FAQ zu Ledger Recover

Ledger Recover ist ein ID-basierter Schlüsselwiederherstellungsdienst, der eine Sicherheitskopie Ihrer geheimen Wiederherstellungsphrase bereitstellt. Wenn Sie Ihre geheime Wiederherstellungsphrase verlieren oder keinen Zugriff darauf haben, ermöglicht es Ihnen der Dienst, Ihre privaten Schlüssel mit einem Ledger-Gerät sicher wiederherzustellen.

Sie selbst sind für die Speicherung Ihrer geheimen Wiederherstellungsphrase verantwortlich. So genießen Sie zwar alle Vorteile der Selbstverwaltung und haben vollständige Kontrolle über Ihr Vermögen, aber dessen Absicherung fällt ebenfalls einzig und allein in Ihre Zuständigkeit. Ledger Recover wurde für Benutzer entwickelt, die eine zusätzliche Sicherheitsebene für den Fall einrichten möchten, dass ihre geheime Wiederherstellungsphrase verloren geht oder sie keinen Zugriff darauf haben.

Kurz gesagt: Nur Sie haben Zugang zu Ihrer Wallet. Wenn Sie sich bei Ledger Recover anmelden, wird eine Vor-BIP39-Version Ihres privaten Schlüssels verschlüsselt, dupliziert und in drei Fragmente aufgeteilt, wobei jedes Fragment von einem anderen Unternehmen gesichert wird - Coincover, Ledger und EscrowTech. Allein sind diese verschlüsselten Fragmente nutzlos. Wenn Sie Zugang zu Ihrer Wallet erhalten möchten, senden zwei der drei beteiligten Parteien ihre Fragmente an Ihr Ledger-Gerät zurück. Dort werden sie wieder zusammengesetzt, um Ihren privaten Schlüssel zu erstellen.

Nein, das tut es nicht. Der Ledger Recover Service folgt demselben Prinzip wie das Signieren der Transaktion auf einer Blockchain - sicher und nur mit Ihrer Zustimmung. Es wurde kein Zugriff auf Ihren privaten Schlüssel vorgenommen, damit Ledger Recover funktionieren kann.

Um dies besser zu verstehen, gehen wir zurück zu den Grundlagen und sehen uns an, wie Hardware-Wallets - die man als Signiergeräte bezeichnen kann - funktionieren. 

Hardware-Wallets haben zwei Hauptaufgaben: Ihren privaten Schlüssel zu schützen und Transaktionen auf der Blockchain zu signieren. Um die Transaktionen zu signieren, müssen Wallets auf Ihren privaten Schlüssel zugreifen. Andernfalls können sie die Transaktionen nicht signieren.

Ledger-Geräte schützen Ihren privaten Schlüssel mit einem Secure Element, einer Technologie, die sich seit 30 Jahren in der Finanzbranche bewährt hat, von der Speicherung von Passwörtern und Fingerabdrücken bis zur Abwicklung kontaktloser Zahlungen.

Das Betriebssystem von Ledger erlaubt den Zugriff auf den privaten Schlüssel, der im Secure Element gespeichert ist, aber erst nachdem Sie ihn manuell genehmigt und bestätigt haben. Um mehr über die Hintergründe dieser Vorgehensweise zu lernen, schauen Sie diese Erklärungvon Ledgers CTO Charles Guillemet an und lesen Sie sein Interview über die Sicherheit von Wallets. Eine technische Erklärung der Funktionsweise von Ledger Recover, finden Sie in Charles Guillemets Tweet .

In Bezug auf die Sicherheit macht es keinen Unterschied, ob dieser Teil des Codes im Betriebssystem enthalten ist oder nicht. In Wirklichkeit ist es dem Nutzer überlassen, ob er die Funktion aktivieren will oder nicht. Wir haben keinen Zweifel daran, dass die Implementierung dieser Funktion in unsere Firmware das Bedrohungsmodell oder die Angriffsfläche nicht vergrößert.  

In unserem Betriebssystem sind zahlreiche kryptografische Primitive implementiert. Diese Primitive manipulieren Geheimnisse. Sie müssen alle richtig implementiert werden, und das ist die Aufgabe von Ledger. Schließlich besteht unser Vertrag mit den Benutzern darin, dass jedes Mal, wenn das Betriebssystem ein Geheimnis berührt, der Benutzer aufgefordert wird, seine Zustimmung zu geben.

