also ich habe mir derbe überlegt wie ich außer mit unendlich teuren Steelwallet oder komischen Papieren meinen Seed blicksicher irgendwo aufbewahren kann. Lösung 3D-Druck. Man nehme einen QR-Code für den Text abcdabcd…abcd. Jedes abcd steht für ein Wort begrenzt auf 4 Buchstaben. Diesen QR-Code packt man dann in das innere eine Form oder Figur die man druckt.
Meine Frage ist hier: wie klein kann ein 3D-Drucker (unter 500 €, mehrfarbig) so einen QR-Code scanbar drucken?
Sinn dahinter ist weniger das verstecken, sondern eher das mitkriegen, dass jemand die Figur geöffnet hat. (ja und auch ein wenig decoy ^^)
Bonusfrage: wie wetterbeständig ist so ein Druck?
Hm… man kann das nicht pauschalisieren! das hängt ganz vom Aufbau ab!
Es gibt auch autarke Systeme.
Beispielsweise kann ich an einem Arduino mit USB-OTG eine Tastatur anschließen, den Seed eingeben und von meinem selbst geschriebenen Programm in ein EEPROM speichern lassen. Kein Internet dazwischen!
der bonus ist hier der decoy. es kann wie jede andere spielfigur im kinderzimmer aussehen oder wie ein handfeger. was will ein dieb dann alles mitnehmen? alles was aus plastik ist? viel spaß dabei
naja bei jeder stahlwallet wo man so einen sichtschutz hat kommt man letztenendes mit einen schraubendreher dran. selbst diese aufklebersiegel bringen nichts wenn der herr staat einfach aufbricht.
stell dir aber eine plastikverpackung für sagen wir ein paar silbermünzen vor. ich wette dass du nach der beschlagnahmung die platikhülle wiederbekommen würdest …
ich überlege derzeit wie ich das alles sicher verwahre dass ich selbst ein 5-dollar-schraubenschlüsselattacke überstehe ohne 100% zu verlieren.
ein bissl bankschließfach im inland, ein bissl im ausland, ein bissl für einbrecher, ein bissl vergraben. und trotzdem alles noch mit testament vererbbar halten. das ist eine echte herausforderung.
also du wüsstest sofort dass stonmerclabecityscralifeguarforkmissillnshinmisetrencatasourcensscrafit+squemeasgoddskirgoverain ein seed ist? respekt. in gzip+base64 sieht der noch schöner aus. außerdem ist nicht der pc das problem sondern das internet. man kann nämlich einen stecker ziehen weißt du und nach dem drucken die festi formatieren. kostet nen tag arbeit aber für richtig geld ist das ein guter stundenlohn.
also selbst ein hochinfizierter pc ist nach dem (nicht quick) formatieren leer und virenfrei.
ein bissl overkill. linux auf pi installieren. druckersoftware installieren. qr code gen installieren. internet aus am router (strom ab). druckobjekt erstellen. drucken. druck testen. linux wipen. find das einfacher.
jeder recher ist „autark“ … abgesehen vom strom.
Da hast du vollkommen recht! Ich fasse hier nochmal all meine Gedanken aus den letzten Threads zusammen.
Das Schwierige ist es den besten Kompromiss zu finden zwischen:
Absicherung gegen Diebstahl / Bedrohung
Absicherung gegen Verlust (Zerstörung, äußere Einflüsse, Alterung, Verlieren, Kontrolle)
Absicherung gegen Fehler bei der Sicherung
Kein Vertrauen ggü. einzelnen Parteien (andere Haushalte, Hersteller, Bank etc.)
Möglichst einfache Vererbung
Für mich ergeben sich aus obigen Anforderungen jeweils diese Folgerungen:
Bei Diebstahl einer Sicherung sollte der Dieb weder direkt Zugriff auf die Funds haben, noch nach praktikabler Rechenzeit eines sehr guten Rechners. Daraus folgt für mich entweder eine Kombination aus getrennt aufbewahrter Seed Phrase und komplexer Passphrase, oder ein Mnemonic Split (man benötigt 2 von 3 Sicherungen).
.
Wegen erhöhter Diebstahlgefahr bei digitaler Speicherung (zumindest bei Netzwerkverbindung), sollte von allen Netzwerken getrennt gesichert werden; am besten gar nicht digital.
