Obwohl ich generell nur Standardverfahren empfehle, habe ich nochmal ein bisschen nachgedacht. Schon mit einem trivialen Mnemonic Split 2/2 kann man bessere Eigenschaften als ein Mnemonic Split 2/3, und praktisch identische Eigenschaften zu einer Passphrase erhalten…
Problematik beim Mnemonic Split 2/3
Wenn man schon als absoluter Bitcoin Anfänger mit hohen Beträgen einsteigt, ist wie gesagt ein Menmonic Split 2/3 meine Empfehlung. Ansonsten eine einfache oder besser mehrfache Sicherung aller 24 Wörter.
Sobald man allerdings etwas fortgeschrittener ist und im Laufe der Zeit auch der angesparte Bitcoin Betrag wächst, ist eine Passphrase die beste Lösung.
Selbst bei nur 12 Zeichen hat man nach Diebstahl die gleiche Sicherheit wie beim Split (80 Bit), hat aber zusätzlich über die einfachen 24 Wörter Plausible Deniability und eine „Daily Wallet“ für kleinere Beträge. Auch Hersteller-Betrug wird erschwert.
Bei 20 Zeichen hat man sogar volle 128 Bit Sicherheit nach Diebstahl. Mehr Zeichen machen nur bedingt Sinn, da es ab 128 Bit schon einfacher wäre, bekannte Public Keys zu bruteforcen.
Man hat also das Dilemma, dass man evtl. mit einem Mnemonic Split 2/3 anfange würde, sich aber irgendwann doch mehr Sicherheit nach Diebstahl, Teilabsicherung gegen den Hersteller, Plausible Deniability und eine „integrierte“ Daily Wallet wünscht. Die 80 Bit nach Diebstahl werden im Laufe der Jahre auch immer weniger Schutz bieten.
Ein Wechsel auf eine neue Wallet und eine neue Sicherungslösung ist aber nervig und umständlich. Vor allem wenn man schon an mehreren Stellen gesichert hat, vielleicht sogar auf Stahl.
Das wird einer der Gründe sein, warum wahrscheinlich am Ende auch die wenigsten überhaupt erst mit einem Mnemonic Split 2/3 einsteigen. Gleichzeitig birgt die Passphrase für Anfänger gewisse Gefahren.
Grundüberlegung für Trivialen Split: Wie sichert man eine Passphrase-Wallet?
Also eine gute Möglichkeit steht in meinem längeren Beitrag. Man schreibt die Wörter und die Passphrase jeweils zweimal auf und sichert alle vier Sicherungen in blickdichten Beuteln.
Eine Wortsicherung gibt man den einen Verwandten/Freunden, die Passphrase anderen Verwandten/Freunden. Vertrauen in mindestens einen davon vorausgesetzt, ist das eine praktische Lösung, vor allem auch im Vererbungsfall. Alternativ wählt man zwei getrennte weiter entfernte Orte als Versteck.
Die anderen beiden Sicherung versteckt man getrennt im eigene Haus, so dass man sie im Notfall auch schnell einpacken könnte.
Praktisch ist, dass man die Passphrase auch als Master-Passwort für andere Zwecke verwenden kann und sie deshalb evtl. es schon gesichert hat. Das macht die Gesamtlösung minimal unsicherer, weil man die Passphrase ab und zu irgendwo eingeben muss.
Minimaler Nachteil wäre, dass eine Partei theoretisch Zugriff auf die Daily Wallet hat, falls man die 24 Wörter ohne Passphrase als solche verwendet.
Eine Lösung, die im Vergleich dazu in fast allen Schutz-Kriterien aus meinem Beitrag gleichwertig ist, insbesondere ohne die Nachteile eines 2/3 Splits, erhält man auch durch folgenden Mnemonic Split…
Trivialer Split (Menmonic Split 2/2)
Man erstellt ein einfache Wallet mit 24 Wörtern. Nun schreibt man die ersten 12 Wörter und die zweiten 12 Wörter jeweils zweimal auf und sichert alle vier Sicherungen in blickdichten Beuteln.
