Notfallplan bei Diebstahl der Hardware Wallet

NOTFALLPLAN

Meine BitBox02 ist bei einem Einbruch abhanden gekommen.
Der SEED, BIP39 ist verfügbar und unangetastet.

Welche Schritte sind zu tun um den Schaden gering zu halten?

Ich hätte hierfür einen neuen thread aufgemacht, das sieht doch hier niemand, ich auch nur durch Zufall.

Richte dir eine Softwarewallet mit dem seed ein und eine mit einem neuen seed. Sende die coins auf den neuen seed um sie zu sichern. Anschließend besorge dir eine neue BitBox und transferiere die coins dorthin.
So würde ich es machen.

Ich bin auch noch recht neu im space, darum @skyrmion und @sutterseba , ihr kennt euch glaub ich aus, wäre die Vorgehensweise korrekt?

3 „Gefällt mir“

Es gibt mehrere Alternativen:

  • Wenn es schnell gehen soll, wie @Jan80 schreibt die 24 Wörter zur Wiederherstellung in einer Software Wallet eingeben, und die Coins auf eine andere Software Wallet senden. Parallel direkt neue Hardware Wallet bestellen.
    Dabei ist eine Software Wallet als minimale Sicherheitslücke im Spiel. Also falls möglich auf einem möglichst sauberen, evtl. frisch installierten PC durchführen. Oder z.B. über ein Betriebssystem wie Tails OS, das man vom USB Stick aus starten kann.
    Es geht natürlich auch auf dem Smartphone, aber dass das sicherer ist als ein frischer PC oder Tails OS bezweifle ich.

  • Falls man eine zweite Hardware Wallet verfügbar hat, auf dieser eine neue Wallet anlegen (neue 24 Wörter), eine Empfangsadresse erzeugen und diese kopieren.
    Anschließend die Hardware Wallet zurücksetzen und die 24 Wörter der ursprünglichen Wallet zur Wiederherstellung dort eingeben. Dann die Coins auf die kopierte Adresse der neuen Wallet senden. Abschließend die Hardware Wallet wieder mit den neuen 24 Wörtern einrichten.
    Wenn man auf Nummer sicher gehen möchte, kann man auch zuerst einen kleinen Betrag auf die neue Adresse senden und prüfen ob es geklappt hat. Man muss dann aber mehrfach zwischen neuer und alter Wallet hin und her wechseln.

  • Wie @Makowski neulich hier erklärt hat, kann man eine vorsignierte Notfall-Transaktion z.B. als ausgedruckten QR Code zuhause aufheben, um diese im Notfall einfach schnell über eine beliebige Wallet Software wie z.B. Electrum zu broadcasten.
    Diese Transaktion sendet die Coins auf die Adresse einer anderen eigenen Wallet, welche man natürlich vorher irgendwann auch mit einer Hardware Wallet erzeugt hat.

P.S.: Im besten Fall kann der Dieb sowieso nichts mit der Hardware Wallet anfangen, da diese auch gegen solche Bedrohungen geschützt ist (max. Anzahl PIN Versuche etc.).

8 „Gefällt mir“

Also entscheidend ist natürlich ob die BitBox02 oder das Backup gestohlen wird.

  1. In letzterem Fall (Backup gestohlen) ist Zeit entscheidend, d.h. egal wie, du musst so schnell wie möglich eine Transaktion machen.

    Alles ist sicherer als eine kompromittierte Mnemonic, d.h. du kannst wie von @Jan80 beschrieben mit einer Hot Wallet deine Bitcoin in Sicherheit bringen.

    Wichtig: Mit den Gebühren komplett übertreiben! Selbst wenn die Transaktion im Mempool liegt kann der Angreifer dich mit einer höheren Gebühr überbieten und deine Transaktion damit effektiv abbrechen.

  2. Wenn „nur“ die BitBox02 gestohlen wurde erstmal Ruhe bewahren.

    Natürlich sollte man der physischen Sicherheit einer Hardware Wallet nicht 100% vertrauen, aber niemand ist in der Lage mal eben eine BitBox02 zu brechen. Zeit ist hier also nicht dein größter Feind, sondern der größte Feind ist jetzt einen Fehler zu machen. Deswegen: Entspannt und mit Vorsicht fortfahren.

