Topic: Bitcoin Backup - wo aufschreiben? (Read 291 times)

Genau. Um seine eigenen Risiken gut einschätzen zu können, kann man sich am Guide von Smartcustody orientieren. Wie das dann konkret aussieht habe ich in einem Video veranschaulicht.

https://www.smartcustody.com/
https://youtu.be/cdtFQjzdw0Y


Das Schadensausmaß dürfte perspektivisch ansteigen, wenn Bitcoin an Wert gewinnt und man zusätzlich noch neue Bitcoin kauft.
Self-custody Assets attraktiv für Räuber. Wenn mehr Menschen Bitcoin haben werden, höhere Beträge in Bitcoin investiert werden, dann werden sich zunehmend Verbrecher darauf spezialisieren.

Geld in eine dezentrale Datenbank zu hängen, was du dann mit einem Passwort kontrollierst. Diese Katze ist aus dem Sack. Damit bleibt auf absehbare Zeit die Frage, wie passe ich auf dieses Passwort auf?

---

Ein T-shirt unter T-shirts finde ich eine total tolle Idee.

Was glaubst du was wir an Wäsche haben, bei Kindern, die ja auch wachsen, in unterschiedlichen Größen. Das ist echt ne Nadel im Heuhaufen plus es ist ein ungewöhnliches Versteck.

Das Video zum Siebdruck würde ich für die Bewahrung des privaten Schlüssels modifizieren:
☒ In dem Video wurde folgernder Prozess dargestellt: Motiv am Computer erstellen -> Ausdruck des Motivs auf Folie -> Produktion des Negativ-Siebs mit Farbe und Folie -> Nutzung des Siebs zur Auftragung der Farbe auf dem Stoff
☑ Ich würde den Drucker weglassen (so berührt unser Geheimnis keinen Computer) und mir weniger Aufwand mit dem Negativ-Sieb machen.

1.) Wir drucken für unser 25. Wort: Buchtaben, Zahlen und ggf. Sonderzeichen
2.) Wir kaufen einen Satz Stanzbuchstaben, eine Plastikfolie, ein Siebdruck-Sieb und Farbe.
3.) Wir stanzen unser 25. Wort mit den Stanzbuchstaben auf die Plastikfolie.
4.) Wir legen die gestanzte Folie auf unser Sieb für den Siebdruck und erzeugen so unsere Schablone.
5.) Wir färben unser Tshirt mit Schablone und Farbe

☺ So muss ich keinen Computer verwenden. Auch kann ich mir so den aufwändigsten Schritt (Produktion des Negativ-Siebs unter besonderem Licht und mit besonderer Emulsion) sparen.

Anstatt Buchstaben könnte man sich auch mit Vierecken einem QR-Code stanzen.

Wahl der Farbe:
a) Infrarot Farbe https://textiletechsource.com/2019/11/11/transparent-ink-offers-security-for-textiles/
b) UV Farbe https://www.ahaussmann.com/praxisloesungen/unsichtbare-farben/
c) sichtbare Farbe

Für das 25.Wort würde ich sichtbare Farbe verwenden. Auf Tshirts stehen ja immer komische Wörter drauf. Ein paar komische Wörter in sichtbarer Farbe sind da unauffälliger als in unsichterbarer Farbe.

Für einen QR-Code würde ich hingegen unter normalen Licht unsichtbare Farbe benutzen.

Den QR-Code könnte man sogar mit dem Seed Signer verbinden.

---

Eine Anleitung und einen Plan für die Übergabe an die Erben ist wichtig.

Übergabe an die Erben würde ich per USB-Stick ...
https://youtu.be/WUr0om8BhCc
... oder per Scheduled Protonmail machen.

Die Anleitung würde ich so erstellen:
https://youtu.be/NSz9FqhAg6g
Plus Belege für die Anschaffungskosten plus Bilder von den notwendigen Datenträgern.

Hier stimme ich dir grundsätzlich zu, hängt aber auch sehr stark vom eigenen Risikoempfinden und der Risikobereitschaft ab. Ich kenne bspw. persönlich jemanden, der den Seed zu seinem Ledger mit einer dreistelligen Anzahl an Bitcoins gut leserlich in seiner Dokumentenmappe abgelegt hat. Das Argument dahinter kann ich sogar verstehen: Stirbt er (als Alleinstehender) sieht wohl am ehesten jemand in den Dokumenten nach und findet den Seed. Würde er einen mords Aufwand betreiben und bspw. den Seed mehrfach verschlüsselt ablegen könnten die Coins auf alle Zeit verloren sein - und keiner hätte mehr was davon. Für mich wär der Ansatz jetzt nichts, ich hätte zu sehr Bedenken, dass Unberechtigte das Dokument zufällig finden würden.

