24 Wörter in einer Tabelle sichern

TonyW · 22. Juni 2022 um 21:56

Hallo,
ich habe die folgende Idee, um meine 24 Wörter zu sichern.
Ich erstelle eine Tabelle mit vielen Wörtern, wie im Bild unten dargestellt.
Irgendwo da drin sind in irgendeiner Reihenfolge meine 24 Wörter.
Dabei muss ich mir nur die Koordinaten des Startwortes merken und in welche Richtung sie aufgelistet sind. Diese kann hoch, runter, rechts, links, um die Ecke oder auch Rückwerts gehen.
Mann könnte das letzte Wort auch nicht aufschreiben, sondern nur merken, dadurch erhöht man die Sicherheit zusätzlich.
Die Tabelle kann man nach Belieben erweitern, um die Komplexität zu steigern.

So eine Tabelle kann jeder dann einfach auf seinem Computer als Bild-Datei rumliegen lassen, da niemand weiß welche die 24 Wörter sind.

Was haltet ihr von der Idee? Gibt es da evtl. Sicherheitslücken, die ich nicht bedenke?

Saugnaepfchen · 22. Juni 2022 um 22:00

Bescheuert, weil:

Viel zu großes Risiko.

kieselbert · 22. Juni 2022 um 22:07

Ich sehe in solchen Sicherungen als größte Gefahr das man den Pfad vergisst. Das es jemand findet sehe ich weniger als Risiko. Warum die 24 Wörter nicht in einem Text verstecken? Selbst unter 100 verschiedenen Texten weiß man Jahre später noch welcher der „ganz bestimmte ist“ den man nur hat um seinen Seed aufzubewahren. Wie man die Wörter dann wiederum im Text selbst markiert ist dann Geschmackssache.

BTC-Punk · 23. Juni 2022 um 05:21

Man könnte die Wörter rausschneiden.

SHA-2 · 23. Juni 2022 um 05:56

Zuerst mein Lieblingsbeitrag von @Stadicus

Ich halte von solchen „klugen“ Lösungen nichts.
Du solltest deine 24 Wörter „einfach“ verwahren.
Hier gibt es genug etablierte Lösungen wie z.B. ein Split der Wörter

sias · 23. Juni 2022 um 09:26

Meines Wissens verringerst du die Sicherheit damit enorm. Ich würde das auf gar keinen Fall so machen. Wenn ich deine Idee korrekt verstehe stehen die Wörter nebeneinander (auch wenn es in verschiedene Richtungen geht). Ohne dass ich das ausrechnen könnte aber die Anzahl der Möglichkeiten reduziert sich damit signifikant im Vergleich zur ursprünglichen Wortliste.
Es gibt hier sicherlich Leute die dir ein kleinens Programm schreiben können und in kürzester Zeit alle Möglichkeiten errechnen und damit an deine BTC kommen.

sias · 23. Juni 2022 um 09:31

Wenn ich drüber nachdenke und du dich auf 24 Wörter beschränkst, müsste die Anzahl der Möglichkeiten ja nur die Anzahl der Zellen mal die Anzahl der „Leserichtungen“ sein. Und das ist in deinem Beispiel eine winzige Zahl im Vergleich zur Anzahl an Möglichkeiten des normalen Systems.

skyrmion · 23. Juni 2022 um 09:59

Willkommen im Forum!

Falls du tatsächlich diskussionsbereit und offen für Kritik bist, würde ich dich bitten vorab zu erklären welches Problem du eigentlich lösen möchtest.

Es gibt mehrere etablierte Standard-Verfahren zur Sicherung des Mnemonics, die so gut wie jedes denkbare Problem lösen.

Wir haben relativ oft solche Threads, in denen der/die Ersteller(in) eigentlich nur stolz auf dem neuen Verfahren beharren möchte und jegliche Kritik ignoriert. Erst in den letzten Tagen gab es mehrere solche Threads, die zumindest phasenweise in diese Richtung gingen:

→ Analoge Verschlüsselung einer 24 Wörter SeedPhrase
→ Wo lagert Ihr eure Mnemonic?
→ Neue Wallet erstellen mit Würfel und Ledger Nano X

Lies dir vor allem den ersten Thread einmal durch und versuche auf die dort formulierten Punkte einzugehen. Die meisten treffen auch auf dein Verfahren zu.

