Optionale Passphrase ("25. Wort") - Braucht man das wirklich?

Nein, einfach mit der microSD Karte. Das geht viel schneller und ist deutlich einfacher.

Ja.

Danke, aber für die Absicherung ist mir der analoge Weg lieber.

Eine SD Karte erscheint mir da anfälliger.

Für die 24 Wörter kann ich auch 3 Stahlplatten verwenden und die unterschiedlich lagern.

Bei der SD Karte ist alles komplett drauf.

Wenn eine Stahlplatte gefunden / gestohlen werden sollte, dann kann da keiner was mit anfangen und die nimmt auch keiner mit, weil die meisten damit nichts anfangen können.

Aber ne SD Karte, die wird schon öfter mitgenommen werden (Spekulation meinerseits).

Da könnten sich ja Kontopasswörter oder andere Infos drauf befinden.

Aber dafür hast du doch die Passphrase als zweiten Faktor?

Drei identische Platten oder machst du hier auch noch einen Mnemonic Split?!

Mnemonic Split und Passphrase ist finde ich nicht wirklich sinnvoll, was soll das bringen außer von noch mehr Faktoren abhängig zu sein?

Genau das meinte ich. Selbst mit der SD Karte kann man nur dein normales Wallet ohne Passphrase wieder herstellen

Ich glaube, ich lerne wieder dazu. Und das mache ich gern

Wenn meine SD Karte also entwendet werden sollte, dann hat der Betreffende Zugang zu meinen 24 Wörtern, und damit zu den BTC.

Zu meiner Passphrase natürlich nicht (und auch nicht zu den darin gelagerten BTC).

Nur, würde ich überhaupt noch Zugang zu meiner Passphrase bekommen, wenn derjenige alles mitgehen lassen würde, AUßER meiner Passphrase Doku?

Käme ich in diesem Fall überhaupt noch an mein Passphrase - „Konto“?

Die 24 Wörter brauche ich doch schon, weil meine Passphrase eine eigene „Wallet“ in der BitBox ist und ich auch bei fehlerhafter Eingabe sofort eine weitere Passphrase „erstelle“.

Nur wenn der Dieb mit meiner Backup SD Karte eine neue BitBox füttert, wie gelange ich dann an meine Passphrase - „Konto“?

Das ist mir noch nicht ganz klar und ich möchte absolut sicher sein in dieser Sache.

Ja, mehrere Sätze und die splitte ich

Ich verstehe die Frage nicht.

Deine Mnemonic ist auf der BitBox02 importiert. Auch wenn alle Backups gestohlen sind kannst du ganz normal in deine Wallet mit Passphrase rein.

Ich verstehe die Frage nicht. Was hat das eine mit dem anderen zu tun? Wenn ein Dieb mit deiner microSD Karte wiederherstellt hat er nur Zugriff auf die Wallet ohne Passphrase.

Du hast das Tutorial oben schon gelesen, oder?

Du splittest hoffentlich sinnvoll mit 2/3? Denn ansonsten wärst du von vier (3/3 + Passphrase) Faktoren und damit auch Orten abhängig.

Finde ich komplett übertrieben. Was ist der Vorteil? Welchen Vorteil hast du durch den Mnemonic Split und der Passphrase?

Das habe ich gelesen, aber genau diesen Punkt möchte ich gerne abklopfen, weil ich mir nicht sicher bin, ob ich ihn auch verstanden habe.

Wenn es also 2 BitBox02 gibt, wovon die eine mit der Backup SD Karte der anderen „gefüttert“ wurde, und derjenige mit der „gefütterten“ BitBox die Passphrase nicht kennt, dann können beide in ihre BitBox gleichzeitig „nutzen“?

Wobei der eine natürlich immer Zugang zu seiner Passphrase hat?

Sorry, ich bin im IT Bereich nicht der hellste. Ich muss mir das immer mit eigenen Formulierungen verdeutlichen. So hat es (leider) auch sehr lange gedauert, bis ich endlich gecheckt hatte, wo und wie man BTC kauft. Die Vorteile von BTC und dessen Potential zu verstehen war dagegen nicht das Problem.

Natürlich.

Stell dir vor deine BitBox02 ist der Schlüssel zu einem Briefkasten. Die SD Karte ist ein Seifenabdruck dieses Schlüssels. Wenn ich jetzt auf einer anderen BitBox02 mit diesem Abdruck einen Schlüssel nachbaue habe ich zwei identische Schlüssel.

Kann ich mit beiden Schlüsseln an den Briefkasten? Klar, wieso auch nicht?

Deine Wallet ist nichts anderes als ein beschrifteter Briefkasten mit geheimem Schlüssel.

Okay, wieso verwendest du dann so ziemlich die komplizierteste Lösung für deine Bitcoin überhaupt?

Du splittest deine Mnemonic, alleine das ist schon umstritten.

