Hust. Zumindest alle Wörter in einem Schließfach.
Die Sicherheitsmaßnahmen ein Witz.
Als jemand der immer halbjährlich auf den Philippinen lebt kann ich garantieren das so etwas hier nicht passiert, auch kommt es nicht vor dass Juweliere überfallen werden, was in Deutschland oft vorkommt.
2 „Gefällt mir“
Auch evtl. dazu interessant:
Das Problem ist nur, wenn jetzt ein Teil deiner Worte in diesen Schließfächern war, und die Weg sind, was machst du dann?
Eigentlich brauchst die gleichen Wörter in nem anderen Schließfach als Backup… damit kommen wir zu dem Thema dass du mehrere Schließfächer anmieten musst an unterschiedlichen Orten, und ob dir das die Kohle Wert ist…
Dann kannst auch gleich für ne Verwahrung zahlen bei irgendeiner Schweizer Bank.
Würde sowieso vielleicht überlegen wenn man über ein gewisses Vermögen verfügt dann das ganze auf unterschiedliche Konzepte aufzuteilen…
Also ein Teil der Sats in Schließfächern? Ein Teil der Sats bei ner Schweizer Bank verwahrt, manche Sats Zuhause auf der Bitbox etc.
Aktuell reicht mir Bitbox + Backup aber bin auch immer wieder am überlegen was ich in den nächsten 10 Jahren so mache.
Bei ner eigenen Bude würde ich die Wand aufschlagen, dort meine 12 Wörter als Backup reinlegen und wieder zubetonieren / zugipsen und Tapete drüber.
So hat man halt mehrere Orte an denen etwas gesichert ist und ist nicht von einer einzigen Sache/Ort abhängig.
1 „Gefällt mir“
Banken sind die Handlanger der Regierung. Da würde ich gar nichts verwahren. Im Zweifel kommt man nicht mehr ran an sein Schließfach.
Selbst erlebte aus anderen Gründen seitens der Bank.
3 „Gefällt mir“
Spricht man von wesentlichen Werten wäre der Umstand eines Transfer auf neu generierte Mnemonic ne Lösung und verhältnismäßig.
Voraussetzung:
Man hat ja eigentlich noch den HD Stick im Haus , bestenfalls einen zweiten und dritten, Bestückten und transferiert dann auf neue generierte Wallet.
Ja Schließfach total unsicher ohne Multisig.
Beste Option die ich bislang gehört habe…
In ein abgelegenes Gebirge fahren und dort irgendwo nen Loch bohren in einen unberührten Fels. Das ganze dann mit Zement auffüllen und farblich anpassen. (Zement + Bohrstaub) Anschließend Koordinaten aufschreiben, wenn nötig und Ort merken. Am besten zu Zweit machen mit LebensgefährtIn oder Familie. Als Backup dann 2-3 HW Wallets (vielleicht auch von unterschiedlichen Herstellern) aufsetzen mit den gleichen Wörtern und die dann auch einlagern irgendwo. Beispiel eine HW Wallet zu Hause für sich selbst zum benutzen und die anderen beiden ab ins Bankschließfach oder irgendwo anders verstecken oder bei Freunden/ Familie zur Aufbewahrung abgeben.
Und gegen die 5$ Wrench Attack die Honeypot Strategie fahren und einen kleinen Stack auf einer zusätzlichen Steel Wallet zu Hause lagern.
1 „Gefällt mir“
Unterschiedliche Hersteller erhöhen in diesem Zusammenhand das Risiko einer HW-Vulnerabilität, statt es zu senken, wie beabsichtigt. Wenn mehrere Hersteller, dann unterschiedliche Adressen.
Der Rest der Empfehlung ist prima.
Was ist total unsicher?
Das Risiko von einem Raub/Einbruch liegt bei vielleicht 0,1% hier in Deutschland?
Für mich persönlich ist das Risiko extrem gering.
Angenommen die Wahrscheinlichkeit liegt bei 0,1% das mein Schliessfach ausgeraubt/gesperrt wird. Dann finde ich 99,9% Sicherheit eigentlich super 
1 „Gefällt mir“
Meinst du weil die Seedphrase geleaked werden könnte durch den Einfluss von Software seitens des Herstellers?
