Ich habe ein Projekt zur Verschlüsselung meiner Seed Phrase gestartet. Damit kann ich sie irgendwo speichern und brauche mir nur noch ein Passwort zu merken. Das ist in meinem Alter definitv eher möglich als wie Roman meint nur mit 24 Wörtern im Kopf auf Reisen zu gehen.
Zu finden unter https://github.com/Vonderhecke/mySeed
Falls jemand so was schon mal gesehen hat bitte ich um einen Hinweis wo.
mySeed is an open source project to encrypt your BIP39 seed phrase. Of course, other security measures such as using an offline PC should be taken into account. And this is definitely not for people with entire Bitcoins in their wallet. And at the latest when Bitcoin rises to 100,000 USD, fractional Bitcoiners should also consider whether they want to continue on this path. But as a beginner, I feel sufficiently secure with this free tool before I spend more money on security measures than I own Bitcoin.
Damit reduzierst du die Sicherheit aber auf dieses eine Passwort. Wenn du dieses wie im Bild schwach wählst, kannst du es dir zwar merken, ein Angreifer aber auch innerhalb von Minuten erraten, vor allem wenn du, wie du selbst schreibst, mit dem verschlüsselten Backup weniger streng umgehst und es „irgendwo“ digital speicherst.
Es ist also ein ganz klarer Kompromiss, der hier eingegangen wird, und das solltest du auch so kennzeichnen.
Dazu kommt noch:
Du musst jetzt auf zwei Backups aufpassen. Das Passwort kannst du eventuell vergessen, während deine verschlüsselte Mnemonic massiv unhandlicher ist und keine Prüfsumme mehr hat. Fehler bei einem handschriftlichen Backup können hier sehr gefährlich sein, auch abhängig vom Blockmodus, den du mit AES genutzt hast, da sich bereits minimale Tippfehler auf mehrere Wörter auswirken können.
Das Sprichwort Don’t roll your own crypto gibt es nicht ohne Grund. Ohne mir deinen Code jetzt genau angeschaut zu haben, ist es immer mit Risiken verbunden, kryptografische Verfahren selbst zu implementieren oder auch nur anzuwenden.
Je nachdem machst du dich von deinem eigenen Tool abhängig. AES ist natürlich standardisiert, aber vielleicht ist in deiner Implementierung irgendwo eine Besonderheit, die man so in keiner anderen Umsetzung wiederfindet und entsprechend Schwierigkeiten mit der Entschlüsselung bekommt.
Mag sein, aber mich stören hier die fehlenden Anmerkungen zu potenziellen Risiken. Wenn man möchte, kann man sein Backup gerne verschlüsseln, aber man sollte sich dann allen Risiken und Nachteilen bewusst sein.
Außerdem braucht man dafür nicht dieses Tool. Mit einer optionalen Passphrase könnte ich effektiv genau dasselbe erreichen, ohne mir selbst irgendwas zusammenbasteln zu müssen, mit den Vorteilen, dass ich erstens einen etablierten Standard nutze und zweitens weiterhin ein handliches Backup mit 12 Wörtern habe.
Ich würde zwar nicht empfehlen, eine schwache Passphrase zu nutzen, nur damit man mit seinem eigentlichen Backup fahrlässiger umgehen kann, aber es ist möglich.
Wie ist denn das mit der BitBox02? Die speichert die 24 Wörter doch im Klartext auf SD-Karten. DIe soll man dann am besten mehrmals verteilt verstecken, verbuddeln oder in den Tresor legen. Wenn ich mir mal so ein Ding zulege währe mir wohler die stünden da verschlüsselt.
Mit dem „25. Wort“ ist eine Alternative allerdings kann man auf 24 Wörter im Klartext auf Bitcoin zurück schließen (nicht ganz so schlimm wie Ledger um den Hals tragen aber mein Gedanke geht in diese Richtung) und gezwungen werden die optonale Passphrase heraus zu geben. Bei ein paar unverständlichen Zeichen ist Bitcoin nicht ganz so offensichtlich.
Genau genommen werden, soweit ich weiß, die Wörter nicht in Klartext gespeichert, als dass man sie in einer Textdatei o.ä. sehen würde, sondern die rohen 256 Bit (bzw. 128 Bit) Entropie. Eine Mnemonic ist einfach nur eine Codierung dieser Zufallszahl (11 Bit → Index in der Wortliste).
Ganz so offensichtlich, wie du befürchtest, wäre es also dann doch nicht.
Plausible Deniability wäre hier, wie im verlinkten Beitrag erwähnt, eine Option. Auf der Default Wallet ohne Passphrase könntest du dann einen Bruchteil deiner Bitcoin halten und von der eigentlichen Wallet mit Passphrase ablenken.
Für diesen spezifischen Fall wäre wahrscheinlich eine Coldcard für dich geeignet. Da kannst du dein microSD-Backup direkt mit AES-256 verschlüsseln. Das hat den Vorteil gegenüber deiner Lösung, dass du die Umgebung der Hardware-Wallet nicht verlassen musst.
Der Nachteil, im Notfall bei der Wiederherstellung ziemlich eingeschränkt zu sein, bleibt aber. Abgesehen von dem „Klartext-Argument“ hast du da gegenüber einer optionalen Passphrase keine großen Vorteile.
Nein, ich meinte mit der Zufallszahl schon 128 bzw. 256 Bit. Die letzten 4 bzw. 8 Bit bilden die Prüfsumme und ergänzen damit das jeweils letzte Wort einer Mnemonic. Dadurch hast du bei 11 bzw. 23 Wörtern nur eine eingeschränkte Auswahl für ein gültiges letztes Wort. Hast du die komplette Zufallszahl, also auch die ersten 7 bzw. 3 Bit des letzten Wortes, kannst du eindeutig auf die entsprechende Mnemonic schließen.
Bei kleineren Summen kann man doch auch mit authenticator und 2FA per email oder Rufnummer auf Börsen bleiben. Gibt es nicht sogar eine Einlagensicherung bis 20k wenn der Broker in der EU sitzt ? Den authenticator kannst du auf ein sicheres Offline Handy laden und nur bei Bedarf sicher verwenden.
