Es gibt leider kaum eine Sicherungs-Lösung, die alle Kriterien gut erfüllt. Deshalb fasse ich alles nochmal zusammen.
Grundlegende Empfehlung:
-
Überlege dir zuerst einmal genau, gegen was du dich alles absichern möchtest, bzw. was dir wichtig ist (siehe Kriterien unten).
-
Wähle das Standardverfahren, das bei Erfüllung der Anforderungen und unter Berücksichtigung deines Vorwissens, den besten Kompromiss aus geringer Komplexität und kryptographischer Sicherheit aufweist.
Ich berücksichtige nur Standardverfahren, da alle selbst ausgedachten Varianten sehr riskant sind (für einen selbst und erst recht für andere). Nach 10 oder 20 Jahren vergisst man leicht mal was, Beschreibungen können kaputt oder verloren gehen, andere sind nicht so versiert etc. .
Da es Standards gibt, die wie gesagt fast alle Anforderungen erfüllen, besteht einfach kein Bedarf an Sonderlösungen. Auch einen Kombination der Verfahren macht das ganze nur komplizierter, aber bietet kaum weitere Vorteile.
Standardverfahren zur Wallet-Sicherung
- Einfachsicherung aller 24 Wörter im Klartext auf rostfreiem Stahl oder Titan
- Mehrfachsicherung aller 24 Wörter im Klartext auf Papier
- Mnemonic Split 2/3, drei Sicherungen im Klartext auf Papier
- Multisig 2/3, drei Sicherungen im Klartext mit xpubs auf Papier
- Passphrase, vier Sicherungen (2x Seedphrase + 2x Passphrase) im Klartext auf Papier
- SSS 2/3 (Shamir’s Secret Sharing), drei Wörter-Sicherungen mit Trezor, Klartext auf Papier
Einige Grundannahmen und Gedanken dazu…
Bei all den Varianten mit mehreren Sicherungen (alle außer Einfachsicherung) nehme ich zusätzlich an, dass die Sicherungen in unterschiedlichen Gebäuden gesichert sind, die sich bestenfalls mindestens einige Kilometer voneinander entfernt befinden (Verwandte, Freunde, Bank etc.). Das ist nicht notwendig, wenn man auf Schutz gegen Brand oder Naturkatastrophen und auf maximalen Diebstahlschutz verzichtet.
Im Gegenzug würden bei kurzfristig notwendiger Flucht die Varianten ausscheiden, die eben örtlich getrennt aufbewahrt werden und bei denen mehrere Sicherungen für die Wiederherstellung notwendig sind. Das kann man beheben indem man, zusätzlich zu den Sicherungen in unterschiedlichen Gebäuden, die Mindestanzahl notwendiger Sicherungen auch getrennt im eigenen Haus aufbewahrt.
Verwahrt man allerdings zusätzliche Sicherungen im eignen Haus, steigt wiederum das Diebstahlrisiko. Man sollte sich in diesem Fall besonders viel Mühe bei der Auswahl von geeigneten Verstecken geben.
Nimmt man bei verteilten Sicherungen nicht an, dass alle Standorte gleichzeitig von einer Katastrophe betroffen sein könnten, ist Papier besser als Metall. Bei erwartetem ungebetenen Besuch oder bei Zwang zur Flucht lässt sich Papier schneller vernichten und ist leichter (Diskussion).
Generell sollten die Wörter oder Passphrases auf keinen Fall in Kontakt mit einem Rechner kommen, z.B. um diese auch digital zu sichern (Laptop, Smartphone, Kamera, Kopierer etc.). Damit nimmt man sich genau den Vorteil einer Hardware Wallet wieder weg. Siehe z.B.:
→ Zufälligkeit des Seed von Ledger und Bitbox - #36 von skyrmion
→ Hintertüren in PC-Hardware gefunden: Warum Hardware-Wallets so wichtig sind
Zu guter Letzt scheiden auch rein digitale Sicherungen direkt von der Hardware Wallet aus, z.B. ausschließlich auf SD-Karte. Siehe dazu Gründe unten, sowie z.B. diese Diskussionen:
→ Wallet Sicherung und Backup auf SD-Karte
→ BitBox02: Obligatorische Backups auf microSD sinnvoll?
