Signieren nutze, ist offline. Auch die Code Card war 'n gutes Beispiel, hatte ich vorhin gar nicht dran gedacht und kommuniziert eben nur über einen Offlinekanal.

Zum Beispiel, wie Du schon sagtest, mit 'ner SD Karte, die ich mit meiner Wallet Software bearbeite und eine Transaktion vorbereite und Dann in die in den in das Signinggerät, in dem Fall die Coldcard packe, dort hab ich den und nur da offline Kann ich dann diese Transaktion bestätigen und die bestätigte geborene ich dann über die SD Card wieder zurück an das Gerät, was mit der Bitcoin verbunden

ist. Und damit hatt ich, ich hatte eine Luftlücke des Air Gap im im Deutschen. Ich hatte einfach eine Lücke zwischen beiden Geräten. Das heißt, ich konnte aus der Ferne Als Angreifer nicht alles all diese Prozessschritte angreifen. Also ich hab eben keinen Weg, aus der Ferne übers Internet diese Colt Card anzugreifen, Außer natürlich dann, was jetzt Emsi Du schon gestartet hast als Risiko,

Und da wollt ich auf den zweiten Punkt eingehen. Ich glaube, dass es beim tatsächlich einen Feature ist, weniger als einen Bug, Weil die Idee ist ja tatsächlich, dass Du alle diese Sachen, die Du benannt hast, die Du brauchst, also diesen diesen Display, diesen Raspberry Pi und die Kamera aus jeglichem individuellen Hardwarestore

auf der Welt beziehen kannst. Ich glaub, initial war die Idee, auch das stark zu pushen in Drittweltländern, einen sehr günstiges Gerät zu haben und trotzdem eine hohe Sicherheit. Und der Vorteil ist da wieder, Das waren auf dem Weg zu dir. Also der, Du sagtest, die die Coldcard wird vorgespielt vom vom Entwickler und hat dann die LEDs, aber ich muss dem Entwickler Und dem

Postwegvertrauen. Und das hab ich beim Seedigner dann wiederum nicht, nennt sich Supply Chain Attack. Heißt, wenn ich auf dem Weg Der Lieferkette irgendwo jemanden habt, der

extrem findig ist, muss man zugeben und wirklich mich dann target und mich angreifen will, Dann könnte er diesen ganzen Prozess oder diese diese Software oder das Gerät angreifen und das hab ich beim Seedigner nicht mehr. Das ist so, ist ja auch der der Ja. Verkaufsgrund Grund Unique Selling Point, sagt man für den Seed Siner.

Genau. Das ist eigentlich der Haupt, also der, Ich will jetzt, ich glaub, Einzige, man müsste noch mal genauer gucken, war jedenfalls ein Hauptgrund oder eine Hauptfeature, was besser ist Gegen gegen alle möglichen anderen Hardware, wo das die ganzen DIY Geschichten. Besonders der Seed sein, aber es halt wirklich sehr, sehr Normale Sachen sind es, nicht irgendwie was ganz Spezielles.

Irgendwie, wo die meisten Leute irgendwie, also die meisten Leute, die sich 'n neues Green Pie und dieses Display kaufen, die bauen wahrscheinlich Unbedingt 'n Sie Zahlen da raus oder irgendwas anderes. Also man ist da wirklich unterm Radar dabei. Also auch, also es ist praktisch das Haupt Feature, was besser ist gegen

professionelle Hardware, wo jetzt so ganz klar ist. Und da gibt's ja auch, wenn man die bestellt, zum Beispiel, hatten ja irgendwie ein oder zweimal Ihre Adressen verloren und dann ist natürlich klar, okay, aber wenn jetzt irgendwie dein Raspberry Pi Versender verliert, dass Du 'n Raspberry Pi gekauft hast, dann ja, Genau, dann sagt das gar nichts aus, genau.

Was ich dann halt wieder fragwürdig bin, deswegen mach ich das ja diesen Podcast son bisschen aufzuklären, was ich dann halt wieder wieder ganz schlimm finde eigentlich, ist, dass dann wieder Leute anbieten, einen fertig gebauten Sietzeiner Verkaufen. Und dann ist praktisch das einzige Feature, ich glaube das einzige Feature, was besser ist, ist dann, Ist ja nicht besser und dann habe ich gar keinen Vorteil mehr. Da ist die Frage, warum das? Also, das ist, ja.

Calso(Host): Da will ich noch drauf eingehen. Das das will ich heute noch ein bisschen challengen. Okay. Aber ich aber genau, der der Reihe nach gerne. Wir waren ja jetzt schon bei diesem bei diesem Risiko, dass die Software manipuliert ist und ich glaube vielen, mich eingeschlossen,

würde das nicht auffallen. Also ich würde das wahrscheinlich gar nicht mitbekommen. Und ich dachte auch, dass es eine super Idee ist. Ich glaub den Abend, als wir in Leipzig saßen, hab ich noch gesagt, dass die Idee ja sogar war in El Salvador, Du hast eine kleine Community am Strand, die kleinen Shops da oder eine Familie mit 'n paar,

also mit 'nem größeren Stammbaum, die teilen sich einfach ein Signing Gerät. Und da war so die Idee, ey, die können doch einfach das Gerät auch alle nutzen, weil sobald Du das abziehst, vielleicht auch noch wichtige Informationen, dann ist das Dumm. Also es, man sagt ja 'n dummes Gerät eben, weil's weil's zurückfällt auf deinen auf seine

Start Software und es behält den Seed nicht. Also ganz kurz, ganz einfach gesagt, auch wieder da beworbenes Feature anstelle von dem Bug. Alle anderen Hardware Wallets oder viele haben ja grade dieses diese Sicherheit, dass man auch 'n Seed speichern kann, der dann eben verschlüsselt auf dem Gerät bleibt.

Das ist beim auch nicht der Fall, aber das wird auch als Feature beworben, weil eben ich zieh das Kabel ab und wenn irgend eine Notsituation entsteht oder Ich das Gerät teilen möchte, ich will mal ich will mal zu deinem Anwendungsfall kommen oder zu zu deinem Techvektor, dann Könnte ich theoretisch ja das Ding teilen mit meiner Familie und jeder hat so seinen eigenen Seed und benutzt das Gerät nur zum Signieren und danach geht's wieder zurück in, weiß ich nicht, Familientressort.

Aber da hast Du mich zum ersten Mal wachgerüttelt oder mir mir zum ersten Mal auf, ich glaub, der ganzen Community auch aufgezeigt via Twitter dann, Weil Du es ja dankenswerterweise auch öffentlich gemacht hast, dass es da 'n anderes Vektor gibt. Willst Du mal kurz erzählen, was Du gemacht hast? Ja, eigentlich hab hab ich praktisch Die die einfachste Manipulation, die mir eingefallen ist, gemacht. Und zwar ist es ja 'n Open Source

Gerät, das würde natürlich auch funktionieren, wenn's 'n Closed Source wäre, wär halt viel aufwendiger. Aber es ist ja schön Open Source, das heißt, ich kann mir die sieht seiner Software runterladen und kann mir selber diese Imagedatei bauen. Das war auch Schritt eins, was ich gemacht hab. Erst mal geguckt, ja, ich kann das auch selber bauen.

Und Was schon mal ein Vorteil ist, weil ich dann weiß, weil ich dann praktisch wenigstens die Chance hab, den den ganzen Source kurz zu lesen, obwohl das viel ist, weil da 'n kompletter Linux Code drin. Das sieht schon fast aus. Paar, ist ein paar Megabyte an, viele Megabyte. Na egal. Auf jeden Fall ist es, Ist diese Open Source Geschichte

gegeben, wenn ich's mir selber runterladen? Okay, ich schweife ab. Das Entscheidende ist halt, ich kann da natürlich auch was an diesem Source ändern, Was immer ich will und krieg auch eine Imagedatei raus. Und was sich geändert hab, war halt, dass im Gegensatz Zu der normalen, dem normalen Vorgehen ist ja, dass wenn man deinen Strom zieht, dann steht da nirgends wo der sieht, den man benutzt hat, den sieht, den man eingescannt hat.

Die die haben ja so so QR Codes, wo man sich den Seed einscannen kann oder man kann den Seed eingeben oder man kann Seed erstellen. Alle diese Sachen, egal, wenn der Strom abgezogen ist, dann hat dieses Gerät nicht. Ich glaub, nennt man das dann, glaube ich. Also da gibt's auch mehr von dieser von dieser Sorte.

Und ich hab halt geändert, dass die halt nicht staples ist, sondern statefold, nämlich wenn man da 'n neuen Seed erstellt, da habe ich 'n Video zu gemacht, oder auch wenn man sieht eingibt oder 'n sieht scannt oder wenn man eine dazu eingibt, dann wird es immer schön auf die SD Karte geschrieben. Und ohne jetzt Genau die SD Karte zu untersuchen, würde man nicht da, würde, sieht man nicht, dass dass da im Hintergrund noch irgendwas geschrieben wird auf die SD Karte.

Und schon hat man halt einen Angriffsvektor, indem man halt die SD Karte bei jemanden austauscht gegen meine manipulierte Version. Und dann irgendwann später die SD Karte wieder wieder irgendwie wieder an die SD Karte kommt. Ja, das Ist so die allereinfachste Sache und im Prinzip waren das ganz genau sechs Zeilen Code, die ich die ich dazu ändern musste. Und das war alles, ja.

Chris(Host): Ich hab das ja damals auch auf Twitter mitgekriegt und wir haben uns dann ja auch in Leipzig noch darüber unterhalten, MC. Ich fand das aber sehr, sehr cool, wie reagiert hat. Also die haben dein Video geteilt und haben gesagt, okay Leute, Mist, da haben wir jetzt 'n Problem.

Macht Folgendes, in der neuesten Version könnt ihr die SD Karte ziehen, wenn das Gerät gebooutet hat und dann ist eben die die Möglichkeit, die Speichermöglichkeit Dann könnt ihr damit eure Sachen machen, dann zieht der Strom ab und dann ist alles, hat das Gerät keine Erinnerung mehr.