    Ich würde eine gestohlene BitBox02 immer noch sicherer als eine Hot Wallet einschätzen und deshalb auf diese verzichten wollen. Wie oben schon angesprochen sollte man hier Tails nutzen (Electrum ist vorinstalliert), sofern keine andere Hardware Wallet zur Verfügung steht und komplett offline eine neue Wallet generieren, Adresse und Backup notieren und Tails neu starten.

    Dann online mit dem alten Backup wiederherstellen und Transaktion auf die neue Adresse veröffentlichen.

Das habe ich noch nicht so ganz verstanden. Ich brauche hier zusätzlich zu meinem Backup die ausgedruckte Transaktion sowie ein weiteres Backup der Wallet auf welche die Transaktion zeigt.

In meinen Augen ist das nur ein umständlicher Weg für einen zweiten Faktor den man besser mit einer Passphrase umsetzen kann. Die Passphrase gefällt mir hier besser da mein Seed erst gar nicht kompromittiert wird während ich bei der Notfall Transaktion selbst aktiv werden muss um meine Bitcoin zu retten.

3 „Gefällt mir“

Da hast du denke ich recht. Egal ob die HW Wallet oder eine Wortsicherung gestohlen werden. Wenn ich Passphrase oder Split/Multisig verwende, kann mir erst einmal nichts passieren.

So sehe ich das. Außerdem musst du die Notfall-Transaktion regelmäßig aktualisieren, da sich deine UTXOs ändern. Gebühren könnte man wie @Makowski geschrieben hat über CPFP regeln.

Ist auf jeden Fall eine sehr umständliche, aber die schnellste Lösung.

Vielleicht wäre das eine zusätzliche reine Notfall-Option für den Fall, dass jemand an alle Sicherungen, außer die Sicherung der Notfall-Wallet gekommen ist.

3 „Gefällt mir“

Ich weiß nicht so recht… Da das sowieso eine Option für fortgeschrittene gibt es bessere Lösungen.

Man gewinnt mit der Notfall Transaktion keine Sicherheit sondern vielleicht 5 Minuten Zeit. Ist das der zusätzliche Aufwand mit Transaktion erstellen und weiteres Backup sichern wert?

Viel cooler wäre einen UTXO im Locking Script darauf festzulegen dass er nur an eine bestimmte Adresse ausgegeben werden darf. Das wäre ein echter zweiter Faktor – quasi eine passive Notfall Transaktion die immer funktioniert.

Stelle ich mir auch lustig vor wenn die Transaktion vom Angreifer dann einfach abgelehnt wird obwohl eigentlich alles stimmen müsste… :grin:

Nachteile:

  • Ich kann keine Transaktion tätigen ohne Umweg
  • Verlust des zweiten Backups führt zum Totalverlust – also kann man auch gleich eine Passphrase nutzen

Selbst eine Kombination mit Passphrase oder Split ist nicht wirklich sinnvoll, da man den Wunsch „noch ein weiteres Backup“ immer besser mit Multisig umsetzen kann.

Also muss ich doch eine Transaktion selber machen! :crazy_face:

3 „Gefällt mir“

Hört sich alles sehr logisch an und ich will dir da nicht widersprechen. :slightly_smiling_face:

Der einzige Unterschied wäre, dass ich die Notfall-Transaktion nicht verstecken muss. Jeder dürfte sie sehen oder rankommen.
Allerdings hängt dann wie du schreibst alles von der Sicherung der zweiten Wallet ab. Also kann ich auch gleich eine zweite Sicherung in Form von Passphrase etc. nutzen.

Ich tue mich auch schwer einen Fall zu konstruieren, bei dem ich mit dieser Lösung einen Vorteil hätte.

Mit persönlich wäre es auch zu umständlich, wobei ich es als Geschenkidee nicht schlecht finde. Ich wollte es nur der Vollständigkeit halber mit aufnehmen, da wir es erst neulich hatten. Vielleicht hat auch @Makowski noch weitere Gedanken dazu.

2 „Gefällt mir“

Ich stimme allem oben gesagten zu. Ich würde das nicht generell empfehlen. Zwei feste Faktoren sind dem Verfahren fast immer überlegen.

Die Fälle gibt es. Der Unterschied liegt eben darin, was @skyrmion gesagt hat: Das Skript (die Transaktion) darf von jedem gesehen werden. Man leakt dabei lediglich den public key. Meiner Meinung nach ermöglicht das Setups, die mit Multisig allein so nicht möglich sind.

