SLIP39-Lösung für zukünftige Trezor-Besitzer, derzeitige Ledger-Nutzer?
- Dieses Thema hat 0 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 1 Jahr, 8 Monaten von
.
- Beiträge
**TLDR? Ihre 24-Wort-Seedphrase oder sogar Seedphrase und (25. Wort) Passphrase sind nicht so sicher, wie Sie vielleicht denken. Es gibt eine bessere Lösung, die aber nur von einigen Hardware-Wallets unterstützt wird, und ich frage mich, ob dies ein Workaround dafür ist.**
Meine nächste Geldbörse wird eine Trezor sein, aber ich möchte eine SLIP39-Lösung, die mit ihr kompatibel ist und die ich mit meinem derzeitigen Ledger-Gerät verwenden kann. Gibt es einen besonderen Grund, dies nicht zu tun:
\- Meine Seedphrase (**siehe Warnung unten**) und Passphrase in die BIP39-Offline-Seite einzugeben
\- das Entropie-Kontrollkästchen zu aktivieren und es zu kopieren
\- Fügen Sie auf der SLIP39-Seite die kopierte Entropie als Hauptgeheimnis ein.
\- Speichern Sie die generierten SLIP39-Freigaben an 3 verschiedenen Orten
\- BIP39-Seedphrase zerstören
\- Wiederherstellung der Entropie von der Offline-SLIP39-Seite zu jeder Zeit unter Verwendung von 2 beliebigen der 3 Anteile
\- Verwenden Sie die wiederhergestellte Entropie auf der BIP39-Seite, um meine Seedphrase und Passphrase zu generieren, die auf jeder Hardware-Wallet nativ funktionieren werden
Ich weiß, dass die Programmdokumentation davor warnt, die Entropie zu sichern, da sie unzuverlässig ist, und stattdessen die Mnemonik zu verwenden, und ich frage mich, ob dies nur daran liegt, dass menschliche Fehler bei der Transkription von Mnemonik wahrscheinlicher sind, oder ob es einen anderen Grund gibt, nicht das zu verwenden, was wie eine interoperable Lösung aussieht?
Würde Trezor die aus der BIP39-Entropie generierten SLIP39-Passphrasen sogar von Haus aus akzeptieren und alle dieselben Konten anzeigen (sofern die Netzwerke von Trezor unterstützt werden), die unter Verwendung des BIP39 in Ledger sichtbar sind?
Für alle, die mit SLIP39 nicht vertraut sind, sind die Hauptvorteile im Vergleich zu BIP39:
**Sicherheit:** Mit SLIP39 kann ein Angreifer nicht auf Ihre Geldbörse zugreifen, indem er nur eine Freigabe verwendet; es müssten zwei Freigaben an zwei verschiedenen Orten kompromittiert werden. BIP39 kann diese Sicherheit mit einer Passphrase zusätzlich zur Seedphrase bieten, aber leider hat es im Gegensatz zu SLIP39 keine eingebaute Redundanz, so dass, wenn Sie eine der beiden verlieren, Ihr Backup ungültig gemacht wird.
**Redundanz:** Mit SLIP39, wenn Sie den Zugriff auf 1 Ihrer 3 Aktien-Backups verlieren, können Sie immer noch Ihre Seedphrase mit nur 2 Aktien zu generieren, um Ihre Mittel auf eine neue Geldbörse zu bewegen. Sie könnten mehr BIP39-Backups zu speichern, aber das ist nur größere Exposition gegenüber dem Sicherheitsproblem.
**WARNUNG: Es gibt Links zu Online-Versionen auf diesen Seiten, aber sie sollten nur zum Testen von Testschlüsseln verwendet werden – nicht für Ihre echten Schlüssel oder Seedphrases usw. Wenn Sie mit echten Schlüsseln arbeiten wollen, sollten Sie diese Programme erst starten, wenn sie auf einen Tails-Live-USB heruntergeladen wurden und nachdem Sie die Netzwerkverbindung deaktiviert und den USB-Stick anschließend formatiert haben.**
[https://github.com/iancoleman/bip39](https://github.com/iancoleman/bip39)
[https://github.com/iancoleman/slip39](https://github.com/iancoleman/slip39)
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.