Naja „abraten“, ist zumindest bei meiner Aussage übertrieben, aber es gibt halt Dinge, die man beim „selbst Zufall erzeugen“ beachten sollte 
Für viele Personen ist das einfach komplizierter als einfach eine gute Hardware-Wallet mit ordentlicher Entropie zu benutzen.
Vollkommen übertrieben. Vernünftige Würfel im Würfelbecher und gut ist.
Angenommen du hast eine Binärzahl aus 45 Einsen und 55 Nullen. Was willst du denn da bitte für Rückschlüsse draus ziehen!? Das reicht bei weitem nicht aus, um zu behaupten, dass die Null wahrscheinlicher fällt.
@skyrmion kann dir das bestimmt mit Bayes vorrechnen und quantifizieren, wie (un-)wahrscheinlich es ist, dass eine solche Ziffernfolge trotzdem aus gleichverteiltem Zufall entstanden ist.
Und selbst wenn die Wahrscheinlichkeit genau so aussähe (45 zu 55), reicht das nicht aus um signifikante Rückschlüsse auf den Seed zu treffen.
Hey @Bitman,
die Aussage im Video ist aus der Verantwortung entstanden für die meisten Leuten das beste Advice zu geben. Die Bewertung wie gut Zufall tatsächlich ist, ist aber trotzdem sehr schwierig.
Testen wir das Mal psychologisch (alles andere und vielleicht auch das wurde schon erwähnt):
Mal angenommen Du würfelst und „siehst“ schon, dass du binärrepräsentiert überproportional viele Einsen würfelst. Solltest Du eingreifen und evtl. die nächsten Einsen ignorieren (bzw. selbst Nullen hinzufügen), damit sich die Entropie zufälliger anfühlt?
Wenn die Antwort Nein ist, weitere Frage: Wenn durch Zufall (Wahrscheinlichkeit so hoch wie jeden anderen konkreten Seed zu würfeln) alle Bits eins wären, würdest Du den Seed akzeptieren? Denn Du könntest Dir zu 100% sicher sein, dass den Seed schonmal jemand gechecked hat und die gängigen Ableitungspfade überwacht werden.
Wäre es also doch klug bei der ersten Frage mit Ja zu antworten? Wenn Ja, bis zu welcher Grenze sollte das gehen, usw…
Also klar, die Beispiele sind konstruiert, aber auch nur dazu da um zu testen, wie wir reagieren würden oder sollten.
Du merkst vielleicht, dass es auch mit strikten Regeln (ich nehme, egal was gewürfelt wird nach irgendeinem Schemata) psychologisch schwierig werden kann sich daran zu halten. Vielleicht fühlst Du Dich nachher doch unwohl, weil Du in Binärrepräsentation überproportional viele Einsen oder Nullen gewürfelt hast oder weil Dir zu viele Wörter auf einen bestimmten Buchstaben enden oder weil das selbe Wort zwei Mal d’rin vor kommt oder was auch immer.
Aus dem Grund empfehle ich garantiert jeden psychologischen Faktor zu eliminieren und das eben dafür spezialisierte Hardware machen zu lassen.
Zum Thema XOR: XOR ist tatsächlich eine Möglichkeit „Zufall zu erhöhen“, denn Du brauchst für guten Zufall nur eine unbeeinflusste Zufallsquelle, sofern Du wieder keine psychologischen Faktoren zulässt und keine der Zufallsquellen voneinander wissen konnten. (Wenn Du einen Freund nach weiterem Zufall fragst und der Dir zuguckt und als letztes dran kommt kann er bestimmen, welches Ergebnis Du bekommst, etc.) Du siehst, im Endeffekt hast Du also ein sehr ähnliches Problem, wie beim Würfeln.
Falls Du Dir sicher bist, dass Du keinen psychologischen Effekten unterliegst (also Selbstbetrug) kannst Du auch wie @Makowski sagt schlechte Würfel verwenden, dann XOR verwenden und nochmals aber mit invertierter Ausgabe würfeln und so weiter…
Viele Shenanigans sind denkbar und viele davon verringern die mögliche Entropie (wenn in den meisten Fällen auch nicht gravierend).
