Seeds aufteilen sinnvoll?

Hallo, ich hab gehört, dass es eher unsicherer ist, wenn man die 24 Wörter in 2 (oder mehr) Blöcke aufteilt und separat verwahrt. Wie ist das zu erklären?
LG Jonas

Suchfunktion liefert dir:

Hier hast du auch einen Vordruck:

2 „Gefällt mir“

Wenn du die 24 Wörter auf die richtige Art und Weise aufteilst, dann erhöhst du die Sicherheit gegenüber Verlust oder Diebstahl einer Sicherung sogar.

Es ist empfehlenswert drei Teilsicherungen mit jeweils 16 Wörtern zu erstellen. Und zwar so, dass jeweils zwei dieser Sicherungen gemeinsam alle 24 Wörter beinhalten.

Multisig & Mnemonic Split - Sicherheit für Fortgeschrittene - Blocktrainer

Falls du keinen solchen Split machst und dir klaut jemand deine Sicherung mit den 24 Wörtern, bist du deine Coins los.

Klaut dir aber jemand eine Sicherung mit 16 Wörtern, hast du immer noch ausreichend Sicherheit und Zeit, deine Coins auf eine neue Wallet zu transferieren.

@sutterseba: Immer vordrängen, oder? :wink:

5 „Gefällt mir“

giphy

aahh ok. Danke für die Links und Infos… Also reduziert sich die Sicherheit schon ziemlich, da ich ja 3 sichere Orte benötige, bzw. wenn ein Teil (16 Wörter) gefunden werden ist es schon ziemlich wahrscheinlich die restlichen 8 Wörter zu erraten.
Vielleicht macht es Sinn zu warten, bis bip129 implementiert ist und dann eine Multisig bauen?

Nein, ist es nicht. Das hatte ich doch gerade geschrieben!?

Niemand wird die entsprechenden Kosten auf sich nehmen, um die verbleibenden 80 Bit einer x-beliebigen Wallet zu knacken. Und selbst wenn, würde es ewig dauern.

Heutzutage werden z.B. noch viele Wallets mit nur 12 Wörtern verwendet. Die haben auch nur 128 Bit.

Hier ganz interessant: How I checked over 1 trillion mnemonics in 30 hours to win a bitcoin | by John Cantrell | Medium

1 „Gefällt mir“

Wo liest du denn das raus?

Es geht in diesen Beiträgen nur immer darum aufzuklären dass 80 bit Sicherheit nicht mehr unbedingt das gelbe vom Ei sind. Kein Einbrecher der Welt hat die Mittel einen solchen Angriff durchzuführen, und genau darum geht es doch.

Du willst dich nicht vor der NSA schützen, sondern vor einfachem Diebstahl.

Außerdem ist die Komplexität eine einzelne Mnemonic zu prüfen sehr hoch.

1 „Gefällt mir“

ja verstehe… aber ich benötige eben 3 sichere Orte. Wenn jeand 2 findet, dann wars das halt

Du benötigst sowieso mehrere sichere Orte. Das steht doch alles im verlinkten Beitrag oben. Wenn du einen einfachen 2/2 Split machst müsstest du beide Backups doppelt sichern, da sonst das Risiko für Totalverlust zu groß wäre.

Dann bräuchtest du 4 sichere Orte.

Dein Status Quo: Wenn jemand 1 findet, dann war’s das halt.

Dein Vorschlag (2/2 Split): Wenn jemand 2 findet oder 1 vernichtet, dann war’s das halt.

1 „Gefällt mir“

nee mein Vorschlag wäre gar kein Splitt, sondern lediglich ein sicherer Ort und zusätzliche passphrase

Okay, das ergibt aber auch keinen Sinn. Was bringt dir eine optionale Passphrase wenn sie zusammen mit deiner Mnemonic auf einem Backup steht?

