Viele Wallets klug verwalten dank BIP 39 und BIP 85

viele Wallets klug verwalten dank BIP 39 und BIP 85

Wie kann ich BIP 39 und BIP 85 nutzen, um meine Wallets zu verwalten? Anbei habe ich mir schon ein paar Gedanken gemacht. Aber die klugen Köpfe hier in diesem Forum finden bestimmt noch Schwachpunkte in meinem Konzept.

Anforderungen:

1. Bitcoin nicht verlieren (weil wir unseren privaten Schlüssel vergessen)
2. kein Diebstahl (weil Bösewicht unseren privaten Schlüssel findet) und kein Raub (weil Bösewicht weiß, dass wir Bitcoin haben).

Unser Kernproblem ist: Wir haben viele Geheimnisse aber wenige sichere Orte. Dank BIP 85 müssen wir auf weniger Geheimnisse aufpassen. Dank BIP 39 Passphrase müssen die Orte weniger sicher sein.

Warum haben wir viele Geheimnisse?
Ich möchte Bitcoin nicht verlieren, also benötige ich mehrere Backups.
Ich möchte Diebstahl vermeiden also muss ich meinen privaten Schlüssel verstecken (damit er nicht gefunden wird), tarnen (damit der Finder des privaten Schlüssels nicht erkennt, was er gefunden hat) und aufteilen (damit das Finden eines Verstecks nicht ausreichend für den Dieb ist).
Zusätzlich benötige ich mehrere Wallets.

Mehrere Wallets auf jeweils mehrere Teile aufteilen, bei denen jedes Teil mehrfach aufbewahrt wird gibt am Ende viele Geheimnisteile. Z.B. Wir haben 3 Wallets, deren privater Schlüssel in je 3 Teile zerlegt wird und für jedes Teil haben wir 3 Sicherheitskopien. Das macht in Summe 333 = 27 Geheimnisse. Jetzt musst du erst mal 27 sichere Orte finden. Das ist nicht so einfach.

Warum haben wir wenige Orte?
Das wird noch schwieriger, wenn diese Orte nicht dein Gehirn oder dein Haus sein sollten, weil bekannt ist, dass du Bitcoin besitzt.

BIP 85 und BIP 39 hilft uns weniger Geheimnisteile zu produzieren. Durch BIP 85 können wir 3 Wallets mit einem Seed erstellen. Statt 27 Geheimnisse haben wir nur noch 133 = 9 Geheimnisse.

BIP 39 Passphrase ermöglicht ein beliebiges Passwort zu ergänzen. Weil man diesem Passwort nicht ansieht, dass es zu einer Bitcoin Wallet gehört, kommen nun weniger sichere Orte in betracht.

Drei Gründe für mehrere Wallets:

__• $5 wrench attack: Verbrecher quält dich solange, bis du ihm deinen privaten Schlüssel verrätst. Wer mehrere Wallets hat, behält einen Teil seines Vermögens.

__• Trennung von Identitäten: 1 Wallet für zentrale Börsen, 1 Wallet für anonym gekaufte Bitcoin, sonst riskierst du eine Vermischung und Verlust der Anonymität. Trennung je nach Verkäufer möglich.

__• Unterschiedliche Sicherheitslevels: Hardware-Wallet vs. Handy-Wallet

Herausforderungen beim Backup:

__• Verlust des privaten Schlüssels = Verlust deiner Bitcoin, daher musst du gut auf deinen privaten Schlüssel aufpassen

__• Viele Backups verwalten ist Zeitaufwändig, Fehleranfällig und dir gehen die Orte aus.

__• 24 Worte lassen sich leicht als privater Schlüssel identifizieren, daher dürfen Fremde diese Worte nicht sehen, sonst können sie dich bestehlen (24 Worte) oder zumindest berauben (sie wissen, dass du Bitcoin hast)

__• Worauf man Zugriff hat, kann man unter Druck herausgeben. Als Schutz lagere Teile vom privaten Schlüssel bei anderen Menschen.