Und sie haben dann auch gesagt, ja, teilt dann eure Geräte dann doch nicht, weil eigentlich war es ja, wie Calsoo sagte, so gedacht, man teilt das Gerät in irgend 'nem Dorf oder so, man hat ein Signiergerät und die Leute haben dann ihre QR Codes und können die dann einfach scannen. Und Du hast das da hast das unterwandert.

Ich fand aber die Reaktion vom Seedsiner gut und was sagst Du dazu? Also dass dass man jetzt In der neuen Version dann einfach die SD Karte zieht und das Gerät dann nicht die Möglichkeit hat, irgendwas hinzu irgendwohin zu schreiben? Ja, das muss ich kurz berichtigen. Die Version, die ich angepasst hatte, hatte dieses Feature schon. Das hab ich dann auch gleich ausprobiert und auch als Video hinterhergeschoben. Ich will ja jetzt nicht, will denen auch nichts Schlechtes oder so. Es geht mir halt nur son bisschen aufzuzeigen,

wo jetzt irgendwie so die, wo die Probleme irgendwie liegen, worauf man achten muss. Ich hab ihn auch schon mal persönlich getroffen, ich weiß den Name jetzt nicht, aber der sieht seinen Account. Auf der Zitadene vor zwei Jahren in Österreich habe ich getroffen dabei witzigerweise. In der Schweiz. Und In der Schweiz. Ich bin auch. Oh, so, ja, Schweiz, genau, ja, ja. Vor zwei Jahren in der Schweiz, nicht dieses Genau, Münzzi. War witzig, er war irgendwie der einzige Amerikaner.

War war ganz gut. Also ja, da war er auch. Also ich mein, ja, also es Er ist eine professionelle Antwort, genau. Und der Anschlussvektor war den auch schon bekannt. Ich glaube, das haben Sie auch so geschrieben. Also es war halt völlig Klar, mir hat sogar schon mal einer sogar irgendwie geantwortet, war ja da auf Twitter natürlich dann großer Aufruhr dazu. Mir hat auch einer geschrieben irgendwie, ob ich Ob ob man da nicht hätte vorher den

Hersteller informieren über dieses Problem und so weiter und nennen, nee, das ist eigentlich völlig klar. Also jeder, der da drauf guckt, dem ist sofort klar, dass man diese Software ändern kann und eine andere Software. Ja, es ist wie wenn ich Firefox ändere, das die Passwörter mit speicher.

Das ist auch offensichtlich ganz einfach möglich. Also wenn die Software manipuliert ist, dann ja. Also ja, keine Ahnung. War jetzt nicht son Beispiel, aber ja, also es war irgendwie nix, wo man irgendwie Na doch, ich glaube, es ist nachvollziehbar. Calso(Host): Ja. Ja. Also ja und klar, also das ist die einzig richtige Antwort. Also gibt andere Software, ich will jetzt nicht Namen sagen. Wenn man da kritische Sachen sagt, dann wird man da persönlich angegangen

und es wird dann auch nicht wirklich Faktisch diskutiert oder so. Mhm. Ja. Ja. Chris(Host): Ich hab den den Tweet noch mal rausgesucht. Wir verpacken den einfach mal in die Shownotes. Dann Kann man sich dein Video noch mal anschauen, ne und vielleicht auch die Reaktion vom.

Ich fand das fand das Also mich hat das sehr, ich hab das mit sehr viel Interesse verfolgt und ich fand auch super, dass Du das öffentlich gemacht hast. Ja, das ist ja 'n Open Source Projekt, ne. Das müssen wir vielleicht auch noch mal betonen. Ihr habt ja gesagt, der Hersteller vom Zithalner, es gibt in dem Sinne ja keinen Hersteller. Also es ist ja kein, Die vertreiben

ja, also das ist ja, glaub ich, er hatte damals in der Schweiz gesagt, sie überlegen, eine Stiftung zu gründen, ne. Und er hatte halt auch mehrere Angebote, das kommerzialisieren, aber er möchte das als Open Source Projekt lassen. Und sie verkaufen jetzt son paar Sachen wie diese Entropie Pils, also wo Du Dein Seed mit soner zweihundertsechsundfünfzig, wie so Pillen,

mit mit mit Seedwörtern draufwürfeln kannst. Also sie haben son Zubehör, was Du dann bei ihnen kommerziell erwerben kannst, aber das Gerät selber kannst Du dort nicht kaufen, ne. Das ist so, wie ihr gesagt habt, gedacht, dass Du das dezentral die Hardware erwirbst und dir dann die Software runterlädst auf eine selbstbesorgte SD Karte und dann das eben Open Source nutzt.

Calso(Host): Du sagtest, Emsi, dass die die Version dann schon da war mit dieser weiteren oder mit der Funktion, dass man die SD Karte rauszieht. Würde dein Angriff trotzdem funktionieren? Also auch bei dieser neuen Version, dass ich das Image auf der, dass ich das quasi nur im Flash Speicher hab, so hab ich's verstanden. Ich will's nicht zu kompliziert machen, aber Ich starte den.

Ich zieh die SD Karte raus, weil er hat dann alle Informationen, zu starten und kann dann immer noch alle Funktionen nutzen und dann erst mal in einlesen, Kann eine Transaktion bestätigen und dann mach ich das Ding aus und alles ist wieder, alles ist wieder weg und alles ist gut. Wäre dein Angriff, So wie Du ihn aktuell umgesetzt hast, immer noch valide? Also würde würde der noch funktionieren oder müsste man den dann adaptieren? Ginge

Also erst mal war das halt schon die neuere Version. Kurze Erklärung dazu, was sich geändert hat. Das war auch ein Kritikpunkt, den ich ihm persönlich gesagt hab auf der CISA Delle. Ist halt vorher war das halt eine praktisch 'n komplettes Linux, das ganz normale,

was man aufm Raspberry Pi laufen lässt und da ist Haufenweise Software dabei, die man nicht wirklich braucht. Und jede Software ist potenziell irgend 'n oder jeder Dienst, der im Hintergrund läuft, ist irgendwie potenziell Gefährlich, irgendwas zu machen, das man nicht will. Und die neue Version, die's halt jetzt schon, ja, seit 'nem halben Jahr mindestens gibt, Ist halt so, dass es son Minimal System bootet

und das in son sogenannten so f s oder f s, So nennt sich das laufen lässt. Also das heißt, die Festplatte sozusagen, von dem das Betriebssystem läuft, ist im Ram, also Im im Speicher, der weg ist, wenn man den Strom wegzieht. Und das ist auch nix Neues, das ist, keine Ahnung, zwanzig Jahren bei Linux schon möglich gewesen, nix Nichts Besonderes. Aber trotzdem ist es schön umgesetzt, dass es genauso gemacht ist. Also das heißt, das Ding

liest von der SD Karte das Betriebssystem, packt's in den RAM und läuft dann komplett aus dem RAM raus. Und das heißt, die SD Card ist nicht für fürs fürs Benutzen nötig. Und da das Gerät ja absichtlich nicht speichern sollte, Muss man auch irgendwie nichts von der Randeis wieder auf die SD Karte schreiben oder so und deswegen kann man die auch einfach rausnehmen, ne. Das war halt schon so und das wäre auch die Empfehlung. Jetzt eingehend auf, das war ja nur ein Beispiel, sozusagen die

sagt man, also irgendwie das Einfachste, was man erst mal machen kann, wollte ich mal zeigen. Und vorhin ist auch 'n bisschen angeklungen, dass also dass es sicherlich irgendwie bekannt war, bestimmt auch irgendwo bei denen schon stand. Aber Ich hab das Video halt gemacht, weil ich, wenn man das als Video sieht, dann hat man da noch mal 'n anderen,

grad als grad wenn man da Und wie Profi in IT Security ist oder so, dann hat man, dann sieht man noch mal noch mal eher, was hier gerade passiert oder so. Also deswegen hab ich das son bisschen gemacht. Aber das war wirklich auch Nicht lang geplant. Ich hab dann einfach mir gedacht, ach, ich mach jetzt einfach 'n Video und schneid das irgendwie, ich glaub sogar 'n iPhone zusammen oder so. Das war irgendwie nix Besonderes. Aber ich wollt diesen diesen Vorgang son bisschen zeigen,

genau. Und auf deine Frage, ob man das irgendwie anders machen kann, ich hab dann halt noch 'n bisschen überlegt, also was man halt Vielleicht machen könnte, was zu Also die Überlegung ist halt, gibt es andere Stellen in dieser in dieser Hardware, wo man was reinspeichern kann, Außer die SD Karte. Und das sieht erst mal offensichtlich nicht so aus. Also der Hisp Pi hat da irgendwie keine Sachen, wo man irgendwie Firmware hinschreiben oder so scheinbar,

sondern das wird alles wirklich irgendwie von der SD Karte Obwohl, es gibt 'n Bootloe. Also vielleicht gibt's da Ansätze, wo's irgendwo ist. Man braucht ja auch nicht viel Speicher. Es sind ja nur 'n paar Bits, der sieht, ne. Also man muss irgendwo was finden, wo man was rein speichern kann, was dann drin bleibt. Eine andere Sache ist, dieser dieses Display hat halt 'n Displaycontroller,

