Was soll das denn? Dein Argument habe ich schon oft gehört, dann kann ich auch direkt anfangen mit antworten.
Sorry, aber da vergeht mir direkt die Lust überhaupt zu antworten.
Werde ich aber trotzdem tun da du offensichtlich nicht ganz verstanden hast worauf ich hinaus wollte.
Also, wir reden hier im Bitcoin und allgemein im Kryptographie Space immer von Standards. Wir denken uns keine hübschen DIY Lösungen selbst aus, da es die bewährten Lösungen bereits gibt, die von der Allgemeinheit anerkannt sind.
Du bringst hier zwei Dinge durcheinander.
-
Das Backup auf der microSD Karte sei unsicher weil unverschlüsselt
-
Verschlüsselung der Backups für mehr Sicherheit
Es ist völlig richtig dass bei höheren Summen (oder wenn man paranoid ist), ein Sicherheitskonzept dass über eine einfache Singlesig hinaus geht, sinnvoll ist. Das eine schließt das andere aber überhaupt nicht aus. Du kannst alle unten aufgeführten Methoden nutzen, das hat nichts mit dem microSD Backup zu tun.
Die gängigsten Optionen hier sind:
-
Optionale Passphrase - Erweiterung des Salt Wertes bei der Ableitung des Seeds, das bedeutet effektiv eine Verschlüsselung deines Backups.
→ Also wenn der Staat die Schliessfächer leert haben sie keine mathematische Chance (sie können dich natürlich erpressen) an deine Coins zu kommen sofern die Komplexität der Passphrase gut genug ist.
Wobei du beim Erpressen hier sogar den Vorteil der Glaubhaften Abstreitbartkeit hast… Steht alles im verlinkten Beitrag.
-
Multisig - Mehrere Signaturen (in der Regel 2/3) werden für eine gültige Transaktion benötigt. Du hast also 3x 24 Wörter die an unterschiedlichen Orten gelagert werden. Auch hier kann man wenn es um sehr hohe Beträge geht zusätzlich eine Passphrase auf jedes Backup werfen.
→ Auch hier hat jemand der an eines deiner Backups kommt keine Chance.
-
Mnemonic Split - Aufteilen der Mnemonic sodass man mit 2/3 Backups die vollständigen 24 Wörter hat
→ Auch hier hat jemand der an ein…
Das entscheidende ist: Das sind bewährte Methoden! - Das ist der Standard! Da kannst du sicher sein und vor allem ich kann sicher sein, da ich das ganze ja an andere empfehle, dass es gut funktioniert.
Und das hier ist direkt das perfekte Beispiel. Ich will dir nichts unterstellen, aber wenn ich sowas höre gehen die roten Flaggen hoch.
Du hast mit einem „Algorithmus“ verschlüsselt aber kein Passwort…
Was auch immer das bedeuten soll - ich denke da aber direkt an DIY Lösungen, also Verschlüsselung von Hand. Das ist sehr gefährlich, da du nicht einschätzen kannst wie hoch die kryptographische Sicherheit deiner Backups ist. Natürlich ist das immer noch besser als keinen zusätzlichen Schutz, aber:
-
es besteht die Gefahr dass du dich in falscher Sicherheit wiegst
→ In deinem „Staat öffnet Bankschließfächer“ Szenario gäbe es sicherlich Möglichkeiten deinen „Algorithmus“ zu brechen.
-
es besteht die Gefahr dass du dich selbst oder deine Erben ausperrst - und dann kann dir niemand helfen weil niemand weiß was du da gemacht hast
Du bist mit den gängigen Optionen oben einfach besser aufgehoben. Es gibt keinen Grund sein Backup selbst zu verschlüsseln anstatt einfach eine BIP39 Passphrase zu nutzen. Beim selbst verschlüsseln macht jeder zweite einen Fehler, ohne es zu merken.
Beim Einrichten der BitBox02 macht sie zwingend ein Backup um sicher zu stellen dass der Nutzer ein valides Backup hat. Vorher lässt sie dich nicht an Adressen ran,
Auf Würfeln komme ich da du so deine eigene Mnemonic außerhalb der Bitbox02 generieren kannst, mit dieser manuell wiederherstellst und somit das Backup auf der microSD umgehst.
Ich habe auch nie etwas anderes behauptet. Natürlich muss man in so einem Fall sofort seine Coins wieder kalt stellen.
Du hast meine Antwort und den verlinkten Beitrag aber schon gelesen, oder?
Nochmal:
Du kannst mit einer optionalen Passphrase dein Backup effektiv verschlüsseln.
Das ist garantiert sicherer als dein DIY-Setup.
Macht man hingegen eine direkte Verschlüsselung der Karte zum Standard für alle Nutzer, werden Reihenweise Nutzer ihre Coins verlieren. Fakt - und Grund warum Shift diese Entscheidung getroffen hat.
Nein, auf der BitBox02 wiederherstellen. Die BitBox02 kennt die Wordlist und berechnet dir automatisch die Checksumme.
Ganz genau.
Das ist der Grund warum ich deine Argumentation nicht nachvollziehen kann. Du gehst vom Worst-Case aus, aber irgendwie auch wieder nicht.