Das zeigt aber meiner Meinung nach einen Punkt ganz gut:
Der Aufwand, den man hier betreibt, um die Coins zu sichern, kann im schlimmsten Fall (plötzliches Ableben, ...) dazu führen, dass niemand mehr an die Coins herankommt, weder nahe Verwandte noch sonstjemand. Ich für meinen Teil habe den Seed auf mehrere Personen die mir sehr nahe stehen aufgeteilt, nur wenn die zusammenarbeiten können sie den Seed wiederherstellen.

Die klassische Risikoanalyse betrachtet ja immer Eintrittswahrscheinlichkeit und Schadensausmaß. Sicherheit und Aufwand sind daher ja immer subjektiv. Wenn man Zeit hat oder es einem Spaß macht sich über sowas den Kopf zu zerbrechen einen der Aufwand also nicht stört, dann nimmt man die zusätzliche Sicherheit gerne mit.
  
Ich hab mir aber auch schon ab und an mal die Frage gestellt, wieviel BTC man auf der wallet haben muss, damit sich der Aufwand lohnt. Aber hier mal die 100% Lösung zu lesen ist auf jeden fall spannend, kann ja dann jeder selber entscheiden ob/wo er/sie Abstriche in Sachen Sicherheit zu Gunsten des Komforts macht.



Mir gefällt wie du denkst: beim entschlüsseln mit Pipi musste ich herzhaft lachen.

Von den Farben / Chemikalien her hast du ja ausgeführt, dass die Wartung ganz schön aufwendig wäre, wenn die Sichtbarmachung eine Einbahnstraße wäre. Insofern dürften hier UV-reaktive "Leuchtfarben" schon im Vorteil sein. Die Yellow Dots könnte man wahrscheinlich auch selber (eigenes Muster) mit den Farblaserdruckern im nächsten Copyshop ausdrucken oder halt offline zu Hause wenn man einen Laserfarbdrucker zur Verfügung hat.

Will man digitale Spuren gänzlich vermeiden kann man technologisch auch einfach einen Schritt zurück gehen und mittels Siebdruckverfahren analog drucken.
https://www.youtube.com/watch?v=9cHxtaooWbs
Das "Motiv" kann man sicher auch mit einem feinen Edding per Hand zeichnen.

Druckfarben für Textildruck gibt es sicher wie Sand am Meer und sicher auch ne nette Auswahl an UV-Leuchtfarben. Derart bedruckte T-Shirts können einfach in der untersten Schublade verschwinden und würden auch ein paar Waschgänge überstehen (mittel beständig gegen Umwelteinflüsse)
Oder man ätzt sich mit Siebdruck ne eigene Platine, die man in einem elektronischen Gerät unauffällig verstecken kann. Scheint mir jetzt auch nicht sooo aufwendig zu sein. Fürs menschliche Auge unsichtbar ist das zwar nicht, aber wohl immerhin sehr unauffällig.

Man merkt, du machst dir wirklich sehr viele Gedanken. Vielen Dank für all deine Ideen.

Allerdings sollte man auch die Komplexibilität dabei nicht ausser acht lassen. Hier gilt es einen Kompromiss zwischen Sicherheit und Aufwand zu erreichen.  
Generell ist ja die Frage, vor was möchte ich mein Geheimniss schützen, wie schwierig komme ich selber da wieder ran und wie kann ich es meinen Nachfahren verständlich erklären.

Das Risiko Bösewichte kann ich reduzieren, indem ich nicht jedem auf die Nase binde, dass ich Kryptos habe und sparsam mit meinen Daten umgehe.
Die verschiedenen Risiken Umwelteinflüsse kann ich durch die verschiedenen Typs in deinen Beiträgen (und von den anderen Usern) reduzieren.

--------------------------------------------


Ich sehe als Risiko neben der chemischen Langzeitwirkung bei deiner Drucker Methode die Kapillarwirkung bei Papier an. Hier sollte man wenn vorher verschiedene Papierarten und qualitäten testen.
Obwohl ich diese Methode schon sehr "Aluhut 3.0 mit einem Hang zur Panik vor Ausserirdischen" ansehe.    

Ich mag solche "verrückten" Ideen, weil daraus meistens gute Erfindungen entstehen. Also bitte nicht persönlich nehmen. Aber ich glaube nicht, dass jemand mit xx Bitcoins diesen Aufwand betreiben würde.

