Hardware Wallet Sicherheit

Mir kam grad folgende Idee:

Anstatt sich den Seed aufzuschreiben und physisch zu vewahren (Restrisiko durch Diebstahl, Fund, Saveknacker etc.) könnte man doch auch mehrere Kopien der Hardware Wallet einrichten und diese an verschiedenen Orten hinterlegen. Der Seed wäre schlichtweg nicht mehr existent, nachdem ich meine Kopien angfertigt habe (vernichtet).

Ich müsste mir dann nur noch den Pin Code meiner Hardware Wallets merken. Nach 3 Fehlversuchen löscht sich die Wallet ohnehin von selbst.

Denn: Jemand der mein Seed findet, kann meine Wallet wiederherstellen. Aber jemand der meine Hardware Wallet findet, kann nicht mal eben so auf meine Wallet zugreifen.

Ist das für euch auch eine alternative und sinnvolle Sicherheitsmanagement für Wallets? Oder habt ihr da Bedenken?

Split Mnemonic

@nittels Genau das ist auch mein Ansatz

Aber dann mit Shamir-Secret-Sharing.
Alles andere hat enorme Einbußen in puncto Sicherheit.

Gibt verschiedene Techniken. Wobei 2 hoch 88 jetzt auch nicht so unsicher ist. Oder du haust noch ein 25. Wort in den Ledger als Draufgabe, dann passt das (sollte man halt nicht vergessen).

  1. Ja klar gibts verschiedene Techniken, aber SSS ist halt so das gängiste um ohne Entropie-Verlust m aus N Teile zu erstellen.

  2. Angenommen ich teile den Seed in 3x3 3 Teile wovon ich jeweil 2 an verschiedenen Orten aufbewahre. Wenn jemand die 16 Wörter findet, kann er die 8 fehlenden Wörter brutforcen. Das ist schon gelungen. Finde den Reddit post dazu leider nicht gerade, aber man muss sich trotzdem bewusst sein, dass man Sicherheitseinbußen hat.

  3. Ja eine Passphrase (sieh meinen Beitrag dazu hier:Ledger 25. Wort neue Adresse) hilft natürlich zusätzliche Sicherheit zu schaffen :slight_smile:
    Trotzdem würde ich persönlich es nur über Shamir Secret Sharing machen.

Den Artikel kenn ich glaub ich… da ging es um einen Wettbewerb wer den Mnemonic als erstes findet, aber gefunden wurde er nur weil der Veranstalter jede Woche ein zusätzliches Wort bekannt gegeben hat. Also der Gewinner fand nicht alle 8 Wörter.

Ich habe das jetzt mal schnell ausgerechnet. Das komplette BTC Netzwerk haut ~100Mio TerraHashes pro Sekunde raus (+/- je nach Kurs). 2 hoch 88 ist „ne lange Zahl“. Hab sie durch 2 geteilt um auf die durchschnittliche Dauer zu kommen. Dem Gegenüber habe ich die halbe BTC Hashrate gestellt (halb deshalb weil wer so viel Power hat kann gleich das Netzwerk übernehmen und ist auf meinen Mnemonic nicht mehr angewiesen). Raus kam dass das halbe BTC Netzwerk (also eine Attacke gegen meinen Mnemonic) 35 Tage dauern würde mit 50 Mio TH/s.

Dazu kommt noch dass Seed errechnen nicht reicht. Ich muss nach jeder Möglichkeit testen ob ich jetzt eine Kombination habe aus der ich einen PvK/Pub den ich wiederum gegen die Blockchain abfragen muss ob ja jetzt BTC oben sind oder nicht (was die Sache verzögert).

Aber das ist graue Theorie. Praktisch wird jemand der an den Mnemonic Part kommt die Power nicht haben. Er wird es nicht mal an die Miner verkaufen können, weil die machen in der Zeit mehr wenn sie regulär BTC minen als mein Wallet knacken. Macht die ganze Sache praktisch sicher.

Wie kommst du auf 2^88 ?

8 aus 2048 (mit mehrfacher Verwendung eines Wortes) = ~3,1 * 10^26

2 hoch 88 (Anzahl der umbekannten bit, also 11*8)
oder
2048 hoch 8 (Anzahl der Wörter nach Wörterbuch hoch Anzahl der Unbekannten)

Anzahl möglicher Kombinationen, oben in Bit, unten in Mnemonic.

richtig, Anzahl der Kombinationen

Jo… hab deine Antwort nicht gelesen gehabt :D.

Wobei die Kombinationen ja hier das sind, worauf es ankommt.

genau… jetzt rechnen wir den Mittelwert (geteilt durch 2)… also
154 742 504 910 672 534 362 390 528 bis wir alle 8 Wörter im Durchschnitt finden

oder gekürzt

154 742 504 Mio TH

geteilt durch 50 Mio TH/s (halbes BTC Netzwerk)

und dann / 60 = Min / 60 = h / 24 = Tage… kommste auf 35

1 „Gefällt mir“