Mehrere seeds mit einer bitbox02

Alti · 8. März 2023 um 14:03

Hallo zusammen, ich hab mal wieder eine Frage bzw. brauche eure Meinung zu einer Idee.
Angenommen ich möchte meine bitcoin aus Sicherheitsgründen auf mehrere, sagen wir drei, bitbox02 aufteilen, um das Risiko eines Totalverlustes durch Diebstahl oder Verlust zu mindern. Dadurch habe ich drei bitbox02 plus zugehöriger seeds. Soweit so einfach. Nun bin ich aber hodler und Sparer und tatsächlich sind zwei meiner drei bitbox02 bereits „voll“ (für mich persönlich vertretbare Menge pro Gerät). Diese zwei bitbox02 plane ich in den nächsten Jahren nicht zu nutzen. Lediglich die dritte bitbox02 stecke ich regelmäßig an, um bitcoin zu empfangen.

Wäre es in dieser Situation nicht auch genauso gut, nur eine einzige bitbox02 zu verwenden und diese jedesmal zurückzusetzen? So müsste ich nur die jeweiligen seeds (ggf. als seedor) verwahren. Wenn ich irgendwann doch meine (alten) bitcoin bewegen oder verkaufen müsste, könnte ich diese über jede beliebige Wallet mit meinen seeds wiederherstellen.

Diese Strategie wäre zwar schlecht für Shift Crypto, aber tatsächlich bin ich ein bisschen ratlos ob der Aufbewahrung der bitboxen. Für die seeds hingegen habe ich sehr sichere Möglichkeiten gefunden.

Übersehe ich in diesem Gedanken etwas? Bitte gebt mir euer Feedback dazu.

btc.for.freedom · 8. März 2023 um 17:02

Ja klar. Du brauchst nicht für jeden Seed eine eigene HW-Wallet.

Kodon · 8. März 2023 um 17:27

Nein, das passt.

Du könntest aber auch mit Passphrases arbeiten und dir so einiges an Verwaltungsaufwand sparen.

Oder du erstellst ein Multisig Wallet und nutzt die drei Boxen für ein 2/3 Setup und verteilst sie geographisch. So hättest du zwar nur ein Wallet, aber um die Coins zu bewegen brauchst du 2 der drei Boxen.

Alti · 8. März 2023 um 17:45

@Kodon Auch interessant! Aber bei einer multi sig wallet hab ich nur einen seed, richtig? Und damit könnte ich, oder auch jeder andere meine coins „wiederherstellen“ und stehlen, richtig? Oder gibt’s dann auch drei seeds?

Alti · 8. März 2023 um 17:46

Danke für deine Antwort @btc.for.freedom

Kodon · 8. März 2023 um 18:34

Du hast drei Seeds. So kannst du eine Box als „Geldbörse“ mit wenigen Sats ausstatten und zwei Boxen verteilen. Um an „das große“ Konto zu kommen, muss dann eine weitere Box aufgesucht werden. So kann man sich relativ gut gegen die 5$-Wrench-Attack schützen.

Jede Box hat ihren eigenen Seed. Alle drei zusammen bilden die Multisig Wallet.
Wichtig: Gut belesen, es droht sonst Verlustrisiko.

Cricktor · 8. März 2023 um 20:41

Du weißt schon, daß deine Coins nur in der Blockchain sind und nicht „in“ deinen BitBox02en?

Ich sehe keinen großen Unterschied, ob eine BitBox02 nun <1 BTC „kontrolliert“ oder es 100 BTC sind. Entscheidend ist, wie gut und sicher du die Mnemonic Recovery Wörter deiner Wallet gesichert hast. Nur auf die Sicherung auf der microSD-Karte würde ich mich auch nicht verlassen wollen.
In meiner Sicherungsbetrachtung kommen mindestens folgende Risiken in Betracht:

Was passiert, wenn meine Bude abbrennt?
Was passiert, wenn ich schwerst erkranke oder verunfalle?
Finden meine Angehörigen, meine Kinder alles Nötige, um an meine Wallet(s) zu kommen?
Findet ein Einbrecher alles Nötige, um mir meine Coins stehlen zu können?
Bin ich blöd genug, in der Welt herumzuposaunen, daß ich Coins habe und so zum Ziel eines 5$-Wrench-Attacks alt. 72er-Maulschlüsselangriffs zu werden?
Wer weiß alles, daß ich in Crypto investiert bin und wer davon könnte mir schaden, ggf. wie?
usw. usf.

Verlustrisikoanalyse machen und entsprechende Maßnahmen implementieren.

Anregungen dazu findest du vielleicht hier: smartcustody.com

Wenn du zweifelsfrei schonmal getestet hast, daß eine Recovery deiner Wallet(s) möglich ist, dann reicht meines Erachtens auch eine BitBox02. Zumal es nur begrenzt sinnvoll ist, die Dinger ewig liegen zu lassen. Ich mein’, die werden nicht schlecht (hoffentlich), aber besser werden sie auch nicht.