Es wurden steganographische Ideen besprochen:

Ein sichtbar Beschriebener Zettel mit geheimer unsichtbarer Nachricht in Form von
a) Kohlenhydraten
b) Yellow-Dots-QR-Code

---

Ich würde Methoden noch erweitern:

Ziel ist es eine "Farbe" zu verwenden, die man mit bloßem Auge nicht sieht.
● Das kann auch UV-Farbe sein.
● Das könnten auch Chemikalien sein, die erst mit anderen Chemikalien reagieren. So wie ein Schwangerschaft-Teststreifen oder Corona-Teststreifen.
   Eine nicht-schwangere Person mit Corona wird den Corona-Test auslösen aber nicht den Schwangerschaftstest.

Es gibt die Chemikalien 1-1000, die bei Test-Streifen 1-1000 eine Reaktion auslösen.
D.h. Chemikalie 1 reagiert mit Teststreifen 1 aber nicht mit Teststreifen 2, 3, usw.
Chemikalie 2 reagiert nur mit Teststreifen 2.

Ein Bösewicht wird kaum 1000 verschiedene Chemikalien über jedes deiner Papiere kippen, das ist viel zu viel Aufwand.
Plus die ersten 100 Chemikalien machen dann wohl schon das Papier kaputt, sodass das Geheimnis dann sowieso unbrauchbar wird.

Die Übergabe an die Erben wird lustig. Anleitung: "Finde das Pipi eine schwangeren Frau und kippe es über den Immobilienkreditvertrag."

---

Robust-Kriterien (sollen Untergang der Information vermeiden):
❶ Korrekt aufschreiben
❷ Lagerung ohne Schäden
❸ Auslesen für Wartung
❹ Auslesen durch Erben

Für Lagerung ohne Schäden ❷ muss die Test-Chemikalie stabil sein, darf sich durch Luft, Luftfeuchtigkeit und Mikroorganismen nicht zersetzten.
Die Chemikalie sollte farblos sein. Bonuspunkte, wenn man die Chemikalie in eine Druckerpatrone bekommt.

Problem: Der Test-Chemikalie-QR-Code lässt sich nur einmalig aufdecken. Aber du musst die prüfen, ob du das Passwort korrekt aufgeschrieben hast ❶ und du musst den Zettel regelmäßig warten ❸. Aber bei der ersten Prüfung deckst du den QR-Code dauerhaft auf.

Lösung: Wir drucken den geheimen Chemie-Teststreifen-QR-Code mehrfach (z.B. auf 20 Papiere). Nach dem Druck decken wir mit der Chemikalie 3 Papiere auf und stellen unsere Wallet wieder her.
Jedes Jahr nehmen wir zwei weitere Papiere, decken sie auf und prüfen die Qualität des QR-Codes. Wenn die Qualität zu schlecht müssen wir neu drucken, sonst warten wir auf den Wartungsvorgang im nächsten Jahr.

Am besten wir können einen normalen Drucker nehmen und dort die test-Streifen-Chemikalie rein packen.

Anleitung ohne Drucker:
❶ Wir bauen uns aus Metall 16x16 rechteckigen Kästchen für ein 25. Wort mit 256 bits Entropie. An jedes Kästchen kommt ein kleines Loch (damit die Chemikalie rauslaufen kann) und einen rechteckigen Schwamm (zum Aufsaugen der Chemikalie).
❷ Wir kaufen uns die Chemikalie, die Test-Streifen Chemikalie und die Neutral-Chemikalie
❸ Wir kaufen uns 256 blaue und rote Kleb-Punkte.
❹ Wir übersetzten unser 25. Wort mit 256bit Entropie in einen QR-Code
❺ Wir bekleben jedes der 16x16 rechteckigen Metall-Kästchen mit einem Kleb-Punkt. Roter Punkt für gefüllte QR-Code-Kästchen. Blauer Punkt für leere QR-Code-Kästchen.
❻ Wir füllen jedes rot markiertes Metall-Kästchen mit Test-Streifen Chemikalie
❼ Wir füllen jedes blau markiertes Metall-Kästchen mit Neutral-Chemikalie. Nun sind alle 256 Metallkästchen voller Chemikalie und die Schwämme getränkt.
❽ Wir bedrucken 20 Blätter mit unserem Metall-Schwamm-Konstrukt und lassen sie trocken
❾ Wir bedrucken die 20 Blätter mit Kontoauszügen von deinem Girokonto.
❿ Wir suchen uns zufällig 3 Blätter aus und ergänzen die Chemikalie. Der QR-Code wird sichtbar. Wir stellen unsere Wallet wieder her.
⓫ Wir vernichten die 3 aufdeckten Blätter

Durch die vorgefüllte Metallkästchen, drucken wir den QR-Code entweder immer falsch oder immer richtig. Also können wir "❶ Korrekt aufschreiben" anhand einer Stichprobe testen. Auch für die Wartung reicht eine Stichprobe.

