Seedphrase richtig aufbewahren

Hallo, da der Blocktrainer immer wieder Werbung macht für irgendwelche in Metall gestanzten seed phrase Produkte denen ich sehr skeptisch gegenüberstehe, möchte ich hier mal dieses Thema aufreissen.

Warum halte ich nichts vom Metall seed phrase? Weil er verloren gehen kann & weil er geklaut werden kann. Durch abfotografieren kann man ihn sogar klauen ohne ihn physisch zu entwenden. Ins Bankschliessfach mit ihm…? Dann müsst ihr a) den Bankangestellten vertrauen dass niemand ihn abfotografiert und b) wurden solche Schliessfächer auch schon geplündert. (Schliessfächer geplündert – Kunden warten noch immer auf Geld | Basler Zeitung)

Diese Anleitung soll als Inspiration dienen. Auf euer Feedback / Verbesserungsvorschläge bin ich gespannt.

Was man dazu braucht:

  • hardware wallet
  • USB stick (sollte langlebig sein - auf Qualität achten)
  • YubiKey von Yubico
  • KeePass
  • Bankschliessfach (kann man in der CH als Vermögensverwaltungskosten bei den Steuern abziehen)

Anleitung:

  1. mit dem hardware wallet den seed phrase mit 24 Wörtern erzeugen
  2. seed phrase im KeePass file eingeben und mit YubiKey verschlüsseln (kein zusätzliches Passwort verwenden!)
  3. KeePass file, KeePass software als zip (nicht die Installationsdatei), sowie eine README.docx* auf dem USB stick speichern)
  4. USB stick ins Bankschliessfach
  5. YubiKey von einem Verwandten in separatem Haushalt(!) aufbewahren lassen
  6. hardware wallet zuhause aufbewahren

*README.docx: Diese dient dazu, dass im Todesfall eure Hinterbliebenen wissen was zu tun ist. Inhalt: Was ist eine seed phrase und wie geht man damit um? Wie verwendet man den YubiKey mit KeePass? Hinweise darauf warum sich die Mühe lohnt…

Gedankenanstösse:

  • Ich habe das hardware wallet und kann jederzeit auf meine BTC zugreifen.
  • Da der YubiKey, USB stick und das hardware wallet an drei verschiedenen Orten aufbewahrt werden, ist die Methode sicher gegen jegliche Naturgewalten.
  • Der Bewahrer des YubiKee kann damit nichts anfangen, solange nur ich die Vollmacht auf das Bankschliessfach habe.
  • Wird das Bankschliessfach geplündert kann das KeePass file nicht ohne YubiKey entschlüsselt werden.
  • Bin ich tot, kommt das Bankschliessfach in die Erbmasse, meine Hinterbliebenen wissen Bescheid, und die seed phrase kann mit dem YubiKey ausgelesen werden.
  • Geht meine hardware wallet kaputt, hole ich mir den YubiKey, gehe zur Bank und stelle meine seed phrase wieder her.
  • Geht der YubiKey oder der USB stick kaputt, habe ich noch immer das hardware wallet und kann meine BTC transferieren. Danach muss alles wieder neu eingerichtet werden!
  • Man kann mehrere identische YubiKeys erzeugen und verteilen. USB sticks kann man ebenfalls redundant halten, falls einer kaputt geht (die müssen aber alle ins Bankschliessfach).
1 „Gefällt mir“

Also wenn ich das richtig verstehe, hätte man einfach mit einer zusätzlichen Hardware Wallet den exakt gleichen Effekt erzielt, nur ohne unnötiges Fehlerpotential und Komplexität. Denn vereinfacht ist eine Hardware Wallet sowas wie eine Kombination aus USB-Stick und YubiKey… :sweat_smile:

Davon mal abgesehen, so wie du das vorschlägst, hängt dein Backup alleine an dem YubiKey oder dem USB-Stick. Fällt einer der beiden Komponenten aus, hast du einen Totalverlust. Da es sich um technische Geräte handelt, auf die du dich für ein Backup eben nicht verlassen willst, halte ich das für keine gute Idee.

Aber so kannst du doch bei einem Backup Konzept nicht argumentieren.

Genauso könnte ich sagen: Geht mein Papier Backup in Flammen auf, habe ich noch meine Hardware Wallet. Ne! Denn wenn ich das Papier Backup brauche habe ich offensichtlich keinen Zugriff mehr auf meine Hardware Wallet. Dafür ist das Backup schließlich da.