Es hat vielleicht auch eine Firmware, da ist vielleicht auch noch irgendwo platzfrei, wo man was reinschreiben kann. Also potenziell gibt's da irgendwelche Stellen möglicherweise, wo man was reinschreiben kann. Das müsste man sich halt noch mal angucken. Aber es gibt auch andere Überlegungen. Also das einfachste Beispiel

war ja auch, Oder eine Beispiel war irgendwie, man hat halt seine eigene SD Karte und benutzt 'n Sid seiner von jemand anders. Aber dann ist halt die Sache, Wie sehe ich denn, dass der Sid seiner, ich müsste ihn aufmachen und reingucken, dass der Sid seiner auch wirklich wirklich die SD Karte zum Booten benutzt und nicht zum Beispiel eine SD Karte, die innen eingebaut ist. Und ich mach da eine SD Karte rein, die überhaupt nichts damit zu tun hat oder so. Und dann hab ich wieder eine SD Karte, wo ich was drauf schneiden kann. Das wäre so die einfachste Sache, ne. Also man baut dann einfach, lötet eine SD Karte direkt rein und baut die in den Sid seiner mit ein und dann läuft's nur von da. Das wär dann drinnen natürlich aufpasst auffallen, wenn man keine SD Karte drin hat. Oder könnte man auch noch detektieren,

da ist son Minischalter, man könnte auch irgendwie sehen, ist die SD Karte drin oder nicht, also, Und dann doch nicht guten, also gibt's, also da gibt's, also die, also man man kann sich da alles Mögliche ausdenken. Also das heißt, Ey, ich würde sagen, diese die Hardware ist halt auf diese Art und Weise irgendwie nicht nicht nicht wirklich

supersicher gegen gegen gegen so gegen falsche Firmen irgendwie. Das ist einfach, die ist einfach nicht dafür vorgesehen, ne. Also es ist einfach nicht nicht gedacht. Und andere Hardware wolltest machen's Auch nicht unmöglich, aber halt immens schwerer, ja. Es geht ja es geht ja son bisschen die Details. Also ich mein, das hat man noch nicht gesagt. Vielleicht können wir es auch mehrmals In Podcasts sagen,

eine Hardware Wallet ist immer besser als keine Hardware Wallet, als eine Hot Wallet, ne. Also wenn ich jetzt irgend eine Ganz wichtiger Points, ja. Auf eine Hot Wallet packe, Dann ist es auf jeden Fall schlechter

als irgend eine Hardware Wallet. Also da gibt's vielleicht Ausnahmen. Also es gibt vielleicht auch ganz beschissene Hardware wollen, Ahnung. Ich guck mir eigentlich nur die gängigsten an. Das ist eine andere Sache, dass man sich halt nicht irgendwie die das exotische Wallet als Hardware Wallet aussucht,

Wo's dann irgendwie zwanzig Leute gibt, die das benutzen und keiner sich anguckt, ob das wirklich sicher ist oder so. Also das das dann Glücksspiel. Also man sollte schon irgendwas Gängiges nehmen, Was 'n Namen hat, wo man weiß, dass das viele Leute benutzen und potenziell da auch Leute drauf gucken, ob das, ob da Mist gebaut wurde oder ob das 'n Hauptmond ist.

Calso(Host): Ich würd gern dann zusammenfassend sagen, dass man beim Seedciner eben, ich ich bleib schon bei dem Gedanken, Ich bau das Ding selber und ich kauf mir die Hardwarematerialien im besten Fall wirklich auch alle selber. Hab dann eben das Risiko vermieden, dass ich In 'nem Ledger Hack meine E-Mail-Adresse, meine

Home Adresse, also meine wirklich meine Zuhause Adresse, meine Telefonnummer und so weiter verliere. Aber ich muss halt höllisch aufpassen und das hab ich echt gemerkt durch diese ganze Diskussion hier und was, die wir vorher hatten, dass der Seedzahn einfach nicht in andere Hände kommt. Also Idee, die ich vorhin auch gesagt hab und was Du auch wieder runter, das das jetzt irgendwie in 'ner Gruppe oder beim Meet-up zu benutzen,

Leuten das zu ermöglichen, einfach 'n bisschen sicher ihre Receeds zu Zu erzeugen oder zu benutzen ist obsolet, also da geh ich vollkommen mit. Jetzt hatte ich mich gefragt, was gibt's denn, Wenn ich das Ding jetzt selber gebaut hab, also ich mach mir jetzt die Mühe, es ist nicht zu schwer, würd ich sagen, das Ding selber zu zusammenzubauen und mir die Software drauf zu packen, Was gibt's für Angriffsszenarien, die dann noch valide sind? Weil ich das Gerät ist ja wirklich komplett offline.

Es ist Stateless, das heißt immer, wenn ich's ausmache, ist im besten Fall alles weg, aber ich kann ja davon ausgehen, dass das, selbst wenn's noch drauf bleibt. Also selbst wenn ich jetzt deine manipulierte Software drauf hätte, gehen wir mal davon aus, und niemand mehr nach mir den Seedsaldern in die Hand bekommt, Wäre ich doch immer noch safe? Also ich ich wollte mal son bisschen drauf eingehen, was sind so die die Risiken,

Die man noch hätte, wenn man vermeidet, dass im Nachgang jemand irgendwie Zugriff zu dem Gerät hat. Was ja dieser Große Vorteil von dem Gerät ist, es ist offline, es kommt eigentlich nicht in fremde Hände im besten Fall. Und ich weiß nicht, ich hatte es im Chat vorher schon gesagt, vielleicht fang ich mit diesem einen ersten an und der zweite den, da brauch ich deine Hilfe.

Das wäre die Retiramente Attack. So kenne Kenne ich so oder so, hatte ich's mal gehört. Das sind also Retirement ist Ruhestandsangriff quasi übersetzt. Das ist die Idee, Das geht ganz doll in die Richtung, dass einer der Entwickler Du erstellst deine Seeds mit dem Seedsiner immer. Ich lass anstatt von, ich weiß nicht, wie viele Milliarden Möglichkeiten es gibt, 'n Seed zu erzeugen, also diese absolute Zufälligkeit,

Die ja die Sicherheit ausmacht bei der Erzeugung. Ich lass einfach nur tausend Seeds generieren. Der Nutzer merkt's nicht, weil der würfelt vielleicht und macht noch drei Fotos mit dem Seed seiner nutz diese ganzen sicheren Features.

Aber am Ende muss ich meinen Rechner, wenn ich in Ruhestand gehe oder wenn ich jetzt einfach 'n Monat warte und 'n paar Leute das gemacht haben, Ich muss meinen Rechner vielleicht eine Stunde laufen lassen und tausend, zehntausend, hunderttausend verschiedene Seeds durchgehen, die ich aber als Als vorgefertigte als Honeypot, als als als vorgefertigte Information schon mit im im Codehub Oder einfach nur einfach nur die diese Unwahrscheinlichkeit,

die mit reingerechnet wird, 'n bisschen manipuliere, dass ich am Ende irgendwie drauf komme. So, das das hab ich noch so als einen Angriffsvektor gesehen, erkannt. Und da hattest Du jetzt, Chris, schon gesagt, Da verkaufen die, wie beim Seedcenter beispielsweise jetzt die diese Seedpilz.

Das heißt, ich kann komplett offline meinen Seed generieren und kann vermeiden, Dass ich, dass das Gerät jetzt böse Absichten hat oder oder zumindest, dass diese dieser Angriffsvektor dann vielleicht auch 'n bisschen reduziert ist. Emsi schüttelt den Kopf, ich bin gespannt. Das war meine Hoffnung, dass ich das Gerät weiter nutzen kann. Chris(Host): Vielleicht bevor Du antwortest, Emsi, noch mal so ganz kurz Zum Abholen der Zuhörer, Du kannst mit dem

dir per Knopfdruck 'n generieren lassen, ne. Das Gerät ist offline und generiert der dann auf dem Gerät selber auf diesem kleinen Firmware, die da drauf läuft, das kleine Betriebssystem, generiert per Knopfdruck. Du kannst aber auch weiter noch 'N bisschen mehr Entropie reinbringen, indem Du sagst, okay, ich mach mit dieser Kamera dich da einbaue 'n Foto und aus diesem Foto generiere ich dann oder hole ich mir die Entropie und mach daraus 'n.

Was ich immer mache, ich generier den unabhängig vom Gerät. Ich hab das hier liegen, so meine son Sack voll Münzen. Hier hört man Cent Münzen und würfel mir den Seed selber. Den muss ich dann allerdings abmalen, ne, nach also den muss ich in den Seedzern Nachher eingeben und der generiert mir dann den QR Code. Also ich versuch das zu trennen. Trotzdem ist das dann irgendwann drauf Ich glaube, jetzt kommst Du. Ja, das ist eigentlich noch ein noch offensichtlicheres

Problem und die einzige Lösung eigentlich, dass es dass es Open Source Software ist und man sieht, wie der sieht man nachgucken kann oder dass Leute nachgucken können, wie der sieht dann erstellt wird. Aber Kurz zur zur Erklärung. Also das Problem ist, das Einfachste wäre zum Beispiel, dass man da manipuliert und sagt irgendwie,

man muss gar nicht so kompliziert machen. Man muss sagen, ich nehm immer Vierundzwanzigmal bacon in Wirklichkeit, aber das Gerät selber zeigt halt irgend 'n Sieb, den's generiert. Also es muss halt nicht den Sieb benutzen, Den es dir anzeigt, sondern es kann im Hintergrund irgend 'n anderen Sieat benutzen, den sich der Developer ausgedacht hat, der da zur Rente gehen möchte. Also

deswegen brauchst Du halt noch mal irgendwie eine Kontrolle, ob die Adressen noch wirklich die richtigen sind. Okay, es es würde natürlich, Okay, nee. Das Problem ist, dass natürlich dann deine Software würde diese Adressen nicht benutzen. Okay. Gut, Nachdenken und reden. Calso(Host): Okay. Na doch, ich hätte Das stimmt. Das das würde ich jetzt gerne erklärt wissen, weil ich dachte, das ist tatsächlich einer der möglichen Angriffsvektoren,

dass man Dass man vorgegaukelt bekommt, deren die Münzen, die ich geworfen hab, den zieht, den ich eingegeben hab durch meine Würfel der Seedpilz oder wirklich Würfeln. Genau. Was ich so offline generiert hab, ich ich dachte, damit sichere ich mich ab und dann,

da kam der Sieg Was ist, wenn ich ganz andere Adressen sehe? Ja, ja. Na ja, das mit dem mit dem mit dem Anzeigen war natürlich Quatsch. Also man muss schon den richtigen, man muss Also das Problem ist, dass der Zufall vielleicht manipuliert ist. Also dass Der Sieb, den man angezeigt bekommt, dass der halt auch dem, also dem demjenigen, der die Firmware gemacht hat, bekannt ist. Das wär dann diese. Was

Quatsch war, was ich erzählt hab, ist, was anderes anzeigen. Das würde nicht funktionieren, weil die Software, die der Software Part auf der Auf auf deinem Computer oder auf deinem Handy, der würde halt diese Adressen nicht benutzen und damit kann man das nicht sein. Also das würde oft an der Stelle auffallen.

