ich habe kürzlich meine Bitbox eingerichtet und mir dabei natürlich die 24 Wörter meines seeds notiert. Dabei waren zwei Wörter irgendwie besonders eingängig, weshalb es mir unmöglich war diese nach dem Niederschreiben wieder zu vergessen. Ich hatte sie nun ständig im Kopf und dachte srändig „Bloß nicht laut aussprechen! Bloß nicht laut aussprechen!“
Es kam wie es kommen musste: Beim Kochen jonglierte ich mit den Wörtern gedanklich rum, bis ich sie schließlich versehentlich laut aussprach (meine Handy auf dem Küchentisch liegend).
Nach diesem Ereignis dachte ich mir, dass es doch eigentlich gar nicht so gut ist, wenn man die Seed-Wörter gelesen hat und sich somit an einige erinnern kann. Denn was ist, wenn man z.B. auf der Couch einpennt, das Handy auf’m Tisch liegt und dann „schön“ mitschneidet, welche Wörter Du da beim Träumen vor Dich hinbrabbelst. Und es kann mir doch keiner erzählen, dass das Handy nicht mithört. Wenn ich über irgend ein neues Thema mit jemanden spreche, wird mir daraufhin sehr häufig plötzlich ein dazu absolut passendes Video auf TikTok vorgeschlagen (und das obwohl ich hier die Mikro-Berechtigung deaktiviert habe).
Ich überlege nun, ob es Sinn macht die Bitbox einfach nur mit der SD-Karte einzurichten, mehrere SD-Karten-Backups zu machen und diese an verschiedenen Orten (wegen möglichem Brand an einem Ort) zu verstecken. Aber OHNE sich jemals die Wörter anzeigen zu lassen. Oder spricht irgendwas dagegen? Wobei es sich auch irgendwie falsch anfühlt, den Seed nicht wenigstens einmal gegengecheckt zu haben, ob er stimmig und random erscheint.
Macht ihr euch auch derartige Sorgen, dass ihr einzelne Wörter evtl. versehentlich ausplappern könntet? (Im Schlaf, im Suff, in Gedanken beim lauten Selbstgespräch)
Naja, mit zwei Wörtern eines Seeds, dazu noch mit unbekannter Position, kann ein Angreifer nichts anfangen.
Es spricht nichts dagegen, aber die Sinnhaftigkeit bezweifel ich jetzt mal.
Einziger Grund wäre, wenn du von Papier/SD Karte auf Stahl upgraden willst.
Dann kommst du nicht drum herum, die Wörter zu sehen.
Es bietet sich auf jeden Fall an, die Box einmal zurückzusetzen und mit der SD wiederherzustellen. So weißt du 100%, dass alles korrekt gespeichert ist. Ich würde einem Menschen jetzt nicht zutrauen beurteilen zu können, ob ein generierter Seed zufällig genug oder „stimmig“ ist. Auch dreimal das selbe Wort hintereinander ist immer noch Zufall. Vertraust du dem Zufallsgenerator nicht, kannst du deinen Seed noch immer selbst auswürfeln
Mein Fazit: Du machst dir viel zu viele Gedanken. Die richtige Aufbewahrung des Seeds ist wichtiger.
Wenn du dir sicher sein kannst, dass keine Kamera jemals auf die Wörter gerichtet war und du nicht den ganzen Seed vorgelesen hast, bist du auf der sicheren Seite.
Schau dir doch einfach die Wordlist an. Vielleicht prägt sich ja noch ein Wort ein, welches gar nicht Bestandteil deines Seeds ist…
Hier ist ganz wichtig sicherzustellen, dass niemand zufällig eine der Karten finden kann!
Verstecken finde ich nicht so charmant. Ich bevorzuge hier etwas sichereres wie einen Tresor oder ein Bankschließfach. Alternativ noch mit zusätzlicher Passphrase.
Sonst steckst du eine Karte in einen Bilderrahmen, in fünf Jahren wird ausgemistet und… schon liegt das Ding auf einer Müllkippe, wo James Howells sie findet.
Ja, zwei geleakte Wörter sind natürlich nahezu null gefährlich, wenn man bedenkt, welch hohe Sicherheit bereits ein 12-Wort-Seed bietet. Aber trotzdem, man will doch einfach nicht, dass auch nur ein Wort bekannt ist.
Und bzgl. Beurteilung, ob der seed „stimmig“ erscheint: Das war vielleicht die falsche Wortwahl, aber man will den Seed doch einfach wenigstens einmal gesehen haben, um sicherzugehen, dass bei der Erstellung nicht irgendwas grob schief gelaufen ist und da bspw. 24 mal das selbe Wort steht oder so (ja, und auch das ist wahrscheinlich unmöglich). Aber gibt es hier irgend jemanden, der sich seinen seed nicht nochmal angeguckt hat?
