ich bin gerade dabei, meine Wallet etwas besser abzusichern.
Wichtig ist mir sehr hohe Sicherheit und dass im Falle einer 5$ Attacke nichts gestohlen werden kann.
Ich hoffe, ihr könnt mir ein paar Tipps geben, was ich besser machen kann und ob ich etwas vergessen habe.
Ich verwende zurzeit Seed + Passphrase.
Der Seed ist zweimal auf Stahl, einmal in einem Schließfach und ein weiteres Mal zuhause im Tresor, zusammen mit meiner Bitbox.
Die Seed-Phrase habe ich auf einem Datashur (USB-Stick mit Code). Die Codes zum Datashur liegen in einem Cloud-Passwort-Manager und bei den Seeds.
Auf dem Datashur befindet sich die Passphrase. Der Datashur ist nie bei mir zuhause, somit muss ich die Bitbox zum Datashur bringen und habe dann zusammen mit beiden Geräten Zugriff.
Ich möchte aus Angst vor Defekten die Passphrase im Klartext sichern, weiß aber nicht, wie und wo.
Meinst du die Passphrase? Den Seed auf einem potentiellen „Online Gerät“ abzulegen, wäre kritisch.
Warum so kompliziert?
Das ist schon ein bisschen übertrieben, aber es sei dir gegönnt
Deine Strategie geht nicht auf aktuell. Ist der Datashur defekt und die Bitbox auch, sind die Coins futsch. Die Stahlplatten sind extra offline, damit sie gegen Feuer, EMP, Bitflip, etc. unanfällig sind.
Hast du einen Teil nur digital, machst du diesen Vorteil wieder zunichte.
Grundsätzlich könntest du die Passphrase auch am Kühlschrank aufbewahren. Weiß ja niemand, dass es eine Passphrase ist.
Dann kannst du auf ein Multisig Setup zurückgreifen.
Ist nativ und man muss nicht mit Drittanbieterhardware herumspielen.
Passphrase irgendwo separat von deinem Seed aufbewahren.
Kleiner BTC Betrag auf deinen Seed der ohne Passphrase generiert wird senden.
Angreifer zwingt dich zur Preisgabe von deinem Seed, du kooperierst aber erwähnst nichts von Passphrase, Angreifer erhält kleine Menge BTC, du und der Angreifer sind beide happy.
Auch wenn es im Tresor sicher liegt, würde ich generell die Bitbox nicht zusammen mit dem Seed aufbewahren.
Da man den Seed im Normalfall ja sowieso nie wieder braucht, würde ich an deiner Stelle den seed zum Beispiel hinter oder unter dem Tresor lagern. Der Tresor ist ja bestimmt im Boden oder an der Wand verankert.
Seed und Bitbox sind quasi gleichwertig bei 5$ Wrench Attack. Ob der Angreifer nun den Seed bekommt oder dich die Bitbox entsperren lässt, spielt keine Rolle.
Daher können sie meiner Meinung nach auch entspannt zusammen aufbewahrt werden.
Die Bitbox muss auch nicht zwingend in den Tresor. Schreibtischschublade reicht, sofern der Pin nicht auf einem Post-it draufgeklebt ist.
Frage mich was für ein Szenario das sein soll. Ich glaube nicht das normale Diebe Leute gefangen nehmen und sie dann foltern oder erpressen um den Seed zu bekommen. Ich würde davon ausgehen, dass in einem solchen Szenario der Angreifer sehr viel über sein Opfer weiß und es ist unwahrscheinlich dass man so einen Angreifer mit einem fake Guthaben und einer unglaubwürdigen Transaktions Historie überzeugen kann.
Es ist eben das sogenannte $5 Wrench Attack Scenario.
Wie realistisch und gefährlich es ist muss jeder selber entscheiden.
Die Leute welche oft von Ihren Bitcoins prahlen oder Ledger den Namen samt Adresse geleckt hat, sollten sich vielleicht schon mal Gedanken darüber machen. Die Attacke ist schon vorgekommen.