Für mehr Informationen lesen Sie bitte das Ledger Recover White Paper.

Um Ihre Schlüssel wiederherzustellen, benötigen Sie zwei von drei Fragmenten, die von drei unabhängigen und vertrauenswürdigen Unternehmen sicher aufbewahrt werden. Wenn eines der Fragmente verwahrenden Unternehmen seinen Betrieb einstellt, können Sie Ihre Schlüssel immer noch wiederherstellen und das entsprechende Unternehmen wird durch ein anderes vertrauenswürdiges ersetzt.

Ledger Recover kann Ihre privaten Schlüssel auf Ihrem Gerät wiederherstellen, aber es kann Ihnen nicht Ihre geheime Wiederherstellungsphrase zur Verfügung stellen. Wenn Sie zusätzlich noch weitere physische und/oder digitale Kopien Ihres Wiederherstellungszettels oder Ihrer geheimen Wiederherstellungsphrase besitzen, liegt es in Ihrer Verantwortung, diese zu schützen. Vergessen Sie nicht, dass jeder, der Ihre geheime Wiederherstellungsphrase kennt, auf Ihre Wallet zugreifen kann.

Coincover ist der Goldstandard für die Sicherheit digitaler Vermögenswerte, denn Coincover garantiert den wichtigsten Faktor für allgemeine Akzeptanz: Vertrauen. Falls der Zugang zur Wallet verloren geht, stellt Coincover einen nach Militärstandard verschlüsselten Speicher bereit, aus dem der Schlüssel abgerufen werden kann.

Die geheime Wiederherstellungsphrase (Secret Recovery Phrase, SRP) ist eine unverwechselbare Liste mit 24 Wörtern, die als Sicherheitskopie für die privaten Schlüssel dient und Ihnen Zugriff auf Ihre Kryptowährungen gewährt. Weitere Informationen finden Sie unter „Was ist eine geheime Wiederherstellungsphrase?“.

Zum Start wird Ledger Recover mit Ledger Nano X kompatibel sein. In naher Zukunft wird es auch mit Ledger Nano S Plus und Ledger Stax kompatibel sein.

⚠️ Ledger Recover ist nicht kompatibel mit Ledger Nano S.

Ob Ledger Recover für Sie verfügbar ist, hängt davon ab, in welchem Land Ihr amtliches Ausweisdokument ausgestellt wurde. Während der Einführungsphase brauchen Sie einen in der Europäischen Union, im Vereinigten Königreich, in Kanada oder in den Vereinigten Staaten ausgestellten Reisepass oder Personalausweis, um den Dienst zu abonnieren. In den kommenden Monaten werden wir weitere Länder hinzufügen und die Unterstützung weiterer Nachweisdokumente zulassen. Bleiben Sie dran!

Sobald Ledger Recover verfügbar ist, können Sie ein Backup für eine Wiederherstellungsphrase pro Abonnement einrichten.

Zum Start wird Ledger Recover auf Android- und iOS-Telefonen verfügbar sein, auf denen die neueste Version der Ledger Live-App läuft.

Sie können Ihr Abonnement jederzeit kündigen. Verbinden Sie sich mit der Ledger Live-App und navigieren Sie zu „My Ledger“. Sie müssen sich zum Nachweis Ihrer Identität angemessenen Kontrollen unterziehen. Nach erfolgreicher Identitätsprüfung wird Ihr Abonnement gekündigt. Bitte vergewissern Sie sich, dass Ihnen Ihre geheime Wiederherstellungsphrase vorliegt, bevor Sie Ihr Abonnement kündigen.

Wenn Sie Ihre Zahlungsinformationen nicht innerhalb von 7 Tagen aktualisieren und das Abonnement bezahlen, können Sie Ihre privaten Schlüssel nicht mit Ledger Recover wiederherstellen. Wenn Sie Ihre ausstehenden Zahlungen nicht innerhalb von drei Monaten begleichen, wird Ihr Abonnement ausgesetzt. Nachdem Ihr Abonnement ausgesetzt wurde, haben Sie neun Monate Zeit, den Ledger Recover-Support zu kontaktieren und Ihr Abonnement wieder zu aktivieren. Sie müssen eine Verwaltungsgebühr von 50 EUR zusammen mit einem eventuell noch ausstehenden Restbetrag zahlen.

