Die Transaktionssignatur von Ledger Cold Wallets implementiert die entscheidende Sicherheitsfunktion, bei der private Schlüssel Blockchain-Transaktionen kryptografisch autorisieren, ohne dass diese das Hardwaregerät verlassen. Der Signierungsprozess erfordert eine explizite physische Bestätigung direkt auf dem Gerät, wodurch sichergestellt wird, dass selbst die vollständige Kompromittierung verbundener Computer nicht zu unautorisierten Geldtransfers führen kann. Die sicheren Transaktionen der Ledger Cold Wallet basieren auf der Trennung zwischen Transaktionserstellung (in der zugehörigen Software) und Transaktionssignierung (ausschließlich im Secure Element). Verbundene Anwendungen erstellen Transaktionen mit Empfängern, Beträgen und Gebühren. Die Hardware-Wallet empfängt diese Daten per USB-C oder Bluetooth, zeigt die Details zur Überprüfung auf ihrem vertrauenswürdigen Display an und berechnet die kryptografische Signatur erst nach physischer Bestätigung durch den Nutzer im Secure Element. Im Gegensatz zu Trezor oder KeepKey bietet Ledger für alle seine Geräte sowohl Tasten- als auch Touchscreen-Bestätigungsoptionen und unterstützt über 5.500 Kryptowährungen und Token.
Wie die Transaktionssignierung in der Ledger Cold Wallet funktioniert
Die Transaktionssignierung in der Ledger-Cold-Wallet erfolgt durch einen sorgfältig orchestrierten Prozess, der vertrauenswürdige und nicht vertrauenswürdige Komponenten trennt. Begleitsoftware auf potenziell kompromittierten Geräten übernimmt die Netzwerkkommunikation und die Transaktionserstellung. Die Hardware-Wallet führt die sicherheitskritische Verifizierung und Signierung mithilfe ihres isolierten sicheren Elements und des vertrauenswürdigen Displays durch. Der Signaturprozess implementiert ein mehrstufiges Sicherheitskonzept mit mehreren Prüfpunkten.
Verhinderung unautorisierter Transaktionen
| Sicherheitsebene | Durchführung | Schutz |
|---|---|---|
| Geräteauthentifizierung | PIN-Code-Anforderung | Blockiert unbefugten Gerätezugriff |
| Antragsgenehmigung | Öffnen der App auf dem Gerät | Bestätigt korrekte Blockchain |
| Transaktionsanzeige | Unabhängiger Hardware-Bildschirm | Enthüllt Manipulationsversuche |
| Betragsprüfung | Auf dem Gerät angezeigt | Bestätigt beabsichtigten Wert |
| Adressprüfung | Vollständige Adresse angezeigt | Verhindert Adressverdrängung |
| Physische Bestätigung | Tastendruck/Berührung erforderlich | Erfordert Anwesenheit des Benutzers |
| Signaturisolierung | Berechnet innerhalb des sicheren Elements | Schlüssel niemals freigelegt |
Warum die Verifizierung auf dem Gerät wichtig ist
Auf vernetzten Computern können manipulierte Transaktionsdetails angezeigt werden. Malware kann Empfängeradressen in Softwareanzeigen ersetzen. Der Hardware-Bildschirm funktioniert unabhängig von angeschlossenen Geräten. Das Hardware-Display stellt die einzige verlässliche Informationsquelle für Transaktionsdetails dar.
Ablauf des Signiert Prozesses
Die Transaktionssignierung in Ledger Cold Wallets folgt einem einheitlichen Workflow für alle unterstützten Kryptowährungen und Transaktionstypen. Transaktionssignierung Sequenz: Ledger-Gerät mit Computer oder Smartphone verbinden; PIN-Code eingeben; Ledger Live oder Drittanbieter-Wallet öffnen; Transaktion initiieren; Software überträgt unsignierte Daten an das Gerät; Blockchain-App auf dem Gerät öffnen; Gerät zeigt Transaktionsdetails an; Empfängeradresse Zeichen für Zeichen überprüfen; Betrag und Netzwerkgebühr prüfen; Transaktion mit Tasten oder Touchscreen bestätigen; Sicherheitselement berechnet Signatur; Signatur kehrt zur Software zurück; Transaktion wird an das Blockchain-Netzwerk weitergeleitet. Jeder Schritt kann ohne Folgen abgebrochen werden.
