Hallo Leute!
Ich bin Anfänger und plane mir bald einen Trezor Safe 7 anzuschaffen und habe mir Gedanken über ein gutes Sicherheitsmanagement gemacht und würde gerne meine Idee von euch auf mögliche Schwachstellen prüfen / erweitern lassen.
Für jede Meinung bin ich dankbar, deshalb vielen Dank, wenn ihr euch die Zeit nehmt!
Hardwallet-Model: Trezor Safe 7 (Bitcoin-only-Variante)
Struktur zusammengefasst:
Trezor Safe 7 Standard-Wallet (24-Wörter) | Trade-Konto: Dieses Wallet wird dafür verwendet, um alle externe Transaktionen abzuwickeln z.B. den Erhalt von Zahlungen von Dritten / Bezahlung an Dritte oder auch für Einzahlungen/Auszahlungen bei Kryptobörsen.
Trezor Safe 7 Passphrase-Wallet (25-Wörter) | Hold-Konto: Dieses Wallet dient ausschließlich dem Zweck, den Bitcoin-Bestand zu verwahren. Es gibt keine externen Transaktionen, weder der Empfang noch das Versenden von Bitcoin. Die einzigen zulässigen Transaktionen sind der Versand und das Empfangen von Geldern an/vom Trade-Konto.
Alle Gelder die versendet oder empfangen werden sollen, müssen über das Trade-Konto laufen. Beim Erhalt von Geldern werden diese vom Trade-Konto an das Hold-Konto weitergeleitet.
Hier würde ich auch eine Passphrase nehmen, welche ich mir definitiv nicht merken kann und diese separat auf einer Metallplatte an einem separaten Ort verwahren und nicht dort, wo meine Seed-Phrase gelagert wird, um einen Diebstahl von Seed-Phrase und Passphrase zu verhindern.
Die Auslagerung der Passphrase hat für mich den Vorteil, dass ich so nie kurzfristig Assets vom Hold-Konto verschieben kann, da ich erst zu einem anderen Ort fahren muss, um diese zu beschaffen, da die Passphrase zur Freigabe von Zahlungen benötigt wird. Das schränkt die Nutzbarkeit meines Hold-Kontos ein, aber das finde ich eher gut, da ich nicht plane auf mind. 10 Jahre an meine Bestände zu gehen.
Zusätzliche Sicherheitsmaßnahmen:
- Passphrase beim Erstellen nur über Trezor Safe 7 eingeben, um eine Kompromittierung auf dem Computer bei Eingabe (z.B. Keylogger) zu vermeiden.
Allgemeine Sicherheitsregeln:
- niemals Seed-Phrase digital festhalten (keine digitale Notiz oder Foto nach dem Motto: keep your key offline
- Seed-Phrase in Metall festhalten (wahrscheinlich Trezor Keep metal und Passphrase ebenfalls sicher festhalten, jedoch an einem anderen Ort als die Seed-Phrase
- Niemals den Public-Key (XPUB) herausgeben, um nicht alle Kontobewegungen nachvollziehbar zu machen.
Ich habe mir wirklich viel Mühe gegeben, um das aufzuschreiben und vielleicht ist es auch anderen eine Hilfe. Ihr würdet mich sehr unterstützen, wenn ihr euch die Zeit nehmen würdet, meine Struktur zu überprüfen und mir mögliche Verbesserungsvorschläge mitzuteilen bzw. Sicherheitslücken aufzudecken.