Seed Phrase sichern: Wie am besten in 3 Teile aufsplitten?

Ich erstelle mir gerade eine Vorlage zur Sicherung meiner Seed Phrase.

Dabei möchte ich, entsprechend dieser Anleitung, die 24 Wörter auf drei Zettel aufteilen (je Zettel 16 Wörter), wobei zur Wiederherstellung der gesamten Seed Phrase zwei der drei Zettel benötigt werden. Die drei Zettel werde ich an unterschiedlichen Orten deponieren.

Reicht es dabei, die Wörter der Seed Phrase einfach in die Böcke 1-16, 1-8 und 17-24 sowie 9-24 aufzuteilen?

Screenshot:

Sed Recovery632×663 5.83 KB

Oder sollte ich hierbei etwas beachten und etwa folgendes System verwenden, welches ich online gefunden habe:

mDtT5Vyd20twCANmKEpBLxHudqvs0ll1tV6JFqQgC5Y1411×609 58.1 KB

Außerdem noch die Frage, ob diese Sicherungsmethode ausreichend sicher ist oder mit minimalem Aufwand geknackt werden könnte.

Schau mal hier:

• 3D gedruckter Seed-QR-Code - #10 von skyrmion
• Der Anfang ist immer der - #60 von skyrmion
• Wie macht ihrs: Bitcoin für mindestens 10-20 Jahre einlagern?
• Wie ich persönlich mein Krypto sichere

Zu diesem Thema wurde schon oft bei uns diskutiert.

Grundsätzlich kann man den 2/3 Mnemonic Split den du ansprichst durchaus so machen. Dir muss nur klar sein dass du die Entropie eines Backups von 256 bits auf 80 reduzierst. Das ist immer noch ein ausreichender Schutz vor einem Brute-Force Angriff, zumindest aktuell, aber halt trotzdem um ein vielfaches (Achtung: Exponentiell) weniger sicher. Eine langfristige (> 10 Jahre) Lösung ist es daher mMn nicht.

Das Thema wird relativ kontrovers diskutiert und es gibt viele Meinungen dazu. Andreas Antonopoulos, den ich sehr schätze, rät zum Beispiel von dieser Methode komplett ab und besteht darauf sichere Teilmethoden wie SSS zu verwenden, was ich persönlich nicht ganz nachvollziehen kann. Aber ich will das erwähnt haben.

@skyrmion sagt das hier sehr schön:

Security is a balance - Niemand kann dir die eine perfekte Lösung vorschlagen. Ich würde mich an deiner Stelle noch näher mit dem Thema befassen um eine gute Abwägung treffen zu können.

Mit minimalem Aufwand auf jeden Fall nicht, aktuell ist es praktisch unmöglich.

Die Frage ist wie lange du diese Methode aufrecht erhalten willst und wie hoch der Betrag ist den du absicherst.

→ Welche Version der zwei Backup-Karten du verwendest ist auf den ersten Blick eigentlich egal (?), um deine eigentliche Frage zu beantworten. In beiden Fällen hast du 16/24 Wörtern auf einem Backup.

→ In meinen Augen hat ein Mnemonic Split einen entscheidenen Vorteil über Multi Sig: Deine Erben werden es deutlich leichter haben!

Dem Beitrag von @sutterseba ist praktisch nichts hinzuzufügen.

Nur dazu nochmal kurz:

Solange sich auf jeder Karte 16 Wörter befinden, und jeweils zwei Karten reichen, um alle 24 Wörter zu erhalten, ist die Aufteilung m.E. egal. Jedes Wort muss entsprechend auf exakt zwei Karten vorkommen, so wie in deiner Variante, oder der von Ledger.

Zumindest sehe auch ich keinen relevanten Unterschied. Außer vielleicht, dass bei Ledger die Wörter besser über den Zettel verteilt sind. Wenn du ein Stück abreißt und verlierst, oder der Zettel an einer Ecke nass wird, anbrennt etc., ist die Ledger Variante etwas besser.

Du erstellst hier quasi ein 2 von 3 Multisig aber ohne die Fallstricke mit den xPubs.
Bei der Aufteilung sollte man nur darauf achten, dass jedes Wort insgesamt zweimal vorhanden ist und dass je 16 Wörter pro Blatt niedergeschrieben werden.

Vielen Dank für eure Antworten, insbesondere die sehr ausführliche von @sutterseba.

Für meine Zwecke wir der 2/3 Mnemonic Split auf jeden Fall ausreichend sen.

Was ist SSS?

Das ist Shamir’s Secret Sharing.

Eine kryptographische Methode, mit der man Geheimnisse wie z.B. Schlüssel in mehrere Teilgeheimnisse (z.B. Teilsicherungen) aufteilen kann, so dass man selbst wenn einer der Teile bekannt wird, immer noch die gleiche (volle) kryptographische Sicherheit hat wie vorher.

