Wie macht ihrs: Bitcoin für mindestens 10-20 Jahre einlagern?

Ich lese gerade „Bitcoin verwahren und vererben“ (sehr empfehlenswerte Lektüre für jeden Hodler!).

Zwei Möglichkeiten sehe ich bisher (ich lasse mal die ganzen „tollen“ Multisig-Varianten außen vor), abseits von gängigen Hardware bzw Software-Wallets, seine Bitcoins „offline“ zu lagern:

• Paper/Steel-Wallet (zum Beispiel per Electrum Wallet erzeugen, Bitoins drauf schicken, Seed eingravieren, Softwareversion von Electrum notieren, Wallet von Electrum löschen, Paper/Steel-Wallet vesiegelt einlagern)
• Opendime (Bitcoins an public Adresse des Dimes schicken und Opendime versiegelt einlagern)

Mir geht es hier primär um Ideen, bei denen man selbst keinen direkt Zugriff darauf hat, also kein klassisches Seed-Backup seiner „aktiven“ Wallet, sondern wirklich um eine Art „coldstorage“ für seine Bitcoin (->liegen lassen).
Hauptgrund ist, dass ich es kritisch sehe ein Seed-Backup einer heute gängigen, bis dahin veralteten Wallet für Jahre/Jahrzehnte liegen zu lassen. Wie sieht es im Jahr 2040 aus wenn ich mit der dann aktuellen Technik einen Seed wiederherstellen möchte? Ich weiß, die Grundtechnik wird sich (nach jetziger Philosophie!) nicht ändern. Mit viel Glück habe ich noch die Software/Hardware notiert mit der ich die Seed-Backup erstellt habe. Es schwankt bei mir immer noch die Unsicherheit mit, dass man nach intensiven Hodlen Probleme hat, die Bitcoins wieder zu erreichen.

Aber auch bei der Paper-Wallet/Opendime Lösung: Wie zukunftssicher ist das?
Ein Paper-Wallet wirkt auf mich immer noch „abstrakt“, auch wenn ich das Szenario inkl. Wiederherstellen in Elektrum schon erfolgreich durchgespielt habe.
Und hält ein Opendime überhaupt 20 Jahre?

Alles, was elektronisch und mit Schnittstelle ist, scheidet bei mir aus. Für mich kommt da nur stabile Hardware in Frage – irgendwie soetwas: Metal Bitcoin Seed Storage Reviews - Stress tests and reviews of seed storage devices

Die Software/Hardware implementiert einen Standard: BIP39 um aus einer Seedphrase einen Seed und daraus private Schlüssel zu erzeugen. Diese Funktionalität ist so elementar, dass sie auch in Bitcoin Core enthalten ist, welche die meisten Nodes betreiben. Um den Seed nicht mehr importieren zu können, müsste 1. Bitcoin Core verschwinden, 2. nicht mehr Open Source sein und 3. der Nachfolger BIP39 ignorieren, etc.

Sehr viel wahrscheinlicher ist, dass du das in 5 Jahren überdenkst, und die für 20 Jahre eingebunkerten Stahlplatten wieder ausgräbst um die Coins auf ein Multisig Wallet zu überweisen.

Ich persönlich denke, man sollte nicht zu raffiniert vorgehen. Papier und Stahl haben beide ihre Berechtigung. Papier hat den Vor- und Nachteil, dass es unauffälliger ist. Stahl hat den Vor- und Nachteil, dass er auffälliger ist. Dinge die klein genug für den Staubsauger sind finde ich nicht gut.

Viel Erfolg.

Ich würde immer Teile auch auf mehreren Exchanges lassen um ein Teil Risiko alles zu verlieren auszuschließen und auch um schnell mal tauschen zu können aber das ist nur meine Strategie. 50% liegen fix auf meiner Hardware wallet. Früher Ledger heute Bitbox. Und ein Teil steckt in Defi Produkten

Vermutlich bin ich was das Vertrauen angeht einfach noch nicht gefestigt genug. Vielleicht muss ich einfach das Seed-Wiederherstellungs-Szenario öfters durchspielen: Erzeugen mit Software A und wiederherstellen mit Software B, unterschiedliche Releases etc… Dann kann ich mich auch leichter fallen lassen

Was genau siehst du als Vorteil von Multi-Sig, bezogen auf sichere Langzeit-Aufbewahrung? Ich versuche mich da an den Spruch „Complexity is the enemy of security“ zu halten.