Generell hilft gegen die 5$ Wrench Attacke nur, wenn du selbst von zu Hause keine Transaktionen durchführen kannst.
Hier hilft das „gute, alte“ Bankschließfach weiter.
Da kommt man auch selbst nicht ran, wenn man eine Pistole am Kopf hat. Daher bin ich ein Freund von Multisig, wenn man wirklich sicher sein möchte und diese Art des Angriffs nicht ausgeschlossen werden kann.
Kannst du eine Transaktion von zu Hause starten, wirst du es mit Sicherheit auch tun, wenn du richtig bedroht wirst.
Die Passphrase liegt auf dem Datashur USB Stick.
Der Code zum Datashur liegt im Cloud PW Manager und bei den Seeds.
Der Datashur ist mehr oder weniger ungesichert in einer Lade.
Ich verwende dieses Setup noch nicht aktiv und bin erst in der Vorbereitung.
Ich weiß zurzeit ist das mit der Passphrase nicht optimal.
Deswegen möchte ich die noch im Klartext wo ablegen,jedoch sollte es nicht zu Hause sein.
Multisig möchte ich irgendwie vermeiden, Gebühren technisch und ist dann doch etwas aufwendig.
Außerdem kennt die Grausamkeit von Menschen keine Grenzen. Wenn ein Angreifer zweifelt dass das alles ist, wird er die Person einfach weiter foltern. Selbst wenn da nichts mehr wäre, man kann es ja versuchen. Und ich frage mich wie viele Menschen unter Folter wirklich bereit sind lange ihr Geheimnis zu hüten. Ist ja letztendlich nur Geld und nicht mehr Wert als das eigene Leben. Deswegen finde ich die Absicherung mit einem Bankschließfach auch besser.
Einfach war aber keine von dir genannte Anforderungen
Ist ein physikalisch gegen dich gerichteter Angriff wahrscheinlich, kommst du um Multisignatur nicht wirklich herum.
Geht es eher um den dahergelaufenen Gelegenheitsdieb, reicht die Passphrase am Kühlschrank. Dann kannst du den anderen Verschlüsselungsteil komplett weglassen.
Daher ist es das beste, wenn man selbst keinen (einfachen) Zugriff hat.
Eine zusätzliche Box reicht auch aus. Musst du eine bei der Einrichtung zurücksetzen.
Ich würde eine Box im Schließfach und eine einfache auf dem Schreibtisch aufbewahren. So muss kein Tresor geöffnet werden und ein Räuber könnte die Box einfach mitnehmen. Weniger Schaden.
Wichtig: Gut über MSig informieren! Stichwort xPub Sicherung.
Ohne Deinen Wissensstand zu kennen würde ich Dir tatsächlich kein Multisig emfpehlen.
Da gibt es schon die ein oder andere Stolperfalle und man sollte wissen was man tut. xpub-Sicherung wurde bspw. ja gerade von @GBC angesprochen.
Ein Seed mit optionaler Passphrase schützt Dich bei getrennter Aufbewahrung aus meiner Sicht ausreichend.
Natürlich hängt das auch von dem verwalteten Vermögen ab. Bei 0.1 BTC würde ich mir nicht allzu viele Sorgen machen. Hast Du hingegen 10 BTC, dann würde ich Dir dringend raten Dich mit einem Multisig-Setup vertraut zu machen.
Da fällt mir das Märchen vom „Hans im Glück“ ein. Was war der froh, als am Ende seiner ganzen Tauschaktionen der Stein in den Brunnen geplumpst und weg war! Ist es erstrebenswert, reich zu sein? Besitz belastet - Eigentum verpflichtet.
Anders gesagt: Bei solchen Ängsten würde ich meine ganzen Bitcoins lieber verschenken und angstfrei, arm und glücklich bis ans Ende meiner Tage leben…
Oder konstruktiv im Blick auf deine Frage: Kauf dir lieber BTC-ETF und schlafe ruhiger!
