Tolle Ideen und Ansätze wieder mal.
Egal auf welchem Träger man den Seed (oder auch mehrere) lagert, sollte dieser immer mit einem zusätzlichen Passwort verschlüsselt sein. Sobald eine unwissende Person Zugang dazu hat, kann diese Person mit etwas Internetrecherche herausfinden, wofür die Wörter sind. Ob man als Träger digitale Medien wie USB oder Steghide nutzt, eine Metallplatte und/oder Papier sollte jeder selber entscheiden. Genügend Möglichkeiten und Orte zum Verstecken hast du ja in deinen diversen guten Anleitungen vorgestellt.
Wichtig halte ich bei zusätzlicher externer Lagerung, dass nicht eine Person 100%-igen Zugang zum Seed oder Passwort hat. Dieses würde ich auf zwei Teile aufteilen, so dass im Fall des Falles beide Personen aufgesucht werden müssen bzw. beide Personen miteinander agieren müssen (bei Unfall oder Tod).
Des Weiteren sollte zumindest der Ehepartner das Passwort kennen. Soviel Vertrauen sollte man schon haben (sonst wäre die Partnerschaft fraglich).
Zu diesem Text: Du hast ja Steghide erwähnt. Füge doch einen Link zu deiner anderen Anleitung mit Steghide/Veracrypt an den entsprechenden Stellen in diesem Text ein. So kommt es kreuz und quer zu nachfragen.
Topic: Bitcoin Backup - wo aufschreiben? - page 2. (Read 267 times)
Gute Ideen auf jeden Fall!!
Ich hab meine wichtigsten Seeds in einem Buch stehen, nicht in Reihenfolge sondern jedes Wort auf einer unterschiedlichen Seite natürlich.
Die Zahlen der Buchseiten welche dann die Reihenfolge festlegt ist basierend auf 2 alten Telefonnummern die ich im Kopf habe, kann sie also auch schwer vergessen. Denke mal das ist relativ idiotensicher, man darf nur das Buch nicht verlieren. Habe aber auch noch einen Backup natürlich, man weiss ja nie was passiert.
In alten Mails welche ich auf einer alten Adresse habe ist der Seed auch noch versteckt, sogar noch durchdachter, haha.
Man kann nie vorsichtig genug sein!
Ich hab meine wichtigsten Seeds in einem Buch stehen, nicht in Reihenfolge sondern jedes Wort auf einer unterschiedlichen Seite natürlich.
Die Zahlen der Buchseiten welche dann die Reihenfolge festlegt ist basierend auf 2 alten Telefonnummern die ich im Kopf habe, kann sie also auch schwer vergessen. Denke mal das ist relativ idiotensicher, man darf nur das Buch nicht verlieren. Habe aber auch noch einen Backup natürlich, man weiss ja nie was passiert.
In alten Mails welche ich auf einer alten Adresse habe ist der Seed auch noch versteckt, sogar noch durchdachter, haha.
Man kann nie vorsichtig genug sein!
Soll ich mein Bitcoin-Backup auf Papier schreiben oder ist Metall besser?
Wann nutze ich einen USB-Stick?
Welcher Datenträger ist für welche Situation am besten geeignet?
Ziel:
Wir möchten unsere Bitcoin sicher verwahren.
Konkret möchten wir die Risiken von Verlust, Diebstahl und Raub reduzieren:
❶ Privater Schlüssel vergessen & verloren -> Zugriff auf Bitcoin verloren
❷ ein Dritter entdeckt meinen privaten Schlüssel -> Diebstahl der Bitcoin
❸ ein Dritter findet heraus, dass wir Bitcoin besitzen -> Risiko von Raub
Entscheidungen Bitcoin sicher zu verwahren:
❶ Welche Geheimnis-Teile (Anleitung, privater Schlüssel, mit mehreren Backups und aufgeteilt) muss ich lagern?
❷ Welche Orte wähle ich?
❸ Welchen Personen vertraue ich wie stark?
❹ Welchen Datenträger (Gehirn / Metall / Papier / USB-Stick) verwende ich?
➤ Je nach genutztem Ort, suchen wir den optimalen Datenträger.
