Was meinst du mit „aufwändig“ zeitaufwändig oder zeitaufwändig und kostenintensiv?
Ich könnte auch mühsam sagen, oder nervig.
Mal angenommen du ziehst das durch mit deinem Multisig Setup und verteilst zwei deiner BitBoxen in der Verwandschaft oder bei guten Freunden. Was passiert, wenn du nach ein paar Jahren deine Meinung änderst? Genaugenommen musst du dann die betroffenen Seeds als kompromittiert betrachten. Du müsstest ein neues Setup erstellen, eine neue vertrauenswürdige Person finden und alle Coins bewegen. Wenn du viele UTXOs hast, willst du womöglich nicht alle gleichzeitig überweisen, damit sie nicht zueinander zuordenbar werden.
Das sind nur ein paar Beispiele für zukünftige Aufwände, die aus deinem Setup entstehen könnten.
Da muss ich dir zustimmen, jedoch muss ich auch anmerken das, wenn ein Seed kompromittiert werden würde dann wehre das „nicht so schlimm“, da ich auch noch jeweils eine Passphrase für meine Seeds verwende, darüber hinaus liegt keiner der Seeds bei einer anderen Person. Sie sind schon geografisch verteilt, jedoch befinden Sie sich an Orten, an denen nur ich Zugang habe.
@Goldschmied: Ich bin auch ein Fan der BitBox02. Aber 3x die BitBox02 in einer Multisig-Konstellation zu verwenden ist schon merkwürdig. Weil warum verwendet man Multisig? Um viele Bitcoins aufzubewahren. Aber genau dann sollte ich mich ja nicht auf eine einzige Hardware Wallet verlassen.
Versteh mich nicht falsch. Ich vertraue der BitBox am stärksten. Aber es kann auch in Jahren irgend ein Forensiker einen Fehler in der BitBox oder einer anderen Wallet finden, der dummerweise in den letzten Jahren nicht entdeckt wurde. Was dann? Man macht doch Multisig um nicht einer einzigen Signierstelle vertrauen zu müssen.
Nicht um sonst gibt es ganze Vorlesungen zu verteilten Systemen. Ich halte 1x BitBox, 1x Ledger, 1x „Phone“-Wallet für sicherer.
1 „Gefällt mir“
Hallo, da muss ich dir Natürlich zustimmen, 1x BitBox, 1x Ledger, 1x „Phone“-Wallet ist „sicherer“ als 3x BitBox, aber wenn irgendwann jemand einen Fehler finden würde währe nicht nur meine Multisig davon betroffen, sondern vermutlich auch alle Singlesig Wallets aller BitBox besitzer.
Was ich Natürlich machen könnte 2 der 3 BitBoxen Zurücksetzen und anstelle dieser eine „Phone“-Wallet sowie einen Legder/Tresor Verwenden, ist Ja ohne Probleme möglich da alles auf dem gleichen Standard aufgebaut ist.
1 „Gefällt mir“
@Goldschmied: sehe ich auch so ^^
1 „Gefällt mir“
Hallo,
ich schreibe in dieses alte Thema, da ich eine Frage habe, die in die gleiche Richtung geht und so kein neues Thema erstellt wird. Ich hoffe, das ist in Ordnung.
Meine Frage:
Bringt ein 2/3 Setup, bestehend aus 2 x BitBox und 1 x Coldcard irgend einen Vorteil gegenüber 3 x BitBox bzgl. der Herstellerdiversifizierung, solange ich die Transaktionen nicht mit den zwei Bitboxen signiere?
Vielen Dank
Das ist nicht nur in Ordnung, sondern in den meisten Fällen auch erwünscht, falls die Threads nicht uralt sind! 
Bei einer einfachen Nicht-Multisig-Wallet ist das Problem, dass man nur eine einzelne HW-Wallet verwendet. Das führt zu Risiken in zwei Kategorien:
- Betrug durch den Hersteller (Leaken des Seeds, Vorgabe des Seeds, Vortäuschung falscher xpubs etc.)
- Sicherheitslücke in Software oder Hardware des Geräts
Beide Risiken kann man niemals komplett ausschließen; auch nicht durch open-source, reproducible Builds etc. . Die Diskussion möchte ich gar nicht aufmachen.
Bei einer Multsig-Wallet mit drei unterschiedlichen Geräten kannst du das Risiko durch Sicherheitslücken nahezu komplett ausschließen. Es wären sehr sehr unwahrscheinliche Dinge denkbar, die ich aber ausschließen würde.