__• Bekanntheit erschwert Backup-Strategie

____◦ Bitcoin-Eigentum geheim:

______▪ Gedächtnis = sicherer Ort

________• Gehirn immer dabei

________• Gedächtnis ist für andere nicht einsehbar

______▪ offensichtliche Orte (z.B. dein Haus) = sicherer Ort

________• dauerhaft Zugriff ermöglicht gute Verstecke

________• fremdes Haus: wenig Zeit und keine Baumaßnahmen

______▪ durch Kombination von Gedächtnis und offensichtlichen Orten hast du genügend Redundanz für dein Backup

____◦ Bitcoin-Eigentum bekannt

______▪ wenn bekannt wirst, dass du Bitcoin hast, werden sichere Orte weniger sicher

______▪ du & offensichtliche Orte werden zur Zielscheibe für Verbrecher

______▪ Gedächtnis und offentsichtliche Orte werden zu weniger sicheren Orten

______▪ Teil deines Geheimnisses musst du woanders lagern, wo du keinen schnellen Zugriff hast

______▪ Verbrecher bekommt unsere Bitcoin nicht, selbst wenn er unser Haus dauerhaft in Beschlag nimmt oder uns Kidnapped und foltert

______▪ Alternative Orte

________• Freunde, Familie, Anwalt, Bankschließfach

________• Orte problematisch: einsehbar, wenig Orte

Werkzeuge:

__• BIP 39: Wir erstellen eine neue Wallet indem wir zu den 24 Seed Wörtern ein zusätzliches Passwort ergänzen.

____◦ 24 Wörter = Wallet 1

____◦ 24 Wörter + Passwort 1 = Wallet 2

____◦ 24 Wörter + Passwort 2 = Wallet 3

__• BIP 85: Von Seed 1 leiten wir Seed 2, Seed 3, usw. ab. Von Seed 2, 3, usw. kommen wir aber nicht mehr auf Seed 1 zurück.

____◦ 24 Wörter = Wallet 1

____◦ 24 Wörter + Index Nummer -D neue 24 Wörter

____◦ Anwendungsgebiet: Seed 2 für die Wallet auf dem Handy. Nur 1 Backup nötig für 2 Wallets. Handy-Räuber kann nur Wallet 2 ausräumen aber kennt Existenz von Wallet 1 nicht.

Plan:

__• Verbrecher weiß, dass ich Bitcoin besitze und setzt mich unter Druck: Ich gebe dem Verbrecher eine Wallet mit einem kleinem Betrag

__• Verbrecher kennt eine Wallet mit einer bestimmten Gegenpartei: Verbrecher bekommt nur eine Wallet

__• Entfernte Orte / Personen wissen nicht, worauf sie aufpassen

Umsetzung:

__• 24 Seed Wörter:

____◦ Erstellung:

______▪ Algorithmus der Hardware-Wallet prüfen

______▪ Wörter würfeln

____◦ Lagerung (im persönlichen Bereich):

______▪ Gedächtnis: 24 Seed Wörter

______▪ Wohnhaus / Garten: 12 Seed Wörter + 12 Seed Wörter

______▪ Gartenhütte / Arbeit / Verwandte / Verein: wenn verfügbar je 12 Seed Wörter gut versteckt

____◦ an vielen Orten (Redundanz) mit gutem Zugriff, nie online

__• 25. Wort mit viel Entropie

____◦ Erstellung:

______▪ 20 Zeichen per Keypass auf Tails erstellt

______▪ zusätzlich ein paar Wörter gewürfelt

____◦ Lagerung (außerhalb vom eigenen Zugriff):

______▪ Freunde, Familie

______▪ Anwalt, Bankschließfach

____◦ Verstecken

______▪ Nadel im Heuhaufen

________• Studienunterlagen

________• Buch in Bücherregal

______▪ falsche Bezeichnung

________• Software mit Freischaltungscode

________• Passwort-Buch unter Zugang zu Onlineshop

________• Passwort-Datenbank einer anderen Person

______▪ im Bild

________• Stenographisch versteckt

__________◦ Bild privat aufgenommen (Digitalkamera / GrapheneOS-Handy, nicht iPhone)

__________◦ Passwort privat ins Bild geschrieben (Tails)

________• liegt im Email-Postfach einer anderen Person

______▪ Passwort Datenbank

____◦ Online lagern nicht so schlimm, weil ja noch 24 Seed Wörter offline sind

__• BIP 85 alle Child-Wallets anlegen

____◦ Basis 24 Wörter plus 25. Wort

____◦ für jeden Bedarf eine neue Wallet erstellen

____◦ aufschreiben, welche Wallet welchem Zweck dient

Ich würde mir mal ein 2 von 3 Multi Sig anschauen. Selbst wenn andere wissen, was Sie da für dich verwahren können Sie nicht einfach an deine Funds, was Sie und dich vor eine $5 wrench attack schützt. Würde es aber nicht zu kompliziert machen.