Vielen Dank für eure Einschätzungen dazu 
Hier auch nochmal kurz meine Meinung, wobei ich das Wesentliche ja schon oben geschrieben habe.
Beim Selbstwürfeln geht es nicht darum, eine noch bessere Zufälligkeit als ein guter TRNG zu erreichen. Es geht viel mehr darum, sich gegen gewisse Risiken/Bedrohungen zumindest teilweise abzusichern, z.B. manche Betrugsmethoden des Wallet-Herstellers, des TRNG-Herstellers, Fehler im Design etc.
Trotzdem soll die Zufälligkeit durch das Selbstwürfeln nicht leiden. Auch bei dem von mir oben beschriebenen Verfahren müssen die einzelnen Würfelversuche „zufällig“ sein!
Der Extractor sorgt zwar für eine Gleichverteilung der Nullen und Einsen, wenn die Würfel ungleichmäßig sind. Aber auch wenn eine Würfelseite mit 30% Wahrscheinlichkeit auftritt, sollten diese 30% wenigstens über die Würfelversuche hinweg konstant sein.
Wenn man beispielsweise nur mit der Hand würfelt und im Laufe der Zeit „nachlässiger“ wird, ändern sich die Wahrscheinlichkeiten eventuell. Vielleicht hängt dann auch der Ausgang des nächsten Versuchs von dem des vorherigen ab; je nachdem wie man die Würfel aufhebt.
Deshalb ist es auch mit Extractor wichtig, ein Zufallsexperiment mit gleichbleibenden Wahrscheinlichkeiten durchzuführen. Also z.B. mittels Würfelbecher, mehreren Würfeln und ordentlich Schütteln.
Das Zusammenführen mehrerer Zufallsquellen mittels XORs ist ein guter Ansatz, um sich gegen einzelne schlechte Zufallsquellen abzusichern.
In der Bitbox (evtl. auch in anderen HW Wallets) wird das zum Beispiel intern verwendet:
→ Zufälligkeit des Seed von Ledger und Bitbox - #3 von skyrmion
→ BitBox – Sicherheit auf jeder Ebene
Auch bei der Coldcard ist es möglich, der zufällig erzeugten Entropie des Geräts beliebig viele Würfelergebnisse als zusätzliche Zufallsquelle hinzuzufügen:
→ COLDCARD Middle Ground Guide - COLDCARD Documentation
Sollte z.B. ein einzelner Zufallsgenerator durch den Hersteller manipuliert, oder auch einfach nur fehlerbehaftet sein, hat man bei der Bitbox als zusätzliche Sicherheit weitere Zufallsgeneratoren sowie einen Hash des Gerätepassworts.
ABER:
Bei diesen Verfahren hat man eine starke Zufallsquelle, die man grundsätzlich als die eigentliche Quelle betrachtet (bei der Bitbox z.B. den TRNG). Die Kombination soll dann wiederum gegen die oben schon erwähnten Betrugs- oder Fehlerszenarien absichern.
Wenn du allerdings in einem komplett eigenen Verfahren selbst mehrere Quellen kombinierst, machst du evtl. den Fehler, es bei keiner Quelle so genau zu nehmen. Am Ende ist dann aber trotz XOR die Zufälligkeit nur ungefähr so gut, wie die der „am wenigsten schlechten“ Quelle.
Deshalb würde ich persönlich es so wie von mir oben beschrieben mit einem einzigen, aber sehr guten Verfahren machen.
Maximal würde ich das Ergebnis des Verfahrens mit der Entropie der HW Wallet kombinieren, so wie von dir beschrieben. Dann hätte man eine starke Quelle im Gerät und eine Absicherung durch die Würfel. Die Coldcard unterstützt das wie gesagt auch schon nativ. Aber ehrlich gesagt ist mir das nach meiner Einschätzung der Würfelzufälligkeit zu umständlich.
Super!! Eure Antworten haben mir eine guten Überblick verschafft…
Vielen Dank und schöne festliche Tage euch allen!! 
“Risk comes from not knowing what you’re doing.” Warren Buffett