Datenträger zur Speicherung (von Teilen) des privaten Schlüssels:
❶ Metall: gehämmert / gestanzt
❷ Papier: wasserunlöslicher Stift, umwickelt mit Klebeband
❸ elektronische Datenträger: versteckte VeraCrypt Partition
❹ Datei: steganographisch mit Steghide versteckt
❤ Vorteil von Metall: mehr Schutz vor Verlust: Metall widersteht Feuer, Wasser, Druck und Säure und ist damit viel robuster als ein Papier oder ein elektronischer Datenträger.
⚠ Nacheil von Metall: weniger Schutz vor Dieben und Räubern: Metall ist größer & metallisch und lässt sich damit leichter durch Dritte finden als ein Papier. Wenn das Metall gefunden wurde, ist offensichtlich "hier hat sich jemand Mühe gemacht", "Diese Information ist wertvoll", Die Seed Wörter auf Metall sind im Normalfall unverschlüsselt.
Ein Papierschnippsel hingegen fällt kaum auf. Ein Bild deiner Kinder (auf dem Steghide ein Geheimnis versteckt ist) fällt auch nicht auf.
➤ Metall zwar robuster (= geht nicht so leicht kaputt) aber ist auffälliger (= mehr Risiko von Dieben und Räubern) und daher nicht zwingend besser als andere Datenträger.
Risikoszenarien
● Der Angreifer Physik: Zerstörung aller Backups einer Kategorie. Du teilst deinen privaten Schlüssel in Teil A und Teil B auf. Die Physik (Wasser, Druck, Feuer) zerstört alle Teile A -> Zugriff auf Bitcoin verloren
● Der Angreifer Bösewicht schließt dich von allen Backups einer Kategorie aus -> Zugriff auf Bitcoin verloren
● Der Angreifer Bösewicht findet mindestens ein vollständiges Backup -> Diebstahl der Bitcoin
● Der Angreifer Bösewicht erkennt, dass du Bitcoin besitzt -> Risiko von Raub
➤ Metall schützt dich zwar besser vor dem Angreifer Physik aber schlechter vom Angreifer Bösewicht
Welche Orte wähle ich? Wie gut ist der Ort?
selbst-kontrollierter Ort:
● ich habe dauerhaft Zugriff
● andere haben keinen Zugriff
● eine Änderung der Zugriffsregeln ist unwahrscheinlich
☑ Mein eigenes Haus ist ein selbst-kontrollierter Ort.
➤ Ich habe dauerhaft Zugriff auf mein Einfamilienhaus, kann Baumaßnahmen durchführen und
kann so schwierig und zeitaufwändig erreichbare Verstecke wählen.
➤ Einbrecher haben nur selten Zugriff auf mein Haus und wenn sie Zugriff erlangen,
dann haben sie nur kurz Zeit. Dadurch fehlt Ihnen die Zeit eine große
mögliche Anzahl zeitaufwändig erreichbarer Verstecke zu durchsuchen.
➤ Du hast sogar die Option dein Vermögen von deiner eigenen Familie zu verstecken, wenn du
in deinem Haus baust aber nicht deine Kinder oder deine Frau.
fremd-kontrolliere Ort:
● ich habe selten & kurz Zugriff
● andere haben dauerhaft Zugriff
✖ Das Emailpostfach von deiner Tante ist ein fremd-kontrollierer Ort.
➤ Deine Tante, ihr Emailprovider und dein Emailprovider haben hier dauerhaften Zugriff.
Du musst auch damit rechnen, dass die Mail auf dem Weg zu deiner Tante mitgelesen wird.
Deine Tante verwendet zudem schwache Passwörter, verwendet das gleiche Passwort auf vielen Webseiten und Risikiert deswegen das Eindringen von
Bösewichten in Ihren Emailaccount.
➤ Wenn du dein Geheimnis von deiner Tante wieder zurück haben möchtest, musst du erst mal fragen.
Vorteile von Nutzung fremd-kontrollierer Orte:
● Schutz vor Verlust: Du kannst wenige selbst-kontrollierte Orte durch viele zusätzliche fremd-kontrolliere Orte ergänzen.
Dadruch hast du mehr Optionen Sicherheitskopien anzulegen oder deienn privatne Schlüssel aufzuteilen.
● Schutz vor Raub: nicht offensichtliche Orte verwenden.
