ich zerbreche mir in den letzten Wochen immer mehr den Kopf wie der typische, noch nicht ganz paranoide Hodler mit seinem Wallet umgeht.
Dazu vielleicht folgende Annahmen:
Man wechselt jeden Monat einen Betrag von FIAT in Kryptos, vorwiegend BTC, später aber auch ein paar andere Coins um vielleicht etwas zu zocken. Generell möchte man die nächsten Jahre bis Jahrzehnte nichts davon anrühren sondern klassisches buy and forget. Jedenfalls beim BTC, die anderen je nach Lage, Mut usw.
Sobald man nach ein paar Monaten eine gewisse Summe zusammen hat, kauft man z.B. einen Ledger oder eine Bitbox und „schiebt“ die vorhandenen BTCs dort hin. Die anderen Coins sind ja noch nicht so ganz viel in Fiat aber die bleiben erstmal bei der Börse liegen. Alle paar Monate schiebt man dann die BTC wieder auf den Ledger, die anderen Coins noch nicht, liegen auf der Börse werden aber mehr.
Ledger ist eingerichtet, der Seed auf die beiliegenden Papiere geschrieben und die Papiere liegen an zwei unterschiedlichen Orten, erstmal für andere gut versteckt. Ledger hat einen PIN, kein 25. Wort, und ist recht gut zuhause verwahrt.
Nach ein paar Monaten wird einem das mit den Paper-Backups zu heiß. Erstmal zwei Orte gleich doppeltes Risiko, dass jemand die findet, dann auch nur Papier.
Also ein Steel-Backup muss her, vielleicht sogar 3 Backups mit jeweils 2/3 des Seeds an 3 Orten. Sprich mit einem Steel-Backup kann keiner was machen, bei beliebigen zweien habe ich den Seed. Okay, ist auch nicht optimal, wenn einer 2/3 findet wird es deutlich einfacher usw. aber
so lebt man eine Weile vor sich hin und fühlt sich hinreichend geschützt. Die Steel-Backups braucht man nicht, da ja der Ledger funktioniert. Irgendwann kommt man an einen Punkt und denkt sich, okay, die anderen Coins zu sich nach hause holen wäre auch mal gut, sind auch schon eine schöne Summe. Mit etwas Blick in die Zukunft kommt dann noch irgendwie die Aufteilung auf mehrere Wallets.
Macht es jetzt wirklich Sinn ab einem gewissen Crypto-Bestand das ganze auf mehrere Wallets zu verteilen? Ich muss dann ja auch die Backups doppelt haben, ebenso die Aufbewahrungsorte müssen unterschiedlich sein usw.
Ich habe also irgendwie das Totalsverlustrisiko verkleinert aber das Risiko des Teilverlustes erhöht. Wie geht man da sinnvollerweise mit um?
Nein, das macht meiner Meinung nach keinen Sinn. Du wirst immer das Backup-Problem haben und ein Ledger wird auch nicht sicherer wenn man mehrere Wallets generiert.
Du müsstest wie du schon selbst sagst dann noch mehr geographisch diversifizieren, und das wird irgendwann zu viel und selbst zum Sicherheitsrisiko.
Bis zu dem Punkt kann man an deinem Konzept aber eigentlich nichts aussetzen, das klingt alles sehr vernünftig und durchdacht. Der Mnemonic Split ist sicherlich eine gute Lösung um möglichst einfach eine 2/3 Aufteilung zu realisieren.
Ich denke mal du weißt dass die verlorene Sicherheit durch ein 2/3 Split (80 bit bei 16/24 Wörter) nicht langfristig sinnvoll ist. Es kann gut sein dass in 10-20 Jahren ein Brute Force Angriff möglich ist*, wenn man nur eines deiner drei Backups findet (Das ist natürlich immernoch sicherer als gar keinen Split zu haben).
Für volle 256 bit Entropie bei 1/3 Backups hilft dann nur Multisig, nur ist das eben eine Ecke komplizierter.
*80 bit mit Brute Force zu brechen ist heute auch schon möglich, nur für einen durchschnittlichen Angreifer nicht umsetzbar. Die Empfehlung des BSI liegt aktuell übrigens bei 100 bit.
Das ist ein grundsätzliches „Problem“ von Multisig, Passphrase und auch deinem Mnemonic Split, da kommt man nicht drum rum und muss die richtige Balance finden.
Sicherheit besteht immer aus Kompromissen und Abwägungen, eine perfekte Lösung wirst du nie finden und die gibt es auch nicht.
Du kannst dich wirklich etwas entspannen. Deine Coins sind sicher.
Danke Dir, das war ja nur die hypothetische Frage für den Freund eines Freundes
80bit war mir durchaus bewusst, ich habe ja gerade dazu hier schon viel gelesen. Ist aber im Moment immer noch besser als alle auf eine Karte zu setzen.
Multisig wird dann irgendwann kommen.
Auch hat der hypothetische FeF die 2/3 Splits sehr sehr gut versteckt und geographisch aufgeteilt, dass das schon sehr sehr unwahrscheinlich ist / wäre.
Vielen Dank an Dich für die schnelle Antwort und Grüße vom Harry.
Ich würde bei sehr großem Vermögen die Wallets zumindest nach Größe und Sicherheit staffeln. Alleine schon wegen der Praktikabilität.
D.h. (nur beispielhaft): Großteil auf ein Multisig, evtl. noch mit Passphrase. Kleineren Teil in einfache HW Wallet(s). Noch kleinere Anteile in SW Wallets und auf verschiedene Börsen.
