Author

Topic: Bitcoin Backup - wo aufschreiben? (Read 297 times)

sr. member
Activity: 291
Merit: 1147
August 23, 2023, 01:38:30 AM
#23
Die klassische Risikoanalyse betrachtet ja immer Eintrittswahrscheinlichkeit und Schadensausmaß.

Genau. Um seine eigenen Risiken gut einschätzen zu können, kann man sich am Guide von Smartcustody orientieren. Wie das dann konkret aussieht habe ich in einem Video veranschaulicht.

https://www.smartcustody.com/
https://youtu.be/cdtFQjzdw0Y

Ich hab mir aber auch schon ab und an mal die Frage gestellt, wieviel BTC man auf der wallet haben muss, damit sich der Aufwand lohnt.

Das Schadensausmaß dürfte perspektivisch ansteigen, wenn Bitcoin an Wert gewinnt und man zusätzlich noch neue Bitcoin kauft.
Self-custody Assets attraktiv für Räuber. Wenn mehr Menschen Bitcoin haben werden, höhere Beträge in Bitcoin investiert werden, dann werden sich zunehmend Verbrecher darauf spezialisieren.

Geld in eine dezentrale Datenbank zu hängen, was du dann mit einem Passwort kontrollierst. Diese Katze ist aus dem Sack. Damit bleibt auf absehbare Zeit die Frage, wie passe ich auf dieses Passwort auf?



Will man digitale Spuren gänzlich vermeiden kann man technologisch auch einfach einen Schritt zurück gehen und mittels Siebdruckverfahren analog drucken.
https://www.youtube.com/watch?v=9cHxtaooWbs
Das "Motiv" kann man sicher auch mit einem feinen Edding per Hand zeichnen.

Druckfarben für Textildruck gibt es sicher wie Sand am Meer und sicher auch ne nette Auswahl an UV-Leuchtfarben. Derart bedruckte T-Shirts können einfach in der untersten Schublade verschwinden und würden auch ein paar Waschgänge überstehen (mittel beständig gegen Umwelteinflüsse)
Oder man ätzt sich mit Siebdruck ne eigene Platine, die man in einem elektronischen Gerät unauffällig verstecken kann. Scheint mir jetzt auch nicht sooo aufwendig zu sein. Fürs menschliche Auge unsichtbar ist das zwar nicht, aber wohl immerhin sehr unauffällig.

Ein T-shirt unter T-shirts finde ich eine total tolle Idee.

Was glaubst du was wir an Wäsche haben, bei Kindern, die ja auch wachsen, in unterschiedlichen Größen. Das ist echt ne Nadel im Heuhaufen plus es ist ein ungewöhnliches Versteck.

Das Video zum Siebdruck würde ich für die Bewahrung des privaten Schlüssels modifizieren:
In dem Video wurde folgernder Prozess dargestellt: Motiv am Computer erstellen -> Ausdruck des Motivs auf Folie -> Produktion des Negativ-Siebs mit Farbe und Folie -> Nutzung des Siebs zur Auftragung der Farbe auf dem Stoff
Ich würde den Drucker weglassen (so berührt unser Geheimnis keinen Computer) und mir weniger Aufwand mit dem Negativ-Sieb machen.

1.) Wir drucken für unser 25. Wort: Buchtaben, Zahlen und ggf. Sonderzeichen
2.) Wir kaufen einen Satz Stanzbuchstaben, eine Plastikfolie, ein Siebdruck-Sieb und Farbe.
3.) Wir stanzen unser 25. Wort mit den Stanzbuchstaben auf die Plastikfolie.
4.) Wir legen die gestanzte Folie auf unser Sieb für den Siebdruck und erzeugen so unsere Schablone.
5.) Wir färben unser Tshirt mit Schablone und Farbe

☺ So muss ich keinen Computer verwenden. Auch kann ich mir so den aufwändigsten Schritt (Produktion des Negativ-Siebs unter besonderem Licht und mit besonderer Emulsion) sparen.

Anstatt Buchstaben könnte man sich auch mit Vierecken einem QR-Code stanzen.

Wahl der Farbe:
a) Infrarot Farbe https://textiletechsource.com/2019/11/11/transparent-ink-offers-security-for-textiles/
b) UV Farbe https://www.ahaussmann.com/praxisloesungen/unsichtbare-farben/
c) sichtbare Farbe

Für das 25.Wort würde ich sichtbare Farbe verwenden. Auf Tshirts stehen ja immer komische Wörter drauf. Ein paar komische Wörter in sichtbarer Farbe sind da unauffälliger als in unsichterbarer Farbe.

Für einen QR-Code würde ich hingegen unter normalen Licht unsichtbare Farbe benutzen.

Den QR-Code könnte man sogar mit dem Seed Signer verbinden.



Der Aufwand, den man hier betreibt, um die Coins zu sichern, kann im schlimmsten Fall (plötzliches Ableben, ...) dazu führen, dass niemand mehr an die Coins herankommt, weder nahe Verwandte noch sonstjemand.

Eine Anleitung und einen Plan für die Übergabe an die Erben ist wichtig.

Übergabe an die Erben würde ich per USB-Stick ...
https://youtu.be/WUr0om8BhCc
... oder per Scheduled Protonmail machen.

Die Anleitung würde ich so erstellen:
https://youtu.be/NSz9FqhAg6g
Plus Belege für die Anschaffungskosten plus Bilder von den notwendigen Datenträgern.

legendary
Activity: 2520
Merit: 3054
Enjoy 500% bonus + 70 FS
August 16, 2023, 01:23:39 PM
#22
Allerdings sollte man auch die Komplexibilität dabei nicht ausser acht lassen. Hier gilt es einen Kompromiss zwischen Sicherheit und Aufwand zu erreichen.  

Die klassische Risikoanalyse betrachtet ja immer Eintrittswahrscheinlichkeit und Schadensausmaß. Sicherheit und Aufwand sind daher ja immer subjektiv. Wenn man Zeit hat oder es einem Spaß macht sich über sowas den Kopf zu zerbrechen einen der Aufwand also nicht stört, dann nimmt man die zusätzliche Sicherheit gerne mit.
-snip-
Hier stimme ich dir grundsätzlich zu, hängt aber auch sehr stark vom eigenen Risikoempfinden und der Risikobereitschaft ab. Ich kenne bspw. persönlich jemanden, der den Seed zu seinem Ledger mit einer dreistelligen Anzahl an Bitcoins gut leserlich in seiner Dokumentenmappe abgelegt hat. Das Argument dahinter kann ich sogar verstehen: Stirbt er (als Alleinstehender) sieht wohl am ehesten jemand in den Dokumenten nach und findet den Seed. Würde er einen mords Aufwand betreiben und bspw. den Seed mehrfach verschlüsselt ablegen könnten die Coins auf alle Zeit verloren sein - und keiner hätte mehr was davon. Für mich wär der Ansatz jetzt nichts, ich hätte zu sehr Bedenken, dass Unberechtigte das Dokument zufällig finden würden.

