Ich habe mich mit Multisig noch nicht wirklich beschäftigt aber beobachte gerne Diskussionen darüber. Allerdings scheint deine Anleitung nur den Schritt der Erzeugung einer Multisig dazustellen. Dieser scheint ja noch relativ leicht nachvollziehbar zu sein.
Was ist aber mit der Wiederherstellung einer bestehenden Multisig Wallet, wenn man zwei der drei HW/Seed Pakete aber noch keine eingerichtete Sparrow App hat? Was vermutlich der Ist-Zustand als Erbe wäre.
Und wie sieht es aus wenn ein solcher Erbe eine Transaktion von der Multisig Wallet an z.B. einen Exchanger machen möchte, wie müsste man dafür vorgehen?
Sämtliche Vorgänge, die man mit einer einfachen Hardware Wallet üblicher Weise macht, werden durch Multisig noch aufwändiger. Als ahnungsloser Erbe ist eine einfache Hardware Wallet an sich ja schon eine große Zumutung.
Ansonsten wären Hardwarewallets obsolet. Das Attraktive ist doch gerade die Offline-Generierung und Wiederherstellung des Seeds.
Du tippst eben Wort für Wort an der Hardwarewallet ein.
Selbst mit Deinem geliebten SeedSigner kannst Du (theoretisch und auch praktisch) ein Mnemonic Split mit QR Codes machen.
Der Mnemonic Split ist für Anfänger und selbst Fortgeschrittene ein sehr gutes Backup. Das klappt nämlich auch super, ohne das man verstanden hat was ein xpub ist und welche Bedeutung er für ein MultiSig-Setup spielt.
Nichts hält Dich davon ab drei QR Codes zu erstellen.
Beispiel: Hellblauer Hintergrund allgemein. Roter Hintergund markiert die relevanten Stellen über die der Split-Teil Auskunft gibt. Nun hast Du neun 7x7 Felder, also insgesamt 441 Felder. Bei 3 QR Codes mit ausgewählten 331 Feldern kannst Du mit 2 Split-Teilen (D)einen vollständigen (Seed-)QR Code wiederherstellen.
(Wobei drei 7x7 Felder für die Orientierung vorgesehen sind, also sind es effektiv nur 294 Felder, also müssten mit entsprechender Redundanz drei QR-Codes mit 221 Feldern erstellt werden.)
Bedeutet das Zusatzaufwand? Ja.
Weicht es damit (geringfügig) von Standardverfahren ab? Ja.
Würde ich das meinen Erben antun wollen? Nein.
Deshalb theoretisch. Aber eben auch praktisch möglich.
Wahrscheinlich lässt sich mittels KI (oder mit etwas Programmiererfahrung) ziemlich einfach ein Programm basteln, dass Dir Deinen Seed in einen QR-Code überführt und Dir diesen dann in drei Teile überführt von denen zwei zur Wiederherstellung ausreichen. Ganz elegant wäre es natürlich auf einer transparenten Folie, sodass ich die Teile einfach übereinander legen kann.
Setzt natürlich voraus, dass man das alles offline macht. Letztlich schafft das natürlich auch wieder Fehlerpotential.
Ich würde es ohnehin viel zu nervig finden. Ist mir eine klassische Hardwarewallet mit secure element deutlich lieber. Gerade beim SeedSigner ist eine Verteilung praktisch immer hirnrissig. Mein Seed ist zwar so sicher, aber weil der SeedSigner vergisst, kann ich in der Praxis keine Transaktionen ausführen. Auch deshalb finde ich eine klassische Hardwarewallet attraktiver. Beim SeedSigner ist MultiSig dem Mnemonic Split vermutlich tatsächlich überlegen, aber wenn ich alle Signer bei mir in der Bude aufbewahre, dann ist das irgendwo natürlich auch für die Katz.
Egal, lange Rede kurzer Sinn.
Soll jede:r machen wie er oder sie es für richtig hält.
Ach so du meinst den manuellen Split ; ich dachte cryptographisch über PC oder wallet ; und ich kenne bisher keine wallet die das macht ;
Manuell bedeutet du hast 3 Pakete und jedes Paket enthält 16 deiner 24 Wörter ; damit kannst du mit 2 Paketen deine Wallet wiederherstellen;
Ja es ist besser als single sig ; aber deutlich unsicherer als multisig ;
Ein Dieb hat nämlich dann direkt 16 wörter und muss nur noch 8 verbleibende finden und das geht per brute force wenn man zeit und rechenpower hat ; in zukunft dann leichter und schneller als heute ;
schau dir multisig mal an ; ist wie gesagt kein hexenwerk
Der erbe nimmt den Descriptor in die Hand, geht in der sparrow wallet auf “ import wallet” scannt den QR code , und die wallet ist wieder da ; er benötigt dann 2 von den 3 seeds um die bitcoin zu versenden ; dann kann er sie auch verkaufen ;
grundsätzlich muss man sich selbst und auch der Erbe mit der software auskennen ;
das gilt für alles im Leben ;
der Erbe kann auch nichts mit einem Mercedes anfangen, wenn er keinen Führerschein hat :-)
es ist kein hexenwerk aber ein bisschen was lernen muss man schon
Genau. Und das kannst Du auch einem 5-Jährigen erklären.