Das war Quatsch. Aber was auf jeden Fall geht, ist halt, dass ich dass ich, ja, wie Du gesagt hast, eine Liste von tausend, zehntausend Seeds Mir vorausgedacht hab, oder dass ich den Algorithmus, wie dieser Zufall gemacht wird, manipuliert. Das Problem wäre, genau, also bei der Geschichte, wo man wo man sich das erwürfelt diese Seed seiner Wörter nimmt, dann

gibt man den Seed in die in die Hardware Wallet ein. Und die Hardware Wallet kann aber 'n anderen, aber 'n anderen Seat verwenden, nämlich einen, der der Hersteller sich ausgedacht hat. Und was man der Software Wallet dann übergibt, Musst Du selber 'n bisschen nachdenken. Was man der Software übergibt, ist ja dann der sogenannte XPub. Das heißt, es ist ein ein ein ein Schlüssel, aus dem sich alle Öffentlichen Schlüssel ableiten lassen.

Aber mit mit menschlichem Auge kannst Du nicht sehen, ob deine Seedwörter zu diesem X-Pub oder ob die Hardware Wallet etwas anderes benutzt. Also eine Lösung dafür wäre, zwei unterschiedliche Hardware Wallets, unterschiedliche Hersteller, unterschiedliche Hardware Wolltest Du benutzen, den sieht in beiden einzugeben und zu gucken, dass der gleiche x-Pack rauskommt.

Um's einfacher zu sagen, der x-Pack führt zu allen Adressen, also dass man halt nachguckt, ob die ersten zehn Adressen, also eigentlich reicht's, wenn die ersten zwei passen, aber die ersten zehn oder die ersten Adressen halt, Die einem angezeigt werden auf der Hardware Wallet, auf beiden die gleichen sind, ne. Was natürlich Quatsch ist, ist das noch mal in eine Software Wallet einzugeben, weil dann dann hab den Schlüssel einmal in eine Software

eingeben, dann ist son bisschen, also auch 'n Onlinegerät eingegeben. Das ist natürlich dann Calso(Host): widersinnig, ja. Ich hoffe, ich mach's nicht komplizierter. Ich versuch das noch mal ganz kurz. Das heißt, ich erwürfel mir oder ich erlose mir aus 'nem aus 'ner Liste von von den Seedwörtern den Möglichen, einen gültigen Seed. Von von den Seedwörtern den möglichen einen gültigen Seed. Ich lass jetzt mal die Rechnung des der des Überprüfungswortes

hinten weg. Und dann geborene ich das in dieses Signiergerät eben ein. Und das Gerät, was ich da habe, also der der in dem Fall, Der gibt mir Adressen, die ich dann wiederum nutzen kann, mit einer Onlineballet Transaktionen vorzubereiten. Also empfangen Und dann später eben auch von diesen Adressen weg zu versenden, wobei ich dann wieder den Seed beziehungsweise den das Signiergerät brauche.

Und deswegen meintest Du grade, der X-Pub, das ist die Ableitung mit allen möglichen Adressen eines gewissen Pfads. Ich geh auch nicht da ins Detail, weil ich's auch nicht kann, glaub ich. Und Das hätte ich nämlich auch gedacht. Das ist ein weiterer Angriffsvektor, dass mir vorgegaukelt wird. Ich nutz jetzt diesen diese Ableitung meiner möglichen Adressen

und Nutz aber eigentlich doch wieder nur einen von den tausend von dem Entwickler, der mich da betrogen hat. Und den Seed, den ich da eingegeben hab, der wird einfach ignoriert. Das krieg ich gar nicht Ich seh nur diese kryptischen Adressen und denk mir, alles klar, ich hab jetzt hier zehn Adressen. Dann schick ich mal meine ersten zwanzig Bitcoin dahin

und Merke gar nicht, dass die im Hintergrund oder merk's dann relativ schnell, wenn die dann irgendwann abgegrast werden. Und das kann ich nur vermeiden, Eben diesen Angriffsvektor der Softwareentwicklers, wenn ich noch mal unabhängig eine andere

Hardware mit 'ner anderen Software verwende. Und da hast Du schon sehr gut gesagt, ich darf natürlich nicht den Seed jetzt nehmen, den ich mir da offline erwürfelt hab, wo ich mir Mühe gegeben hab, dass den nie jemand online sieht Und den jetzt in mein Handy oder meinen Laptop eingeben, sondern ich brauch natürlich 'n weiteres Offline Gerät wie Specta diy zum Beispiel, Gib es da ein und überprüfe, dass auch da die ersten zehn Adressen mal mindestens die gleichen sind,

weil dann dann kann der, also dann muss er schon sehr Pfiffig sein, wenn er beide beide Open Source Projekte da irgendwie tangiert und angreift. Wobei der Ja, ich will jetzt nicht zu kompliziert machen, aber der der Entwickler hier, der Keith wo Kai ist doch in beiden Projekten involviert.

Ja, ich will ihm nichts Schlechtes reden. Aber ja, gut guter Punkt, das ist auf jeden Fall noch mal 'n großer Avektor. Und das war das war so eines, was man sich gut überlegen muss und was man auch wirklich im Hinterkopf haben sollte, wenn man mit, weiß ich nicht, mit dem Deepcall Storage anfangen will oder jetzt irgendwie

Große Mengen an Bitcoin hantiert, dann kann man sich vielleicht kann man da paranoid werden. Aber was, es gab noch 'n weiteren Fall, den Du genannt hast und der war mir noch komplett unbekannt. Mhm. Und Du hast dankenswerterweise schon mal in unser Planungsdokument geschrieben, Key Xfliltration.

Weil ich hab's bloß Rückschluss off seat nach einigen Transaktionen, da hab ich mir irgendwie so ganz grob gemerkt. Kannst Du da mal was zu sagen? Was ist das noch für 'n Angriffsvektor? Ich hab gehört, für diverse Hardware Models. Also das ist auch die Geschichte, wo ich dann bei dem Air Gap son bisschen, Also wo wo, ja, wo man vielleicht den Leuten 'n bisschen die Augen öffnet,

welche Vorteile son Airbag Gap überhaupt hat, also oder hat's überhaupt irgendwelche Vorteile? Also die Geschichte, zur kurz zu erklären wieder das heißt das heißt die Geschichte. Und ich bin auch kein Kryptograf, das nicht ganz genau erklären, aber das würde wahrscheinlich auch keiner in der Kürze verstehen. Also ich ganz, ganz einfach gesagt,

Wenn man eine, es geht Signaturen. Also wenn man eine Signatur unter eine Transaktion schreibt, dann ist ein Teil, den man braucht, eine sogenannte Nons. Hat man vielleicht schon mal gehört bei Mining, da gibt's auch eine. Heißt einfach. Das soll nur sagen, dass man die nicht zweimal benutzen kann, weil das dann Problem ist. Aber das ist jetzt hier nicht, normalerweise sollte das halt entweder eine zufällige Nons sein oder bei Bitcoin seit einigen Jahren ist das eine deterministische

Nons. Das heißt, je nachdem, wie die Transaktion aus aussieht, kommt immer die gleiche Nons raus. Wenn sich was an der Transaktion ändert, dann kommt eine andere Nons raus. Ist 'n bisschen wie. So. Und das kann man halt leider oder das kann Kann der Computer, der angeschlossen ist, kann nicht überprüfen,

erstellt wurden. Beides geht nicht. Also das heißt, Kurz gesagt, die oder jedenfalls 'n Teil der, das ist kryptokrat schon 'n bisschen komplizierter, aber ein Teil der, also ein kurzes Stück Daten, Kann die Hardware Wallet selber auswählen.

Die kann halt ausprobieren und kann dann kann dann kann dann auswählen. Und darüber kannst Du halt langsam Sachen in die Bitcoin Blockchain schreiben, Weil man signiert das ja und die signierte Signatur, ob man's jetzt über Kabel angeschlossen hat, über USB oder ob man's halt dann mit diesem animierten QR Code scannt, ist Ein Teil

ist halt 'n Stück von dem von dem. Und ich hab jetzt leider nicht noch mal nachgeguckt. Ich glaube, ich glaub, sechzehn bis zweiunddreißig Transaktionen, irgendwas in der dieser Richtung sind nötig, den den Key auszuleiten. Das ist noch 'n bisschen komplizierter, weil man muss es ja in der Bitcoin Blockchain wiederfinden. Also man muss wissen, in welcher Transaktionen

finde ich denn jetzt 'n Stück des Schlüssels? Also das heißt, 'n Stück muss auch die Identifikation sein, was das halt auch noch komplizierter macht. Aber der Angreifer könnte dann halt einfach in der öffentlichen Bitcoin Blockchain suchen, ob nicht irgendwo da langsam Schlüssel ausgeleitet wird. Über lange Zeit, Wie gesagt, einige Transaktionen kann dann halt der

ausgeleitet werden. Und das geht halt, ob's ist oder Kabel, das es ist halt ein Teil dieser Natur, die in diese gültige Bitcontransaktion rein muss, damit sie Und die ist gültig, egal, welchen man's benutzt wird sozusagen. Also man kann, Genau. Dafür gibt's auch eine Lösung, aber eine Softwarelösung, aber da gibt's nur zwei Hardware Volets, die das eingebaut haben. Das ist einmal die Blockscreen

Jade und die Bitbox a zwei. Die haben beides dieses Feature. Man muss allerdings jedenfalls bei der, beim Blockchain weiß ich nicht genau, was man benutzen muss, aber bei der beim bei der Box muss man auch die Box Software benutzen, nur dann sprechen die dieses Antikleptoprotokoll, kann man sich auch noch mal angucken. Also ja, das wäre zum Beispiel dann praktisch die Krönung des Ausleitens, des des Sieges.

