Vielleicht nochmal einen Schritt zurück zur gesteigerten Komplexität…
Die Nutzung der Passphrase stellt ein Risiko dar und schon so Einige haben ihre Coins wegen schlechtem Backup/Gedächtnis/Schreibfehler verloren.
Eine Möglichkeit für ein (bedingt sicheres) Backup könnte sein, wenn du als Passphrase einen Satz aus einem Buches nimmst. Etwa den ersten Satz deines Lieblingsbuches. Dies hätte den Vorteil, dass man das Backup der Passphrase immer griffbereit hat, es jederzeit wiederherstellbar wäre und (da man nichts markieren muss) für jeden Unbefugten unsichtbar ist.
Angenommen ein Dieb hat es darauf abgesehen die Passphrase zu knacken, ist also bereit dafür etwas Zeit und Rechenleistung zu investieren. Dann wird er ganz sicher nicht einfach nur zufällige Zeichen durchprobieren.
Stattdessen wird er mit all den Möglichkeiten beginnen, die Leute als Passphrase wählen würden, die sich nicht wirklich Gedanken darüber gemacht haben. Dazu gehören beispielsweise Namen, Datumsangaben, Kombinationen daraus mit einfachen Zeichen etc., aber auch bekannte Zitate und Buchausschnitte.
Falls man jetzt denkt „Quatsch, auf so etwas kommt niemand!“, sollte man sich mal folgenden Artikel durchlesen:
Dort wurden testweise Bitcoin Private Keys aus bekannten Zitaten und Buchausschnitten generiert und mit jeweils 0,005 BTC ausgestattet. Innerhalb von Sekunden waren diese alle weg.
Ich selber finde deine Idee nicht so schlecht, aber wie skyrmion schon schreibt, ist das ein massiv erhöhtes Risiko. Aber ich sage mal so: Ich persönlich habe mein Zeug auf der Bank, da fürchte ich mich wenig vor Einbrüchen, sondern mehr vor dem Staat. Wenn es der Staat auf MEINE Bitcoin abgesehen hat, dann wird er die auch bekommen und wenns über lebenslange Haft sein müsste (unrealistisch, aber nur als Beispiel). Falls der Staat unbedingt Geld braucht und sämtliche Schliessfächer nach Keys durchsucht, dann werden vermutlich 90% der Wallets, die sie finden, direkt accessible sein. Wenn du dann eine Passphrase hast die „Regenbogen“ heisst wird das vermutlich Grund genug sein, dass die Platte irgendwo wütend in eine Ecke geschmissen wird. Ich kann mir kaum vorstellen, dass sie für 10% der verschleierten Wallets dann 99% des ganzen Aufwandes betreiben würden.
Von daher ist so ein eifaches Passwort sicher besser als gar keines. Aber Hacker heutzutage nutzen für solche Angriffe „Dictionaries“, welche genau das machen. Eine riesen Kollektion von Wörtern und bekannten Passwörtern, die in Sekunden durchgeackert werden. So ein Hacker hätte dein „Regenbogen“ Passwort relativ zeitnah geknackt.
In meinem Fall kennen mehrere Leute mein Passwort, das ich verwenden würde. Sie kennen aber den Rest nicht. Den Rest (24 Wörter) würden sie erben, falls mir was zustossen würde. Mir ist es daher lieber, dass das Passwort primitiv ist und selbige Leute auch woanders ab und zu nutzen und es somit gar nicht „verlegen“ können.
Aber ich denke mal, der typische Einbrecher aus dem nahen Osten, der deine 24 Wörter findet, wird diese kurz ausprobieren und das Ding dann entsorgen wenn dann keine Coins sieht. Das ist das schöne am Salting: Du kannst den Seed auch ohne Salt nutzen und es funktioniert, aber du siehst dann eben nicht das Wallet, das die Coins hat, sondern ein leeres Wallet und denkst dann, dass da halt einfach nix drauf ist. Du könntest sogar auf dem „leeren“ Wallet eine Transaktion hin und wieder wegsenden, so dass es für den Angreifer so aussieht, als wäre das mal benutzt gewesen und halt mittlerweile einfach leer.
Mag sein, aber der Zusatzaufwand ein paar Zeichen dran zu hängen ist doch minimal!
Wenn du einen Fiat (Marke bewusst gewählt) oder einen Ferrari fürs gleiche Geld fahren kannst, dann fährst du doch Ferrari, oder nicht?
Der Aufwand eine schlechte Passphrase zu brechen ist wirklich nicht groß, das kann jeder mit seinem eigenen Rechner machen. Dafür gibt es Tools mit detaillierten Anleitungen. Wir haben sogar schon einem aus dem Forum der seine Passphrase zum Teil vergessen hatte damit helfen können.
Du hast vorhin noch selbst geschrieben dass man immer vom Worst Case ausgehen sollte.
Hier verstehe ich deine Logik nicht. Auf der einen Seite machst du dir Gedanken dass der Staat dein Bankschließfach plündert und auf der anderen ist ein Einbrecher zu blöd 1 und 1 zusammen zu zählen.
Die Google Query „bitcoin passphrase recovery“ wirft als erstes Ergebnis direkt das BTCRecover-Tool aus, womit jeder in der Lage ist einen Angriff zu starten.
Du hast vorhin noch selbst geschrieben dass man immer vom Worst Case ausgehen sollte.