Einige Kritikpunkte wurden ja auch hier schon genannt:

Nur Merken ist sehr riskant (Vergessen, Erben)
Keinen Standard zu verwenden ist gefährlich. Was wenn das Verfahren in Vergessenheit gerät bzw. Erben es nicht kennen?
Sicherheit wird stark eingeschränkt. Bei deinem Verfahren gibt es außer beim ersten Wort für jedes weitere Wort nur 8 statt 2048 Möglichkeiten. Damit hast du nach Diebstahl der Sicherung am Ende die gleiche Sicherheit (ca. 11+3*23 = 80 Bit) wie bei einer mittelmäßig guten Passphrase oder beim Mnemonic Split. Auch bei einer Passphrase, Mnemonic Split oder Multisig kann jemand Teilsicherungen finden, ohne dir gefährlich zu werden.
Falls dein Verfahren am Ende die gleiche Sicherheit bieten soll wie der ursprüngliche Mnemonic, müssen die Sprungmöglichkeiten von Wort zu Wort auf 2048 Möglichkeiten erweitert werden. Den Pfad auswendig zu lernen ist dann ähnlich komplex wie einfach direkt die 24 Wörter zu lernen.
Du du deinen Lese-Pfad am Ende doch sichern musst (alles andere wäre fahrlässig), kannst du auch gleich den Mnemonic vernünftig sichern.

Aber wie gesagt, bitte zuerst einmal das Ziel formulieren.

Saugnaepfchen · 23. Juni 2022 um 10:01

Reicht doch schon, dass der TE aufgrund welchem Ereignisses auch immer einen gedächtnisverlust erleidet.

Prompt kommt er nicht mehr an seine coins.

TonyW · 23. Juni 2022 um 10:20

Vielen Dank für deine Antwort.

Das ist genau der Punkt, den ich auch nicht einschätzen kann.

Ich hoffe, jemand kann hierzu eine fundierte Meinung abgeben, oder auch berechnen.

Evtl. auch ab welcher Größe der Tabelle die Sicherheit angemessen ist.

Für diesem Problem denke ich auch an die Möglichkeit, sich ein Wort nur zu merken und es nicht aufzuschreiben.

Das dürfte die Sicherheit nochmal erhöhen.

TonyW · 23. Juni 2022 um 10:38

Das Ziel oder der Hauptvorteil den ich mir erhoffe ist, dass ich auf diese Digitale Datei jederzeit und von überall zugreifen kann sobald ich sie z.B. in einer oder mehreren Clouds sicher.

Ein weiterer Vorteil ist die einfache Benutzung ohne splitten o.ä. und keine Ängste vor Verlust oder Zerstörung.

Das Problem mit dem Vergessen kann natürlich passieren, aber ebenso auch bei physischen Sicherungen indem man den Ablageort oder den Code zum Safe usw. vergisst.

skyrmion · 23. Juni 2022 um 11:13

Das macht ausschließlich dann Sinn, wenn dein Mnemonic sowieso schon Kontakt zu einem PC hatte. Also bei Software Wallets.
Solltest du eine Hardware Wallet verwenden, zerstörst du durch die Cloud-Sicherung den Großteil des Sicherheitsgewinns der Hardware Wallet.

Dafür sind evtl. die letzten Beiträge aus dem zweiten Thread interessant, den ich dir oben verlinkt habe. Eine Mnemonic Sicherung in Cloud oder Passwort-Manager ist bei Verwendung einer HW Wallet Unsinn. Bitte unbedingt lesen, ca. ab hier. Oder diesen Thread.