☞ Beispiel: Räuber bekommen heraus, dass du Bitcoin hast und wo du wohnst. Entweder über die KYC-Daten von zentralen Börsen oder über die Impressumspflichten oder er folgt dir einfach nach Hause nach einem Event oder einem persönlichen P2P Deal. Die Räuber haben dadurch Zugriff auf dein Haus und deinen Garten. Ggf. auch auf deine Arbeitsstätte, deinen Kleingarten, dein Auto, dein Boot am See.
➤ Wir müssen also eine zeitliche Hürde einbauen, dass der Räuber dir nicht alles wegnehmen kann, auch wenn er dich unter Druck setzt. Eine Mischung aus Entfernung und sozialen Hürden ist hier hilfreich. Ein Schließfach in einem anderem Land 1000Km weit entfernt erreichbar nur innerhalb der Banköffnungszeiten. Da muss man erst mal hinfahren. Das Emailpostfach deiner Tante in Indien. Die Tante schläft gerade.
feindliche Umweltbedingungen: Wasser, Druck oder Feuer wirken auf den Datenträger
freundliche Umweltbedingungen: trocken, keine extremen Temperaturen
Potentielle Orte zur Lagerung von Geheimnisteilen können wir daher nach zwei Achsen beurteilen:
(i) wie hart sind die Umweltbedingungen? und (ii) wie gut ist dein Zugriff auf den Ort
Umweltbedingungen freundlich feindlich
selbst-kontrollierter Ort: Ⓐ Ⓔ
mittel-kontrollierter Ort: Ⓑ Ⓕ
fremd-kontrolliere Ort: Ⓒ Ⓖ
Beispiele:
Ⓐ selbst-kontrollierter Ort mit freundliche Umweltbedingungen: mein Einfamilienhaus
Ⓑ mittel-kontrollierter Ort mit freundliche Umweltbedingungen: Haus vom Freund, Haus vom Papa, Bankschließfach, mein Handwerksbetrieb
Ⓒ mittel-kontrollierter Ort mit freundliche Umweltbedingungen: Cloud, unser Schützenverein
Ⓔ selbst-kontrollierter Ort mit feindliche Umweltbedingungen: Wasserrohr, Ofenrohr, Gastherme
Ⓕ mittel-kontrollierter Ort mit feindliche Umweltbedingungen: mein Garten
Ⓖ mittel-kontrollierter Ort mit feindliche Umweltbedingungen: mein Wald
Welcher Datenträger eignet sich optimal je nach Ort?
Bei Lagerung deines Geheimnisses in normalerweise guten Umweltbedinungen (z.B. in Gebäuden) hat Metall nur selten einen Vorteil:
Seltene Katastrophen, wie z.B. Feuer, Hochwasser oder Erdbeben zerstören dein Haus inklusive Papier-Backup, während das Metall-Backup erhalten bleibt.
Wahrscheinlich musst du dein Metall-Backup allderings im Trümmerhaufen deines Hauses suchen. Du musst dann die sprichwörtliche Nadel im Heuhaufen suchen, ein Verlustrisiko bleibt also.
Auch riskierst du bei Zerstörung deines Hauses, dass die Metallplatte für Diebe zugänglich wird.
➤ Fazit: Zwei Papiere an zwei Orten lagern hat meiner Meinung nach ein geringeres Risiko von Verlust, Raub und Diebstahl, als eine Metallplatte an einem Ort zu lagern.
Bei Lagerung deines Geheimnisses in schlechten Umweltbedinungen (z.B. in Garten, Wald, Wiese, auf dem Dach) ist nur Metall ausreichend robust. Papier oder USB würde kaputt gehen.
Dieser Usecase ist allerdings auch dünn:
"Oh der Nachbar verbuddelt etwas im Wald ... Das buddel ich morgen mal wieder aus ... Oh eine Metallplatte mit 24 komischen Wörtern ... Das google ich mal, was das wohl ist."
Dritte sollen nicht erkennen:
❶ das wir etwas verstecken
❷ was wir versteckt haben
Die Wiese hat im Gegensatz zum Haus weder Wände noch ein Dach, was nicht nur Regen rein lässt sondern auch Blicke und Menschen.
Auf Orte mit schlechten Umweltbedinungen sind oft einsehbar und Dritte haben hier in der Regel leichter Zugriff.
