Optionale Passphrase ("25. Wort") - Braucht man das wirklich?

Ich verstehe die Frage nicht.

Deine Mnemonic ist auf der BitBox02 importiert. Auch wenn alle Backups gestohlen sind kannst du ganz normal in deine Wallet mit Passphrase rein.

Ich verstehe die Frage nicht. Was hat das eine mit dem anderen zu tun? Wenn ein Dieb mit deiner microSD Karte wiederherstellt hat er nur Zugriff auf die Wallet ohne Passphrase.

Du hast das Tutorial oben schon gelesen, oder?

Du splittest hoffentlich sinnvoll mit 2/3? Denn ansonsten wärst du von vier (3/3 + Passphrase) Faktoren und damit auch Orten abhängig.

Finde ich komplett übertrieben. Was ist der Vorteil? Welchen Vorteil hast du durch den Mnemonic Split und der Passphrase?

Das habe ich gelesen, aber genau diesen Punkt möchte ich gerne abklopfen, weil ich mir nicht sicher bin, ob ich ihn auch verstanden habe.

Wenn es also 2 BitBox02 gibt, wovon die eine mit der Backup SD Karte der anderen „gefüttert“ wurde, und derjenige mit der „gefütterten“ BitBox die Passphrase nicht kennt, dann können beide in ihre BitBox gleichzeitig „nutzen“?

Wobei der eine natürlich immer Zugang zu seiner Passphrase hat?

Sorry, ich bin im IT Bereich nicht der hellste. Ich muss mir das immer mit eigenen Formulierungen verdeutlichen. So hat es (leider) auch sehr lange gedauert, bis ich endlich gecheckt hatte, wo und wie man BTC kauft. Die Vorteile von BTC und dessen Potential zu verstehen war dagegen nicht das Problem.

Natürlich.

Stell dir vor deine BitBox02 ist der Schlüssel zu einem Briefkasten. Die SD Karte ist ein Seifenabdruck dieses Schlüssels. Wenn ich jetzt auf einer anderen BitBox02 mit diesem Abdruck einen Schlüssel nachbaue habe ich zwei identische Schlüssel.

Kann ich mit beiden Schlüsseln an den Briefkasten? Klar, wieso auch nicht?

Deine Wallet ist nichts anderes als ein beschrifteter Briefkasten mit geheimem Schlüssel.

Okay, wieso verwendest du dann so ziemlich die komplizierteste Lösung für deine Bitcoin überhaupt?

Du splittest deine Mnemonic, alleine das ist schon umstritten.

Zusätzlich benutzt du auch noch eine Passphrase, was zumindest für mich (bei Anfängern), auch umstritten ist.

Beides zusammen ergibt nicht mal wirklich Sinn, da du keinen großen Vorteil dazu gewinnst, sondern nur zusätzliches Risiko da du auf mehr Backups aufpassen musst.

Wieso hältst du es denn nicht einfach so simpel wie möglich?


Weißt du wie ich es mache?
Ich habe zwei Backups: Papier & microSD Karte. Die sind versteckt.

Das wars. Keine Passphrase. Keine Multisig. Kein Mnemonic Split. Kein Firlefanz.

Auf Sicherheit zu achten ist sehr wichtig, keine Frage. Aber dieses Thema hast du mit dem Kauf der BitBox02 eigentlich längst abgehakt. Alles darüber hinaus ist sehr hohes Niveau und nicht zwingend notwendig bzw. erst ab sehr hohen Beträgen erst wirklich sinnvoll.

7 „Gefällt mir“

:100: Punkte!

1 „Gefällt mir“

Na ja, es dürfte ja um ca. 100 BTC gehen, da ist der Aufwand mit den 2x Bitbox02 und plus je Passphrase gerechtfertigt. :rofl:

Da z.B.ich nicht zum Beuteschema gehöre reicht bei mir SD Karte und Stahlplatte an verschiedenen Orten hinterlegt.

Nur damit das hier nicht zu einseitig wird :slight_smile::

Ich habe leider keine 100 BTC. Aber nach Abwägung der verschiedenen Sicherheitsaspekte kommt für mich eine einfache Sicherung von 24 Wörtern an einem Platz, ohne weitere Maßnahmen, niemals in Frage.

Ich habe das damals schon in diesem Beitrag grob umrissen.

Es muss ja nicht extra wegen des Zettels mit den 24 Wörtern bei einem eingebrochen werden. Aber wenn dieser bei einem Einbruch mit entwendet wird, hat man schon verloren.

Also verbleiben drei Möglichkeiten, die wir jetzt alle schon sehr oft diskutiert haben:

  • Multisig → kompliziert
  • Passphrase → fehleranfällig
  • Mnemonic Split 2v3

Die letzte Lösung ist gerade für einen Anfänger, der nicht so Technik-affin ist, die Optimallösung!