Chris(Host): Ich hab 'n Kommentar und eine Frage, also Ja. Erst mal 'n Kommentar. Ich hab mal die Artikel, die dieser ganzen Sache zugrunde liegen, dass es, glaub ich, zwei neunzehn gab, hat Jemand namens Stefan Siggiirev hat da 'n Medium Artikel dazu geschrieben. Ich hab pack dir mal den Link hier rein, das können wir in die Shownotes packen, dann Wird das auch noch mal technisch erklärt, was genau da rausgeleitet wird, das, was Du jetzt so zusammengefasst hast, Emsi.

Und dann pack ich noch mal rein, die Bitbox oder Shift Crypto hat 'n Artikel auch zu dem Antiklaptop, wo Sie genau erklären, wie das gefixt werden kann. Das waren meine Kommentare und jetzt hab ich eine Frage. Und zwar, ich hab das, als wir da damals drüber gesprochen haben, Hab ich gedacht, dann ist es doch eigentlich sinnvoller, einen mit und mit zweihundertsechsundfünfzig Bit zu nehmen, sprich Vierundzwanzig Wörtern, weil das

das länger dauert. Also wenn Du sagst, Du hast In jeder Transaktion nur soundsoviel Bitblatt, 'n Teil des zu exfitrieren, dann ist es doch eigentlich sicher, 'n längeren Ziel zu haben. Ist das nicht 'n Argument für vierundzwanzig Wörter endlich mal? Calso(Host): Alle sagen ja mal zwölf und vierundzwanzig ist ja alles gleich und da gibt's ja viele Gründe. Bitte bitte zerstören nicht die Illusion auch noch, Ich bin son Fan davon, dass man jetzt sagen kann, auch zwölf ist genauso sicher.

Ich bin gespannt, was Du sagst, ne. Das müsste man ausrechnen. Also die, ich glaub, Es gibt eine Beispielimplementierung. Ich hab mir die aber nicht genauer angeguckt. Es gibt, also was man wahrscheinlich exinfiltrieren würde, wäre der, glaub Master private key, der aus den Seedwörtern und der Pass Race erstellt wird. Und der hat halt eine fixe Größe, egal ob man zwölf oder vierundzwanzig Also es würde wahrscheinlich, es würde

in der Praxis wahrscheinlich nichts ändern, aber theoretisch könnte man's wahrscheinlich optimieren auf zwölf Wörter. Also wenn man weiß, dass zwölf Wörter benutzt. Oder wenn die Software sagt, oh, wenn zwölf benutzt wird, dann benutz ich hier diesen Algorithmus, wo ich nicht den benutze, sondern Wirklich die Seed Wörter in in sozusagen umgewandelt oder in eine große Zahl.

Und dann wäre das wahrscheinlich eine Optimierung, ja. Also dann wär's wahrscheinlich einfacher die Das wäre so meine laienhafte Kurz Dings ohne genau, ohne es genau angeguckt zu haben, Aber es fehlt halt vielleicht die Pass Race. Also die, da da wollen wir jetzt vielleicht nicht drauf eingehen, aber das ist ja auch eine Zusatzkomponente und die kann halt auch sehr lang sein oder Nicht. Kann mal kurz sein und Stimmt.

Wenn man die verwendet hat, dann nutzt einem die Siebwörter auch unter Umständen nicht so viel. Also außer es ist eine sehr simple Pass Race und man kann die Boot formen, wo's, aber das führt zu weit weg. Ich wollt gern noch mal sagen, dass dieses Key Extfliltration Geschichte natürlich schon echt ziemlich weit hergeholt wird. Ich sehe das auch häufiger mal oder der Joko, meinen Namen zu nennen, Da sehe ich öfters auf Twitter, dass er da halt wirklich groß sagt irgendwie, oh, ja, aber Anti

Cleptow Protokoll und bisschen Werbung hergut. Es wird halt Werbung gemacht, klar, logisch. Ist halt 'n kommerzieller Hersteller, muss man so sehen. Ich kann nur wiederholen, was die Leute Dazu sagen, ist, dass Open Source dieses Problem löst und ich würde da auch mitgehen, dass man, wenn man halt Beim Traasor beim Traasor zu bleiben, das ist halt, der hat andere Probleme,

weil er kein secure Element hat. Aber der der Traasor, das ist halt Open Source Software und das heißt, da kann jeder gucken, ob da nicht eine Key Acceletration eingebaut ist, weil das das das würde man im Code irgendwie sehen. Das kann man nicht, kann man nicht so verstecken. Und wenn da genug Leute drauf gucken, dann würde das halt jemand sehen, dass das eingebaut ist. Und dann ist natürlich noch, sind wir noch gleich drauf eingegangen,

Das Wichtige, dass man auch weiß, dass genau diese Open Source Software auch auf der Hardware Wallet nachher läuft. Weil es nützt nichts, wenn's Open Source ist. Und ich lad mir dann beim Hersteller die Firmware als runter und kopier die dann oder lass die installieren auf, auf dem Treasor und dann weiß ich gar nicht, oder das ist sogar 'n automatischer Mechanismus, also der hat, man sagt in der Software Update, der Treasor, man drückt okay Update und dann sagt der Treasor ist alles in Ordnung.

Wie sieht man dann, dass es wirklich der Sourcecode ist? Und da gibt's halt auch Mechanismen. Das geht dann in Richtung, also dass Dass man, dass viele Leute den gleichen, also den Sourcecode nehmen können auf das gleiche kommen. Und dann, dass die Hardware Wollet auch noch mal den Hash von den. Aber das ist Also es gibt da wirklich sehr viele Nuancen, das möglichst

möglichst richtig hinzukriegen. Und da hier sieht man auch wieder, dass Son Produkt, was dafür gemacht ist, wo wo alles, wo praktisch diese ganzen, diese Updategeschichte ist mir halt unheimlich wichtig irgendwie für für Für Neulinge irgendwie, ich würde halt ich ich würde halt einfach eine Hardware Wallet empfehlen,

wo wo man bei dem Firmware Update halt einfach nix falsch machen kann Und wo genug Leute drauf gucken. Also es nutzt nichts jetzt irgendwie, irgendwas Exotisches zu haben und sagt, ja, ist Open Source, ist aber Keine Sorge, guckt sich den Source gut an, dann können die ja auch alles einbauen und der Rest ist halt in Ordnung. Es ist es ist halt einfach nicht so einfach. Es ist nicht so, also

Manchmal wird so gemacht, oh, es ist Open Source, dann ist es sicher. Aber so so einfach ist die Welt leider nicht. Wenn keiner guckt, Mhm. Dann ist Open Source gar nicht sicher. Ja. Chris(Host): Wir haben da ja mal auf Twitter auch diskutiert beziehungsweise ich hab dich eher gefragt, ob Du hast geantwortet. Wäre nicht eine Lösung zu sagen, okay, wenn ich jetzt wirklich, ich möchte ganz sicher sein und hab hier meinen, was weiß ich, meine Livesavings,

den Großteil davon, Die will ich jetzt sicher aufbewahren. Wär's nicht eine Möglichkeit zu sagen, ich mach Multi Sick und nutze ein kommerzielles Hardware Wallet für die erste Signatur Oder den ersten, sagen wir mal eine Box. Sagen wir mal, ich hab zwei aus drei. Dann hab ich einen, wo ich Ja, dass eben Open Source mir alles besorge. Und ich hab vielleicht noch 'n Blockchain Jade, der ja auch CDQRs lesen kann. Wär das nicht eine Möglichkeit, da

sicherer zu sein? Auf jeden Fall, ja. Also es macht wenig oder es, man man hat eine ganz große Optimierung weggelassen, wenn man irgendwie Dreimal die gleiche Hardware Wallet benutzt für für Multisick, also für Standard zwei auf drei Multisick. Weil falls es irgend eine Sicherheitslücke in irgend 'ner in der Hardware Wallet gibt, dann haben's alle, das da wäre natürlich gerade gut, unterschiedliche zu haben, ja. Da gehe ich voll mit, genau. Wenn eine noch mal sone,

son Seedsigner ist oder so? Genau, da geh ich vorher mit. Ich will auch noch mal was anderes für Seedsigner. Ich find, das Produkt, es ist ja auch, also ist ja auch irgendwie schön, es macht Spaß, wie Du schon gesagt hast. Man lernt was dabei. Man tut's so fast son bisschen leid irgendwie, aber ich find das Konzept halt einfach nicht IT Security mäßig nicht Nicht gut, es tut ihr leid, aber es es hat schon nette nette Eigenschaften. Und ein cooles Feature,

Will ich kurz einen Schritt zurückgehen, ist halt wirklich vielleicht son Seed seiner zu benutzen. Wenn ich mein, wenn ich ganz sicher gehen will, also das ist wirklich ganz. Es reicht wahrscheinlich völlig aus, eine Hardware Brille zu nehmen, wie zum Beispiel die Bitbox und den Seed einfach von der Hardware Brille erstellen zu lassen. Das ist Ziemlich sicher sicher genug. Aber gut, man kann den zusätzlichen Schritt gehen und kann noch mal das Würfel.