Stahl oder Titan sind kaum zerstörbar, sie sind seit sehr langer Zeit bewährt und sie trotzen äußeren Einflüssen wie Überschwemmung, Brand, Einsturz, Korrosion, Alterung etc. . Alternativ eignen sich auch andere Materialien, wenn sie nicht schon beim Herunterfallen kaputt gehen, nicht zu schnell altern, und sie an mehreren, räumlich getrennten Orten verwahrt werden (z.B. Papier).
.
Verlust einer Sicherung darf nicht zum Totalverlust führen. Man benötigt also mehrere Komplettsicherungen (z.B. 2 x 100%). Oder man hat mehrere Teilsicherungen (z.B. 3 x 50%).
.
Durch eine Klartextsicherung lässt sich der Zustand kontinuierlich und einfach mit einem Blick kontrollieren. Es wird kein Hilfsmittel wie PC, Scanner, HW Wallet etc. benötigt.
Wenn 24 Wörter aus der BIP39 Liste im Klartext gesichert werden, dann kann man so schlecht schreiben und Fehler einbauen wie man möchte. Man wird die 24 Wörter immer rekonstruieren können. Codierungs- oder Verschlüsselungsverfahren mit schlechter Fehlerkorrektur scheiden aus.
Einzelne Parteien, bei denen Sicherung aufbewahrt wird, sollten optimalerweise nicht alleine totalen Zugriff haben.
.
Außerdem sollte keinem Hersteller vertraut werden. Damit scheiden Dienstleister, die Sicherungen auf beliebigen Gegenständen anbringen aus. Außerdem sollte die Seedphrase nicht von der HW-Wallet erzeugt werden, oder man sicher durch eine Passphrase ab.
Es muss alles gesichert werden, man darf sich also nichts einfach nur merken.
.
Damit auch wenig versierte Verwandte damit klar kommen, sollte die Wiederherstellung einfach sein. Also keine komplizierten Split-, Codierungs- oder Verschlüsselungs-Verfahren.
Aus der Schnittmenge ergeben sich die Möglichkeiten, die ich bereits im anderen Beitrag verlinkt habe. Aber nochmal der Vollständigkeit halber:
Option A)
Metallplatte (V4A oder Titan) mit 24 Wörtern im Klartext, die zuhause verwahrt wird. Zweite Sicherung auf Papier in zweitem Haushalt, am besten aus der Verwandtschaft.
Zusätzlich exakt gleiche Absicherung auf Metall und Papier für eine komplexe Passphrase (≥ 10 Buchstaben / Zahlen / Sonderzeichen). Absicherung optimalerweise in drittem Haushalt aus der Verwandtschaft. Falls Passphrase gemerkt werden kann, reicht Backup im anderen Haushalt.
Option B)
Drei Papierkarten oder Metallplatten für 24 Wörter im Klartext, allerdings mit 3er Mnemonic Split. D.h. auf jeder Platte befinden sich 16 Wörter, so dass zwei Karten/Platten immer reichen um alle 24 Wörter zu erhalten (das ist immer noch sicher genug). Aufbewahrung zuhause, sowie in zweitem und drittem Haushalt aus der Verwandtschaft.
Die 24 Wörter sollten selbst gewürfelt werden. Um gleichwahrscheinlich Nullen und Einsen zu generieren sollte das „von Neumann Randomness Extractor“ Verfahren angewendet werden.
Mit beiden Optionen sind alle Anforderungen von oben erfüllt.
Option A hat theoretisch (!) den Vorteil der Plausible Deniability und evtl. ist der Dieb mit ein paar Coins schon zufrieden. Außerdem kann man mit mehreren Passphrases für verschiedene Wallets arbeiten.
Option B ist dafür einfacher und wesentlich robuster ggü. Schreibfehlern. Wird die Passphrase nur minimal falsch notiert oder in der Wallet eingerichtet, hat man keine Chance mehr. Außerdem werden es zwei Verwandten-Haushalte bei der Wiederherstellung im Ernstfall mit ihren beiden Karten/Platten sehr einfach haben.
sau starke umfrangreiche antwort
(weiß zwar noch immer nicht ob das mit nem 3d printer machbar ist was ich machen wollte aber ist noch nicht so dringend)