Ja klar, dabei bleibe ich auch. Aber man muss nicht unbedingt den Worst Case abfangen, weisst du wie ich meine? Du holst ja nicht überall in deinem Leben die maximale Sicherheit raus, nur weil du den Worst Case in Betracht ziehst. Sonst fährst du keinen Fiat sondern irgendwas wie Dodge RAM (und viele weitere Beispiele).
Sicherheit und Usability lehnen sich in der Regel gegenseitig ab, aber die Vernunft liegt irgendwo dazwischen und da hat jeder seine eigene Grenze. Aber um eine sinnvolle Entscheidung treffen zu können, muss man den Worst Case zumindest kennen und verstehen.
Ich habe mir auf der Bitbox ein Seed erstellt, den dann in seedor ringe gestanzt (doppelte ausführung für 2/3tel split) und dann bitbox resetet und aus den Ringen wieder das backup auf der bitbox hergestellt.
erst als das funktioniert hat, habe ich bitcoins auf die Wallet geschoben. die ringe werden nun an unterschiedlichen orten versteckt und gut.
die adresse hab ich mir notiert um weitere coins zum hodln auf die adresse zu schicken.
soweit so gut. wahrscheinlich werde ich mir noch mehr solcher seeds auf diese weise erstellen.
gibt es ne möglichkeit die sdkarte zu löschen um sie wieder zuverwenden? habe keinen offlinerechner
oder kann man mit der bitbox auch seeds erstellen ohne den sdkartenbackup?
Die Sache mit dem Bankschließfach… Ich hatte auch meine Platten dort liegen… An meinem Geburtstag erfuhr ich dann beim Surfen im Netz, leicht beschwipst, das in dieser Bank gezielt in den Schließfachraum eingebrochen wurde… Das war kein schönes Gefühl… Wo gibt es nun noch Sicherheit?
Seitdem trenne ich die 24 Wörter und höchstens die einen 12 schafenn es ins Schließfach…
Oder wie würdet ihr das machen nach so einer Erfahrung? Hab dann als ich das erfuhr schnell alles unüberlegt auf neue Wallets gezogen, da es ja ein Wettlauf ist mit der Zeit, wer als erstes…
Zum Glück stellte sich nach Wochen heraus (ja, solange habe ich keine Auskunft erhalten) , dass das Schließfach nicht betroffen war… Aber im ernst… Bei Gold kann ich verstehen, dass die Bank nix sagt… was weg ist ist weg… aber hier? naja… soviel dazu, als ich Bankschließfach gelesen hatte…
Einen 2/2 Mnemonic Split halte ich für keine gute Idee. Mal dein Szenario angenommen: Du hast 12 Wörter im Bankschließfach und 12 Wörter daheim unter der Matraze. Jetzt wird bei der Bank eingebrochen und deine Wörter werden gestohlen.
Der Dieb hat jetzt zwar keinen Zugriff… aber du auch nicht mehr.
Auch verstehe ich die Kombination mit der Passphrase nicht, das hast du in deinem ersten Beitrag erwähnt. Ein 2/2 Split ist effektiv das gleiche wie das Verwenden einer Passphrase, nur mit mehr Nachteilen. Beides zu machen ist etwas too much, das wäre eine 3/3 Aufteilung.
Ja ich verstehe was du meinst.
Also wäre es „sinnvoller“ die 24 Wörter zusammen aufzubewahren, und alles über das 25. Wort alleine abzusichern…
Ja macht Sinn…
Aber wenn ich alle 24 Wörter im SF hätte, dann hätte der Dieb zwar (opt. passphrase) keinen Zugriff… Aber auch hier hätte ich keinen Zugriff, da er ja alle hat.
Ja da hast Du Recht. Deshalb soll man die SD-Karte alle 6 oder 12 Monate auf Funktion überprüfen. Ggf. speichert man das Backup auf mehreren SD-Karten.
Sind SD denn nur sinnvoll, wenn ich umziehe von einem Gerät auf ein neues bzw. zum restoren, ohne an das z.B. Schließfach zu müssen?
Sonst wäre es doch generell eher unratsam mit SD´s zu arbeiten, oder?
Also es macht grundsätzlich keinen Sinn sein Backup in einem Schließfach zu lagern und dann zu Hause die microSD Karte rum liegen zu haben – dann kann man das mit der Bank gleich sein lassen. (Es sei denn man wollte einfach nur ein zusätzliches Backup auslagern)
Die microSD Karte hat einfach den Vorteil dass sie die Nutzung mit der BitBox02 deutlich erleichert. Backups machen und wiederherstellen geht deutlich schneller und ist weniger Fehleranfällig. Zusätzlich sollte man immer ein schriftliches Backup machen für den Fall dass die microSD mal kaputt geht.
Wenn (alle) deine Wörter auf der Bank liegen dann sollte da auch die microSD dabei liegen.
aber dann kommt ja die SD Lagerung im Schließfach eigentlich nicht in Betracht, wegen der Haltbarkeit bzw. des Überprüfens…
Ist wohl eine Frage des Vertrauen… Vertraue ich mir und dem sicheren Verwahren (dafür dann regelmäßiges Überprüfen -->Zugang zur SD) oder der Bank (Stahlwallet für die Ewigkeit wo ich nie ran muss/ so schnell kann)…
.