Zusätzlich benutzt du auch noch eine Passphrase, was zumindest für mich (bei Anfängern), auch umstritten ist.

Beides zusammen ergibt nicht mal wirklich Sinn, da du keinen großen Vorteil dazu gewinnst, sondern nur zusätzliches Risiko da du auf mehr Backups aufpassen musst.

Wieso hältst du es denn nicht einfach so simpel wie möglich?

Weißt du wie ich es mache?
Ich habe zwei Backups: Papier & microSD Karte. Die sind versteckt.

Das wars. Keine Passphrase. Keine Multisig. Kein Mnemonic Split. Kein Firlefanz.

Auf Sicherheit zu achten ist sehr wichtig, keine Frage. Aber dieses Thema hast du mit dem Kauf der BitBox02 eigentlich längst abgehakt. Alles darüber hinaus ist sehr hohes Niveau und nicht zwingend notwendig bzw. erst ab sehr hohen Beträgen erst wirklich sinnvoll.

Punkte!

Na ja, es dürfte ja um ca. 100 BTC gehen, da ist der Aufwand mit den 2x Bitbox02 und plus je Passphrase gerechtfertigt.

Da z.B.ich nicht zum Beuteschema gehöre reicht bei mir SD Karte und Stahlplatte an verschiedenen Orten hinterlegt.

Nur damit das hier nicht zu einseitig wird :

Ich habe leider keine 100 BTC. Aber nach Abwägung der verschiedenen Sicherheitsaspekte kommt für mich eine einfache Sicherung von 24 Wörtern an einem Platz, ohne weitere Maßnahmen, niemals in Frage.

Ich habe das damals schon in diesem Beitrag grob umrissen.

Es muss ja nicht extra wegen des Zettels mit den 24 Wörtern bei einem eingebrochen werden. Aber wenn dieser bei einem Einbruch mit entwendet wird, hat man schon verloren.

Also verbleiben drei Möglichkeiten, die wir jetzt alle schon sehr oft diskutiert haben:

• Multisig → kompliziert
• Passphrase → fehleranfällig
• Mnemonic Split 2v3

Die letzte Lösung ist gerade für einen Anfänger, der nicht so Technik-affin ist, die Optimallösung!

Man kann ja nach längerer Zeit der Einarbeitung auf eine Passphrase oder Multisig wechseln, wenn einen der Sicherheitsverlust durch einen Mnemonic Split stört.
Dieser „Sicherheitsverlust“ auf 80 Bit steht übrigens einem Sicherheitsverlust auf 0 Bit gegenüber, wenn man einfach nur die 24 Wörter auf einem Zettel sichert und dieser einem gestohlen wird.

@Analogist: Ich würde dir deshalb empfehlen, einfach mit einem Mnemonic Split 2v3 ohne Passphrase anzufangen.

Wie auch schon von @sutterseba erwähnt wurde, muss das eben eine 2v3 Sicherung sein. Das heißt auf jeder der drei Sicherungen befinden sich 16 Wörter, so dass jeweils zwei der drei Sicherungen ausreichen um alle 24 Wörter zu erhalten.

Ich wollte das auch gar nicht so einseitig wirken lassen.

Aber Passphrase und Split zusammen verstehe ich halt irgendwie nicht. Das ist etwas doppelt gemoppelt.

2/3 Split an sich finde ich auch eine gute Lösung. Ist wie du sagst deutlich weniger Fehleranfällig.

Für mich persönlich ist es nichts da ich die microSD Karte zu praktisch finde.

Wenn ich wählen müsste, dann wäre ich wahrscheinlich bei Multisig. Aber für Anfänger ist das sicher nichts.

Danke für die Tipps.

Die 2v3 Sicherung:

In jedem der 3 Verstecke findet man 16 Wörter auf den dort deponierten Stahlplatten.

Es reicht aus, wenn man 2 der 3 Verstecke findet.

Nun meine Frage:

Wie teilt man denn die Wörter auf, daß das Auffinden 2er Verstecke von allen dreien immer die kompletten 24 Wörter ergibt?

Da habt ihr natürlich recht.

Wie du die Wörter im Detail aufteilst ist am Ende nicht so wichtig. Beispiele findest du hier:

→ Vorlage von Shiftcrypto
→ Vorlage von Ledger

Ich würde dir auch nicht raten, die freien Wortstellen aufzufüllen. Das macht es beim Wiederherstellen nur unnötig kompliziert.

Da du bei dieser Sicherungsvariante den Verlust einer von drei Sicherungen tolerieren kannst, brauchst du auch nicht unbedingt Metallplatten. Papier hätte auch den Vorteil, dass man es notfalls schneller entsorgen kann.

Zusätzlich kannst du überlegen, die drei Sicherungen an drei physisch getrennten Orten aufzubewahren. Das würde dich dagegen schützen, dass z.B. eines der Häuser abbrennt, einstürzt, überschwemmt wird etc., oder du einfach nicht mehr dorthin kannst.