Ich hab grad tatsächlich mal so durch die Liste gescrollt und kann mich nun bis auf die zwei nicht-mehr-loslass-Wörter eigentlich an kein weiteres mehr erinnern. Das scheint Amnesie-Wirkumg gehabt zu haben
Hat das nicht jeder mal, dass er gedanklich bespw. ein anstehendes Streitgespräch durchgeht und dann das ein oder andere Wort nicht nur gedanklich, sondern tatsächlich (wenn auch genuschelt) ausspricht?
Kommt schon, sagt mir nicht ich bin der Einzige
„Mit 24 Wörtern hat man außerdem etwas mehr Spielraum für Fehler. Sollten aus welchem Grund auch immer einzelne Wörter bekannt werden, oder die Qualität der Zufallszahl nicht ideal sein, steht man nicht so schnell am Abgrund, als es mit 12 Wörtern der Fall wäre.“
Der Artikel ist wirklich äußerst beruhigend. Denn selbst wenn ich mir versehentlich 12 der Wörter merke (was schon mal recht unwahrscheinlich ist) und diese in der richtigen Reihenfolge (auch höchst unwahrscheinlich) im Schlaf an mein mithörendes Handy verrate (ebenfalls eigentlich völlig absurd) aber selbst wenn das alles zutreffen sollte, müsste der Angreifer immer noch entsprechend der Anzahl der Atome auf der Erde häufig raten.
O.k., das hat selbst mich überzeugt und vor allem beruhigt. DANKE DAFÜR Sebastian!
Um ehrlich zu sein, finde ich es sogar gut bzw. gar nicht so schlimm, seinen Seed auswendig zu kennen. Findet ihr nicht?
Egal, was passiert - im Notfall wisst ihr euren Seed aus dem Kopf heraus. Als Beispiel könnte eine Umweltkatastrophe oder Krieg eintreten, bei der euer Seed und die Hardware Wallet tatsächlich durch die Katastrophe zerstört worden sind. Oder während einer Weltreise könnte es vorkommen, dass ihr Zugang zur Hauptwallet benötigt, aber eure Hardware Wallet nicht dabei habt. Natürlich darf einfach niemand erfahren, dass ihr den Schlüssel zu eurer Hauptwallet im Kopf habt. Es hat Vor- und Nachteile, keine Frage.
Ich habe mir schon überlegt, meinen Seed auswendig zu lernen, weil ich einfach weiß, dass er, solange ich gut darauf aufpasse, immer derselbe bleiben wird, solange ich lebe.
Also ich hab im Suff oder im Schlaf soviel ich weiss nie meine Bankkarte-Pin oder anderes verplappert. Aber womöglich nur weil ich mich aufgrund des Suffs nicht errinern kann
Also so weit ich das verstehe müsste doch eine Wallet mit 12 Wörtern, die ja oft als „sicher genug“ gesehen wird. Genau so sicher sein wie eine 24 Wörter wallet von der die ersten 12 Wörter öffentlich im Internet stehen.
Das man da also aus versehen wörter ausplaudert, und dann noch in der richtigen reihenfolge ist total unwahrscheinlich.
Ausser vielleicht man hat eine Inselbegabung für sowas.
Ich kann aus Erfahrung sagen dass passwörter die man nicht regelmässig benutzt auf jeden fall vergessen werden.
Die Gefahr ist viel grösser.
Das is das Problem, denn wie BTC-Punk schon anmerkte, könnte u.a. der Suff hier eine Gefahr darstellen. Du gehst beispielsweise mit jemandem was trinken, sprichst über Bitcoin, Dein Gegenüber fragt, wie Du das mit der Verwahrung machst und herrlich angedüdelt erzählst Du voller Stolz, dass Du alles im Kopf gespeichert hast.
Und drei Whisky-Cola später fragt er Dich, ob Du jetzt noch imstande wärest die Wörter aufzuzählen. Und da man knatter und unbedacht ist, beweisen will, dass man den Seed auch im Suff noch aufsagen kann und seinem Kumpel in dem Moment auch irgendwie totaaal vertraut fängt man an die 24 Wörter voller Stolz runterzrattern (der Nachbartisch schreibt natürlich auch gespannt mit).
Nee, nee Brainwallet wär nich so meins.
Ja, dass man den Seed irgendwann wieder vergessen hat, is klar. Die Gefahr sehe ich nur in der Anfangszeit, wo die Wörter noch frisch im Brain sind. Am besten bittet man einen guten Freund nach der Niederschrift um einen beherzten Faustschlag in die Amnesie
Ja, ich muss zukünftig dann wohl immer so schnell trinken, dass das Ausmaß des Rausches schon episch ist bevor man überhaupt bereit ist über seine Geheimnisse zu sprechen
