Hüten Sie sich vor Phishing-Angriffen, Ledger wird niemals nach den 24 Wörtern Ihrer Wiederherstellungsphrase fragen. Teilen Sie diese nie mit anderen. Weitere Informationen

Qualität der Zufälligkeit

Ledger-Hardware-Wallets verwenden den „Random Number Generator (RNG)“ (Zufallszahlengenerator (ZZG)), der in das „Secure Element“ eingebettet ist, um die vertrauliche Wiederherstellungsphrase (auch als „Mnemonic Seed“ bezeichnet) zu generieren. Dieser RNG wurde von einem externen Labor einer Drittpartei bewertet und hat die höchste Zertifizierungsstufe erreicht: EAL5+, AIS-31.

RNG-Zertifizierung

Die Zertifizierungsmethode umfasst den mathematischen Nachweis der Zufälligkeit und eine sehr große Anzahl von Tests. Der RNG wird unter verschiedenen Bedingungen (Temperatur, Frequenz, Spannung usw.) getestet und muss alle statistischen Tests bestehen. Die Zertifizierung umfasst auch Zufallsfehler und Mechanismen zur Erkennung von Angriffen.

Hardware-RNGs wie die in Ledger-Hardware-Wallets verwenden mehrere Zufallsquellen. Darüber hinaus haben wir auch die übliche Nachbearbeitung implementiert. AIS31-zertifizierte RNGs sind eindeutig die besten RNGs der Welt in Bezug auf Entropie, Unvorhersehbarkeit und Robustheit. Weitere Informationen finden Sie in der entsprechenden Zertifizierungsmethodik.

Mischen von Entropiequellen

Wenn keine gute Entropiequelle zur Verfügung steht, mischen die Designer oft mehrere verschiedene Quellen in der Hoffnung, dass sie nicht alle schwach oder beeinträchtigt sind. Die Qualität der Zufälligkeit eines solchen Generators ist fragwürdig. Sie kann je nach der betrachteten Probe, dem verwendeten Computer und anderen externen Faktoren (Temperatur, Druck, Spannung usw.) variieren.

War dieser Beitrag hilfreich?