Evtl. kommen Verwandte in Frage? Die hätten dann auch gleich zwei Platten, falls dir etwas passieren sollte.

So, jetzt aber genug zum Thema Mnemonic Split hier im Passphrase Thread.

Ganz lieben Dank für Deine Hilfe!

Dir und allen anderen einen schönen Sonntag

Hallo @sutterseba,

Zunächst mal vielen Dank für die tolle Zusammenfassung der Problematik.

Du schreibst, dass sich eine Passphrase wenn überhaupt nur bei sehr hohen Beträgen lohne. Dem stimme ich so auch zu. Vielleicht lohnt es sich, darauf hinzuweisen, dass damit die Kaufkraft bzw. der Wert gemeint ist und diese volatil (nach oben) sind.

Wenn wir von einer langfristigen Wertsteigerung von Bitcoin ausgehen, dann könnte man über die Jahre mit seinem Ersparten in einen Bereich rutschen, in dem man sich ein robusteres Setup gewünscht hätte. Das gilt natürlich für alle Setups und hat erstmal noch nichts mit der technischen Umsetzung einer optionalen Passphrase zu tun.

Meiner Meinung nach kommt man beim Aufsetzen seines Setups nicht um eine grobe Prognose der Wertentwicklung umhin. Backups sind typischerweise auf Jahre oder sogar Jahrzehnte ausgelegt. Da kann viel passieren. Man sollte deshalb defensiv von 100 bis 1000x ausgehen und sich fragen, ob man sich immer noch wohl fühlt, wenn auf der BitBox anstatt der neuen Waschmaschine der Gegenwert eine Luxusvilla liegt.

Gleichzeitig degradiert die Qualität von Passwörtern mit der Zeit durch den technischen Fortschritt von Computern ganz von alleine – und zwar in einen relevanten Bereich. Eine optionale Passphrase unterscheidet sich deshalb qualitativ von anderen Möglichkeiten, wie z.B. multisig oder seed-XOR.

Bei der optionalen Passphrase, sind wir zwei gegenläufigen Dynamiken ausgesetzt: Wertsteigerung von Bitcoin und Sicherheitsabnahme der optionalen Passphrase. Beides ist für Neulinge schwer einzuschätzen.

Bullische Grüße,
Makowski.

Also gerade bei Bitcoin ist die Entwicklung noch immer so dynamisch, dass es genau da nicht so viel Sinn ergibt in mehr als einigen Jahren oder gar Jahrzehnten zu denken. Vor 5 Jahren gab es viele heute geläufige Backup-Produkt noch gar nicht und in 5 Jahren wird es auch neue/bessere geben. Wenn in 5 Jahren der Wert durch die Decke geht, kann man immer noch die Strategie verbessern. So sehe ich das zumindest. Mit meiner aktuellen Strategie fühle ich mich selbst bei einer 10-fachung noch sehr wohl. Die muss erst mal kommen.

Streng genommen gilt das aber auch für die anderen Möglichkeiten.

Wenn ich eine Passphrase mit 256 bit Entropie wähle ist die Sicherheit vergleichbar mit einer Mnemonic.

Ich verstehe natürlich was du meinst, denn nicht jeder hat eine 50 Zeichen lange Passphrase.

Habe das mal rein geschrieben:

Einer der Gründe warum die Funktion nichts für Neulinge ist. Man muss ein Gefühl dafür bekommen und sich vor allem auch fragen vor was man sich eigentlich schützen will.

Ein Einbrecher soll nicht sofort mit dem Handy alles leer räumen können?
→ Mnemonic Split oder schwache Passphrase völlig ausreichend

Der BND wird in 50 Jahren versuchen meine Bitcoin zu enteignen?
→ Multisig

Streng genommen stimmt das. Aber die technische Sicherheit eines 24 Wort Seeds genügt ähnlichen Anforderungen wie die Sicherheit von Bitcoin als solchem. Bei einer Passphrase ist das nicht so. Die ist nicht standardisiert, und es ist daher sehr einfach, eine schlechte oder nicht-zukunftssichere Passphrase zu wählen. Beim 24 Wort Seed kann das nicht passieren. Daher mein Argument, dass es sich hierbei um einen qualitativen Unterschied handelt. Als zweiter Faktor hat die optionale Passphrase was die Sicherheit angeht schlechtere Eigenschaften als z.B. multisig.

Dass neue Backup Produkte neue Features bringen, heißt nicht, dass alte Backup Produkte degradieren. Paper Wallets waren z.B. schon immer schlecht. Sie sind nicht schlecht geworden. Ich denke das gleiche gilt für einen 24 Wort Seed Phrase. Der wird nicht schlechter. Es sind 24 Wörter, die sicher aufbewahrt werden wollen. Der Schritt vom Paper Wallet zum Mnemonic war Menschenlesbarkeit. Welche Eigenschaft soll jetzt noch verbessert werden?