Ich verstehe diese ewigen Diskussionen über PW Manager und/oder Cloud Sicherung auch nicht. Auch wenn du sehr ausführlich argumentiert hast, @apia.
Bei Software Wallets ist das ja wie @sutterseba sagt ok.
Bei Cold Wallets gibt es ein schlagendes Argument, nämlich das hier:
Alleine dieses Argument macht doch jede weitere Diskussion obsolet!?
Jede Methode, bei der ein Mnemonic mithilfe eines einzelnen Masterpassworts oder Hinweises verschlüsselt wird, macht keinen Sinn.
Man benötigt wie erwähnt immer noch ein analoges Backup. Vor weiteren Diskussionen bitte zuerst einmal dieses Argument entkräften.
Zusätzlich verringert man auch noch die Sicherheit, falls das Masterpasswort bzw. die Hinweise keine 256 Bit Sicherheit haben.
Falls man doch 256 Bit haben sollte, muss man entweder eine sehr lange kryptische Zeichenkette sichern, oder sehr lange Sätze bzw. Wortkombinationen. Manche PW Manager bieten ja auch schon Mnemonics an.
Falls man keine „heißen“ Endgeräte verwenden möchte, nutzt man z.B. einen Yubikey.
Was hat man also am Ende gewonnen? Den meisten sollte auffallen, dass genau diese ganzen Gedanken doch schon in den BIPs stecken.
Ich überlege meine 12 Wörter einfach auswendig zu lernen, sollte doch möglich sein.
Ein Backup wollte ich dann auf meinem Bienenstand unter meinem aggressivsten Volk verstecken
VG
Absolut. Zeichne deine Seed mit der Hand auf ein Blatt Papier. Bild für Bild. Die einzelnen Bilder in einander überfliessend das kann gerne sehr albern sein, umso leichter merkt man es sich. Dann geh die Geschichte immer wieder von vorne durch. Wie ‚Ich packe meinen Koffer‘. Nach max. 1 Std (bei 24 Wörtern) Brauchst Du das Bild nicht mehr. Gehe Die Story immer wenn Du nen Moment hast im Kopf durch. Auch mal rückwärts. Erst täglich, dann auch ruhig seltener. Es macht auch Spass den Partner mit einzubeziehen, man muss nicht mal sagen was es ist, einfach als kleines Memoexperiment verkaufen. Funktioniert und gibt einem ein wohliges Gefühl von Sicherheit.
Meiner Meinung nach: lass’ es, denn es ist unnötig, da du sowieso ein physisches Backup am besten auch noch mit örtlicher Redundanz haben solltest. Dann kannst du dir das Auswendiglernen auch sparen.
Auswendiglernen allein ist viel zu riskant. Keine Frage, daß man das auswendig lernen kann, aber du musst es auch regelmäßig wiederholen und überprüfen, ob es richtig war. Dazu brauchst du ein Backup, womit das Auswendiglernen dann wieder unnötig ist und keinen Vorteil bringt.
Von Vergessen/Verlust durch Unfall, Krankheit oder Ableben fange ich mal garnicht erst an.
Wenn das Bienensterben sich ausweitet, dann werden deine Völker evtl. begehrtes Diebesgut. Möchtest du auf diese Weise ggf. deine Mnemonic Wörter verlieren? Ein Imker-Schutzanzug ist ja nun wirklich kein Hindernis, auch wenn das Versteck zunächst mal nicht offensichtlich ist. Meines Erachtens ist das eine Art von Pseudosicherheit, aber des Menschen Wille sei sein Himmelreich.
Dann muss es Bienendrohnen für „maschinelle“ Bestäubung oder sowas geben, denn sonst brauchen wir uns um BTC auch keine Sorgen mehr machen.
Die Drohnen können dann Laseraugen zur Verteidigung der Phrases kriegen
Physische Backups machen Auswendiglernen nicht unbedingt unnötig. Es ist wie so oft eine Frage deines Threat Models.
Vor einiger Zeit kam man sich im Forum noch etwas komisch vor, wenn man mögliche Bedrohungsfälle auf die Spitze getrieben hat.
Aber der Ukraine Krieg bestärkt mich darin, dass man auch den Fall berücksichtigen sollte, in dem man keinen Zugriff mehr auf die Backups hat (z.B. schnelle notwendige Flucht, wenn man nicht zuhause ist), oder in dem einen Backups abgenommen würden.
