Private Schlüssel für Krypto-Ledger: Analyse der sicheren Speicherung
Sicherer Elementschutz und warum Schlüssel das Gerät nie verlassen.
Die privaten Schlüssel von Crypto Ledger werden durch spezielle Secure-Element-Chips geschützt, die eigens für die Speicherung und Verarbeitung kryptografischer Schlüssel entwickelt wurden. Private Schlüssel gewährleisten die uneingeschränkte Kontrolle über Kryptowährungsbestände, weshalb ihr Schutz die Grundvoraussetzung für jede Wallet-Lösung ist. Der Secure-Element-Ansatz stellt sicher, dass sich die Schlüssel niemals außerhalb geschützter Hardware befinden. Dadurch werden die Risiken eliminiert, die bei softwarebasierter Speicherung bestehen, bei der Schlüssel zum Signieren von Transaktionen in den Gerätespeicher geladen werden müssen.
Die Secure-Element-Technologie von Crypto Ledger basiert auf jahrzehntelanger Entwicklung im Bereich von Bank-Smartcards, staatlichen Identifikationssystemen und Zahlungskarten Sicherheit. Die Chips durchlaufen strenge Zertifizierungstests, die ihre Widerstandsfähigkeit gegen physische Manipulation, Seitenkanalangriffe, Leistungsanalyse und Fehlereinschleusungsversuche bestätigen. Diese Seite erläutert, wie private Schlüssel in der Crypto-Ledger-Architektur gespeichert, geschützt und verwendet werden.
Wie private Schlüssel im Krypto-Ledger gespeichert werden
Die privaten Schlüssel des Crypto Ledger befinden sich vom Zeitpunkt ihrer Generierung bis zum Ende aller nachfolgenden Operationen ausschließlich im Secure-Element-Chip. Die Schlüssel werden im Secure Element mithilfe eines Hardware-Zufallszahlengenerators erzeugt, in geschützten Speicherbereichen abgelegt und zur Transaktionssignierung verwendet, ohne jemals externen Systemen zugänglich zu sein. Die zugehörige Software und die angeschlossenen Geräte erhalten niemals das Schlüsselmaterial, sondern lediglich die resultierenden kryptografischen Signaturen nach Abschluss der Signierung Vorgänge.
Diese Speicherarchitektur unterscheidet sich grundlegend von Software-Wallets, bei denen verschlüsselte Schlüssel auf herkömmlichen Geräten gespeichert und zum Signieren in den Arbeitsspeicher entschlüsselt werden müssen. Das Sicherheitselement beseitigt diese Schwachstelle, indem es alle kryptografischen Operationen intern und ohne Offenlegung der Schlüssel durchführt.
Rolle des Secure Element Chips
Das sichere Element von Crypto Ledger implementiert mehrere Schutzmechanismen:
| Schutzmechanismus | Funktion | Angriff verhindert |
|---|---|---|
| Verschlüsselter Speicher | Verschlüsselung ruhender Schlüsseldaten | Lesen des physischen Gedächtnisses |
| Zugangskontrolle | Authentifizierung vor dem Betrieb | Unbefugte Schlüsselverwendung |
| Manipulationserkennung | Physikalische Einbruchserkennung | Geräteöffnung Angriffe |
| Seitenkanal Widerstand | Leistungs-/Timing-Maskierung | Angriffe zur Leistungsanalyse |
| Fehlereinspritzschutz | Erkennung abnormaler Zustände | Glitch-Angriffe |
| Sicherer Boot | Firmware-Integritätsprüfung | Ausführung von Schadcode |
Das in aktuellen Ledger-Geräten verwendete Sicherheitselement ST33K1M5 ist CC EAL5+ zertifiziert. Die Schlüsselisolation im Crypto Ledger ist eine grundlegende architektonische Entscheidung. Nur der physische Besitz der Hardware-Wallet in Verbindung mit der korrekten PIN ermöglicht die Signierung von Transaktionen.
Schlüsselerzeugung und -ableitung
Die privaten Schlüssel von Crypto Ledger werden durch einen sorgfältig entwickelten Generierungsprozess erzeugt. Der Generierungsprozess folgt den Standards BIP-39 und BIP-32/44. Die Wiederherstellungsphase wird ausschließlich auf dem Bildschirm der Hardware-Wallet angezeigt, niemals auf angeschlossenen Computerbildschirmen.
Wiederherstellungsphase und Schlüsselhierarchie
- Das Sicherheitselement erzeugt 256 Bit zufällige Entropie.
- Entropy wird in 24 BIP-39-Mnemonikwörter umgewandelt.
- Der Master-Seed ermöglicht die Ableitung von Kontoschlüsseln.
- Aus einem einzigen Master-Seed werden unbegrenzt viele Adressen generiert.
Vergleich mit anderen Speichermedien
Die Speicherung privater Schlüssel in Crypto Ledger unterscheidet sich deutlich von Alternativen wie Software-Wallets, Verwahrung durch Börsen und anderen Hardware-Wallet-Architekturen. Die Cold-Wallet-Methode mit Hardware-Geräten bietet überlegenen Schutz.
Informationen zur Sicherheitsarchitektur finden Sie in unserem Leitfaden Crypto Ledger Security. Informationen zum Schutz vor Phishing finden Sie unter Crypto Ledger Phishing Protection. Eine Sicherheitsanalyse finden Sie unter Ist Crypto Ledger sicher?.
Häufig gestellte Fragen
Die privaten Schlüssel befinden sich im Inneren des Sicherheitschips ST33K1M5 und sind in verschlüsselten, geschützten Speicherbereichen gespeichert.
Das Sicherheitselement ist so konzipiert, dass es dem Auslesen durch versierte Angreifer mit physischem Zugriff widersteht.
Nach drei falschen PIN-Eingaben löscht das Gerät alle Schlüsseldaten. Die Schlüssel können mithilfe der Wiederherstellungsphase auf einem neuen oder zurückgesetzten Gerät wiederhergestellt werden.
Ja. Die Schlüssel verbleiben im Sicherheitselement und werden niemals an den angeschlossenen Computer übertragen.
Ledger verwendet CC EAL5+ zertifizierte Sicherheitselemente. Trezor verwendet Allzweck-Mikrocontroller ohne vergleichbare Zertifizierung.
BIP-39 regelt die Generierung der Wiederherstellungsphrase, BIP-32 regelt die hierarchische deterministische Ableitung und BIP-44 regelt die Kontostruktur.