Da ich ohnehin einen Eimer Passworte wissen muss, kommt es auf dieses MasterPW bei mir nicht an und ist für mich bequem.
Eine hohe Hürde für die Verbreitung von Bitcoin.
Und das Aus für seedor & co. ;)
Ich hab mich nochmal mit chatGPT und meiner kleinen Geschichte auseinander gesetzt. Die Anwendung hat echt Schwächen und ist ziemlich begriffsstutzig. Nicht einmal, nachdem ich ihr den Algorithmus (jede 10. Primzahl) genannt habe, kam sie zu dem richtigen Ergebnis.
Ich weiß nicht, wie gut chatGPT im Vergleich zu anderen AIs ist. Aber ich denke, irgendwann werden KIs automatisch Texte im Internet nach Seed-Wörtern in Verbindung mit Algorithmen suchen und finden können. Vielleicht ja jetzt schon.
Edit: Am Ende bietet chatGPT mir folgendes an:
Wenn du möchtest, kann ich dir ein kleines Tool oder Skript schreiben, mit dem du so ein System automatisch prüfen oder selbst gestalten kannst. Sag einfach Bescheid!
Irre.
1 „Gefällt mir“
Wenn man es air gapen kann, warum. Kein Handy?
Wenn vorhanden haben Handys den Vorteil des Security Chips den man in kaum einem PC und wenn mur sehr teuer findet.
Ein Live Stick macht das Gerät ja noch nicht air gaped.
Nur ein Mainboard reicht ja nicht oder verstehe ich das falsch?
Warum merkst du dir leere Seeds?
1 „Gefällt mir“
Was ich von diesem (imho) Unsinn, wie glitzernde Stanzröhren, halte, habe ich an anderer Stelle bereits mehrfach geschrieben. Was der Fuchsschwanz für den Mantafahrer war, ist der Seedor für den Lambo-Bitcoiner…! ;-)
Ich habe schon oft gelesen und vom Blocktrainer gehört, dass man den Seed in Stahl stanzen sollte. Ich frage mich dann immer, wo lassen die Leute das Teil. Unhandlich und zu groß um im Haus zu verstecken.
Ich würde den Seed teilen und stark verschlüsseln. Dann in zwei unterschiedliche Clouds hochladen. Ausreisen und dann wieder den Seed runterladen und zusammensetzen und in der Cloud löschen. Verschlüsseln mit Tails auf einem Rechner der keinen Internetanschluss hat.
Ich glaube Du hast meinen use-case nicht verstanden.
Ich will unbeding von einem Live-Stick booten, weil man dem OS dadurch eher vertrauen kann. Man müsste weltweit alle Distros manipulieren um mir etwas unterzujubeln. Es ist in wenigen Minuten neu gemacht, ohne dass ich etwas pot. Manipuliertes nutze. Ich kann den Original-Hash prüfen und habe eine riesige Auswahl von Distros.
Das Gerät IST air-gapped, wenn es keine Funk-Modul nutzen kann, weil es z.B. keines hat. Sollte es ein Modul haben, reicht es die Spannungsversorgung des Funkmoduls zu durchtrennen.
Ich hab noch massenhaft x86 Mainboards herum liegen. => Netzteil dran, Linux-Live-Stick dran, Display, und los gehts. Garantiert kein Funk auf diesen Boards.
Leere Seeds hab ich schon beschrieben… würde ich mir benutzte Seeds merken => $5 wrench attack
So wäre das nutzlos.
Der bekommt Geld dafür, dass zu sagen. Genau, wie Bitbox, Cointracking & Co. Leider bedeutet das nicht, dass man damit die beste Empfehlung bekommt. Don’t trust, verify! Manchmal wird einem eben auch schnöde Werbung und Product-Placement als „Bildung“ verkauft.
Ein Seedor schreit „Ich bin wertvoll, nimm mich mit“, wenn es zu Einbrüchen kommt. Nach Bränden glitzert der Wert funkelnd durch die Asche. 5 Sekunden Recherche reichen auch bei Themenfremden, um zu wissen, was man mit dem Ding machen muss.
Ein Seedor macht ohne Tresor drumherum überhaupt keinen Sinn. Und mit Tresor tut es ein Zettel auch.
1 „Gefällt mir“
Sehe ich auch so…
Wieso dann kein USB-Stick mit Tails. Hier gibt es doch einen verschlüsselten Bereich.
Geht auch. Ich will aber die ganze Welt aller Distros offen lassen. So ist ein Angriff schwieriger.
Hier mal ein Hinweis wie man seine Seed einfacher im Kopf mit sich rumtragen kann.
Es gibt ein System namens „Bitfi“ Bitfi welches ich genial finde.
