Ich würde gerne mal eure Meinung zu meinem Seed Backup Konzept hören.
Mein Backup Konzept ist folgendes:
Hardware Wallet (Trezor) (Einziger Teil des Backups System der Kontakt nach außen haben soll um Transaktionen zu signieren)
Air gaped offline PC der nie wieder Kontakt zum Internet haben wird und außerdem Verschlüsselt ist um gegen physischen Zugriff geschützt zu sein
USB Sticks die auf dem offline PC erstellt und verschlüsselt werden und danach auch nie wieder Kontakt zum Internet haben
Die USB Sticks möchte ich in Wasser, Feuer und Elektromagnetismus geschützten Boxen/Beuteln aufbewahren, wenn ihr mit sowas Erfahrung habt könnt ihr mir gerne welche empfehlen.
Das Verschlüsselungs Passwort kommt in meinen Passwort Manager (Bitwarden)
Auf ein Blatt Papier mit der Seed Phrase darauf möchte ich bewusst verzichten.
Dein Backup Konzept ist rein digital. Also ich würde da zumindest noch eine Art eines analogen Backups mit rein nehmen. Blatt Papier mit Zaubertinte wäre da jetzt aber auch nicht meine erste Wahl
Nutze eine starke Verschlüsselung wie VeraCrypt mit AES-256 oder Twofish.
Stelle auch sicher, dass die USB-Sticks nicht nur verschlüsselt, sondern auch verschleiert sind, damit man ohne Passwort nicht einmal das Vorhandensein von Daten erkennt.
USB-Sticks können über Jahre hinweg ausfallen (Datenkorruption). Es wäre sinnvoll, regelmäßig Integritätschecks durchzuführen (z. B. mit Checksummen)
Schau dir SentrySafe (wasser- und feuerfest) oder Faraday-Taschen von Mission Darkness an.
Für eine extrem hohe Schutzstufe könntest du Verbatim ToughMAX USB-Sticks in Pelican Cases (wasser- und stoßfest) lagern.
Shamir’s Secret Sharing könnte eine Überlegung wert sein, um die Seed Phrase zu splitten und an verschiedenen Orten zu lagern, falls du doch eine physische Backup-Option erwägst, ohne alles auf einem Blatt Papier zu haben.
Das ist nicht dein Backup, sondern dein „Arbeitsgerät“.
Es ist keine gute Idee, den Seed nur digital abzuspeichern. Kannst du wirklich garantieren, dass die Tastatur keinen Keylogger hat, der per Bluetooth die Daten angreift? Oder dass der PC nie ans Netz kommt? Oder nicht doch wer den Stick anschließt? Oder dass deine Erben mit der Verschlüsselung klarkommen? Oder die Sticks in 20 Jahren noch funktionieren?
In Stahl ist die für mich einzig gute dauerhafte Aufbewahrung. Alles andere ist komplizierte Spielerei und potentiell gefährlich.
Du solltest aber auch darauf vorbereitet sein was passiert wenn Bitwarden mal Offline wäre. Also wenn nur dort das Passwort ist um den USB-Stick zu entschlüsseln, ist das nicht so optimal.
Wieso haust du die Wörter nicht in Stahl und sicherst diese dann an den verschiedenen Orten. Zusätzlich kannst du dies versiegeln, sodass du sehen kannst wenn das Siegel beschädigt ist. Zusätzlich verwendest du noch eine Passphrase, welche du an einem gesonderten Ort sicherst und dir vielleicht sogar merken kannst. Wenn jemand also die Wörter finden sollte, wird er nichts damit anfangen können.
Ich werde auf jeden fall entweder AES256 oder wenn ich noch höher gehen will ParanoiaC42048 (eine cascade aus Threefish–Serpent–AES–SHACAL2) verwenden
Das wäre dann eine gute Option
Es ist auch eine Stelle an der, der Seed gespeichert wird, darum Liste ich es mit auf.
Selbst wenn die Tastatur einen Keylogger hat, wird sie die Daten nicht extrahieren können da der PC nie wieder online geht und natürlich auch kein Bluetooth verwenden wird. Und der PC ist natürlich nicht mein standard Arbeits PC sondern extra für diesen Zweck ausgewählt, keiner in meinem Haushalt wird irgendeinen PC mit einem Schild „nicht verwenden“ und abgeklebten LAN Ports versuchen ans Internet anzuschließen.
