Bitte nutze die Suchfunktion bevor du eine Frage stellst!
Hallo zusammen,
mir tut es leid das Thema neu aufzurollen, ich möchte mir aber sicher sein, keinen Fehler zu machen.
Ich bin noch relativ jung, aber habe schon eine BTC Menge angehäuft die mir weh tun würde, wenn ich diese verliere.
Daher habe ich mir eine Bitbox02 besorgt und habe jetzt folgenden Plan, meine Seeds „redundant“ zu sichern.
1.) Schließfach: Seedphrase | Verschlüsselter USB-Stick mit der Passphrase
2.) Sicherer Ort A (Person): Passphrase & Kennwort für den verschlüsselten USB Stick im Schließfach
3.) Sicherer Ort B (Person): Passphrase & Kennwort für den verschlüsselten USB Stick im Schließfach
4.) Vergraben: Seedphrase (Seedor) & Kennwort für den verschlüsselten USB Stick im Schließfach
Mir ist bewusst dass der verschlüsselte USB Stick theoretisch entschlüsselt werden könnte, aber ich fühle mich so irgendwie sicherer (Seed+Passphrase im Schließfach). Würdet ihr das anders handhaben?
Die Orte sind jeweils geografisch voneinander entfernt.
Mein Ziel ist es, ein Setup für die nächsten Jahre so zu belassen.
Multi-Sig kommt für mich aktuell nicht infrage.
Was ist eure Meinung? Vielen Dank für Hilfestellungen & Anregungen.
Finde ich jetzt garnicht so schlecht, wie auf den ersten Blick befürchtet.
Warum haben die Personen die Passphrase und nochmal das Kennwort für den Stick mit Passphrase? Doppelt oder verschrieben?
Aber es gibt immer und in jedem Setup Schwächen.
ZB was ist, wenn die Bank dicht macht, konfesziert o.ä. und in der Zwischenzeit etwas mit dem vergrabenen Teil passiert (den wird man ja selten checken).
Warum machst du das nicht mit deinem supersicheren Teil so und falls du zB. doch übertrieben hast mit der Sicherheit und nicht mehr rankommst, hast du noch einen weniger gesicherten Teil.
Ich finde inzwischen, man sollte immer mindestens eine Wallet haben, ohne Multisig, ohne Passphrase, die leicht erreichbar ist.
Hat für mich viele Vorteile:
Erben sind dann eher in der Lage ranzukommen.
Sollte man Dement werden o.ä. kommt man leichter dran.
Man kann bei Einbruch/Erpressung etwas rausgeben, damit sie von einem ablassen.
Man kann im Notfall schnell das Land / den Ort verlassen ohne erst bei 2 Leuten und Banken und mit einer Schaufel rumzulaufen……
vielen dank für den Hinweis. Ich habe die Passphrase jetzt aus von den 12 Wörtern eines neuen Seeds der Bitbox abgeleitet.
Beim USB Stick habe ich vor Linux neu aufzusetzen (ohne Internet) & dort dann eine Keepass.kbdx auf dem Stick abzulegen. Spricht aus deiner Sicht hier etwas dagegen, wenn ich im Anschluss Linux danach neu aufsetzte?
Vielen Dank für deinen Hinweis.
Ich verstehe den Scharm von Multi Sig, ich hatte nur keine Lust so viele Seeds von den 3 Multisig Wallets aufzubewahren. Aber ich glaube ich habe hier einen Denkfehler.
Ich denke ich werde mich aber in Zukunft an Multi Sig herantasten / schlau machen, danke für deine Einschätzung.
Linux zu verwenden und es danach neu aufzusetzen ist schon gut, aber technisch gesehen immer noch nicht air gaped, da ein Rootkit sich die Daten trotzdem speichern und später raussenden könnte.
Aber wenn du den Seed offline lässt ist es ok die Paspshrase auf vertrauenswürdigen Geräten zu speichern.
Du kannst doch auch Tails (https://tails.net/) nutzen. Bootet vom USB-Stick. Dort kann du einen “beständigen Datenspeicher = Verschlüsselter Ordner” erstellen und die Daten ablegen. Den USB-Stick kannst du kann abgeben. Wichtig ist natürlich, dass du Tails nicht mit dem Internet verbindest. Ich nutze einen Rechner ohne einen Internetanschluss und die Daten zu sichern. Den USB Stick kannst du dann bei deiner Familie abgeben. Du musst dir halt nur das Passwort vom verschlüsselten Ordner merken.
Sorry, aber für meinen Geschmack ist Dein Plan zu kompliziert. Überlege Dir, wer Dein Vermögen bekommen soll, wenn Dir was zustößt. Und dann Multisig 2/3. Eine Wallet bleibt einschl. Seed bei Dir. Die Zweite einschl. Seed bei Deinem Erbe und die Dritte einschl. Seed ins Bankschliessfach. Bei der Bank eine Verfügung für den Todesfall zu Gunsten des Erben. An alle drei Stellen ebenfalls eine exakte Dokumentation, einschließlich Konfiguration der Multisig. Und fertig. Da kannst du völlig entspannt bleiben und senil werden. Das passiert nämlich viel öfter, als alle anderen Risiken zusammen.
Suchfunktion bevor du eine Frage stellst!
