Was ich getan habe, als ich von Ledger zu Trezor wechselte
- Dieses Thema hat 7 Antworten sowie 1 Teilnehmer und wurde zuletzt vor vor 1 Jahr, 7 Monaten von
aktualisiert.
-
Beiträge
-
-
Ehrlich gesagt, fühle ich mich immer noch nicht sicher mit dem Speichern auf meinem Trezor. Hier ist, was ich sehe, um die Schritte zu sein, so, jetzt egal, wie Sie „fühlen“, sollten Sie sicher sein. 1) Stellen Sie sicher, dass das Gerät von Trezor ist. Du bestellst natürlich direkt bei ihnen. Überprüfen Sie die Rücksendeadresse, die Unversehrtheit des Kartons und den manipulationssicheren Aufkleber. 2) Laden Sie die Firmware direkt von Trezor.io herunter. Machen Sie KEINE Google-Suche. Geben Sie „Trezor.IO“ DIREKT in die Suchleiste ein und vergewissern Sie sich, dass Sie es richtig geschrieben haben. Laden Sie jetzt die Firmware herunter. Bonuspunkte – ich war immer noch paranoid, also habe ich einen Sign Key Authorization-Blödsinn gemacht, um zu bestätigen, dass meine Firmware sicher ist. Das war scheiße, ich habe in mein Macbook-Terminal getippt (ich bin kein Programmierer!). Wenn du trezor richtig eingibst, solltest du das nicht tun müssen. 3) Wenn du dein Saatgut bekommst, stelle sicher, dass KEINE KAMERAS im Raum sind. Computer, klebe ein Stück Klebeband auf die Vorderseite. Ich habe mein Telefon in den anderen Raum gelegt. Bewahre das Papier irgendwo SICHER auf. Bonus: Besorgen Sie sich eine Metallätzung für 80 Dollar und verbrennen Sie das Papier anschließend. 4) Okay, das bleibt Ihnen überlassen, aber ich denke, Sie sollten eine Passphrase, die nur Sie und Ihre möglichen Erben kennen, in Ihrem Kopf speichern. Auf diese Weise bist du selbst dann sicher, wenn jemand Zugang zu deinem Seed hat, weil du die Passphrase nicht angegeben hast. Es ist jetzt zwei Wochen her und meine Kryptowährung ist immer noch da, so weit, so gut.
-
>Bonus points- I still felt paranoid so I ran some sign key authorization bullshit to confirm my firmware was secure.
While this is generally good practice it’s not really necessary with Trezors. The Trezor checks that the firmware is cryptographically signed by Satoshi Labs (maker of Trezor hardware wallets) and throws up a warning if it’s not.
>make sure NO CAMERAS are in the room.
Nice to see someone as appropriately paranoid as me. I would also add don’t speak your seed words out loud anywhere a device with a microphone might hear you (pretty much everywhere).
>Now store that paper somewhere SAFE.
It is generally advised to make at least two copies of your seed words and to store them in two separate safe locations just incase one gets lost or destroyed.
>a passphrase that only YOU and your possible heir(s) know to store IN YOUR HEAD. That way, even if someone gets access to your seed, you’re still safe b/c you didn’t include that passphrase.
A passphrase isn’t just for if someone finds your seed words it also mitigates certain highly technical and difficult attacks that can be made against the Trezor hardware wallets if someone gains physical access to the device. These attacks are a known shortcoming that result from Trezor’s design decision to not use a secure element chip. These shortcomings can at least be mitigated unlike flaws or backdoors that could be in a secure element chip but no one would know about it because their designs are closed source and protected by NDA. Trezor elaborates further [in this blog post](https://blog.trezor.io/introducing-tropic-square-why-transparency-matters-a895dab12dd3)
By and large your methods seem sound. Keep that shit up.
-
-
-
Here are my three suggested safety posts:
1. [New Trezor Checklist](https://www.reddit.com/r/TREZOR/comments/gsv0in/heres_my_suggested_new_trezor_setup_checklist/)
2. [Exchange Account Security Advice](https://www.reddit.com/r/CryptoCurrency/comments/qft7uv/10_things_you_should_probably_start_doing/)
3. [How User Accounts on Exchanges are Hacked](https://www.reddit.com/r/Bitcoin/comments/qk41gk/how_to_hack_an_exchange_account/) -
-
-
Trezor has proven to be very secure over the network, the weakness is when the thief gains physical access but even then it is very difficult to hack, part of the reason of lower physical security is the lack of a security chip.
Ledger has a security chip but it is closed source, since the code can not be independently be audited that itself is a security issue.
Coldcard Mk4 it is the most secure both from network and physical attacks since it is air gapped and has 2 security chips, however the extra layer of security requieres extra knowledge and a bigger learning curve.
My recommendation to the average person is to get a Trezor since the security is very good and it’s easy to use, however for a tech person or someone that needs extra security the coldcard is best.
One nice feature of the coldcard is that it can be used as a safe to store the seed, since the coldcard will allow you access to the seed, just store the backup coldcard on a different physical location.
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.