---

Meines Wissen gibt es die von mir vorgeschlagene Metall-Druckmöglichkeit nicht.
Bei den Chemikalien gibt es bestimmt alles mögliche, da müsste mal nen Chemiker fragen.

Ok, ich sehe es ein, du hast mich überzeugt. 

Anhand deiner Antwort merkt man aber auch gleich wieder, dass du mit deinen Gedanken diesbezüglich schon ein ordentliches Stück weiter und in der Bewertung von Verstecken deutlich geübter bist. 

Ich versuche die Frage mal allgemein zu beantworten.

---

Mir ist ein Ort eingefallen, mein Bitcoin-Geheimnis zu lagern.
Aber eignet sich dieser Ort für meine individuelle Situation? Und wie soll mein Datenträger aussehen, damit er selbst bei Entdeckung unauffällig aussieht?
Ein extra Ort ermöglicht ein extra Backup. Aber nicht alle extra Orte sind gleich gut.
➤ So schätzt du potenzielle Orte für dein Bitcoin-Geheimnis selbst ein.

---

Man kann einen Ort (i) für sich beurteilen (=absoluter Nutzen) und zusätzlich unter Berücksichtigung der Orte, die du schon benutzt (=zusätzlicher bzw. relativer Nutzen).

ein absolut guter Ort:
● ich habe dauerhaft Zugriff
● andere haben keinen Zugriff
● eine Änderung der Zugriffsregeln ist unwahrscheinlich

ein relativ guter Ort unter Berücksichtigung anderer verwendeter Orte:
● Diversifikation Natur: die Natur macht unwahrscheinlich beide Orte kaputt
   □ schlechtes Beispiel: Ein Backup im Erdgeschoss, ein Backup im 1 OG, ein Backup im 2 OG. Unwetter zerstört Haus = alle Backups weg.
   □ gutes Beispiel: Ein Backup zu Hause, ein Backup in der Schweiz, ein Backup in Singapore. Robust gegenüber Naturkatastrophen.
● Diversifikation Mensch: ein anderer Mensch kontrolliert die Zugangsregeln
   □ schlechtes Beispiel: Ein Backup in deinem Haus, ein Backup im Haus der Eltern deiner Frau, ein Backup bei einer Freundin deiner Frau. Scheidung = alle Backups unerreichbar.
   □ schlechtes Beispiel: Ein Backup in der Schweiz, ein Backup in Singapore, ein Backup in Dubai. Corona-Lockdown = alle Backups unerreichbar.
   □ gutes Beispiel: Ein Backup zu Hause (Ehefrau kann ausschließen), ein Backup beim Anwalt (Anwalt / Staat können ausschließen), ein Backup bei deinem Papa (Papa & Mama können ausschließen)

---

Beurteilung der Qualität von Orten - am Beispiel von drei Orten

"unters Wurzelwerk" im Garten neben dem Haus

Einschätzung absolut guter Ort
● Wie gut habe ich Zugriff auf den Ort? Auf den Garten habe ich dauerhaft Zugriff. Das Wiedererlangen des Geheimnisses aus dem Wurzelwerk des Baums dauert Stunden und beschädigt den Baum.
● Wenn ich auf mein Geheimnis zugreife, ist es auffällig (ungewöhnlich und einsehbar)? Stunden unter dem Baum zu buddeln ist ungewöhnlich. Unser Garten ist moderat einsehbar. Zugriff auf Geheimnis ist auffällig.
● Wie gut haben Bösewichte Zugriff auf den Ort? In seltenen Fällen Minuten bis Stunden Zugriff.
● Wer ändert Zugangsregeln: Ehefrau / Staat = unwahrscheinlich
● Wie sind die Umweltbedingungen des Ortes? feindlich
Einschätzung relativ guter Ort
● Diversifiziert mich dieser Ort, vor Zerstörung durch die Natur? Gegenüber dem eigenen Haus wenig Diversifikation.
● Diversifiziert mich dieser Ort, vor dem Ausschluss von anderen Menschen? Wenn ich von meinem Haus ausgeschlossen werde, werde ich auch aus meinem Garten ausgeschlossen.

Fazit: Elektronische Datenträger sollten gute Umweltbedingungen haben und regelmäßig gewartet werden. Eine Wartung ist problematisch (auffällig, aufwändig, beschädigt Baum).
Eine Metallplatte übersteht diese Umweltbedingungen. Hier ist das Geheimnis zu tarnen. z.B. "Passwort für das Schließfach der Volksbank München: PASSWORT" Wobei PASSWORT in Wirklichkeit dein 25. Wort ist.
Die 24 Wörter würde ich hier nicht lagern.
Der Ort in deinem Garten neben dem Haus diversifiziert dich kaum ggü. Zerstörung durch die Natur und fast nicht vor dem Ausschluss von anderen Menschen, wenn du schon dein Einfamilienhaus für dein Versteck nutzt.

