Hot Wallet oder Cold Wallet für 15 Jahre Haltezeit?

Hi Leute,
kurz:
generelle Meinung, ab wann lohnt sich eine Cold Wallet? Oder ist eine Hot Wallet gut genug?

ausführlicher:
An Kryptos habe ich nur Bitcoins. Anlagezeitraum 15 Jahre+. Hodln wie man hier so sagt :yum:
All diese Bitcoins sind gekauft über Bitwala und liegen in der Bitwala Wallet. Statt auf Papier habe ich die Keys (24 Wörter) bereits auf einer Metalplatte verewigt.

Was ist auf so einem langen Anlagezeitraum sinnvoller? Ist die Bitwala Wallet mit Ihren multi signatur Keys soviel „unsicherer“ im Vergleich z.B. zu der Bitbox02 oder eines Ledger? Wie ist die technische und Softwareseitige Weiterentwicklung innerhalb der nächsten 15 Jahre? Mit welcher Wallet läuft man hier besser? Die Anschaffungskosten von ~100€ sind mir hier eher sekundär. Was passiert bei Verlust/Zerstörung der Hardware Wallet und es kann kein Ersatz beschafft werden?

Klar ich vergleiche hier eine offline mit einer online Wallet. Beides hat Vor- und Nachteile, aber welche überwiegen in 15 Jahren?

Danke für euren Input
vrexis

Hey vrexis,

Es kommt immer darauf an wie hoch dein Sicherheitsbedürfnis ist. Wenn ich das richtig sehe, benötigst du bei Bitwala bei der Generierung deines Seeds eine Internetverbindung. Theoretisch könnte vor deiner Bitwalaregistrierung ein Virus auf deinem Gerät sein, welches sich in die Sandbox der App einklinkt. Das ist extrem unwahrscheinlich. Aber nicht unmöglich.

Bei einer Hardware-Wallet hast du den Vorteil, dass dein Seed nie deine Hardware verlässt (auch bei der Generierung). Es wird lediglich eine Internetverbindung benötigt, wenn du Bitcoin transferieren möchtest. Klar kann dir die Hardware über 15 Jahre kaputtgehen oder die Firma kann pleite gehen, aber du hast ja noch dein Backup, und kannst deine Wallet immer wieder auf anderem Wege (z.B. electrum) wiederherstellen.

Ich würde daher immer eine Hardwarewallet anderen Wallet-Typen bevorzugen.

2 Like

Ich würde es so machen:

  1. Seed selber zusammen würfeln/coinflippen
  2. Seed in ein HW Wallet deiner Wahl eingeben
  3. Cryptos auf eine vom HW Wallet erstellte Adressen schicken
  4. Seed dezentral mit einem 3er Split Mnemonic ablegen (eine beim Ledger, eine online, eine bei Dritten)

Persönlich würde ich für die Langzeitsicherung auch auf eine sichere Schlüsselgenerierung und ein Metall-Backup setzen:

  • Eine Hardware-Wallet wie die BitBox02 ist die einfachste Möglichkeit, sicher eine Wallet zu erstellen, welche nie mit einem Onlinegerät in Kontakt kommt und den etablierten, geräteunabhängigen Standards folgt.

  • Eine Steelwallet (o.ä.) ist genau für die Langzeitspeicherung des Backups gedacht und sollte auch in 50 Jahren noch auf dem dann aktuellen Hardware-Wallet wiederherstellbar sein.

Das Würfeln Deiner eigenen Seed ist auch eine interessante Idee. Das nächste Update der BitBox02 bringt genau das! :slight_smile:

2 Like

Das nenne ich mal ne tolle Idee :heart_eyes:

Ich habe da wahrscheinlich ein Verständnisproblem…in wiefern macht es Sinn seinen Seed selbst durchz.B. würfeln zu erstellen?

Der einzigste Grund der mir einfällt ist der, das man den Herstellern der HW Wallet bzw, den Chip nicht vertraut. Dieses „nicht vertauen“ kann man doch durch das Setzen einer „temporären Passphrase“ beheben.

Gibt es noch Gründe, an die ich nicht gedacht habe?

1 Like

Ja, das ist 100% korrekt. Die BitBox02 nutzt 5 Quellen für Zufälligkeit, und jede Quelle kann nur Zufälligkeit hinzufügen, also nicht die anderen komprimitieren. Da alles Open Source ist, und unsere Releases sind nachvollziehbar (reproduciably) kompiliert werden, ist alles Transparent.

Trotzdem gibt es Benutzer, welche einen eigenen Seed erstellen wollen. Bislang war das super-kompliziert, jetzt ziemlich easy. Für diese ist diese Feature.

Hier als Beispiel ein super Artikel (Englisch), wie man’s kompliziert machen kann :slight_smile:

https://estudiobitcoin.com/do-you-trust-your-seed-dont-generate-it-yourself/

1 Like

Vollkommen richtig, ein Grund ist das Vertrauen ggü. dem Hersteller. Ein weiterer ist die zufällige Erzeugung des Seeds. Wenn die Zufallsgeneratoren am Ende nicht so gut sind, dass sie die maximal mögliche „Zufälligkeit“ von 256 Bit ausnutzen, dann erhöht sich die Wahrscheinlichkeit, dass Seeds mehrfach vorkommen. Bei der Mühe, die sich Hersteller geben (siehe @Stadicus Beitrag) ist das wahrscheinlich vernachlässigbar.

Allerdings löst eine (zufällige) Passphrase auch dieses Problem :slight_smile:. Würfeln + Passphrase ist dann das Optimum. Wenn man die 24 Wörter auswürfelt und in 2x12 oder 3x8 Wörter aufteilt ist das zwar heute immer noch sicher genug, aber eben nicht so sicher wie 24 Wörter + lange Passphrase.