Nochmal das leidige Thema Verwahrung - hier Ledger / Trezor Passphrase oder Multisig?!

Bitte nutze die Suchfunktion bevor du eine Frage stellst!

Hallo zusammen,

ich weiß, das Thema ist uralt und auch schon zigmal durchgekaut, ich habe aber eventuell ein paar spezielle Fragen und konnte dazu nichts auf schnelle finden bzw. vielleicht möchte ich auch nur gerne individuelle Tipps oder Zuspruch

Also ich habe einen etwas größeren Stack schon länger angespart und bespare diesen seit Jahren nicht mehr. Damals bei Binance und Kraken gekauft und wenn ein wenig zusammen gekommen ist, auf meine eigene Wallet mit einem Ledger als Hilfsmittel. Die Wörter sind auf Papier und Unterlegscheiben mehrfach gut versteckt, räumliche Trennung könnte ich noch etwas verbessern aber okay. Irgendwann hab ich mir einen zweiten Ledger gekauft mit gleichem Seed wenn der alte mal kaputt geht bzw. auch gedacht als Fake zum rumliegen lassen mit ein paar Sats drauf.
Jetzt habe ich mir zusätzlich einen Trezor 5 gekauft und habe folgendes vor:
Die gleichen 24 Wörter verwenden (damit meine Papier/SteelBackups weiter funktionieren) und eine Passphrase dazu einrichten. Diese dann natürlich auch mehrfach getrennt aufbewahren und die räumliche Trennung weiter ausbauen.

MultiSig würde auch gehen aber ist vermutlich dann auch noch komplizierter, ich müsste jede Menge Backups verwalten und finde nicht so viele Orte die auch noch räumlich gut getrennt sind. Trezor deshalb, weil ich hier ein richtiges Display und Touch habe und so die Passphrase bestimmt deutlich sicherer eingeben kann als beim Ledger.

Was meint ihr dazu? Gerade auch die alten Wörter um Passphrase erweitern? Ich würde ungerne neue Papier/Steelbackups machen und es auch nicht unnötig komplex.

Ich habe weiterhin noch einen aktiven Sparplan bei Bison. Hier liegt aber alles auf der Börse und sollte auch erstmal so bleiben. Dann hätte ich einen “größeren” Stack mit den “alten” Spielregeln bzgl. KYC und DAC8 usw.

Ohne Split liegt kein zusätzliches Sicherheitsrisiko vor?!

Bei einem Mnemonic Split solltest Du dagegen auf eine gute räumliche Trennung achten.

Eeeh.. du kaufst ein Ledger ohne Seed.

Klar kannst du deine erste Wallet hier auch wiederherstellen, aber dann ist dein fale ziemlich scheiße, weil du dem Betrüger zu deinem kompletten Wallet offenbarst.

Aber ein „plausable denial“ case ist grundsätzlich sinnvoll.

Die Passphrase generiert aber völlig neue Wallets.

Oder meinst du, weil du die 24 Wort Back ups grundsätzlich so lassen könntest?

Warum unbedingt Passphrase?

Da würde ich einen Mnemonic Split vorziehen.

Du schreibst:

Da kann ein MultiSig Setup wirklich sinnvoll sein.

Passphrase 2/2 beziehungsweise lieber 2/4, aber dann kannst du eben auch gleich ein MultiSig Setup 2/3 fahren.

Weniger Backups und dabei sicherer.

Neue Wörter für eine 2. Wallet finde ich immer besser als eine Passphrase, so sinkt die Sicherheit nicht, wenn die Wörter der 1. Wallet jemanden bekannt werden oder gestohlen werden.

Die Passphrase musst du ja auch in Stahl stanzen oder vermerken, sonst ist das Risiko, dass man einen Buchstaben falsch im Gedächtniss hat und nie mehr rankommt einfach zu groß, mir zumindest.

Multisig wäre ebenfalls mindestens einmal neue Wörter zum einstanzen und unterscheidet sich praktisch nicht so sehr von einer Passphrase, wo man ja auch zwei Teile braucht (24Wörter + Passphrase) vs (24Wörter + 24Wörter). Mal vorausgesetzt es ist eine lange, gute Passphrase.

Ich würde einfach 1 Wallet mit 24 Wörtern auf dem Ledger lassen und die andere Hälfte der Coins auf die 2. (neue) Wallet auf dem Trezor mit neuen 24 Wörtern, vom Trezor erstellt.

Vielleicht hast du die Wörter zu einer Wallet dann leicht zugänglich und oft dupliziert verwahrt, sodass Erben oder du mit Demenz sie leichter findest. Also Schutz davor, dich selbst auszusperren.

