Ich habe ziemlich viel Material gelesen, aber es läuft darauf hinaus, dass Ledger Nano S „einen Chip“ hat und der private Schlüssel ihn nie verlässt. Was ich aber gerne wissen möchte ist folgendes.
Ist es verschlüsselt? Wenn das so ist, wie? Mit meiner PIN?
Ich weiß, dass das Gerät nach 3 falschen Versuchen bei der Eingabe der PIN zurückgesetzt wird, aber ist der private Schlüssel wirklich in diesem Chip verschlüsselt? Ansonsten könnte man (theoretisch) den Chip entfernen, woanders hinstecken und auslesen.
Irgendwelche Gedanken?
Ledger verwendet einen Secure-Element-Chip, um den privaten Schlüssel zu speichern.
Vereinfacht ausgedrückt bedeutet dies, dass der private Schlüssel auf einem speziellen Chip gespeichert ist, der fast wie ein kleiner Computer mit einem Betriebssystem mit einer sehr strengen und genau definierten Schnittstelle ist. Diese Schnittstelle ist so konzipiert, dass sie NIEMALS eine Extraktion des privaten Schlüssels zulässt, außer während der Erstellung des Schlüssels, wenn der Seed auf dem Display angezeigt wird. Die einzige Operation, die den unterstützten privaten Schlüssel verwendet, ist das Senden von Eingaben (Lesen von Transaktionen in Bezug auf Bitcoin), die der Chip mit dem privaten Schlüssel signiert, und gibt dann die Signatur zurück. Daher ist die einzige Ausgabe, die Sie vom Chip erhalten können, die signierte Transaktion und niemals der private Schlüssel, egal wo Sie den Chip platzieren.
Secure-Element-Chips sind keine neue Erfindung von Ledger, sondern tatsächlich eine Technologie, die in vielen anderen Anwendungsfällen verwendet wird (andere Beispiele sind Reisepässe und Kreditkarten). Ledger verwendet eine Javacard mit Version 3+, die die Erstellung von ECC-Schlüsseln unterstützt, die die Größe von Bitcoin-Schlüsseln haben.
Es sollte jedoch beachtet werden, dass, obwohl die Chips so konzipiert sind, dass niemand den Schlüssel aus dem Chip extrahieren kann, selbst mit physischem Zugriff darauf, ein gut motivierter und finanzierter Akteur (wie die NSA) theoretisch den privaten Schlüssel extrahieren könnte.