Man kann ja nach längerer Zeit der Einarbeitung auf eine Passphrase oder Multisig wechseln, wenn einen der Sicherheitsverlust durch einen Mnemonic Split stört.
Dieser „Sicherheitsverlust“ auf 80 Bit steht übrigens einem Sicherheitsverlust auf 0 Bit gegenüber, wenn man einfach nur die 24 Wörter auf einem Zettel sichert und dieser einem gestohlen wird.

@Analogist: Ich würde dir deshalb empfehlen, einfach mit einem Mnemonic Split 2v3 ohne Passphrase anzufangen.

Wie auch schon von @sutterseba erwähnt wurde, muss das eben eine 2v3 Sicherung sein. Das heißt auf jeder der drei Sicherungen befinden sich 16 Wörter, so dass jeweils zwei der drei Sicherungen ausreichen um alle 24 Wörter zu erhalten.

4 „Gefällt mir“

Ich wollte das auch gar nicht so einseitig wirken lassen. :sweat_smile:

Aber Passphrase und Split zusammen verstehe ich halt irgendwie nicht. Das ist etwas doppelt gemoppelt.

2/3 Split an sich finde ich auch eine gute Lösung. Ist wie du sagst deutlich weniger Fehleranfällig.

Für mich persönlich ist es nichts da ich die microSD Karte zu praktisch finde.

Wenn ich wählen müsste, dann wäre ich wahrscheinlich bei Multisig. Aber für Anfänger ist das sicher nichts.

3 „Gefällt mir“

Danke für die Tipps.

Die 2v3 Sicherung:

In jedem der 3 Verstecke findet man 16 Wörter auf den dort deponierten Stahlplatten.

Es reicht aus, wenn man 2 der 3 Verstecke findet.

Nun meine Frage:

Wie teilt man denn die Wörter auf, daß das Auffinden 2er Verstecke von allen dreien immer die kompletten 24 Wörter ergibt?

Da habt ihr natürlich recht. :slightly_smiling_face:

Wie du die Wörter im Detail aufteilst ist am Ende nicht so wichtig. Beispiele findest du hier:

Vorlage von Shiftcrypto
Vorlage von Ledger

Ich würde dir auch nicht raten, die freien Wortstellen aufzufüllen. Das macht es beim Wiederherstellen nur unnötig kompliziert.

Da du bei dieser Sicherungsvariante den Verlust einer von drei Sicherungen tolerieren kannst, brauchst du auch nicht unbedingt Metallplatten. Papier hätte auch den Vorteil, dass man es notfalls schneller entsorgen kann.

Zusätzlich kannst du überlegen, die drei Sicherungen an drei physisch getrennten Orten aufzubewahren. Das würde dich dagegen schützen, dass z.B. eines der Häuser abbrennt, einstürzt, überschwemmt wird etc., oder du einfach nicht mehr dorthin kannst.

Evtl. kommen Verwandte in Frage? Die hätten dann auch gleich zwei Platten, falls dir etwas passieren sollte.

So, jetzt aber genug zum Thema Mnemonic Split hier im Passphrase Thread. :sweat_smile:

3 „Gefällt mir“

Ganz lieben Dank für Deine Hilfe!

Dir und allen anderen einen schönen Sonntag

1 „Gefällt mir“

Hallo @sutterseba,

Zunächst mal vielen Dank für die tolle Zusammenfassung der Problematik.

Du schreibst, dass sich eine Passphrase wenn überhaupt nur bei sehr hohen Beträgen lohne. Dem stimme ich so auch zu. Vielleicht lohnt es sich, darauf hinzuweisen, dass damit die Kaufkraft bzw. der Wert gemeint ist und diese volatil (nach oben) sind.

Wenn wir von einer langfristigen Wertsteigerung von Bitcoin ausgehen, dann könnte man über die Jahre mit seinem Ersparten in einen Bereich rutschen, in dem man sich ein robusteres Setup gewünscht hätte. Das gilt natürlich für alle Setups und hat erstmal noch nichts mit der technischen Umsetzung einer optionalen Passphrase zu tun.

Meiner Meinung nach kommt man beim Aufsetzen seines Setups nicht um eine grobe Prognose der Wertentwicklung umhin. Backups sind typischerweise auf Jahre oder sogar Jahrzehnte ausgelegt. Da kann viel passieren. Man sollte deshalb defensiv von 100 bis 1000x ausgehen und sich fragen, ob man sich immer noch wohl fühlt, wenn auf der BitBox anstatt der neuen Waschmaschine der Gegenwert eine Luxusvilla liegt.

Gleichzeitig degradiert die Qualität von Passwörtern mit der Zeit durch den technischen Fortschritt von Computern ganz von alleine – und zwar in einen relevanten Bereich. Eine optionale Passphrase unterscheidet sich deshalb qualitativ von anderen Möglichkeiten, wie z.B. multisig oder seed-XOR.

Bei der optionalen Passphrase, sind wir zwei gegenläufigen Dynamiken ausgesetzt: Wertsteigerung von Bitcoin und Sicherheitsabnahme der optionalen Passphrase. Beides ist für Neulinge schwer einzuschätzen.

Bullische Grüße,
Makowski.

