Das spricht gegen keys in einem Bankschließfach

Ich habe eine IHK Zertifizierung im Sicherheits/Wachgewerbe. Für eine Bank war ich jedoch noch nie tätig.

Bei dem 10 Millionen Euro Raub bei der Deutschen Bank war es so, das sich die Täter bei Öffnungszeiten dort versteckt haben und nach der Schließung quasi alleine dort waren und gemütlich die Schließfächer aufgebrochen haben.

Sogar im Nachtclub haben wir immer nach Schließung einen Rundgang gemacht und alles durchgeschaut ob es auch leer ist, inkl. Toiletten.

Die Alarmanlage war wohl auch nicht nutzvoll. Die Nachtwache nicht existent um Kosten zu sparen, vermutlich gab es auch Tagsüber keinen Sicherheitsdienst, sieht man in Banken in Deutschland ja so gut wie garnicht.

Anscheinend zickt jetzt auch die Versicherung rum und will nichts zahlen, meines wissens sind Schließfächer auch nur begrenzt besichert vom Wert, habe etwss um die 50k in Erinnerung

Die Antwort passt nicht zur Fragestellung. Es ging um einen Angreifer, der mit der Hälfte von 24 Wörtern nichts tun kann. Dass man nach einem versuchten Angriff aktiv werden müsste ist klar, aber war in dem Post nicht Thema

Also mein Plan ist es, einen 3er Seed Phrase Split zu machen.

• Teil 1 liegt versteckt bei mir zu Hause
• Eltern und Geschwister bekommen ebenfalls eine Kopie von Teil 1
• Teil 2 wird irgendwo vergraben, dieser Ort ist nur mir bekannt
• Teil 3 kommt in ein Bankschließfach

Was ist der Sinn dahinter?

Im Falle meines Ablebens wird der Schließfachinhalt mittel- bis langfristig vom Nachlassgericht an die Verwandten weitergeleitet. Damit haben sie zwei Teile und können die vollständige Seed Phrase wiederherstellen.

Während meiner Lebzeit kommt keiner aus der Verwandschaft an die Bitcoin ran.
Mein Zugang ist sichergestellt, ich kann immer den zweiten Teil der Seed Phrase ausgraben - auch wenn die Bank überfallen wird.

Einwände? Kritik?

Ich begreife den Teil Wiederherstellen der Wallet mit 2 von 3 Teilen der Seed Phrase noch nicht. Kannst Du das bitte erläutern?

Wenn Du 16 von 24 Worten besitzt, ergibt sich bei mir ein ziemlich heftiger Rechenaufwand… und wenn die Erben selbst tot sind bevor der Hack abgeschlosssen ist, nutzt das ja alles nix.

Hier ist es erklärt:

Ansonsten noch hier:

Beim Secret Sharing kann man je nach Methode theoretisch neue Shares erschaffen die wieder komplett unkomprimiert sind ohne die Seed Phrase selbst zu ändern.

Das geht auch durch Secret Sharing
Google mal Shamir Secret Sharing

Ich komme aus der Kryptographie. Aber von Secret Sharing war nicht die Rede im Original-Post. Daher die Bitte um Klärung.

Ihr dürft nicht vergessen, dass das jemand unbedarft liest, und dann zwei Freunden je 8 Worte im Umschlag geben könnte…

Wenn man es simpel halten möchte kann man denn Seed auch simpel teilen.

Wenn man aber z.B will das man den Seed mit 2 von 3 Teilen wiederherstellen kann oder generell das keine neuen Informationen gewonnen werden wenn jemand nur einen Teil hat, dann ist Secret Sharing besser.
Simples Secret Sharing kann man übrigens auch auf dem Papier machen.

Das ist so simpel nicht, dann mußt Du sehr viel Mathematik anwenden um Wahrscheinlichkeiten beurteilen zu können, um nicht am Ende einen Fehler zu machen.

