Die Seedphrase durch die Flugzeugkontrolle?

Naja, das 25. Wort könnte theoretisch brut forced werden, wenn die 24 Wörter einem Angreifer offen vorliegen. Die meisten Stahlplatten (von Herstellern) sind ja auch nach Nummern sortiert und es steht sogar noch meist der Derivation Path bzw Wallet Name drauf. Ist auch wieder etwas anderes, ob man Stahlplatten in irgendeiner Form verschlüsselt oder nicht, weil dann tun sich ja auch wieder neue Gefahren auf …Müsste jeder selbst entscheiden, ob er das Risiko eingehen möchte. Ich würde vermutlich keine Stahlplatten mit auf eine Flugreise nehmen letztenendes… Verschlüsseltes Paper Wallet bzw. 2 Hardware Wallets find ich momentan für mich wohl am sinnvollsten. Man kann seinen Liebsten zu Hause ja einen Backup Brief (oder ähnlich) in die Hand drücken… wenn du drüben bist, gibst du dann durch, dass der Brief zerstört werden kann. Ist auch wieder Vertrauenssache.

Also ich arbeite in der Luftsicherheitskontrolle und kann euch versichern das man die eingestanzten Wörter in den Stahlplatten am Monitor nicht erkennen kann.

Das einzige was man sieht ist das sich im Gepäck eine Stahlplatte befindet.
Um die Wörter vielleicht erkennen zu können müssten diese schon ziemlich tief eingestanzt sein also mehrere Millimeter tief.

2 „Gefällt mir“

Split Mnemoinc.

1 x Platte
1 x Verchlüsselte Datei im Web (z.B. Google Docs, OneDrive,…)
1 x bei dir (z.B. Schlüsselanhänger, Tattoo,…)

und schon kannste von A nach B

Interessant was einige hier für eine blühende und Verfolgungs-Ideologie haben, so zwischen Alu Hut und Matrix 1 USB to Brain Stick.

Wie wäre es einfach mit dem Ledger durch die Kontrolle, fertig aus Applaus. Wer meint, dass wird bald nicht mehr gehen, der hat die Kontrolle über sein Leben verloren. Also nichts für ungut.

2 „Gefällt mir“

Was spricht dagegen für die 1-2 Tage der Reise einmal einer der großen Börsen zu vertrauen. Ist ja nicht so das das Betrüger sind sondern man da sein Vermögen nicht liegen lässt wegen der Angst eines Hacks etc. Direkt am Reisetag dort im Account ablegen und am nächsten Tag am Ziel wieder an eine komplett neue Wallet senden.

Und betreffend der Stahlplates würde ich persönlich NIE die Original-Seed einstanzen. Gibt ja genügend ganz primitive Verschlüsselungen und wenn es nur abwechselnd 2 Buchstaben tauschen und jeden 3. Buchstaben um 1 erhöhen ist. Etwas was man sich ganz einfach merken kann auch nach 10 Jahren noch. Dann kann ein Dieb/Finder ohne Crypto-Erfahrung erstmal ein paar Tage damit nichts anfangen und man hat Zeit das über ein 2. Backup der Seed wegzuholen.
Und ich würde auch nie die normalen/fertigen Platten nehmen, wo jeder gleich schon ahnt wofür das ist. Stahl/Kupfer/etc. gibt Online auf Maß gefertigt in allen Formen und gute Schlagbuchstaben kann man auch so kaufen. Als Herstellername getarnt auf einer Querflöte eingestanzt muss das erstmal jemand erkennen, vor allem wenn man nur die ersten 4 Buchstaben die man braucht nimmt und abwechselnd vertauscht hat.

Die Sicherheit des Seeds sollte nicht vom Verfahren sondern von der Verwahrung abhängen. Wenn du sagst, du würdest niemals den echten Seed einstanzen, dann deshalb weil du die Platte nicht sicher verwahren kannst. Könntest du es, wäre es nicht nötig da noch mit home-made Krypto rüberzurollen.

Siehe auch diesen Thread (hier off-topic):

  1. Vielleicht die Summe? Auch du hättest eine Schmerzgrenze, was die Zwischenlagerung auf einer Börse angeht. Dazu kommen ggf. Auszahlungslimits.
  2. Privacy. Beim Umweg über die Börse legst du den Coins KYC auf. Klar kann man nachträglich wieder coinjoinen, dann hat dich die ganze Aktion aber ein paar Prozent gekostet.
  3. Ggf. wird ein Exchange wegen der Summe dem Finanzamt oder einer anderen Aufsichtsbehörde gegenüber meldepflichtig – schlimmstenfalls wegen Geldwäsche, weil du ja gar nicht handelst, sondern faktisch den Exchange als Mixer verwendest.
3 „Gefällt mir“

Und deine Erben können sich das auch merken?

Wie @Makowski schon sagt: Die Sicherheit sollte von der Verwahrung abhängen. Ich würde nie versuchen selbst zu clever zu sein und meine Seedphrase irgendwie versuchen zu verschlüsseln. Man sollte sich an die Standards halten.

Außerdem könnte man ein relativ simples Verfahren wie du es vorschlägst auch relativ schnell mit Software entschlüsseln.

Don’t roll your own crypto

2 „Gefällt mir“

Lern einfach die 24 Wörter auswendig. Du wirst sie für den Rest deines Lebens brauchen. Schreib ein Gedicht oder ein Lied mit den Worten wenn das für dich leichter ist. Sag das Gedicht jeden Morgen vor dem Aufstehen in Gedanken auf. Wenn ich dich nachts um 3 Uhr wecke möchte ich dass du die Worte ohne jedes Nachdenken spontan aufsagen kannst. Not your seed, not your keys.

