Tja, das Thema „Wieviel und welche Art von Sicherheit brauche ich?“ ist bei aller Technik und Rechnerei sehr subjektiv. Vor allem gibt es mehr als nur den kryptographischen Aspekt von Sicherheit.
Meine Gedanken hatte ich HIER mal festgehalten. Allerdings ohne Multisig als komplexe Referenzlösung.
Unter Berücksichtigung aller Aspekte schneidet der 3er Mnemonic Split relativ gut ab.
Zuletzt hängt es natürlich von der Summe ab, mit der man investiert ist. Bei sechsstelligen Investements aufwärts würde ich das auch nicht machen.
Im Endeffekt ist der 3er Split mit einem 2v3 Multisig vergleichbar. Bei drei Sicherungen kann man sich einen Verlust erlauben und hat eine Absicherung ggü. Diebstahl. Außerdem ist es bzgl. Vererbung noch eine sehr einfache Variante.
Nachteile zur Multisig sind die reduzierte kryptographische(!) Sicherheit, und dass man weiterhin einem HW Wallet Hersteller vertrauen muss. Letzteres muss man auch bei einer Passphrase immer noch.
Zur Sicherheit von 80 Bit kann man lange diskutieren. Klar ist das eine Reduktion von verdammt sicher auf sehr sicher. Aber man kann das zur Veranschaulichung mit der Passphrase, einem Bitcoin Private Key oder manchen Wallets vergleichen.
Eine Passphrase von ca. 10…12 Zeichen mit Groß-/Kleinbuchstaben, Zahlen und den üblichen Sonderzeichen einer Standardtastatur hat auch nur 80 Bit. Es ist ganz einfach nur ein Diebstahlschutz, genau wie der 3er Split. Nur dass ich beim 3er Split nach Diebstahl selbst noch genug Sicherungen habe, während ich bei der Passphrase dafür schon vier Sicherungen bräuchte (2x Seedphrase + 2x Passphrase).
Ein Bitcoin Private Key hat zwar 256 Bit, aber die Adressen nur 160 Bit, d.h. beim Brute Forcen müsste ich nur noch (unmögliche) 160 Bit knacken. Dann habe ich aber auch nur eine Adresse, keine ganze Wallet.
Manche Wallets haben nur 12 Wörter, d.h. nur 128 Bit Entropie.
Wie schon in einem älteren Thread geschrieben, widerspricht sich in meinen Augen A. Antonopoulos bei seiner Argumentation. Er rät wegen nur 80 Bit vom 3er Split ab, empfiehlt aber relativ dazu gesehen nur wenige BIP39 Wörter, wenn man diese als Passphrase verwendet:
By the way Andreas’ recommended word-length for pass-phrases changed from:
- 8–10 words, in July ‘18
- 6–8 words, in Sept ‘18
- 4–6 words, in Feb ‘19
Vier BIP39 Wörter als Passphrase bieten nur noch 44 Bit Sicherheit, erfüllen aber den gleichen Use Case wie ein 3er Split mit ca. 80 Bit.
Was das mit diesem Thema zu tun hat, weiß ich gerade nicht. Aber auch hier widerspreche ich A. Antonopoulos. 
Seine Empfehlungen sind aber auch meistens an Anfänger gerichtet, womit er dann in diesem Fall recht hat.
Zuletzt ist es eine Frage der Summe, mit der man investiert ist. Mein Erfahrung ist halt, dass man mit einer SW Wallet anfängt. Dann kommt die erste HW Wallet, die einem am Anfang recht komplex vorkommt. Dann später, wenn man evtl. auch schon etwas mehr Geld reingesteckt hat, macht man sich Gedanken über ein wirklich sicheres Setup inkl. Sicherung.
Gerade zu Beginn des zweiten Schritts, ist ein 3er Split eine gute Empfehlung. Auf jeden Fall in vielen Aspekten besser, als wenn man einfach nur die 24 Wörter irgendwo hinschreibt.
Anschließend ist man dann sehr sicher, liest hier ordentlich im Forum und kann dann nach einiger Zeit auf ein anderes Setup wechseln, wenn man möchte.
Sehe ich auch so. Wenn man vor allem mal so weit ist, dann sollte ein Multisig Setup das Mittel der Wahl sein.
In manchen Aspekten vielleicht, ja. Aber es gibt die Argumente, die @sutterseba genannt hat. Und nur im Gedächtnis speichern käme für mich wegen Vererbung niemals in Frage.