Ja, jede BIP39-konforme Wallet sollte eine Recovery mit deinen Mnemonic Recovery Wörtern hinbekommen. Wenn du Standard-Ableitungspfade benutzt hast und ggf. zusätzliche Accounts auch mit dokumentiert hast, sollte es keine Stolpersteine geben, wenn damit alle genutzen Ableitungspfade deiner Wallet(s) und Konten bekannt sind.
Ohne Not würde ich allerdings niemals meine Recovery Wörter meiner Hardware-Wallet(s) in einer Software-Wallet eingeben, sofern der Sicherheitszustand des verwendeten Rechners nicht zu nahe 100% bekannt ist. Ich habe Hardware-Wallet(s), damit keine Malware eine Chance hat, je an meine Private Keys zu kommen. Diesen Schutzlevel gebe ich nicht freiwillig und ohne Not auf.

Das ist sehr gut! Hoffentlich bist du nicht der Einzige, der die sichere Aufbewahrung kennt. Dir könnte ja auch mal etwas passieren, was ich dir und mir natürlich nicht wünsche. Für die Hinterbliebenen wäre eine ausführliche und ausreichende Dokumentation in so einem Fall ziemlich wichtig. Aber auch diese Dokumentation muss sicher aufbewahrt werden!

Nicht nur lesen, sondern am besten auch im Testnet sorgfältig ausprobieren! Um Adressen einer 2/3-Multisig erzeugen zu können, braucht man alle drei Extended Public Keys! Zum Signieren einer Transaktion reichen dann 2von3-Private Keys bzw. Seeds aus.
Hat man aus welchen Gründen auch immer Nichts als nur 2von3-Seeds und nicht mehr, weil man ein Recovery machen muss und einer der Seeds und somit auch einer der Extended Public Keys ist weg, hat man verloren und zwar Alles! (Puh, ich hoffe, ich hab’ das noch richtig zusammenbekommen. Schon etwas länger her mit den MultiSig-Wallets und man wird ja nicht jünger…)

Alti · 9. März 2023 um 07:00

Danke für deine ausführliche Antwort, @Cricktor. Da ist definitiv einiges Interessantes dabei, worüber ich nachdenken kann.

Du weißt schon, dass es sowas wie „coins“ gar nicht gibt?

Ich sehe da schon einen Unterschied, denn wenn meine bitbox mit allen 100 btc verloren ginge, wäre ich beunruhigter, als wenn nur eine bitbox mit 33 btc weg wäre. Am liebsten, und das ist mein Punkt, würde ich aber das Restrisiko bitbox vollständig eliminieren und eben nur meine Seeds (und die „aktive“ bitbox) sichern. Das geht ja mit z. B. aufgeteiltem Seedor (2/3) und Bankschließfach oder ähnlichen Konzepten ganz gut.

HODLer · 9. März 2023 um 08:58

Diese Formulierung ist eben irreführend und führt meinem Empfinden nach zu einer nicht so logischen Schlussfolgerung.

Es geht nicht um Bitboxen, sondern um die Sicherung des Seeds bzw. der Seeds.

Die Frage ist doch:
Sind drei 1/1 Lösungen (a 33BTC) tatsächlich sicherer als eine 2/3 Multisig Lösung (a 100BTC)? Oder drei 2/3 Mnemonic-Splits? Aber viel Spaß mit den neun Sicherungen…

Ich denke, dass sich das pauschal schon einmal gar nicht beantworten lässt!

Du solltest Dich vor allem Fragen, wofor Du Dich schützen möchtest, was Dein technisches Know-How ist, welche Kompromisse Du bereit bist in Sachen Bequemlichkeit einzugehen und über den Nachlass nachdenken.

Es gibt hier tolle Threads zum Thema Verwahrung im Forum, bei denen Du schnell ein Gefühl entwickeln solltest, was eine sinnvolle geeignete Lösung für Dich sein kann.

Dabei sollte es vor allem um die Sicherubg des/der Seed(s) gehen und nicht um die Aufbewahrung der Bitbox(en).

Cricktor · 9. März 2023 um 23:25

OK, OK, darauf müssen wir nicht herumreiten, weil es eine Definitionsfrage ist. Wenn ich „Coins“ sage, meine ich damit UTXOs.

Was soll ein Finder mit deiner BitBox02 anfangen, außer du wärest so töricht und schriebest das Gerätepasswort hinten drauf oder auf einem Zettel neben der Hardware-Wallet? Eine unberechtigte Person hat nur 10 Versuche ein nicht-triviales Gerätepasswort zu finden, dann setzt sich die Hardware-Wallet zurück. Andere Hardware-Wallets als die BitBox02 erlauben sogar deutlich weniger PIN- oder Gerätepasswort-Fehleingaben, bis sie den Seed verwerfen und sich zurücksetzen.
Wenn man natürlich eine triviale PIN oder Gerätepasswort setzt, ist man selber schuld.

Wie @HODLer schon schreibt, ist hier die Hardware-Wallet selbst nicht das Sicherheitsproblem!