Update: das Gerede um Ledger

Benedikt Lechner am 20/05/2023

In der Krypto Szene herrscht gerade Aufregung über einen neuen Service, den die Firma Ledger in Zukunft anbieten will:

Man kann seine Seed- Phrase, also jene magischen 24 Wörter, mit denen man den Zugang zu einer verloren gegangenen Wallet wieder herstellen kann, von Ledger speichern lassen.

Das, behaupten Kritiker, widerspräche dem Grundsatz, diese sensiblen Daten strikt und ausschließlich selbst zu verwahren. Denn jede Institution, der man vertrauen muss, ist korrumpierbar.

Im Prinzip haben sie damit völlig recht und ausgerechnet Ledger wurde 2020 Opfer eines Hackerangriffs.

Dabei wurden personenbezogene Informationen von Hunderttausenden Ledger-Nutzern gestohlen, darunter Namen, E-Mail-Adressen, Telefonnummern und physische Adressen. Die gestohlenen Daten wurden später im Internet veröffentlicht, was zu Besorgnis unter den Ledger-Nutzern führte.

Vor diesem Hintergrund würde eine Speicherung der Seed Phrases von Wallet Nutzern natürlich ein katastrophales Sicherheitsrisiko darstellen.

Keine zentrale Speicherung von Daten

Die ist nicht gegeben. Zuerst speichert der separate Dienst “Onfido” die Daten zur Identität. Wer den Dienst nutzen möchte, muss sich dort mittels Personaldokument und Selfie Video registrieren lassen. Die Seed Phrase selbst wird vom von einem weiteren Unternehmen, „Coincover“, gespeichert und diese Speicherung erfolgt verschlüsselt. Niemand kann auf diese Daten zugreifen, ausser er identifiziert sich mittels „Onfido“ als deren rechtmäßiger Eigentümer.

Ledger stellt im Bedarfsfall nur die Verbindung zwischen Identität und Datenspeicher her, hält jedoch selbst keine Daten.

Es ist freiwillig!

Das Ganze ist zudem nur ein Angebot, das es Nutzern einfacher machen soll, die sensible Wiederherstellungsphrase zu sichern. Ein Angebot, das ich für durchaus sinnvoll und beispielhaft halte.

Nicht jeder fühlt sich wohl mit der Verantwortung für sein Vermögen und dieses Dilemma ist einer der Gründe, welche die breitere Verwendung von Krypto-Werten bisher einschränken.

Ich selbst verwende weder den Ledger, noch werde ich einen solchen Dienst in Anspruch nehmen.

Im Rahmen meiner eigenen Empfehlungen, verwahre ich Seed Phrases in mehreren Kopien auf Papier und zusätzlich auf verschlüsselten USB-Sticks, die ich vertrauenswürdigen Personen übergeben habe. Ohne das Kennwort der Verschlüsselung kommen jedoch auch diese vertrauenswürdigen Personen nicht an die Daten heran.

Viel Lärm um nichts

Das Ganze betrifft ohnehin nur künftig gelieferte Ledger Nano X
Andere Modelle sind nicht betroffen
Der Service ist optional
Durch die Aufteilung auf drei Unternehmen kann das Ganze auch als sichere Alternative angesehen werden.

Kategorie: MENTORING NEWS

Schreibe einen Kommentar Antworten abbrechen

Du musst angemeldet sein, um einen Kommentar abzugeben.