Und wo Dritte leicht Zugriff haben, da fällt deine Metallplatte mit Seed Wörtern leichter in die falschen Hände. Dies kann zu Diebstal oder Raub führen.
Baumaßnahmen in deinem Haus sind normal. Ein Loch im Garten buddlen ist ungewöhnlich. Zusätzlich kann man dich draußen beobachten, während dir zu Hause keiner zusieht.
➤ Geheimnisse in fremd-kontrollieren Ort müssen zwingend gut versteckt werden, ein Metall-backup scheidet daher aus
Optimaler Datenträger je nach Ort:
Umweltbedingungen freundlich feindlich
selbst-kontrollierter Ort: Ⓐ Ⓔ
mittel-kontrollierter Ort: Ⓑ Ⓕ
fremd-kontrolliere Ort: Ⓒ Ⓖ
Ⓐ Papier oder Datenträger mit VeraCrypt
Ⓑ Papier (getarnt) oder Datenträger mit VeraCrypt
Ⓒ Bild mit Steghide
Ⓔ Metall
Ⓕ, Ⓖ nicht geeignete Orte
Ein ausreichend großer Teil des privaten Schlüssels sollte ausschließlich offline gelagert werden. Die Datenträgerlösungen VeraCrypt und Steghide eigenen sich hier nur für Teile des privaten Schlüssels.
Teilt ihr meine Einschätzung zum optimalen Datenträger je nach Ort? Schätze ich Metall-Datenträger zu schlecht ein? Habe ich sonst etwas übersehen?
Wann nutze ich einen USB-Stick?
Welcher Datenträger ist für welche Situation am besten geeignet?
Ziel:
Wir möchten unsere Bitcoin sicher verwahren.
Konkret möchten wir die Risiken von Verlust, Diebstahl und Raub reduzieren:
❶ Privater Schlüssel vergessen & verloren -> Zugriff auf Bitcoin verloren
❷ ein Dritter entdeckt meinen privaten Schlüssel -> Diebstahl der Bitcoin
❸ ein Dritter findet heraus, dass wir Bitcoin besitzen -> Risiko von Raub
Entscheidungen Bitcoin sicher zu verwahren:
❶ Welche Geheimnis-Teile (Anleitung, privater Schlüssel, mit mehreren Backups und aufgeteilt) muss ich lagern?
❷ Welche Orte wähle ich?
❸ Welchen Personen vertraue ich wie stark?
❹ Welchen Datenträger (Gehirn / Metall / Papier / USB-Stick) verwende ich?
➤ Je nach genutztem Ort, suchen wir den optimalen Datenträger.
Datenträger zur Speicherung (von Teilen) des privaten Schlüssels:
❶ Metall: gehämmert / gestanzt
❷ Papier: wasserunlöslicher Stift, umwickelt mit Klebeband
❸ elektronische Datenträger: versteckte VeraCrypt Partition
❹ Datei: steganographisch mit Steghide versteckt
❤ Vorteil von Metall: mehr Schutz vor Verlust: Metall widersteht Feuer, Wasser, Druck und Säure und ist damit viel robuster als ein Papier oder ein elektronischer Datenträger.
⚠ Nacheil von Metall: weniger Schutz vor Dieben und Räubern: Metall ist größer & metallisch und lässt sich damit leichter durch Dritte finden als ein Papier. Wenn das Metall gefunden wurde, ist offensichtlich "hier hat sich jemand Mühe gemacht", "Diese Information ist wertvoll", Die Seed Wörter auf Metall sind im Normalfall unverschlüsselt.
Ein Papierschnippsel hingegen fällt kaum auf. Ein Bild deiner Kinder (auf dem Steghide ein Geheimnis versteckt ist) fällt auch nicht auf.
➤ Metall zwar robuster (= geht nicht so leicht kaputt) aber ist auffälliger (= mehr Risiko von Dieben und Räubern) und daher nicht zwingend besser als andere Datenträger.