Ich würde ehrlich gesagt jedem mit etwas mehr auf der Wallet empfehlen, die Wörter zusätzlich auswendig zu lernen.
P.S.: Genauso kann es übrigens Sinn machen (je nach Threat Model), physisch nur auf Papier zu sichern, da man dieses (bei möglichem Zugriff) im Ernstfall schnell vernichten könnte. Hatten wir hier mal diskutiert.
Ich wage zu behaupten, dass wenn du beim ersten Luftalarm losläufst, deine auswendig gelernten Wörter schon vergessen hast. Notfallrucksack, Steelwallet rein, los!
Kann gut sein. Man unterschätzt solche Stresssituationen wahrscheinlich massiv. Trotzdem auswendiglernen und hoffen, dass man es nicht vergisst, schadet aber nicht.
Ich möchte eigentlich nur klar machen, dass müssen nicht mit können, und ausschließlich nicht mit zusätzlich verwechselt werden sollte, wie es beim Auswendiglernen aber oft der Fall ist.
Da bin ich eben nicht so sicher, da man dir dein Backup dann jederzeit wegnehmen kann, oder du es verlieren kannst.
Dafür müsste man so eine Fluchtsituation besser einschätzen können. Falls das halbwegs „zivilisiert“ abläuft, ist deine Lösung gut. Ansonsten eher nicht.
Ich tendiere ja dazu, nur noch auf Papier zu sichern und zusätzlich auswendig zu lernen.
Sicher ist nichts. Lieber wäre mir, dass wir nie in diese Situation kommen. Wenn sie mir im Kriegsfall NUR mein Eigentum wegnehmen, dann kann ich doch noch zufrieden sein.
Stimmt schon, dass zusätzlich auswendiglernen nicht schadet, aber ich kenne mein Sieb von Kopf. Lässt die wichtigen Sachen durchrauschen und den ganzen Tinnef weiß ich Jahre später noch.
Kenn ich… vielleicht sollte man sich diesen Umstand zunutze machen. Auch wenn „DieWiesensalbeiGehörtZuDenLippenblütlern“ als Passwort etwas umständlich ist.
Es gibt einen aktuellen Fall, der als Sicherheitsexperte seinen Seed in einem Keepass Tresor in der Cloud gespeichert hat. Wenn man einen Tresor von einem Sicherheitsexperten hackan kann, dann kann die von allen hacken. Also Cloud ist eine schlechte Idee.
Ich bin von dem Split der 12/24 begeistert und recherchiere gerade etwas. Sinnvoll sind wohl 2/3 oder 3/5 Aufteilungen. Ich finde die ursprüngliche Frage sehr berechtigung und die konkrete nach Banchschließfächern ebenso.
Marc Friedrich (Bestseller Autor) hat eine Zeit lang in Argentinien erlebt und zwar zurzeit der 2. Staatspleite. Er hatte seinen Pass und ein paar Dollar in einem Bankschließfach. Der Direktor der Bank hat hat die Schließfächer aufgeschlossen und mitgenommen was er mitnehmen konnte. D.h. in einem Krisenfall hat man keine Garantie. Vor allem nicht im Ausland.
Ich suche ebenfalls nach Ideeen und Möglichkeiten, verstehe aber auch, dass man nicht offen darüber sprechen möchte. Zumindest die Aufteilung der Wörter auf mehrere Cold-Wallets ist ein muss, denke ich. Die Aufbewahrung kommt dann als weitere Herausforderung hinzu.
Ein wichtiger Hinweis noch zum Schluss und zwar von einem Blocktrainer Beitrag zu diesem Thema. Die Aufteilung der Wörter auf 2 von 3 Cold Wallets hat den Nachteil, dass die Sicherheit zu einem großen Teil beeinträchtigt wird. Wenn jemand z.B. an einen Teil der Wörter kommt, kennt er bei einem 24 Wort Seed bereits 16 von 24 Wörtern. Der Rest kann leichter durchprobiert werden. Wenn man also noch mehr Sicherheit haben möchte, muss man sich Gedanken um 3 von 5 Cold Wallets machen. Die Suche nach geeigneten Orten wird dadurch aber noch einmal erschwert.
Ich persönlich halte diese Dinger aus Metall zum Einstanzen für die schlechteste Lösung: Findet man sie irgendwo (zufällig), wissen zunehmend viele, was man damit anstellen kann, sie sind, wie funkelnde Goldbarren.