Und die andere Wallet setzt eher auf Schutz vor Diebstahl und ist nur mit einem Backup sehr unzugänglich verwahrt bzw. mit einem aufgeteilten Backup 12Wörter + 12Wörter.

Eh? Aber 2/2 MultiSig ergibt halt auch einfach total wenig Sinn.

Wenn MultiSig, dann 2/3 oder 3/5. Am praktischsten ist für den „normalen“ Anwender sicher 2/3. Denn in der Regel hat man nicht beliebig viele sichere Orte, die geografisch verteilt sind.

Ich finde die Idee mit der Passphrase eigentlich nicht schlecht. Nutze selbst Passphrasen und bin sehr zufrieden damit.

Vielen Dank schonmal für die Antworten. Vielleicht muss ich mich etwas präzisieren. Also die Grundlagen sind mir durchaus bewusst, den zweiten Ledger habe ich mit den gleichen Wörtern eingerichtet, ist also nur für mich ein Backup, falls der “Haupt”Ledger mal kaputt sein sollte. Klar könnte ich mir auch dann erst Gedanken machen.

Da ich aber die Dinger die letzten Jahre eher gar nicht gebraucht habe (meine Strategie ist strenges buy and hold) lagen sie gut verwahrt rum. Ich wohne generell alleine, habe ein großes Haus, mehrere Nebengebäude und ein größeres Grundstück. Hier sind derzeit alle meine Ledger und Backups sicher verwahrt. Die 24 Wörter hat garantiert niemand gesehen oder irgendwie Zugriff erhalten. Aber ein Backup mal 20km entfernt hätte auch was. Ohne Passphrase wäre mir aber woanders halt auch nicht wohl dabei und jetzt nochmal einen 2/3 oder 3/5 er Split würde ich ungere machen, da ich dann noch deutlich mehr “Verstecke” bräuchte. Ebenso wenn ich mir nochmal 24 andere Wörter ausdenke und meinen Stack dann aufteilen würde, hätte ich wieder das “Versteckproblem”.
Passphrase müsste ich auch gut sichern, allerdings kann keiner so schnell den Zusammenhang feststellen, wofür diese Passphrase überhaupt ist. 24 Wörter sollte aber mittlerweile bei vielen bekannt sein.
Und da kam dann der Trezor ins Spiel und hat durch das Display ja schon die Fehleranfälligkeit beim Eingeben der Passphrase deutlich reduziert. MultiSig find ich sonst auch gut aber ich will es ungerne total kompliziert machen.

Hm, so langsam würde ich mir einen bezahlbaren, sicheren Aufbewahrungsservice wünschen…

Also mein größtes Problem ist vermutlich die sichere Aufbewahrung der Backups…. Derzeit ganz okay, aber nicht räumlich genug verteilt für alle Fälle. Das könnte ich mit der Passphrase verbessern, bei 2/3 oder 3/5 hätte ich Bedenken.

Der zweite Ledger hat derzeit noch die gleichen Wörter wie der erste. Das mit dem Fake-Wallet war angedacht und könnte ich jetzt ja auch durchziehen, sprich den Trezor mit Passphrase als wirkliches Wallet, einen der Ledger wirklich als Ersatz und einen als Fake-Wallet. Die “richtigen” müsste ich dann natürlich gut verstecken. Wenn alle die gleichen 24 Wörter als Basis haben, dann könnte ich im Fall der Fälle ja wirklich den Leger rausgeben und sogar noch ein Papier-Backup und ohne Passphrase kommt man auch nicht weiter als an das Fake-Wallet.

Kommt ein Einbrecher hat er (potentiell) alles.

Auch mit einer Passphrase, wenn die dort lagert.

Also würde ich erstmal zum Mnemonic Split wechseln. Klar, man braucht erstmal die unterschiedlichen Orte braucht, aber Du bist vor Einbruch und Naturgewalten geschützt.

An einem Ort läufst du Gefahr, dass alles Weg ist.

Hast du mehrere Orte, dann ist der Mnemonic Split perfekt, er schützt dich davor. Und besonderen Schutz selbst bedarf es nicht. Denn in einem temperevident bag, kannst du regelmäßig überprüfen, ob dein Seed komprommitiert wurde. Im Zweifel verschiebst du die Funds.

Und dann bietet sich aber eben auch eine MultiSig Option an. Hier bist du super sicher und für große Vermögen sicher eine super Lösung.

Bei einer MultiSig Lösung tuts auch ein laminiertes Papier. Und dann muss der Ort auch nicht super versteckt sein.

Nennt sich Bankschließfach. ;)

Da kannst Du bei 2/3 MultiSig natürlich auch einen Teil lagern.

Aber ich verstehe schon worauf du hinauswillst.

