Du weißt schon, daß deine Coins nur in der Blockchain sind und nicht „in“ deinen BitBox02en?
Ich sehe keinen großen Unterschied, ob eine BitBox02 nun <1 BTC „kontrolliert“ oder es 100 BTC sind. Entscheidend ist, wie gut und sicher du die Mnemonic Recovery Wörter deiner Wallet gesichert hast. Nur auf die Sicherung auf der microSD-Karte würde ich mich auch nicht verlassen wollen.
In meiner Sicherungsbetrachtung kommen mindestens folgende Risiken in Betracht:
- Was passiert, wenn meine Bude abbrennt?
- Was passiert, wenn ich schwerst erkranke oder verunfalle?
- Finden meine Angehörigen, meine Kinder alles Nötige, um an meine Wallet(s) zu kommen?
- Findet ein Einbrecher alles Nötige, um mir meine Coins stehlen zu können?
- Bin ich blöd genug, in der Welt herumzuposaunen, daß ich Coins habe und so zum Ziel eines 5$-Wrench-Attacks alt. 72er-Maulschlüsselangriffs zu werden?
- Wer weiß alles, daß ich in Crypto investiert bin und wer davon könnte mir schaden, ggf. wie?
- usw. usf.
Verlustrisikoanalyse machen und entsprechende Maßnahmen implementieren.
Anregungen dazu findest du vielleicht hier: smartcustody.com
Wenn du zweifelsfrei schonmal getestet hast, daß eine Recovery deiner Wallet(s) möglich ist, dann reicht meines Erachtens auch eine BitBox02. Zumal es nur begrenzt sinnvoll ist, die Dinger ewig liegen zu lassen. Ich mein’, die werden nicht schlecht (hoffentlich), aber besser werden sie auch nicht.
Ja, jede BIP39-konforme Wallet sollte eine Recovery mit deinen Mnemonic Recovery Wörtern hinbekommen. Wenn du Standard-Ableitungspfade benutzt hast und ggf. zusätzliche Accounts auch mit dokumentiert hast, sollte es keine Stolpersteine geben, wenn damit alle genutzen Ableitungspfade deiner Wallet(s) und Konten bekannt sind.
Ohne Not würde ich allerdings niemals meine Recovery Wörter meiner Hardware-Wallet(s) in einer Software-Wallet eingeben, sofern der Sicherheitszustand des verwendeten Rechners nicht zu nahe 100% bekannt ist. Ich habe Hardware-Wallet(s), damit keine Malware eine Chance hat, je an meine Private Keys zu kommen. Diesen Schutzlevel gebe ich nicht freiwillig und ohne Not auf.
Das ist sehr gut! Hoffentlich bist du nicht der Einzige, der die sichere Aufbewahrung kennt. Dir könnte ja auch mal etwas passieren, was ich dir und mir natürlich nicht wünsche. Für die Hinterbliebenen wäre eine ausführliche und ausreichende Dokumentation in so einem Fall ziemlich wichtig. Aber auch diese Dokumentation muss sicher aufbewahrt werden!
Nicht nur lesen, sondern am besten auch im Testnet sorgfältig ausprobieren! Um Adressen einer 2/3-Multisig erzeugen zu können, braucht man alle drei Extended Public Keys! Zum Signieren einer Transaktion reichen dann 2von3-Private Keys bzw. Seeds aus.
Hat man aus welchen Gründen auch immer Nichts als nur 2von3-Seeds und nicht mehr, weil man ein Recovery machen muss und einer der Seeds und somit auch einer der Extended Public Keys ist weg, hat man verloren und zwar Alles! (Puh, ich hoffe, ich hab’ das noch richtig zusammenbekommen. Schon etwas länger her mit den MultiSig-Wallets und man wird ja nicht jünger…)