Eine winzige SD-Karte halte ich für etwas geeigneter, weil sie gut versteckt werden kann und selbst bei zufälligem Finden nicht sofort „Bitcoin“ schreit.
Ich persönlich finde Papier-Seeds am besten: Unauffällig und mannigfaltig versteckbar. Sie tragen nicht auf und in einem normalen Haushalt sollten sie kaum auffindbar sein. Selbst bei Einbrüchen bin ich mir ziemlich sicher, dass sie kaum gefunden werden könnten, wenn man sich etwas Mühe gibt, mehr möchte ich dazu nicht sagen.
Optimal finde ich das Merken in Form einer Geschichte. Ich glaube nicht, dass ich meinen Electrum-Seed jemals vergessen werde - allerdings gibt es Demenzen und plötzliche Todesfälle, also auch nicht frei von Risiken.
Was für mich keinen Sinn macht, ist die Lagerung in Bankschließfächern. Nicht nur, dass die hier laufend geknackt werden, es ist auch irgendwie inkonsequent, die Banken zu verachten - und Ihnen gleichzeitig meine Bitcoins anzuvertrauen…
Wie gesagt, alles meine bescheidene Meinung, muss für andere nicht gelten.
Ein Seed gilt nicht nur als komprimitiert, wenn man nicht weiß ob man eine Kamera drangehalten oder jemand anders den Seed gesehen hat. Er gilt m.E. auch dann als komprimitiert, wenn man nicht weiß, was man vor sich hingesagt hat, als man unzurechnungsfähig war (z.b. besoffen).
Das ist wieder mal so eine Behauptung ohne Mehrwert. Wenn sich dieser Experte auch mit der Bitcoin Sicherheit beschäftigt hat und es sich um die „Hauptwallet“ gehandelt hat, halte ich das für ein Gerücht. Alternativ war es kein Experte.
Die Argumente stehen alle schon weiter oben. Es macht absolut keinen Sinn, die Seedphrase einer Cold Wallet in der Cloud zu sichern.
Ansonsten finde ich deine Gedanken alle gut, bis auf den Sicherheitsverlust bei Kompromittierung eines Mnemonic Split Teils. Findet jemand nämlich im Vergleich einen vollständigen Mnemonic ohne Split, hat man gar keine Sicherheit mehr.
Nur beim komplexen SSS oder Multisig hat man dieses Risiko nicht, dafür aber andere. Auch bei einer Passphrase muss diese erst einmal lange und komplex genug sein, um auf das gleiche Level zu kommen (ca. 12…14 Zeichen)
Dazu gibt es übrigens viele Threads und auch einen Blocktrainer Artikel:
Also erstens gilt ein Seed dann nach deiner Ansicht immer als kompromittiert, da man diese Fälle niemals sicher ausschließen kann.
Zweitens musst du das Risiko, die Wörter vor sich hin zu sagen, dem Risiko gegenüberstellen, aus Gründen wie Naturkatastrophe, Krieg, Verfolgung etc. nicht mehr an dein Backup zu kommen.
Ich persönlich schätze für mich selbst das Risiko, besoffen meine Seedphrase zu sagen, wesentlich geringer ein. Aber das kann jeder handhaben wie er möchte. An der Stelle muss man nicht dogmatisch sein.
Nur auf eine SD Karte sollte man glaube ich nicht setzen, weil man mit Datenverlust rechnen muss. Also heißt es am Ende wieder Paper/Steel-Wallet. Ich finde Paper Wallets auch Top und wenn man tatsächlich mal über Grenzen gehen möchte, wirklich gut und unauffällig zu verstecken.
Wenn man die Paper Wallets aufteilt und als Not-Backup an unterschiedlichen Orten hinterlegt, ist das m.E. eine gute Vorgehensweise, aber die Orte sollten trotz Aufteilung des Seeds sicher sein. Nun sind wir wieder bei Bankschließfächern. Sind diese sicher?
Leider nicht so, wie man meint. Wenn man jedoch keine sicheren Orte finden kann, erscheinen mir Bankschließfächer unter folgenden Bedingungen eine gute Möglichkeit zu sein:
Nur als Backup Lösung nutzen
Mind. 2 Bankschließfächer bei zwei unterschiedlichen Banken
Aufteilung der Wörter ist Pflicht
Sicherheitsbeutel verwenden
Die 24 Wörter mit einer zusätzlichen Passphrase absichern
