Verwechselst du das gerade mit dem einfachen Mnemonic Split?
Falls nicht:
SSS ist in meinen Augen auf keinen Fall simpler oder weniger komplex als eine Multisig! Du hast das Risiko in irgendeiner Form die Parts zu generieren zu müssen, zum Beispiel mit dem Iancoleman Tool.
Das muss dann auf einem wegwerf/offline OS (z.B. Tails) geschehen, aber selbst dann habe ich nicht die Sicherheit einer richtigen Hardware Wallet. Spätestens hier muss man einem blutigen Anfänger von SSS abraten, da es jetzt schon zu viele potentielle Fehlerquellen gibt.
Dazu kommt dass es generell sehr schwer ist die Parts richtig zu verwahren, da diese eben nicht einfache 24 Wörter sind, die man ohne Probleme notieren kann. Auch das Wiederherstellen ist problematisch. Erstens weil man im Notfall nur über einen Umweg an seinen Seed kommt und zweitens weil man, wie auch beim Setup, wieder an Software ran muss und nicht direkt mit der Hardware Wallet arbeiten kann.
Immerhin hat man keinen Avalanche-Effekt (wie bei kryptographischen Hashfunktionen), also ein kleiner Übertragungsfehler verändert nicht das ganze Resultat, trotzdem ist eine Mnemonic mit Checksumme die von einer Hardware Wallet verifiziert wird deutlich besser geeignet. Und auch kleinere Fehler können schnell zu einem kaputten Wort führen:
Man spricht wegen der Fehleranfälligkeit und weil es auf den ersten Blick so perfekt klingt auch oft von Shamirs Secret Snakeoil:
In Bitcoin, Shamir Secret Sharing by itself has almost no valid use: Most threat models that could be defended using SSS are much better defended by multisig particularly because recombining shares of a private key on a device leave the key exposed to malware or a malicious user of the device which are usually the most important threats to protect against.
Entweder man setzt auf den oben verlinkten einfacheren Split und nimmt den Entropieverlust auf 80 bit in Kauf, was für den normalen Nutzer massig ausreichend ist oder man verwendet eine optionale Passphrase (oder eben Multisig).
(SLIP39 mit z.B. einem Trezor ist nochmal eine andere Geschichte - weil es nicht DIY ist - aber würde ich wegen der geringen Verbreitung auch nicht nutzen wollen)
@skyrmion Ich finde das irgendwie witzig. Bin gerade nochmal auf das Video von Antonopoulos dazu gestoßen und muss ihm mittlerweile einfach komplett widersprechen… Laut dem Video soll man
- Kein 2/3 Split machen weil 80 bit ganz schrecklich
- Lieber kein Split und mehrmals volles Backup verteilen (?!)
- Wenn, dann SSS weil so gehts richtig
- Aber unbedingt an die Standards halten
Sieht in der Kommentarsektion aber ähnlich aus.
