Die besten Steel Wallet Ideen und Anregungen

TrailSlave · 16. Juli 2021 um 21:43

Bewusst schon aber beschäftigt hab ich mich damit noch nicht daher ist es mir noch ein Rätsel warum das so ist.

kyrneh · 16. Juli 2021 um 21:53

Die Wörter sind halt so ausgewählt, dass sie bereits mit den ersten vier Buchstaben eindeutig sind. Es gibt also keine zwei Wörter in der bip39-Wortliste, die mit den gleichen vier Buchstaben beginnen.

TrailSlave · 16. Juli 2021 um 22:01

Ok das ist clever und simple

skyrmion · 17. Juli 2021 um 07:21

Ich finde das ist ein sehr valider Punkt, über den ich bisher noch gar nicht nachgedacht habe.

Insbesondere die Punkte Flugreise und Hausdurchsuchung. Die entsprechenden Szenarien mögen manche für unrealistisch halten. Aber zur kompletten Freiheit gehört auch, dass mir meine Bitcoin absolut niemand abnehmen kann. Frei nach M. Saylor: „Tax that!“.

Bei der Seedphrase bin ich bisher davon ausgegangen, dass man diese so sicher wie möglich sichern muss, da man kein anderes Backup hat und gegen viele Einflüsse sichern muss (-> Stahl, Titan).

Bei der Passphrase dagegen war ich auch bisher schon der Meinung, dass Papier reicht, wenn man sich diese gleichzeitig noch auswendig merkt. D.h. man hat hier eine zweite Sicherung im Gedächtnis.

Übertragen auf die Seedphrase könnte also das Optimum sein:

Ein 2v3 Setup auf drei Papieren sichern, aber gleichzeitig auswendig lernen.

Das 2v3 ist aus schon oft diskutieren Gründen sinnvoll (entweder Split oder Multisig); alternativ Seedphrase und Passphrase. Trotzdem kann es Naturkatastrophen oder einen Krieg geben, die auch an verschiedenen Orten mehrere der drei Sicherungen unzugänglich machen würde, oder zerstören würde falls sie nur aus Papier sind.

Gegen die Zerstörung helfen wie besprochen Metallsicherungen, die ich aber auch wenn ich möchte schwer vernichten kann. Gegen das „Unzugänglich machen“ helfen diese auch nicht.

Drei Papiere und Auswendiglernen helfen in all diesen Fällen. Zusätzlich hat man den von dir angesprochenen Vorteil, dass man es schnell vernichten oder unauffälliger transportieren kann.

Beim Multisig heißt das natürlich 72 Wörter auswendig lernen.

(wird allerdings stark off-topic)

TrailSlave · 17. Juli 2021 um 07:47

Wenn ich mir die Bilder ansehe die momentan durch die Medien gehen dann fang ich an mich zu fragen ob es überhaupt ausreicht das Backup einfach aufzuschreiben oder in Stahl zu Stanzen und es irgendwo im Haus sicher zu verstecken.

Ich denke jeder hier kennt die Bilder der zerstörten Dörfer.

Bei Papier ist klar das ist futsch. Eine Stahlplatte wird das wohl überleben und auch noch lesbar sein nur bringt mir das aber nichts wenn mein Haus nicht mehr existiert. Oder teilweise weggespühlt wurde.

Die einzige Möglichkeit die ich da sehe ist sein Backup in zwei oder dreifacher Ausführung in verschiedenen Banken ins Schließfach zu legen. Oder an Freunde/ Verwandte zu verteilen.

Auswendig lernen kommt zumindest für mich nicht in Frage das rudiko würd ich persönlich nicht eingehen.

skyrmion · 17. Juli 2021 um 07:53

Unter anderem solche Fälle meinte ich mit „Unzugänglich machen“.

Deshalb würde ich wie gesagt immer eine dieser Varianten empfehlen:

Mnemonic Split 2v3 → Sicherung 3 x 66%
Multisig 2v3 → Sicherung 3 x 50%
Seedphrase + Passphrase → Sicherung 2 x 50% + 2 x 50%

Natürlich verteilt an mehreren Orten, wobei auch das Gedächtnis als Ort zählt. In jedem Fall kannst du dann eine Sicherung verlieren.

Eine Komplettsicherung gemeinsam an mehreren Plätzen, also z.B. 3 x 100%, käme für mich wegen Diebstahlrisiko nicht in Frage.

Welches Risiko? Zusätzliches Auswendiglernen senkt das Risiko.

TrailSlave · 17. Juli 2021 um 08:01

Ich würds vergessen oder teile verdrehen oder oder. Dafür kenn ich mich gut genug.