Da würd ich dir recht geben. Bei Ledger ist es ja auch ohne Probleme möglich durch einen opt-in die Seedphrase auf dem Secure Chip zu entschlüsseln und an den Ledger Secure Dienst zu schicken. Das macht die Sinnhaftigkeit von Hardware Wallets eigentlich ja schon generell fast nichtig, wenn man das dann doch einfach so kann. Ich weiß zwar nicht, ob das bei der BitBox zB theoretisch auch der Fall wäre, aber falls ja, dann habe ich persönlich lieber 2-3 verschiedene Anbieter zu Hause, gerade weil die Wallet Anbieterunabhängig diese Vulnerabilität hat. Ich denke eben so, dass wenn man im Bitcoin bzw Krypto Space weiter aktiv bleibt, dann bekommt man ja auch schnell mit, wenn Shady-Dinge passieren. Beispiel: Trezor saugt Seedphrasen von Kunden ab. Ich hab zu Hause BitBox,Ledger,Trezor → Dann kann ich immer noch die Trezor HW Wallet durch wiederholte Passwort-Falsch-Eingabe resetten und kann mich noch auf die anderen beiden Hersteller verlassen.
Ich verstehe aber auch, wenn man anders herum denkt und sagt zB das BitBox das seriöseste Unternehmen ist und die Chance vermutlich an geringsten ist, dass die Schabanack machen (+ Open Source Code) und ich deswegen 2-3 BitBoxen zu Hause habe.
Dann bist du aber theoretisch aus der Eigenverantwortung raus.
Stell dir vor Deutschland geht es super schlecht und wir kriegen einen neuen Diktator und der verbietet sofort, dass jegliche Inhalte in Bankschließfächer in die Staatsgewalt übergeht… Ist vielleicht heute ein bisschen absurd, aber du kannst sowas nie ausschließen. Das so ähnlich wie das Thema wie das man seine Seedphrase niemals auf ein Gerät eingeben sollte, was Zugang zu dem Internet haben kann. Das ist auch so ein Grund, warum ich ETFs nicht mag. Bei großen YouTube Kanälen oder auf namenhaften Finanzwebseiten liest man immer wie sicher doch Wertpapiere sind, weil diese Papiere als Sondervermögen geregelt sind und gesetzlich gegen Ausfälle abgesichert sind blabla. Das sind alles zentralisierte Versprechungen, auf die ich mich nicht mehr verlassen wollen würde weil es Bitcoin gibt.
Aus rein theoretischer Überlegung: Selbe Adresse auf 2 Hardware wallets handelt Dir Angriffspotential von HW1 + HW2 ein. Wenn HW1 drei Türen nicht bedacht hat, und HW2 zwei Türen nicht geschlossen hat, stehen 5 Türen offen es sei denn, Du trennst auch die Adressen auf…
Ja wie gesagt kann man das ja auch als Vorteil sehen gell. Setzt dann natürlich auch voraus, dass deine HW Wallet nicht mit Schadsoftware des Herstellers in Verbindung steht.
Deswegen die theoretische Betrachtung. Das entbindet nicht von der Begutachtung des jeweiligen Herstellers und dessen Arbeitsweise.
Und es hat nichts zu tun mit Sicherheit konkreter HW Wallets. Ich mache professionell Security und Safety für Software / Hardware. Man betrachte da immer abhängige und unabhängige Pfade.
Kann sein es findet nie jemand tatsächlich einen Angriffspfad für eine Bitbox… aber in der Betrachtung von Möglichkeiten ist das Risiko HW1 + HW2 wie oben im Post
Und im Sinne der eigenen Bitcoin ist eine Addition von Risiken kein Vorteil.
Weil da zwei securities mit der pumpgun vor dem Juweliere stehen. :-)
Kannst du das mal ausfächern? Ich kann mir dadrunter nix vorstellen, klingt aber interessant.
1 „Gefällt mir“
Ich würde Secret Sharing mit einem Teil in einem Umschlag und einem Teil im Passwort Manager vorschlagen.