Eine Wortsicherung gibt man den einen Verwandten/Freunden, die andere Wortsicherung den anderen Verwandten/Freunden. Vertrauen in mindestens einen davon vorausgesetzt, ist das eine praktische Lösung, vor allem auch im Vererbungsfall. Alternativ wählt man zwei getrennte weiter entfernte Orte als Versteck.
Die anderen beiden Sicherung versteckt man getrennt im eigene Haus, so dass man sie im Notfall auch schnell einpacken könnte.
Wie man sieht, ist die Anzahl und Verwahrung der Teilsicherungen identisch zur Passphrase-Wallet.
Das ist auch nicht verwunderlich. Diese Split Lösung ist nahezu äuivalent zu einer 12-Wort-Wallet mit einer 12-Wort-Passprase, die man wie oben beschrieben sichern würde.
Der triviale 2/2 Split bietet im Vergleich zum 2/3 Split den Vorteil, dass man bei Diebstahl einer Teilsicherung immer noch 128 Bit Sicherheit hat. Außerdem erhält man Plausible Deniability, da man jede 12-Wort-Teilsicherung als 12-Wort-Wallet verwenden kann.
Nur in dem Fall, dasss man auf keinen Fall einen vollständigen Satz an Sicherungen in einem Haushalt aufbewahren möchte, bräuchte man für den trivialen Split 4 statt 3 Sicherungsorte.
Der triviale 2/2 Split erfüllt mit dem Schutz ggü. Schreibfehlern sogar mehr Schutz-Kriterien als die Passphrase, falls für die Passphrase keine Standard-Wortliste verwendet wird. Den Teilschutz ggü. Herstellerbetrug und Zufallsgenerator erhält man durch Selbst-Würfeln der Wallet.
Außerdem ist der 2/2 Split wie gesagt trivial, d.h. die Komplexität ist geringer als bei einer Passphrase. Man wird kaum wie bei der Passphrase vergessen, was für eine Wallet man erstellt hat.
Man kann sich natürlich noch Gedanken zur detaillierten Umsetzung machen…
Der 2/2 Split kann z.B. so durchgeführt werden, dass alle 12-Wort-Teilsicherungen nicht mit 1-12 und 13-24 durchnummeriert sind, sondern immer mit 1-12. Dadurch braucht man bei der Wiederherstellung evtl. zwei Versuche und muss wissen, dass es sich um einer 24-Wort-Wallet handelt. Gleichzeitig kommt ein Dieb bei Finden einer Teilsicherung evtl. nie auf die Idee, dass es sich um eine 24-Wort-Wallet handelt.
Außerdem könnte man den eigenen 2/2 Split anders durchführen (z.B. 1-12 und 13-24), als den für die Verwandten (z.B. 1-6|19-24 und 7-18). Auch in diesem Fall würden weiterhin immer drei von vier Teilsicherungen für die Wiederherstellung reichen.
Nachteil wäre, dass man die Wörter nummerieren muss. Falls man die ersten 12 Wörter aber als Daily Wallet verwendet, hätten die Verwandten keinen direkten Zugriff darauf.
In dem Fall, dass man unabhängig von der Sinnhaftigkeit immer 256 Bit Sicherheit nach Diebstahl haben möchte, bleiben allerdings nur Multisig oder eine Passphrase mit mindestens 40 Zeichen.
Praktisch sehe ich keinen relevanten Unterschied zu einer Passphrase-Lösung. Ich bin mir auch sicher, dass diese Lösung schon an vielen Orten diskutiert wurde und verwendet wird. Es ist also keine neue Idee.
Cool wären auch 36-Wort-Wallets, die man mit einem Mnemonic Split 2/3, also mit 24-Wort-Teilsicherungen sichern könnte. Diese hätten dieselben Vorteile.