"Metallfass im eigenen Wald"

Einschätzung absolut guter Ort
● Wie gut habe ich Zugriff auf den Ort? immer, dauerhaft
● Wenn ich auf mein Geheimnis zugreife, ist es auffällig (ungewöhnlich und einsehbar)? Etwas im Wald verbuddeln ist ungewöhnlich. Der Wald ist gut einsehbar aber es gibt nur selten Zuschauer. Zugriff auf dein Geheimnis ist auffällig. Zusätzlich gibt es Metalldetektoren dein Geheimnis in Abwesenheit zu finden.
● Wie gut haben Bösewichte Zugriff auf den Ort? immer, dauerhaft
● Wer ändert Zugangsregeln: Ausschluss vom Wald unwahrscheinlich
● Wie sind die Umweltbedingungen des Ortes? feindlich
Einschätzung relativ guter Ort
● Diversifiziert mich dieser Ort, vor Zerstörung durch die Natur? ja
● Diversifiziert mich dieser Ort, vor dem Ausschluss von anderen Menschen? ja

Eine Metallplatte im eignen Wald diversifiziert und verringert das Risiko sein Geheimnis zu verlieren. Der Ort ist für Dritte zugänglich, gut auffindbar. Du musst damit rechnen, dass dein Geheimnis gefunden wird.
Der Finder soll deswegen nicht im ersten Gedanken auf Bitcoin kommen. Text für die Metallplatte: "Lieber Finder, dank deinem Geschick hast du meinen Notvorrat an Lebensmitteln gefunden. Herzlichen Glückwunsch! Bitte lege die Lebensmittel wieder zurück in das Fass, damit sie nicht verderben.
Als Finderlohn bekommst du 150€, wenn du das PASSWORT oder ein Foto dieser Metallplatte and folgende Email Adresse schickst: [email protected]."

"Blumenkästen für die Fensterbänke"
Einschätzung absolut guter Ort
● Wie gut habe ich Zugriff auf den Ort? immer, dauerhaft
● Wenn ich auf mein Geheimnis zugreife, ist es auffällig (ungewöhnlich und einsehbar)? Blumenkästen lassen sich im Haus bearbeiten, wenig einsehbar.
● Wie gut haben Bösewichte Zugriff auf den Ort? relativ einfach
● Wie sind die Umweltbedingungen des Ortes? feindlich
Einschätzung relativ guter Ort
● Diversifiziert mich dieser Ort, vor Zerstörung durch die Natur? nein
● Diversifiziert mich dieser Ort, vor dem Ausschluss von anderen Menschen? nein

Der Blumenkasten hat gegenüber dem eigenen Haus keinen Vorteil aber den Nachteil von schlechteren Umweltbedingungen und leichterem Zugriff für Bösewichte.

---

Was haben wir gelernt?

Orte systematisch beurteilen:
o absolut gute Orte
o relativ gute Orte

Wir möchten unsere Bitcoins sicher verwahren, deswegen brauchen wir gute Orte, wo wir unser Backup lagern können

In diesem Artikel habe ich Kriterien vorgeschlagen, wie wir diese Orte beurteilen,
ob sie absolut gut sind und ob sie unter Berücksichtigung der anderen Orte, die wir schon benutzten, gut sind.

Wenn ich ein wichtiges Kriterium vergessen haben sollte,
freue ich mich über deinen Kommentar.

Habe ich wichtige Kriterien zur Beurteilung der Qualität von Orten vergessen? Habt ihr hier Ergänzungen?

Das wäre mir ehrlich gesagt etwas zu heiß, ob das dann später noch funktioniert, gerade, wenn es um größere Beträge geht.  
Weiterhin ist das natürlich sehr schwer, etwas mit diesem "Saft" akkurat zu schreiben und gerade, wenn es darum geht, jeden einzelnen Buchstaben später einwandfrei entziffern zu können, wenn man damals nicht ganz so akkurat geschrieben hatte oder bei einem Bogen eines Buchstabens der Saft ausgegangen ist. Dann hat man schnell statt einem R ein P oder statt einem E ein F oder ein L oder was weiß ich.  
Ist aber dennoch eine interessante, theoretische Idee.
Andererseits würde kein Dieb auf die Idee kommen, dass auf dem Papier etwas in dieser Form stehen könnte, weil das wüsste dann nur man selbst (und wie man es reaktiviert). Zumindest von dieser Seite her wäre es sicher und daher vielleicht als interessante, zusätzliche Option eine Idee.