Maus, Tastatur und Display sind auch exklusiv für diesen PC vorgesehen.
Für die Sticks gilt dasselbe Prinzip wie für den PC, nur das die USB Sticks noch kleiner sind. Aber wenn jemand die findet, würde er genauso ein Blatt Papier finden was an der Stelle lagert. Der Unterschied ist dann nur das die USB Sticks verschlüsselt sind.
Entweder werde ich die die Bitwarden Notfall Zugriff Funktion dafür verwenden oder Totman Transaktionen einstellen die automatisch ausgelöst werden wenn 6 Monate eine bestimmte Aktivität ausbleibt. In Bitcoin geht das mit nTimelock Transaktionen und in Ethereum mit Smart Contracts.
Mir ist bewusst das man USB Sticks nicht 20 Jahre lang liegen lassen sollte.
Ich werde mir im Kalender einen Tag markieren die Daten jährlich aufzufrischen und nach 5 Jahren werden die USB Sticks selbst ausgetauscht.
Solange mindestens 1 Client aktiv ist kann ich auch offline darauf zugreifen.
Falls alle Clients von mir weg sind, kann ich meine Bitwarden Backup Datei neu laden. Wären die Bitwarden Server selbst offline müsste ich dafür ein Python Script verwenden um die Bitwarden Datei in eine Datei umzuwandeln die man in andere Passwort Manager importieren kann, das Script wird auch gebackuped.
Das Passphrase System werde ich mir auch gut überlegen.
Das Problem ist dass die nur große Boxen haben. Ich suche etwas das sich der Größe eines USB Sticks annähert.
Das würde von der größe her eher passen, aber ich möchte den Fokus auf Feuer und Wasser Schutz legen, da dies die wahrscheinlichsten Schad Quellen sind.
Ich persönlich würde aber vielleicht doch noch überlegen, die Seed Phrase zusätzlich auf Papier zu sichern und das gut wegzuschließen. Nur für den Fall, dass mit der ganzen Technik mal was schiefgeht. Ansonsten finde ich den Ansatz mit den geschützten USB-Sticks super.
Hol dir noch ein Ersatzgerät, das liegt Pin geschützt, bei einer Person, der du vertraust.
Wenn du einen Autounfall hast und du danach mental beeinträchtigt bist, sind deine Coins weg. Der Weg zu den Coins inkl. Passwörter muss ja auch irgendwo Auge geschrieben werden nehme ich an.
Ich würde eigentlich gerne Timelock Transaktionen und Smart Contracts verwenden um die Coins automatisch an eine auf Papier gesicherte Wallet zu überweisen falls ich nicht mehr ran komme. Ich muss dazu dann noch mal mehr recherchieren
Das Thema Verwahrung/Backup/Nachlass sieht nicht einfach aus.
Ich denke über eine Testamentsverwahrung nach. Die Kosten sind überschaubar, wenn das im Link stimmt, aber vermutlich kommen noch weitere Kosten hinzu.
Kann man hier je nach Bitcoin-Vermögen noch gut schlafen?
Im versiegelten Umschlag sollten alle Infos sein incl. alle BTC-relevanten Dinge auf Stahl gestanzt. Probleme könnte es mit der Dicke der HW-Wallet geben.
Im versiegelten Umschlag sollten schon alle Dinge vorhanden sein, damit gleich losgelegt werden kann ohne sich um die Hardware kümmern zu müssen.
Dazu zählt auch eine micro sd Karte.
Vorteil: das könnte auch ein Backup-System für dich sein, falls alle Stricke in deinem Umfeld reißen.
Der Aufwand richtet sich natürlich nach dem BTC-Vermögen!
Bitcoin ETFs haben nicht den Vorteil der Selbstverwahrung und Souveränität wie die echte Kryptowährung
Aber trotzdem den Nachteil der Sektor Wette und mangelnder Diversifizierung.
Ich kaufe Bitcoin, Ether (native Token von Ethereum) und wahrscheinlich auch ADA (native Token von Cardano) um die Vorteile von Kryptowährungen zu haben und nehme dafür den Nachteil der Sektor Wette in Kauf.
Ich kaufe auch ETFs dann aber weltweit gestreut und diversifiziertt