Ein heimlich stattfindender Angriff (Du weißt nicht, dass der Angreifer schon 16 von 24 Worten der Seed-Phrase hat) könnte Jahre laufen, und irgendwann Gold finden…

Einfach so (ohne Mathematik) 5 Freunden Teile des Seed geben, geht also auch nicht.

Ich kenne jemanden der dafür eine gute Methode hat, vielleicht lade ich ihn mal zu diesem Forum ein damit er ein System dafür vorstellt.

was ist ein opt - in bei Ledger? Danke und viele Grüße.

Ich glaub ich höre zu viel Einundzwanzig Podcast. Mit opt-in meine ich einfach, dass man sich aktiv durch Knopfdruck am Gerät „für“ diesen Dienst entscheidet und es dann möglich wird, dass die Seedphrase doch aus dem Secure Element extrahiert wird.

Kann man machen, Du sicherst Dich damit auch dagegen ab, dass Eltern ein Backup verlieren und zeitgleich die Bank ausgeraubt wird. Unwahrscheinlich. Die etwas simplere Variante wäre ohne Kopie und Buddelei im Garten: 1 Teil bei mir, 1 Teil bei Eltern, 1 Teil im Schließfach.

Wenn man überhaupt ein Schließfach in sein Sicherheitskonzept integrieren will, dann keinesfalls bei einer Bank. Ein Schließfach ist kein sicheres Versteck, sondern eine Herausforderung für Kriminelle. Frage: Inwieweit ist der Verlust von BTCs (oder ggf. anderer Kryptowährungen) in einem (Bank) Schließfach versichert? Der Marktwert bei Einlagerung? Der Marktwert bei Diebstahl? Oder gar der Marktwert nach Einschätzungen von „Gelehrten“ wie Prof. Rieck und Prof.Lesch?

Stimmt, ich würde keinen Seed im Bankschließfach hinterlegen. Eine Bitbox die ein gutes Gerätepasswort hat allerdings schon… aber ja, nur als einen Zweig eines Sicherheitskonzepts nicht für sich alleine.
Ein Weiterer Ansatz wäre eine Verschlüsselung des Seed… das geht als Datenträger, durchaus aber auch als Steel-Seed, ist nur bisschen mehr Aufwand.

Das ist tatsächlich eine spannende Frage. Mein Vertrag sichert bis 5 Mio. ab. Klären müsste ich tatsächlich wie bewertet wird. Bei Goldbarren wäre dies der Wiederbeschaffungswert zum Zeitpunkt der Regulierung des Schadens. Bislang hätte ich selbiges für eine Wallet erwartet. Da ich allerdings ein Schließfach ohnehin nicht als einzigen Sicherheits-Pfad verwenden würde, zahle ich die Versicherungsprämie nicht wirklich für Bitcoin. Schadensregulierung einstreichen, und danach wieder Zugriff auf die Bitcoin erlangen wäre Versicherungsbetrug… sollte man nicht versuchen.

Bei Corona waren die Banken geschlossen

Im Schließfach liegt ja nur das Backup, nicht die HW-Wallet.
Ob die Bank also offen, geschlossen oder gesperrt ist, spielt am Ende keine große Rolle, wenn man nicht genau in diesem Augenblick ausgerechnet seine HW Wallet bei einem Botsunfall verliert oder sie den Geist aufgibt.

Schließfächer sind seit Jahren eine gängige und vertrauenswürdige Methode, Wertgegenstände aufzubewahren.

Dazu ist die Chance noch extrem hoch, dass ein Dieb einen Zettel mit „sinnlosen“ Wörtern drauf erst gar nicht mitnimmt oder später weiß, was er damit anfangen soll.

Und selbst wenn, dann schützt man sich mit einer ganz einfachen Passphrase. Die Wahrscheinlichkeitskaskade spricht für ein Schließfach.

