Sicherheit (Seed/Passphrase/Aufbewahrung etc.)

Fragen Wallet
21

Naja du weißt ja das im Durchschnitt alle 10 min ein Block gefunden wird. Da könntest du ja ausrechnen welcher Block es sein soll. Wenn das Kind x Jahre wird oder wie auch immer.

Wie das technisch funktioniert, habe ich mir noch nicht angeguckt.

22

Also die meisten Seed werden nicht gestohlen sondern gehen aufgrund komplexer Sicherheits Lösungen die vom Standard abweichen verloren. Ich würde es einfach halten.

Fang mal mit der Bitbox an und arbeite dich langsam tiefer. Es gibt so viele Möglichkeiten, aber mach es bitte nicht zu kompliziert.

3 „Gefällt mir“
23

Ich glaube wenn so ein Fall eintritt, sind dir die nache eigener Aussage “kleinen Bestände” aber so richtig egal, dann hast du viel größere Probleme.

Aber ja wie gesagt, wenn es mal um hohe Beträge geht, sollten nicht alles nur an einem Ort gelagert werden.

Verstehe ich nicht. Ich meine ich kenne deine Verhältnisse nicht. Aber wenn man stirbt, würden die Kinder doch zu 100% den Tresor durchsuchen und damit alles finden. Muss man erst Freunde des verstorbenen abklappern und noch umständlich Passphrases eigeben (für Anfänger uU extrem verwirrend) wird es mE viel schwerer an die Coins zu kommen, vor allem wenn die Freunde nicht so ordentlich damit waren, weil sie dachten sooo wichtig wäre es nicht und nach 5 Jahren nix mehr finden.

Nix mehr hinzuzufügen.

1 „Gefällt mir“
24

Du kannst deine Bestände ja auch auf z.B. 3 Seeds aufteilen und immer die gleiche Passphrase dafür verwenden. Stahlbackups der Seeds dann bei 3 Vetrauenspersonen lagern.

Die BitBox zu Hause inkl. der 3 microSD Backups unter deiner Kontrolle. Die SDs für schnelles Switchen zwischen den Seeds falls Bedarf besteht.

Die Passphrase kannst du an verschiedenen Orten sicheren, Passwortmanager, Stahl, Zettel usw.. Allerdings solltest nur DU auf diese Zugriff haben. Für den Veerbungsfall kannst du die Passphrase ja auch zusätzlich bei einem Notar hinterlegen.

25

Da ich in diesem Thread wieder mal viel zu viele komplexe Verwahrungspraktiken gelesen habe, die scheinbar die Sicherheit erhöhen sollten, jedoch meiner Meinung nach neue unnötige Risiken mit sich bringen, möchte noch einmal eine Zusammenfassung von best practices und einigen Tipps und Möglichkeiten geben.

Die meisten Leute sind am besten bei einer simplen, aber effektiven, Verwahrungsmöglichkeit aufgehoben (siehe z.B. Level 1 und 2 unten). Vor allem für Anfänger ist wichtig zu verstehen, dass fortgeschrittene Lösungen zwar in gewissen Fällen mehr Sicherheit bieten können, jedoch eine erhöhte Komplexität immer auch mehr Angriffsziele und mögliche Fehleranfälligkeiten mit sich zieht. Deshalb gibt es auch nicht die beste Verwahrung, sondern verschiedene best practices für verschiedene Situationen. Hier eine kleine Liste als Übersicht (geordnet nach Komplexität; nicht zwingend danach, was am besten ist):

Level 1: Eine Hardware-Wallet mit einem Backup-Seed auf einem Blatt Papier, das im Tresor Zuhause aufbewahrt wird.

  • Vorteile: Sehr simpel, d.h. wenig bis keine mögliche Anfängerfehler, sicher in den allermeisten Situationen
  • Nachteile: Das Backup liegt an einem einzigen Ort, d.h. falls es gestohlen wird oder verloren geht, sind die Bitcoin evtl. weg.

Level 2: Level 1 + eine Passphrase mit einem zusätzlichen Backup gelagert an einem anderen Ort (z.B. Schliessfach in einer Bank oder Familie)

  • Vorteile: Sichert gegen Hausdiebstahl, da eine Passphrase noch benötigt wird. Kann evtl. sogar als Rettung in einem „5 dollar wrench attack“ dienen, wenn man vorgaukelt, dass die Wallet mit der leeren Passphrase die Hauptwallet ist. Wenn die Hardware-Wallet den Seed speichert und man die Passphrase auswendig weiss hat man auch den Vorteil, dass es von allem (Seed + Passphrase) mind. 2 Backups gibt (Kopf/Hardware Wallet/Papier).
  • Bedenke: Bei einer Vererbung muss beachtet werden, dass Erben von dem Backup der Passphrase wissen.
  • Nachteile: Bei sehr unwahrscheinlichen Szenarien nicht bombensicher, z.B. wenn du gleichzeitig die Passphrase vergisst under deren Backup verlierst (oder die Existenz der Passphrase komplett vergisst, z.B. aufgrund Demenz oder eines Unfalls) oder wenn ein Einbrecher dir Pistole an den Kopf hält und du die Passphrase mit dem Seed herausrückst. Beides sind meiner Meinung nach sehr marginale Risiken.

