Sicherung des seed mit 23 Worten Digital verschlüsselt als zusätzliches Backup gegen Naturkatastrophen

Fragen Wallet
,
3

Verlierst du eine der Hälften hast du einen Totalverlust. Man kann einen Split auch mit einer 2/3 Aufteilung umsetzen. Dann sicherst du drei Backups und eines kann dir gestohlen werden.

  1. Du gewinnst nahezu keine Sicherheit wenn du das 24. Wort auf einem Backup weg lässt. Dieses lässt sich aus den 23 vorherigen fast schon eindeutig berechnen, da das letzte Wort eine Checksumme beinhaltet. Kannst du hier mal ausprobieren: https://sutterseba.github.io/

    Bei einer Mnemonic mit 24 Wörtern gibt es bei 23 Wörtern immer genau acht Möglichkeiten für das letzte Wort. Es bringt dir also nichts.

  2. Verlust der optionalen Passphrase führt zum Totalverlust. Diese nicht aufzuschreiben ist extrem fahrlässig.

Bitte dringend diesen Beitrag vollständig lesen:

Grundsätzlich:

Ich halte deinen Plan für keine gute Idee. Es macht wenig Sinn Mnemonic Split und Passphrase zu kombinieren, da sich der Nutzen beider Funktionen einfach zu sehr überschneidet (du aber die Nachteile von beiden kombinierst). Du willst einen zweiten Faktor, das ist völlig verständlich, aber den erreichst du auch alleine mit einer Passphrase oder einem Split.

Dazu kommt dein Plan die Backups zu „verschlüsseln“, was auch immer das bedeuten soll. Was bringt es dir ein Backup zu verschlüsseln, wenn du dann ein neues Passwort wieder irgendwo sichern musst? Bereits mit der optionalen Passphrase erreichst du doch eine effektive Verschlüsselung deiner Backups, also wozu das überhaupt?

Außerdem musst du auch noch sicher stellen dass du sicher verschlüsselst. Dafür müsstest du z.B. die sichere Umgebung deiner BitBox02 verlassen. Keine gute Idee.

Du musst dann

  • auf den Split aufpassen. Wenn ein Backup gestohlen wird hast du alles verloren.
  • auf die Passphrase aufpassen. Wenn du sie vergisst hast du alles verloren.
  • auf die Verschlüsselung aufpassen. Wenn du das Passwort und/oder die Methode vergisst hast du alles verloren. Beim Verschlüsseln selbst kannst du Fehler machen und/oder dein Backup kompromittieren.

Du baust dir hier ein Sicherheitskonzept in dem du selbst zur größten Gefahr wirst.

10 „Gefällt mir“