Unterstützung für Multi-Chain-Signatur
Die Transaktionssignierung von Ledger-Cold-Wallets erstreckt sich über alle unterstützten Kryptowährungen mithilfe spezialisierter Blockchain-Anwendungen. Jede Anwendung implementiert die spezifischen kryptografischen Algorithmen und Transaktions Formate, die vom jeweiligen Netzwerk benötigt werden. Die Unterstützung mehrerer Blockchains erfordert die Installation entsprechender Anwendungen für jede Kryptowährung.
Netzwerkspezifische Signatur Protokolle
| Netzwerk | Signaturalgorithmus | Transaktionsform | Besondere Merkmale |
|---|---|---|---|
| Bitcoin | ECDSA secp256k1 | UTXO-basiert | Mehrfacheingänge/-ausgänge |
| Ethereum | ECDSA secp256k1 | Kontobasiert | EIP-1559 Gas |
| Solana | Ed25519 | Kontobasiert | Schnelle Bestätigung |
| Cardano | Ed25519 | UTXO-basiert | Staking-Integration |
| Polkadot | Sr25519 | Kontobasiert | Parachain-Unterstützung |
| Cosmos | ECDSA secp256k1 | Kontobasiert | IBC-Überweisungen |
Informationen zur Hardware-Sicherheit finden Sie in unserem Leitfaden Ledger Cold Wallet Hardware-Sicherheit. Informationen zur Offline-Speicherung finden Sie unter Ledger Cold Wallet Offline-Speicherung. Sicherheitstipps finden Sie unter Ledger Cold Wallet Sicherheitstipps.
Häufig gestellte Fragen
Kann eine Transaktion ohne physische Bestätigung unterzeichnet werden?
Nein. Das Sicherheitselement erfordert einen physischen Tastendruck oder eine Berührung des Touchscreens. Fernsignatur oder automatisierte Signatur ist architektonisch nicht möglich.
Was passiert, wenn die Software andere Details anzeigt als mein Ledger-Gerät?
Vertrauen Sie ausschließlich der Hardware Anzeige. Abweichungen deuten auf mögliche Manipulation hin. Lehnen Sie die Transaktion ab und führen Sie eine Untersuchung durch.
Woran erkenne ich, dass meine Transaktion nach der Unterzeichnung erfolgreich war?
Ledger Live zeigt den Transaktionsstatus nach der Übertragung an. Die erste Bestätigung erscheint als „ausstehend“ und wird dann auf „bestätigt“ aktualisiert.
Kann ich eine Transaktion stornieren, nachdem ich sie in meinem Ledger bestätigt habe?
Nein. Sobald Transaktionen unterzeichnet und übertragen wurden, sind sie unwiderruflich.
Verringert Blindsignatur die Transaktionssicherheit?
Ja. Blindsignaturen bestätigen Transaktionen ohne vollständige Detailanalyse. Vermeiden Sie Blindsignaturen, es sei denn, sie sind für vertrauenswürdige Protokolle unbedingt erforderlich.
Wie viele Transaktionen kann ich pro Tag unterzeichnen?
Unbegrenzt. Das Sicherheitselement hat keine Transaktion Beschränkungen.
Warum werden in meinem Ledger für einige Transaktionen Vertragsadressen angezeigt?
Token-Transfers und DeFi-Operationen interagieren mit Smart Contracts. Das Gerät zeigt Vertragsadressen an, um die Interaktion mit den vorgesehenen Protokollen zu überprüfen.