Bei einem Mnemonic mit 24 Wörtern hat man zum Beispiel eine Sicherheit von 256 Bit, d.h. jemand müsste eine Anzahl von Möglichkeiten in der Größenordnung von 2^{256} durchprobieren, um auf deine Wallet zu kommen.

Nun teilst du den Mnemonic mit dem 2v3 Split Verfahren in 3 Teile mit jeweils 16 Wörtern auf und lagerst jeden Teil an unterschiedlichen Orten. Dadurch passiert erst einmal nichts.
Jemand der deine Wallet hacken wollte müsste immer noch 2^{256} Möglichkeiten durchprobieren. Du hast sogar Sicherheit in dem Sinne gewonnen, dass man nach Finden eines Teils nicht direkt auf deine Wallet kommt!

Falls jemand aber einen der drei Teile findet muss er nicht mehr ca. 2^{256}, sondern nur noch in der Größenordnung von 2^{80} Möglichkeiten durchprobieren. Schließlich kennt er ja schon 16 Wörter und muss nur noch die restlichen 8 erraten.
Durch den Mnemonic Split hast du also einen Verlust der kryptographischen Sicherheit, nur falls jemand einen Teil findet. Würdest du gar nicht splitten, hättest du an dieser Stelle schon einen Totalverlust.

Beim Shamir’s Secret Sharing hast du an dieser Stelle allerdings überhaupt keinen Verlust. D.h. wenn jemand hier eine der Teilsicherungen findet, muss er trotzdem noch genauso viele Möglichkeiten durchprobieren wie wenn er gar keinen Teil hätte.

Aber Sicherheit hat bekanntlich viele Aspekte:

• Sicherheit gegen Verlust eines Teils:
  Durch einen Split gewinnst du erst einmal Sicherheit, fast unabhängig von der Methode, da du einen Teil verlieren kannst und trotzdem noch zwei Teilsicherungen hast, mit denen du deine Wallet wiederherstellen kannst.

• Sicherheit gegen Diebstahl eines Teils:
  Durch einen Split gewinnst du auch hier erst einmal Sicherheit, unabhängig von der Methode, da das Finden eines Teils nicht zum Komplettverlust führt. Würdest du nicht splitten und jemand deine Sicherung klauen, hätte er alle 24 Wörter.
  Allerdings ist hierbei dann SSS besser als der Mnemonic Split 2v3. Beim SSS hast du weiterhin die volle Sicherheit. Beim Mnemonic Split 2v3 fällt die Sicherheit in die Größenordnung von 80 Bit, falls jemand eine Teilsicherung kennt.

• Sicherheit gegen Anwender-Fehler bei der Sicherung:
  Ähnlich wie bei der Passphrase kann man beim SSS wesentlich leichter Fehler machen, als beim Mnemonic Split 2v3. SSS ist für den Normalanwender relativ komplex.

Fazit:

Je nachdem wie man seine persönlichen Kompetenzen einschätzt, können also unterschiedliche Methoden das Optimum darstellen.

Aber man kann sich ja mal durchlesen wieviele Leute hier schon ihre Coins aufgrund von Fehlern bei der Passphrase-Einrichtung verloren haben. Und im Vergleich, wievielen Leuten die Wallet gehackt wurde, weil jemand eine Mnemonic Split Teilsicherung gefunden hat (Spoiler: niemand).

Hi community,

habe mal ne Frage: In dem aktuellen YT-Beitrag von „Bitcoin verstehen“ (Episode 85 - Bitcoin Aufbewahrung & Walletarten mit Florian Drewes ). Hier wird in den letzten Sekunden des Videos über die Unsinnigkeit gesprochen, den seed z. B. in drei Teile zu splitten und diese Teile an verschiedenen Orten zu platzieren. Es würde ganz viel Sicherheit kaputt gemacht werden. Leider bleibt für den Laien (wie mich) offen, warum das so sein könnte.
Ich kann mir nicht vorstellen, dass über ein Fragment eines seeds der private Schlüssel errechnet werden könnte …

Dieses Thema wurde schon sehr oft diskutiert, ich habe deinen Beitrag mal hier rein geschoben.

Suchfunktion hier im Forum nutzen:

• Suchergebnisse für „80 bit“ - Blocktrainer Forum
• Suchergebnisse für „Mnemonic Split“ - Blocktrainer Forum
• Seed Phrase sichern: Wie am besten in 3 Teile aufsplitten?

Gibt auch einen Beitrag von mir dazu:

TL;DR: Am Ende des Tages ist der Entropieverlust durch das Splitten immer noch besser als alle Wörter an einem Ort zu lagern.