Ja, macht vielleicht auch Spaß und bringt ganz kleines bisschen zusätzlich was. Und wenn man da halt 'n Seat erwürfelt hat, dann kann man halt gucken mit der Hardware Wallet,

Komm, welche Adressen kommen raus? Und dann gebe ich den gleichen Seat noch mal mit der gleichen Passwort, falls man einen hat, in den Seed seiner an und gucke, kommen denn da die gleichen Adressen raus? Und dann hab ich zwei unterschiedliche Hardware und hab schon mal für den Single Design Fall schon mal überprüft, dass dass wirklich der auch verwendet wird von der Hardware Das muss man ja auch nur einmal machen. Ja, also ich hoffe. Nur einmal, wenn das Update

sicher ist. Na ja. Calso(Host): Und bei der, noch mal ganz kurz Key Expliltration, würde dann Multi Sick mich beschützen davor? Die Frage hatten wir auch schon mal, ich muss mal kurz 'n bisschen überlegen. Die Geschichte ist dann halt, dass sich dann halt aus zwei Ja, ich glaube, das kann ich nicht spontan beantworten. Ich bin mir nicht ganz, ah nee, es sind einzelne Signaturen, es sind einzelne Signaturen,

Wieder verwendet werden. Wir reden jetzt mal nicht von Tabrute und irgendwas, sondern halt ganz normal Adressen. Das sind das einzelne Signaturen. Das heißt, Jedes Signal, also von zwei Hardware Wallets, die auch dann benutzt werden, die zwei, die benutzt werden, da müsste dann halt Das werden. Aber bei dem Beispiel, wenn man zwei unterschiedliche Hersteller hat, zwei unterschiedliche Hardware, unterschiedliche Software, Das ist ja sehr unwahrscheinlich, dass grade beide dieses

hat. Wobei hingegen, wenn man alles, wenn man dreimal die gleiche Hardware hat, dann ist es sehr wahrscheinlich, dass man zwei benutzt. Jetzt waren wir die gleiche Hardware, die dann auch denselben Softwarestand haben und dieselbe Lücke drin. Also genau, da kommt es auch son bisschen her. Ich würde gerne noch eine Sache unterbringen, bevor wir vielleicht über der Zeit sind. Und zwar,

ich leg einfach mal los. Ihr hattet ja am Anfang gefragt, zwei Sachen gefallen, wenn ich mir die Zeit höre. Und das Zweite wollte ich gerne noch loswerden, weil ich da auch 'n bisschen nachdenken musste und vielleicht auch Mit dem Gespräch mit euch oder so, dann mir es richtig klar geworden ist, was mir nicht gefällt dran. Und zwar die Geschichte, dass man den Seed auf, Die halt irgendwie aufmalt, aufschreibt

oder in sone Metallplatte hermmert. Und halt, also das Vorgehen ist halt, wenn man einmal 'n Seed erstellt hat, dass man das irgendwie aufm Blatt Papier oder auf Metall irgendwie sichert, wie auch immer, ob's jetzt als QR Code ist oder als aufgeschriebene Wörter. Und was bei dem Seed seiner halt einfach fehlt, ist das Feature, den Seed sicher aufzuheben. Das ist einfach nicht vorhanden. Es wird als, wie Du gesagt hast, als Feature verkauft.

Ich find aber, wenn man, also vielleicht für den Fall, dass man einmal irgendwie im Jahr eine Transaktion macht oder so, dann kann man vielleicht Irgendwie den zieht supersicher aufbewahren und dann ist das die bessere Möglichkeit. Aber wenn ich das wirklich nutzen will, das Gerät, dann finde ich, ist es Ein wichtiges Feature einer Hardware Wallet, ein ein eine Methode zu haben, den sicher aufzubewahren. Und alle anderen, also Hardware Wallets haben das ja normalerweise, dass man den sieht

einmal erstellt und der ist dann auf der Hardware Wallets drauf und man muss den nicht jedes Mal neu eingeben. Das neue neu Eingeben führt halt dazu, dass man den sieht irgendwie nicht so gut gesichert. Das ist jedenfalls meine meine Überzeugung, dass man den sieht dann halt irgendwie nicht wirklich sicher aufweht. Und wenn es einfach 'n QR Code Also ich mein, das wird mit der Kamera eingelesen. Das heißt, es ist irgendwas, was auch einfach mit 'ner Kamera abfotografierbar

ist. Also das heißt, der sieht es mal ganz schnell Irgendwie weg und ist nicht aufgehoben. Und den sieht aus, 'ner Hackewolle rauszukriegen, ist halt immens schwer bis unmöglich. Ja. Da kommt jetzt die Geschichte mit geschützt. Element und so weiter rum. Ja, genau. Es ist Ja. Er ist, ich würde nicht ungeschützt sagen, sondern ich würde sagen, es ist nicht definiert. Es könnte super, es es kommt drauf an, was derjenige damit macht.

Es ist offengelassen. Und das ist halt, das ist halt auch irgendwas, wo ich sag, Dass ich nicht 'n Neuling geben würde irgendwie. Weil weiß der, wie man das sicher aufbaut. Lernt man heutzutage noch irgendwas irgendwie sicher aufzubauen oder so?

Oder blicken anderer Chris(Host): Also wenn ich jetzt wirklich Singles Single zig mit 'nem Mache, dann müsste ich eigentlich eine verwenden, zusätzlich noch 'n bisschen Sicherheit zu schaffen, denn weil der Seed einfach ungeschützt ist, Wenn den jemand in die Hand bekommt und schnallt, was er da hat, aber ja, machst 'n Foto davon und schwupps, es ist irgendwo im Internet. Calso(Host): Klar, wenn man Das ist auch die Frage, wie sicher ist die Paarsprays, ne?

Ja, das das wäre eine eigene Diskussion, wie schwierig das Chris(Host): Ich möchte trotzdem am Ende noch mal son bisschen eine Lanze brechen für den, weil der mich im Grunde gelehrt hat, was ich da also mich hat das 'n Stück weit mehr in die Selbstsouveränität geführt, zu sagen, okay, ich verlasse mich jetzt nicht darauf, was irgend 'n kommerzielles Gerät Für mich tut, weil ich kann den Open Source Code nicht verifizieren.

Ich kann aber hingehen und sagen, okay, ich kann jetzt meinen Seed selber würfeln. Ich kann Weiß, wie die das vierundzwanzigste oder zwölfte Wort entsteht. Ich kann den Fingerprint verwenden. Wie Du sagst, ich kann's vielleicht mit 'nem anderen Hardware Wallet gegentesten und schauen, ob die Adressen die gleichen sind, die daraus generiert werden.

Also mir hat das schon sehr geholfen, auch mich unabhängig zu machen von 'ner Software, weil ich halt das nicht für unwahrscheinlich, dass an irgend 'nem Zeitpunkt die Forderungen kommt vielleicht von der EU, dass zum Beispiel Hardware Wallet Hersteller 'n KYC Prozess in ihre Software einführen, weil Du ja da mit 'nem Asset rumfuchtelst und es sein kann, dass jetzt Bitbox und Ledger und unaid, wie sie alle heißen, sagen müssen, okay, wenn Du unsere Software benutzt, Dann musst Du 'n K-B-Prozess

durchlaufen. Und ich hab durch den C-Tiner gelernt, okay, ich weiß jetzt, wie ich das alles gar nicht brauche. Kann das mit machen, mit ganz einfach, meine Kinder können sogar mit der den Ziehzeichner bedienen, Ohne dass sie sich irgendwo registrieren müssen. Das finde ich, ich find das wär jetzt so meine meine Lanz dafür, weil ich finde, dass viel in Bitcoin auch letztlich der große Wert darin stecken kann zu wissen, was man tut.

Ja, würd ich auf jeden Fall mitgehen, hab ich ja schon gesagt. Also es ist 'n sehr gutes Lern, Lehr Device. Und das Zweite, was Du gesagt hast, in Zukunft könnte irgendwas, das wiederhol ich mich auch. Also es ist halt 'n. Also Man man kann immer nur vom aktuellen Stand ausgehen. Und es ist natürlich auch unterschiedlich, je nachdem, in welchem Land, Es geht nur mal Länder, in welchem Land man lebt. Also wenn man natürlich in einem Land lebt, wo Bitcoin verboten ist, gibt's 'n paar.

Dann ist es vielleicht eine ganz blöde Idee, sich eine Hardware Welle zu kaufen und die einzig valide sich 'n Sid seiner zu bauen. Also da, es gibt diese Anwendungsfälle, ja. Aber

Grundsätzlich, wenn ich mir jetzt so was angucke, dann guck ich mir das natürlich irgendwie für den Mitteleuropäer an irgendwie. Und wie Du gesagt hast, Sachen können sich ändern. Deswegen, ich hab überhaupt nichts gegen das Projekt, das dass man jetzt sagen will, das sollte man nicht benutzen oder es Es, ja, also ich bin sehr, sehr gut, dass es da ist, aber man sollte sich halt bewusst sein, welche Einschränkungen man In Kauf nimmt sozusagen.

Und also, wie ich immer, wie ich dazu komme, mich jetzt überhaupt damit zu beschäftigen, ich hab ja auch ein, zwei Vorträge dazu gehalten ist, weil ich einfach gedacht hab, wo was ist denn wichtig? Worüber müsste man reden? Und das halt genau das, weil man öfters dann sieht auch ab Also zum Beispiel hab ich mal gesehen, irgendwie ja die, Wie heißt das Ding noch mal? Open Diamond, diese diese USB Sticks, das wär die beste Codestorge

Wallet, die man benutzen könnte und so und so Aussagen, dann dann denke ich mir, na ja, das muss man doch mal erklären, wie's wirklich ist, ne. Weil das ist halt 'n Witz, die diese diese Also einmal bin ich, finde ich, 'n bisschen fraglich, wie sicher das wirklich ist. Und das Zweite ist, der

der oder beziehungsweise es ist ja auch Single Key, das ist auch für ganz viele Sachen ungünstig, aber egal, es ist halt ein Schlüssel, Eine Bitcoin Adresse hatten wir halt dieses Ding. Und solange man's nicht aufbricht,

kommt man nicht an den ran. Und dann, wenn man das so aufbewahrt, kann man kein Backup dazu haben. Also es kann keine, Also zum guten Callstorish gehört auch, dass man irgendwo noch mal 'n Back-up dazu hat, weil die meisten Sachen werden nicht geklaut, die meisten Sachen man halt verloren den Seed und dann ist's halt weg. Mhm. Das ist 'n ganz wichtiger Punkt, glaube ich. Auch das hat mich der Seedzern erklärt, dass man mehrere Backups davon Haben sollte, wie man das verwendet. Aber das hat mir auch echt die Augen geöffnet, die Diskussion dazu,

Calso(Host): dass Du sagtest, dass das 'n Riesenrisiko ist, Dass der lesbar bei mir rumliegt und auch das wieder sind alles so Sachen, man man muss sich echt Vielseitig beschäftige und ich hab gehofft, dass man das jetzt hier in der Folge auch son bisschen mitkriegt.

