Hallo liebe Co-Plebs,
ich suche eine Möglichkeit Zugangsdaten und anderes wichtiges Geschreibsel mit meiner Wallet zu verknüpfen. Nach dem Motto du hast nichts mehr außer deine Steelwallet? Kein Problem!
Was haltet Ihr von folgender Herangehensweise.
Electrum bietet ja auch eine Funktion Nachrichten zu verschlüsseln. Offenen Text dort verschlüsseln, und den verschlüsselten Text dann als Ordinals-Inscription sich auf die Wallet senden lassen. Die „Encryptionadresse“ kann natürlich von der Ordinalsadresse abweichen (Noch ein bissl sicherer).
Wäre sicher auch interessant für Erbfälle zur Abwicklung, Bewahrung oder Fortführung des digitalen Seins. Eine Anleitung wo was zu finden ist kann notfalls mit op-return noch in die Wallet geschrieben werden.
Danke schonmal für eure Meinungen dazu, gerne auch kritisch-konstruktiv.
Schönes Wochenende
tungsten
Wie sicherst Du die „Entschlüsselung“?
Du verschiebst Dein Problem ja nur. Am Ende musst Du irgendwo analog eine Sicherung haben.
Ich würde Dir die diversen Threads zum Thema Nachlass und Seed verwahren empfehlen. 
Hallo Wolfram,
keine schlechte Idee, aber das hier gefällt mir nicht besonders:
Du willst doch, dass dein Mnemonic ausreicht, um Zugang zum entschlüsselten Text zu bekommen. Sinnvollerweise sollte dann auch der private key derjenigen Adresse, auf der die Inscription liegt, der Schlüssel sein. Dieses „noch ein bisschen mehr Sicherheit“ durch Verschleierung schafft keinen großen Nutzen und hat schon einigen Leuten das Genick gebrochen. Entweder du vertraust der dem Verfahren zugrundeliegenden Kryptographie oder nicht.
Hallo HODLer, vielen lieben Dank für die schnelle Antwort
Die Entschlüsselung läuft über den private Key der zur Verschlüsselung verwendeten Adresse. public Key verschlüsselt, private Key entschlüsselt. Du brauchst also auch tatsächlich den Seed um an den offenen Text zu kommen. Pub Key reicht dafür nicht.
Ziel wäre ja 24 Wörter als analoge Sicherung zu haben.
Ich hoffe deinen Beitrag richtig erfasst zu haben, nicht das wir aneinander vorbei reden.
Grüße
tungsten
good point.
Das Verschachteln ist schon doof. Solche „work in progress“ Ideen verleiten da dazu aus Unsicherheit.
Ich habe Dich tatsächlich missverstanden. 
Die beiden Anwendungsfälle: Authentifizierung und Verschlüsselung unterscheiden sich. Für die (asymmetrische) Verschlüsselung benötigst du nur den öffentlichen Schlüssel, und könntest damit nach Belieben Dokumente verschlüsseln. Solange du sie nicht wieder entschlüsseln willst, brauchst du den privaten Schlüssel nicht. Bei der Authentifizierung benötigst du bei jedem Vorgang Zugriff auf den privaten Schlüssel.
Damit unterscheiden sich für die meisten Nutzer die Anwendungsmuster von denen eines Cold Storage. Der Stacker holt sein Hardwarewallet einmal im Monat aus der Schublade um eine Adresse zu erzeugen und um sich an seinen Sats zu freuen, und das war’s. Nötig wäre nicht einmal das, wenn er seinen Xpub exportiert hat.
Die Stahlplatte bringt dir nichts, wenn du dich mal eben bei YouTube einloggen willst. Für die Praxis müssten die Schlüssel leichter verfügbar sein, und das widerspricht zunächst mal der Idee von Cold Storage. Andererseits gibt es für genau diesen Anwendungsfall Hardware (z.B. YubiKey – Wikipedia), die durchaus Ähnlichkeiten mit einem Hardwarewallet hat. Auch wenn es möglich wäre die entsprechende Funktionalität in ein Hardwarewallet zu integrieren, willst du wirklich dein Vermögen immer neben deinem Computer liegen haben, nur um dich irgendwo einzuloggen?
Nun wäre es möglich und nötig, aus dem Seedphrase einen Schlüssel abzuleiten, mit dem man andere Dinge tun kann. Das geht. Da der Vorgang deterministisch ist, könnte man sein Schlüsselpaar für die Authentifizierung auch jederzeit wiederherstellen. Man müsste also auf dem Hardwaregerät ein Schlüsselpaar erstellen und dieses dann exportieren. Der Vorteil wäre, dass du mit deinem Seedphrase ein Backup hast, der Nachteil, dass du mit dem Export des privaten Schlüssels einen Workflow etablierst, der gefährlich ist. Private Schlüssel solltest du nicht vom Hardwarewallet exportieren!
Die gleiche Problematik hast du bei den Dokumenten. Sobald du sie entschlüsseln willst, kompromittierst du mit dem Export des privaten Schlüssels ggf. die Sicherheit deiner Coins. Für Hersteller von Hardware Wallets ist es aus den gleichen Gründen nicht attraktiv, diesen Workflow in ihre Wallets zu integrieren. Würde die Entschlüsselung auf dem Gerät stattfinden, müssten beliebig große Datenmengen durch das Wallet geleitet werden und auf schwacher Hardware entschlüsselt werden.
Ich habe jetzt ein paar Gründe aufgeführt, warum es nicht sinnvoll ist, den gleichen Seed und die gleiche Hardware mit anderen Anwendungsfällen zu verküpfen. Was aber mit BIP85 möglich ist, ist einen neuen Seed deterministisch aus deinem existierenden Seed abzuleiten. Wenn du dem Verfahren vertraust, könntest du diesen neuen Seed z.B. auf einem Hot-Wallet, in Software oder eigener Hardware verwenden um zu verschlüsseln oder zu authentifizieren. Damit hättest du eine weitere Abstraktionsschicht zwischen dem ursprünglichen Seed für deine Coins und müsstest keine privaten Schlüssel mehr exportieren.
Nun bräuchtest du noch Hard-/Software um aus dem Seed andere Schlüsselformate (z.B. RSA für gpg und das Verschlüsseln von Dokumenten) abzuleiten und anzuwenden. Das ist aber prinzipiell möglich. Es ist durchaus denkbar soetwas in eigenbau Hardware zu integrieren (z.B. SeedSigner), aber ich würde mich dafür hüten, meine Coins auf der gleichen Hardware zu halten.
Für Authentifizierung könnte auch lnurl auth interessant sein. Dabei kannst du dich mit einem Lightning Wallet authentifizieren. Bei dem Verfahren wird letztlich genau das gleiche getan wie beim Signieren von Transaktionen. Deshalb ist das nicht wirklich eine Zweckentfremdung, verlangt aber dass das Verfahren von der Server Seite unterstützt wird.
Ich hoffe das hilft.
Viele Grüße,
Maxikowski
vielen lieben Dank für diesen tollen Beitrag.
Im täglichen Workflow wäre diese herangehensweise wirklich umständlich und unbrauchbar das stimmt. Als Backup der letzten Instanz, kann man drüber diskutieren. Aber deinen Vorschlag von Bip 85 find ich echt toll. Das hatte ich nicht auf dem Schirm. Und es macht soviel mehr Sinn verschiedene Seeds für verschiedene Lebenslagen zu verwenden. Und mit „one seed to rule them all“ ist auch alles aus den gleichen Wörtern ableitbar.
aber volle Pulle.
Schönen Sonntag noch und liebe Grüße
tungsten