Das zeigt aber meiner Meinung nach einen Punkt ganz gut:
Der Aufwand, den man hier betreibt, um die Coins zu sichern, kann im schlimmsten Fall (plötzliches Ableben, ...) dazu führen, dass niemand mehr an die Coins herankommt, weder nahe Verwandte noch sonstjemand. Ich für meinen Teil habe den Seed auf mehrere Personen die mir sehr nahe stehen aufgeteilt, nur wenn die zusammenarbeiten können sie den Seed wiederherstellen.
hero member
Activity: 728
Merit: 2125
August 16, 2023, 07:55:48 AM
#21
Allerdings sollte man auch die Komplexibilität dabei nicht ausser acht lassen. Hier gilt es einen Kompromiss zwischen Sicherheit und Aufwand zu erreichen.  

Die klassische Risikoanalyse betrachtet ja immer Eintrittswahrscheinlichkeit und Schadensausmaß. Sicherheit und Aufwand sind daher ja immer subjektiv. Wenn man Zeit hat oder es einem Spaß macht sich über sowas den Kopf zu zerbrechen einen der Aufwand also nicht stört, dann nimmt man die zusätzliche Sicherheit gerne mit.
  
Ich hab mir aber auch schon ab und an mal die Frage gestellt, wieviel BTC man auf der wallet haben muss, damit sich der Aufwand lohnt. Aber hier mal die 100% Lösung zu lesen ist auf jeden fall spannend, kann ja dann jeder selber entscheiden ob/wo er/sie Abstriche in Sachen Sicherheit zu Gunsten des Komforts macht.


~

Mir gefällt wie du denkst: beim entschlüsseln mit Pipi musste ich herzhaft lachen.

Von den Farben / Chemikalien her hast du ja ausgeführt, dass die Wartung ganz schön aufwendig wäre, wenn die Sichtbarmachung eine Einbahnstraße wäre. Insofern dürften hier UV-reaktive "Leuchtfarben" schon im Vorteil sein. Die Yellow Dots könnte man wahrscheinlich auch selber (eigenes Muster) mit den Farblaserdruckern im nächsten Copyshop ausdrucken oder halt offline zu Hause wenn man einen Laserfarbdrucker zur Verfügung hat.

Will man digitale Spuren gänzlich vermeiden kann man technologisch auch einfach einen Schritt zurück gehen und mittels Siebdruckverfahren analog drucken.
https://www.youtube.com/watch?v=9cHxtaooWbs
Das "Motiv" kann man sicher auch mit einem feinen Edding per Hand zeichnen.

Druckfarben für Textildruck gibt es sicher wie Sand am Meer und sicher auch ne nette Auswahl an UV-Leuchtfarben. Derart bedruckte T-Shirts können einfach in der untersten Schublade verschwinden und würden auch ein paar Waschgänge überstehen (mittel beständig gegen Umwelteinflüsse)
Oder man ätzt sich mit Siebdruck ne eigene Platine, die man in einem elektronischen Gerät unauffällig verstecken kann. Scheint mir jetzt auch nicht sooo aufwendig zu sein. Fürs menschliche Auge unsichtbar ist das zwar nicht, aber wohl immerhin sehr unauffällig.

legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
August 16, 2023, 07:02:36 AM
#20
➤ So schätzt du potenzielle Orte für dein Bitcoin-Geheimnis selbst ein.

Man merkt, du machst dir wirklich sehr viele Gedanken. Vielen Dank für all deine Ideen.

Allerdings sollte man auch die Komplexibilität dabei nicht ausser acht lassen. Hier gilt es einen Kompromiss zwischen Sicherheit und Aufwand zu erreichen.  
Generell ist ja die Frage, vor was möchte ich mein Geheimniss schützen, wie schwierig komme ich selber da wieder ran und wie kann ich es meinen Nachfahren verständlich erklären.

Das Risiko Bösewichte kann ich reduzieren, indem ich nicht jedem auf die Nase binde, dass ich Kryptos habe und sparsam mit meinen Daten umgehe.
Die verschiedenen Risiken Umwelteinflüsse kann ich durch die verschiedenen Typs in deinen Beiträgen (und von den anderen Usern) reduzieren.

--------------------------------------------

Meines Wissen gibt es die von mir vorgeschlagene Metall-Druckmöglichkeit nicht.
Bei den Chemikalien gibt es bestimmt alles mögliche, da müsste mal nen Chemiker fragen.

Ich sehe als Risiko neben der chemischen Langzeitwirkung bei deiner Drucker Methode die Kapillarwirkung bei Papier an. Hier sollte man wenn vorher verschiedene Papierarten und qualitäten testen.
Obwohl ich diese Methode schon sehr "Aluhut 3.0 mit einem Hang zur Panik vor Ausserirdischen" ansehe.  Wink  

Ich mag solche "verrückten" Ideen, weil daraus meistens gute Erfindungen entstehen. Also bitte nicht persönlich nehmen. Aber ich glaube nicht, dass jemand mit xx Bitcoins diesen Aufwand betreiben würde.
sr. member
Activity: 291
Merit: 1147
August 16, 2023, 06:01:31 AM
#19
Es wurden steganographische Ideen besprochen:

Ein sichtbar Beschriebener Zettel mit geheimer unsichtbarer Nachricht in Form von
a) Kohlenhydraten
b) Yellow-Dots-QR-Code



Ich würde Methoden noch erweitern:

Ziel ist es eine "Farbe" zu verwenden, die man mit bloßem Auge nicht sieht.
● Das kann auch UV-Farbe sein.
● Das könnten auch Chemikalien sein, die erst mit anderen Chemikalien reagieren. So wie ein Schwangerschaft-Teststreifen oder Corona-Teststreifen.
   Eine nicht-schwangere Person mit Corona wird den Corona-Test auslösen aber nicht den Schwangerschaftstest.

Es gibt die Chemikalien 1-1000, die bei Test-Streifen 1-1000 eine Reaktion auslösen.
D.h. Chemikalie 1 reagiert mit Teststreifen 1 aber nicht mit Teststreifen 2, 3, usw.
Chemikalie 2 reagiert nur mit Teststreifen 2.

Ein Bösewicht wird kaum 1000 verschiedene Chemikalien über jedes deiner Papiere kippen, das ist viel zu viel Aufwand.
Plus die ersten 100 Chemikalien machen dann wohl schon das Papier kaputt, sodass das Geheimnis dann sowieso unbrauchbar wird.

Die Übergabe an die Erben wird lustig. Anleitung: "Finde das Pipi eine schwangeren Frau und kippe es über den Immobilienkreditvertrag."




Robust-Kriterien (sollen Untergang der Information vermeiden):
❶ Korrekt aufschreiben
❷ Lagerung ohne Schäden
❸ Auslesen für Wartung
❹ Auslesen durch Erben

Für Lagerung ohne Schäden ❷ muss die Test-Chemikalie stabil sein, darf sich durch Luft, Luftfeuchtigkeit und Mikroorganismen nicht zersetzten.
Die Chemikalie sollte farblos sein. Bonuspunkte, wenn man die Chemikalie in eine Druckerpatrone bekommt.

