Habe eine Wallet mit 12 Worte Seed, den ich auch auswendig weiß.
Würde jetzt gerne eine zweite Wallet mit 24 Worten erstellen, die ersten 12 Worte sollten jene des ersten Seeds sein, da es für mich dann einfacher wäre alles zu merken.
Frage: ist das ein guter Gedanke oder würdet ihr davon abraten?
(Steel Backup wird natürlich auch gemacht.)
Lässt dir von z. Bsp. Sparrow/Bitox ein 24 Wörter Seed erzeugen und schmeißt die ersten 12 Wörter weg und setzt deine ein.
Schlechter kann es nicht werden.
Dann passt mit Sicherheit das 24te Wort nicht, da es eine Prüfsumme ist. 
Grundsätzlich sehe ich in deinem Vorschlag wenig Vorteile, jedoch einige Fallen für Anfänger, gegenüber der Erstellung eines komplett neuen Seeds. Deshalb würde ich allgemein davon abraten, jedoch teile ich hier noch mehr Details mit, falls du dich auskennst.
Willst du das Wallet mit den 12 Wörtern danach noch verwenden? Falls ja, würde ich davon abraten, weil es eine unübliche Praxis ist, die meiner Meinung nach keine Vorteile bringt. Z.B. solltest du dann beim Backup auch vermerken, dass die ersten 12 Wörter ein zusätzliches Wallet codieren, denn du willst ja nicht, dass das erste Wallet im einem Ernstfall (z.B. du verunglückst) unter geht. Dann geht jedoch der Vorteil verloren 2 Seeds zu verwenden, weil ein Backup Zugang zu beiden Wallets liefert (ausserdem hast du weniger Entropie als mit 2 komplett unabhängigen Seeds).
Willst du nur die neue Wallet verwenden und einfach von 12 auf 24 Wörter wechseln, ohne die ersten 12 Wörter zu lernen? Dann würde ich deine Idee immer noch nicht empfehlen, aber sie ist unproblematisch, falls korrekt umgesetzt. Z.B. könntest du dir von einer Hardware-Wallet weitere 12 Wörter erstellen lassen, davon jedoch nur die ersten 11 zum bisherigen Seed hinzufügen. Für das 24 Wort könntest du die freien 3 Bits würfeln und den Rest entweder von Hand oder mittels einer Hardware wallet (z.B. Bitbox) berechnen lassen. (Für diese Berechnung auf gar keinen Fall ein Gerät mit Internetzugang verwenden). Bedenke, dass du hier auf 4 Bit Entropie verzichtest, weil ja ein Teil des 12 Wortes aus dem alten Seed berechnet wurde. (Das ist nicht schlimm, jedoch wieder ein Beispiel für ein kleines Detail, das die Komplexität gegenüber den Vorteilen deiner Idee hervorhebt).
Da das obige Verfahren mehr technisches Wissen erfordert, als das simple Erstellen eines komplett neuen Seeds mittels einer Hardware Wallet, würde ich dies nur in Erwägung ziehen, wenn der obige Abschnitt glasklar für dich war und du genau weisst, wie wichtig eine zuverlässige Entropiequelle für das Erstellen eines Seeds ist und wieso man das 24 Wort (oder genauer: die letzten 8 Bits) berechnen muss. Falls du Schwierigkeiten hast hier zu folgen, rate ich dir strengstens davon ab, weil ein amataurhaftes Vorgehen in der Seed Erstellung fatale Folgen haben kann.
Schlussendlich würde ich mich fragen, ob dieses anfängeranfälliges Vorgehen wirklich den Vorteil rechtfertigt, 12 Wörer nicht neu lernen zu müssen. Meiner Meinung nach nicht.
Korrekt, dass hatte ich nicht bedacht. Dann halt nur 11 Wörter und die Prüfsumme berechnen lassen.
Schlechte Idee. 24 Wörter bieten nicht mehr Sicherheit als 12. Offenbar ist dir das auswendig Kennen wichtig, da sind 24 Wörter sogar schlechter als 12 (weil mehr Risiko zum vergessen).
Kann mir das jemand bitte erklären?
dass man auf der „sicheren Seite“ ist, solange man seine Bitcoin nicht ausgibt, da bis zu diesem Zeitpunkt schließlich auch kein öffentlicher Schlüssel veröffentlicht wird.
