da ich meinen 100k Kredit aus meinem anderen Block Beitrag sicher verwahren möchte suche ich nach der optimalen Lösung dafür.
Folgende Idee:
Eine 2/3 Multisig Wallet bestehend aus
1x Bitbox
1x Coldcard
1x Ledger Nano X
Sodann kann ich innerhalb von Deutschland diese 3 Hardware Wallet auf 3 Standorte aufteilen und muss zuhause keine Angst vor einer 5 Dollar Schraubenschlüssel Attacke haben.
Grund für die Multisig Lösung ist das ich keinem einzigen Hardware Wallet Hersteller alleine vertraue. Siehe Ledger mit Ledger Live. Erst haben sie gesagt der Seed kann Technisch NICHT das Gerät verlassen und dann kommt Ledger Live als Cloud Speicherlösung auf den Markt. (Eigentlich fühl ich mich moralisch nicht so wohl Ledger als einen Key vom Multisig zu verwenden da man Ledger von der Hardware eigentlich als nicht vertrauenswürdig einstufen sollte. Den Ledger hab ich aber grad schon da müsste dann wieder Geld für eine weitere Hardware Wallet ausgeben um Ledger zu ersetzen. ) Aber sei es drum. Sodann hätte ich das Risko ausgeschlossen einen 100k Kredit auf beispielsweise meiner Bitbox alleine zu Speichern da mir das Risiko zu hoch ist wenn z.B die Bitbox geklaut wird oder durch eine andere Bitbox ersetzt wird und ich es ewig nicht merke das dann jemand die Bitbox knackt und den Seed ausliest oder sowas. (Habe schon Videos gesehen wo erfolgreich Hardware Wallers auf YouTube geknackt wurden und das kann ich mir mit einem 100K Kredit nicht leisten). Habe kurz innerhalb von 30 Sekunden versucht das Video auf YT zu finden was ich damals gesehen hab möglicherweise ist es das hier: https://www.youtube.com/watch?v=dT9y-KQbqi4 Hab jetzt aber nicht die Zeit es ganz anschauen solle auf jedenfall schon mehrere Hardware Wallet hacks gegeben haben. Hab damals einige gesehen.
Nehmen wir an es passiert ein Krieg und ich möchte meine Bitcoin mitnehmen. Dann müsste ich 2 HWW mitnehmen und bin der Gefahr einer 5$ Schraubenschlüssel Attacke ausgesetzt.
Eine Idee um von überall aus auf meine Bitcoin zugreifen zu können in vielen möglichen Fällen wie Hardware Wallet defekt oder Pin zu HWW vergessen wäre:
Eine Transaktion vorsignieren mit der ich meinen kompletten BTC bestand auf beispielsweise Coinbase übertragen könnte. Coinbase wäre bei mir durch ein starkes Passwort + Yubi Hardware Key + Email 2 Factor Authentifizierung geschützt. Im Schlimmsten Fall könnte ich bei Coinbase mit meinem Ausweis die 2 Faktor Authentifizierung Resten falls ich mich selbst aussperre.
Beispiel: Ich muss Deutschland verlassen aber ohne meine Hardware Wallets: Lösung ich hab die vorsignierte Transaktion dabei und kann diese jederzeit auslösen.
Beispiel 2: Hardware Wallet defekt oder ich vergesse mein Passwort um die HWW zu entsperren. Lösung vorsignierte Transaktion
Beispiel 3: Ich sterbe und meine Familie bekommt ein schreiben von mir vom Notar oder der Bank wie sie an die vorsignierte Transaktion rankommt. Diese können sie sodann auslösen und an mein Geld rankommen. Fall die Fee für die Transaktion zu gering ist kann man diese mit mempool.space beschleunigen (es kennen bestimmt viele das tool von mempool.space um das zu tun.)
Somit hoffe ich das ich in allen Situationen perfekt abgesichert bin diese umfassen:
HWW defekt
eigenes ableben
schnelles flüchten aus Deutschland
Vergessen von Zugangsdaten zu HWW
und vielleicht noch ein paar andere Vorteile die euch einfallen.
Ich sehe hier die Komplexität als grösstes Risiko an (noch grösser als einem HW Hersteller vertrauen zu müssen).
Hast du mal die Wiederherstellung der Multisig Adresse durchgespielt und ist dir bewusst, das es mit der Verwahrung der Seeds nicht ausreicht?
Bist du sicher, dass deine Liebsten deinen Instruktionen fehlerfrei nachgehen können falls du das Zeitliche segnen solltest? Hast du es mal mit ihnen und einem kleinen Betrag getestet ohne zu helfen?
Denkst du nicht, dass vielleicht eine Hardware Wallet mit separt aufbewahrer Passphrse ausreicht?
