NFC Tag als Seed-Speicher

Eine kurze Frage an die Technikexperten. Könnte ich einen NFC Tag dazu nutzen, um die 24 Worte eines Seeds oder z.B. ein Masterpasswort dezentral zu speichern? Diesen könnte man als Ring oder Kette (auch als Implantat) am Körper tragen.

Oder habe ich das Thema NFC völlig falsch verstanden? Habe hier im Forum nichts Konkretes dazu gefunden (oder falsch gesucht :wink:)

…damit jeder, der die NFC-Frequenz deines Chips kennt (es gibt nur 2 gängige Frequenzen!!!), deinen Seed auslesen kann?

Nein, das ist keine gute Idee!

Edit:
diese Lösung wäre für dich ja nur eine Art PaperWallet - die man auch nicht tagein-tagaus mit sich rumschleppen sollte!
Zugriff hast du dadurch auf deine Bitcoins nicht.
Da hat eine gängige HardwareWallet deutliche Vorteile.

3 „Gefällt mir“

Ja, das ist mir klar. Trotzdem Danke für die Antwort. Da habe ich meine Frage zu unpräzise gestellt, sorry. :woozy_face:

Es geht mir allein um die technische Möglichkeit auf einem NFC Chip als Backup eine Datei (z.B. die von einer BitBox02) verschlüsselt zu speichern, vor Überschreiben zu schützen und wieder auszulesen. Dies sollte möglichst mit iOS möglich sein. Ich habe mich ehrlich gesagt aber noch nicht intensiv in das Thema „NFC“ eingelesen.

Mir ist auch überhaupt nicht klar, ob so eine Datenspeicherung überhaupt eine längere Lebensdauer hat als auf einer SD-Karte und unempfindlicher für Umwelteinflüsse ist. :thinking:

Technisch möglich aber absolut nicht empfehlenswert.

Wenn du dein Backup verschlüsseln willst stellt sich erstmal die Frage wie du das machst. Du musst dafür die sichere und limitierte Umgebung deiner Hardware Wallet verlassen und an einen Rechner. Das ist immer mit Risiken und höherem Fehlerpotential verbunden. Wenn du etwas verschlüsselst ist es vorher nicht verschlüsselt und muss entsprechend geschützt sein – das ist es auf deinem Heimrechner aber nicht.

Hinweis: Das BitBox02 Backup auf der microSD Karte ist nicht verschlüsselt, sondern da liegen alle kritischen Daten in Klartext drauf!

Außerdem: Sobald du ein Backup verschlüsselst hast du ein neues Backup. Das ist die klassische Problematik in der Sicherheit, denn jetzt musst du dir Gedanken machen wie du dieses neue Passwort sicherst.

Und dann ist ein NFC Tag zur Speicherung von sensiblen Daten absolut unpraktisch. Es geht doch darum dass die Daten möglichst geschützt sind und nicht dass jeder Dulli mit seinem Smartphone dran vorbei läuft und direkt eine Push Benachrichtigung bekommt…

Keine Ahnung.

Du solltest dich aber grundsätzlich nicht ausschließlich auf digitale Speichermedien wie die microSD Karte der BB02 verlassen. Es gibt da so eine praktische Erfindung die nennt sich Papier. :wink:

Halte dich an die etablierten Sicherheitsstandards und denk dir keine neuen aus. Dafür bist weder du noch ich noch sonst irgendjemand in diesem Forum qualifiziert. Don’t roll your own crypto.

:thinking: stimmt das ist die erste Schwachstelle, habe ich nicht weiter drüber nachgedacht. Manchmal sieht man den Wald vor lauter Bäumen nicht :roll_eyes:

:thinking: stimmt auch … wenn man damit rumläuft absolut ungeeignet

:wink: und Stahl …

Herzlichen Dank fürs Mitdenken :hugs:

1 „Gefällt mir“

@DenRalle für einen vollständigen PrivateKey reicht die maximale Anzahl an Bytes nicht aus.
Um einen NFC-Chip mal kurz zu erklären:
Ein Sender schickt permanent Anfragen raus.
Diese Anfragen sind eine Form von Energie. In einem NFC-Chip wird diese Energie für den kurzen Betrieb der eigenen Logic verwendet und die eingespeicherten Bytes rauszusenden.
Die Energie ist stark begrenzt, weshalb auch die Anzahl der Bytes begrenzt ist.
In der Regel hat man 48bytes als Nutzdaten. Also 48 Zeichen reichen nicht aus. Man müsste es auf mehrere NFC-Chips verteilen.

1 „Gefällt mir“

Dass reicht doch schon für ein 128 bit Backup?

Aber ich will mich jetzt nicht raus reden, du hast natürlich recht… :sweat_smile:

Habe keine Ahnung von NFC.

1 „Gefällt mir“

Ich muss zugeben, dass ich gerade den Speicherbedarf unterschiedlichster Seeds, Backups etc. nicht im Kopf habe. Diese Frage hatte ich mir noch nie gestellt.

Aber ja 128bit (= 16bytes) kann man natürlich locker mit einem NFC übertragen.

Hinter einem Backup mit 12 Wörtern liegen 128 bits. Das ist alles was man für sämtliche Schlüssel braucht. Bei 24 Wörter sind es 256 bits.

256bits = 32bytes < 48bytes
Würde also gehen…

Jetzt stellt sich nur noch die Frage nach dem Sinn…

Also mit Adressen könnte das ja ganz spannend sein bzw. werden.

Ist aber teurer als QR-Codes und aufwändiger zu tauschen, falls sich die Adresse ändert

Edit:
Tatsächlich sind NFC-Chips per default bis zu 100.000mal (typischer Wert bei EEPROMS) neu programmierbar.
Angeblich geht das relativ easy

Edit2:
Ich check das mal aus!
Ich nutze gerade bei der Kaufladenkasse für meine Kids eh NFC-Chips für Kartenzahlung.
Von daher kann ich auch gleich mal rumexperimentieren ob ich da Adressen rein bekomme.

2 „Gefällt mir“

Ich hab das mal mit einer kleinen Menge Sats auf einer NFC Karte probiert, um diese zu verschenken. Zum Schluss musste ich dann das Backup, das ich auf einen Zettel schrieb noch nachreichen, da sich durch irgendwelche unerklärlichen Ereignisse der Privatkey verändert hat (aus Zahlen und Buchstaben wurden Leerzeichen oder andere Symbole)

1 „Gefällt mir“

Hier die passende Idee von Coinkite: Die SatcardTM