Hallo Leute,
Gibt es eine Möglichkeit den Seed phrase „offline“ in einen QR-code umzuwandeln und wenn ja, was haltet ihr davon?
Welches Ziel verfolgst Du denn damit? Ich sehe darin nicht den Sinn, warum man das machen sollte.
1 „Gefällt mir“
gefüllte wallets verschenken ( Gewinnspiel ) vielleicht ? 
Naja, den könnte man zum Beispiel ganz klein hinter den fehrnsehr kleben. Wobei dann wieder das Problem mit Bränden und fluten nicht gelöst wäre…hmmm.
Also ich sag mal so: Wenn ich meine 24 Wörter hinter den fehrnsehr klebe kann ich definitiv schlechter schlafen, als wenn dort ein QR-code hängt. Es soll als Tarnung dienen für zum Beispiel Einbrecher. Ich persönlich gehöre jetzt nicht zu denen die rumlaufen und jeden QR-code scannen den sie sehen. Also so schlecht finde ich die Idee jetzt nicht.
Ok. Ich schon. 
-
Du bist (wie Du schon selber festgestellt hast) nicht geschützt vor Feuer und Wasser. Zudem könnte die Abwärme des Fernsehers die Beschaffenheit des Klebers und auch des Papiers ändern. Im schlimmsten Fall wird der QR-Code unlesbar. (Wahrscheinlichkeit ist gering, aber nicht 0.)
-
Wie wahrscheinlich ist es, dass jemand den Seed sucht und überhaupt die Notwendigkeit besteht, den Seed zu „tarnen“?
-
Jede „Veröffentlichung“ des Seeds (selbst bei einem OFFLINE-Generator) ist eine pozentielle Schwachstelle. Der Seed sollte nur in Deinen Händen bleiben. Immer. Keine digitale Speicherung, kein Ausdruck, keine Nutzung in Fremdsoftware etc.
-
Lebst Du allein? Stell’ Dir vor, eine mit Dir in der Wohnung lebende Person will Dich überraschen und kauft für Euch einen 80-Zoll-Fernseher, damit’s mit der PS5 so richtig ballert. Ach ja…den alten Fernseher hat sie dem Nachbar gegeben, damit ihr nicht extra zum Sperrmüll fahren müsst.
4 „Gefällt mir“
Ja, die 24 Wörter haben auch eine gewisse Robustheit gegenüber Fehlern. Ein Schreibfehler kann durch die Wortliste leicht korrigiert werden. Selbst wenn Wörter nicht mehr lesbar sind, kann man diese mit vertretbarem Aufwand herausfinden.
Ich kenne mich mit QR Codes nicht aus. Werden die einzelnen Buchstaben der Reihe nach codiert? Oder kann man bei Fehlern im QR Code gar nichts mehr rekonstruieren?
2 „Gefällt mir“
Wo versteckt man am besten einen Baum ? Natürlich im Wald 
So kann man das auch mit dem Seed machen in einem Aktenordner oder Buch einkleben!
Bei der Bitbox und beim PiTrezor hast du ihn auf einer uSD Speicherkarte und die kann man ja überall verstecken WICHTIG ist nur das man sie selber wieder findet 
4 „Gefällt mir“
Es gibt Fehlerkorrektur-Level. Darauf vertrauen oder es ausprobieren möchte ich trotzdem nicht. 
1 „Gefällt mir“
Problem mit eine QR Seed ist halt dass du ein Gerät brauchst um den Einzulesen, damit hast du schon wieder eine Sicherheitslücke. Möchte nicht wissen wie viele Barcode Scanner im Hintergrund nach Hause telefonieren.
2 „Gefällt mir“
Ja befürchte ich auch 
…deswegen fragte ich halt nach irgendeiner offline Möglichkeit. Wäre schon irgendwie nice. Hatte letztens 3 mal die falsche PIN im ledger eingegeben und musste dann meinen seed ausgraben:rofl:. Ich wei, eigene Blödheit.
Hiermit kann man eigentlich alles in einen QR-Code packen.
1 „Gefällt mir“
Das Problem ist nicht den QR Code offline zu erstellen. Das Problem ist den QR Code wieder in den Seed zurück zu verwandeln, und dazu brauchst du ein Lesegerät. Und wenn das nicht offline ist (und bleibt) geht dein Usecase verloren.
3 „Gefällt mir“
Man kann beim Auktionshaus seiner Wahl oder auch im Baumarkt (wenn wieder offen) für ganz wenig Geld schöne Schlagbuchstaben und Metallstreifen auf Kupfer, Edelstahl etc kaufen. Klar kann man für 100 Euro auch fertige Titan-Seed-Teile kaufen aber für das Geld kann ich auch 20 Metallstreifen kaufen und hab die Schlagbuchstaben hinterher noch für andere schöne Dinge übrig.