Sobald ich was von der Börse auf meine Adresse sende, ist das doch schon öffentlich?
So eine Idee hatte ich auch schon.
Seed Phrase Quiz - Diskussionen - Blocktrainer Forum
Die ersten 12 Wörter sind gültig für Wallet 1.
Die Wörter 13 bis 24 sind eine gültige Wallet 2.
Die Wörter 1 bis 24 sind dann Wallet 3
Man könnte jetzt aus den 24 Wörtern eine 3/3 Multisig Wallet erstellen.
Man könnte es auch noch weiter auf die Spitze treiben
Midan hat eigentlich schon alles gesagt.
Wenn deine bisherigen 12 Wörter durch eine gute Hardwarewallet erstellt wurden und nie digital erfasst wurden, ist es nicht nötig.
Man kann aber wenn man möchte. Auf der Bitbox Seite gibts ne gute PDF Anleitung zum Würfeln der neuen Wörter.
Nein bitte nicht von Sparrow ohne Hardwarewallet, dann war ein Teil der neuen Seedphrase digital erfasst.
Was genau erklären?
Wenn du Coins von der Börse auf deine Adresse schickst ist die Adresse das erste mal öffentlich und wenn du sie von deiner Adresse wegschickst, ist das erste mal dein PublicKey und eine Signatur öffentlich. Aber immernoch alles zu 99,99% so sicher wie zuvor.
Mein aktuelles Setting ist:
12 Worte Seed (wurde nie digital gespeichert) von Bitbox02 generiert, und eine Passphrase mit 20 Stellen.
Ist schon ziemlich safe. Ich dachte einfach mit 24 Worten wäre ich noch sicherer.
Du bist bereits mit 12 Wörtern (ohne Passphrase) maximal sicher.
Da man auch einfach direkt den Private Key Brute Forcen kann, der sich aus deiner Seedphrase+Passphrase errechnet, erhöht alles weitere (PP, 24 Wörter…) die Sicherheit in dieser Hinsicht nicht mehr.
Es macht mE sicherheitsmäßig nur Sinn eine PP zu verwenden oder 24 Wörter zu verwenden, wenn in Deinem Setup die Möglichkeit besteht, dass ein Teil deiner 12 Wörter bekannt wird. Wenn die 12 bzw 24 Wörter alle zusammen auf einem Zettel stehen, gibt es sicherheitsmäßig keinen Unterschied.
Mach was du in deiner Situation für richtig hälst und womit du gut schlafen kannst 
Ich persönlich habe alles von Wallets mit Passphrase abgezogen, weil ich in meinem Setup dadurch keinen (großen) Vorteil hatte und es bei der Passphrase reicht, dass man ein Komma vergisst oder ein Punkt anstatt einem Ausrufezeichen im Kopf hat… und man kommt uU nie wieder an die Coins.
Der Public Key der Börsenadresse wird öffentlich. Somit können die Nodes im Netzwerk prüfen, dass die digitale Signatur passt. Deine BTC Adresse Empfängeradresse ist dreifach gehasht zweimal SHA 256 und einmal RIPEMD-160, den Public Key 
dieser Adresse kann kein Quantencomputer berechnen. Erst wenn du BTC von dieser Adresse ausgibst…Daher Adressen nicht wieder verwenden, wenn du BTC dort ausgegeben hast.
Natürlich sind 24 Wörter, unter der Voraussetzung das du sie nie verlierst, sicherer.
Aber eben nur minimal.
Das Hauptrisiko bei 12 Wörtern ist, das jemand an 6 davon herankommt und nur noch 6 oder noch weniger herausfinden müsste. Was möglich ist.
Wenn das, warum auch immer, bei 24 passiert, sind viel zu viele um die Sicherheit zu gefährden.
Kann man eben nicht im Vergleich zu ein paar fehlenden Wörtern eines 12 Wörter seeds.
Was hindert dich daran, die passphrase ebenfalls so als Backup aufzubewahren wie die Wörter selbst? Zack in Stahl gefräst oder so, fertig. (Natürlich nicht zusammen mit den Wörtern aubewahrt)
0,1 btc 12 Wörter ohne passphrase ok. 1 btc + würde ich die passphrase schon nutzen. Aber jeder hat da sein Level an Sicherheitsgefühl.
