Ich hab mir überlegt, einen Seedor zu kaufen.
Meine Befürchtung ist aber, dass dieser von einem Fremden gefunden werden kann und somit der Schutz fällt. Was also machen dachte ich. Ich hatte schon einmal überlegt, einen Seed mit kryptograpgischen Tricks zu verschleiern. Aber insgesammt ist dies sehr gefährlich, da mehr Komplexität nicht nur die Sicherheit erhöht, sondern auch zerstören kann, dann, wenn man selbst nicht mehr an seinem Seed kommt.
Um die Sicherheit einer 24 Wort Seedphrase nicht zu zerstören, welche eine Entropie von 256 bit hat, dachte ich, ich unterhalte mich mit den richtigen Fragen mit ChatGPT, um eine Vermutung zu bestätigen oder zerstören zu lassen.
Es geht um eine für den Nutzer einfache 2. Sicherheitsschicht. Ich bitte euch selbst eure Schlüsse aus diesen Überlegungen zu ziehen, ich teile hier nun mein Unterhaltungs-Protokoll mit ChatGPT, was eine Überraschung bietet.
Was haltet ihr davon? Nichts, oder ist dies eine Überlegung wert. Danke.
Es ist in PDF gespeichert.
Ich würde unter gar keinen Umständen die Wörter ändern. Nachher wissen deine Erben nichts mehr davon und gehen komplett leer aus. Oder du hast ein neurologisches Problem und vergisst deine Aktion.
Die Wahrscheinlichkeit ist wesentlich größer, als dass ein Seed gestohlen wird.
Meine Empfehlung für den Otto-Normal-Hodler ist ein normaler Seed (eventuell mit Passphrase) im Bankschließfach.
Bitte was soll diese Unfreundlichkeit. Ich bin hier sachlich und zwinge niemanden. Ich teile hier Überlegungen und hatte diese von einer KI prüfen lassen. Du kannst dir das ansehen und dann urteilen.
Um ehrlich zu sein machen schon die Fragen wenig Sinn; die Antworten von ChatGPT dann noch viel weniger. Du hast dich durch die Antworten auf eine völlig falsche Fährte führen lassen.
ChatGPT ist für Fragen zu Themengebieten, auf denen man sich nicht auskennt, absolut ungeeignet. Allerhöchstens für eine erste Recherche, um die richtigen Stichwörter zu erhalten.
Ist es wirklich so, dass wenn der Angreifer nun volle Kenntnis dieser 24 Wort Seedphrase hat, also jene Seedphrase, in der drei echte Wörter mit drei falsche Wörtert ausgetauscht wurden, dass diese Seedphrase trotz Kenntnis von dieser, sicherer ist als eine 24 Wort Seedphrase, wo niemand etwas weiss?
Solange niemand deine Sicherung findet, bleibt sie logischerweise immer gleich sicher. Unabhängig davon, ob irgendwelche Wörter ausgetauscht wurden, die in diesem Fall niemand zu sehen bekommt.
Sollte jemand die unveränderte Seephrase finden, sind die Coins weg.
Sollte jemand die Seedphrase mit ausgetauschten Wörtern finden, merkt er sehr wahrscheinlich erst einmal, dass diese nicht valide ist (Checksumme).
Nun gäbe es zig Möglichkeiten, wie die Seedphrase verändert worden sein könnte. Fängt der Dieb aber an, der Reihe nach einzelne oder mehrere Wörter auszutauschen, steht ihm eine Sicherheit von ca. 44 Bit entgegen (Rechnung). Das wäre heutzutage schon von Privatpersonen zu knacken, wenn sie es darauf anlegen.
In diesem Sinne ist die veränderte Seedphrase nach Diebstahl natürlich „sicherer“ als die unveränderte. Allerdings durch die 44 Bit nicht ausreichend sicher.
hm… ist ChatGPT der Ansicht, dass es zu empfehlen wäre, sich als Mensch nur drei Wörter und Position zu merken und den Seed offen zu halten, weil man sich drei Wörter einfach merken kann und ein Angreifer mit den veränderten Seed nichts erreichen kann, selbst wenn dieser das Wissen hat, dass es sich um drei veränderte Worte handelt. Bist du dieser Ansicht?
Wie soeben erklärt, kann der Angreifer sehr wohl etwas damit anfangen. Erst recht wenn er weiß, dass drei Wörter ausgetauscht wurden.
Um dein Problem zu lösen, nämlich Schutz gegenüber Diebstahl einer Sicherung, gibt es wie gesagt Standard-Lösungen. Beispielsweise Passphrase und Mnemonic Split.
Ein Mnemonic Split, den ich dir schon mehrfach empfohlen habe, ist die einfachste aller Sicherungen und bietet 80 Bit nach Diebstahl. Gleichzeitig erhältst du damit mehrere Vorteile im Vergleich zu deiner Sonderlösung.
Wir hatten ja schon mehrere Diskussionen mit dir, in denen du jedes Mal wieder Eigenkreationen vorgestellt hast. Mach dir doch stattdessen erst einmal klar, was eigentlich dein Ziel ist.
Bitte lies dir deshalb den folgenden Beitrag im Detail durch:
Dann kann man auf der Grundlage weiter diskutieren.
Falls du, wie die letzten Male, sowieso keine Lust hast zu diskutieren, sondern auf deinem Vorschlag beharren wirst, sag das bitte gleich.
Aber wenn du einen Schlaganfall hast, Demenz bekommst, durch ein Ereignis an Amnesie bekommst, dann hast du ein echtes Problem. In doppelter Hinsicht. Ich habe alle diese Krankheiten einfach unter Neurologie zusammengefasst.
Hältst du dich an die Standards, kannst du immer nachlesen, wie du an deine Coins kommst. Bei wilden Verschlüsselungen ist die Gefahr zu groß, es so gut zu verstecken, dass du selbst nicht mehr drankommst.
Ich habe dein Gespräch mit ChatGPT mal eben überflogen und hier den Thread auch.
Also grundsätzlioch „kann“ man das natürlich machen, dass man Wörter austauscht und dann auch das 24. Wort (Checksumme) ändert. Wenn jemand dann deine Seed findet, dann ist es eine gültige Seed und der FInder weiß nicht ob du Wörter ausgetauscht hast und falls ja, welche und wie viele.
Wenn du zusätzlich noch eine Passphrase verwendest und nichts auf der Seed ohne Passphrase liegen hast, dann ist es unmöglich durch Brute-Force heraus zu finden ob es die richtige Seed ist.
Ich persönlich würde aber davon abraten solche Spielereien zu machen. Vielleicht erinnerst du dich in einiger Zeit selbst nicht mehr daran, was du geändert hast oder deine Erben wissen auch nichts davon.
Wenn du deine Seed schützt, also so sicherst, dass du siehst, wenn jemand ein Siegel geöffnet hat und zusätzlich eine Passphrase verwendest, die du an einer ganz anderen Stelle lagerst, dann sollte das ausreichend sein.
Selbst wenn jemand deine Seed „findet“ oder klaut, dann braucht er noch immer die Passphrase. Und wenn diese ausreichend lang ist. Beispielsweise 35 Stellen mit Klein und Großbuchstaben und Sonderzeichen, dann ist es auch hier unmöglich dies per Bruteforce zu knacken.
Genau aber wenn man dann selbst nicht mehr die Seed hat, hat man ebenfalls kein Zugriff also Hardware Wallet sollte man schon noch irgendwo anders versteckt haben