Die dazugehörige „Wallet“ ist eigentlich keine Wallet, findet ihr hier Das ist ein Referral Link zu der Wallet von mir (ich stehe gerne Rede und Antwort, falls ihr dazu Fragen habt). Ich nutze das System seit langem, und bin sehr zufrieden. Dieses „Ding“ mit Display (kostet grad 189,-$). Eine Wallet ist es desshalb nicht, weil auf dem Gerät kein Geheimnis gespeichert wird, es dient lediglich dazu, aus eurer Seed jedesmal neu Legitimation von Transaktionen zu erzeugen. Anders ausgedrückt: Es fühlt sich im Gebrauch an, wie eine Wallet, aber es ist nichts darauf gespeichert. Man kann es sozusagen auch zu mehreren in einer WG, oder zu mehreren Freunden nutzen. Der Vorteil besteht nun darin, dass eure Seed nicht die üblichen 12 oder 24 Wörter sind, sondern ein sehr langer Satz einschliesslich Sonderzeichen und Leerzeichen sein kann. Es gibt zwei Eingaben: die sogenannte salt (kann zum Beispiel eine Telefonnummer sein) und eben diese Phrase (eine über 32 Zeichen lange Kette, völlig frei wählbar).
Ich bin darauf gekommen das hier zu erwähnen, weil du ja deine Seed in einem Text verstecken wolltest.
Mittels der Phrase von Bitfi ist das völlig einfach und sicher, da du Sätze mit Leerzeichen verwenden kannst, die du einfach irgendwo aufschreiben kannst, und diese ja nicht als Seed erkannt werden. Dennoch wird dringen davon abgeraten Passagen aus Büchern, Zitate oder Songtexte zu verwenden, weil diese natürlich mittels KI in Bruteforce ausprobiert werden.
Mit dem Gerät werden Würfel mit geliefert die man zusätzlich verwenden kann wenn man möchte, und natürlich eine ganz genaue Anleitung wie man sich seine Phrase sicher erstellt.
Für den imaginären Fall dass Bitfi (ist eine in Florida - USA ansässige Firma) einmal nicht mehr existieren sollte, kann man mittels einer kleinen Anwendung (.EXE) (und natürlich der Salt und Phrase) die ganzen Keys auslesen.
Dann verliert man natürlich die Vorteile von Bitfi, aber man hat all seine Assets nicht verloren).
Das „Bitfi Ding“ hat ein schickes Farbdisplay, wie ein kleines simples Smartphone.
Man kann alle möglichen Crypto Assets (es sind viele kompatibel) damit managen.
Man verwendet es dann ähnlich wie einen Ledger, d.h. man sieht seine Finanzen auf einer Übersicht am Rechner ein, und tätigt dort seine Transaktionen etc.
Das Problem ist nicht das die Distribution vielleicht kompromittiert ist, sondern das man nicht garantieren kann das nichts parallel läuft.
Wenn eine Spyware/Backdoor unterhalb des Betriebssystem, also beim, Bootloader, Boardloader, der Hardware Firmware etc eingenistet ist, dann kann jedes Betriebssystem ausgehebelt werden.
Wenn der PC niemals nach außen kommunizieren kann, wäre das aber egal.
Und wer auch immer das versucht weiß auch das du dir nur leere Seefs gemerkt hat und denkt nicht du willst ihn verraschen?
Hört sich sehr nervig an.
Für 189$ sollte doch ein Security Chip drin sein damit das Ding die Sicher speichern kann.
Das ist kein Vorteil.
Das Sees System wurde nicht ohne Grund gewählt sondern weil es zuverlässig und sicher ist.
Die Worte in der BIP39 Liste und später der SLIP39 Liste wurden extra ausgewählt um eindeutig und gut zu merken zu sein.
Eben. Kein Netz, kein Funk.
Das ist egal. Ein Angreifer kann nichts bekommen… könnte mir aber natürlich auch einen Honypot merken 
Also wenn es dor egal wäre immer weiter geschlagen zu werden, dann würde eine 5$ Wren h Attack auch nichts bringen wenn du die richtige Seed kennst.
Verstehe diese Logik aber nicht, irgendwo musst du ja den Seed haben wenn nicht in deinem Kopf, der Angreifer könnte dich auch einfach zwingen das zu verraten.
Ein Honeypot ist wohl einer der bestem Strategien gegen die 5$ Wrench Attack.
Abgesehen natürlich von Waffen, Kampfspor, Hunden und allem was den Angreifer plat machen kann
Fuchsschwanz sah zumindest besser aus 
Dann nimm halt einen Raspberry Pi, da ist die gesamte firmware/bootloader im OS image integriert das du innerhalb von Minuten frisch installieren kannst. Hat auch den Vorteil das die Hardware transportabel ist, billig, überall verfügbar und Manipulationen am Board leicht zu erkennen sind.