Es geht nicht um Vertrauen, sondern um Wissen. Vertraue niemandem im Kryptospace!

• Wenn du z.B. ein 2 von 3 multisig aufsetzt, kannst du entspannt bleiben, falls dir einer deiner Zettel auf denen ein seed phrase steht abhanden kommt
• Du kannst die verschiedenen seed phrases geographisch verteilen
• Die Personen/Entitäten, denen du diese seeds zur Aufbewahrung anvertraust, können deine Coins nicht ausgeben, es sei denn sie kollaborieren

Das meint doch einen ‚mnemonic split‘ oder nicht?
Bei multisig wallets bewegen wir uns doch im digitalen Bereich?
Ein stadicus rät zum Beispiel aktuell auch von dem Gebrauch von multisig wallet ab. Da würde ich mich persönlich dem Leitsatz „complexity is the enemie of security“ anschließen.

Was ich meine: Mein Vertrauen in den Mechanismus. Nicht, dass ich anderen Personen vertraue. Deswegen mehr austesten, um das Vertrauen in den Mechanismus zu festigen. Damit ich weiß wie sicher es in der Anwendung ist

Mein Grundproblem damit ist: Ich habe zum Beispiel 3 sichere Orte.
Aber anstatt mit nur einem einzelnen sicheren Ort mein Backup wiederherstellen zu können müssen mindestens 2 von 3 Orten für mich verfügbar sein. Wie praktikabel das plötzlich vielleicht doch nicht ist sehen wir aktuell in Pandemie-Zeiten.
Hier fällt mir auch das Beispiel von einem Goldbesitzer ein, der stolz sagen kann „seine Goldreserven in der Schweiz sind sicher eingelagert“. Plötzlich kommt er nicht mehr so einfach über die Grenze.
Auch könnte man argumentieren, dass man aufgrund von Überwachung gar nicht an die anderen Orte gelangen kann/möchte.
Die Lösung die all die pot. Probleme löst gibt es meines Wissens nach natürlich auch nicht. So muss wohl jeder für sich entscheiden wo seine Präferenzen liegen.

Wenn man es bis zum Ende spielt könnte man auch 2 wallets gleichzeitig nehmen:
Wallet1: kein multisig, komplette seedphrase an 3 Orten gelagert
Wallet2: 2 zu 3 multisig, indiv. seedphrase an 3 Orten verteilt, mindestens 2 Orte zusammen notwendig.

So könnte man in vielen Szenarien sicherstellen, zumindest 1 wallet „sicher“ zu haben.

Nein, ich meinte echte multisig. Von einem mnemonic split würde ich bei einem langen Zeithorizont abraten (ebenso wie von 12 Wort Seeds).

Multisig Wallets haben als analoges Pendant auch immer ihre seed phrases. Was meinst du mit digtalem Bereich?

Das muss natürlich jeder für sich selbst wissen. Die Sicherheit jedes Setups hängt immer auch von den persönlichen Fähigkeiten, Motiven, Zukunftsprognosen und sonstigen Umständen ab.

Ich würde weder kategorisch multisig jedem empfehlen, noch davon abraten. Fakt ist aber, dass manche Setups sich nur mit multisig umsetzen lassen.

Ergänzen kann man noch:

• Ausschließlich mit Multisig kann man sich komplett unabhängig von einzelnen HW Wallet Herstellern machen. Selbst wenn man selbst würfelt, könnte die HW Wallet während der Benutzung den Seed an den Hersteller übermitteln.
  Bei Multisig mit unterschiedlichen HW Wallets, kann man sich also einen einzelnen betrügerischen Hersteller erlauben. Die Wahrscheinlichkeit solch einen zu erwischen ist allerdings auch dreimal größer als bei nur einer HW Wallet.

Dieses Argument zählt in diesem Thread evtl. nicht, weil die Wallet ja nicht verwendet werden soll.

Ich persönlich verwende bisher kein Multisig. Das liegt aber u.a. daran, dass ich auch Altcoins habe und nicht mehrere unterschiedliche Setups möchte.

