Wir treffen uns einfach an Heidis Getränkestübchen, ich zeig dir dann den Weg. Haselnussstr. war natürlich eine falsche Angabe.
Meine Variante ist es den Seed aufzuschreiben, versteckt und so das es nicht als das zu erkennen ist was es ist. Ggf inkl der Backup-Sd karte der Bitbox. Das ganze zweimal, also räumlich getrennt. Also in einem anderen Gebäude, so daß im Falle eines Brandes nicht der Seed weg ist.
Man muss es nicht komplizierter machen als nötig. Der Partner sollte schon wissen wo sich die Daten befinden und mit der Bedienung der Hardware Wallet ansatzweise vertraut sein.
Am Ende ist natürlich auch die Frage um welche Summen es bei einem geht, das sollte die Entscheidungen maßgeblich beeinflussen.
1 „Gefällt mir“
Ich will verdammt sein…
2 „Gefällt mir“
Also die Message ist bei mir nicht angekommen 
Du bist jedenfalls nicht der Erste der diesen Witz gebracht hat… 
2 „Gefällt mir“
Also ich lager die natürlich auf meinem Boot.
Da ist der Ledger aber ganz klar im Vorteil.
Die zentrale Frage wäre für mich: gegen welche potentiellen Gefahren/Katastrophen möchtest du deinen Mnemonic Seed (=die 12 oder 24 Wörter) absichern? Danach richtet sich das zu nutzende Verwahrungskonzept.
Lebe ich allein, habe ggf. keine Erben und keine Angst vor Einbrechern, dann reichen ein, zwei oder drei Notizheftchen mit dem Mnemonic Seed, damit man zumindest ein Minimum an lokaler Redundanz hat, falls man aus Versehen das eine Notizbuch verschlampt.
Soll der Mnemonic Seed einen Brand überstehen: Edelstahlplatte oder selbst gestempelte Edelstahlunterlegscheiben.
Möchte man örtliche Redundanz, dann muss der Mnemonic Seed geeignet gesplittet werden und an verschiedenen (sicheren) Orten gelagert werden.
Sollen die gesplitteten Teile keinerlei partielle Informationen preisgeben, kann man Shamir Secret Sharing verwenden ggf. zusätzlich mit einer Verschlüsselung. Dabei muss aber gute Dokumentation beachtet werden, die wiederum potentiellen Einbrechern keinen Abräumplan offenbaren sollte.
Eine komplexe Mnemonic Seed Passphrase verhindert zunächst mal, daß ein kompromittierten Mnemonic Seed „ausgeräumt“ werden kann. Diese Passphrase muss aber auch getrennt vom Mnemonic Seed abgesichert sein und darf nicht verloren gehen, egal was passiert.
Man merkt es schon, je mehr Schutz, desdo beliebig komplex kann es werden. Egal wieviel oder wie wenig man hat, jeder Satoshi verdient es nicht, verloren zu gehen!
1 „Gefällt mir“
Das ist einfach nur „Marketing“ der Steel-Wallet-Hersteller … du wirst die Edelstahlplatte nach einem Großbrand nicht sicher finden.
Deshalb mag ich dieses Beispiel nicht
1 „Gefällt mir“
CryptoSteel Capsule ist ergonomisch geformt.
1 „Gefällt mir“
Jetzt nicht mehr… 
2 „Gefällt mir“
Ich sehe schon die clickbaits im Einbrecher-Forum: „Dieses Versteck wird Sie überraschen…“
4 „Gefällt mir“
Die sind bei einem schrecklichen Bootsunfall bei Dresden in die Elbe gefallen. War ein sächsistisches Bööt, ist gegendert.
Aha. Wieso nicht? Falls du dein Haus auf dein Grund und Boden gebaut hast, gehste danach mit einem Metalldetektor drüber… bei einer Wohnung mit mehreren Parteien gebe ich dir teilweiße recht. Dann könnte es schwieriger werden.
Keine gute Idee. Das machen doch schon die Leute, die Gold besitzen. 
Und es gibt wie gesagt Metalldetektoren und Diebe 
1 „Gefällt mir“
Das fände ich ziemlich respektlos, sowas würde ich nur mit Shitcoins übers Herz bringen. 
2 „Gefällt mir“
Das Sichere Verwahren von Geheimnissen ist ja nun auch keine neues Problem.