Beim Herstellerbetrug kannst du allerdings selbst bei einer Multisig-Wallet mit drei unterschiedlichen Geräten nur fast das komplette Risiko ausschließen.
Meine Wissens verbleibt nur die Möglichkeit, dass dir eine der HW-Wallets einen falschen xpub vortäuscht, wonach dich der Hersteller erpressen könnte (hier erwähnt). Wie Wahrscheinlich das ist, muss jeder selbst einschätzen.
Zu deiner eigentlichen Frage…
Verwendest du ein Multsig-Setup, in dem zwei Geräte identisch sind, landest du bzgl. der beiden oben genannten Risiken leider wieder fast auf dem Sicherheits-Niveau der einfachen Wallet.
-
Betrug durch den Hersteller:
→ Falls du auf jeder HW-Wallet die xpubs der anderen Wallets registrierst, kennen die zwei identischen Geräte alle notwendigen Daten um dich zu bestehlen (3 xpubs und 2 Seeds). Sollten sie diese Infos leaken wäre das schlecht.
Falls du die xpubs nicht regstrierst, gehst du wieder ein anderes Risiko ein.
Außerdem könnte auch die Wallet-Software auf dem PC die xpubs leaken. Wenn die Software also auch vom Hersteller der beiden Wallets stammt, oder eine Kooperation besteht, wäre das schlecht.
Das Vorgeben Hersteller-bekannter Seeds wäre erst einmal nicht ausreichend. Aber auch hier wäre bei betrügerischer Unterstützung durch die Wallet-Software alles verloren. -
Sicherheitslücke in Software oder Hardware des Geräts
→ Im Prinzip ähnliches Problem wie beim Betrug. Wenn man eine Lücke nutzen kann, um an die Seeds oder Keys von zwei Geräten zu gelangen, fehlt immer noch der xpub der dritten Wallet.
Evtl. kommt man durch die Sicherheitslücke aber auch an den ran, wenn er auf den Geräten registriert wurde, oder wenn eine betrügerische Wallet-Software hilft.
Ich würde also sagen, dass bzgl. Hersteller-Betrug und Sicherheitslücken einige Risiken immer noch stark abgeschwächt werden, aber man viel Sicherheit eines Setups mit drei unterschiedlichen Geräten verliert.
1 „Gefällt mir“
@skyrmion vielen Dank für die ausführliche und schnelle Antwort. Es ist mir ja beinahe peinlich, dich zu so einer langen Antwort veranlasst zu haben. Also nochmal: vielen Dank!
1 „Gefällt mir“
Quatsch, mache ich doch gerne!
Außerdem hat das ausführliche Hinschreiben den Vorteil, dass man nachher eine gute Diskussionsgrundlage hat. Deshalb gerne auch mal die Kommentare der anderen hier abwarten, evtl. habe ich ja auch Denkfehler in meinem Beitrag.
Soll kein dritter Hersteller angeschafft werden und möchtest du trotzdem drei im Boot haben, hilft dir eine Software Wallet.
Du könntest ein 2/3 mit Bitbox, Coldcard und Sparrow Wallet einrichten.
Da der Software Key alleine keine Kontrolle hat, wäre das Setup noch immer sicher und „cold“.
Möchte man noch einen Schritt weiter gehen, könnte man das Setup offline durchführen und den Software Key dann löschen. Für den Notfall ist der Seed notiert und der Software Key wird zum signieren nicht benötigt, wenn Bitbox und Coldcard vorliegen.
Das ist nicht korrekt!
Ich würde auf keinen Fall Multisig-Setups mit Hardware- und Hot-Wallets empfehlen. Es ist ein Widerspruch und unterschätzt die Kontrolle, die ein einzelner Cosigner im Setup hat. Hardware-Wallets sollten niemals einer Hot-Wallet vertrauen müssen.
Der Angriff wurde weiter oben von @skyrmion bereits erklärt, mit dem Zusatz, dass das Risiko bei einer Hot-Wallet viel höher ist.
Siehe Abschnitt „Gefährlicher Cocktail“:
2 „Gefällt mir“
Das Szenario geht davon aus, dass die Software Wallet von Anfang an einen falschen Schlüssel beisteuert.
Das lässt sich sehr einfach mit einem Wallettest, der immer empfohlen wird, testen.
Erstelle die Wallet, empfange ein paar Sats, versende diese wieder aus der Multisig mit allen Kombinationen der Signer. Funktioniert einer nicht, dann stimmt etwas nicht.