Und ich glaub, wir haben's erst einmal gesagt, aber alles, was wir hier diskutiert haben, möchte vielleicht den einen oder anderen abschrecken, Weil's supertechnisch klingt, weil's irgendwie kompliziert ist und wir mit Fachwörtern uns werfen.

Aber am Ende ist ein Hardware Wallet Einer gängigen Firma, einer, die also die man öfter hört, ich ich will wirklich keine keine explizite Werbung machen für irgendwie ein Gerät nur, Ist das echt eine viel bessere Lösung, als das auf jeden Fall erst mal auf der Börse zu haben oder nur im Handy oder auf dem auf dem Rechner irgendwo gespeichert? Und alles ab da ist immer 'n Schritt mehr Parodität

und da muss man dann wieder extrem aufpassen, auch deswegen die Folge, Was kann man alles verkehrt machen? Also weil mit diesem ganzen Selbstverwalten und Aufpassen kommen natürlich auch die Risiken rein, dass man auch mal was verkehrt Und vielleicht ist für den einen oder anderen dann echt besser, man man startet erst mal mit 'ner Bitbox oder 'nem Ledger oder Treasure,

wenn man da son bisschen mehr an die Hand genommen Und dann guckt man parallel, ob man Das das fand ich eben auch noch 'n ganz netten Aspekt beim Seed seiner zu Beginn, Als diese Chipknappheit noch nicht da war, da hab ich das für fünfunddreißig Euro zusammengebaut.

Fünfunddreißig Euro. Vorher hatte ich mir grad eine eine Coldcard, glaube ich, für hundertvierzig bestellt. Und da hab ich mir, das war die zweite, ich dachte, das kann doch nicht sein, dass ich jetzt Jetzt liegt die rum, weil der Seedzahn einfach irgendwie viel cooler war Und das für fünfunddreißig Euro gelöst hat mein Problem. Und dann hab ich noch zwei gebaut und die verschenkt und auch 'n Grund, warum ich gesagt hab, damit Onboarde ich dann vielleicht Freunde.

Und ja, jetzt jetzt gibt's wieder 'n bisschen mehr. Ihr könnt mal gucken, Barry Base und so, die haben haben immer mal wieder jetzt was in Stock von diesem Sie zu einer Grundhardware. Vielleicht macht's auch einfach Sinn, sich mal so parallel mit son bisschen Test Coins oder oder 'ner kleinen Menge damit zu beschäftigen und zu verstehen, was macht eure Bitbox oder was macht euer euer Ledger,

dass man da son bisschen besser reinkommt und ja, 'n Grundverständnis kriegt, das das war auch mein Aspekt. Chris hat mich auch am meisten, also der der Seed seiner hat mir echt am meisten gelehrt über den Seed selbst, So kann man's sagen. Mhm. Ich hätte, glaube ich, ganz gerne noch angeschnitten, so was Best Practices zur Verwahrung sind, aber Wir schauen mal, ich glaub, wir sind schon relativ lang und ich hab die große Hoffnung, wir kriegen dich noch mal, Emsi. Ja, klar, gerne.

Chris(Host): Ja, also mit den Best Practices zur Verwahrung finde ich super. Was Du jetzt gesagt hast mit den kommerziellen Hardware Wallets, ich will, also definitiv, wir machen ja keine Werbung hier in unserem Podcast, Aber ich finde schon, man sollte danach schauen, dass man sich nach 'ner Hardware Wallet umschaut, die Open Source Code hat. Da gab's jetzt zuletzt ja diese Diskussion mit Ledger, Die jetzt da irgendwelche dubiosen Back up Praktiken anbieten wollten und

ja, auch ihren Code nicht Open Source haben. Also Ich hab auch noch 'n aus älteren Zeiten und das ist sicherlich kein schlechtes Hardware Wallet, aber ich würde mir Also Teufel tun, da meine Livesappings draufzustecken bei irgendwas, was so undurchsichtig ist und wo Du auch so abhängig von der App bist. Ich Bin mir nicht sicher, ob's zum Beispiel in Sparrow kannst Du ja easy die bidbox, die kann mit wer bidbox sprechen. Sparrow kann auch mit dem

sprechen. Also mir wäre immer wichtig, dass meine Hardware Wallet unabhängig ist von der Software, die mit dem Hardware Wallet kommt. Ja, das ist 'n guter Punkt, dass man das trennt, ja, würde ich auch sagen. Ist natürlich nicht beginnerfreundlich, Aber ja. Mhm. Ich glaub, Chris(Host): der von Blogstream, der kann Das weiß ich gar nicht. Hab ich hab ihn nicht, weiß nicht, ob das mit Sparrow geht, Aber der kann zumindest auch SeedQRs lesen.

Und Ja, hab ich noch nicht ausprobiert. Ich hab das Bluetooth Feature bis jetzt benutzt. Aber da, also das Ich hab's mal mit dem Seedköher probiert, das geht. Okay. Also Bluetooth finde ich auch nicht eine gute Wahl als Ausleben. Also ich find okay, Kamera, USB SD Karte. Also selbst das USB drangesteckt halt ich für Also ich bin etwas ich bin etwas skeptisch und gehe da mit den Bitbox Leuten mit, dass dieses QR Code scannen nicht viel bringt.

Ja. Aber also es ist meine aktuelle Einschätzung. Ich war mal anders. Ich hab gedacht, oh, das war super, es sieht supergut. Man hat 'n supergutes Gefühl dabei, aber ich bin mir nicht sicher, Dass es wirklich einen entscheidenden Unterschied macht. Weil Du's, wie wie ich gesagt hab, in dem QR Code siehst Du ja nicht, dass dein key exfliltriert wird. Also, ja. Und

die Updates machst Du dann halt trotzdem wieder über USB, jedenfalls bei allen. Na, nee, bei Code geht's auch über die SDK. Na ja, wir machen's. Schweif ab. Aber ja, also ich bin da 'n bisschen skeptisch, was das angeht. Es ist irgendwie, es ist Das ist irgendwie cool, aber ja.

Chris(Host): Ich hab noch eine kurze Frage am Ende zu 'nem son bisschen Seed Siner Fork würde ich's mal nennen oder 'nem ähnlichen Device. Zwar gibt's ja diesen Hammer, wo Du dir mit sonem Stanzgerät über im Grunde auch son Rusby Pi Auf die Metallplatze stanzen lassen kannst. Also das Gerät ist auch. Dann ziehst Du den Stecker und ist alles weg, aber ich glaube, alle Dinge, die wir heute besprochen haben, Alle Gefahren

Gut, das macht keine Transaktionen, aber es könnte theoretisch irgendwas speichern. Das gilt auch für diesen Seed Hammer, oder? Kennt ihr das Gerät? Genau. Calso(Host): Ja. Ich kenn das Gerät. Am Ende ist der ja nichts anderes als ein Gerät, was dir diesen QR Code, den Du aus deinem Seed generieren kannst zur Aufbewahrung,

der das automatisiert. Also der fräst ja eigentlich nur, was Du als Seed vorher gewürfelt erzeugt hast. Und die machen das tatsächlich mit der gleichen Hardware, sodass Du einfach nur die SD Karte rausnimmst aus deinem Seedigner,

steckst das Image von dem Seedheimer rein. Anfangs war's 'n Androidtelefon. Da haben sich dann alle aufgeregt, haben gesagt, wer wer stellt denn sicher, dass das Android Telefon jetzt nicht gehackt wurde? Und die haben auch schon gesagt, na ja, es ist ja offline und Du kannst es nicht, Du kannst es ja danach wegwerfen oder zerstören oder wie auch immer. Ja, generell eigentlich nur eine Art und Weise, deine dein Ziel zu stanzen. Mehr macht das Ding nicht. Und

Ja, da musst Du dann gucken, dass dein Seed wirklich so gestanzt wird, also der QR Code das ergibt, was Du was Du vorher irgendwie gewürfelt oder erstellt hast. Aber da kommt man und das geht jetzt auch echt in einen in einen komplizierteren Schritt wieder, aber da kommst Du wieder zu den Fingerprints.