Problem: Der Test-Chemikalie-QR-Code lässt sich nur einmalig aufdecken. Aber du musst die prüfen, ob du das Passwort korrekt aufgeschrieben hast ❶ und du musst den Zettel regelmäßig warten ❸. Aber bei der ersten Prüfung deckst du den QR-Code dauerhaft auf.

Lösung: Wir drucken den geheimen Chemie-Teststreifen-QR-Code mehrfach (z.B. auf 20 Papiere). Nach dem Druck decken wir mit der Chemikalie 3 Papiere auf und stellen unsere Wallet wieder her.
Jedes Jahr nehmen wir zwei weitere Papiere, decken sie auf und prüfen die Qualität des QR-Codes. Wenn die Qualität zu schlecht müssen wir neu drucken, sonst warten wir auf den Wartungsvorgang im nächsten Jahr.

Am besten wir können einen normalen Drucker nehmen und dort die test-Streifen-Chemikalie rein packen.

Anleitung ohne Drucker:
❶ Wir bauen uns aus Metall 16x16 rechteckigen Kästchen für ein 25. Wort mit 256 bits Entropie. An jedes Kästchen kommt ein kleines Loch (damit die Chemikalie rauslaufen kann) und einen rechteckigen Schwamm (zum Aufsaugen der Chemikalie).
❷ Wir kaufen uns die Chemikalie, die Test-Streifen Chemikalie und die Neutral-Chemikalie
❸ Wir kaufen uns 256 blaue und rote Kleb-Punkte.
❹ Wir übersetzten unser 25. Wort mit 256bit Entropie in einen QR-Code
❺ Wir bekleben jedes der 16x16 rechteckigen Metall-Kästchen mit einem Kleb-Punkt. Roter Punkt für gefüllte QR-Code-Kästchen. Blauer Punkt für leere QR-Code-Kästchen.
❻ Wir füllen jedes rot markiertes Metall-Kästchen mit Test-Streifen Chemikalie
❼ Wir füllen jedes blau markiertes Metall-Kästchen mit Neutral-Chemikalie. Nun sind alle 256 Metallkästchen voller Chemikalie und die Schwämme getränkt.
❽ Wir bedrucken 20 Blätter mit unserem Metall-Schwamm-Konstrukt und lassen sie trocken
❾ Wir bedrucken die 20 Blätter mit Kontoauszügen von deinem Girokonto.
❿ Wir suchen uns zufällig 3 Blätter aus und ergänzen die Chemikalie. Der QR-Code wird sichtbar. Wir stellen unsere Wallet wieder her.
⓫ Wir vernichten die 3 aufdeckten Blätter

Durch die vorgefüllte Metallkästchen, drucken wir den QR-Code entweder immer falsch oder immer richtig. Also können wir "❶ Korrekt aufschreiben" anhand einer Stichprobe testen. Auch für die Wartung reicht eine Stichprobe.



Meines Wissen gibt es die von mir vorgeschlagene Metall-Druckmöglichkeit nicht.
Bei den Chemikalien gibt es bestimmt alles mögliche, da müsste mal nen Chemiker fragen.
hero member
Activity: 728
Merit: 2125
August 16, 2023, 01:55:40 AM
#18
~

Ok, ich sehe es ein, du hast mich überzeugt.  Cheesy

Anhand deiner Antwort merkt man aber auch gleich wieder, dass du mit deinen Gedanken diesbezüglich schon ein ordentliches Stück weiter und in der Bewertung von Verstecken deutlich geübter bist.  Wink
sr. member
Activity: 291
Merit: 1147
August 16, 2023, 01:21:29 AM
#17
, nicht geeignete Orte

Wieder mal sehr gute Ideen von dir, allerdings würde ich deine Einschätzung zu den Orten nicht ganz teilen.

Wenn ich das richtig verstanden habe, hast du da alle Datenträger außer Metall aufgrund der Umweltbedingungen ausgeschlossen und Metall aufgrund der unzureichenden Verschlüsselung in Kombination mit unzureichenden Verstecken.

Mich würde deine Einschätzung zu folgenden verstecken interessieren:
1. Man pflanzt im Garten einen neuen Baum und packt unters Wurzelwerk eine seedplate bzw. Edelstahl-Essensdose mit anderem Datenträger.
2. Man macht jährlich seine Blumenkästen für die Fensterbänke oder Gemüse im Hochbeet im Garten und gräbt dabei auch wieder eine Metallplatte oder Edelstahldose mit ein. Im Falle digitaler Datenträger kann damit eine jährliche Überprüfung terminiert werden.
3. Man nimmt die Metallplatte oder Edelstahldose und versenkt sie in der Regenwasserzisterne.
4. Metallfass im eigenen Wald verbuddeln und als Notvorrat nutzen und da auch Backup Datenträger platzieren.

Ich versuche die Frage mal allgemein zu beantworten.



Mir ist ein Ort eingefallen, mein Bitcoin-Geheimnis zu lagern.
Aber eignet sich dieser Ort für meine individuelle Situation? Und wie soll mein Datenträger aussehen, damit er selbst bei Entdeckung unauffällig aussieht?
Ein extra Ort ermöglicht ein extra Backup. Aber nicht alle extra Orte sind gleich gut.

➤ So schätzt du potenzielle Orte für dein Bitcoin-Geheimnis selbst ein.



Man kann einen Ort (i) für sich beurteilen (=absoluter Nutzen) und zusätzlich unter Berücksichtigung der Orte, die du schon benutzt (=zusätzlicher bzw. relativer Nutzen).

ein absolut guter Ort:
● ich habe dauerhaft Zugriff
● andere haben keinen Zugriff
● eine Änderung der Zugriffsregeln ist unwahrscheinlich

ein relativ guter Ort unter Berücksichtigung anderer verwendeter Orte:
● Diversifikation Natur: die Natur macht unwahrscheinlich beide Orte kaputt
   □ schlechtes Beispiel: Ein Backup im Erdgeschoss, ein Backup im 1 OG, ein Backup im 2 OG. Unwetter zerstört Haus = alle Backups weg.
   □ gutes Beispiel: Ein Backup zu Hause, ein Backup in der Schweiz, ein Backup in Singapore. Robust gegenüber Naturkatastrophen.
● Diversifikation Mensch: ein anderer Mensch kontrolliert die Zugangsregeln
   □ schlechtes Beispiel: Ein Backup in deinem Haus, ein Backup im Haus der Eltern deiner Frau, ein Backup bei einer Freundin deiner Frau. Scheidung = alle Backups unerreichbar.
   □ schlechtes Beispiel: Ein Backup in der Schweiz, ein Backup in Singapore, ein Backup in Dubai. Corona-Lockdown = alle Backups unerreichbar.
   □ gutes Beispiel: Ein Backup zu Hause (Ehefrau kann ausschließen), ein Backup beim Anwalt (Anwalt / Staat können ausschließen), ein Backup bei deinem Papa (Papa & Mama können ausschließen)