Nachdem du dir viele Gedanken um Sicherheit machst, gehe ich mal davon aus, dass du eine HW Wallet nutzt. Das Ziel der Cloud-Sicherung scheidet damit aus, ist also kein Kriterium bei der Auswahl der Sicherungsmethode.

Etablierte Methoden wie eine optionale Passphrase und ein Mnemonic Split sind schon einmal insofern einfacher, dass sie standardisiert und tausendfach in Textform und Tutorialvideos beschrieben wurden. Du oder eventuelle Erben haben also gar keine Chance, das Verfahren in Zukunft zu vergessen oder sich an Details falsch zu erinnern. Man kann sich auch jederzeit Hilfe holen.

Selbst bei der Bedienung ist ein Mnemonic Split das einfachste was man sich vorstellen kann. Drücke irgendjemandem die Mnemonic Split Sicherungen in die Hand und er wird wissen was zu tun ist, selbst ohne dass man es ihm erklären muss. Ich weiß nicht was du mit „einfache Benutzung ohne splitten o.ä.“ meinst?

Deine Tabellen-Sicherung kann genauso zerstört werden wie jede andere Sicherung. Dabei kommt es nur auf das Sicherungsmedium, auf Redundanz, auf Verwahrung an physisch getrennten Orten etc. an. Das kann man bei jedem Verfahren umsetzen.

Beim Mnemonic Split kannst du sogar eine der drei Sicherungen verlieren, so dass der Dieb bzw. Finder keinen Zugriff, du aber immer noch Zugriff auf deine Coins hast.

Speicherung auf PC oder online verbietet sich wie gesagt.

Du erkennst hoffentlich selbst, dass das Quatsch ist. Du vergleichst mögliche Ablageorte mit den unvorstellbar vielen Möglichkeiten eines sicheren Passworts oder Mnemonics. Und selbst einen Safe kann man knacken.

Zusammenfassend sehe ich zwei Möglichkeiten:

Entweder kommt es dir vorrangig auf die Möglichkeit an, von überall auf deine Wallet zugreifen zu können.
Da sich online speichern verbietet, verbleiben in meinen Augen zwei Optionen:
Du kannst deine HW Wallet überall hin mitnehmen. Sollte diese gestohlen werden, ist sie noch einigermaßen gut gesichert und setzt sich automatisch zurück.
Und/oder du lernst deinen Mnemonic zusätzlich zu einer Sicherung auswendig. Ob du den Mnemonic oder ein ähnlich sicheres Passwort auswendig lernst macht eh keinen Unterschied.
Oder du möchtest nicht, dass jemand bei Finden einer Sicherung gleich Zugriff auf deine Coins hat. Dann würde ich einen Mnemonic Split oder eine optionale Passphrase verwenden.

Natürlich kannst du beides kombinieren. Also physische Sicherung des Mnemonics über einen Mnemonic Split oder mit optionaler Passphrase. Und zusätzlich Mnemonic und optional die Passphrase auswendig lernen.

→ Optionale Passphrase ("25. Wort") - Braucht man das wirklich?
→ Multisig & Mnemonic Split - Sicherheit für Fortgeschrittene

JerryChriss · 26. Februar 2024 um 13:38

Also an sich verwahre ich meinen Seed in Stahl. Das was du hier vorschlägst ist an sich eine gute Idee, wenn man beispielsweise das Land verlassen muss. Dann kann man sich solch ein Bild per Mail schicken oder sich in seine Dropbox laden.

Zusätzlich würde ich aber noch soweit gehen, dass ich nicht mehr Worte da rein schreibe, sondern beispielsweise die Worte, die 4 Plätze vor meinen Worten liegen. Also wenn jemand dann die Daten für den kurzen Zeitpiunkt abgreifen sollte, wo ich es online habe, dann wird er damit nichts anfangen können.

Als Hauptsicherung würde ich so etwas nicht verwenden, jedoch als Zusatz unte den von mir beschriebenen Bedingungen.

Glaube so etwas ähnliches gibt es auch schon, das nennt sich „Border Wallet“. Aber glaube das funktioniert noch leicht anders.