Servus, ich habe das Multi-sig Interview mit @Stadicus gesehen:
Und da ich ohnehin die BitBox02 gegenüber anderen HW-Wallets immer mehr zu schätzen lerne und überlege zwei weitere zu kaufen für Multi-sig zum HODLn, habe ich die folgende Frage:
Was mich vor Multi-sig abschreckt sind die 3x24=72(!) Wörter, die dann ggf. gestanzt werden müssten für ein einzelnes Steel-Backup.
Daher meine Frage:
wäre eine 2/3 Multi-sig Wallet mit lauter 12-Wort-Seeds (3x12 Wörter, davon 2x12 notwendig) vergleichbar von der (langfristigen Zukunfts-)Sicherheit der Seed-Entropie mit einer Standard 24-Wort-Wallet (unbeachtet des zusätzlichen Diebstahlschutzes)?
gibt es abseits der höheren Hardwarebedarfs und der Notwendigkeit der „redundanten Public-Key Speicherung“ einer Multi-sig Wallet irgendwelche Nachteile gegenüber einer Standard Wallet mit „optional Passphrase“?
ist es ein Problem 3 gleiche Hardwares zu verwenden (eine Firmware kompromittiert - alle Geräte kompromitiert) oder sollte man sich die Mühe machen zu diversifizieren, z.B. Coldcard + Bitbox + Software-Wallet? Oder 2xBitbox + 1xColdcard?
Ja, zumindest bei native Segwit weiß jeder, dass deine Coins in einer multisig Wallet liegen, mit dem du transferierst.
Nein, kein Problem. Drei verschiedene vermindern nur das Risiko, falls ein Gerät tatsächlich eine Schwachstelle haben sollte. Sehr sehr sehr unwahrscheinlich bei Bitbox und Coldcard. Softwarewallet würde ich nicht nehmen.
Wenn du schon die Hürden eines multisig Wallets auf dich nimmst, würde ich hier auf keinen Fall sparen.
12 + 12 sind in der Cryptographie nicht 24.
24 Wörter alleine sind allerdings auch schon sehr sehr sicher. Bei allen „Hacks“ hat bisher eigentlich fast ausschließlich immer jemand die Wörter geleaked.
Und dann ist es völlig egal, ob es 12, 24 oder 256 sind.
Dank Multisig kannst du die Wörter nicht alle an einem Ort aufbewahren, was die Sicherheit, besonders gegen die 5$ Wrench Attack, erhöht.
Ob du 12 oder 24 Wörter nutzt spielt eigentlich keine Rolle. Die Schlüssel die du am Ende nutzt haben ohnehin ein Sicherheitsniveau von 128 bit.
24 Wörter „schaden halt nicht“ und werden von den meisten Hardware Wallets sowieso bevorzugt. Also würde ich da, gerade bei einem multi-sig Setup, nicht anfangen zu sparen.
Auf gar keinen Fall würde ich eine Software Wallet in ein multi-sig Setup integrieren. Damit bist du theoretisch unsicherer unterwegs als mit einer einfachen single-sig Hardware Wallet.
Wenn die Software Wallet kompromittiert ist kann sie dir z.B. beim Setup einen falschen xpub unterjubeln. Deine Bitcoin landen dann auf Adressen die du nicht kontrollierst und deine Hardware Wallets würden das nicht einmal bemerken.
Das Problem sicherzustellen dass eine multi-sig Adresse tatsächlich dir gehört wird sehr häufig ignoriert bzw. unterschätzt. Darauf geht der oben verlinkte Blog Artikel ein.
Für das Verwenden verschiedener Hardware Wallets spricht halt die Vermeidung eines Single point of failure, auf der anderen Seite musst du mehreren Geräten vertrauen können und darauf achten dass alle verwendeten Geräte gewisse Standards (wie z.B. xpub Verifizierung) unterstützen. Es kommt darauf an was du mit deinem Setup eigentlich erreichen willst welche Variante besser für dich geeignet ist.
Mein Setup würde aktuell jedenfalls aus 3x BitBox02 bestehen.
Hi, danke für die Antwort. Ich weiss, dass 24 >> 12, da es sich um Potenzen handelt.