Risikoszenarien
● Der Angreifer Physik: Zerstörung aller Backups einer Kategorie. Du teilst deinen privaten Schlüssel in Teil A und Teil B auf. Die Physik (Wasser, Druck, Feuer) zerstört alle Teile A -> Zugriff auf Bitcoin verloren
● Der Angreifer Bösewicht schließt dich von allen Backups einer Kategorie aus -> Zugriff auf Bitcoin verloren
● Der Angreifer Bösewicht findet mindestens ein vollständiges Backup -> Diebstahl der Bitcoin
● Der Angreifer Bösewicht erkennt, dass du Bitcoin besitzt -> Risiko von Raub
➤ Metall schützt dich zwar besser vor dem Angreifer Physik aber schlechter vom Angreifer Bösewicht
Welche Orte wähle ich? Wie gut ist der Ort?
selbst-kontrollierter Ort:
● ich habe dauerhaft Zugriff
● andere haben keinen Zugriff
● eine Änderung der Zugriffsregeln ist unwahrscheinlich
☑ Mein eigenes Haus ist ein selbst-kontrollierter Ort.
➤ Ich habe dauerhaft Zugriff auf mein Einfamilienhaus, kann Baumaßnahmen durchführen und
kann so schwierig und zeitaufwändig erreichbare Verstecke wählen.
➤ Einbrecher haben nur selten Zugriff auf mein Haus und wenn sie Zugriff erlangen,
dann haben sie nur kurz Zeit. Dadurch fehlt Ihnen die Zeit eine große
mögliche Anzahl zeitaufwändig erreichbarer Verstecke zu durchsuchen.
➤ Du hast sogar die Option dein Vermögen von deiner eigenen Familie zu verstecken, wenn du
in deinem Haus baust aber nicht deine Kinder oder deine Frau.
fremd-kontrolliere Ort:
● ich habe selten & kurz Zugriff
● andere haben dauerhaft Zugriff
✖ Das Emailpostfach von deiner Tante ist ein fremd-kontrollierer Ort.
➤ Deine Tante, ihr Emailprovider und dein Emailprovider haben hier dauerhaften Zugriff.
Du musst auch damit rechnen, dass die Mail auf dem Weg zu deiner Tante mitgelesen wird.
Deine Tante verwendet zudem schwache Passwörter, verwendet das gleiche Passwort auf vielen Webseiten und Risikiert deswegen das Eindringen von
Bösewichten in Ihren Emailaccount.
➤ Wenn du dein Geheimnis von deiner Tante wieder zurück haben möchtest, musst du erst mal fragen.
Vorteile von Nutzung fremd-kontrollierer Orte:
● Schutz vor Verlust: Du kannst wenige selbst-kontrollierte Orte durch viele zusätzliche fremd-kontrolliere Orte ergänzen.
Dadruch hast du mehr Optionen Sicherheitskopien anzulegen oder deienn privatne Schlüssel aufzuteilen.
● Schutz vor Raub: nicht offensichtliche Orte verwenden.
☞ Beispiel: Räuber bekommen heraus, dass du Bitcoin hast und wo du wohnst. Entweder über die KYC-Daten von zentralen Börsen oder über die Impressumspflichten oder er folgt dir einfach nach Hause nach einem Event oder einem persönlichen P2P Deal. Die Räuber haben dadurch Zugriff auf dein Haus und deinen Garten. Ggf. auch auf deine Arbeitsstätte, deinen Kleingarten, dein Auto, dein Boot am See.
➤ Wir müssen also eine zeitliche Hürde einbauen, dass der Räuber dir nicht alles wegnehmen kann, auch wenn er dich unter Druck setzt. Eine Mischung aus Entfernung und sozialen Hürden ist hier hilfreich. Ein Schließfach in einem anderem Land 1000Km weit entfernt erreichbar nur innerhalb der Banköffnungszeiten. Da muss man erst mal hinfahren. Das Emailpostfach deiner Tante in Indien. Die Tante schläft gerade.