Was du stattdessen machen kannst:

Deine 24 Wörter in drei Backups unterteilen, ein Backup verwahrst du selbst, eines im Schließfach und eines bei deinem Verwandten. Notfalls kannst du eines der Backups verlieren und hast trotzdem noch mit 2/3 Backups vollen Zugriff, auch ohne deine Hardware Wallet. Gleiches gilt für die Vererbung. Alles analog und ohne zusätzliche Risiken.

Eines der Backups reicht für die Wiederherstellung nicht aus, da 8/24 Wörter fehlen, was einem Sicherheitsniveau von etwa 80 bit entspricht.

Hier geht es nämlich weiter mit dem Fehlerpotential. Deine Mnemonic zu digitalisieren bzw. auf einem Rechner einzugeben spricht komplett gegen den Grundsatz, warum du überhaupt eine Hardware Wallet verwendest. Die Sicherheit deiner ganzen Wallet misst sich dann daran, wie sicher dein Rechner ist, und nicht mehr an der Hardware Wallet.

8 „Gefällt mir“
  • Um dein Aufwand zu reduzieren:

Kauf ein zweites HW Wallet, speicher dort den Seed ein und pack es ins Schließfach.

Deinen Verwandten gibst du nur die Pin.

Selbes Ergebnis, weniger Aufwand.
Dazu löscht sich zum Beispiel die Bitbox nach mehreren Falscheingaben, was die Sicherheit ungemein erhöht.

  • Alternativ ohne Technik:

Seed in Metall und ins Schließfach.
Passphrase nutzen und diese den Verwandten verraten.
Jetzt kann nichts kaputtgehen und du hast ein echtes Backup.

Unter Punkt 2 wird der Kardinalfehler gemacht, die Wiederherstellungswörter digital auf einem Gerät zu verarbeiten, dessen Sicherheit man nicht kennt bzw. garantieren kann. So ein Gerät müsste offline sein und vorallem im Anschluß auch dauerhaft offline bleiben oder restlos und sicher gelöscht werden, sonst kann die Sicherheit der Wiederherstellungswörter nicht garantiert werden.

Es wird nicht ohne Grund geraten, die Wiederherstellungswörter ausschließlich analog auf Papier zu schreiben oder in Metall zu stempeln. Alles andere ist ein Rezept für Desaster, früher oder später.

1 „Gefällt mir“

Deinen Ansatz würde ich maximal mit einem Air gspped PC aka alter laptop mit wifi und Bluetooth ausgeschaltet und unter Tails OS machen.

Viel besser wäre aber einfach ein 2 von 3 multi sig.

Die wörter würde ich immer versiegeln sodass man sieht wenn jemand ein Foto gemacht hat.

1 „Gefällt mir“

Eigentlich ist die beste Methode seine 12 bzw. 24 Backup Wörter sicher zu verwahren, sie nicht zu verstecken sondern eine Methode zu verwenden, die die Wörter so verschleiert, das niemals einer auf die Idee kommt, es könnte sich dabei um Backup Seeds für eine Wallet handeln.

Oder noch besser - der Finder ist sich sogar ganz sicher, das er einen Backup Seed für eine Wallet gefunden hat und damit abhaut. Aber sobald er diese testet, landet er auf einer leeren Wallet. So verschleiert man seine SeedPhrase. Aber es handelt sich dabei nicht um eine PassPhrase sondern um eine Border Wallet.

Schaut euch mal dieses Video an: BORDER WALLETS: Storing Bitcoin In Your Brain - YouTube Diese Verfahren in Kombination mit einem SeedSigner, bei dem man seine Seeds selber festlegen kann, macht eure Sats und BTC’s so sicher das niemand sie jemals heraus finden wird. Schreibt mal was ihr davon haltet - ich finde die Methode einfach nur genial und sie bietet so viele Möglichkeiten das selbst eine sichere Verwahrung durch einen Notar oder Treuhänder möglich wird. Bin mal gespannt was ihr davon haltet.