Die kann man dann auch vakuumverschweißt einbuddeln oder einfach unter den Tisch schrauben oder als TV-Halterung dranschrauben etc. Muss man sich um normales Feuer oder Wasser zumindest nicht sorgen und könnte man auch einzementieren etc…
2 „Gefällt mir“
Bei Verschlüsselung ist das so: Die Sicherheit einer Verschlüsselung muss gewährleistet sein, auch wenn das Verfahren transparent ist. Das heißt, die Sicherheit entsteht durch die Geheimhaltung des Schlüssels selbst. Man geht also davon aus, dass das Verschlüsselungsverfahren bereits kompromittiert ist, und man verwendet es trotzdem.
Die Annahme ist auch in deinem Fall berechtigt, weil du ja hier darüber plauderst. Du hast also deine Idee bereits kompromittiert.
Die Idee ist ja irgendwie charmant, aber du reduzierst die Sicherheit, weil du die Verwahrung des Seeds schwächst. Stattdessen verlagerst du die Sicherheit auf die Raffinesse und Geheimhaltung des Verfahrens.
Analog dazu würde ich mich z.B. bei einem Bankschließfach fragen, ob der Verwahrungsort sicher bliebe, selbst wenn ich jedem erzählen würde, dass mein Seed bei genau dieser Bank im Schließfach Nr. x läge. Ich bestreite nicht, dass die Sicherheit durch Geheimhaltung des Verfahrens erhöht werden kann, aber an erster Stelle muss die Verwahrung stehen.
Wie sicher kannst du dir sein, dass z.B. niemals unbeabsichtigt ein digitales Bild von deinem trivialen Verwahrungsort entsteht? Oder, wie andere schon schreiben, der Code unbeabsichtigt zerstört wird? Das kann passieren, weil der Verwahrungsort nicht als solcher gekennzeichnet ist.
1 „Gefällt mir“
Das bringt es auf den Punkt! Ist ja im Prinzip die entscheidende Grundlage aller modernen Verfahren.
Deshalb ist es zusätzlich zur sicheren Verwahrung sinnvoll, einen Split der Seed Phrase oder eine zusätzliche Passphrase zu verwenden. Natürlich nur, wenn man diese an getrennten Orten aufbewahrt.
Außerdem sollte eine Codierung nicht die Robustheit des Schlüssels verringern.
Hallo SpaceJam,
hier mal was neues da zeichnest Du deinen QR-Code selber mit Hilfe eines RasperryPi 
https://github.com/SeedSigner
Bauteile sind bestellt !
Edit : Link zum Video Generate Seed
Mir ist noch ein use case eingefallen, und ich habe mal oberflächlich nachgelesen, wie QR-Codes aufgebaut sind (use case folgt unten).
Auf Wikipedia ist der Aufbau ganz gut erklärt, ansonsten findet man die Specs hier. Warum sind die Specs wichtig? Naja,… ich hätte jetzt schon den Anspruch den QR Code nicht nur offline sondern auch händisch aufzumalen.
use case
Am gleichen Ort, an dem mein seed phrase notiert ist, befindet sich auch der QR-Code. Für den unwahrscheinlichen Fall, dass es sehr schnell gehen muss, kann ich das Wallet importieren und die funds sofort versenden. Scannen spart da wertvolle Sekunden. Der Fall ist natürlich etwas konstruiert und paranoia-driven – aber was ist daran verkehrt?
Problematisch ist natürlich, dass ich den QR-Code nicht ausprobieren möchte, weil er dann sofort digitalisiert ist. Schicker wäre außerdem eine fertige Transaktion, aber die mit Stift und Papier herzustellen ist wirklich nicht mehr praktikabel. Bei einem QR-Code erscheint mir das noch möglich.
Mal so in die Runde gefragt: Angenommen es gäbe eine Vorlage eines QR-Code templates zum Ausdrucken auf dem ein Raster aufgedruckt ist, die Pflichtmarkierungen für Codierung etc. schon vorausgefüllt sind, die Felder als Wasserzeichen nummeriert sind, usw… Außerdem eine schön aufbereitete Anleitung… Hätte da jemand Interesse dran?
1 „Gefällt mir“
Hallo Makowski,
Also für den SeedSigner gibt es schon so eine Vorlage ich kann dir nur nicht sagen ob diese einer Norm entspricht.
1 „Gefällt mir“
Danke für den Tipp!
Den SeedSigner muss ich mir mal genauer anschauen. Scheint ja ganz gut zu sein, was die da so machen. Ich nehme an, dass der dann auf dem Gerät den QR-Code zum abmalen anzeigt. Das wäre natürlich eine sehr gute Möglichkeit, sich einen QR-Code offline zu erzeugen.
Nice.
1 „Gefällt mir“