Ich meinte nur, ob sich die Sicherheit (Entropie) bei 2/3 Multisig mit je 12 Wörtern ähnlich drastisch potentiert wie bei einer Single Sig Wallet mit 24 Wörtern gegenüber einer Single Sig Wallet mit 12 Wörtern (da ich ja bei Ersterer 2x12 Wörter zum Signieren benötige).
Oder anders gefragt: bei einer 2/3 Multisig Wallet mit je 24 Wörtern habe ich ja effektiv die „Sicherheit/Entropie“ von einer fiktiven 48 Wort-Wallet, oder?
Ja, ich meine, da ich zum sicheren, verifizierten Empfangen ohnehin nur ein HW-Gerät (mit xpub Verifizierung) brauche, kommt es bei dem Feature (xpub Verifizierung) doch eigentlich nur darauf an, dass diese eine von 3 das Feature unterstützt, oder?
Diebstahlschutz plus Redundanz
Ich würde auf Grund einer „schlechten Erfahrung“ mit der „optionalen BIP39-Passphrase“ gerne die Passphrase durch eine andere Form von Diebstahlschutz ersetzen und Multisig bietet zudem noch die Redundanz, dass ein Backup-Ort komplett zerstört oder verbummelt werden kann, bzw. das einzelne Backup nicht mehr so viel Gewicht hat.
Wo würdest Du denn diese Masse an Bitboxen lagern? Die Backups an jeweils einem anderen, sicheren Ort, das ist klar. Aber die an sich sicheren, passwortgeschützten Bitboxen? Würdest Du die zusammen in die Schublade legen?
Hmm, ich dachte man könnte gerade bei Multisig an Wörtern sparen, da es sich potenziert und ich durch die Kombination aus notorisch niedrigen „Attention Span“ und 72 Wörtern und 6 Stunden ich irgendwann nachlässig und müde werde…
Aber es ergibt für mich keinen Sinn, dass du mehr Sicherheit möchtest, dann aber an der Sicherheit sparen willst. Sozusagen das, was du vorn anbaust, hinten wegnehmen.
Aber ja, 12x2 + 12 halte ich für „sicherer“ (besonders gegen andere Angriffsvektoren).
Ich denke, mit 24 + Passphrase bist du am besten beraten.
Ich will ja gar nicht die Sicherheit erhöhen, sondern sicherheitstechisch das Equivalent einer 24-single Sig Wallet, aber plus Diebstahlschutz (ohne Passphrase) und Redundanz (gegen DAU-Probleme).
Daher meine Frage ob 2x12 = 24 ist
Das dachte ich auch bis ich das „THORchain Problemchen“ hatte…
Hier kann eine Location verloren gehen und trotzdem kannst du wiederherstellen.
Auch wenn eine Version gestohlen wird, kann der Dieb nichts machen. Natürlich sollten bei Bekanntwerden des Verlusts die Funds sofort in ein anderes Wallet übertragen werden.
So spart man sich auch die Problematik, dass du bei einer msig Wallet alle xpubs brauchst und es funktioniert mit, Gott bewahre, anderen Altcoin Wallets, die kein Msig können.
Nein, eben nicht. Hast du den Blog Artikel gelesen?
Diese eine Hardware Wallet kann nur den eigenen xpub überprüfen. Die anderen kommen von der Wallet Software auf deinem Rechner. Du musst auf allen Geräten den xpub individuell überprüfen können und die jeweils anderen beiden xpubs auch, zumindet auf dem Gerät auf dem du Adressen verifizierst.
Ansonsten kann wie gesagt die Wallet Software falsche Schlüssel kommunizieren. Zu keinem Zeitpunkt darfst du irgendeiner Information die von deinem Rechner kommt vertrauen. Ansonsten kann man es gleich bleiben lassen.
Wenn du zwei von drei xpubs von der Software Wallet übernimmst (und diese falsch sind) hat die Software Wallet volle Kontrolle über deine Bitcoin.
Kommt halt drauf an wovor man sich schützen will.
Ich hätte damit wahrscheinlich kein Problem, aber ich nutze schließlich auch kein multi-sig Setup.
Wie gesagt: Die einzelnen Schlüssel haben sowieso 128 bit Sicherheit. Du kannst theoretisch schon 3x 12 Wörter nutzen. Aber wie setzt du das um? Eine BitBox02 kann z.B. nur 24 Wörter generieren.
