Roman sprach letztens in einem Stream an, dass man ab einer bestimmten Größe seine BTC am besten für sich unzugänglich aufbewahren sollte. Z.B. durch eine zusätzliche Passphrase und einem Bankschließfach. Ich frage mich aber, wie man das bewerkstelligen soll, denn am Ende des Tages muss ich ja entscheiden wie die Passphrase heißt und dann wäre ich ja im Notfall immer noch fähig das Extrawort auszuplappern. Habe ich hier einen Denkfehler oder wie war das gemeint? Danke für Eure Hilfe.
Naja einen 100%en Schutz wirst du niemals haben und alles hat immer seine Vor- und Nachteile…
Bei einem Schließfach sind deine Funds nicht in Gefahr, wenn jemand bei dir einbricht, dafür könnte das Schließfach aufgebrochen werden… Die Wahrscheinlichkeit ist geringer, weil Banken in der Regel besser gesichert sind als private Häuser, aber denkbar…
Bei einer Passphrase hast du eine weitere Sicherheitsstufe, weil nicht mehr nur dein Seed reicht um an deine Funds zu kommen, also wären deine Funds auch noch sicher wenn das Schließfach aufgebrochen wird aber du kannst die Passphrase vergessen und hast dann alles verloren oder wie du sagtest, du plauderst sie aus…
Eine weitere Sicherheitsstufe wäre dann z. B. eine MultiSig Wallet zu erstellen, z. B. 2/3, das bedeutet, drei verschiedene Seeds liegen (optimalerweise) an drei verschiedenen Orten und du brauchst mindestens 2 von den dreien, um an deine Funds zu kommen… Dann könntest du aber wieder sagen, was ist wenn zwei sie ausplappern… Außerdem ist schon ein wenig mehr technisches Verständnis vonnöten als wenn du nur mit einem Seed arbeitest… Du siehst, hundertprozentige Sicherheit hast du nie… Und je mehr Sicherheitsstufen du einbaust, gibt es auch mehr Möglichkeiten, dass du was falsch machst… Deswegen ist es letztendlich abhängig davon, wieviel du drinstecken hast und wie sicher du dich damit fühlst… Und du musst immer zwischen Sicherheit und Bequemlichkeit abwägen…
Also meiner Meinung nach wäre MultiSig etwas, worüber du dich zumindest schonmal ordentlich einlesen könntest
Ich finde den Gedanken, sich selbst den Zugang zu verschließen, sehr interessant. Es erschwert einen erfolgreichen Überfall extrem. Aber Dinge, wie regelmäßige Konsolidierung der UTXO, werden dadurch deutlich aufwendiger. Auch wenn man mal eine neue, unbenutzte Empfangsadresse benötigt, bedeutet das deutlich mehr Aufwand.
Vermutlich wäre das beste der Kompromiss aus einer Wallet, mit dem Hauptanteil des Vermögens und ohne direkten Zugang, und einer Wallet, mit einem deutlich kleineren Teil des Vermögens und direkten Zugang.
So kann man auch bei einem Überfall den Verlust begrenzen. Schließlich wird ein Täter sich nicht mit der Aussage zufrieden stellen, dass man keinen Zugang zum Vermögen hat.
Genau das Thema interessiert mich auch und ich habe ebenfalls Romans Aussage dazu gehört und mich gefragt, was genau er meint? Er hat es nicht genau gesagt. Was heisst „kein eigener Zugang zur eigenen ColdWallet“? Und das Ganze in Bezug zu einem Bankschließfach? Dort hat man doch eigenen Zugang. Und wenn man den eigenen Zugang verhindert, kann man ja auch nichts mehr transferieren… oder habe ich da etwas falsch verstanden?
Wie genau könnte man denn einen eigenen Zugang verhindern und wie würde dies dann als Sicherheit für einen eventuellen Überfall zu Hause dienen, wo man Dich zwingen könnte, Deine Seed auszuplaudern? Vielen Dank für Eure Antworten
Ich fände eher den Ansatz einer Art „hidden Volumes“ ganz spannend:
Bei einer Hardware Wallet kann ich durchaus ein 25. Wort anlegen.
Egal was ich dort eingebe, es entsteht eine gültige Wallet.
Auf der Hardware-Wallet sind dann so 2 Wallets.
Die eine mit 24 Wörtern,
die andere mit 25 Wörtern.
Die mit 24 Wörtern sollte nur eine geringere Summe beinhalten und wie das „Portemonnaie“ sein. Also in täglicher Verwendung und so, dass ein Raub verkraftbar ist.
Das eig. Vermögen liegt auf der versteckten Wallet mit 25 Wörtern.
Selbst wenn ich also überfallen ausgeraubt oder bedroht werde, kann ich die Hardware Wallet inkl. BackUp hergeben, der Täter ist glücklich und ich verliere nicht mein Haupt-Vermögen, da das Hauptvermögen mit dem 25. Wort versteckt und geschützt wird, zumindest solange bis ich es umbuchen kann.
Das ist in meiner Sicht zumindest ein guter TradeOff für die meisten privaten Menschen mit etwas Geld.
Im Business oder „Private Banking“ Bereich sehe ich auf alle Fälle eine MultiSig-Lösung.
In der Klasse der vermögenden Kunde sehe ich einen Split der Seedphrase in ein 2/3 Lösung.
Insgesamt ist das BackUp nichts was ich täglich benötige und nur im Notfall gebraucht wird, also kann man den Zugang dazu möglichst schwer gestalten, weil was Räuber meist nicht haben ist Zeit.
Nicht ohne Grund haben Banken immer Zeitschlösser an den Tresoren.
Ich finde die sicherste Methode mit eigener Kontrolle ist ein Multisig. Das Vertrauen kann damit auf mehrere Instanzen aufgeteilt werden. Man muss dadurch weder alles Zuhause aufbewahren, keiner Bank alles anvertrauen und auch keinem Familienmitglied volles Vertrauen schenken.
Ich denke MultiSig is doch die Lösung der Lösungen. Wenn man bei 2/3 einen Key zu Hause hätte und die anderen beiden in zwei verschiedenen Bankschließfächern zweier verschiedenener Banken is es doch eigentlich ultra safe, solange die beiden Banken (die nix voneinander wissen) nicht miteinander kooperieren. Zur Not könnte man den Keys in den Bankschließfächern ja auch noch ne Passphrase hinzufügen, die man dann bei sich zu Hause versteckt aufbewahrt.
Und ein Überfall-Typ, der von MultiSig weiß wird kaum mit Dir mit Waffe im Anschlag zu einer Deiner Banken gehen (wegen Kameras).
edit: noch nicer wäre vielleicht: Einen Key bei sich zu Hause, einen in der Bank und einen bei Mama zu Hause (in einem dortigen Safe, der nicht bei meiner Mama liegt)
