Ich beginne mit Kryptokäufen erst. Daher habe ich an erfahrene Teilnehmer Fragen zu einer sinnvollen Walletstrategie:
Mein Ziel sind regelmäßige Käufe um sukzessive ein Portfolio aufzubauen
Bei HW-Wallets bestehen diverse Risiken:
ich kann Zugangsdaten verlieren
ein Angriff auf den Hersteller könnte ggf. Risiken für den Besitzer der Wallet bedeuten
und es gibt sicher noch mehr Risiken
Eine Strategie, die ich mir vorstellen könnte wäre folgende:
Man nutzt mehrere HW-Wallets verschiedener Hersteller.
Pro Wallet wird nur ein bestimmter Maximalbetrag investiert.
Allerdings wird das ganze dann irgendwann auch komplex mit den ganzen Seedphrases etc.
Wie denkt ihr darüber?
Setzt ihr das um?
Habt ihr dann eher 3 oder eher 10 Wallets?
Oder nutzt ihr auf den Wallets selbst verschiedene Accounts (25tes Wort)?
Was ist unter den Aspekten Sicherheit vs. Komplexität aus eurer Sicht sinnvoll?
Mittelfristig werde ich mir eine zweite HW zulegen und diese einfach nur kopieren mit gleichem Seed.
Langfristig werde ich meinen Bestand auf zwei HW aufteilen mit zwei unterschiedlichen Seeds.
Die folgende Alternative ist für dich vll. auch eine Möglichkeit?
Wir teilen das Seed in 3 gleichgroße Teile auf:
Bei einem Seed, welches aus 24 Wörtern besteht haben wir also die Wörter 1-8, 9-16 und 17-24.
Anschließend notieren wir die Teile auf 3 verschiedene Blätter mit Bleistift (diese können anschließend noch eingeschweißt werden)
Teil 1,2 auf Blatt 1
Teil 1,3 auf Blatt 2
Teil 2,3 auf Blatt 3
Anschließend werden die Blätter in 3 unterschiedlichen Orten aufbewahrt.
Beispielsweise:
Blatt 1 : Zuhause
Blatt 2 : Bankschließfach
Blatt 3 : Bei einem Familienangehörigen / Freund(in)
Um nun den vollständigen Seed zu erhalten muss man im Besitz von mindestens 2 der Blätter sein - egal welche es sind.
Aber sowas öffentlich zu schreiben, ohne es zu erklären, ist ziemlich sinnlos, findest Du nicht?
Wenn Du’s sowieso nicht erklären willst (damit andere diese Strategie vielleicht auch verfolgen können), hättest Du es gar nicht erst schreiben müssen, denn ohne Begründung ist es mMn nicht nachvollziehbar.
Was Du beschreibst, nennt sich auch „poor man’s shamir scheme“. Sei Dir bewusst, dass Du damit die Sicherheit reduzierst. Der zitierte Artikel ist schon drei Jahre alt. State of the art ist Multisig. (Momentan noch explizit, wird überholt werden von Taproot).
Wenn Du ohnehin mehrere Wallets anschaffen willst, wäre das eine Möglichkeit. Allerdings ist nicht jedes HW Wallet gleich gut geeignet für Multisig.
Hallo Makowski,
kannst Du noch ein paar Worte zu Multisig. sagen?
Mir geht es ja explizit um höhere Sicherheit. Durch Verteilung von Beträgen auf mehrere Wallets und die qualifizierte Sicherung dieser Wallets.
VG
Diese Methode schränkt die Anzahl der möglichen Werte, welche durchprobiert werden müssten, um an den privaten Schlüssel zu kommen, ein. Allerdings sind 24 Wörter für einen privaten Bitcoin-Schlüssel eh Overkill, die Reduktion der Sicherheit ist hier vernachlässigbar. Die verbleibenden 80 Bit Entropie sind (aktuell) mehr als genug.
Ich habe vor einer Zeit einen Blogpost zum Thema Backups (im Zusammenhang mit dem Thema „Vererbung“) geschrieben, halt nur auf Englisch. Da ist „Poor Man’s Shamir Secret“ auch drin:
Multisig mit Hardware-Wallets ist aktuell immer noch sehr schwierig. Die BitBox dürfte hier die beste Wahl sein (im Ernst, das ist nur ein bisschen Eigenwerbung… ). Hier ein Artikel, was alles schief gehen kann…
Ach der war von Dir? Guter Artikel, der bei shiftcrypto! Hatte ich erst gestern gelesen (und mir eine BitBox vorbestellt). Nice.
Das Problem, das ich mit poor man’s shamir habe, ist genau die Frage mit der Aktualität. Ich hatte zuerst im Buch von Marc Steiner darüber gelesen, und fand den Vorschlag furchtbar, und zwar aus mehreren Gründen:
Ein Leser könnte auf die Idee kommen, den Seed durch mehr als drei zu teilen, und sich in Sicherheit wähnen, also z.B. Seeds mit nur 6 von 24 fehlenden Wörtern zu verteilen.
Wenn ich meinen Nachlass plane, habe ich deshalb nicht unbedingt vor, innerhalb der nächsten 5 Jahre zu versterben. Wenn ich meine letzten 10 Lebensjahre aber senil im Pflegeheim verbringe, nicht mehr geistig oder körperlich fähig bin, neue Wallets zu erstellen und zu verteilen, ein etwaiger Notar aber nicht aktiv werden darf, dann könnte mein Plan ganz blöd ausgehen. Abgesehen davon kann noch eine Menge Zeit vergehen, bis meine Erben sich geeinigt haben und aktiv geworden sind.
Kurzum: Wenn es um Vererbung geht, muss ich in noch längeren Zeitintervallen denken, als ohnehin schon. poor man’s shamir scheidet deshalb für mich für die Nachlassverwaltung aus. Deinen Artikel dazu habe ich noch nicht gelesen, und werde das nachholen.
Ein Tutorial über Multisig wäre doch eigentlich mal ein Fall für den Chef.
Multisig funktioniert im Grunde so, dass du Adressen aus mehreren Wallets/Seeds erstellst. Die Coins können dann nur ausgegeben werden, wenn ein Quorum, z.B. 2/3 erreicht wird. Das hieße, 2 von 3 deiner Hardware Wallets müssen eine Transaktion signieren. Der Artikel von @Stadicus erläutert ein paar Schwierigkeiten dabei.
Wenn du noch ein bis zwei Jahre Zeit hast, lohnt es sich vielleicht auf Taproot und dessen Integration in Wallets zu warten. Das könnte die Sache etwas vereinfachen.
ich habe aktuell eine bitwala-Wallet für ca. 25% und eine Software-Wallet mit der Software Electrum mit dem Rest (ist eher der hodl-Anteil). Auf Dauer werde ich mir wahrscheinlich noch eine bitbox anschaffen und da einen Teil aus der Electrum-Wallet rausnehmen. Solange der Kurs nicht bei einer Mio steht, reicht mir persönlich das als Absicherung.
). Hier ein Artikel, was alles schief gehen kann…
(und mir eine BitBox vorbestellt). Nice.