Doshun · 17. Juli 2021 um 08:45

Ich denke auch, dass das was in DE passiert ist ein Parade-Beispiel dafür ist, dass wenn man wirklich auf Nummer sich gehen will, man eigentlich nicht darum herum kommt, eine Kopie seiner Seedphrase an einem anderen Ort als an dem, wo die HW Wallet liegt, zu platzieren.

Ich werfe dann doch einmal die Cloud Möglichkeiten in den Raum… ich bin zwar auch komplett dagegen, aber wäre es nicht möglich, ein Schriftstück so zu kodieren, dass man es eben wirklich nur selbst entschlüsseln kann? Beispielsweise könnte man ja als Beispiel so eine Art Koordinatensystem „handschriftlich“ anfertigen (wie oben schon in einem Bild aus meinem Beitrag angezeigt…

…und dort seine Wörter eintragen. Die Lösung zu der richtigen Anreihung der Wörter schreibt man dann extra auf ein Blatt Papier und macht vielleicht noch ein paar Kopien und verteilt sie an Freunde/Familie.

Was würde dagegen sprechen? (Kleine Anmerkung zu dem Bild… man könnte es ja auch noch viel größer machen… theoretisch 100x100 Spalten wenn man wollen würde um wirklich sicher zu gehen. So jetzt meine Überlegung.

TynHau · 17. Juli 2021 um 10:28

Die schon angesprochenen Nachteile der Steel Wallets überwiegen für mich einfach. Zunächst muss ein nicht unerheblicher Aufwand betrieben werden, durchaus auch finanziell, um diese Titan/Edelstahl/etc-Platten vor Beschädigung zu schützen, dann müssen sie auch noch sehr gut versteckt werden, da sie letztlich Klartext enthalten.

Ich gehe den entgegengesetzten Weg und mache meinen Schlüssel sehr einfach zugänglich, indem ich ihn in digitaler Form weltweit erreichbar halte. Im simpelsten Fall handelt es sich um eine Textdatei die eine Reihe Zahlen enthält. Ohne Wissen um das Schloss ist der Nutzen für Außenstehende quasi gleich null. Der Schlüssel verweist auf ein Codebuch. Hier kann man entweder ein sehr schwer zu beschaffendes Buch, das man vielleicht nur selbst besitzt oder im Gegenteil ein verbreitetes wie zB die Bibel verwenden. Man könnte jedesmal auf ein WORT verweisen, dann müssen alle Wörter des Seeds aber in besagtem Buch auch vorkommen. Eine Möglichkeit stellen natürlich Wörterbücher dar, die allerdings alphabetisch gegliedert sind, was eine Schwachstelle darstellt. Oder man verweist nicht auf Wörter sondern auf Buchstaben, dann kann das Codebuch in jeder Sprache des lateinischen Alphabets verfasst sein. Praktischerweise benötigt man immer nur die ersten vier Buchstaben.
Klar sollte sein, dass auch der gleiche Buchstabe jedesmal neu verschlüsselt wird.

Es muss natürlich entweder klar sein, um welche exakte Auflage eines Werkes es sich handelt oder dieses muss in standardisierter und fixierter Form vorliegen. Das Lieblingsbuch ist natürlich genauso leicht zu knacken wie der Name der Kinder als PC Passwort.

Um das nochmal klar zu machen: der Vorteil sollte darin liegen, dass man das Codebuch gerade nicht besitzen muss, solange man es sich nur jederzeit und überall neu besorgen kann.

Wer die besagte Textdatei für einen Angriffsvektor hält, weil sie verdächtig nach einem Code aussieht, könnte den Schlüssel noch steganographisch verstecken, indem sie beispielsweise in digitalen Bildinformationen codiert werden.

P.S.: Gerade gestern las ich die Frage von jemandem, der (hoffentlich vorübergehend) in seinem Auto leben muss. Natürlich macht der sich Sorgen, wie er seine Hardware Wallet und Wörterliste schützen kann.

skyrmion · 17. Juli 2021 um 10:48

Den finanziellen Aufwand hat man bei der Beschaffung. Vor Beschädigung schützen musst du deine Metallplatten ja eben bei weitem weniger als Papier.

Müssen sie eben nicht, da man nicht seine komplette Walletsicherung an einem Platz aufhebt. Entweder splitten, Multisig verwenden, oder Passphrase nutzen.

Damit vernichtest du auf einen Schlag den Nutzen einer Hardware Wallet. Um deine Seedphrase zu verschlüssel nutzt du mindestens einmal einen PC, d.h. du musst die Seedphrase dort eingeben.

Selbst wenn du ein Photo machst, liegt dieses schon bei der Erstellung, und auch bei der späteren Verschlüsselung auf einem digitalen Gerät.