Mal angenommen Dein Ziel ist, dass ein Auto sicher(er) anhalten kann. Dann kannst Du beschließen neben der Betriebsbremse noch eine weitere Bremse (Handbremse, Feststellbremse etc.) einzuführen (2. unabhängiger Pfad). Dass beide zur gleichen Zeit ausfallen ist sehr viel unwahrscheinlicher als jeder der Einzelmechanismen.
Nun nehmen wir mal an ein Konstrukteur wußte von Deinen Überlegungen nichts, und hat das zwar als Fußbremse und Handbremse umgesetzt, aber dabei einen Teil der Mechanismen (z.B. irgend einen Hebel) für beide Bremsen verwendet. DANN hat er einen abhängigen Pfad eingebaut. Fehler, die bei diesem Teil des Mechanismus auftreten, betreffen in der Folge beide Bremsen (sog. Common Cause Failure) und Menschen die sich auf ein Funktionieren verlassen sind in Schwierigkeiten. Jemand hat Deine ursprünglichen Bemühungen nicht verstanden, und die ursprünglich gute Ausfallwahrscheinlichkeit der 2 unabhängigen Pfade durch einen gemeinsam genutzten Teilpfad verschlechtert.
In der Praxis kannst Du heute kein Automobil mehr bauen, ohne dass buchstäblich hundertausend solcher Pfade angeschaut, und Ausfallwahrscheinlichkeiten berechnet werden. Angefangen von sichtbaren Dingen wie Bremsen, Hebeln, Mechanik etc. bis hin zu einzelnen Transistoren in Microchips, die unabhängig von den anderen 10 Millionen Transistoren in dem selben Chip ausfallen können sollen.
Solche Betrachtungen machen aber auch bei alltäglichen Dingen manchmal Sinn:
Hast Du ein Bitcoin Wallet mit einem 24 Worte-Seed und möchtest sicher(er) sein, dass niemand unberechtigt an Deine Bitcoin kommt, könntest Du 12 Worte bei Dir, und 12 Worte bein einem Vertrauten (2. unabhängiger Pfad) lagern.
Ein Einbrecher kann nicht an Deine Bitcoin, er müsste Dich, UND Deinen Freund überfallen um alle 24 Worte des Seed zu haben.
Wenn Du Dich aber in Deinem Freund getäuscht hast und er überfällt Dich selbst, dann war der zweite Pfad nur scheinbar unabhängig gewesen, wie bei dem Konstrukteur bei den Bremsen.
3 „Gefällt mir“
Die 24 Wörter in 2 Teile zu teilen sollte noch aus einem anderem Grund nicht in 2 mal 12 gemacht werden: Wenn 12 Wörter komprimiert sind ist die Wallet zur Hälfte komprimiert und wenn irgendwann später die anderen gefunden werden, ist sie ganz kompromittiert.
Besser ist ein Secret Sharing bei dem jeder Share alleine keine neuen Informationen über die Basis Information enthält.
1 „Gefällt mir“
Sind mehr, drinnen steht meist auch einer.
Die Sicherheit hier ist wesentlich besser, die Banken hier sind 24h überwacht da geht keiner wie in diesem Fall bei der Deutschen Bank nachts rein bzw lässt sich einsperren um dann zick Millionen zu klauen.
Ein verwandter von mir hatte einen Juwelierladen und hat nach dem 3. Überfall/Einbruch das Geschäft aufgegeben. In BW.
Er konnte nur in Alarmanlage und CCTV investieren aber das bringt in del Moment auch nichts wenn die Ganoven mit Masken reinstürmen.
Zumindest solange bis es dann doch irgendwer macht. 
Vielleicht habe ich auch zu viele Hollywood Filme geschaut, aber für mich wäre die Vertrauenskette von BankmitarbeiterInnen nicht lang genug. Aber wenn du vom Fach sein solltest, kannst du mich gern noch weiter in die Tiefen der Sicherheitsmechanismen einer solchen Bank einweihen. Ich schreib dann fleißig mit und wenns mit Bitcoin dann nicht mehr klappt, weiß ich wie ich weiter vorgehen muss. 