Solange Sie den Dienst abonniert haben. 

Visa und Mastercard. Die Zahlungen werden in der Währung des Landes abgewickelt, in dem Sie Ihren Wohnsitz haben. Sind Sie beispielsweise in den Vereinigten Staaten ansässig, dann zahlen Sie in US-Dollar. Im Falle einer abgelehnten Zahlung wenden Sie sich bitte direkt an Ihre Bank. Bei allen sonstigen Problemen im Zusammenhang mit Kreditkartenzahlungen wenden Sie sich bitte an den Ledger Recover-Support.

Zum Start wird Ledger Recover auf Android- und iOS-Telefonen verfügbar sein, auf denen die neueste Version der Ledger Live-App läuft.

Sie können Ledger Recover zunächst auch ohne Ledger-Gerät abonnieren. Zum Aktivieren und Nutzen des Diensts brauchen Sie aber eines.

Während der Einführungsphase brauchen Sie einen in der Europäischen Union, im Vereinigten Königreich, in Kanada oder in den Vereinigten Staaten ausgestellten Reisepass oder Personalausweis, um den Dienst zu abonnieren.

Identitätsprüfung ist nicht dasselbe wie KYC. Bei der Identitätsprüfung werden im Vergleich zum KYC-Verfahren naturgemäß viel weniger Informationen erfasst. Um die Identitätsprüfung von Ledger Recover zu durchlaufen, benötigen Sie ein gültiges, von der Regierung ausgestelltes Dokument und müssen der rechtmäßige Besitzer dieses Dokuments sein. KYC beinhaltet die Überprüfung der Identität, kann aber auch Informationen über das Einkommen, kriminelle Aktivitäten, die Staatsbürgerschaft usw. umfassen. Nochmal: Ledger Recover verwendet die Identitätsüberprüfung, nicht KYC.

Ledger Recover wird von Coincover bereitgestellt. Wenn Sie den Dienst abonnieren, sendet Ihr Ledger-Gerät drei verschlüsselte Fragmente einer Prä-BIP39-Version Ihres privaten Schlüssels an drei separate und unabhängige Unternehmen. Die Unternehmen speichern diese verschlüsselten Fragmente mit Hardware-Sicherheitsmodulen.

In diesem Fall wenden Sie sich bitte an den Ledger Recover-Support.

Loggen Sie sich in Ledger Recover ein, um Ihre Login-Informationen zu aktualisieren.

Sie müssen zuerst Ihr Ledger Recover-Abonnement kündigen, dann wird Ihr Login automatisch gelöscht.

Zum Zurücksetzen Ihres Passworts klicken Sie auf die Schaltfläche I forgot my password (Ich habe mein Passwort vergessen) und befolgen dann die Anweisungen auf dem Bildschirm.

In diesem Fall müssen Sie sich zusätzlichen Identitätsprüfungen unterziehen und einen Nachweis zur Änderung Ihrer Identität erbringen. Wir arbeiten mit zertifizierten Juristen zusammen, die die Ermittlungen bei Bedarf unterstützen.

Besorgen Sie sich einfach ein anderes Ledger-Gerät und folgen Sie den Anweisungen, um den Zugang zu Ihrer Wallet wiederherzustellen.

Die Passphrase-Funktion ist auf allen Ledger-Geräten verfügbar und ermöglicht es Ihnen, ein zusätzliches Passwort zu erstellen, das an Ihre geheime Wiederherstellungsphrase gebunden ist. Für jede geheime Wiederherstellungsphrase führt eine andere Passphrase zu einem neuen Satz von privaten Schlüsseln und Konten. Der Ledger Recover Service, falls verwendet, sichert nicht Ihre Passphrase. Erfahren Sie, wie Sie eine Passphrase einrichten

Die Allgemeinen Geschäftsbedingungen finden Sie hier: AGB.

Ledger Recover implementiert umfassende Verfahren zum Identitätsnachweis, die von Coincover in einer von Ledger entwickelten sicheren Umgebung durchgeführt werden. Als zusätzliche Absicherung gewährt Coincover, vorbehaltlich einer Untersuchung, eine Entschädigung in Höhe von 50.000 US-Dollar, falls etwas schief gehen sollte.

Sie können bis zu dreimal monatlich bzw. bis zu zehnmal jährlich versuchen, den Zugang zu Ihrer Wallet wiederherzustellen.