Beim Mnemonic Split verbieten sich auch zusätzliche digitale Sicherungen aller Wörter.
Schutz gegen Bedrohungen & Erfüllung weiterer Anforderungen
Zu jeder Bedrohung, Gefahr oder Anforderung habe ich darunter geschrieben, welches Sicherungsverfahren dagegen schützt bzw. diese erfüllt.
-
Diebstahl einer Sicherung
→ Split, Multisig, Passphrase, SSS
-
Verlieren einer Sicherung
→ Mehrfachsicherung, Split, Multisig, Passphrase, SSS
-
Schreibfehler
→ Einfachsicherung, Mehrfachsicherung, Split, Multisig, SSS
-
Todesfall
→ alle so wie oben beschrieben, da standardisiert
außerdem können Erben gemeinsam wiederherstellen, falls sie Teilsicherungen verwahren
-
Brand oder Naturkatastrophen
→ Einfachsicherung (sehr riskant), Mehrfachsicherung, Split, Multisig, Passphrase, SSS
-
Kurzfristige Flucht (z.B. wegen Krieg)
→ Einfachsicherung, Mehrfachsicherung
(Split, Multisig, Passphrase und SSS nur dann, wenn zusätzliche Sicherungen in eigenem Haus)
-
Plausible Deniability
→ Multisig, Passphrase
-
Alterung / Korrosion
→ alle so wie oben beschrieben, da Klartextsicherungen kontrolliert werden können und nicht schlagartig kaputt gehen, also erneuert werden können
(rein digitale Sicherung, z.B. auf SD-Karte, scheidet aus, da sie plötzlich durch Alterung, Blitzschlag etc. komplett kaputt gehen kann)
(Passphrase hat ggü. Wörtern den Nachteil, dass sie evtl. nicht gut rekonstruiert werden kann)
-
Leaks über Online-Rechner
→ alle so wie oben beschrieben, da nur „analog“ gesichert wird (Kontakt zu jedem Rechner vermeiden, auch kein Drucker)
-
kein Vertrauen ggü. einer einzelnen anderen Partei
→ Einfachsicherung, Split, Multisig, SSS
(Passphrase nur, falls Seedphrase und Passphrase getrennt in zwei anderen Haushalten/Banken, oder gar nicht bei anderen Personen gesichert werden)
-
kein Vertrauen ggü. einzelnem HW-Wallet-Hersteller
→ Multisig, Passphrase teilweise in bestimmten Szenarien
-
kein Vertrauen in Zufallsgenerator der HW-Wallet
→ Multisig, Passphrase, alle anderen falls selbst gewürfelt
-
Wiederherstellung in anderen Wallets im Notfall
→ Einfachsicherung, Mehrfachsicherung, Split, Multisig, Passphrase
(SSS Verfahren ist zwar nachvollziehbar, wäre aber sehr aufwändig und komplex)
Alle diese Anforderungen werden also nur von einer Multisig Wallet erfüllt, falls zusätzlich zu den drei Sicherungen eine vierte Sicherung im eigenem Haus verwahrt wird (=> zwei getrennt im eigenen Haus). Das Diebstahlrisiko steigt dadurch allerdings wieder.
Gleichzeitig ist diese Wallet auch die komplexeste Lösung und birgt deshalb in der Einrichtung, Auswahl der Wallets, Verwendung und bei der Sicherung viele Sicherheitsrisiken und Fallstricke.
Wenn man auf Sicherheit ggü. Schreibfehlern und Hersteller-Betrug verzichtet, erfüllt die Passphrase alle Anforderungen.
Seedphrase und Passphrase müssen allerdings dann beide getrennt im eigenen Haus, sowie auch beide jeweils noch einmal an unterschiedlichen anderen Orten gesichert werden. Das notwendige Vertrauen ggü. einem einzelnen Hersteller kann zwar verringert, aber nicht ganz ausgeschlossen werden.
Split und SSS bieten alles außer Plausible Deniability und Schutz gegen Hersteller-Betrug, falls man eine zusätzliche, vierte Sicherung im eigenen Haus hat. Split ist wesentlich einfacher als SSS und vor allem in der Praxis nicht vom Trezor abhängig. Seedphrase sollte selbst gewürfelt werden, falls man dem Zufallsgenerator und dem Hersteller misstraut.