Multisig beruht darauf, dass die Anzahl der Geheimnisträger erhöht und ggf. mit einem Quorum belegt wird. So wie ich das sehe, entsteht nun neben den Geheimnisträgern eine neue Rolle, eine Art Notar. Der Notar trägt dabei weitaus weniger Verantwortung als ein Geheimnisträger.

Fallbeispiele:

  1. Für einen Grenzübertritt möchte ich kein beladenes Wallet mitführen. Ich transportiere stattdessen das noch leere Zielwallet. Wenn alles gut geht und ich mir sicher bin, dass mein Seed die Reise unkompromittiert überstanden hat, lasse ich die Transaktion auslösen.

  2. Ich bin der Gefahr ausgesetzt, entführt und erpresst zu werden. Im Fall einer Entführung soll ich den Zugriff auf mein Geld verlieren. Das Transaktionsskript liegt auf einem Server, bei dem ich mich täglich melden muss. Bleibt die Meldung aus, wird die Transaktion getätigt.

  3. Meine Erben sollen meine Coins erhalten, aber erst nach meinem Ableben. Der Notar soll mein Ableben feststellen, aber weder Zugriff auf meine Coins haben, noch meine Erben kennen müssen. Da Erben und Notar einander nicht kennen müssen, kann ich Interessenkonflikten vorbeugen – sie können sich nicht verbünden.

Alles Randbereiche. Das sehe ich ein. Aber ich wüsste nicht, wie ich das anders umsetzen könnte. Wenn jemand eine Idee hat, her damit!

3 „Gefällt mir“

Aber du führst in dem Moment doch das neue Backup und die Transaktion mit.

Wenn dein neues Backup beim Grenzübertritt kompromittiert wird, wieso sollte das für die Transaktion nicht gelten? Wer die Transaktion und das neue Backup kontrolliert hat effektiv das alte Backup, verstehst du was ich meine?

Und das neue Backup auf das sich deine Bitcoin automatisch retten, das ist dann aus welchen Gründen vor der Erpressung geschützt? Auch hier hat man denke ich mit einer Passphrase mehr Abstreitbarkeit als mit einer Transaktion die man als Erpresser sehen kann.

:sweat_smile:

1 „Gefällt mir“

Nein. Eben nicht. Ich habe geschrieben: „…lasse ich die Transaktion auslösen.“ Das macht die Rolle des Notars.

Hier gilt das gleiche! Natürlich darf ich nicht das Zielwallet mitführen! Wo liest du das denn raus?

1 „Gefällt mir“

Das Fazit kann also nur sein, der Seed darf unter keinen Umständen gefunden werden. Das sollte sich ja machen lassen. Die eigentliche Hardware spielt im Grunde keine Rolle.

Eine Frage bleibt jedoch: Kann man tatsächlich den Seed einer Bitbox in Blue wallet eingeben und dann direkt Zugriff auf das Guthaben der Bitbox?

Wenn das geht ist man ja quasi wieder beim Seed auf den man sehr gut aufpassen muss und dann passiert auch nichts.

Wo liest du das raus? Natürlich spielt der Verlust einer Hardware Wallet eine Rolle! :sweat_smile:

Es ging mir darum den Unterschied klar zu machen dass bei verlorener Mnemonic Weltalarm ist während bei verlorener BB02 erstmal genug Zeit vorhanden ist um in Ruhe seine Coins in Sicherheit zu bringen.

Die physische Sicherheit ist natürlich nicht pauschal für alle Hardware Wallets die gleiche.

Klar geht das. Eine BIP39 Mnemonic ist ein standardisierter Schlüssel der mit so ziemlich jeder Soft- und Hardware funktioniert.


Okay, das macht Sinn. Ist halt sehr aufwendig… :smile:

Das Video kenne ich.
Da ich eine Bitbox habe und diese ja verschiedene Sicherheitsmechanismen besitzt mach ich mir darum sehr wenig Sorgen.
Entscheidend ist also der Seed. Den gilt es äußerst sicher zu verwahren.

Btw. Wenn einem die zu rettende Summe zu hoch ist für ein Hot Wallet wie BlueWallet, könnte man ja das Guthaben schnell von dort an ein Paperwallet senden welches man für einen solchen Fall irgendwo liegen hat oder schnell generiert.

Der Seed ist der Zauberspruch um deine Coins herbei zu zaubern.
Der gehört in die tiefsten Grotten verwahrt.