Ich habe mir lange überlegt, wie ich meine Recovery Seeds am besten aufbewahre, die Wörter einfach aufschreiben und «sicher» aufbewahren ist für mich keine Lösung, da das unter Umständen von Jemandem gefunden oder zerstört werden könnte.
Auch das auswendig lernen ist bei mehreren Recovery Seeds sehr gefährlich, falls man mal was vergisst oder vertauscht.
Meine momentane Lösung:
Da ich ein Rasperry Pi für meine Lightning Node nutze, habe ich mir dafür 3 extra SD-Karten gekauft. Dann habe ich auf der 1. Karte Linux installiert und für die Anmeldung ein Passwort definiert, welches ich mir gut merken kann. Darauf habe ich eine LibreOffice Calc Datei erstellt. Auf dieser Datei habe ich alle meine Recovery Seeds geschrieben und die Datei mit einem zweiten Passwort welches ich mir gut merken kann geschüzt. Ich habe auch darauf geachtet, dass mein Rasperry Pi während dieses Prozesses nie mit dem Internet verbunden ist. Zum Schluss habe ich die SD-Karte noch 2x dupliziert. Eine SD-Karte bewahre ich nun zu Hause auf, eine in meinem PKW und eine an meinem Arbeitsplatz.
Die Idee ist, dass selbst wenn Jemand an eine dieser SD-Karten kommt, kann er/sie nichts damit anfangen.
Was haltet ihr von dieser Lösung? Ist das gut durchdacht, oder gibt’s da eventuell Probleme, an die ich nicht gedacht habe?
Dein Vermögen auf auswenig lernen zu stützen ist nie gut. Sagst du doch sogar selbst.
Dann geht es weiter mit:
Backups sind rein digital und können entsprechend beschädigt werden. Du darfst dich auf keinen Fall nur auf diese SD Karten verlassen sondern immer physische Backups haben (Papier, Stahl, …)
LibreOffice Calc ist nicht geeignet für sowas
Mit was hast du verschlüsselt? AES? Oder irgendeine „Verschlüsselung“ von LibreOffice? Du hast keine Ahnung wie sicher das ist.
Kannst du die Sicherheit deiner Passwörter gut einschätzen? Wahrscheinlich nicht. Wenn du sie dir gut merken kannst können sie nicht allzu sicher sein.
Mit welchem Rechner hast du das jetzt gemacht? Mit deinem einzigen Raspberry, der später wieder am Internet hängt! Nicht gut! Nur weil deine SD Karte nicht mehr drin ist bedeutet dass nicht dass du auf der sicheren Seite bist.
Du hast doch eine Hardware Wallet damit du genau sowas nicht machen musst!
Deine Erben haben keine Ahnung was du da fabriziert hast!
Bei den ganzen Zwischenschritten steigt die Wahrscheinlichkeit irgendwo einen Fehler gemacht zu haben.
Deine Sicherheit definiert sich an der Schwachstelle, völlig egal wie viele Zwischenschritte du einbaust. Mehr Komplexität bedeutet nicht mehr Sicherheit! Egal wie oft du etwas verschlüsselst oder durchs Universum schickst, am Ende hast du wieder ein Backup in Klartext dass du schützen musst. Da kommst du nicht drum rum!
Ich würde dir dringend von deinem Vorschlag abraten, alleine weil du komplett vom Standard abweichst.
Wenn du einfach eine optionale Passphrase benutzen würdest hast du einen gängigen Standard der überall funktioniert und 2 Backups (Mnemonic & Passphrase) die du getrennt verwahren kannst. Selber Effekt, aber deutlich sicherer und einfacherer.
Vergrab deine Backups nicht in der Wüste. Don’t roll your own crypto.
Das Linux-Anmelde Passwort ist relativ simpel und ich kann mir auch gut vorstellen, das dieses geknackt werden könnte.
Die Libre Office Datei ist über die interne Verschlüsselungsfunktion von LibreOffice gesichert. Das Passwort dazu habe ich mir an einem anderen Ort zusätzlich noch gesichert. Dieses Passwort muss aber zuerst noch gehasht werden, bevor es bei der Datei funktioniert.
Nein das sehe ich nicht so, es geht mir ja darum, dass ich die 24 Wörter nicht irgendwo versteckt rumliegen habe, das theoretisch und von Jemandem gefunden werden könnte oder z.B durch einen Brand, Meteoriteneinschlag oder weiss was zerstört werden könnte. Ich habe ein Ledger, eine Bitbox und die Lightning Node, also 3 verschiedene Recovery Seeds, um diese wirklich sicher aufzubewahren, müsste ich diese ja min. doppelt sichern und damit habe ich ein Problem.