Optimale Sicherheit gewährt die Nutzung eines Neugeräts. Alternativ können Sie auch ein bereits verwendetes Gerät auf die Werkseinstellungen zurücksetzen.

Führen Sie die folgenden Schritte aus:

1. Kaufen Sie sich eine neue Ledger Nano X.
2. Öffnen Sie die Ledger Live Mobile-App und navigieren Sie zu „My Ledger“ > „Ledger Recover“.
3. Unterziehen Sie sich den Kontrollen zum Nachweis Ihrer Identität.
4. Befolgen Sie die Anweisungen auf dem Display.

Der einmalige Sicherheitscode bietet ein zusätzliches Maß an Sicherheit für Ledger Recover. Der Code wird auf dem Ledger-Gerät angezeigt, das Sie verwenden, um den Zugang zu Ihrer Wallet wiederherzustellen. Sie werden während der Identitätsprüfung aufgefordert, den Code einzugeben. Wenn Sie den Code nicht zur Hand haben, müssen Sie den Vorgang von vorne beginnen.

⚠️ Geben Sie den Code nicht weiter und verwenden Sie ihn nicht auf andere Weise. Verwenden Sie nur einen Code, der auf Ihrem Ledger-Gerät angezeigt wird.

Ledger Recover verwendet die ID-Verifizierung, weil wir von Konzepten wie Selbstverwaltung und individueller Autonomie überzeugt sind. Im Gegensatz zum vollständigen KYC-Verfahren sind die ID-Verifizierungen weniger kompliziert und geben nur notwendige Informationen preis.

Ihre Identitätsdaten werden von den für Ledger Recover beauftragten Identitätsnachweisanbietern erfasst. Coincover und Ledger speichern jeweils einen verschlüsselten Auszug dieser Daten. Nur befugte Dritte haben Zugriff darauf. Wenn Sie mehr darüber erfahren möchten, wie wir diese Informationen erfassen und nutzen, lesen Sie bitte unsere Datenschutzrichtlinie.

Coincover wird Ihre Daten niemals an Dritte weitergeben, es sei denn, es besteht eine gesetzliche Verpflichtung dazu. So verfügen die Strafverfolgungsbehörden häufig über umfassende Ermittlungsbefugnisse, einschließlich der Möglichkeit, die Herausgabe von Informationen anzuordnen. Es kann eine Straftat darstellen, wenn eine Einrichtung, die Ledger Recover unterstützt, einer Herausgabeanordnung nicht nachkommt, aber Coincover wird immer alle angemessenen Schritte unternehmen, um eine Herausgabeanordnung zu überprüfen, bevor sie ihr nachkommt. Sie sollten auch beachten, dass die Recovery Seed Phrase (RSP) verschlüsselt und in drei Fragmente aufgeteilt ist, die sich alle im Besitz unabhängiger Unternehmen mit unterschiedlichen Rechtssystemen befinden. Da mindestens zwei oder drei Fragmente erforderlich sind, um Zugang zu Ihrer Wallet zu erhalten, ist es wahrscheinlich, dass eine Anordnung in mindestens zwei Gerichtsbarkeiten eingeholt werden muss. Diese einzelnen Fragmente sind für sich genommen nicht verwertbar. Zwei davon müssten neu kombiniert und entschlüsselt werden, und zwar mit getrennten Schlüsseln. Eine derartige Anordnung würde realistischerweise nur in den schwersten Fällen von Kriminalität (z. B. bei Verdacht auf Terrorismusfinanzierung) ergehen. Coincover wird niemals in der Lage sein, auf Ihre Seed Phrase zuzugreifen. Coincover oder die anderen Backup-Anbieter werden immer nur ein verschlüsseltes Fragment verwalten. Wir haben keinen Zugang zu den anderen Fragmenten, die eine vollständige Seed Phrase ausmachen. Mehr erfahren: Coincover FAQ

Nein. Wenn Sie ein Gerät auf unserer Website kaufen, sammelt und speichert Ledger Informationen wie Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer sowie Ihre Rechnungs- und Lieferadresse. Wenn Sie sich nicht für Ledger Recover anmelden, werden keine weiteren Informationen erfasst. Ledger Recover ist und bleibt immer optional. Weitere Fälle, in denen Ledger Informationen über Sie sammelt, finden Sie in unserer Datenschutzrichtlinie.