Andreas Antonopolous sagt er kennt null Fälle von Einbruch, Raub, etc, aber Dutzende von Fällen, bei denen zu hohe Komplexität und eigens erdachte Sicherheitskonzepte den User selber ausgeperrt haben.
Das Beste an all dem ist, dass nun hier öffentlich (dutzende Male in 2 Threads) steht, dass möglicherweise in Zukunft eine mindestens 6-stellige Summe deinerseits in BTC investiert worden sein könnte. Du malst dir damit gerade selbst eine Zielscheibe auf die Brust.
Immerhin brauchst du dir nun um die Option einer Decoy Wallet schonmal keine wirklichen Gedanken mehr machen.
Viel zu kompliziert.
24 Wörter und evt. noch eine zusätzliche Passphrase reichen aus. Beides kann getrennt aufbewahrt werden das eine nutzt nichts ohne das andere.
Die Bitbox löscht sich selbst nach 10 falschen Versuchen selbst.
Die größte Herausforderung ist der Fluchtfall. Wobei ich da die Dinge hier vergraben würde um sie später zu holen. Das man nie mehr zurück kommt halte ich für eher unwahrscheinlich.
Yep hab ich mehrere male gemacht und backups von den XPUBs liegen mehrmals vor. Im schlimmsten Fall muss ich nur die vorsignierte Transaktion auslösen.
Ja, ich plane ein Video aufzunehmen in dem meine Familie selbst die vorsignierte Transaktion zu Coinbase auslöst und dann die Coins verkauft und aufs Bankkonto auszahlt (mit einem kleinen Testbetrag). Sodann könnten sie bei meinem ableben das Video was sie selbst aufgenommen haben abspielen und das Geld liquidieren wenn sie es möchten.
Da ich schon durch Ledger lernen musste das Hardware Wallet ihr versprechen brechen sogar die populärste Hardware Wallet seiner Zeit glaube ich niemanden mehr. Selbst die Passphrase könnte im Gerät im Arbeitsspeicher zwischengespeichert werden oder das Gerät selbst könnte ein Fehler haben weshalb es falsche Adressen ausgibt etc. Warum einem Hersteller vertrauen wenn man die Fehleranfälligkeit mit 3 auf ein Minimum bringen kann. Natürlich erhöht es die Wahrscheinlichkeit das man sich selbst aussperrt aber dafür die vorsignierte Transaktion da + keine Passphrase auf den 3 Wallets und ich brauche nur 2 von 3 Wallets.
Letztendlich hätte selbst jemand Ledger hacken können dann ein Software update aufspielen welches die Seeds unverschlüsselt an ihn überträgt. Technisch gesehen war das alles möglich und fast jeder hat es für unmöglich gehalten weil Ledger ja behauptet hat das der Seed das Gerät technisch niemals verlassen hätte können.
Ich hab leider oder Gott sei dank (sehen wir am ende was von den beiden Sachen wahr ist) trotzdem eine ernorme angst das mich ein einziger Hardware Wallet Hersteller abzieht wie bereits erwähnt:
„Letztendlich hätte selbst jemand Ledger hacken können dann ein Software update aufspielen welches die Seeds unverschlüsselt an ihn überträgt. Technisch gesehen war das alles möglich und fast jeder hat es für unmöglich gehalten weil Ledger ja behauptet hat das der Seed das Gerät technisch niemals verlassen hätte können.“
Ich sehe, du hast dich gut informiert und vorbereitet. Ich wollte dich einfach ähnlich wie @Shitcoin_Billionaire auf die Komplexität aufmerksam machen.
Wenn du es so aufsetzen willst kannst du es natürlich tun.
Ich persönlich vertraue Firmen wie Ledger auch nicht und benütze keine Hardware Wallet welche per USB oder Bluetooth mit PC oder Smartphone kommuniziert sondern meine Hardware Wallet ist komplett offline und kommuniziert nur per QR Code die unsignierte Transaktion rein und die signierte raus. So kann ich immer noch den QR Code der signierte Transaktion mit einem offline Smartphone anschauen bevor ich es mit einem internetverbundenem Gerät scanne.
Ist auch eine Möglichkeit die vielleicht einfacher ist.
Wenn man Bitcoin only ist, muss man die Firmware der Hardware wallet vermutlich nie updaten da man auch heute noch das älteste Transaktionsformat verwenden kann.
Du hast dir ja schon recht ausführlich Gedanken gemacht.
Was ich mich an der Stelle noch frage:
Ist es sicher, dass man diese Börsenadresse auch in Jahren noch für Einzahlungen verwenden kann/soll/darf?
Wahrscheinlich wird eine Börse keine Schlüssel vernichten. Aber sicher wäre ich mir nicht und es könnte schon ein Hickhack mit der Börse sein.