Das dauert aber eben aktuell und auch perspektivisch ziemlich lange. So lange, dass Du bei regelmäßigen Kontrollen Deiner Backups und der ggfs. festgestellten Kompromittierung genug Zeit hast eine neue Wallet aufzusetzen und Dein Bestand zu transferieren.
Jein. Objektiv unter Ausschluss menschlicher Fehler, ja.
Aber wenn Du jemandem zu Beginn zur MultiSig Wallet rätst und der sein Setup verkackt. Na herzlichen Dank.
Ich denke es gibt zu viele Stolperfallen, um Anfänger:innen das bedenkenlos zu empfehlen.
Weiß ich. Nutze ich.
Würde ich trotzdem nie einer Person empfehlen, die noch relativ neu ist und/oder keine großen Beträge verwaltet.
sehe ich anders ; es ist ein geringer Mehraufwand, der große Vorteile bietet.
Es geht auch nicht darum einem blutigen Anfänger direkt Multisig zu empfehlen, sondern den Leuten die breits single sig machen , was vermutlich die meisten hier sind.
Ich behaupte, dass Erben, die Null Ahnung von Bitcoin, Wallets, IT, usw. haben, selbst mit Hilfe einer Anleitung schon Schwierigkeiten mit z.B. einer Singlesig-Bitbox mit Bitbox App haben werden - geschweige denn bei einem Gehampel mit drei HW und einem für Nicht-IT-Affine nicht zu bedienendem Tool wie Sparrow.
Hier mal eine Frage: Die Verwendung einer Passphrase ermöglicht einem Privatnutzer (Institutionelle bleiben weiterhin bei Multisig) einen erheblichen Sicherheitsgewinn bei geringstem Zusatzaufwand. Auch die Gefahr, dass ein Hersteller - wie auch immer er das macht - Dritten den Seed übermittelt, ist damit entschärft (mit einer optionalen Recovery-Funktion ist bewiesen, dass der Seed technisch doch exportiert werden kann!): Ohne 25. Wort geht nichts. Dieses Passphrase kann auch risikolos einem Anwalt oder Notar genannt werden, welcher ihn sicher verwahrt. Somit macht die Passphrase uns unabhängig von Herstellerversprechen – weil sie niemals auf dem Gerät gespeichert ist. Was ist Eure Meinung hierzu?
Kommt auf das Gerät. Es gibt Wallets, die auch die Passphrase speichern. Dann bietet es keinen Schutz gegen den Hersteller.
Auch wenn sie nicht gespeichert wird, könnte sie beim nächsten mal eingeben übertragen werden, falls im Hintergrund vorher ein malignes update gelaufen ist.
Die Gefahr ergibt sich immer durch die Fähigkeit unsichtbare updates im Hintergrund zu machen, was eben bei USB Verbindung immer geht.
Und zu guter Letzt ist die Passphrase wie ein normales Passwort was prinzipiell auch mit Bruteforce geknackt werden kann. Je nachdem wie lang und kompliziert sie ist dauert es länger oder kürzer.
Also ich verstehe auch nicht, wieso hier “gefühlt” recht viele meinen Multi-Sig zu benötigen. Multi-Sig macht in der Regel dann Sinn, wenn mehrere Personen sich einen Zugang teilen.
Meine Meinung ist: Wenn man die Seed in Stahl stanzt und das mehrfach und dies an mehreren Stellen lagert.
Zusätzlich Passphrase verwendet (Ausreichend lang / kein Bruteforce möglich). Diese auch in Stahl stanzt. Mehrfach und an mehreren Stellen / Personen lagert.
Wichtig: Personen mit Seed sollten Personen mit Passphrase nicht kennen.
Im Falle des Todes wissen erben von mir, an welche Personen die sich wenden müssen.
Das einzig “nervige” ist halt, wenn man Bestände versenden möchte, muss man erst zum Backup fahren, wo die Passphrase liegt. Und der Person kann man sogar mitteilen, dass sie einem das Backup NICHT geben darf, wenn sie das Gefühl hat, dass irgendwas nicht in Ordnung zu sein scheint.
Bisher fand ich Single Wallet doof. Die Diskussion hier hat mir Konfigurationen über Single Wallet gezeigt, die durchaus Charme haben. Und auch der DeepDive von Roman zum Thema MultiSig hat mir gezeigt, dass auch MultiSig seine Nachteile hat. Mich haben die Beiträge hier also wirklich weitergebracht. Danke
Kennt von Euch noch jemand eine übersichtliche Darstellung aller Verwahrrisiken und welche Verwahrkonfiguration welche Risiken wie löst?
Das würde viele, die sich damit beschäftigen, bestimmt sehr weiterhelfen.
Slip39 scheint ja wirklich eine gute Lösung zu sein. Die grösste Einschränkung scheint mit die Festlegung auf Trezor zu sein. Aber das ist glaube ich verschmerzbar. Aber das ist wahrscheinlich der Grund, warum man wenig darüber liest.