Beurteilung der Qualität von Orten - am Beispiel von drei Orten

"unters Wurzelwerk" im Garten neben dem Haus

Einschätzung absolut guter Ort
● Wie gut habe ich Zugriff auf den Ort? Auf den Garten habe ich dauerhaft Zugriff. Das Wiedererlangen des Geheimnisses aus dem Wurzelwerk des Baums dauert Stunden und beschädigt den Baum.
● Wenn ich auf mein Geheimnis zugreife, ist es auffällig (ungewöhnlich und einsehbar)? Stunden unter dem Baum zu buddeln ist ungewöhnlich. Unser Garten ist moderat einsehbar. Zugriff auf Geheimnis ist auffällig.
● Wie gut haben Bösewichte Zugriff auf den Ort? In seltenen Fällen Minuten bis Stunden Zugriff.
● Wer ändert Zugangsregeln: Ehefrau / Staat = unwahrscheinlich
● Wie sind die Umweltbedingungen des Ortes? feindlich
Einschätzung relativ guter Ort
● Diversifiziert mich dieser Ort, vor Zerstörung durch die Natur? Gegenüber dem eigenen Haus wenig Diversifikation.
● Diversifiziert mich dieser Ort, vor dem Ausschluss von anderen Menschen? Wenn ich von meinem Haus ausgeschlossen werde, werde ich auch aus meinem Garten ausgeschlossen.

Fazit: Elektronische Datenträger sollten gute Umweltbedingungen haben und regelmäßig gewartet werden. Eine Wartung ist problematisch (auffällig, aufwändig, beschädigt Baum).
Eine Metallplatte übersteht diese Umweltbedingungen. Hier ist das Geheimnis zu tarnen. z.B. "Passwort für das Schließfach der Volksbank München: PASSWORT" Wobei PASSWORT in Wirklichkeit dein 25. Wort ist.
Die 24 Wörter würde ich hier nicht lagern.
Der Ort in deinem Garten neben dem Haus diversifiziert dich kaum ggü. Zerstörung durch die Natur und fast nicht vor dem Ausschluss von anderen Menschen, wenn du schon dein Einfamilienhaus für dein Versteck nutzt.

"Metallfass im eigenen Wald"

Einschätzung absolut guter Ort
● Wie gut habe ich Zugriff auf den Ort? immer, dauerhaft
● Wenn ich auf mein Geheimnis zugreife, ist es auffällig (ungewöhnlich und einsehbar)? Etwas im Wald verbuddeln ist ungewöhnlich. Der Wald ist gut einsehbar aber es gibt nur selten Zuschauer. Zugriff auf dein Geheimnis ist auffällig. Zusätzlich gibt es Metalldetektoren dein Geheimnis in Abwesenheit zu finden.
● Wie gut haben Bösewichte Zugriff auf den Ort? immer, dauerhaft
● Wer ändert Zugangsregeln: Ausschluss vom Wald unwahrscheinlich
● Wie sind die Umweltbedingungen des Ortes? feindlich
Einschätzung relativ guter Ort
● Diversifiziert mich dieser Ort, vor Zerstörung durch die Natur? ja
● Diversifiziert mich dieser Ort, vor dem Ausschluss von anderen Menschen? ja

Eine Metallplatte im eignen Wald diversifiziert und verringert das Risiko sein Geheimnis zu verlieren. Der Ort ist für Dritte zugänglich, gut auffindbar. Du musst damit rechnen, dass dein Geheimnis gefunden wird.
Der Finder soll deswegen nicht im ersten Gedanken auf Bitcoin kommen. Text für die Metallplatte: "Lieber Finder, dank deinem Geschick hast du meinen Notvorrat an Lebensmitteln gefunden. Herzlichen Glückwunsch! Bitte lege die Lebensmittel wieder zurück in das Fass, damit sie nicht verderben.
Als Finderlohn bekommst du 150€, wenn du das PASSWORT oder ein Foto dieser Metallplatte and folgende Email Adresse schickst: [email protected]."

"Blumenkästen für die Fensterbänke"
Einschätzung absolut guter Ort
● Wie gut habe ich Zugriff auf den Ort? immer, dauerhaft
● Wenn ich auf mein Geheimnis zugreife, ist es auffällig (ungewöhnlich und einsehbar)? Blumenkästen lassen sich im Haus bearbeiten, wenig einsehbar.
● Wie gut haben Bösewichte Zugriff auf den Ort? relativ einfach
● Wie sind die Umweltbedingungen des Ortes? feindlich
Einschätzung relativ guter Ort
● Diversifiziert mich dieser Ort, vor Zerstörung durch die Natur? nein
● Diversifiziert mich dieser Ort, vor dem Ausschluss von anderen Menschen? nein

Der Blumenkasten hat gegenüber dem eigenen Haus keinen Vorteil aber den Nachteil von schlechteren Umweltbedingungen und leichterem Zugriff für Bösewichte.



Was haben wir gelernt?

Orte systematisch beurteilen:
o absolut gute Orte
o relativ gute Orte

Wir möchten unsere Bitcoins sicher verwahren, deswegen brauchen wir gute Orte, wo wir unser Backup lagern können

In diesem Artikel habe ich Kriterien vorgeschlagen, wie wir diese Orte beurteilen,
ob sie absolut gut sind und ob sie unter Berücksichtigung der anderen Orte, die wir schon benutzten, gut sind.

Wenn ich ein wichtiges Kriterium vergessen haben sollte,
freue ich mich über deinen Kommentar.

Habe ich wichtige Kriterien zur Beurteilung der Qualität von Orten vergessen? Habt ihr hier Ergänzungen?
legendary
Activity: 2226
Merit: 6947
Currently not much available - see my websitelink
August 14, 2023, 05:27:35 PM
#16
Haha, ja da kommen bei mir auch Kindheitserinnerungen hoch, wie toll man sich da gefühlt hat etwas geheimes geschrieben und versteckt hat. Cool wäre es jetzt so einen alten Zettel zu haben zu finden, damit man es mal nach x Jahre mal testen kann, ob es noch funktioniert, es sichtbar zu machen oder wie geschrieben es man dann irgendwann ganz leicht erkennen kann ohne es gebügelt zu haben. Könnte mir das schon vorstellen, das sich da mit der Zeit das Papier verändert im Vergleich zum Rest des Papiers und man es dann zwar nicht deutlich, aber erkennen kann.
Das wäre mir ehrlich gesagt etwas zu heiß, ob das dann später noch funktioniert, gerade, wenn es um größere Beträge geht.  Lips sealed
Weiterhin ist das natürlich sehr schwer, etwas mit diesem "Saft" akkurat zu schreiben und gerade, wenn es darum geht, jeden einzelnen Buchstaben später einwandfrei entziffern zu können, wenn man damals nicht ganz so akkurat geschrieben hatte oder bei einem Bogen eines Buchstabens der Saft ausgegangen ist. Dann hat man schnell statt einem R ein P oder statt einem E ein F oder ein L oder was weiß ich.  Cheesy
Ist aber dennoch eine interessante, theoretische Idee.
Andererseits würde kein Dieb auf die Idee kommen, dass auf dem Papier etwas in dieser Form stehen könnte, weil das wüsste dann nur man selbst (und wie man es reaktiviert). Zumindest von dieser Seite her wäre es sicher und daher vielleicht als interessante, zusätzliche Option eine Idee.

