Da hast du vollkommen recht! Ich fasse hier nochmal all meine Gedanken aus den letzten Threads zusammen.
Das Schwierige ist es den besten Kompromiss zu finden zwischen:
- Absicherung gegen Diebstahl / Bedrohung
- Absicherung gegen Verlust (Zerstörung, äußere Einflüsse, Alterung, Verlieren, Kontrolle)
- Absicherung gegen Fehler bei der Sicherung
- Kein Vertrauen ggü. einzelnen Parteien (andere Haushalte, Hersteller, Bank etc.)
- Möglichst einfache Vererbung bzw. Wiederherstellung
Für mich ergeben sich aus obigen Anforderungen jeweils diese Folgerungen:
-
Bei Diebstahl einer Sicherung sollte der Dieb weder direkt Zugriff auf die Funds haben, noch nach praktikabler Rechenzeit eines sehr guten Rechners. Daraus folgt für mich entweder eine Kombination aus getrennt aufbewahrter Seed Phrase und komplexer Passphrase, oder ein Mnemonic Split (man benötigt 2 von 3 Sicherungen).
.
Wegen erhöhter Diebstahlgefahr bei digitaler Speicherung (zumindest bei Netzwerkverbindung), sollte von allen Netzwerken getrennt gesichert werden; am besten gar nicht digital. -
Stahl oder Titan sind kaum zerstörbar, sie sind seit sehr langer Zeit bewährt und sie trotzen äußeren Einflüssen wie Überschwemmung, Brand, Einsturz, Korrosion, Alterung etc. . Alternativ eignen sich auch andere Materialien, wenn sie nicht schon beim Herunterfallen kaputt gehen, nicht zu schnell altern, und sie an mehreren, räumlich getrennten Orten verwahrt werden (z.B. Papier).
.
Verlust einer Sicherung darf nicht zum Totalverlust führen. Man benötigt also mehrere Komplettsicherungen (z.B. 2 x 100%). Oder man hat mehrere Teilsicherungen (z.B. 3 x 50%).
.
Durch eine Klartextsicherung lässt sich der Zustand kontinuierlich und einfach mit einem Blick kontrollieren. Es wird kein Hilfsmittel wie PC, Scanner, HW Wallet etc. benötigt. -
Wenn 24 Wörter aus der BIP39 Liste im Klartext gesichert werden, dann kann man so schlecht schreiben und Fehler einbauen wie man möchte. Man wird die 24 Wörter immer rekonstruieren können. Codierungs- oder Verschlüsselungsverfahren mit schlechter Fehlerkorrektur scheiden aus.
-
Einzelne Parteien, bei denen Sicherung aufbewahrt wird, sollten optimalerweise nicht alleine totalen Zugriff haben.
.
Außerdem sollte keinem Hersteller vertraut werden. Damit scheiden Dienstleister, die Sicherungen auf beliebigen Gegenständen anbringen aus. Außerdem sollte die Seedphrase nicht von der HW-Wallet erzeugt werden, oder man sicher durch eine Passphrase ab. -
Es muss alles gesichert werden, man darf sich also nichts einfach nur merken.
.
Damit auch wenig versierte Verwandte, oder du selbst nach langer Zeit, damit klar kommen, sollte die Wiederherstellung einfach sein. Also keine komplizierten Split-, Codierungs- oder Verschlüsselungs-Verfahren.
Aus der Schnittmenge ergeben sich die Möglichkeiten, die ich bereits im anderen Beitrag verlinkt habe. Aber nochmal der Vollständigkeit halber:
Option A)
Metallplatte (V4A oder Titan) mit 24 Wörtern im Klartext, die zuhause verwahrt wird. Zweite Sicherung auf Papier in zweitem Haushalt, am besten aus der Verwandtschaft.
Zusätzlich exakt gleiche Absicherung auf Metall und Papier für eine komplexe Passphrase (≥ 12 Buchstaben / Zahlen / Sonderzeichen). Absicherung optimalerweise in drittem Haushalt aus der Verwandtschaft. Falls Passphrase gemerkt werden kann, reicht Backup im anderen Haushalt.
Option B)
Drei Papierkarten oder Metallplatten für 24 Wörter im Klartext, allerdings mit 3er Mnemonic Split. D.h. auf jeder Platte befinden sich 16 Wörter, so dass zwei Karten/Platten immer reichen um alle 24 Wörter zu erhalten (das ist immer noch sicher genug). Aufbewahrung zuhause, sowie in zweitem und drittem Haushalt aus der Verwandtschaft.
Die 24 Wörter sollten selbst gewürfelt werden. Um gleichwahrscheinlich Nullen und Einsen zu generieren sollte das „von Neumann Randomness Extractor“ Verfahren angewendet werden.
Mit beiden Optionen sind alle Anforderungen von oben erfüllt.
Option A hat theoretisch (!) den Vorteil der Plausible Deniability und evtl. ist der Dieb mit ein paar Coins schon zufrieden. Außerdem kann man mit mehreren Passphrases für verschiedene Wallets arbeiten.
Option B ist dafür einfacher und wesentlich robuster ggü. Schreibfehlern. Wird die Passphrase nur minimal falsch notiert oder in der Wallet eingerichtet, hat man keine Chance mehr. Außerdem werden es zwei Verwandten-Haushalte bei der Wiederherstellung im Ernstfall mit ihren beiden Karten/Platten sehr einfach haben.