Ein Codierungverfahren kannst du z.B. vergessen, was man vielleicht noch im Griff haben kann.

Aber für potentielle Nachkommen ist das ein NoGo. Wenn sich jemand wenig mit diesem ganzen Thema beschäftigt ist das schon eine Herausforderung. Aber dann noch eine spezielle Codierung, die du demjenigen mal vor 15 Jahren erklärt hast?

Was ist außerdem, wenn diese Auflage irgendwann nicht mehr erhältlich ist? Gut, dann kann man alle paar Jahre seine Codierung ändern. Aber ob man daran denkt und sich daran hält?

Ich sehe nur einen Nachteil, nämlich die von @Makowski angesprochene gewünschte Zerstörbarkeit.

Die 50…100 Euro sind doch wohl nicht wirklich ein Nachteil. Wenn ich nur ein paar 100 € habe, brauche ich weder HW Wallet noch Metallplatte (meine persönliche Meinung!).
Wenn das Vermögen vierstellig oder mehr ist, kostet die Steel Wallet Sicherung gerade mal soviel wie übliche Gebühren oder Kursschwankungen an einem Tag.

TynHau · 17. Juli 2021 um 11:07

Ich gebe ja nicht den Seed ein und aus den offline erstellten Zahlenverweisen läßt sich der Seed nicht elektronisch rekonstruieren.

Nachkommen sind keine mehr geplant und sonstige Stellen müssen halt für sich selbst sorgen, das sehe ich nicht unbedingt als vorrangiges Problem für mich an.
Man wählt als Codebuch vielleicht nicht Hanni und Nanni sondern beispielsweise die Masoretischen Texte oder Plato nach Stephanus Paginierung, Aristoteles in der Bekker Ausgabe* etc. Da ist man auf Jahrhunderte gut bedient und sollten all diese Texte tatsächlich nicht mehr verfügbar sein, dann haben Dr. Cornelius und Dr. Zira sowieso andere Probleme.

*Natürlich sind das nur Beispiele und nicht unbedingt selbst geeignet.

skyrmion · 17. Juli 2021 um 11:27

Ok, wenn das so ist, dann ist das für dich kein Argument.

Dann dient mein letzter Beitrag nur eventuellen Mitlesenden, bei denen das anders ist.

Ich persönlich würde mich da trotzdem unwohl fühlen, aber auch das ist vielleicht Ansichtssache. In der Kryptograpie gibt es die Regel „Don’t roll your own crypto!“

Heißt im Klartext: Wenn man selbst nicht vom Fach ist und neue Methoden ausführlich untersucht hat, ist die Gefahr sehr groß, dass man Denkfehler macht.

Das gilt auch bei deiner Codierung. Evtl. kann man diese einfach schon deshalb leicht knacken, da du dafür ein Buch verwendet hast, also evtl. durch „übliche“ oder bekannte Sätze, Buchstaben in üblichen Reihenfolgen, Beschränkheit des Alphabets etc. .
Weiter geht es bei der Fehleranfälligkeit. Gute Codierungsverfahren haben eine gewisse Fehlertoleranz, oder z.B. eine Checksumme. Wenn du dich bei deiner Coderung einmal vertust, ist vielleicht alles dahin.

Aber ja ich gebe zu, das klingt alles ein bisschen an den Haaren herbeigezogen. Und ob sich jemand die Mühe für einen einzelnen Seed macht sei dahin gestellt.
Aber stell die vor du bist irgendwann Krypto Multimillionär und irgendjemand bekommt das mit, dann sieht das evtl. anders aus. Aber vielleicht änderst du dann auch dein Verfahren.

TynHau · 17. Juli 2021 um 12:17

Das Verfahren habe ich natürlich nicht erfunden, ist im Grunde ein sehr altes aber ziemlich effektives. Man sollte halt ein paar Fehlerquellen (z.B. à la Enigma) vermeiden, dann kommt man damit schon sehr sehr weit.
Ein Vorteil sehe ich darin, dass man ohne technische Hilfsmittel der computergestützten Kryptographie auskommt, die man selbst nicht versteht. Natürlich ist keine Methode perfekt, ganz klar!

Als Milliardär hat man derlei vermutlich gar nicht nötig, glaube nicht dass ein Mister Saylor abends auf den Tamagotchi Tasten seines Ledger rumfummelt.
Der kann sich Vertrauen kaufen, wie im Insider - Diamantenhandel (der komplett ohne schriftliche Verträge auskommt).