Aber gute Übersicht im Anfangsbeitrag. Lieber 1x zu oft darüber nachgedacht, als 1x zu wenig.  Cheesy
legendary
Activity: 3654
Merit: 3003
Enjoy 500% bonus + 70 FS
August 14, 2023, 02:59:17 AM
#15
Haha, ja da kommen bei mir auch Kindheitserinnerungen hoch, wie toll man sich da gefühlt hat etwas geheimes geschrieben und versteckt hat. Cool wäre es jetzt so einen alten Zettel zu haben zu finden, damit man es mal nach x Jahre mal testen kann, ob es noch funktioniert, es sichtbar zu machen oder wie geschrieben es man dann irgendwann ganz leicht erkennen kann ohne es gebügelt zu haben. Könnte mir das schon vorstellen, das sich da mit der Zeit das Papier verändert im Vergleich zum Rest des Papiers und man es dann zwar nicht deutlich, aber erkennen kann.

hero member
Activity: 728
Merit: 2125
August 14, 2023, 02:45:23 AM
#14
Ich denke, das geht sogar deutlich einfacher, ganz ohne Technik-Abhängigkeit.
Wir haben unserer Tochter heuer ein Experimentebuch geschenkt. Eines der Experimente war dabei, mit Zitronensaft auf einen Zettel zu schreiben, das trocknen zu lassen und später mit einem Bügeleisen/Feuerzeug/... zu erhitzen wodurch die Schrift wieder sichtbar wird

Meinst du, die Zitronesäure verbleibt für längere Zeit im Papier? Ich kann mir vorstellen, dass sie mit der Zeit verblasst.

Die selbe Frage hatte ich mir auch gestellt, bzw. auch ob das im Sommer ggf. "von selbst" auslöst wenn die Temperaturen mal höher sind.

Kurze Recherche brachte folgendes zutage:
- Grundsätzlich funktioniert die "Geheimschrift" mit allen kohlenhydrathaltigen Flüssigkeiten, also auch Apfelsaft, Milch, etc.
- die Kohlenhydrate können ja eigentlich nicht verdunsten, daher sollten Sie im Papier bleiben selbst wenn die Flüssigkeit verdunstet
- der Sichtbarmachung der Geheimschrift mit Hitze liegt die Karamellisierung des jeweiligen Zuckers zugrunde. Je nach Zuckerart erfolgt die Karamellisierung bei unterschiedlichen Temperaturen grob im bereich 105-180°C. Sommerliche Temperaturen wären daher auch unkritisch.

soweit die Theorie... Wink   
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
August 14, 2023, 02:35:28 AM
#13
In den Anfängen meiner Kryptozeit habe ich mir ja auch so allerhand Möglichkeiten erdacht, wie ich meine Keys möglichst sicher und geheim dokumentieren, lagern und verstecken kann. Dazu gibt es auch einige Beiträge von mir. Ich finde, am Ende sollte jeder aus den diversen Möglichkeiten, seine für sich optimalste Methode erstellen.
Der eine lebt zur Miete und kann schlecht eine Metallplatte im Garten vergraben, der andere zieht sowieso alle paar Jahre um und kann seinen Tresor schlecht mitnehmen und jemand anderes lebt in seinem goldenen U-Boot.  Wink

Ich denke, das geht sogar deutlich einfacher, ganz ohne Technik-Abhängigkeit.
Wir haben unserer Tochter heuer ein Experimentebuch geschenkt. Eines der Experimente war dabei, mit Zitronensaft auf einen Zettel zu schreiben, das trocknen zu lassen und später mit einem Bügeleisen/Feuerzeug/... zu erhitzen wodurch die Schrift wieder sichtbar wird

Meinst du, die Zitronesäure verbleibt für längere Zeit im Papier? Ich kann mir vorstellen, dass sie mit der Zeit verblasst.

Dass ich mein "Know-How" aus Mickeymouse-Heften der 1990er Jahre jemals wiederverwenden kann hätte ich mir auch nie träumen lassen Wink

Oh Kindheitserinnerungen. Neben Mickey Maus gab es aber auch noch die YPS-Hefte.   Smiley Smiley Smiley


Quelle: https://retroport.de/retro-kult-yps-gimmicks-301/

legendary
Activity: 2520
Merit: 3054
Enjoy 500% bonus + 70 FS
August 13, 2023, 11:29:11 PM
#12
-snip-
Will man den Code wieder einlesen könnte man sich eine UV-Taschenlampe + Lupe nehmen, den QR-Code mit UV anstrahlen (damit er deutlich sichtbar wird) und dann mit Lupe (falls erforderlich) wieder mittels QR App einscannen, sodass man damit direkt das versteckte Passwort auslesen könnte.
Ich denke, das geht sogar deutlich einfacher, ganz ohne Technik-Abhängigkeit.
Wir haben unserer Tochter heuer ein Experimentebuch geschenkt. Eines der Experimente war dabei, mit Zitronensaft auf einen Zettel zu schreiben, das trocknen zu lassen und später mit einem Bügeleisen/Feuerzeug/... zu erhitzen wodurch die Schrift wieder sichtbar wird: Geheimschrift mit Zitrone selber machen: So geht's
Man könnte also ein Passwort/Teile des Seeds/... so aufschreiben und in der Dokumentenmappe ablegen ... oder auf die Rückseite eines bereits bedruckten Dokuments (Meldezettel, ...) schreiben.

Der Effekt sollte ident zu dem von dir vorgeschlagenen Vorgehen sein. Wenn man beim Schreiben aufpasst merkt man auch tatsächlich nicht, dass hier etwas auf dem Zettel steht.
Es muss also gar nicht so kompliziert sein und man erhält durchaus brauchbare Ergebnisse (bzw. recht ähnliche Effekte) mit "Kinderexperimenten".



Dass ich mein "Know-How" aus Mickeymouse-Heften der 1990er Jahre jemals wiederverwenden kann hätte ich mir auch nie träumen lassen Wink

hero member
Activity: 728
Merit: 2125
August 13, 2023, 03:52:58 PM
#11
Das ist zwar auch eine nette Idee, aber leider funktioniert das glaube ich auch nicht mit meinem angedachten Usecase. Denn wenn ich Leerzeichen und anderen "nicht druckbaren" Space nutze, dann kann ich das Ausdrucken oder gar Aufschreiben vergessen - weil ich es auf jeden Fall elektronisch "wiederaufbereiten" muss und diese Zeichen kein OCR-Programm versteht ... Diese Art von Steganographie scheint mir sowieso einen recht begrenzten Nutzen zu haben, denn wenn ich so eine Textdatei mit komischen Zusatzzeichen finden sollte, werde ich vielleicht erst recht aufmerksam. Statt Sonderzeichen müsste man Wörter und Wortkombinationen, oder wie in meiner oben genannten Terminkalender-Idee, Namen von Personen/Uhrzeiten/Tage nutzen, aber wie gesagt, da stellt sich die Frage ob die Zahl möglicher Kombinationen groß genug ist.