Und im Falle deines Ablebens würden ja andere Personen von deiner Wallet auf deinen Börsen-Account einzahlen. Nicht dass es da irgendwelche KYC-/Geldwäsche-Probleme gibt.
Ich schließe mich hier meinen Vorrednern/-schreibern an- du scheinst wirklich schon sehr gut informiert zu sein. Aber- um es mit den Worten von Raoul Pal zu sagen- „don`t fuck it up“. Und damit ist schon fast alles gesagt.
Mach es nicht zu kompliziert und fang erstmal, nicht Kreditfinanziert, einfach an. Ein „sauberes Einfach“ ist sicher genug, denn die eigentlichen Risiken liegen mMn woanders.
Ich kenne die Jade nicht im Detail. Aber wenn man das Bluetooth ausschalten kann und trotzdem Transaktionen durchführen kann, wäre es für mich akzeptabel.
Ich möchte einfach keine Hardware Wallet die per USB , Bluetooth oder Wifi mit dem Internet kommunizieren kann nachdem ich mein Seed drauf habe. Besonders unwohl wäre mir, wenn ich die Hardware Wallet auch noch mit der Software des Herstellers verwende weil die dafür ausgelegt ist neue Firmware zu installieren. Gelingt es einem Hacker seine schädliche Firmware via Ledger Live zu verteilen (oder ich lade aus versehen eine gefälschte Ledger Live Software runter) riskiere ich schädliche Firmware auf meiner Hardware Wallet zu installieren.
Etwas wohler wäre mir so eine Hardware Wallet nur mit Sparrow zu betreiben statt Ledger Live (Sparrow ist ein anderes Projekt, komplett open source und nicht gemacht um Firmware zu aktualisieren) aber auch so könnte die Hardware Wallet theoretisch per Internet erreichbar sein.
Mein Vorgehen ist vielleicht etwas sehr vorsichtig. Muss jeder für sich selber abschätzen.
Kommunikation per QR code hat Nachteile: sie ist sehr langsam und umständlich.
Ich habe es auch schon für Interaktionen mit Smart contracts auf Ethereum verwendet. Hier macht es für mich keinen Sinn denn man muss sehr viel scannen / signieren und das Risiko einen Smart contract nicht zu verstehen (gebe ich hier zu, dass ich den nicht gelesen/verstanden habe) ist das viel grössere.
Noch einen kleinen Hinweis auch an der Stelle, nicht um dich zu verunsichern, sondern damit du ein möglichst komplettes Bild erhältst…
Ich schreibe selbst immer wieder, dass ein Multisig-Setup vollständigen Schutz gegen einzelne betrügerische Hersteller bietet. Allerdings ist das nicht 100% richtig.
Falls eine einzelne der HW-Wallets, entgegen aller Rationalität des Herstellers, einen falschen xpub vorgibt, könnte dich der Hersteller irgendwann damit erpressen, dass du deine Coins nicht (mehr) transferieren kannst.
Das ist natürlich gerade bei den großen Herstellern sehr unwahrscheinlich, da sie sich von heute auf morgen plötzlich als Betrüger outen würden; mit allen Konsequenzen einer Strafverfolgung.
Einen wirklichen Schutz gegen diesen Angriff gibt es kaum. Außer man würde die xpubs aller drei Seedphrases bei der Einrichtung auf einem unabhängigen Gerät verfizieren (HW-Wallet, Computer), welches offline ist und für immer offline bleibt.
Ein Multisig-Setup schützt also vorrangig gegen Sicherheitslücken einzelner Wallets, sowie gegen Angriffe einzelner Hersteller, die nicht so offensichtlich nachvollziehbar wären (z.B. vordefinierter Seed, oder Auslesen des Seeds über Signaturen).
danke für deine perspektive. nur um das richtig zu verstehen. wenn du von bluetooth ausschalten sprichst, reicht es dir dann das in einem menü abzuschalten, oder meinst du tatsächlich die physische deaktivierung des bluetooth moduls? das ist ja bei der coldcard möglich soweit ich weiß. bei der jade kann man es nur im menü ausschalten.
also sprich, wäre eine jade für dich inakzeptabel weil sie überhaupt bluetooth kann, auch wenn man es im menü abschalten kann?
man sagt ja immer „don’t trust“ etc., und hier müßte man dann sozusagen blockstream vertrauen.
es gibt auch eine firmware version die das bluetooth deaktiviert aber um die draufzuspielen muß man sich ja erstmal über bluetooth oder usb mit dem internet verbinden
Also mir persönlich reicht es wenn ich es per Menu ausschalte. Ich kann ja dann auch noch zusätzlich mein Bluetooth auf dem Smartphone ausschalten. So müssten beide Geräte lügen / gehackt sein, was ich für ausgeschlossen genug halte.
)