2 „Gefällt mir“

Also gerade bei Bitcoin ist die Entwicklung noch immer so dynamisch, dass es genau da nicht so viel Sinn ergibt in mehr als einigen Jahren oder gar Jahrzehnten zu denken. Vor 5 Jahren gab es viele heute geläufige Backup-Produkt noch gar nicht und in 5 Jahren wird es auch neue/bessere geben. Wenn in 5 Jahren der Wert durch die Decke geht, kann man immer noch die Strategie verbessern. So sehe ich das zumindest. Mit meiner aktuellen Strategie fühle ich mich selbst bei einer 10-fachung noch sehr wohl. Die muss erst mal kommen.

2 „Gefällt mir“

Streng genommen gilt das aber auch für die anderen Möglichkeiten.

Wenn ich eine Passphrase mit 256 bit Entropie wähle ist die Sicherheit vergleichbar mit einer Mnemonic.

Ich verstehe natürlich was du meinst, denn nicht jeder hat eine 50 Zeichen lange Passphrase.

Habe das mal rein geschrieben:

Einer der Gründe warum die Funktion nichts für Neulinge ist. Man muss ein Gefühl dafür bekommen und sich vor allem auch fragen vor was man sich eigentlich schützen will.

Ein Einbrecher soll nicht sofort mit dem Handy alles leer räumen können?
→ Mnemonic Split oder schwache Passphrase völlig ausreichend

Der BND wird in 50 Jahren versuchen meine Bitcoin zu enteignen?
→ Multisig

3 „Gefällt mir“

Streng genommen stimmt das. Aber die technische Sicherheit eines 24 Wort Seeds genügt ähnlichen Anforderungen wie die Sicherheit von Bitcoin als solchem. Bei einer Passphrase ist das nicht so. Die ist nicht standardisiert, und es ist daher sehr einfach, eine schlechte oder nicht-zukunftssichere Passphrase zu wählen. Beim 24 Wort Seed kann das nicht passieren. Daher mein Argument, dass es sich hierbei um einen qualitativen Unterschied handelt. Als zweiter Faktor hat die optionale Passphrase was die Sicherheit angeht schlechtere Eigenschaften als z.B. multisig.

Dass neue Backup Produkte neue Features bringen, heißt nicht, dass alte Backup Produkte degradieren. Paper Wallets waren z.B. schon immer schlecht. Sie sind nicht schlecht geworden. Ich denke das gleiche gilt für einen 24 Wort Seed Phrase. Der wird nicht schlechter. Es sind 24 Wörter, die sicher aufbewahrt werden wollen. Der Schritt vom Paper Wallet zum Mnemonic war Menschenlesbarkeit. Welche Eigenschaft soll jetzt noch verbessert werden?

2 „Gefällt mir“

Ich meinte das eher in Bezug auf den Threadtitel „Passphrase“, da kann ich mir schon vorstellen, dass sich beispielsweise Hardwarewallets noch verbessern, beispielsweise die Eingabe erleichtern. Auf Paper-Wallets wollte ich meine Aussage nicht beziehen. Eher darauf das heute eine ganz normale Hardwarewallet (aber ohne Passphrase) für die meisten wohl ausreichend ist.

2 „Gefällt mir“

Hallo zusammen

Ich habe auch eine Frage zur optionalen Passphrase.

Habe meine Bitbox 02 Multi mit optionaler Passphrase eingerichtet und ein Backup auf SD Karte gemacht und zusätzlich noch auf Papier aufgeschrieben. Läuft eigentlich auch alles super.

Nach der Lektüre der Beiträge, würde ich meine Bitbox 02 gerne ohne optionale Passphrase nutzen. Das heisst aber, so wie ich es verstanden habe, dass ich meine Coins von der Wallet mit Passphrase auf die Wallet ohne Passphrase senden muss.

Ich würde gerne mein Vorgehen absichern.

So würde ich vorgehen:

  1. In die Bitbox einloggen und die optionale Passphrase nicht eingeben bzw. leer bestätigen.

  2. Eine Adresse auswählen, auf der Bitbox bestätigen und in die Zwischenablage kopieren.

  3. Verbindung trennen und erneut einloggen, diesmal mit Passphrase.

  4. Bitcoin an die gespeicherte Adresse in der Zwischenablage senden.

  5. Optionale Passphrase deaktivieren.

Natürlich alles zuerst mit einem kleinen Betrag.
Wäre das so richtig?

Muss ich dann ein neues Backup auf eine neue SD Karte machen oder ist mein altes Backup noch verwendbar?

Gruss

Das hört sich so richtig an. So sollte es funktionieren.
Ein neues Backup brauchst du nicht, da die die Passphrase nicht Teil des Backups war. Dein Backup der 24 Wörter ist immer dasselbe, egal ob mit oder ohne Passphrase.

3 „Gefällt mir“

Super, danke für die Antwort!

Vielleicht zum Testen erst mal nur einen kleinen Betrag senden und nicht alles auf einmal.

1 „Gefällt mir“

Ja auf jeden Fall!