Aber gute Übersicht im Anfangsbeitrag. Lieber 1x zu oft darüber nachgedacht, als 1x zu wenig.  

Haha, ja da kommen bei mir auch Kindheitserinnerungen hoch, wie toll man sich da gefühlt hat etwas geheimes geschrieben und versteckt hat. Cool wäre es jetzt so einen alten Zettel zu haben zu finden, damit man es mal nach x Jahre mal testen kann, ob es noch funktioniert, es sichtbar zu machen oder wie geschrieben es man dann irgendwann ganz leicht erkennen kann ohne es gebügelt zu haben. Könnte mir das schon vorstellen, das sich da mit der Zeit das Papier verändert im Vergleich zum Rest des Papiers und man es dann zwar nicht deutlich, aber erkennen kann.

Die selbe Frage hatte ich mir auch gestellt, bzw. auch ob das im Sommer ggf. "von selbst" auslöst wenn die Temperaturen mal höher sind.

Kurze Recherche brachte folgendes zutage:
- Grundsätzlich funktioniert die "Geheimschrift" mit allen kohlenhydrathaltigen Flüssigkeiten, also auch Apfelsaft, Milch, etc.
- die Kohlenhydrate können ja eigentlich nicht verdunsten, daher sollten Sie im Papier bleiben selbst wenn die Flüssigkeit verdunstet
- der Sichtbarmachung der Geheimschrift mit Hitze liegt die Karamellisierung des jeweiligen Zuckers zugrunde. Je nach Zuckerart erfolgt die Karamellisierung bei unterschiedlichen Temperaturen grob im bereich 105-180°C. Sommerliche Temperaturen wären daher auch unkritisch.

soweit die Theorie...    

In den Anfängen meiner Kryptozeit habe ich mir ja auch so allerhand Möglichkeiten erdacht, wie ich meine Keys möglichst sicher und geheim dokumentieren, lagern und verstecken kann. Dazu gibt es auch einige Beiträge von mir. Ich finde, am Ende sollte jeder aus den diversen Möglichkeiten, seine für sich optimalste Methode erstellen.
Der eine lebt zur Miete und kann schlecht eine Metallplatte im Garten vergraben, der andere zieht sowieso alle paar Jahre um und kann seinen Tresor schlecht mitnehmen und jemand anderes lebt in seinem goldenen U-Boot. 


Meinst du, die Zitronesäure verbleibt für längere Zeit im Papier? Ich kann mir vorstellen, dass sie mit der Zeit verblasst.


Oh Kindheitserinnerungen. Neben Mickey Maus gab es aber auch noch die YPS-Hefte.   


Quelle: https://retroport.de/retro-kult-yps-gimmicks-301/

Ich denke, das geht sogar deutlich einfacher, ganz ohne Technik-Abhängigkeit.
Wir haben unserer Tochter heuer ein Experimentebuch geschenkt. Eines der Experimente war dabei, mit Zitronensaft auf einen Zettel zu schreiben, das trocknen zu lassen und später mit einem Bügeleisen/Feuerzeug/... zu erhitzen wodurch die Schrift wieder sichtbar wird: Geheimschrift mit Zitrone selber machen: So geht's
Man könnte also ein Passwort/Teile des Seeds/... so aufschreiben und in der Dokumentenmappe ablegen ... oder auf die Rückseite eines bereits bedruckten Dokuments (Meldezettel, ...) schreiben.

Der Effekt sollte ident zu dem von dir vorgeschlagenen Vorgehen sein. Wenn man beim Schreiben aufpasst merkt man auch tatsächlich nicht, dass hier etwas auf dem Zettel steht.
Es muss also gar nicht so kompliziert sein und man erhält durchaus brauchbare Ergebnisse (bzw. recht ähnliche Effekte) mit "Kinderexperimenten".

---

Dass ich mein "Know-How" aus Mickeymouse-Heften der 1990er Jahre jemals wiederverwenden kann hätte ich mir auch nie träumen lassen

Hab auch schon bissl rumgeknobelt wie man das ausdruckbar und einscannen hinbekommen könnte. Einziger Ansatz den ich gefunden habe waren die Yellow Dots vom Machine Identification Code.

Eventuell könnte man das Passwort oder was auch immer man verstecken will in einen QR-Code wandeln und den dann in klein und gelb auf die Seite drucken, so dass er mit bloßem Auge quasi unsichtbar ist.
Die Seite kann zusätzlich mit schwarzer Schrift bedruckt oder händisch beschrieben sein. Will man den Code wieder einlesen könnte man sich eine UV-Taschenlampe + Lupe nehmen, den QR-Code mit UV anstrahlen (damit er deutlich sichtbar wird) und dann mit Lupe (falls erforderlich) wieder mittels QR App einscannen, sodass man damit direkt das versteckte Passwort auslesen könnte.

