Ich würde @Stadicus komplett zustimmen, also entweder mit Passphrase absichern, oder zusätzlich zur SD Karte eine 3er Mnemonic Split Sicherung machen. Wenn es dich interessiert, habe ich zur Motviation der Varianten hier meine Gedanken zur Wallet Sicherung festgehalten.
Das Problem, dass du bei Diebstahl der SD Karte gleich alles verlierst, löst du nur mit der Passphrase. Deshalb kommt meiner Meinung nach nur Mnemonic Split der 24 Wörter ohne zusätzliche SD Karte, oder Komplettsicherung der 24 Wörter plus Passphrase plus optionale SD Karte in Frage. Vor- und Nachteile stehen auch im verlinkten Beitrag.
Also ich sehe bei einer privaten Sicherung der Seed Phrase keinen relevanten Vorteil für Multisig.
Die gewerbliche Situation wenn man drei Schlüssel auf drei Personen verteilen möchte, die jeweils die anderen zwei Schlüssel nicht kennen dürfen, ist eine ganz andere. Hier kommt natürlich nur Multisig in Frage.
Bei einer privaten Sicherung sehe ich folgende Unterschiede zwischen Mnemonic Split 2v3 und Multisig 2v3:
-
Absicherung gegen Diebstahl / Bedrohung
→ Ist in beiden Fällen absolut ausreichend. Ob ich nach Diebstahl einer Sicherung volle 256 Bit oder nur ein Drittel davon als Sicherheit behalte, ist egal. In jedem Fall würde ich auf einen neue Seed Phrase wechseln und habe genug Zeit dafür. Wenn zwei Sicherungen gestohlen werden, ist in beiden Fällen alles verloren. -
Vererbung
→ Ist im Falle des Mnemonic Split wesentlich einfacher, als wenn sich die Verbliebenen noch in Multisig einarbeiten müssten.
Finde ich deshalb auch nicht wirklich notwendig.
Drei Multisigschlüssel hat man zweckmäßig auf drei Geräten. Bei drei unterschiedlichen Geräten sichert man sich gegen Unsicherheit oder Betrug bei einem Gerätetyp ab. Ein Gerät könnte heimlich zum Hersteller kommunizieren, oder gehackt werden.
Die normale Passphrase Variante hilft auch gegen Hacks des Geräts, wenn sie nicht auf dem Gerät gespeichert wird. Falls eine HW Wallet aber heimlich kommuniziert, bringt das auch nichts.
Für einen Mnemonic Split braucht man nur ein Gerät. Wenn es hier ein Sicherheitsproblem gibt, verliert man allerdings alles. Ich gebe zu, das ist also doch ein kleiner Sicherheitsvorteil für die Multisig-Variante.
Oder gibt es noch weitere Aspekte, die ich übersehe?