Signed Transaction Hex – vertraue, aber überprüfe
- Dieses Thema hat 1 Antwort sowie 1 Teilnehmer und wurde zuletzt vor vor 2 Jahren, 8 Monaten von
aktualisiert.
-
Beiträge
-
-
Hallo zusammen. Ich habe versucht, den QR-Code zu entschlüsseln, der vom Ellipal Titan kommt und die github js-ellipal als Anleitung verwendet. Leider habe ich nicht in der Lage gewesen, dies zu dekodieren, noch funktioniert das Hex als Broadcasted signierte Bitcoin-Transaktion. Ja, der Ellipal Titan gibt einen QR-Code aus. Und ja, man kann die Bitcoin-Adresse lesen, aber man kann die Details der Transaktion nicht wirklich lesen. Hier sollte Transparenz herrschen, denn ohne zu wissen, was in den „signedData“, einem Hex-Format, enthalten ist, wissen wir nicht, was an Ellipal zurückgeschickt wird. Es könnte ein Leck im privaten Schlüssel geben.
Wie immer gilt: Vertraue, aber überprüfe. Aber ich bin nicht in der Lage zu überprüfen, was in den signedData enthalten ist, und kein Hex-zu-Text- oder Online-Konvertierungstool ist hilfreich. Übersehe ich hier etwas? Für jede Hilfe wäre ich dankbar. Ich kann dem Gerät nicht vertrauen, solange ich die QR-Codes nicht selbst verifizieren kann.
-
Update: I have tried loading js-ellipal on a web server and tried accessing with my cell phone, executing sign.html and scan.html to see if I could get a decode of the mysterious hex code „signedData“ from the QR Code from my Titan. The js-ellipal app says: „Unknow(n) scanType!“. This means what the Titan gives you as a QR Code has changed since 2018/19 which is the last commit on github. This does NOT give me comfort. Ellipal this is your opportunity to help me figure this out. I’m happy to be an idiot here and missing something. Please help me decode the signedData field (hex) into clear text so that I may see for myself that private keys aren’t being leaked.
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.