Multisig mit BitBox02 und Coldcard MK4

Hallo,
seid der ganzen Sache mit Ledger Recover mache ich mir viele Gedanken über die Sicherheit. Aktuell habe ich eine Coldcard MK4 aber ich weiß nicht ob diese sicher genug ist, da ja ständig die BitBox02 als die sicherste Hardwarewallet beworben wird. Daher bin ich am Überlegen, ob ich mir zusätzlich noch eine BitBox02 Bitcoin-Only kaufe. Welches der folgenden Szenarien würde denn am meisten Sinn ergeben?

  • Option 1: 100% der Sathoshi von der Coldcard auf die BitBox02 schieben
  • Option 2: 50% auf der Coldcard und 50% auf der BitBox02
  • Option 3: 2 von 2 Multisigwallet mit Sparrow
0 Teilnehmer

LG

Da Diversikation nie schadet: Option 2!
Mit unterschiedlichen Mnemonic Phrasen.

Es muss ja nichtmal an einem Gerät liegen - auch dem Benutzer kann mal ein Fehler unterlaufen. Und da ist es eben gut, wenn nicht alles auf einem Gerät liegt und dann ggf. weg ist.

Ich finde Option 2 die schlechteste Alternative. Wenn du auf beiden den selben Key verwendest, ist es ohnehin egal. Wenn du unterschiedliche Keys verwendest, musst du beide sicher an unterschiedlichen Orten verwahren. Das schreit doch danach schief zu laufen.

(Man könnte natürlich die eine Hardware für die Altersvorsorge nehmen und die andere für die Bitcoin, die man im nächsten Bullenmarkt verkaufen möchte und wo man nur einen kleinen Teil lagert. Das wäre vielleicht sinnvoll.)

Option 1 würde ich wählen, wenn ich noch nicht tief in der Materie bin. Die 24 Wörter sicher verwahren ist das wichtigste. Optional mit Passphrase, das ich dann aber auch wieder sicher (wo anders) verwahren muss.

Option 3 würde ich wählen, wenn ich tief in der Materie bin und weiß was ich mache und wenn ich sehr viel Vermögen habe. Langfristig sicher die beste Option, aber wie gesagt, man sollte wissen was man tut. Hier ist die Verwahrung der Keys noch etwas komplizierter, aber natürlich machbar.

Coldcard und unsicher?
Warum sollte die Bitbox viel sicherer sein?
Hast du eine Quelle dafür?

Coldcard und Bitbox nehmen sich quasi nichts. Lass alles so, wie es ist.

Multisig ist „sicherer“, aber auch nur, wenn du wirklich wirklich weißt, was du tust.

2 „Gefällt mir“

Würde mich auch interessieren, welchem FUD der OP anheim gefallen ist, daß er an der Coldcard zweifelt. (Nicht daß ich alles toll finde, was Coinkite mit der Coldcard Mk4 und folgende anstellt.)

Bei Multisig sollte man sich über folgendes im Klaren sein:

  • bei N-von-M-Multisig braucht man alle M xpubs, um überhaupt die Adressen der Multisig zu generieren, nicht ein einziger xpub darf komplett verloren gehen!
  • zum Signieren und Bewegen von Coins braucht man mindestens N xprivs

Soll heißen: muss ich eine N-von-M-Multisig erstellen bzw. wiederherstellen, brauche ich alle M xpubs und N xprivs (aus einem xpriv lässt sich der korrespondierende xpub ableiten, umgekehrt natürlich nicht).
Ich brauche also für die Wiederherstellung einer funktionierenden Multisig-Wallet, die Coins bewegen kann, N xpriv-Keys und M-N xpub-Keys, wobei diese M-N Teilmenge nicht in den N xpriv-Keys enthalten sein darf. (Ein Satz Seed-Wörter generiert einen xpriv-Key.)

1 „Gefällt mir“

Ich denke, dass die Coldcard und BitBox einer der sichersten Hardwarewallets sind. Ich habe nur Angst bei meiner Coldcard Opfer einer Supply-Chain-Attack geworden und zu sein. Daher möchte ich mein Risiko halbieren und mir eine weitere Hardwarewallet zulegen.