@Kodon’s Vorschlag einen einfachen Split zu machen solltest du dir mal genauer anschauen. Da kann deutlich weniger schief gehen als mit einem multi-sig Setup und du hast trotzdem die gewünschte Verteilung der Backups.
Beachten: Sicherheitsniveau bei einem gefunden Backup ist dann deutlich geringer, aber heutzutage noch ausreichend.
Ich lese ihn nochmal. Ich dachte, die Bitbox02 als Wunderwallet kann die XPUBs der Cosigner speichern, so dass diese nur einmal beim Speichern kontrolliert werden müssen und dann nicht mehr beim arbeiten mit dem Gerät. Jedenfalls hatte es @Stadicus in dem Video oben so anklingen lassen.
Ja, aber einmal musst du kontrollieren. Wenn eine der anderen Hardware Wallets das nicht kann hast du gar keine andere Möglichkeit als der Software auf dem Rechner zu vertrauen.
@Kodon ich musste bei „Gott bewahre“ etwas lächeln, aber ich arbeite aktiv an der Reduktion von Altcoins (wenn ich nicht wieder schwach werde, wenn phantastische Altcoin-Revolutionen von Charismatischen Altcoingurus angekündigt werden)
Aber die „anderen“ Wallets bleiben doch auch schön in der Schublade liegen, nur die (eine) Bitbox02 mit dem XPUB-Speicher-Feature würde ich dann zum Empfangen einsetzen… Ich sehe dieses Multisig ist nicht ganz so easy wie ich es erst dachte…
Okay, ich versuch es so einfach wie möglich zu erklären…
Du sitzt mit zwei anderen Hardware Wallets und einem Moderator (die Software auf dem Rechner) in einem Raum.
Die beiden Hardware Wallets sind taubstumm und können nicht reden, jedenfalls nicht mit dir. Der Moderator kann aber Gebärdensprache und für dich übersetzen.
Du sitzt da jetzt mit deinen selbst erzeugten Schlüsseln und brauchst jetzt noch die xpubs der beiden anderen Hardware Wallets. Sonst kannst du keine Adressen erzeugen.
Jetzt bist du gezwungen dem Moderator zu vertrauen, weil du mit den anderen beiden ja nicht reden kannst. Völlig egal ob du das einmal oder tausend mal machst, die xpubs die du jetzt erhältst könnten vom Moderator gefälscht worden sein. Du hast keine Möglichkeit das zu verifizieren, solange die anderen Hardware Wallets nur dämlich in die Wäsche schauen.
Solch ein Setup wäre vollkommen sinnfrei und dramatisch unsicherer als eine einfache single-sig Hardware Wallet Variante. Das musst du verstanden haben.
Du kannst dich dann höchstens noch freuen dass deine BitBox02 die gefälschten xpubs sogar speichern kann, aber das macht es in dieser Situation offensichtlich nicht besser…
Ahh, danke @sutterseba , jetzt ist der Altcoingroschen gefallen. Das Problem ist nicht die Speicherung, sondern der Austausch der XPUBs, der wohl nur dann irgendwie sicher ohne Moderator geht, wenn alle 3 HW-Wallets dieses XPUB-Austausch-Feature haben, sprich: 3x Bitbox02
@Stadicus
Kann man für einen Bitcoin Multi-Sig eigentlich die Bitbox02 mischen (z.B. 1x Bitcoin-only und 2x Multi)?
@sutterseba Das würde ja auch bedeuten, dass wenn ich mit einer „Airgapped“ HW-Wallet wie „Coldcard“ beim Empfangen bei Single-sig auch ein Risiko eingehen würde, wenn ich mit „Export Wallet“ die watch-only/Skeleton Wallet irgendwann vor langer Zeit mal in die Electrum-Software importiert habe und dann den von der Electrum-Software generierten Empfangsadressen traue ohne diese jedesmal von Hand auf der Coldcard zu prüfen?!
Außer man legt es drauf an wie hier.
Meine Idee war ja man nehme einen gültigen Seed mit 12 Wörtern (above bis wagon) und hämmere zur Tarnung 24 gültige Wörter (wo dann ein Kleinbetrag zu finden sein könnte)
Wer soll denn auf die Idee kommen bei 24 gefundenen Wörtern auszuprobieren ob die 12 letzten Wörter nicht auch zu einer gültigen Wallet führen. Wegen der Checksumme dürfte das ja nicht funktionieren also wird das wohl auch keiner überprüfen.