Chance, dass das Schließfach aufgebrochen wird: 0,2%
Chance, dass die Wörter überhaupt mitgenommen werden: 40%
Chance, dass der Dieb weiß, was er da gestohlen hat: 5%
Chance, dass der Täter eine einfache Passphrase knacken kann: 0,5%
Chance, dass das alles passiert, ohne dass du es mitbekommst: 0,05%

Rechnen wir alles zusammen, dann hat ein Schließfach eine Chance von ~0,00000001%, unsicher zu sein.

Vergraben oder sonst welche wilden Verstecke oder Verschlüsselungen finde ich da deutlich problematischer.

Geht doch mal mit den Worten einer Beispielwallet durch die Fußgängerzone und fragt Passanten, was das ist. Weiß doch (noch) keiner. In ein paar Jahren muss man neu bewerten.

Ich finde die folgende Strategie gut: generell mit Passphrase arbeiten.
24 Wörter OHNE die Passphrase an mehreren Orten hinterlegen. (Schliessfach, Haus oder wo auch immer) die Passphrase gesondert an einem ganz anderen ort (theoretisch auch online) aufbewahren.
Findet jemand die Wörter bringt es ihm nichts ohne die Passphrase.

Dennoch sollte der Seed sicher verwahrt sein und ein Diebstahl schnellstmöglich erkannt werden. Ist der Seed der 5m dicke Stahlbeton des Bunkers, ist die Passphrase, je nach Komplexität, nur noch ein einfaches Stahlgittertor. Nicht diebstahlsicher, aber ordentlich diebstahlresistent. Ist der Täter dann drin, sollte nichts mehr zum Stehlen da sein.

Wie viele Krypto-Börsen sind in den letzten 15 Jahren in Konkurs gegangen? Ich weiß von 2, bei vermutlich hunderten, die noch da sind. Deshalb halte ich es inzwischen für einen (verhältnismäßig) sicheren, bequemen, einfachen, nachhaltigen und flexiblen Weg, von der Selbstverwahrung Abstand zu nehmen - und seine Coins auf (zum Beispiel) 5 oder 10 (seriöse) Börsen zu verteilen. Selbst bei Konkursen einzelner ist das Ausfallrisiko mit 20 bzw. 10% überschaubar und bei den Wertsteigerungen des BTC akzeptabel.

Du sparst dir Kosten und Aufwand der Selbstverwahrung, die ganze Paranoia mit den Seeds und all den Sicherungskonzepten, die meinem Eindruck nach stufenlos im Verfolgungswahn endet. Du kannst flexibel Auscashen, Mit Bitcoin bezahlen und vor allem deine Erben werden es dir danken.

Berichte, wie der des Threadausgangsposters gehen dir dann am Allerwertesten vorbei und statt all der ellenlangen Diskussionen hier über Verwahrungs- und Sicherungskonzepte könntest du auch schön in der Sonne sitzen und einen Kaffee trinken.

Es soll ja Leute geben, die Ihre Goldbarren zuhause stapeln oder Geldscheine unter der Matratze sammeln. Es gibt Menschen, die bauen Ihr Getreide zuhause an und mahlen es selbst, um eigenes Brot zu backen, was definitiv gesünder und besser sein kann, als fertiges Mehl oder Brot zu kaufen. Mancher mauert seine Garage in Eigenregie, weil das am billigsten und exaktesten funtioniert, andere ziehen die Bequemlichkeit eines auftragnehmenden Maurers vor.

Klar ist es sicherer, seine Coins selbst zu verwahren! Aber es soll sogar Menschen geben, die Rauchen oder Alkohol trinken, obwohl es definitiv sicherer ist, alt zu werden, wenn man das nicht tut…

Will sagen: Geld ist nur Geld. Bitcoin ist nur Bitcoin. Es kann auch ein Konzept sein, sich das Leben einfach und bequem zu machen und dafür andere Risiken zu akzeptieren. Not your keys = enjoy your life!