Hab auch schon bissl rumgeknobelt wie man das ausdruckbar und einscannen hinbekommen könnte. Einziger Ansatz den ich gefunden habe waren die Yellow Dots vom Machine Identification Code.

Eventuell könnte man das Passwort oder was auch immer man verstecken will in einen QR-Code wandeln und den dann in klein und gelb auf die Seite drucken, so dass er mit bloßem Auge quasi unsichtbar ist.
Die Seite kann zusätzlich mit schwarzer Schrift bedruckt oder händisch beschrieben sein. Will man den Code wieder einlesen könnte man sich eine UV-Taschenlampe + Lupe nehmen, den QR-Code mit UV anstrahlen (damit er deutlich sichtbar wird) und dann mit Lupe (falls erforderlich) wieder mittels QR App einscannen, sodass man damit direkt das versteckte Passwort auslesen könnte.

Bisher ist das bei mir aber auch nur eine Idee, zum testen bin ich bisher noch nicht gekommen....
legendary
Activity: 3906
Merit: 6249
Decentralization Maximalist
August 13, 2023, 12:46:49 PM
#10
Man könnte dazu aber bspw. Ansätze aus der Steganographie und der klassischen Dechiffrierung nutzen. Die Text-Steganographie nutzt ja bspw. Leerzeichen, Sonderzeichen und Leerzeilen in Texten. Diese Texten können jetzt nicht nur normale Nachrichten sein sondern auch (kompilierbarer) Sourcecode. Druckt man sich diesen Sourcecode dann aus und legt den ab wird ein Angreifer erstmal nicht viel damit machen können. Man könnte so bspw. geheime Texte in imports von Java-Programmen verstecken oder den Sourcecode so schreiben, dass dieser sich selbst formatiert wenn man den laufen lässt.
Die Idee mit dem Sourcecode klingt erst mal nicht schlecht, wie gesagt müsste man die Zahl der Kombinationen sicherstellen, aber das dürfte bei Sourcecode nicht so schwer sein. Ich werd mal schauen, ob es in der Richtung was gibt.

"Klassische" Text-Steganographie erfordert sonst denke ich immer elektronische Hilfsmittel. Hier sieht man recht schöne Beispiele dazu, auch zum selber ausprobieren: PLAINTEXT STEGANOGRAPHY ON THE WEB
Das ist zwar auch eine nette Idee, aber leider funktioniert das glaube ich auch nicht mit meinem angedachten Usecase. Denn wenn ich Leerzeichen und anderen "nicht druckbaren" Space nutze, dann kann ich das Ausdrucken oder gar Aufschreiben vergessen - weil ich es auf jeden Fall elektronisch "wiederaufbereiten" muss und diese Zeichen kein OCR-Programm versteht ... Diese Art von Steganographie scheint mir sowieso einen recht begrenzten Nutzen zu haben, denn wenn ich so eine Textdatei mit komischen Zusatzzeichen finden sollte, werde ich vielleicht erst recht aufmerksam. Statt Sonderzeichen müsste man Wörter und Wortkombinationen, oder wie in meiner oben genannten Terminkalender-Idee, Namen von Personen/Uhrzeiten/Tage nutzen, aber wie gesagt, da stellt sich die Frage ob die Zahl möglicher Kombinationen groß genug ist.
legendary
Activity: 2520
Merit: 3054
Enjoy 500% bonus + 70 FS
August 13, 2023, 05:19:13 AM
#9
Die Idee ist ja, nicht eine Digitaldatei irgendwo zu hinterlassen (da hätte ein potenzieller Dieb mehr Zeit eine eventuelle Passphrase zu finden, wenn er mein Gerät hackt, oder ich muss irgendwo teure Geräte hinterlassen, und sowieso ist die Speicherung langzeitunbeständiger) sondern die Notiz z.B. mit einem Kugelschreiber oder Filzstift auf Papier (mehrfach) aufschreiben zu können. Muss mir mal anschauen, ob die Methode dafür taugt. Auf der OpenStego-Website wird erst mal nur von Bildern geredet.
Hier sehe ich auch das Problem, welches du mit "Brainwallets" angesprochen hast. Die Passphrase muss so gut sein, dass diese nicht auf den ersten (oder zweiten) Blick ersichtlich ist, andererseits darf das aber auch nicht so schwierig sein, dass man es erst recht wieder vergisst. Man könnte dazu aber bspw. Ansätze aus der Steganographie und der klassischen Dechiffrierung nutzen. Die Text-Steganographie nutzt ja bspw. Leerzeichen, Sonderzeichen und Leerzeilen in Texten. Diese Texten können jetzt nicht nur normale Nachrichten sein sondern auch (kompilierbarer) Sourcecode. Druckt man sich diesen Sourcecode dann aus und legt den ab wird ein Angreifer erstmal nicht viel damit machen können. Man könnte so bspw. geheime Texte in imports von Java-Programmen verstecken oder den Sourcecode so schreiben, dass dieser sich selbst formatiert wenn man den laufen lässt.

"Klassische" Text-Steganographie erfordert sonst denke ich immer elektronische Hilfsmittel. Hier sieht man recht schöne Beispiele dazu, auch zum selber ausprobieren: PLAINTEXT STEGANOGRAPHY ON THE WEB
legendary
Activity: 3906
Merit: 6249
Decentralization Maximalist
August 13, 2023, 01:16:20 AM
#8
@Lakai01: Danke. virginorange hat ja auch Steghide genannt, also für Bilder und Audio war mir das schon bekannt. Aber wenn das auch mit Social-Media-Nachrichten funktioniert, müsste es eigentlich auch mit dem Zweck funktionieren, den ich da im Sinn hatte, also "unauffälligen" Notizen.

Die Idee ist ja, nicht eine Digitaldatei irgendwo zu hinterlassen (da hätte ein potenzieller Dieb mehr Zeit eine eventuelle Passphrase zu finden, wenn er mein Gerät hackt, oder ich muss irgendwo teure Geräte hinterlassen, und sowieso ist die Speicherung langzeitunbeständiger) sondern die Notiz z.B. mit einem Kugelschreiber oder Filzstift auf Papier (mehrfach) aufschreiben zu können. Muss mir mal anschauen, ob die Methode dafür taugt. Auf der OpenStego-Website wird erst mal nur von Bildern geredet.