Deshalb habe ich ja die 3fache Ausführung. Und kann ja z.B. einmal im Jahr überprüfen ob alles noch funktioniert.
Ich habe mir überlegt eine Anleitung zu schreiben und diese bei einem Notar zu hinterlegen.
Da geb ich dir einen Punkt.
Danke nochmals, ich werde das ganze nochmals überdenken.
Die BitBox02 und den Ledger könntest du mit der selben Mnemonic verwenden.
Das Backup deiner Lightning Node braucht in meinen Augen nicht das selbe Niveau an Backup-Sicherheit wie dein Cold Storage. Da reicht ein einfaches Backup dass du sogar zusätzlich in einem Passwort Manager sichern könntest.
Auf meinen eigentlichen Punkt bist du nicht eingegangen: Warum keine optionale Passphrase?
Dann bleiben dir 24 Wörter und eine Passphrase die du sichern musst. Die Passphrase kannst du auch an Verwandte rausgeben und in einem Passwort Manager sichern. Niemand mit deinen 24 Wörtern kann dann irgendwas gegen dich ausrichten.
Lies den verlinkten Beitrag oben.
Unnötiger Schritt der dir keine Sicherheit bringt sondern nur noch eine weitere Fehlerquelle hinzu bringt.
Den Punkt darfst du auch nicht vergessen. Wenn ein offline Raspberry Pi todsicher wäre bräuchte niemand eine Hardware Wallet. Denk doch mal drüber nach.
Deine Sicherheit liegt jetzt auf Niveau vom Raspberry Pi der teilweise online ist.
Die Sicherheit deiner beiden Hardware Wallets hast du sozusagen vernichtet, als hättest du sie nie benutzt. Du hast deine Backups schließlich in Klartext in Libre Office eingetippt, dann hättest du sie auch gleich auf dem Raspi generieren können.
Ich hätte wahrscheinlich selbst Probleme deinem Konzept einigermaßen zu folgen. Wie soll das ein Verwandter schaffen der keine Ahnung hat?
Ich versuche nur möglichst viele Denkanstöße zu bringen, was du am Ende machst ist natürlich dein Bier…
Vielen Dank für deine Denkanstösse
Das ist genau das, was ich wollte
Ich dachte halt, ich bin sooo schlau und dass das eine geniale Idee wäre.
Ich werde das nochmals überdenken und den Link „Optionale Passphrase“ durchlesen.
Und sehr wahrscheinlich werde ich meine Methode ändern.
Hier wurde mal vor einer Weile eine Methode zum sicheren Verwahren von allgemeinen Passwoertern vorgestellt. Die Idee ist, das Passwort in zwei gleichwertige Schluesselteile aufzuteilen und diese dann separat zu verstecken. Dies muss man natuerlich gleich zweimal Machen, damit nicht der Verlust eines Schluessels zum Verlust des Passworts fuehrt.
Jeder Schluessel kann ausgedruckt werden - und der kommt dann gleich mit Beschreibung, um was fuer ein Passwort es denn ueberhaupt geht und mit welchem anderen Schluessel er kombinierbar ist.
Ein Script kann dann bei Bedarf beide QR-Codes einscannen und das Passwort wieder ausspucken.
Erstellung und Zusammenfuehrung passieren natuerlich offline ueber einen Boot-USB-Stick/CD.
Moegliche Aufbewahrungsorte der 4 Dokumente koennten sein:
Ordner mit Aufschrift „Wichtige Dokumente“
Passwort-Manager
Ordner bei einem Freund
Bankschliessfach
Ordner bei einem Erben
Notar
Kiste im Wald (besser nicht machen)
Allerdings sind Linux-Kenntnisse vorausgesetzt - aber vielleicht hilft es als Denkanstoss
… oder man benutzt einfach eine optionale Passphrase. Wie oft muss das jetzt noch erwähnt werden?
Die kann man direkt an der Hardware Wallet einrichten, hat den Vorteil des verbreiteten Walletstandards und exakt die gleichen Eigenschaften wie von dir vorgestellt. Außerdem verlässt man sich dabei auf etablierte Verfahren und nicht auf self-rolled DIY Krypto.
Das kann man von mir aus mit seinem Amazon Passwort machen, aber nicht mit einer Mnemonic.
Bei Backups bin ich der Meinung, dass man sich auf bewährte, standardisierte und vor allem simple Methoden verlassen sollte. Also nicht das Rad neu erfinden, und schauen, dass meine Coins nicht verloren sind, wenn ich unter den Bus komme.