Es gibt nicht die eine perfekte Methode für jeden Anwendungsfall. Brain Wallets finde ich auch sehr cool aber sie sind z. B. Schwer zu vererben. Da wäre Multi sig wieder besser. Hier bisst du aber immer auf eine andere Location angewiesen um deine funds zu bewegen. Beim reisen kann auch ein waklet mit 2 erschiedenen passphrases interessant sein. Mit dem einen kannst du dann das andere immer aufladen und wenn dich jemand bedroht und deine coins will gibst du ihn die andere passphrase, so kann er nicht alles bekommen. Die Möglichkeiten sind nahezu unbegrenzt.

Für den Ernstfall sollten Seeds nicht verschleiert sein. Was bringt es einem, wenn die Angehörigen im Ernstfall nicht an die Funds kommen?

Oder man selbst einen zweiten Faktor vergisst? Dann hat man ein richtiges Problem.

Mit der Border Methode wird das vererben doch total einfach. Mit der PDF Datei, oder der ausgedruckten Version davon, kann niemand etwas anfangen. Selbst wenn man das 12te oder 24zigste Wort ins Testament schreibt, kommt man immer noch nicht an die Coins. Und selbst das Bild oder Muster führt erst dann zum erfolg, wenn man die Start Koordinaten auf der Liste kennt. Jetzt muss du dir nur überlegen, wem du was und wie zukommen läst.

Du hast halt immer einen single point of failure. Entweder eine Partei hat kompletten Zugriff auf dein Wallet oder du teilst es auf und musst darauf hoffen das niemand etwas verliert/vergisst. Dann noch irgendwelche muster oder passphrases zu übergeben hat wieder ein weiteres Fehlerpotential. 2 von 3 multisig ist da als long term Hodl stash schon viel praktikabler.

Border Wallets sind als temporäre Wallets mega hilfreich und auch Brainwallets finde ich eine gute Lösung aber eben nicht für jeden anwendungsfall, genau so wie multi sig nicht für regelmäßige transaktionen gut ist.

Nun Grundsätzlich unterscheiden die meisten doch zwischen dem hodln und den Leightnings für den täglichen Nutzen. Das heißt du hat in der Regel ohnehin zwei Wallets. Eine HW und eine Hot Wallet. Letztere ist für Sats im Wert von 50 -150 Euro für den täglichen Bedarf. Wenn dir die geklaut werden, ist es ergerlich, aber nicht der Weltuntergang. Die HW Wallet ist es die besonders sicher sein muss, weil dort deine Lebensersparnisse drauf liegen. Und gerade diese Wallet sollte so sicher wie möglich sein. Und was ist sicherer, als eine Methode, wie die Border Methode? Dabei brauchst du dir nicht mal ein Wort merken. Das letzte Wort kann durch die Border Methode durch eine Zahl ersetzt werden - z.B. dein Geburtstag - wer vergisst den schon?

Ja dann ist aber Multi Sig sicherer weil dich keiner zwingen kannst deine seed rauszurücken. Das du dein Geburtstag vergisst ist unwahrscheinlich aber du könntest vergessen das du dein Geburtstag genutzt hast. Nach einem Unfall z. B.

Darüber hinaus sagte ich ja das es viele anwendungsfälle gibt. Einige kaufen direkt aufs cold wallet oder bekommen ihr gehalt dahin und verteilen dann von da auf lightning und long term. Und wenn du z. B. Auf reisen bist willst du vielleicht nicht dein haupt wallet mitnehmen.

Super, dass du dir Gedanken machst, wie du deine Bitcoin sicher verwahren kannst.

Bei Bitcoin hängt dein Vermögen an einem Geheimnis.

Dein Geheimnis besteht aus verschiedenen Teilen (24 Seed Wörter, 25. Wort, Passwörter, Anleitung usw.), die du auf mehreren Datenträgern (Papier, USB, Metall, Gehirn) abgespeichert hast. Diese Datenträger liegen an verschiedenen Orten.

Grundsätzlich hast du zwei Risiken:
1.) Ein Bösewicht findet zu viele Teile deines Geheimnis und klaut deine Bitcoin
2.) Du vergisst / verlierst du viele Teile deines Geheimnisses und kannst auf deine Bitcoin nicht mehr zugreifen.

Also die Frage ist: Wie verteilst du dein Geheimnis richtig? Auf welche Orte? Auf welche Personen? Auf welche Datenträger?

