Wird die Passphrase zu irgendeinem Zeitpunkt auf dem Trezor gespeichert. Wenn nicht, wie dann?
- Dieses Thema hat 0 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 10 Monaten, 3 Wochen von
.
- Beiträge
Ich versuche, ein paar Dinge zu verstehen und wäre dankbar, wenn mich jemand aufklären könnte. Nach meiner Lektüre scheint die einzige Lösung für den Fall, dass die Seed-Phrase über eine bösartige Firmware übertragen wird, darin zu bestehen, eine sehr starke Passphrase hinzuzufügen, von der wir zum jetzigen Zeitpunkt annehmen, dass sie nie auf dem Trezor gespeichert wurde und auch nicht gespeichert wird. Außerdem ist es eine Entschärfung für einen Hacker, der sich physisch Zugang zum Trezor-Gerät verschafft. Ich habe noch ein paar Fragen:
1- Wie können wir 100%ig sicher sein, dass die Passphrase nie auf dem Trezor gespeichert wurde oder irgendwie interagiert hat.
2- Warum ist es in Ordnung, dass der Seed auf dem Trezor gespeichert wird und extrahiert werden kann, sei es aus der Ferne über bösartige Firmware oder wenn ein Hacker den Trezor physisch in der Hand hat, aber das ist bei der Passphrase nicht der Fall. Deshalb muss die Passphrase nicht auf dem Trezor gespeichert werden oder in einem ähnlichen Szenario wie der Seed verwendet werden.
3- Falls eine bösartige Firmware auf dem Trezor installiert wird, die den Seed extrahiert, warum ist es nicht möglich, dass die Passphrase ebenfalls extrahiert werden kann.
4- Wenn die Passphrase nicht gespeichert wird, wie kann die HW dann Transaktionen signieren?
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.