Schnelle Gedanken zu Ledger (und warum sich meine Haltung geändert hat) Ledger wurde nicht im traditionellen Sinne "gehackt" und genau das ist das Problem. Was das Vertrauen erschütterte, war das Ledger Recover-Update, das zeigte, dass über die Firmware private Schlüssel aufgeteilt, verschlüsselt und vom Gerät exportiert werden können, wenn die Software dies zulässt. Selbst wenn: • es freiwillig ist • es verschlüsselt ist • es für die Wiederherstellung gedacht ist …brach es die eine Annahme, die die meisten Menschen hatten: „Meine Schlüssel können das Gerät niemals verlassen.“ Sobald man erkennt, dass die Firmware technisch dazu in der Lage ist, ändert sich das Bedrohungsmodell. Nicht weil Ledger böswillig ist, sondern weil Vertrauen jetzt dort existiert, wo die Leute dachten, dass es nicht nötig sei. Und im Krypto-Bereich sind Vertrauensannahmen wichtig. Warum das langfristig wichtig ist: Selbstverwahrung geht darum, Unbekannte zu minimieren. Ledger ist weiterhin nutzbar, aber es sitzt jetzt näher an einem Komfortmodell als an einem reinen Souveränitätsmodell. Das ist für einige Nutzer in Ordnung, aber nicht, wie ich persönlich bedeutende Beträge aufbewahren möchte. Wenn Ihre Sicherheit von abhängt:...