Komplexität, sortiert von einfach zu komplex
- Einfachsicherung → sehr einfach
- Mehrfachsicherung → sehr einfach
- Split → einfach
- Passphrase → komplex
- SSS → komplex
- Multisig → extrem komplex, wenn man Fallstricke und Risiken vermeiden möchte
Kryptographische Sicherheit, sortiert von groß nach klein
Wenn keine Sicherung gestohlen wird, bieten alle Wallets dieselbe kryptographische Sicherheit.
Falls eine Sicherung gestohlen wird:
- Multisig, SSS → immer noch volle Sicherheit
- Passphrase → Zufällige Zeichenkette mit 8/12/20 Zeichen entspricht ca. 50/80/128 Bit
- Split → ca. 80 Bit
- Einfachsicherung, Mehrfachsicherung → 0 (Coins sind sofort weg)
Für alle Verfahren, aber Split und Passphrase insbesondere, gilt also auch, dass man regelmäßig kontrollieren können muss, ob eine Sicherung gestohlen oder kompromittiert wurde. Ansonsten weiß man nicht, ob jemand langfristig am Knacken der Wallet arbeitet.
Deshalb nicht vergraben, sondern zugänglich verstecken. Für Papiersicherungen empfehlen sich diese manipulationssicheren Sicherheitstaschen.
Fazit
Einfachsicherung und Mehrfachsicherung
Sollte man nur verwenden, wenn man keine großen Beträge auf der Wallet hat, oder wenn man gerade erst anfängt. In letzterem Fall ist minimale Komplexität das wichtigste.
Mnemonic Split und Passphrase
Bieten den besten Kompromiss.
Die Passphrase bietet im Vergleich zum Split zusätzliche Plausible Deniability, ist aber auch komplexer und fehleranfälliger. Man sollte schon wissen, was man tut. Wirklich relevanten Schutz gibt es ab ca. 12 Zeichen (Quelle).
Der Charme des Splits besteht darin, dass er fast alle Kriterien erfüllt und dabei fast trivial einfach ist. Eine sehr gute Methode für alle, aber insbesondere Einsteiger mit höheren Summen. Langfristig könnte die kryptographische Sicherheit (80 Bit) allerdings so leicht angreifbar werden, dass man das Verfahren wechseln muss. Es ist leider keine Lösung für mehrere Jahrzehnte.
SSS
Bietet zwar nach Diebstahl die volle Sicherheit, ist aber auch nochmal komplexer. In der Praxis macht man sich außerdem vom Trezor abhängig, auch wenn man das natürlich alles unabhängig nachrechnen kann.
Da der Split insgesamt bei den Kriterien besser ist, kommt SSS deshalb nur in Frage, wenn man die maximale kryptographische Sicherheit auch nach Diebstahl einer Sicherung erhalten möchte.
Auch in diesem Fall würde ich als erfahrener Nutzer im direkten Vergleich aber eine sehr lange Passphrase bevorzugen (20 Zeichen). Die Passphrase bietet zusätzlich Plausible Deniability, Teilschutz gegen Hersteller-Betrug und sie ist in fast allen Wallets wiederherstellbar.
Multisig
Der König unter den Sicherungsverfahren. Allerdings sowohl bei den Features, als auch bei den Bedienungsrisiken, die ebenfalls zum Verlust führen können.
Multisig bietet also nur dann wirklich die meisten Vorteile, wenn man sich sehr lange damit beschäftigt und die richtigen HW-Wallets auswählt! Dann hat man aber auch die einzige Lösung, die vollständigen Schutz gegen einzelne betrügerische Hersteller bietet.
Aber ganz ehrlich, am Ende des Tages sollte man einfach auf sein Bauchgefühl hören. Wenn es passt, dann passt es! Man muss nicht gleich eine Festung hochziehen, wenn ein solides Schloss reicht. Aber hey, wenn’s bei dir wirklich um Milliardensummen geht, dann gönn ich dir den 6/6 Split – besser auf Nummer sicher gehen! 
