Warum? Das Backup auf der SD-Karte ist genauso sicher wie eins auf Papier, da es komplett offline ist, die Karte kommuniziert nur mit der BitBox, nicht mit deinem Computer.
Im verlinkten Video wird doch klar gesagt genau das eben nicht zu tun…
Backup auf Papier, ja unbedingt, aber nicht aufteilen. Das ist wieder ein Thema das ähnlich komplex wie das mit der Passphrase ist, da es wieder so viel zu beachten gilt.
Wie wärs wenn du erstmal einfach nur dein Backup wie jeder andere auch (mich eingeschlossen) speicherst, das ist mit einer BitBox völlig sicher und ausreichend.
Ich finde Papier schon sicherer als SD Karten. Aber damit fange ich nicht schon wieder an; wurde alles hier diskutiert: Haltbarkeit von SD-Karten als Backup.
Warum kein 3er Split der 24 Wörter. Also drei Karten mit jeweils 16 Wörtern?
Ich weiß, wir haben das gestern nicht weiter diskutiert, aber ich finde das für den Anfang sehr gut!
Und ich dachte du auch, nachdem du geschrieben hast, dass du A. Antonopoulos Meinung auch nicht nachvollziehen kannst?
In der Haltbarkeit ist das selbstverständlich so, deswegen würde ich ja auch immer beides machen. Mit „sicher“ meinte ich nur dass das Abspeichern an sich kein Sicherheitsrisiko ist, da alles kalt bleibt.
Habe mittlerweile etwas zurück gerudert (habs auch aus dem Beitrag raus genommen).
Den 2/3 Ansatz finde ich mittlerweile ganz schlecht, da man die Wahrscheinlichkeit dass ein Backup gefunden wird erhöht während man die Sicherheit des Backups massiv senkt. Und eben, wie Antonopoulos das schön erklärt, nicht um die hälfte oder so, sondern um einen riesigen Faktor, da man eine exponentielle Funktion irgendwo abschneidet - vor allem Anfänger verstehen dann nicht wie groß die Auswirkung ihrer vermeintlichen cleveren Entscheidung ist. Wenn man Ahnung hat und sich dem Risiko bewusst ist, ist das eine andere Geschichte. Es geht mir halt darum dass ich Anfängern keine „Sicherheits“-Features empfehlen will die sie nicht vollständig verstehen.
Den 1/2 Ansatz finde ich nicht so schlimm, bei 24 Wörtern hat man immer noch 128 bits entropy. Allerdings ist man auf beide Backups angewiesen, verliert man eines / wird eines gestohlen hat man einen Totalverlust. Der Sinn ist ja, dass man sich vor physischem Diebstahl schützt, wenn ich aber auf alle Backups zwingend angewiesen bin, bringt mir das am Ende rein gar nichts.
Da finde ich ehrlich gesagt die Passphrase als zweiten Faktor die bessere Lösung. So habe ich den zweiten Faktor ohne entropy zu verlieren und kann mir meine Passphrase zusätzlich noch merken oder einem Verwandten anvertrauen.
Nur den Ansatz den er in einem der Videos beschreibt, mit dem echten Shamir’s secret sharing, das ist total genial - aber halt auch nichts für Anfänger.
Ich finde die Variante „einfache Passphrase“ wird etwas unterschätzt. Klar Brutforce killt Sie. Aber der Entwendende muss erstmal technisch so versiert sein.
Vorteile:
quasi nicht zu vergessen (1 einfaches Wort
mehr)
Schneller Zugang in der BitBox02
Ohne Brutforce kein schnelles „abheben“ der
Coins.
Sicherer als die auch sehr sichere Variante
„keine Passphrase“
Nein, da muss ich komplett widersprechen. Schau dich doch mal im Forum um, Anfängerfreundlichkeit sieht anders aus. Wahrscheinlich verlieren mehr Menschen ihre Coins weil sie sich aus ihrer eigenen Wallet aussperren als dass Hardware Wallets tatsächlich kompromittiert sind.
Nein, nicht zwingend. Nur, wenn man alles richtig macht.
Tja, das Thema „Wieviel und welche Art von Sicherheit brauche ich?“ ist bei aller Technik und Rechnerei sehr subjektiv. Vor allem gibt es mehr als nur den kryptographischen Aspekt von Sicherheit.
Meine Gedanken hatte ich HIER mal festgehalten. Allerdings ohne Multisig als komplexe Referenzlösung.
Unter Berücksichtigung aller Aspekte schneidet der 3er Mnemonic Split relativ gut ab.
Zuletzt hängt es natürlich von der Summe ab, mit der man investiert ist. Bei sechsstelligen Investements aufwärts würde ich das auch nicht machen.
Im Endeffekt ist der 3er Split mit einem 2v3 Multisig vergleichbar. Bei drei Sicherungen kann man sich einen Verlust erlauben und hat eine Absicherung ggü. Diebstahl. Außerdem ist es bzgl. Vererbung noch eine sehr einfache Variante.