Ein einfacher Mnemonic Split über 10-20 Jahre wäre mir wahrscheinlich auch zu heikel. Ansonsten finde ich ihn gut; notfalls noch mit Passphrase.

In Stochastik nicht aufgepasst!

N Hersteller, n Betrüger, m=N-n Ehrlich

Wahrscheinlichkeit mit 3 Wallets von unterschiedlichen Herstellern mindestens einen Betrüger zu erwischen:

P = 1 - m/N * (m-1)/(N-1) * (m-2)/(N-2)

Im Grenzwert N und m gegen unendlich mit N >> n gilt (ich bin ja schließlich Physiker ):

P = 1 - m^3/N^3 = 1 - (N-n)^3/N^3 = [N^3 - (N-n)^3] / N^3 = 3nN^2 / N^3 = 3 n/N

Also dreimal so groß wie die Wahrscheinlichkeit mit einer Wallet einen Betrüger zu erwischen.

Ich bin kein Physiker und verstehe das nicht alles beim ersten Hinschauen.

Aber: Wenn die Wahrscheinlichkeit, dass das HW Wallet korrupt wäre bei 0.5 läge, dann kann sie bei drei HW Wallets nicht 3*0.5 sein.

Du hast absolut recht! Deshalb auch die vielleicht etwas realitätsfremde Grenzwertbildung. In der Physik werden immer gerne übertrieben vereinfachte Annahmen und Grenzwerte angewendet, was bei Mathematikern nicht immer gut ankommt. Der Hinweis auf den Physiker sollte also ein Eingeständnis sein.

Um aber zur Realität zurückzukehren. Wenn du annimmst, dass es viele HW Wallet Hersteller gibt und nur sehr wenige davon Betrüger sind, dann ist diese Abschätzung ziemlich genau.

Beispiel: 20 Hersteller, davon 2 Betrüger

Genaue Wahrscheinlichkeit: P = 28 %
Meine Näherung: P = 3 * 10 % = 30 %

Hallo. Interessant eure Ausführungen. Auch wenn ich als furchtbar alter Mann >50 nur die Hälfte davon verstehe. Ich glaube ich kann als eben so ein alter Mann einschätzen das es nicht zwingend aller möglichen Maßnahmen bedarf um sicher Kryptos aufzubewahren.
Mir reicht die einfache Hardware Wallet für meinen Bedarf wirklich aus weil,… wenn ich nachher mit dem Fahrrad durch die Stadt fahre ist die Wahrscheinlichkeit, dass sich meine Frau oder meine Kinder zukünftig um die Wiederherstellung unseres Vermögens kümmern müssen, in Deutschland wesentlich höher ist, als die Möglichkeit, dass sich Hacker mit dem Knacken unserer Seeds beschäftigen.

Und meine Frau ist Naturwissenschaftlerin. Die Funktion einer HW Wallet konnte ich ihr noch erklären. Aber wie man Zugang zu „Atomwaffenarsenalen“ bekommt, oder eben die höchstmögliche Absicherung von Kryptos bewerkstelligt wird sie vermutlich überfordern. „Die Kirche im Dorf lassen“ ist vermutlich das richtige Synonym für meine Ausführungen. Ja. Es gibt immer noch irgend etwas Sichereres. Aber die Welt da draussen ist nicht so schlecht, wie Annalena Hitler, ähh, Baerbock uns glauben machen will.

Wie kommst Du darauf? Ziehe ich 2 Betrüger aus 20 Herstellern komme ich auf:

p(2 Betrüger) = 2/20 * 1/19 = 0,00526 = 0,526%

Es ging um die Wahrscheinlichkeit, bei drei Hardware Wallets unterschiedlicher Hersteller mindestens einen betrügerischen Hersteller zu erwischen. Du ziehst also praktisch 3 Mal ohne Zurücklegen.

Bei angenommenen 20 Herstellern, unter denen sich 2 Betrüger befinden, landet man so bei den angegebenen 28 %. Also Pi mal Daumen 3 x 10 % (Formeln siehe oben).

Was man mit dieser Wahrscheinlichkeit anfängt, bleibt jedem selbst überlassen.