So "auf die Schnelle" würden mir da schon einige Methoden einfallen, wenn ich da z.B. den englischen Wikipedia-Artikel zu Steganographie durchgehe (die hier von der Saxophonistin/Spionin ist cool Wink ). Aber die Kunst besteht ja darin, dass die Zahl der möglichen Schlüssel groß genug ist, und wir Menschen bauen da uns eher was "zu einfaches" zusammen - deshalb wird ja seit langem von Brainwallets abgeraten. Deshalb müsste das ganz klar mit einer gut durchdachten Software gemacht werden.
legendary
Activity: 2520
Merit: 3054
Enjoy 500% bonus + 70 FS
August 13, 2023, 12:58:38 AM
#7
Gibt es eine Software, mit der man Daten in "unauffällige Notizen" umwandeln kann?
-snip-
Für unauffällige Notizen wäre mir jetzt ad hoc nichts bekannt. Das stelle ich mir ehrlich gesagt softwaretechnisch auch recht schwierig vor den Text wieder sauber zu decodieren - sofern man nicht (letzten Endes dann doch wohl recht auffällige) Marker im Text verwendet.

Was es jedoch durchaus gibt sind Steganographie-Werkzeuge wie bspw. OpenStego.
Damit kann man Informationen in bspw. Bildern verstecken, das funktioniert so:

Quote
How steganography works. Steganography works by concealing information in a way that avoids suspicion. One of the most prevalent techniques is called 'least significant bit' (LSB) steganography. This involves embedding the secret information in the least significant bits of a media file.

Quelle

Vereinfacht gesagt nimmt man also ein unauffälliges Bild einer Katze oder der Familie und verpackt darin unter Zuhilfenahme von Software die gewünschten Informationen. Das kann jetzt im Prinzip alles sein, von einfachen Textnachrichten (also bspw. Mnemonic Codes) bis hin zu weiteren Bildern, bspw. einem Screenshot des Mnemonic Codes (wobei man Screenshots davon natürlich niemals anfertigen sollte). Das funktioniert jedoch nicht nur mit Bildern sondern im Prinzip mit jeder (Medien-)Datei, also bspw. auch Social-Media-Nachrichten, Audioaufzeichnungen oder Videos.

Der große (und für mich in dem Fall schlagende) Nachteil dieser Methode ist jedoch, dass man wieder (oftmals sogar dieselbe) Software benötigt um die Informationen wieder aus den Bildern rauszubekommen. Hat man vergessen welche Software man verwendet hat und funktionieren andere Decodier-Werkzeuge nicht, hat man zwar seinen Seed in der Hand, kommt jedoch nicht ran. Ist dann vergleichbar mit einem Wallet zu dem man das Passwort vergessen hat, die Informationen (oder Bitcoins im Falle der Wallet) sind also verloren.
legendary
Activity: 3906
Merit: 6249
Decentralization Maximalist
August 12, 2023, 06:24:14 PM
#6
Grundsätzlich guter Post mit vielen Gedanken, die ich mir so auch ein paarmal gemacht habe (und daraus meine eigenen Schlüsse gezogen habe).

Du schreibst ja von "getarnten" Codes auf Papier. Shower Thought (gibts da ein deutsches Wort dafür?) Wink:

Gibt es eine Software, mit der man Daten in "unauffällige Notizen" umwandeln kann?

Also z.B. eine (schon vorher verschlüsselte) BIP39 Phrase in sowas wie "morgen Termin Michael um 8 Uhr, Freitag Sonja um 16 Uhr" usw. um mal einen typischen Notizzettel-Usecase zu nehmen. Das kann man dann in mehreren Varianten im Haus und auch in anderen "mittel-kontrollierten Orten" verteilen.

Ich meine, mal irgendwo sowas gelesen zu haben, weiß aber nicht mehr wo. Wäre jedenfalls eine gute Ergänzung für den OP, solche Softwarewerkzeuge zu verlinken. Natürlich nur Open Source und für die Nutzung idealerweise auf einem airgapped Computer.
hero member
Activity: 728
Merit: 2125
August 11, 2023, 02:21:58 AM
#5
, nicht geeignete Orte

Wieder mal sehr gute Ideen von dir, allerdings würde ich deine Einschätzung zu den Orten nicht ganz teilen.

Wenn ich das richtig verstanden habe, hast du da alle Datenträger außer Metall aufgrund der Umweltbedingungen ausgeschlossen und Metall aufgrund der unzureichenden Verschlüsselung in Kombination mit unzureichenden Verstecken.

Mich würde deine Einschätzung zu folgenden verstecken interessieren:
1. Man pflanzt im Garten einen neuen Baum und packt unters Wurzelwerk eine seedplate bzw. Edelstahl-Essensdose mit anderem Datenträger.
2. Man macht jährlich seine Blumenkästen für die Fensterbänke oder Gemüse im Hochbeet im Garten und gräbt dabei auch wieder eine Metallplatte oder Edelstahldose mit ein. Im Falle digitaler Datenträger kann damit eine jährliche Überprüfung terminiert werden.
3. Man nimmt die Metallplatte oder Edelstahldose und versenkt sie in der Regenwasserzisterne.
4. Metallfass im eigenen Wald verbuddeln und als Notvorrat nutzen und da auch Backup Datenträger platzieren.


legendary
Activity: 3654
Merit: 3003
Enjoy 500% bonus + 70 FS
August 10, 2023, 10:19:09 AM
#4
Viele gute Fragen, die sich irgendwann jeder in der Crypto Szene mal stellt.

Ich würde eine Edelstahl Platte nehmen und den Seed BIP39 mit einem secret verschlüsseln.
Ein paar BTC auf den Seed ohne secret senden.
Findet jemand deine Platte hat er Zugriff auf den Seed ohne secret und kann damit nicht auf deine richtigen Seed / BTC mit secret auf deine BTCs zugreifen.

Du kannst deinen Seed auch auch mehrere Platten aufteilen oder wie oben beschrieben die Platten mehrmalig erstellen und dann an verschieden Orten lagern oder auf mehrere Wallets / Seeds aufteilen.

https://bitcointalksearch.org/topic/edle-edelstahl-recovery-seed-btc-plate-5319811



Viele Grüße
Willi

Update:
Hier verlose ich gerade eine Seed Platte https://bitcointalksearch.org/topic/verschenke-eine-edle-edelstahl-recovery-seed-btc-plate-5450672
Mitmachen kostet nichts
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
August 10, 2023, 04:18:35 AM
#3
Tolle Ideen und Ansätze wieder mal.

Egal auf welchem Träger man den Seed (oder auch mehrere) lagert, sollte dieser immer mit einem zusätzlichen Passwort verschlüsselt sein. Sobald eine unwissende Person  Zugang dazu hat, kann diese Person mit etwas Internetrecherche herausfinden, wofür die Wörter sind. Ob man als Träger digitale Medien wie USB oder Steghide nutzt, eine Metallplatte und/oder Papier sollte jeder selber entscheiden. Genügend Möglichkeiten und Orte zum Verstecken hast du ja in deinen diversen guten Anleitungen vorgestellt.