Meine Überlegungen hierzu habe ich hier zusammengestellt:

https://www.youtube.com/playlist?list=PL0t7rT8j2QQBiMi-XaEJEZQaaK4EJKL6d

Grundsätzlich solltest du dir überlegen:

  • Was muss passieren, damit ich meine Bitcoin verliere?
  • Was muss ein Bösewicht finden, damit er mich bestehlen kann?

Ausgehend von einer einfachen Strategie für die Verwahrung deiner Bitcoin habe ich immer den größten Schwachpunkt gesucht und versucht diesen Schwachpunkt zu beheben:

Deine Optimale Strategie hängt von deiner persönlichen Risikosituation ab. Den Orten und Personen in deinem Umfeld usw. So würde ich deine persönlichen Verhältnisse anaysieren:

Auf Schließfächer hat die Bank und der Staat Zugriff. Hier würde ich nur Dinge reinlegen, wo man nicht erkennt, dass sie Teil deines Bitcoin-Geheimnisses sind (Papier mit 25. Wort oder USB-Stick).

Hier eine kleine Abwandlung der Lösung. Ist auch etwas preiswerter.

Man braucht:

  • Mehrere Festplatten / USB Sticks
  • Unterlagscheiben
  • Stanz-Set + Hammer
  • Lange Schraube + Mutter

Seed-Wörter werden jeweils einzeln auf die Unterlagscheiben gestanzt.

In die Keepass Datei schreibt man eine randomisierte Liste der nichtgenutzten 2024 Wörter und fügt dann an zufälligen Positionen die ‚genutzten‘ 24 Wörter ein. Dabei ist darauf zu achten, dass die Reihenfolge richtig ist. Dann hat man in der Keepass Datei die richtige Reihenfolge der 24 Wörter, ohne jedoch die eigentlichen Wörter zu wissen, da es als eine Liste mit 2048 Wörtern abgespeichert wird.
Die Reihenfolge der Wörter auf den Unterlagscheiben ist ‚durchmischt‘ auf der Schraube aufzubewahren - so hat man zwar die Wörter, aber die Reihenfolge ist ohne das Keepass-File unbekannt.

Wo lagert das Passwort für die Erben?

Wo ist die entsprechende Anleitung? Wie erfahren die Erben von der Anleitung?


Meine Empfehlung:
Haltet euch an Standards.

1 „Gefällt mir“

Das Pw für das Keepass File könnte auch eingeprägt werden auf eine Unterlagscheibe und zu der gemixten Phrase auf die Schraube gesteckt werden. Die ganz genaue Anweisung ist in der verschlüsselten Keepass Datei. Dann hat man zwei Komponenten die erforderlich sind, der Stick und die Schraube mit den Unterlegscheiben. Ins Testament oder unverschlüsselt auf den Stick kommt dann grobe Anweisung wie man die Kepass Datei öffnet.

Damit verschleppst Du das Problem nur. Jetzt musst Du wieder irgendwo festhalten, dass das PW File auf einer Unterlegscheibe auf der Schraube sitzt.

Das schafft doch nur unnötige Komplexität ohne Sicherheitsgewinn. Insofern kann man sich den Aufwand aus meinen Augen sparen.

Ansonsten wünsche ich Deinen Erben viel Spaß. :wink:

Am Ende brauchst Du ein analoges Backup. Darum kommt man nicht herum. Im Idealfall hält man sich dabei an Standards. So ist die Verwahrung a) sicher und b) haben auch die Erben noch was davon.

1 „Gefällt mir“

Naja aber das analoge Backup, die Schraube, ist so sicher gegen Diebstahl. Eher gesagt… heißt der potenzielle Angreifer braucht zusätzlich auch den Stick und ein Teil ist so an sich nutzlos. Das ist es unter umständen dann Wert.

Ein Mnemonic Split, ein 2/3 MultiSig Setup und selbst eine Passphrase schützen vor Diebstahl.

Alles bewährte Verfahren, die ein Vererben dennoch einfach möglich machen.

Genauso wie ein Angreifer sonst zusätzlich eine Passphrase benötigt, oder ein weiteres der 2/3 Geheimnisse. :slight_smile:

Ja ich verstehe. Mein Problem ist, dass die Passphrase oder 25te Seed Word eben leider nicht bei allen Hardware Wallets impementiert ist.
Bei Multisig hätte ich eher Bedenken sich versehentlich selbst auszusperren, zudem ist hier wieder das Problem, wird nicht von jeder Wallet-Software unterstützt.