Ein Blick auf die Freundschaftsrivalität zwischen Ledger und Trezor

Preis

 

Trezor und Ledger, zwei der führenden Hersteller von Hardware-Brieftaschen, sind seit langem in eine Rivalität verwickelt.

Ein Teil des Cointelegraph-Interviews mit Charles Guillemet, dem CTO des Ledger, ergab, dass die Beziehung komplexer ist, als es zunächst den Anschein hat. Trotz der Rhetorik lassen sich auch Kooperation und Respekt finden.

Eine kollaborative Rivalität

Guillemet sagte, er wisse nicht, wer die Rivalität initiiert habe, da sie auf die „Anfänge der Unternehmen Ledger und Trezor“ zurückgehe.

Das Hauptbuch hackt wieder einmal auf Trezor herum mit einem „unehrlichen“ Bericht über Bitcoin Era Krypto-Geldbörsen-Hardware
„Ich glaube, die Dinge wurden ernster, als ich den Donjon, unser Team für innere Sicherheit, schuf“, räumte er ein. Der Donjon war eine der ersten Innovationen, die von Guillemet eingeführt wurde, als er dem Ledger beitrat, weil er davon überzeugt war, dass die einzige Möglichkeit, ein sicheres System zu entwerfen, darin besteht, „zu versuchen, es zu brechen, immer und immer wieder“.

BTC

Während sich Donjon auf Ledger-Brieftaschen konzentrierte, begann man sich auch mit Konkurrenzprodukten zu befassen. „Zuerst war das hauptsächlich aus Neugierde. Wir wollten nur verstehen, wie sie funktionieren“, sagte er.

Diese Studie führte dazu, dass das Team Schwachstellen in „jeder Brieftasche, die wir getestet haben“ fand. Gillemet nahm dies zur Kenntnis:

„Wenn Sie eine Schwachstelle finden, ist es das Richtige, diese dem Lieferanten zu melden. Und genau das haben wir getan.

Der CTO von Ledger erklärt, warum Smartphones nie völlig sicher für die Verwendung von Kryptosystemen sein werden

Dann korrigierten die Anbieter die Schwachstellen und gaben dem Ledger manchmal sogar Belohnungen. In Bezug auf Trezor erwähnte er einen „Kampf um die Öffentlichkeitsarbeit“ zwischen den Unternehmen und fügte hinzu:

„Letztendlich ist eine Sache, die absolut sicher ist, dass die Sicherheit der Brieftasche von Trezor durch uns erheblich verbessert wurde“.

Obwohl sich Guillemet nicht an die genaue Anzahl der Trezor gemeldeten Schwachstellen erinnerte, sagte er, es seien ungefähr „sechs oder sieben“. Alle waren fixiert, bis auf einen, der aufgrund des grundlegenden Designs der Chips von Trezor nicht fixiert werden konnte.

Aus diesem Grund gab das Ledger-Team ihre Details nicht preis, obwohl das Kraken-Sicherheitsteam ihnen dies ein Jahr später unabhängig davon meldete.

Kraken enthüllt, dass Trezor-Brieftaschen gehackt werden können

Open Source vs. Sicherheit
Der Grund dafür, dass der Fehler nicht repariert werden kann, ist, dass Trezor einen so genannten MCU-Chip in seiner Brieftasche verwendet, der in gewöhnlichen Haushaltsgeräten verwendet wird und nicht zur sicheren Datenspeicherung gedacht war, erklärte Guillemet. Auf die Frage nach dem Grund sagte er, es sei eine bewusste Designwahl gewesen:

„Sie glauben fest an die Open-Source-Philosophie, und wenn Sie das Secure Element verwenden, müssen Sie ein NDA mit dem Chiphersteller unterschreiben, was Sie daran hindert, Informationen darüber zu geben, was im Inneren des Chips vor sich geht.

Das vom Ledger verwendete sichere Element enthält viele Gegenmaßnahmen, die wahrscheinlich Open-Source-Firmware offenbaren würden. Laut Guillemet ist das Sichere Element für Trezor inakzeptabel, weil sie ihre Software vollständig offen halten wollen.