In diesem Zusammenhang habe ich die sehr interessante Diskussion durchgelesen. Die versteckten Stolperfallen von Multisig Wallets - #28 von Joee
Du bist ja Seed Signer Experte, da muss ich noch etwas lernen.

Durch Multi-Sig werden die anderen beiden Gründe für mehrere Wallets nicht abgedeckt:

1. Trennung von Identitäten und
2. unterschiedliche Sicherheitsniveaus

Den Nachteil bei Multisig ist, dass man viel mehr Informationen streut. Die beiden Schlüssel (bei 2 of 3) zeigen an, dass Kryptovermögen exsistiert und sogar wie viel Vermögen existiert. Das schränkt ein, wo du dieses Seeds lagern kannst.

Ein 25. Wort kannst du im Bankschließfach, auf der Arbeit, bei deiner Oma, bei einer Akteneinlagerung, beim Anwalt oder Notar lagern. Evtl. wäre sogar ein Postfach ausreichend. Wird das 25. Wort gefunden, weis der Angreifer nix.

Wo kann ich Seed Wörter außerhalb meiner Reichweite lagern? Ggf. enge Freunde und enge Verwandte. Anwalt & Notar & Bank scheiden aus, weil sie zum Staat gehören. Sollte der Staat totalitär werden weis er wie viel du hast und kann dir an der Grenze alles ab-pressen. Dokumenten-lager-services oder Postfächer sind zu unsicher. Das lockt am Ende Verbrecher zu dir nach Hause.

Es ist schwierig in deiner Auflistung ein Konzept zu erkennen. Es ist alles richtig, was du sagst, aber was willst du eigentlich? Was ist deine Anforderung?

Danke für die Rückmeldung.

Ich habe ein Kapitel mit Anforderungen vorangestellt.

Warum brauchst du viele Wallets?

Zumindest den zweiten Punkt kannst du auch innerhalb eines Wallets lösen.

Den ersten Punkt kannst du mit einer Passphrase zum gleichen Seed abhandeln.

Etwas unklar sind auch deine Voraussetzungen. Falls du eine Oma hast, die einen Umschlag für dich aufbewahren kann, dann wäre das z.B. für manche Setups hilfreich. Sie könnte dann ein Backup von einem Teil eines Multisig Wallets aufbewahren, den du ansonsten nur auf deinem Hardware Wallet oder im Kopf hast.

SeedSigner würde dir bei deinem Vorhaben auf jeden Fall helfen, weil es Bip 85 supportet und du mit einem gerät so viele Keys erzeugen kannst wie du willst.

Willst du dein vermögen im Todesfall vererben oder nimmst du die Bitcoin mit ins Grab? Das wäre bei Multi Sig noch ein Vorteil, das vererben einfacher wäre.

Zwecks Trennung von Identitäten würde dir auch eigentlich gutes UTXO management und ordentliche Labels helfen. Du kreierst ja in einem wallet unterschiedliche Adressen und nur die werden bei einer Transaktion bekannt. Vielleicht reicht dir das schon aus?

Ich glaube die Gefahr das durch deine Wörter gut versteckt auf Bitcoin bestände zurückzuführen ist ist zumindest bei Multi sig wo du trotzdem nicht verschicken kannst ist relativ gering vor allem im Vergleich was du sonst so machst (googel suchen, Youtube videos, hardware wallet käufe, newsletter). Hast du eine eigene Node hinter Tor? Das wäre auf jeden fall ein größerer hebel zu mehr privacy.

Auch ein totalitärer Staat kann nicht einfach deine BTC konfesszieren wenn die seeds in mehreren Ländern verteilt sind die frage des Besitz ist ja schon schwer zu klären bei Multi sig.