Du kannst dann mit deinem ja wieder das einscannen, guckst, der Fingerprint stimmt oder überprüfst auch, dass der der dementsprechend ist, wie Du grade in den gestanzt hast. Am Ende, genau, es ist einfach nur eine automatisierte Stanze, so hab ich's verstanden. Also Vielleicht hab ich auch was übersehen, aber ich glaub, das ist eine relativ teure, automatisierte Stanze. Also dafür, da da würd ich tatsächlich echt irgendwie oder Seedment,

so was eher empfehlen oder sich einfach son dick Block Block mit. Gibt's, glaub ich, auch ausm drei D Drucker Und son paar Stanzbuchstaben, dann kann man sich hier sone kleine Sammlung von Unterlegscheiben holen, da stanzt man das drauf und die, Ja. Ja, die Frage ist, wie oft macht man das, ne. Also braucht man da jetzt wirklich 'n Gerät zu. Und auch der Ansicht ist Am besten

manuell. Also das ist ja offensichtlich, dass man nicht das mit der Kamera fotografieren sollte oder Sonst müssen wir was damit machen, sondern einfach, im einfachsten Fall Stift und Papier ohne, Also nicht aufm Block, sondern auf eine Art und so Sachen irgendwie. Ja, da kann man nicht viel mal falsch machen irgendwie. Oder halt hämmern. Chris(Host): Vielleicht noch mal abschließend eine Frage. Sie, Du hast ja gesagt, wir, also wir haben jetzt ja ganz viele Gefahren und Attac Factor hast

besprochen. Was könntest Du dir vorstellen oder was erwartest Du für die Zukunft, mit welche Pitfalls werden wir da noch laufen? Ist da irgendwas, wo Du denkst, oh, das könnte Calso(Host): könnte was sein? Wird's eine Retirement Attack bei irgend 'nem Wendur geben? Brauchst keinen Ländern. Ja. Also Ja, es, wenn man die Zukunft voraussehen könnte, ne, dann

Ja, stimmt. Dann wär alles super. Aber man kann son bisschen gucken in die nähere Vergangenheit. Also was ich was gang und gäbe ist, was Praktisches zu nennen, ist halt, wenn man sich irgendwas aufm Rechner einfängt also irgend eine Malware oder so, dann guckt die halt, ob in der Zwischenablage Bitcoin Adressen drin sind

und tauscht die halt mal aus noch zu 'ner anderen. Also der gängige Fall. Ich will was auf irgend eine, zum Beispiel auf eine Exchange, weil ich habe das bezahlen oder keiner. Ich kopier mir die Adresse in die Zwischenablage und dann pack ich das in meine Wallet. Und dann fällt mir hoffentlich auf, dass die Adresse gar nicht die ist, die auf der Webpage drauf ist.

Also das Ist gang und gäbe jegliche Malware hat das automatisch auch eingebaut, dass geguckt wird, ob's denn irgendwelche gibt, ob da irgendwelche Krypto Die Wallets und wie Hot Wallets aufm Rechner drauf sind, das ist da standardmäßig schon drin. Also das wird abgegrast. Das ist nicht, Also wohingegen jetzt die Sachen, die wir besprochen haben, schon irgendwie so Zukunftsmusik ist. Also da hat man nicht irgendwas

in der freien Wildbahn gesehen, wo man sagen würde, oh. Also das ist eine gute Unterscheidung. Also das ist nicht irgendwas, wo man sagt, oh, das findet hier täglich statt oder so, sondern das, was ich gesagt hab, das findet tätig Dass man sich 'nem r b einfängt aufm Rechner und die Sachen manipuliert. Und die sind auch schon so weit, dass die den Anfang und der das Ende der Adresse halt berechnen, also dass die halt

so Adressen, also dass die versuchen, deine Adresse am Anfang und am Ende gleich aussehen zu lassen. Und wenn man dann halt immer nur das Ende über sich anguckt, dann kann einem das auch noch auf die Füße fallen. Also ja. Also das Das gibt's wirklich schon und da muss man wirklich drauf aufpassen. Und alles, was wir heute in der Folge besprochen haben, ist so, Könnte passieren, aber

hat man in der freien Wildbahn noch nicht gesehen. Aber muss man halt 'n bisschen Augen offen offen lassen. Wenn's dann passiert ist, ist es halt zu spät, ne. Also Lieber vorher sich 'n bisschen mit beschäftigen. Aber wie gesagt, also ja, das sind alles 'n bisschen mehr theoretische Angriffe. Obwohl jetzt, Bei mir war das ja jetzt der praktisches Beispiel, aber klar muss erst mal irgendwie jemand an ein Gerät und an der eine SD Karte rankommen,

an dem Beispiel, das ich gebracht hab. Das Zeigt dann hoffentlich, dass man das Gerät halt nicht offen irgendwo rumliegen hat, wo jemand dran rum manipulieren kann. Das ist halt immer egal, welche Hardware Wallet man hat, Die darf man nicht irgendwie rum rumliegen lassen irgendwie, ja. Ja. Chris(Host): Aber Du bist Bei der Frage abschließend

oder klassisches Hardware Wallet mit Secure Element bist Du Team Secure Element, oder? Ja, ja, schon. Also Element find ich, ist Es es gibt Videos von von Leuten, die sonen, Auch Theresa Model t, ja, vor 'ner halben Stunde oder so, den sieht rausknacken. Die müssen dann halt irgendwie rauslöten und so, die haben da 'n fertiges Labor für und das kann nicht jeder, aber das zeigt halt einfach, es geht und es geht relativ schnell. Also das heißt, ja. Und im Element,

das ist natürlich auch, Das das könnte genauso Fehler haben und könnte auch in 'ner halben Stunde auslesbar sein, aber es ist halt nicht bekannt. Das ist schon mal besser. Und es ist vielleicht auch unwahrscheinlicher, weil diese Secure Elements halt da drauf ausgelegt sind, halt sicher was aufzubewahren, Und dieser Hybrid aus, ich hab Open Source und es läuft auf 'ner normalen, also auf 'ner gängigen Mikrocontroller Und ich benutze das Element

nur, einen Teil, also praktisch einen Teil des Entschlussschlusses zu speichern und noch 'n paar andere Features. Aber ich benutz nicht, Wie beim wie beim das Element direkt zum Signieren, weil dann weiß ich ja nicht, was drin abläuft. Das closed source darf man nicht reingucken. Die Hardware ist auch nicht klar, genau drin ist und so. Genau, dieses Hybrid aus, ich hab eine komplette Open Source Software und ich benutze Teilfeatures von diesem Sec ich eine gute Mischung. Also Stand heute,

wer weiß, was in der Zukunft ist? Aber Sachen so Sachen ändern sich auch nicht, morgen ist das irgendwie schlecht, sondern man sieht so, hat halt bei dem Tresor auch schon lange vorher gesehen oder es war einigermaßen klar, dass dass der den Sieb nicht sicher in dem Mikrocontroller aufbewahren kann. Das war eigentlich vorher klar Und dann entwickelt sich so so Security ist immer so schleichend, man sieht's so langsam und wo wo's hingeht. Also das heißt, die Vermutung ist, wenn irgendwelche

Wenn's irgendwelche Probleme hat, dann wird es vielleicht auch oder im besten Fall auch vorher sichtbar sein, dass man seine Hardware wechseln ist auf was anderes sowieso. Aber ich, ja, ich ich ich würde keinem empfehlen, jetzt irgendwie, ich hatte mal, ich glaub, eine private Nachricht von jemandem, der meinte irgendwie so, oh, ich hab 'n.

Macht es denn, also macht es Sinn, dass ich jetzt schnell alles überweise auf eine Hot Wallet und dann später, wenn meine Box- oder meine andere Hardware Wallet, ich weiß nicht mehr, was war, Ankommt, dann wieder zurück und das ist natürlich Quatsch.

Also man braucht keine, also es ist jetzt nicht keine Gefahr in Verzug, nur weil bei Ledger jetzt irgendwie rausgekommen ist. Und das ist gar nicht mal rausgekommen. Das war einem vorher klar, dass die die Kontrolle über die Firmen haben und da machen können, was sie wollen. Also das ist irgendwie nicht Nicht so superüberraschend gewesen, für mich jedenfalls. Ja, also ja, keine Panik. Es wird früh genug wird man mitbekommen,

Dass irgendwas wirklich Probleme hat, ne. Wenn man das jetzt den sieht, seiner kann man super benutzen, halt beim Update aufpassen Ganz genau, dass man das richtige Update einspielt und auf die SDK schreibt, und halt den sieht irgendwie nicht rumliegen lassen, den irgendwie gut aufbewahren.

Und vielleicht, ja, ja, keine Ahnung, das ist son bisschen offen. Die zwei Sachen Muss man 'n bisschen beim Sieb seiner beackern und dann ist man mit dem Sieb seiner auch einigermaßen auf der sicheren Seite. Aber wie gesagt, es ist wäre nicht meine persönliche Empfehlung. Calso(Host): Ist doch ein gutes Abschlussfazit.

Ich finde das passt auch gut zusammen, was wir diskutiert haben. Ne, doch. Also ganz wichtiger Punkt, keine Panik kriegen. Ich glaube, dass da passieren die meisten Fehler, wenn man wenn man denkt, man muss jetzt schnell irgendwie handeln, ne, das dann nott man sich schnell son Elektroserver falsch und und gibt da irgendwas ein, weil man denkt, man muss das jetzt irgendwo zwischenspeichern.

Ja, macht's, werdet nicht verrückt, wenn sobald ihr 'n Hardware Wallet habt, eines der gängigen, dann seid ihr auf jeden Fall schon mal auf der sichereren Seite. Und alles andere ist optionale Paranoidität, würd ich sagen. Ja. Und ja, ansonsten Habt ihr noch abschließende Worte für unsere Folge? Dann fasst es das doch ganz gut zusammen.

Dann würd ich nur ganz kurz noch mal Werbung machen wollen. Dafür, dass wir keine Werbung machen, Habe ich am Anfang noch vor der Aufnahme gesagt, dass ich das nicht vergesse. Jetzt hab ich's doch vergessen.

Also wir sind 'n Value for Value Podcast. Ihr habt das jetzt schon 'n paarmal gehört. Machen zwischendurch keine Werbung außer diesem einen jetzt hier. Wenn ihr euch uns unterstützen wollt, dann tut das gerne über die gängigen Wege, sendet uns 'n Boost oder 'n paar Satz, Es kommt in unsere Telegram Gruppe, diskutiert mit uns über die Themen. Was hat euch noch gefehlt bei der Diskussion? Was hat euch nervös gemacht? Was sind offene Fragen, die die übrig geblieben sind? Dann diskutieren wir die gerne in einem der nächsten Folgen.

Supergerne auch als Boost, also könnt ihr auch mal ausprobieren, Kommentare darüber zu schicken. Wird mit höherer Prio gelesen. Nein, Spaß. Ja, dann bleibt uns nur noch zu sagen, Focus on the Single not on the noise. Macht's gut, bis zum nächsten Mal. Tschau, tschau. Tschüss.