Hier also eine „weitere“ Idee, seine Seeds aufzubewahren: Passwortmanager
Begruendung:
- Dafuer sind sie da
Vorteile:
- Die Aufgabe der Sicherheit wird durch einen eigenen Layer / Abstraktionsschicht gewaehrleistet.
- Die Sicherheit der Geheimnisse beruht auf einem bewaehrten System. Es muss sich nicht jeder selbst eine eigene Methode ueberlegen, wie seine Geheimnisse aufzubewahren sind.
- Mit steigender Verbreitung der Passwortmanager steigt auch deren Sicherheit.
- Es koennen beliebig viele Geheimnisse gespeichert werden. Es gibt keine Notwendigkeit, fuer jeden Seed ein neues Versteck zu suchen.
- Einfach fuer Erben: URL, cloud-Passwort und 2FA-Passwort uebergeben (gerne getrennt) und schon haben die Erben einen Ueberblick auf alle Konten/Zugaenge/Kontakte/Wallets/Testamente/Dokumente - Sie werden dankbar sein in ihrer Trauer, eine Schnitzeljagt bleibt ihnen erspart
Moegliche Bedenken:
- Passwortmanager ist nicht sicher genug: Also der Job von Passwortmanagern ist gerade die Sicherheit. Sollte das wirklich jede Normalperson besser koennen?
- Dann ist ja alles an einem angreifbaren Ort: Das ist das Prinzip vom Schluesselbund.
- Mein Computer koennte gehackt werden: Dann sollte man sich ueberlegen, ob man denn ueberhaupt seinem Computer vertraut, mit dem man taeglich online-banking , email etc. macht.
- Trotzdem nicht sicher genug: Dann brauchen wir bessere Passwortmanager - vielleicht sogar mit Secure-Element?
Allgemeine Ueberlegungen:
Im Allgemeinen sollte man sich ueberlegen, welche Angriffsszenarien es gibt.
Alle mir bekannten Angriffe fallen in eine der folgenden Kategorien:
- Verlust
- Diebstahl
- Kidnapping
Eine Stahlplatte hilft da im Vergleich zu einem Zettel gar nicht weiter: Beides kann man verlieren oder es kann einem geklaut werden.
Mehrere verteilte Stahlplatten oder Zettel hingegen schuetzen vor Kategorie 1. Ein Verlust des Geheimnisses ist dann beliebig unwahrscheinlich. Dafuer scheint aber der Diebstahl wahrscheinlicher geworden zu sein. Allerdings kann man sich mit Verschluesselung auch vor Kategorie 2 schuetzen - Stichwort MultiSig.
Von dieser Idee würde ich jedem nur abraten.
Genau wie z.B. Foto der Wörter auf dem Smartphone usw.
Der Sinn von Passwortmanagern ist in erster Linie ein
Trade-off von Usability und Sicherheit.
5 „Gefällt mir“
Nein. Passwortmanager sind sicherlich nicht dafür da um eine Mnemonic zu sichern. Bei Hot Wallets ist das in Ordnung (finde ich), aber du digitalisierst damit doch dein Backup auf einem Rechner mit Internet, also genau das was man mit einer Hardware Wallet eigentlich vermeiden will! Effektiv machst du mit diesem Schritt aus deiner Wallet eine Hot Wallet!
Bei synchronisierenden Managern wie Bitwarden oder 1Password lädst du deine Backups sogar noch hoch! Fast alle Manager sind außerdem closed-source und verlangen zusätzliches, vermeidbares, Vertrauen.
Deine Mnemonic wird dann außerdem regelmäßig entschlüsselt, nämlich immer wenn du deinen Vault entsperrst und nutzt.
Außerdem musst du deine Mnemonic erstmalig eintippen, was zusätzliche Risiken mit sich bringt, z.B. durch Keylogger.
Du gewinnst damit nicht wirklich etwas. Das Master Passwort des Managers ist dann übrigens dein neues Backup, was du ja wieder analog irgendwie absichern musst.
→ Man kommt um ein sicheres offline Backup nicht herum und es ergibt auch keinen Sinn aktiv zu versuchen darauf zu verzichten.
Threads dazu:
5 „Gefällt mir“
Passwort-Manager benutzt man nur offline. Bitcoin gehören da nicht rein, denn die Datei könnte durch einen Cyberangriff gestohlen werden.