3 „Gefällt mir“

Thema verfehlt.

1 „Gefällt mir“

Du bist witzig ein Satoshi unser

1 „Gefällt mir“

Hallo Leutz,

auch ich gebe mal meinen Senf dazu. Vorweg ein paar technische Einzelheiten. Moderne Röntgentechnik könnte bereits heute genutzt werden um geprägte, oder auch gravierte Bleche oder Platten lesbar zu digitalisieren. So werden bereits seit vielen Jahren in der Forensik entfernte Seriennummern beispielsweise von Waffen wieder sichtbar gemacht wenn diese vorher herausgefeilt wurden. Auf einem Blatt Papier aufgeschrieben, vorzugsweise mit Bleistift ist eben so einfach mittels Röntgen zu digitalisieren, Kugelschreiber oder Tinte auch.

Hier mal eine aus meiner Sicht praktikable Lösung für dieses, zumindest sehr obskures Szenario,:
Man nehme ein altes Taschenbuch in der passenden Sprache und markiert in der richtigen Reihenfolge die passenden Worte über möglichst viele Seiten verteilt mit einem Stift seiner Wahl (Bleistift, Kuli, Tinte, UV-Filzer oder was auch immer). Durch die Verteilung der Information auf möglichst viele Seiten die dann noch auf verschiedenen Ebenen liegen entsteht etwas mehr Sicherheit und es muss auch erst mal jemand nach der Information an dieser Stelle suchen.

Ein weiterer Ansatz könnte sein die Information auf die Rückseite einer Heftpflaster-Wundauflage zu schreiben und den Wundschnellverband dann auf eine passend große Wunde zu kleben. Solche Pflaster werden im zivilen Bereich nicht überprüft solange die Metalldetektoren oder body scanner nicht ansprechen. Bei einer militärischen Leibesvisitation werden allerdings auch Verbandstoffe abgenommen und nicht wieder ausgehändigt. Zumindest wenn die ihren Job richtig machen.

Noch einfacher währe es die Information einfach mit Kugelschreiber auf die Haut schreiben. Bekommt man mit Spiritus gut wieder ab und braucht ja theoretisch nur ein bis zwei Tage reichen.

Der Flugzeugabsturz erübrigt sich aus meiner Sicht da dann Deine Metallplatten nur eventuell noch lesbar sind und die Wahrscheinlichkeit dass Du sie nicht mehr brauchst viel größer ist.

3 „Gefällt mir“

Vielen Dank für diese Information! Man könnte doch auch ein Blatt Papier zerknüllen… würde dies nicht ausreichen um vor einem Röntgengerät zu schützen?

Das wäre auch meine Idee gewesen! :+1:

Auch eine schöne Idee!

Bin ich auch von überzeugt!

Dann ist die Information zwar durch Röntgentechnologie nicht direkt lesbar, die Wahrscheinlichkeit, dass dies aber für ein Ziel (Schmuggelgut) gehalten werden kann und Du aufgefordert wirst es offen zu legen aber recht groß ist halte ich das für unnötig riskant. Je größer das Knäul ist um so größer das Risiko aufzufallen. Nach solchen Anomalien wird gezielt gesucht. Die aktuellen body scanner können schon automatisiert zwischen zerknüllten Papiertaschentüchern mit und ohne Inhalt unterscheiden. Wenn sehr viel Sekret darin gebunden ist signalisieren sie dennoch!

1 „Gefällt mir“

Sind das nicht 24 Wörter? Oder hab ich was falsch verstanden?

12 Wort Seeds sind auch möglich. Halt langfristig nicht ganz so sicher, aber für einen kurzen Transfer leichter zu merken.

Man könnte auch bei 24 Wörtern, die eine Hälfte mit sich tragen und die andere Hälfte versenden, oder beim nächsten Trip mit nehmen.

Viel zu riskant. Verlierst du eine Hälfte hast du Totalverlust - und das ist mit der Post nicht allzu unwahrscheinlich.

Ich finde ja man sollte spaßenthalber den post mit dem Bild von der Uhr als Lösung markieren :rofl:

1 „Gefällt mir“

Abgesehen von Behörden und auch da nur, weil ich kein Fax habe, versende ich persönlich via eMail. Das kommt eigentlich immer an. Man muss ja seinen Seed nicht komplett und als Klartext in einer unverschlüsselten Mail senden.

Es gibt viele möglichkeiten den seed zu verschlüsseln. Du könntest die 24 worte beispielsweise mit einem Text deiner Wahl (aus einem heiligen Buch, Shakespare oder dem Bitcoin Standard) xor Verknüpfen. Aaaaber… wenn das jemand findet und dich unter Androhung schlimmer Dinge fragt was das für ein Code ist den du mitführst isses halt mittelgut. Ich wiederhole mich aber auswendig lernen ist die sicherste Methode.Du kannst ja eine gut versteckte Kopie zurücklassen um die Angst zu Vergessen kleiner zu machen. Musst halt am Zielort auf eine neue wallet transferieren.

Mich würde interessieren: welches Szenario möchtest du denn abdecken? Eigentlich sollte man mit einem Ledger oder bitbox stick ganz normal verreisen/ausreisen können ohne Probleme.

1 „Gefällt mir“