Bisher ist das bei mir aber auch nur eine Idee, zum testen bin ich bisher noch nicht gekommen....

Die Idee mit dem Sourcecode klingt erst mal nicht schlecht, wie gesagt müsste man die Zahl der Kombinationen sicherstellen, aber das dürfte bei Sourcecode nicht so schwer sein. Ich werd mal schauen, ob es in der Richtung was gibt.

Das ist zwar auch eine nette Idee, aber leider funktioniert das glaube ich auch nicht mit meinem angedachten Usecase. Denn wenn ich Leerzeichen und anderen "nicht druckbaren" Space nutze, dann kann ich das Ausdrucken oder gar Aufschreiben vergessen - weil ich es auf jeden Fall elektronisch "wiederaufbereiten" muss und diese Zeichen kein OCR-Programm versteht ... Diese Art von Steganographie scheint mir sowieso einen recht begrenzten Nutzen zu haben, denn wenn ich so eine Textdatei mit komischen Zusatzzeichen finden sollte, werde ich vielleicht erst recht aufmerksam. Statt Sonderzeichen müsste man Wörter und Wortkombinationen, oder wie in meiner oben genannten Terminkalender-Idee, Namen von Personen/Uhrzeiten/Tage nutzen, aber wie gesagt, da stellt sich die Frage ob die Zahl möglicher Kombinationen groß genug ist.

Hier sehe ich auch das Problem, welches du mit "Brainwallets" angesprochen hast. Die Passphrase muss so gut sein, dass diese nicht auf den ersten (oder zweiten) Blick ersichtlich ist, andererseits darf das aber auch nicht so schwierig sein, dass man es erst recht wieder vergisst. Man könnte dazu aber bspw. Ansätze aus der Steganographie und der klassischen Dechiffrierung nutzen. Die Text-Steganographie nutzt ja bspw. Leerzeichen, Sonderzeichen und Leerzeilen in Texten. Diese Texten können jetzt nicht nur normale Nachrichten sein sondern auch (kompilierbarer) Sourcecode. Druckt man sich diesen Sourcecode dann aus und legt den ab wird ein Angreifer erstmal nicht viel damit machen können. Man könnte so bspw. geheime Texte in imports von Java-Programmen verstecken oder den Sourcecode so schreiben, dass dieser sich selbst formatiert wenn man den laufen lässt.

"Klassische" Text-Steganographie erfordert sonst denke ich immer elektronische Hilfsmittel. Hier sieht man recht schöne Beispiele dazu, auch zum selber ausprobieren: PLAINTEXT STEGANOGRAPHY ON THE WEB

@Lakai01: Danke. virginorange hat ja auch Steghide genannt, also für Bilder und Audio war mir das schon bekannt. Aber wenn das auch mit Social-Media-Nachrichten funktioniert, müsste es eigentlich auch mit dem Zweck funktionieren, den ich da im Sinn hatte, also "unauffälligen" Notizen.

Die Idee ist ja, nicht eine Digitaldatei irgendwo zu hinterlassen (da hätte ein potenzieller Dieb mehr Zeit eine eventuelle Passphrase zu finden, wenn er mein Gerät hackt, oder ich muss irgendwo teure Geräte hinterlassen, und sowieso ist die Speicherung langzeitunbeständiger) sondern die Notiz z.B. mit einem Kugelschreiber oder Filzstift auf Papier (mehrfach) aufschreiben zu können. Muss mir mal anschauen, ob die Methode dafür taugt. Auf der OpenStego-Website wird erst mal nur von Bildern geredet.

So "auf die Schnelle" würden mir da schon einige Methoden einfallen, wenn ich da z.B. den englischen Wikipedia-Artikel zu Steganographie durchgehe (die hier von der Saxophonistin/Spionin ist cool ). Aber die Kunst besteht ja darin, dass die Zahl der möglichen Schlüssel groß genug ist, und wir Menschen bauen da uns eher was "zu einfaches" zusammen - deshalb wird ja seit langem von Brainwallets abgeraten. Deshalb müsste das ganz klar mit einer gut durchdachten Software gemacht werden.

Für unauffällige Notizen wäre mir jetzt ad hoc nichts bekannt. Das stelle ich mir ehrlich gesagt softwaretechnisch auch recht schwierig vor den Text wieder sauber zu decodieren - sofern man nicht (letzten Endes dann doch wohl recht auffällige) Marker im Text verwendet.

