Wie Bitcoins fortgeschritten lagern?

Gregor · 7. November 2024 um 10:28

Hi,

ich bin gerade am überlegen, meine Bitcoin Sicherheit eine Stufe upzugraden.

Momentanes Setup ist eine Hardware Wallet.

Ich würde gerne eine Möglichkeit finden, einen Single Point of failure zu vermeiden. Also zb jemand findet meine Seed Phrase und importiert es in eine andere Hardware Wallet oder ich verliere eine Seed Phrase.

Ist eine Multisig Wallet 2 aus 3 die einzige Möglichkeit, hier Abhilfe zu schaffen?

skyrmion · 7. November 2024 um 10:37

Hier ein grober Überblick…

whoami · 7. November 2024 um 13:01

Du könntest eine sehr starke Passphrase verwenden.

Die 6 Wörter könntest du auch in Stahl schlagen.

skyrmion · 7. November 2024 um 13:22

Ich würde ebenfalls zur Passphrase oder zu einem Mnemonic Split raten. Wenn man sorgfältig arbeitet, ist die Passphrase besser.

Das ist im Endeffekt genau die fortgeschrittene Sicherungslösung, nach der die meisten suchen. Multisig bietet halt doch einige Fallstricke.

Dazu aus dem verlinkten und einem anderen Thread:

Wallet-Backups: Ein Überblick über verbreitete Strategien

Mnemonic Split und Passphrase

Bieten den besten Kompromiss.
Die Passphrase bietet im Vergleich zum Split zusätzliche Plausible Deniability, ist aber auch komplexer und fehleranfälliger. Man sollte schon wissen, was man tut. Wirklich relevanten Schutz gibt es ab ca. 12 Zeichen (Quelle).
Der Charme des Splits besteht darin, dass er fast alle Kriterien erfüllt und dabei fast trivial einfach ist. Eine sehr gute Methode für alle, aber insbesondere Einsteiger mit höheren Summen. Langfristig könnte die kryptographische Sicherheit (80 Bit) allerdings so leicht angreifbar werden, dass man das Verfahren wechseln muss. Es ist leider keine Lösung für mehrere Jahrzehnte.

Multisig

Der König unter den Sicherungsverfahren. Allerdings sowohl bei den Features, als auch bei den Bedienungsrisiken, die ebenfalls zum Verlust führen können.
Multisig bietet also nur dann wirklich die meisten Vorteile, wenn man sich sehr lange damit beschäftigt und die richtigen HW-Wallets auswählt! Dann hat man aber auch die einzige Lösung, die vollständigen Schutz gegen einzelne betrügerische Hersteller bietet.

Wieso ist eine Passphrase nur "sehr" sicher?

Die Passphrase ist ein Passwort, mit dem du deine Wallet zusätzlich gegen Diebstahl der Seedphrase (12 oder 24 Wörter) sicherst. Es gelten also auch exakt dieselben Regeln wie für Passwörter.

Je länger die Passhphrase ist und je mehr unterschiedliche Zeichen zugelassen werden, desto sicherer ist sie. Eine kürzere Länge kann man mit mehr zulässigen Zeichen kompensieren und andersherum.

Ich würde also entweder eine komplexe Zeichenkette im Bereich 12…20 Zeichen wählen, oder eine längere Aneinanderreihung von einfachen Wörtern. Ersteres ist evtl. schneller einzugeben. Letzteres kann man sich evtl. besser merken. Das ist auch ein bisschen subjektiv.

Es gibt 94 übliche Zeichen. Das sind 26 Großbuchstaben, 26 Kleinbuchstaben, 10 Ziffern und 32 Sonderzeichen. Genau diese findest du auch auf jeder Tastatur.

Wenn du diese alle zulässt gilt folgendes:

Eine Passphrase mit 8 zufälligen Zeichen bietet eine Sicherheit von ca. 50 Bit.
Eine Passphrase mit 12 zufälligen Zeichen bietet eine Sicherheit von ca. 80 Bit.
Eine Passphrase mit 20 zufälligen Zeichen bietet eine Sicherheit von ca. 128 Bit.

Die Bit sind ein logarithmisches Maß dafür, wie viele Versuche man durchprobieren müsste. Bei 50 Bit muss man ca. 2^{50} = 1125899906842624 \approx 10^{15}, also eine Billiarde mal probieren. Im Vergleich bieten z.B. ein Bitcoin Private Key oder eine 12-Wort-Wallet eine Sicherheit von 128 Bit.