Eine spätere Manipulation sollte der Bitbox auffallen, da dort das Multisig Wallet registriert wird.
Die Registrierung schützt den Benutzer davor, eine Transaktion für eine bösartige Multisig-Wallet zu signieren. Es stellt sicher, dass man Bitcoin mit der richtigen Multisig-Wallet versendet oder empfängt.
Ich empfinde das „Hände über dem Kopf zusammenschlagen“ bei Kombination mit einer Software Wallet für übertrieben
Wer sparen muss, der kann meiner Meinung nach eine Software Wallet einbeziehen. Wer sich gegen alle Szenarien, egal wie unwahrscheinlich, absichern möchte, der muss eben weitere 100€ in die Hand nehmen. Das sollte bei großen Beständen keine Diskussion sein.
Einen solchen Test würde ich auch immer empfehlen.
Aber wenn wir schon mal annehmen, dass eine der drei Wallets betrügt, bringt der Test leider auch nichts.
Schließlich kann die betrügerische Wallet ganz einfach zwei Seeds generieren. Dann zeigt sie dir Seed A an, zusammen mit dem xpub von Seed B. Diese Wallet kann dann beliebig lange Transaktionen mit dem verborgenen Seed B signieren, bis sie irgendwann sagt, jetzt ist Schluss.
Solange du nicht nachprüfst, ob der xpub zu Seed A gehört, hast du dieses Risiko.
1 „Gefällt mir“
Aber das Szenario, eine Hardware-Wallet zu nutzen, geht doch bereits davon aus, dass dein Computer kompromittiert ist. Darüber sind wir alleine mit der Nutzung einer Hardware-Wallet schon hinweg.
Es ist einfach eine widersprüchliche Argumentation. Bei Multisig, einem fortgeschrittenen Verfahren, um sich auch gegen die unwahrscheinlicheren Risiken abzusichern, dann plötzlich so eine Grundannahme wiederum zu ignorieren, erschließt sich mir nicht. Das dann anderen auch noch zu empfehlen, halte ich für fahrlässig.
Die Angriffsmethode, um die es hier geht, ist technisch außerdem nicht komplex. Es werden einfach falsche Schlüssel kommuniziert. Hier mit „das ist unwahrscheinlich“ anzufangen, geht komplett gegen den ursprünglichen Multisig-Gedanken, wo man schließlich einer einzelnen Hardware-Wallet nicht vertrauen möchte.
Eine Multisig-Wallet mit einer Hot-Wallet ist gegenüber einer einfachen Hardware-Wallet ein Downgrade. Wenn man sparen will, ist Multisig von vorneherein die falsche Wahl.
3 „Gefällt mir“
Da stimme ich zu. Mein Problem ist, dass mir außer der BitBox und der Coldcard eigentlich keine Hardwarewallet so richtig für Multisig zusagt. Die Keystone hat z. B. einen festverbauten Akku, was mich etwas stört.
Darf ich fragen, welche Hersteller ihr nutzen würdet, wenn ihr euch jetzt ein Setup zusammenstellen würdet?
Danke!
PS: Etwas OT aber wenn ich die Idee mit Multisig komplett verwerfen sollte, ist es im Sinne der Sicherheit möglich verschiedene Wallets (Seeds) mit der selben Passphrase zu kombinieren oder sollten unterschiedliche Passphrases genommen werden? Dass dies technisch möglich ist, ist mir klar.
Wenn ich MultiSig wollte würde ich über den seedsigner nachdenken. Der würde mir ggf. sogar reichen um alle Seeds damit zu generieren.
Also wenn du den selbst gebaut und die Software aufgespielt hast frage ich mich was da dann noch schief gehen soll?
Erstmal die Frage: Warum überhaupt mehrere Seeds?
Ein Seed mit einer sicheren Passphrase reicht eigentlich für alles aus, was der „gemeine Bitcoiner“ so braucht. 
Meine Idee war, ein Setup aufzubauen, zu dem ich keinen direkten Zugriff habe. Bei Singlesig hätte ich dann aber gerne noch eine zweite Wallet zum stacken. Ist für den „gemeinen“ Sparer evtl. Overkill aber deswegen frage ich ja.
Du kannst bei einer 2/3 Wallet jeden Seed auch als ganz normales Single Sig Wallet nutzen. Dafür brauchst du keine zusätzliche Passphrase.
Würde ich auch nicht nutzen.
Vielleicht könntest du beim Multisig ohne Passphrase arbeiten und beim Single Sig setzt du eine ein. Alternativ würde ich überall die gleiche Passphrase nutzen.