Was es jedoch durchaus gibt sind Steganographie-Werkzeuge wie bspw. OpenStego.
Damit kann man Informationen in bspw. Bildern verstecken, das funktioniert so:


Vereinfacht gesagt nimmt man also ein unauffälliges Bild einer Katze oder der Familie und verpackt darin unter Zuhilfenahme von Software die gewünschten Informationen. Das kann jetzt im Prinzip alles sein, von einfachen Textnachrichten (also bspw. Mnemonic Codes) bis hin zu weiteren Bildern, bspw. einem Screenshot des Mnemonic Codes (wobei man Screenshots davon natürlich niemals anfertigen sollte). Das funktioniert jedoch nicht nur mit Bildern sondern im Prinzip mit jeder (Medien-)Datei, also bspw. auch Social-Media-Nachrichten, Audioaufzeichnungen oder Videos.

Der große (und für mich in dem Fall schlagende) Nachteil dieser Methode ist jedoch, dass man wieder (oftmals sogar dieselbe) Software benötigt um die Informationen wieder aus den Bildern rauszubekommen. Hat man vergessen welche Software man verwendet hat und funktionieren andere Decodier-Werkzeuge nicht, hat man zwar seinen Seed in der Hand, kommt jedoch nicht ran. Ist dann vergleichbar mit einem Wallet zu dem man das Passwort vergessen hat, die Informationen (oder Bitcoins im Falle der Wallet) sind also verloren.

Grundsätzlich guter Post mit vielen Gedanken, die ich mir so auch ein paarmal gemacht habe (und daraus meine eigenen Schlüsse gezogen habe).

Du schreibst ja von "getarnten" Codes auf Papier. Shower Thought (gibts da ein deutsches Wort dafür?) :

Gibt es eine Software, mit der man Daten in "unauffällige Notizen" umwandeln kann?

Also z.B. eine (schon vorher verschlüsselte) BIP39 Phrase in sowas wie "morgen Termin Michael um 8 Uhr, Freitag Sonja um 16 Uhr" usw. um mal einen typischen Notizzettel-Usecase zu nehmen. Das kann man dann in mehreren Varianten im Haus und auch in anderen "mittel-kontrollierten Orten" verteilen.

Ich meine, mal irgendwo sowas gelesen zu haben, weiß aber nicht mehr wo. Wäre jedenfalls eine gute Ergänzung für den OP, solche Softwarewerkzeuge zu verlinken. Natürlich nur Open Source und für die Nutzung idealerweise auf einem airgapped Computer.

Wieder mal sehr gute Ideen von dir, allerdings würde ich deine Einschätzung zu den Orten nicht ganz teilen.

Wenn ich das richtig verstanden habe, hast du da alle Datenträger außer Metall aufgrund der Umweltbedingungen ausgeschlossen und Metall aufgrund der unzureichenden Verschlüsselung in Kombination mit unzureichenden Verstecken.

Mich würde deine Einschätzung zu folgenden verstecken interessieren:
1. Man pflanzt im Garten einen neuen Baum und packt unters Wurzelwerk eine seedplate bzw. Edelstahl-Essensdose mit anderem Datenträger.
2. Man macht jährlich seine Blumenkästen für die Fensterbänke oder Gemüse im Hochbeet im Garten und gräbt dabei auch wieder eine Metallplatte oder Edelstahldose mit ein. Im Falle digitaler Datenträger kann damit eine jährliche Überprüfung terminiert werden.
3. Man nimmt die Metallplatte oder Edelstahldose und versenkt sie in der Regenwasserzisterne.
4. Metallfass im eigenen Wald verbuddeln und als Notvorrat nutzen und da auch Backup Datenträger platzieren.

Viele gute Fragen, die sich irgendwann jeder in der Crypto Szene mal stellt.

Ich würde eine Edelstahl Platte nehmen und den Seed BIP39 mit einem secret verschlüsseln.
Ein paar BTC auf den Seed ohne secret senden.
Findet jemand deine Platte hat er Zugriff auf den Seed ohne secret und kann damit nicht auf deine richtigen Seed / BTC mit secret auf deine BTCs zugreifen.

Du kannst deinen Seed auch auch mehrere Platten aufteilen oder wie oben beschrieben die Platten mehrmalig erstellen und dann an verschieden Orten lagern oder auf mehrere Wallets / Seeds aufteilen.

https://bitcointalksearch.org/topic/edle-edelstahl-recovery-seed-btc-plate-5319811



Viele Grüße
Willi

Update:
Hier verlose ich gerade eine Seed Platte https://bitcointalksearch.org/topic/verschenke-eine-edle-edelstahl-recovery-seed-btc-plate-5450672
Mitmachen kostet nichts