Ich überlege immer noch, was der Dude in seinem Auto auf dem Wallmart Parkplatz machen könnte? Am Körper verstecken schützt nicht wirklich und im Auto ist sogar noch schlechter. Verbuddeln, öffentlich zugänglich einbetonieren… also nichts davon überzeugt mich wirklich. „Freunden“ den Seed anzuvertrauen kann gefährlich sein, wie manche Rückkehrer und Überlebende der Naziherrschaft lernen mussten, selbst wenn der Seed gesplittet wird. Dann kommt möglicherweise keiner ran oder man macht sich erpressbar.

skyrmion · 17. Juli 2021 um 12:22

Auch für diesen Fall wäre ein zusätzliches Auswendiglernen hilfreich.

Im Insider-Diamatenhandel kenn ich mich, leider, nicht so gut aus.

TynHau · 17. Juli 2021 um 12:33

Ist halt das klassische Beispiel für ein auf Vertrauen basierendes Modell ohne externe Rechtsinstitute.
Siehe hier mit weiterer Verlinkung: The Limits of Trust in Business | Duke's Fuqua School of Business
Interessanterweise wird die mittlerweile eingetretene Erosion dieses Modells mit dem gesunkenen Wert der Handelsware in Verbindung gebracht. Da könnte Bitcoin gerade auf dem entgegengesetzten Weg sein.

Naja, nicht, wenn ich meine aktuellen Kurse ansehe.

Bert · 20. August 2021 um 08:04

Ich habe mir Karosseriescheiben, Muttern, Schrauben und Federringe aus verzinktem Metall (Stahl?) besorgt, um die Wörter nach dieser Idee zu sichern:
Steel Wallet Eigenbau

Das Wallet wollte ich dann in einer luftundurchlässigen Tüte verpacken und im Garten vergraben. Meine Frau kennt diese Stelle dann auch (wenn beide sterben, schlecht).

Meine Frage ist nun, wie sich das Material verhält (wie gesagt, verzinkt), wenn die obere Schicht durch das Einschlagen der Buchstaben zerstört wird. Dort ist ja dann die Verzinkung weg und es kann zu Korrosionen kommen, die durch das gesamt Material wandert.
Ist das bedenklich? Sollte man lieber Edelstahl verwenden?

Vielen Dank für euer Wissen, ihr Materialkundler

Makowski · 25. August 2021 um 20:03

Um vor Korrosion zu schützen solltest du das Metall einölen (auch wenn rostfrei drauf steht). Am besten mit Tüchern umwickeln und diese triefend in Öl tauchen. Drumherum reichlich Stretchfolie/Frischaltefolie. Das Metall soll möglichst lange benetzt bleibt.

bobderbobs · 25. August 2021 um 22:43

man kann 24 Wörter auf 6 Orte auch so aufteilen, dass man 5 davon braucht. Also so, dass egal welche 2 man nicht hat es immer ein Wort fehlt
01 02 03 04 05 06
07 08 09 10 11 12
13 14 15 16 17 18
19 20 21 22 23 24
21 01 07 13 19 05
16 22 02 08 14 20
11 17 23 03 09 15
06 12 18 24 04 10
wäre ein Beispiel für eine solche Verteilung. Es gibt insgesamt 2048 Wörter richtig? Wenn man nur die Zahl des Wortes zum Beispiel als Hexadecimalzahl nutzt, braucht man 3 stellen pro Wort. Außerdem könnte man diese Daten vielleicht als „Bildfehler“ einbauen. Eine weitere Idee, die mir eben noch gekommen ist, ist eine „Bitcoin Adresse“ zum verschlüsseln zu nutzen. Diese Adresse darf aber nicht für Transaktionen genutzt werden. Bei einer normalen Transaktion wird der Hash der Transaktion mit dem privaten key verschlüsselt und zum validieren mit dem öffentlichen Schlüssel entschlüsselt (mit diesem können dann die Wörter entschlüsselt werden. Deshalb darf die Adresse auch nicht veröffentlicht werden) Dadurch braucht man nicht nur das Speichermedium, sondern dazu noch Zugang zum Wallet der Vertrauten Person.

Bert · 26. August 2021 um 07:55

Danke. Welches Öl kann da verwendet werden? Ich hatte, wie gesagt, verzinkte Scheiben, die durch das Einschlagen der Buchstaben dort halt jetzt eine Beschädigung haben. Die Scheiben waren bei Kauf auch leicht ölig. Kann jedes Öl verwendet werden?
Vielen Dank und viele Grüße

TrailSlave · 26. August 2021 um 08:02

Das ist völlig egal. Speiseöl wird irgendwann Ranzig und stinkt. Du kannst auch Vaseline nehmen oder Motoröl. Je dicker das Öl desto besser.

Das Öl verhindert nur das kein Sauerstoff und Feuchtigkeit an das Metall kommt.