Obwohl es hier off-topic ist: Ich würde irgendwann einen Teil der Gewinne „umshiften“ in andere Assetklassen, wie z.B. Aktien, Edelmetall, Sammlerobjekte, Immobilien oder ähnliches.
Man fühlt sich wahrscheinlich wesentlich besser und sicherer, wenn man bei einem größeren Vermögen nicht alles auf eine Karte setzt.
im Moment hat Harry ja nur ein Wallet und noch ein paar Kryptos bei der Börse liegen. Punkt eins mit mehreren/vielen Wallets war ja seine Idee aber macht es unpraktisch und damit auch wieder unsicher, da er ja sowohl die HW Wallets gut weglegen muss als auch die Backups davon. Und das alles für viele Jahre an unterschiedlichen Orten, je mehr unterschiedliche Wallets umso mehr Orte.
Punkt 2 hat er schon vorher gemacht, andere Assetklassen wurden im Vorfeld gut bedient und die Kryptos dienen der Diversifikation und Harry glaubt fest an das Bitcoin Prinzip und die Überlegenheit. Derzeit hat er nur einen geringen prozentualen Anteil seines Gesamtvermögens in Kryptos, dies allerdings stark wachsend, da das Kryptoinvest die anderen Klassen stark outperformt. Daher würde es vielleicht Sinn machen später eine Assetallocation zu betreiben. Aber wenn man an BTC glaubt vielleihct auch nicht.
Auch dir viele Grüße von Harry
Das würde 3/4 Backups bedeuten. Ich löse mit Multisig doch das 2/2 Problem der Passphrase, wieso also kombinieren?
@Stephan2 Das kann man natürlich schon machen. Ich dachte erst Harry will sich mit der selben Hardware mehrere Wallets generieren oder mehrmals die gleiche Wallet mit dem gleichen Setup nutzen. Da sehe ich den Sinn nicht.
Aber wenn man eine „Hochsicherheits“ Multisig mit Backup + BitBox02 im Tamper-Evident Bag bei der Bank liegen hat, dann ist sicherlich eine zweite, einfache Singlesig HW Wallet für den alltäglichen Gebrauch am Schlüsselbund eine Option.
Dann ist die Multisig (oder der Split) der Tresor, die einfache Singlesig das Girokonto und die Hot Wallet auf dem Smartphone der Geldbeutel.
Kommt meiner Meinung nach ganz darauf an wie häufig man an seine Coins muss. Denn ansonsten kann man ja gleich alles bei der sichersten Variante liegen lassen.
Ich meinte eben nicht mehrere gleichwertige Wallets. Sondern mehrere Wallets, von großer Sicherheit/Betrag/Aufwand bis kleine Sicherheit/Betrag/Aufwand.
So meinte er es denke ich auch. Finde ich aber auch nicht sinnvoll.
Wenn jemand zwei Multisig Backups findet, hat er eben noch keinen Zugriff. Natürlich kann man dann auch gleich ein 3 von 5 Multisig machen, aber bei 2v3 wäre z.B. der Vorteil, dass du die normale 2v3 als zweitgrößte Wallet nutzt, den richtig großen Batzen aber auf der 2v3 mit Passphrase hast.
Also im Endeffekt Täuschung und/oder Plausible Deniability. War auch nur ein Beispiel.
Danke, Harry war schon bereit sich mehrere HW-Wallets zu kaufen. Aber er vertraut Banken nicht. Also den Seed ins Schließfach? Nee, das würde der nicht tun.
Er hatte glaub ich so gedacht, dass wenn die erste HW-Wallet bei ungefähr einem Jahreseinkommen ist, diese ganz wegzulegen, die Backups auch sehr gut natürlich und dann die nächste HW-Wallett und immer so weiter.
Er muss auch nicht ständig an seine Coins, eigentlich die nächsten Jahre wohl gar nicht. Er braucht die HW-Wallets nur alle paar Monate um eine neue Adresse zu generieren für die Umbuchung vom Broker zum Ledger.
Ja das stimmt. Harry allerdings, Henry ist noch wer anders, der würde glaub ich gar nix an die Banken geben. In der Beziehung ist er echt paranoid. Er hat aber selbst sehr gute Möglichkeiten die Backups sehr sehr sicher zu verstecken. Aber Du hast natürlich recht.
Natürlich mit Ruhe, läuft ja nix weg und ich denke Harry macht das viel besser als viele andere.
Vielleicht schaue ich mir wirklich die Variante Mutlisig+Passphrase nochmal genauer an und werde ihm berichten. Aber das muss er natürlich selbst für sich entscheiden.
Das war ein Beispiel, was die Staffelung von sicher und aufwändig bis unsicher und einfach klarmachen sollte. Das würde man vielleicht (!) umsetzen, falls man Multimillionär wäre.
Wenn man noch nicht so versiert ist, sollte man auf gar keinen Fall damit anfangen. Lieber erst einmal mit einfachen HW Wallets, gerne mit Mnemonic Split, beschäftigen. Dann vielleicht irgendwann Passphrase oder Multisig.
Alles gut, man versucht natürlich nur das beste für seine Freunde.
Und wenn man S2F glauben kann, dann unterschätze mal den lieben Harry nicht
Was nicht ist, das kann ja bald noch werden
Nein, alles gut. Ich werde ihm ausrichten, dass er im Moment nicht viel verbessern kann, außer die Usability leidet und die Gefahr des Verlustes bei Fehlern wird eh stark erhöht.
Ich werde für mich aber das Thema Multisig noch ein wenig beleuchten. Passphrase nicht ausgeschloßen…