Ich sehe gerade noch nicht deine Verbesserung.

Mach dir doch vielleicht nochmal genau bewusst womit du unzufrieden bist, was du verbessern möchtest und wovor du dich grundsätzlich schützen willst.

Den hast du jetzt, das heißt ab jetzt:

Genau.

Wir haben mal mit sebastian, skyrmion und co sehr ausführlich alles durchgesprochen. Ließ die entsprechenden Threads mal wirklich aufmerksam durch. :)

Danke dir, ich weiß, ich habe die damals auch alle gelesen und ja, ihr habt recht. Ich muss mir selbst noch ein wenig Gedanken machen. Dafür war dieser Thread aber gerade schon sehr gut
Einbrecher findet bei mir garantiert nix. Dafür müsst er hier sehr an die bauliche Substanz des Hauses gehen
Aber stimmt schon, ich muss mich entscheiden und einfach machen, Input habe ich hier genug bekommen und Bankschließfach ist für mich keine Option…

Das ist schon mal gut.

Finden denn deine Erben im Zweifel alles?

Ein Hausbrand könnte dies ggfs. - davor schützt ein Split oder auch MultiSig.

Ich glaube es lohnt sich wirklich nochmal darüber nachzudenken warum du eigentlich eine Passphrase möchtest.

Vielleicht bringt sie dir gar nicht den Nutzen, den du eigentlich suchst und sichert dich überhaupt nicht vor mshr Bedrohungen als dein aktuelles Backup.

Danke und ja, das Nachdenken warum hat es gebracht… ich hatte lange Zeit meine Ledger in der Schublade liegen und die Wörter in Papier und Stahl im Hause versteckt. Räumlich sehr weit getrennt, so dass selbst ein größerer Brand wahrscheinlich nichts ausgemacht hätte, da 25m voneinander entfernt in Haus und Nebengebäude. Allerdings zu der Zeit war das Papierbackup eingebaut in die Holzheizung im Nebengebäude. Diese warte nur ich und die wird auch keiner klauen. Aber als Beispiel, ich komme länger ins Krankenhaus, dann kann ich es nicht ausschließen…
Da habe ich aber mittlerweile deutlich bessere Lagerorte und würde am liebsten noch ein Backup auf einem anderen Grundstück verwahren. Daher gerne Passphrase, damit niemand, auch wenn es sehr unwahrscheinlich ist, die Wörter findet und Zugriff hat.
Also eigentlich eher wieder ein Aufbewahrungsproblem der Sicherungen. Ich mach mir da beizeiten Gedanken zu, habe aber gerade selbst erkannt, dass das iin der jetzigen Situation gar nicht oberste Priorität haben muss und ich das ganze schon ziemlich gut umgesetzt habe. Alles weitere würde es verkomplizieren oder andere Probleme nachsichziehen. Ein Trilemma erster Güte…
Ihr könnt hier gerne abschließen und danke.

Also:

Du willst Dich davor absichern, dass jemand der Deine Wörter findet an Dein Vermögen kommt?

Das tut die Passphrase, der Mnemonic Split und MultiSig.

Die einfachste Lösung: Mnemonic Split.

Du schreibst:

Du hast gute Lagerorte.
Ein Teil bei dir, ein Teil beim Nachbargrundstück (bisschen suboptimal), ein Teil im Haus der Eltern/Bankschließfach/you name it.

Vorteil: Ein Teil kann verloren gehen und du hast immer noch den Zugriff.

Bei 2/2 Passphrase geht dir ein Teil verloren und du kommst nicht an Dein Vermögen.

2/2 reicht meiner Meinung nach nicht aus.

Ist eine Sicherung weg, hast Du keinen Zugriff. Also 2/4. Also passphrase redundant und 24 Wörter redundant abgelegt.

Dann hast du allerdings 4 Sicherungen.

Warum dann nicht mit 3 begnügen und zwischen Mnemonic Split oder MultiSig entscheiden.

Wenn es Dir nur darum geht, dass niemand der den Seed findet auf den Vermögen zugreifen können soll, dann reicht doch der Split völlig aus und ist für dich, aber auch Erben, weniger fehleranfällig als eine Passphrase.

(Stichwort: Stolperfallen Passphrase.)

Da er einen Trezor hat würde ich SLIP39 empfehlen

Genau. Also Mnemonic Split bietet sich hier an.

Kann man natürlich mit 20 Worten und diesem neuen Standard machen. Geht allerdings auch genauso gut händisch mit dem BIP39.

Ich würde ggfs. noch warten, ob sich SLIP39 wirklich durchsetzt. (Was ist tatsächlich für nicht unwahrscheinlich halte.) Oder aber dies deutlich in meinem Nachlass thematisieren.