Ist das gespeicherte Saatgutbit flip-resistent?

Home Foren Trezor Wallet Ist das gespeicherte Saatgutbit flip-resistent?

  • Dieses Thema hat 2 Antworten sowie 1 Teilnehmer und wurde zuletzt vor vor 1 Jahr, 4 Monaten von mcgravier aktualisiert.
Ansicht von 2 Antwort-Themen
  • Autor
    Beiträge
    • 16. September 2023 um 10:24 Uhr #2917448
      root_s2yse8vt
      Administrator
      Up
      0
      Down
      ::

      Hallo, ich bin CS-Student mit Grundkenntnissen über C/C++, Speicher, Zeiger, Hardware, Verschlüsselung usw. Ich habe einige eher technische Fragen. Ich habe versucht, in den Code auf github zu schauen, aber war nicht in der Lage zu finden, was ich gesucht habe, weil ich nicht verwendet, um in riesigen OSS Repos zu suchen.

      Wie wird der Seed in Trezor (One / T) eigentlich gespeichert?

      Ist der 128/256-Bit-Schlüssel tatsächlich im Flash-Speicher gespeichert? Wenn ja, ist der Schlüssel mit einem Fehlerkorrekturcode verschlüsselt, wie CRC, um Bitflips zu verhindern. Was wäre, wenn ein Bitflip passiert, wenn der Trezor zum Beispiel auf einem Flughafen geröntgt wird?

      Oder wird er auf andere Weise gespeichert (z. B. 12/24 Indizes in einer 2048 Wörter langen Liste). Wenn ja, ist diese Methode bit-flip-resistent?

      ​

      Vielen Dank für die Antwort.

    • 16. September 2023 um 10:24 Uhr #2917449
      michalsrb
      Gast
      Up
      0
      Down
      ::

      I am only familiar with the Trezor One firmware, which is in this directory: [https://github.com/trezor/trezor-firmware/tree/master/legacy/firmware](https://github.com/trezor/trezor-firmware/tree/master/legacy/firmware)

      The code that deals with saving & loading stuff to flash is here:

      https://github.com/trezor/trezor-firmware/blob/master/legacy/firmware/config.h
      https://github.com/trezor/trezor-firmware/blob/master/legacy/firmware/config.c
      https://github.com/trezor/trezor-firmware/blob/master/storage/storage.h
      https://github.com/trezor/trezor-firmware/blob/master/storage/storage.c

      From what I can tell, it saves the mnemonic as text (weird) and as root node calculated out of it. The storage is encrypted and there is some authenticity check done after decrypting: [https://github.com/trezor/trezor-firmware/blob/master/storage/storage.c#L981C17-L981C17](https://github.com/trezor/trezor-firmware/blob/master/storage/storage.c#L981C17-L981C17)

      So if the data got corrupted, I think this check would fail and you would get an error. I didn’t see any builtin way to correct corrupted data, so I think at that point your only hope would be to restore the seed.

    • 16. September 2023 um 10:24 Uhr #2917454
      mcgravier
      Gast
      Up
      0
      Down
      ::

      First, you shuld *not* rely on the device alone. Your seed should be saved in separate place, written on paper or better, something like cryptosteel

      From my experience it’s much more probable that your device gets erased due to an update (happened once in the past) rather than a bit flip which I’ve never experienced

  • Autor
    Beiträge
Ansicht von 2 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.