Mit einer Passphrase bist du wie bei einem 2/2 Split bei 2 oder 4 Backups an unterschiedlichen Orten… :man_shrugging:

Wir hatten alle diese Diskussionen schon unzählige Male hier im Forum. Versuch dich erstmal ein bisschen einzulesen.

2 „Gefällt mir“

Wenn du eine Passphrase verwendest, solltest du sowohl die 24 Wörter als auch die Passphrase jeweils doppelt sichern.

Macht also auch wieder 4 Sicherungen.

Wenn du dir deine Meinung aber eh schon gebildet hast und unsere Beiträge nicht liest, brauchen wir ja gar nicht weiter diskutieren.

2 „Gefällt mir“

sorry, ich habe mir meine Meinung noch nicht gebildet… wollte nur sagen, an was ich eben bisher dachte. Soll nicht heißen, dass es dabei bleibt :wink:
Danke!!

1 „Gefällt mir“

Ok, also wenn man weiß, was man tut, ist gegen die Variante mit Passphrase nichts einzuwenden. Im Gegenteil.

Optionale Passphrase ("25. Wort") - Braucht man das wirklich?

Bei der Anzahl der Sicherungen macht es allerdings keinen großen Unterschied.

Und das Forum ist voll von Beiträgen, in denen Unerfahrene aufgrund einer Passphrase nicht mehr auf ihre Coins zugreifen konnten.

Zum Mnemonic Split gibt es keinen solchen Berichte. Evtl. ist diese Variante aber auch weniger verbreitet.

Hier noch ein paar allgemeine Gedanken:

Gedanken zur Sicherung

3 „Gefällt mir“

cool, danke. Das ist ein super Artikel!
Sowei ich weiß kann die BB02 keinen Mnemonic Split auf 3 SD Karten erstellen. Hmm… dann müsste man auf die SDKarten verzichten.
Alles nicht so einfach :wink:

Das würde ich sowieso machen und mich niemals nur auf die SD Karten verlassen.

Haltbarkeit von SD-Karten als Backup

Das Hauptbackup sind die Papierkarten bzw. Metallplatten.

Damit lässt sich ganz einfach splitten, der Zustand ist einfach zu überprüfen, jeder versteht damit umzugehen etc… :wink:

2 „Gefällt mir“

ja stimmt die Karten halten nicht ewig (das habe ich eben beim Raspiblitz gemerkt, die war auch schon kaputt)… von daher sind die wahrscheinlich eher ein zusätzliches Sicherheitsrisiko! Sie können gefunden werden → doof. Oder sie gehen kaputt → auch blöd… also nix Gescheites…

Um von Passphrase auf Mnemonic Split zu wechseln, müsste ich die Coins an eine neue Adresse (ohne Passphrase) schicken (und Ledger/BB02 neu aufsetzen).
Das sehe ich richtig, gell?

Kannst Du - musst Du aber nicht.

Passphrase und Mnemonic Split sind zwei paar Schuhe.

Die optionale Passphrase führt zu völlig neuen Adressen. Der Mnemonic Split ist ein Vorgehen, um Deinen Seed aufgeteilt zu verwahren. Du kannst also auch einen Split mit Deinem Mnemonic machen und auf jedem Split Deine optionale Passphrase notieren. Dann sparst Du Dir die On-Chain-Transaktion.

2 „Gefällt mir“

ja stimmt das ginge. Aber dann werde ich die Passphrase nicht los und wie oben schon beschrieben macht es ja 0 Sinn die Passphrase bei den Seeds zu lassen. Die Transaktionskosten sind ja gerade günstig…

Oder Du sicherst zusätzlich Deine Passphrase mehrfach.
Dann müsste ein:e Angreifer:in zwei verschiedene Splits UND deine Passphrase finden. :slight_smile:

Edit: Zugegebenermaßen etwas overkill. :smiley:
Wie @skyrmion schon schrieb - entweder Seedphrase und komplexe Passphrase getrennt aufbewahren oder einen Mnemonic Split. :nerd_face:

1 „Gefällt mir“