8 Zeichen sind nach heutigen Maßstäben zu wenig. Insbesondere wenn man nicht merkt, dass die Seedphrase gestohlen wurde und der Angreifer viel Zeit hat.
Nur wenn man sein Backup blickdicht in einer Hülle sichert, bei der man ein Öffnen feststellen kann, und wenn man dieses Backup alle paar Wochen oder Monate prüft, sind 8 Zeichen genug. In diesem Fall würde man nämlich die verfügbare Zeit eines Angreifers begrenzen. Ich würde mich aber nicht darauf verlassen.

12 Zeichen sind meines Erachtens ok. Der Aufwand für das Durchprobieren wäre so hoch, dass es nicht nur lange dauert, sondern insbesondere auch viel kostet. Wenn der Angreifer also nicht, weiß, dass du ein riesiges Vermögen auf deiner Wallet hast, wird er nichts tun. Das ändert sich allerdings jedes Jahr. In 20 Jahren sind 12 Zeichen evtl. schonzu wenig.

20 Zeichen bieten die maximale sinnvolle Sicherheit. Hier müsste man in der gleichen Größenordnung von Versuchen durchprobieren, wie wenn man einen Bitcoin Private Key oder eine 12-Wort-Wallet knacken möchte. Das ist meine Empfehlung um auf Nummer sicher zu gehen.

Wenn du die Zeichen nicht zufällig wählst, sind diese ganzen Angaben hinfällig und du verringerst die Sicherheit enorm.

Gregor · 7. November 2024 um 14:50

Vielen Dank.

Wie würde das Backup an verschiedenen Orten aussehen?

Ort A: Seedphrase in Stahl stanzen
Ort B: Seedphrase in Stahl stanzen
Ort C: Passphrase in Stahl stanzen
Ort D: Passphrase in Stahl stanzen

Oder geht es einfacher?

skyrmion · 7. November 2024 um 15:05

Da du eh jeweils doppelt und in unterschiedlichen Gebäuden sicherst, reicht auch Papier.

Für Papiersicherungen empfehlen sich dann diese manipulationssicheren Sicherheitstaschen. So kannst und solltest du auch regelmäßig prüfen, ob da jemand dran war.

Ich persönlich würde einmal Seedphrase und einmal Passphrase an getrennten Orten im eigenen Haus verwahren. Falls du dir die Passphrase auswendig merken kannst, kannst du auf die Passphrase-Sicherung im eigenen Haus verzichten.

Zusätzlich würde ich dann einmal Seedphrase und einmal Passphrase an getrennten anderen Orten außerhalb deines Hauses verwahren. Optimalerweise in zwei getrennten Gebäuden, z.B. in zwei getrennten Haushalten in deiner Freund- oder Verwandtschaft.
Somit kann auch keiner deiner Verwahrer an die Coins; beide zusammen allerdings schon. Für Vererbung ist das auch sehr praktisch. Musst du aber selbst wissen wie groß das Vertrauen ist. Geht natürlich auch in Schließfächern oder woanders.

Im Endeffekt brauchst du im Optimalfall also zwei zusätzliche Gebäude, die möglichst weit voneinander und von deinem Wohngebäude entfernt sind.

Falls es bei dir gar nicht geht, außerhalb deiner Wohnung zu sichern, kannst du auf die zweiten Sicherungen von Seedphrase und Passphrase auch verzichten. Dann musst du allerdings auf jeden Fall beides wenigstens einmal gut getrennt (!) zuhause sichern, am besten auf Stahl oder Titan, und solltest beides auswendig lernen.

Das alles sind Empfehlungen für eine fortgeschrittene Sicherung, bei der es wahrscheinlich auch um höhere Beträge geht. Bei kleineren Wallets ist das evtl. Overkill und hört sich übervorsichtig an.

Vielleicht auch mal in Ruhe meinen verlinkten Beitrag lesen.

P.S.: Die manipulationssicheren Sicherheitstaschen gibt es natürlich auch von anderen Herstellern, bevor @whoami hier wieder die Krise kriegt.

HODLIGAN · 7. November 2024 um 16:19

Oder in eine Box, die innen mit Fenster/Tür Sensor versehen ist. Sobald jemand die Box öffnet bekommt man den Alarm per App aufs Handy und kann SOFORT reagieren.