Nachteile zur Multisig sind die reduzierte kryptographische(!) Sicherheit, und dass man weiterhin einem HW Wallet Hersteller vertrauen muss. Letzteres muss man auch bei einer Passphrase immer noch.
Zur Sicherheit von 80 Bit kann man lange diskutieren. Klar ist das eine Reduktion von verdammt sicher auf sehr sicher. Aber man kann das zur Veranschaulichung mit der Passphrase, einem Bitcoin Private Key oder manchen Wallets vergleichen.
Eine Passphrase von ca. 10…12 Zeichen mit Groß-/Kleinbuchstaben, Zahlen und den üblichen Sonderzeichen einer Standardtastatur hat auch nur 80 Bit. Es ist ganz einfach nur ein Diebstahlschutz, genau wie der 3er Split. Nur dass ich beim 3er Split nach Diebstahl selbst noch genug Sicherungen habe, während ich bei der Passphrase dafür schon vier Sicherungen bräuchte (2x Seedphrase + 2x Passphrase).
Ein Bitcoin Private Key hat zwar 256 Bit, aber die Adressen nur 160 Bit, d.h. beim Brute Forcen müsste ich nur noch (unmögliche) 160 Bit knacken. Dann habe ich aber auch nur eine Adresse, keine ganze Wallet.
Manche Wallets haben nur 12 Wörter, d.h. nur 128 Bit Entropie.
Wie schon in einem älteren Thread geschrieben, widerspricht sich in meinen Augen A. Antonopoulos bei seiner Argumentation. Er rät wegen nur 80 Bit vom 3er Split ab, empfiehlt aber relativ dazu gesehen nur wenige BIP39 Wörter, wenn man diese als Passphrase verwendet:
Vier BIP39 Wörter als Passphrase bieten nur noch 44 Bit Sicherheit, erfüllen aber den gleichen Use Case wie ein 3er Split mit ca. 80 Bit.
Was das mit diesem Thema zu tun hat, weiß ich gerade nicht. Aber auch hier widerspreche ich A. Antonopoulos.
Seine Empfehlungen sind aber auch meistens an Anfänger gerichtet, womit er dann in diesem Fall recht hat.
Zuletzt ist es eine Frage der Summe, mit der man investiert ist. Mein Erfahrung ist halt, dass man mit einer SW Wallet anfängt. Dann kommt die erste HW Wallet, die einem am Anfang recht komplex vorkommt. Dann später, wenn man evtl. auch schon etwas mehr Geld reingesteckt hat, macht man sich Gedanken über ein wirklich sicheres Setup inkl. Sicherung.
Gerade zu Beginn des zweiten Schritts, ist ein 3er Split eine gute Empfehlung. Auf jeden Fall in vielen Aspekten besser, als wenn man einfach nur die 24 Wörter irgendwo hinschreibt.
Anschließend ist man dann sehr sicher, liest hier ordentlich im Forum und kann dann nach einiger Zeit auf ein anderes Setup wechseln, wenn man möchte.
Sehe ich auch so. Wenn man vor allem mal so weit ist, dann sollte ein Multisig Setup das Mittel der Wahl sein.
In manchen Aspekten vielleicht, ja. Aber es gibt die Argumente, die @sutterseba genannt hat. Und nur im Gedächtnis speichern käme für mich wegen Vererbung niemals in Frage.
Aber gerade zu Beginn des zweiten Schritts, du sagst es doch selbst, kommt einem alles am Anfang recht komplex vor. Da reicht es doch vollkommen die Wallet nach den üblichen Standards zu nutzen und nicht auf Krampf für „zusätzliche Sicherheit“ zu sorgen. Das ist mE die beste Empfehlung, auch wenn die andere eine gute ist.
Darum geht es mir ja, wir können hier noch Stunden darüber diskutieren was jetzt wirklich die beste Option ist (die gibt es sowieso nicht). Wir beide haben das Grundverständnis und können differenziert verschiedene Optionen miteinander abwägen. Wir haben die Vorteile und Nachteile verstanden.
Jemand der nichtmal weiß wie eine mnemonic phrase überhaupt funktioniert, kann das definitiv nicht, und so jemand sollte mMn auch keine Passphrase nutzen und an seinen Wörtern rumschnipseln.
Je geringer die Erfahrung, desto mehr übersteigt das zusätzlich erzeugte Risiko sich auszusperren oder einen Fehler zu machen den tatsächlich dazu gewonnenen Sicherheitsvorteil. Wenn ich mein Backup an einer Stelle aufbewahre, würde ich das Risiko dass ein Einbrecher dieses klaut und sofort meine Coins stiehlt geringer sehen als das ich als Neuling einen Fehler mache.
