Seed Phrase sichern: Wie am besten in 3 Teile aufsplitten?

Das ist Shamir’s Secret Sharing.

Eine kryptographische Methode, mit der man Geheimnisse wie z.B. Schlüssel in mehrere Teilgeheimnisse (z.B. Teilsicherungen) aufteilen kann, so dass man selbst wenn einer der Teile bekannt wird, immer noch die gleiche (volle) kryptographische Sicherheit hat wie vorher.

Bei einem Mnemonic mit 24 Wörtern hat man zum Beispiel eine Sicherheit von 256 Bit, d.h. jemand müsste eine Anzahl von Möglichkeiten in der Größenordnung von 2^{256} durchprobieren, um auf deine Wallet zu kommen.

Nun teilst du den Mnemonic mit dem 2v3 Split Verfahren in 3 Teile mit jeweils 16 Wörtern auf und lagerst jeden Teil an unterschiedlichen Orten. Dadurch passiert erst einmal nichts.
Jemand der deine Wallet hacken wollte müsste immer noch 2^{256} Möglichkeiten durchprobieren. Du hast sogar Sicherheit in dem Sinne gewonnen, dass man nach Finden eines Teils nicht direkt auf deine Wallet kommt!

Falls jemand aber einen der drei Teile findet muss er nicht mehr ca. 2^{256}, sondern nur noch in der Größenordnung von 2^{80} Möglichkeiten durchprobieren. Schließlich kennt er ja schon 16 Wörter und muss nur noch die restlichen 8 erraten.
Durch den Mnemonic Split hast du also einen Verlust der kryptographischen Sicherheit, nur falls jemand einen Teil findet. Würdest du gar nicht splitten, hättest du an dieser Stelle schon einen Totalverlust.

Beim Shamir’s Secret Sharing hast du an dieser Stelle allerdings überhaupt keinen Verlust. D.h. wenn jemand hier eine der Teilsicherungen findet, muss er trotzdem noch genauso viele Möglichkeiten durchprobieren wie wenn er gar keinen Teil hätte.

Aber Sicherheit hat bekanntlich viele Aspekte:

  • Sicherheit gegen Verlust eines Teils:
    Durch einen Split gewinnst du erst einmal Sicherheit, fast unabhängig von der Methode, da du einen Teil verlieren kannst und trotzdem noch zwei Teilsicherungen hast, mit denen du deine Wallet wiederherstellen kannst.

  • Sicherheit gegen Diebstahl eines Teils:
    Durch einen Split gewinnst du auch hier erst einmal Sicherheit, unabhängig von der Methode, da das Finden eines Teils nicht zum Komplettverlust führt. Würdest du nicht splitten und jemand deine Sicherung klauen, hätte er alle 24 Wörter.
    Allerdings ist hierbei dann SSS besser als der Mnemonic Split 2v3. Beim SSS hast du weiterhin die volle Sicherheit. Beim Mnemonic Split 2v3 fällt die Sicherheit in die Größenordnung von 80 Bit, falls jemand eine Teilsicherung kennt.

  • Sicherheit gegen Anwender-Fehler bei der Sicherung:
    Ähnlich wie bei der Passphrase kann man beim SSS wesentlich leichter Fehler machen, als beim Mnemonic Split 2v3. SSS ist für den Normalanwender relativ komplex.

Fazit:

Je nachdem wie man seine persönlichen Kompetenzen einschätzt, können also unterschiedliche Methoden das Optimum darstellen.

Aber man kann sich ja mal durchlesen wieviele Leute hier schon ihre Coins aufgrund von Fehlern bei der Passphrase-Einrichtung verloren haben. Und im Vergleich, wievielen Leuten die Wallet gehackt wurde, weil jemand eine Mnemonic Split Teilsicherung gefunden hat (Spoiler: niemand).

4 „Gefällt mir“