Level 3: Mehrere Seeds (mit oder ohne Passphrase) mit Backups an verschiedenen Orten

  • Vorteile: Falls, warum auch immer, ein Setup aus Level 1 oder 2 scheitern sollte, ist nur ein Teil deiner Bitcoin betroffen. Zusätzlich liefert der Raub eines Wallets keine Information über mögliche weitere Wallets.
  • Nachteile: Kann schnell aufwendig werden, bzw viele Ressourcen verbrauchen. Z.B. braucht jeder Seed einen neuen vertrauenswürdigen Aufbewahrungsort. Kann aber auch minimiert werden: Z.B. könnte man zwei Aufbewahrungsorte haben (Zuhause + Bank), wo man je einen Seed zusammen mit der Passphrase der jeweiligen anderen Wallet lagert.

Level 4: Multisignatur, z.B. 2/3

  • Vorteile: Ein Diebstahl/Verlust eines einzigen Backup eines privaten Schlüssels führt nicht zu Verlust und senkt ausserdem nicht die Entropie des restlichen Seeds (anders als bei einer Aufteilung der Seedphrases)
  • Nachteile: Technisch anspruchsvoller, falls nur ein einziges öffentlicher Schlüssel verloren geht, so sind die Bitcoin verloren. Deshalb sollte es auch Backups aller öffentlichen Schlüssel an mehreren Orten geben (z.B. bei jedem Seed). Falls ein solches Backup gefunden wird, sind die Bitcoin zwar nicht bewegbar, aber einsehbar, d.h. falls da dann viele BTC liegen, könnte man zum bevorzugten Angriffsziel werden.
  • Beachte: Es ist zu beachten, dass die Multisignatur offline erstellt wird. Deshalb ist es auch kein Tool für Anfänger, welche im schlimmsten Fall online website zur Hilfe nehmen, um eine Multisig Adresse aufzusetzen.

Die obigen Varianten halte ich alle für solide, mit ihren jeweiligen Vor- und Nachteilen.

Alle Backups auf Papier können resistenter durch Backups auf Stahl gemacht werden.

Einige Leute reden auch vom Aufteilen des Seedphrases. Ich persönlich bin davon kein Fan. Halbierst du die Seed phrase, so hättest du genauso eine Passphrase verwenden können. Drittelst du die Seedphrase auf 3 Backups mit je 16 Wörtern (damit man nur 2 braucht) so haben die restlichen 8 Wörter meiner Meinung nach eine zu kleine Entropie (man könnte sie brute forcen). Falls man also schon auf dem Level ist, wo man sich mit Level 2 nicht sicher fühlt, so finde ich Level 3 oder 4 die bessere Lösung.

Die SD Karte ist als Backup ziemlich äquivalent zu Wörtern auf Papier. Die Sicherheit hängt vom Verwahrungsort ab.

Hier vertraust du halt sehr auf deine Freunde und deren Fähigkeit dein Seed sicher zu verwahren (ob du dich damit wohlfühlst, musst du entscheiden). Ausserdem ist das Setup schon recht komplex, sodass du es vermutlich mit Level 3 vergleichen müsstest.

2 „Gefällt mir“
26

KISS=keep it stupid simple

24 Wörter in den Tresor, PIN der Bitbox im Kopf. Fertig

Im Normalbetrieb kommt niemand an Deinen erwähnten Tresor.

Im Falle deines Ablebens bekommt das auch ein Laie mit den 24 Wörtern auf jedem x beliebigen Software Wallet hin.

Sobald deine Bestände größer sind, Backup Lösung bei einem Freund. Zweite Bitbox, wo nur du die PIN kennst. Regelmäßig testen, dass das Teil noch funktioniert.

2 „Gefällt mir“
27

Ja, aber ich meine im Sinne vom vererben, beziehungsweise generell als Social Recovery Mechanismus ist das umständlich.

Ich denke Diebstähle werden mit der Zeit immer mehr zu nehmen, vorallem wenn Leute weiterhin Single Share Lösungen verwenden

1 „Gefällt mir“