Ah, ok. Danke für die Richtigstellung. Da war wohl eine Synapse noch nicht wach. Hatte erst kürzlich eine Paperwallet geleert und da gab es nur eine Adresse und einen Privatkey. Deshalb habe ich Adresse und Public key in einen Topf geworfen.
Ähm ja, genau das habe ich geschrieben:
Aber jetzt nehmen wir mal Seedsplits usw. aus und gehen von dem Normalfall aus, dass man alle Wörter auf einem Zettel / Platte stehen hat.
Was gibt es da für ein realistisches Szenario, in dem ein Teil der Wörter anderen bekannt wird?
In den allermeisten Fällen werden entweder alle 12/24 Wörter bekannt oder garkeine.
Nichts. Ich möchte die PP auch garnicht verteufeln, sie ist ein tolles Werkzeug.
Ich finde einfach, dass 12 Wörter ohne PP (sichere Aufbewahrung vorausgesetzt) schon sehr sehr sicher sind.
Es gibt durchaus viele Leute, die mit einem Zettel mit 12 Wörter schon überfordert sind und diesen verlieren / falsch aufbewahren…
Wenn solche Leute irgendwann mal hier nachlesen und das Gefühl bekommen, dass sie
24 Wörter + 20 Zeichen Passphrase + ….
brauchen, weil ihre Coins sonst unsicher sind, dann kann man drauf warten, dass solche Leute sich den Zugang selbst verbauen und alles verlieren.
Nochmal kurz gesagt:
Wenn ihr mit einer 12 Wörter Hardware wallet alles richtig macht, sind die Coins sehr sicher!
Sicherer geht es immer, sei es mit Multisig, Passphrase, Seedsplit usw. Das ist aber vielleicht ein Sicherheitsgewinn von 99% auf 99,9%. Macht das also nur, wenn ihr wirklich gut wisst, was ihr tut und auch Erben bzw Euer dementes Ich in 20 Jahren noch an die Coins kommt.
Bei Lesen dieses Threads habe ich mich gefragt, wie man die 12 Wörter Seedphrase in 24 (oder umgekehrt) umrechnen kann? So, dass man denselben private Key behält. 12 Wörter zum Auswendiglernen und 24 für den Mnemonic Split.
Das geht nicht. Die 12 bzw. 24 Wörter sind der Input einer Hashfunktion, mit deren Output eine Wallet dann deine privaten Schlüssel berechnet. Ein anderer Input bedeutet ein anderer Output. 12 Wörter repräsentieren eine 128-Bit Zahl und 24 Wörter eine 256-Bit Zahl. Beides sind mögliche Inpute in diese Hashfunktion und liefern einen unterschiedlichen Output. Man kann keine 24 Wörter ausrechnen, die den gleichen Output wie eine andere Zahl (z.B. die 12 Wörter) hat.
Ausserdem, selbst wenn man 24 Wörter aus den 12 Wörter berechnen könnte, würde dies überhaupt keinen Sinn machen, weil dies ja bedeuten würde, dass die zusätzlichen 12 Wörter gar keine weitere Entropie hinzufügen würden.
Ich würde dir empfehlen das Setting so zu lassen, wie es ist. Wie andere schon gesagt haben, sind 12 Wörter weitaus sicher genug, falls keine dieser Wörter bekannt sind. Falls du mit 24 Wörter besser schlafen kannst, erstelle doch einfach eine komplett neue Wallet mit 24 Wörtern. Falls das Merken von 24 Wörter dich herausfordert, dann bleib bei den 12. Du musst bedenken, dass du die Gefahr, seinen eigenen Seed zu verlieren, auch mit einrechnen musst. Deshalb sind fortgeschrittene Verwahrmöglichkeiten (z.B. Multisig) auch nicht zwingend sicherer wie eine einfache Seed phrase aus 12 Wörtern. Jede Verwahrung hat Vor- und Nachteile und die meisten Leute sind bei einem möglichst einfachen Setup besser aufgehoben.
Okay, vielen herzlichen Dank für eure Antworten.
Ich werde somit mein Setting so lassen wie es ist. Die 12 Worte sowie die PP sind jeweils in meinem Kopf als auch auf Stahl gesichert.
Damit sollte ich für die Zukunft safe sein.