Wallet Sicherung - Mnemnonic Split / Verschlüsseln

skyrmion · 10. August 2024 um 10:32

Es spricht nichts gegen die Lösung mit 24 Wörtern plus optionaler Passphrase, solange diese lang genug ist. Das ist ein sehr gutes Sicherungsverfahren für Fortgeschrittene.

Ich würde nur wie gesagt sowohl die 24 Wörter als auch die Passphrase jeweils doppelt sichern. Zum Beispiel beide getrennt und gut versteckt bei dir zuhause, und dann noch jeweils ein Mal an unterschiedlichen anderen Orten weit weg vom Haus (Verwandte, Bekannte, Bank, Verstecke etc.).

Deine Lösung, die 24 Wörter zu verschlüsseln und zusammen mit der Passphrase zuhause aufzubewahren, hat die Nachteile, dass du dafür einen Rechner brauchst und das ganze schon wieder komplizierter wird. Vor allem wenn du nur einen Teil der 24 Wörter verschlüsselst. Das kann irgendwann in 20 Jahren vielleicht keiner mehr richtig nachvollziehen.

Mit der Verwendung eines normalen Computers schwächst du die Vorteile einer Hardware Wallet (siehe Erklärung oben und Beispiel).

Mit Einfachsicherung und Mehrfachsicherung meine ich das einfache oder mehrfache Sichern aller 24 Wörter. Keine Passphrase oder ähnliches.

Doch. Das habe ich doch alles ausführlich erklärt. Ich untersuche oben ausschließlich Standardverfahren.

Standard heißt allerdings, dass du nicht anfängst die Sicherungen nochmal zu splitten, zu codieren oder zur verschlüsseln.

Nein, ist es doch eben nicht. Wenn jemand eine Sicherung mit 16 Wörtern findet, entspricht deine Sicherheit durch die fehlenden 8 Wörter immer noch ca. 80 Bit. Das ist gut genug, damit niemand einfach so und ohne hohe Kosten deine Wallet knackt.

Du solltest die Teilsicherungen allerdings so sichern, dass man die Wörter nicht lesen und die Sicherung zurücklegen kann. Du musst regelmäßig kontrollieren können, ob eine Sicherung gestohlen oder kompromittiert wurde (z.B. mit diesen Sicherheitstaschen).

XMR · 10. August 2024 um 10:47

Seed:
Ich habe mehrere Unverschlüsselte & Verschlüsselte Backups.

Passphrase: komplett im Klartext auf Papier.

XMR · 10. August 2024 um 10:59

Ich habe das so gemacht:

Die ersten 12 Wörter habe ich auf Papier aufgeschrieben und die letzten 12 Wörter verschlüsselt auf einem USB-Stick gespeichert.
Dazu habe ich noch eine Anleitung erstellt, auf der steht, was ich machen muss.
Alles befindet sich in einem vakuumversiegelten Beutel.

Der Sinn davon ist:
Jemand, der den Beutel findet, kann mit den ersten 12 Wörtern nichts anfangen, weil die letzten 12 Wörter verschlüsselt sind.

Malware auf dem Computer kann mit den letzten 12 Wörtern nichts anfangen, da sie die ersten benötigt (die nur auf Papier stehen).

Die Keys zum Entschlüsseln liegen in meinem Passwort-Manager (von dem ich auch mehrere Backups habe). Das Master-Passwort und die Keyfile haben beide eine 100+ bit Entropie.

Macht das nicht Sinn?

XMR · 10. August 2024 um 11:03

Entfernt vom Nutzer

XMR · 10. August 2024 um 11:04

Entfernt vom Nutzer

intro_man · 10. August 2024 um 11:07

Dh. wenn ich dich richtig verstanden habe habe hast du ein 2/2 Seedsplit ohne Redundanz - sprich wenn du eine Hälfte verlierst/jemand klaut hast du keine Möglichkeit den Seed wiederherzustellen richtig?

XMR · 10. August 2024 um 11:12

Entfernt vom Nutzer

intro_man · 10. August 2024 um 11:17

Also die Steelwallet (1x vorhanden) beinhaltet die 1.Hälfte und der Beutel (den du 2x hast) beinhaltet die 2. Hälfte des Seeds?

intro_man · 10. August 2024 um 11:32

Beitrag gelöscht.

XMR · 10. August 2024 um 11:33

Entfernt 01828282

intro_man · 10. August 2024 um 11:35

Ok, was machst du wenn der Ort kompromitiert ist (Einbruch/ Brand etc.) wo deine HWW und Passphrase ist?

intro_man · 10. August 2024 um 11:39

Ok, und das Gerätepasswort für die HWW, wie hast du das gesichert?

XMR · 10. August 2024 um 11:41

Nur gemerkt

intro_man · 10. August 2024 um 11:46

Ok gut, das klingt aus meiner Sicht soweit erstmal gut. Einziger Kritikpunkt wäre das es evtl. etwas eleganter mit einen 2/3 Mnemonic Split angelegt wäre - da weniger Sicherungsorte nötig sind. Mit der Verschlüsselung am PC durch Tails kenne ich mich zu wenig aus um das zu beurteilen da würde ich mich eher an @skyrmion halten.

intro_man · 10. August 2024 um 11:51

Da reichen doch die genannten Orte von dir aus oder? Hauptsache 3 geografisch getrennte Orte.

intro_man · 10. August 2024 um 11:54

Ich empfehle meist jeden der mich fragt den 2/3 Mnemonic Split (Bitbox verkauft dazu auf ihrer Webseite echt praktische Schutztaschen, wo sich leicht überprüfen lässt ob jmd dran war). Die 3 Teile einfach auf 3 Orte verteilen und fertig ist der Lack.

XMR · 10. August 2024 um 11:56

Meinst du mit „3 orte“ z.B eine Wohnung aber verschiedene Plätze in der Wohnung? Oder komplett getrennt?

intro_man · 10. August 2024 um 11:57

Stimmt für den Split muss das alte Stahl-Backup vernichtet/ ersetzt werden.

intro_man · 10. August 2024 um 11:57

Komplett getrennt, da so der Brandschutz auch gewährleistet ist.

intro_man · 10. August 2024 um 12:01

Ein Mnemonic Split funktioniert nur richtig ohne zusätzlichen Einzelseed (Edit: es sei denn du willst die Passphrase auch behalten - was du Anzahl der Orte wiederum nicht reduzieren würde - was ja eigetlich das Ziel war)

Das schöne Mnemonic Split ist, dass man auf recht einfache Art ein sehr gutes Sicherheitsprofil bekommt und dafür nur 3 Orte benötigt. Alle anderen Methoden erhöhen evtl. die Komplexität und die Anzahl der benötigten Orte.