feindliche Umweltbedingungen: Wasser, Druck oder Feuer wirken auf den Datenträger
freundliche Umweltbedingungen: trocken, keine extremen Temperaturen
Potentielle Orte zur Lagerung von Geheimnisteilen können wir daher nach zwei Achsen beurteilen:
(i) wie hart sind die Umweltbedingungen? und (ii) wie gut ist dein Zugriff auf den Ort
Umweltbedingungen freundlich feindlich
selbst-kontrollierter Ort: Ⓐ Ⓔ
mittel-kontrollierter Ort: Ⓑ Ⓕ
fremd-kontrolliere Ort: Ⓒ Ⓖ
Beispiele:
Ⓐ selbst-kontrollierter Ort mit freundliche Umweltbedingungen: mein Einfamilienhaus
Ⓑ mittel-kontrollierter Ort mit freundliche Umweltbedingungen: Haus vom Freund, Haus vom Papa, Bankschließfach, mein Handwerksbetrieb
Ⓒ mittel-kontrollierter Ort mit freundliche Umweltbedingungen: Cloud, unser Schützenverein
Ⓔ selbst-kontrollierter Ort mit feindliche Umweltbedingungen: Wasserrohr, Ofenrohr, Gastherme
Ⓕ mittel-kontrollierter Ort mit feindliche Umweltbedingungen: mein Garten
Ⓖ mittel-kontrollierter Ort mit feindliche Umweltbedingungen: mein Wald
Welcher Datenträger eignet sich optimal je nach Ort?
Bei Lagerung deines Geheimnisses in normalerweise guten Umweltbedinungen (z.B. in Gebäuden) hat Metall nur selten einen Vorteil:
Seltene Katastrophen, wie z.B. Feuer, Hochwasser oder Erdbeben zerstören dein Haus inklusive Papier-Backup, während das Metall-Backup erhalten bleibt.
Wahrscheinlich musst du dein Metall-Backup allderings im Trümmerhaufen deines Hauses suchen. Du musst dann die sprichwörtliche Nadel im Heuhaufen suchen, ein Verlustrisiko bleibt also.
Auch riskierst du bei Zerstörung deines Hauses, dass die Metallplatte für Diebe zugänglich wird.
➤ Fazit: Zwei Papiere an zwei Orten lagern hat meiner Meinung nach ein geringeres Risiko von Verlust, Raub und Diebstahl, als eine Metallplatte an einem Ort zu lagern.
Bei Lagerung deines Geheimnisses in schlechten Umweltbedinungen (z.B. in Garten, Wald, Wiese, auf dem Dach) ist nur Metall ausreichend robust. Papier oder USB würde kaputt gehen.
Dieser Usecase ist allerdings auch dünn:
"Oh der Nachbar verbuddelt etwas im Wald ... Das buddel ich morgen mal wieder aus ... Oh eine Metallplatte mit 24 komischen Wörtern ... Das google ich mal, was das wohl ist."
Dritte sollen nicht erkennen:
❶ das wir etwas verstecken
❷ was wir versteckt haben
Die Wiese hat im Gegensatz zum Haus weder Wände noch ein Dach, was nicht nur Regen rein lässt sondern auch Blicke und Menschen.
Auf Orte mit schlechten Umweltbedinungen sind oft einsehbar und Dritte haben hier in der Regel leichter Zugriff.
Und wo Dritte leicht Zugriff haben, da fällt deine Metallplatte mit Seed Wörtern leichter in die falschen Hände. Dies kann zu Diebstal oder Raub führen.
Baumaßnahmen in deinem Haus sind normal. Ein Loch im Garten buddlen ist ungewöhnlich. Zusätzlich kann man dich draußen beobachten, während dir zu Hause keiner zusieht.
➤ Geheimnisse in fremd-kontrollieren Ort müssen zwingend gut versteckt werden, ein Metall-backup scheidet daher aus
Optimaler Datenträger je nach Ort:
Umweltbedingungen freundlich feindlich
selbst-kontrollierter Ort: Ⓐ Ⓔ
mittel-kontrollierter Ort: Ⓑ Ⓕ
fremd-kontrolliere Ort: Ⓒ Ⓖ
Ⓐ Papier oder Datenträger mit VeraCrypt
Ⓑ Papier (getarnt) oder Datenträger mit VeraCrypt
Ⓒ Bild mit Steghide
Ⓔ Metall
Ⓕ, Ⓖ nicht geeignete Orte
Ein ausreichend großer Teil des privaten Schlüssels sollte ausschließlich offline gelagert werden. Die Datenträgerlösungen VeraCrypt und Steghide eigenen sich hier nur für Teile des privaten Schlüssels.
Teilt ihr meine Einschätzung zum optimalen Datenträger je nach Ort? Schätze ich Metall-Datenträger zu schlecht ein? Habe ich sonst etwas übersehen?
Jump to: