Seed 'dezentral' speichern?

bnd · 3. November 2021 um 10:27

Wer garantiert dir, das 7z’s Kryptografie nicht an irgendeiner Stelle falsch implementiert ist? Ist nicht unwahrscheinlich, s. libssl

lsakhv · 3. November 2021 um 10:36

bnd
und wenn der Fall mit 7-Zip doch mal eintreten sollte.
Vorher wäre vom Cracker folgendes zu erledigen:

Deine Cloud finden
Cloud-PW mit samt
2FA cracken
die korrekte KeePass-DB und
das korrektes offline key-file finden
KeePass selber cracken oder das MasterPW herausfinden

bnd · 3. November 2021 um 10:44

Das Hauptproblem ist das der Seed zu einem Zeitpunkt im Arbeitsspeicher ist. Damit ist er als kompromitiert anzusehen.

sutterseba · 3. November 2021 um 10:58

Autsch.

Bitte einfach auf Papier aufschreiben.

Don’t roll your own crypto

Es gibt keinen Grund sein Backup derart in der Wüste zu vergraben. Wo ist da der Vorteil? Wo?! Nenn mir einen einzigen Grund!

Das ist ein viel zu komplexes Sicherheitskonstrukt, das dadurch selbst zum Sicherheitsrisiko wird.

Egal wie oft man sein Backup verschachtelt, am Ende hat man immer ein „neues Backup“ auf das man aufpassen muss - in dem Fall das Masterpasswort. Dieses nicht schriftlich abzusichern ist extrem riskant und fahrlässig.

Da kann man gleich die BIP39 Passphrase nutzen und hat den selben Use Case, allerdings ohne „100% offline Computer“ und Cloud Server und KeePass-Datenbanken und und und und und…

Das sind alles zusätzliche Faktoren die zwar Komplexität (Komplexität != Sicherheit) dazu geben, aber gleichzeitig auch das Verlustrisiko erhöhen.

Don’t roll your own crypto - Andreas Antonopoulos

Genau. Wenns blöd läuft nichtmal du selbst.

lsakhv · 3. November 2021 um 11:08

Ja, das stimmt dann allerdings!

Mir geht es ja um die sichere Aufbewahrung ohne mir einen sicheren offline-Ort oder Bank-Safe suchen zu müssen.

lsakhv · 3. November 2021 um 11:11

Habs sogar vor deinem Post korrigiert.

sutterseba · 3. November 2021 um 11:13

Ändert nichts daran dass das ganze Konstrukt sinnlos und unnötig riskant ist.

„Wasch mich aber mach mich nicht nass“

lsakhv · 3. November 2021 um 11:23

Für mich nicht.

ich lebe alleine, ich habe schon Probleme meine anderen Daten Zuhause im Notfall parat zu haben. Ich will keinem anderen Haushalt meine Sachen überlassen.
Bank-Safe ist mir auf Dauer zu teuer und unflexible.

Einmal obiges System eingerichtet und gut ist, nur noch Test und Pflege.

sutterseba · 3. November 2021 um 11:30

Du scheinst es nicht verstehen zu wollen.

Nochmal: Das Problem lässt sich vollständig durch eine optionale Passphrase lösen. Das ist im Vergleich um ein Vielfaches einfacher und folgt dem BIP39 Standard - hat aber genau den gleichen Effekt: Man braucht zusätzlich zur Mnemonic ein Passwort, ohne das Passwort ist die Mnemonic nutzlos.

Die Passphrase ist dann sozusagen das „Masterpasswort“ zur Wallet. Die Mnemonic schreibst du auf Papier auf und die Passphrase behältst du im Kopf (auch wenn ich selbst das nicht empfehlen würde). Die optionale Passphrase ist damit auch deutlich einfacher an Erben zu vermitteln, da es sich eben um einen Standard handelt den notfalls jeder Bitcoiner erklären kann bzw. über den man sich leicht informieren kann:

Ganz ohne KeePass, Offline Laptop und sonstigem Schnickschnack.

Ich rate dir dringend davon ab dieses System weiter zu verwenden.

Du nimmst deine Hardware Wallet, generierst dir eine neue Mnemonic und überlegst dir eine sichere Passphrase. Fertig.

Da brauchst du dann auch keine „Plege“.

Ich könnte mit deinem System jedenfalls nicht mehr gut schlafen, zu viele Variablen in der Gleichung.

Schau bitte auch mal hier rein:

Doshun · 3. November 2021 um 14:41

Ich bin auch absolut der Meinung, dass das sicherste, was man tun kann, um seinen Seed abzusichern, mit einer offline Speicherung zusammenhängt.

Allerdings habe ich auch schon viele clevere Lösungsansätze gehört, wie so manch jemand seine Wörter auch durch den Online Zugang abgesichert hat… gerade letztens hier im Forum!

Die Seiten-/Absatz-/Wortzahlen von gewissen Büchern aufschreiben, wo am Ende nur du selbst weißt, um welche Bücher es sich handelt und in welcher Reihenfolge diese ausgelesen werden müssen um auf die richtigen Worte zu stoßen.

Gerade wenn es um ältere, unbekanntere Werke geht, finde ich solch eine kreative Umsetzung schon (bis zu einem gewissen Grad) sicher!

…Allerdings hätte ich bei solch einer Methode viel zu viel Angst vor dem Human Error!

Bitcoin ist sicherlich für viele Bitcoiner anfangs ein spannendes Thema, womit man sich stundenlang am Tag beschäftigen kann, was aber denke ich nach ein paar Jahren von den meisten immer weniger verfolgt wird, weil sie einfach ihre Kreuze schon gemacht haben und nicht mehr alle paar Tage auf den Chart schauen müssen oder sonstige Recherche treiben… lange Rede, kurzer Sinn: Ich hätte heute schon irgendwo Schiss, wenn ich mich in der Zukunft nicht mehr an die richtigen Bücher oder was auch immer erinnern könnte, weil ich vielleicht zu viel Lambo gefahren bin und mir darüber ab einem gewissen Punkt zu wenig Gedanken gemacht habe… Da ist eine Stahlplatte mit 24 Wörtern drauf schon irgendwo sicherer! Lässt sich auch leichter vererben.

bnd · 4. November 2021 um 10:53

Das hat hier was von der Situation, als ich in der 5. Klasse oder so felsenfest davon überzeugt war, ein Perpetuum mobile gebaut habe und mir mein Physiklehrer wehement widersprochen hat.

tldr: Finger weg von eigener krypto und solchen Konstrukten. Wir haben dir jetzt hier fachlich ausführlich genug geantwortet imo