Das ist einfach meine Logik hinter der Argumentation. An sich hast du und mein altes Ich () völlig recht dass es in einem optimalen Szenario keinen Sinn ergibt ein einzelnes Backup einem 2/3-Split zu bevorzugen da ersteres ja gar keinen Schutz bietet.
BIP-39 Wörter sollte man Grundsätzlich nicht in einer Passphrase nutzen, es gibt keinen Grund das zu tun, auch wenn es theoretisch sicher genug ist. Das englische Wörterbuch bietet mehr als 2048 Wörter.
Das ist auch das was mich am splitten der Mnemonic stört, klar verliere ich kryptografische Sicherheit, aber muss das sein? Völlig unabhängig davon wie groß die tatsächliche Auswirkung ist kann man es vermeiden. In 20 Jahren ist es vielleicht deutlich einfacher 80 bits zu brute-forcen, während die viel höhere Sicherheit der vollen 24 Wörter davon überhaupt nicht betroffen ist. Ich weiß, es ist ja auch nicht für langfristige Aufbewahrung gedacht, aber es ergibt für mich einfach keinen Sinn diese unglaubliche Sicherheit zu senken … für mehr Sicherheit.
Multi-sig ist da doch auf allen Ebenen besser, zumal ich dort auch in der eigentlichen Nutzung einen zusätzlichen Faktor habe.
Meine ja auch?
Ich stimme den Empfehlungen von Antonopoulos zu, im Kontext der Empfehlung für Anfänger.
Dieses „don’t get fancy“ (was ich mit „Don’t roll your own crypto“ meinte) ist einfach extrem wichtig finde ich.
Das Vergessensproblem habe ich per Kalender gelöst. Dieser erinnert mich 1x im Monat daran, mich an meine Passwörter zu erinnern. Angefangen habe ich übrigens mit einem Wochenrythmus.
Das ziehst du die nächsten 10 Jahre auch durch? Und wenn du einen schweren Autounfall hast kannst du dich garantiert noch an deine Passwörter erinnern?
Passwörter auswendig lernen ist die eine Sache, vergisst man die kann man immer mit der Mail oder Backup Codes zurücksetzen.
Eine Passphrase zu evtl. sehr viel Geld ohne zusätzliche Absicherung auswendig zu lernen ist extrem riskant.
Warum? Ich rede ja nicht von einem tödlichen Unfall, sondern von einem mit z.B. einer Amnesie. Es gibt viele Szenarien die dazu führen könnten die Erinnerung an die Passphrase zu verlieren. Das darf man nicht Unterschätzen. Und wenn die gesamte Familie die Passphrase ohnehin kennt, kann man sie auch gleich noch irgendwo aufschreiben.
ich hab eine BitBox 02 am Laufen und habe jetzt einen weiteren Bitcoin Account für meinen Sohn angelegt (Sparplan via Pocket Bitcoin).
Jetzt ist mir aufgefallen das ich ja nur eine Seed für die BitBox an sich habe. Ich dachte immer jede Wallet hat jeweils seine eigene Seed. Steh ich da irgendwie aufm Schlauch oder werden alle Wallets (auch ETH Wallets) unter dieser Seed abgelegt?
Wie läuft das dann mit dem Recovern wenn ich keine BitBox mehr habe und alle Accounts irgendwo anders wiederherstellen will (sowohl BTC als auch ETH)
Bei manchen Wallets gibt es da Abweichungen, aber das ist eine andere Geschichte und für diese Coins nicht relevant.
Ganz einfach und ohne Probleme mit den 24 Wörtern, die entweder auf deiner micro-SD gespeichert oder auf Papier aufgeschrieben sind.
Und ja, das geht auch getrennt. Du kannst mit den selben Wörtern in einer ETH Wallet deine Ether wiederherstellen und in einer BTC Wallet deine Bitcoin, oder beides gleichzeitig in einer Wallet die das eben unterstützt.
Die Bezeichnung der Konten hat keinen Einfluss, diese werden streng reproduzierbar vom Hauptgeheimnis der BitBox02 („seed“) abgeleitet. Du kannst sie also jederzeit wieder hinzufügen, egal mit welcher Bezeichnung. Das 2. Bitcoin-Konto wird z.B. immer dasselbe Konto, mit denselben Adressen und demselben Guthaben sein.
Künftig wird die BitBoxApp auch direkt beim Einrichten nach eventuell vorhandenen Konten suchen (sprich: enthält ein Konto bereits Transaktionen) und diese automatisch hinzufügen.
Lieber @Stadicus wenn ich in Eurer App einfach die Passphrase wieder ausstelle.
Kann ich dabei einen Fehler machen?
Was ist mit den SATS die ich mit Passphrase gestakt habe?
) völlig recht dass es in einem optimalen Szenario keinen Sinn ergibt ein einzelnes Backup einem 2/3-Split zu bevorzugen da ersteres ja gar keinen Schutz bietet.