Wichtig halte ich bei zusätzlicher externer Lagerung, dass nicht eine Person 100%-igen Zugang zum Seed oder Passwort hat. Dieses würde ich auf zwei Teile aufteilen, so dass im Fall des Falles beide Personen aufgesucht werden müssen bzw. beide Personen miteinander agieren müssen (bei Unfall oder Tod).
Des Weiteren sollte zumindest der Ehepartner das Passwort kennen. Soviel Vertrauen sollte man schon haben (sonst wäre die Partnerschaft fraglich).

Zu diesem Text: Du hast ja Steghide erwähnt. Füge doch einen Link zu deiner anderen Anleitung mit Steghide/Veracrypt an den entsprechenden Stellen in diesem Text ein. So kommt es kreuz und quer zu nachfragen.
hero member
Activity: 798
Merit: 896
Leading Crypto Sports Betting & Casino Platform
August 10, 2023, 12:20:44 AM
#2
Gute Ideen auf jeden Fall!!

Ich hab meine wichtigsten Seeds in einem Buch stehen, nicht in Reihenfolge sondern jedes Wort auf einer unterschiedlichen Seite natürlich.

Die Zahlen der Buchseiten welche dann die Reihenfolge festlegt ist basierend auf 2 alten Telefonnummern die ich im Kopf habe, kann sie also auch schwer vergessen. Denke mal das ist relativ idiotensicher, man darf nur das Buch nicht verlieren. Habe aber auch noch einen Backup natürlich, man weiss ja nie was passiert.  Grin

In alten Mails welche ich auf einer alten Adresse habe ist der Seed auch noch versteckt, sogar noch durchdachter, haha.

Man kann nie vorsichtig genug sein!
sr. member
Activity: 291
Merit: 1147
August 09, 2023, 02:01:27 PM
#1
Soll ich mein Bitcoin-Backup auf Papier schreiben oder ist Metall besser?
Wann nutze ich einen USB-Stick?
Welcher Datenträger ist für welche Situation am besten geeignet?




Ziel:
Wir möchten unsere Bitcoin sicher verwahren.
Konkret möchten wir die Risiken von Verlust, Diebstahl und Raub reduzieren:
❶ Privater Schlüssel vergessen & verloren -> Zugriff auf Bitcoin verloren
❷ ein Dritter entdeckt meinen privaten Schlüssel -> Diebstahl der Bitcoin
❸ ein Dritter findet heraus, dass wir Bitcoin besitzen -> Risiko von Raub

Entscheidungen Bitcoin sicher zu verwahren:
❶ Welche Geheimnis-Teile (Anleitung, privater Schlüssel, mit mehreren Backups und aufgeteilt) muss ich lagern?
❷ Welche Orte wähle ich?
❸ Welchen Personen vertraue ich wie stark?
❹ Welchen Datenträger (Gehirn / Metall / Papier / USB-Stick) verwende ich?
➤ Je nach genutztem Ort, suchen wir den optimalen Datenträger.

Datenträger zur Speicherung (von Teilen) des privaten Schlüssels:
❶ Metall: gehämmert / gestanzt
❷ Papier: wasserunlöslicher Stift, umwickelt mit Klebeband
❸ elektronische Datenträger: versteckte VeraCrypt Partition
❹ Datei: steganographisch mit Steghide versteckt
❤ Vorteil von Metall: mehr Schutz vor Verlust: Metall widersteht Feuer, Wasser, Druck und Säure und ist damit viel robuster als ein Papier oder ein elektronischer Datenträger.
⚠ Nacheil von Metall: weniger Schutz vor Dieben und Räubern: Metall ist größer & metallisch und lässt sich damit leichter durch Dritte finden als ein Papier. Wenn das Metall gefunden wurde, ist offensichtlich "hier hat sich jemand Mühe gemacht", "Diese Information ist wertvoll", Die Seed Wörter auf Metall sind im Normalfall unverschlüsselt.
Ein Papierschnippsel hingegen fällt kaum auf. Ein Bild deiner Kinder (auf dem Steghide ein Geheimnis versteckt ist) fällt auch nicht auf.
➤ Metall zwar robuster (= geht nicht so leicht kaputt) aber ist auffälliger (= mehr Risiko von Dieben und Räubern) und daher nicht zwingend besser als andere Datenträger.

Risikoszenarien
● Der Angreifer Physik: Zerstörung aller Backups einer Kategorie. Du teilst deinen privaten Schlüssel in Teil A und Teil B auf. Die Physik (Wasser, Druck, Feuer) zerstört alle Teile A -> Zugriff auf Bitcoin verloren
● Der Angreifer Bösewicht schließt dich von allen Backups einer Kategorie aus -> Zugriff auf Bitcoin verloren
● Der Angreifer Bösewicht findet mindestens ein vollständiges Backup -> Diebstahl der Bitcoin
● Der Angreifer Bösewicht erkennt, dass du Bitcoin besitzt -> Risiko von Raub
➤ Metall schützt dich zwar besser vor dem Angreifer Physik aber schlechter vom Angreifer Bösewicht



Welche Orte wähle ich? Wie gut ist der Ort?
selbst-kontrollierter Ort:
● ich habe dauerhaft Zugriff
● andere haben keinen Zugriff
● eine Änderung der Zugriffsregeln ist unwahrscheinlich
☑ Mein eigenes Haus ist ein selbst-kontrollierter Ort.

➤ Ich habe dauerhaft Zugriff auf mein Einfamilienhaus, kann Baumaßnahmen durchführen und
kann so schwierig und zeitaufwändig erreichbare Verstecke wählen.
➤ Einbrecher haben nur selten Zugriff auf mein Haus und wenn sie Zugriff erlangen,
dann haben sie nur kurz Zeit. Dadurch fehlt Ihnen die Zeit eine große
mögliche Anzahl zeitaufwändig erreichbarer Verstecke zu durchsuchen.
➤ Du hast sogar die Option dein Vermögen von deiner eigenen Familie zu verstecken, wenn du
in deinem Haus baust aber nicht deine Kinder oder deine Frau.

fremd-kontrolliere Ort:
● ich habe selten & kurz Zugriff
● andere haben dauerhaft Zugriff
✖ Das Emailpostfach von deiner Tante ist ein fremd-kontrollierer Ort.

➤ Deine Tante, ihr Emailprovider und dein Emailprovider haben hier dauerhaften Zugriff.
Du musst auch damit rechnen, dass die Mail auf dem Weg zu deiner Tante mitgelesen wird.
Deine Tante verwendet zudem schwache Passwörter, verwendet das gleiche Passwort auf vielen Webseiten und Risikiert deswegen das Eindringen von
Bösewichten in Ihren Emailaccount.
➤ Wenn du dein Geheimnis von deiner Tante wieder zurück haben möchtest, musst du erst mal fragen.

Vorteile von Nutzung fremd-kontrollierer Orte:
● Schutz vor Verlust: Du kannst wenige selbst-kontrollierte Orte durch viele zusätzliche fremd-kontrolliere Orte ergänzen.
Dadruch hast du mehr Optionen Sicherheitskopien anzulegen oder deienn privatne Schlüssel aufzuteilen.
● Schutz vor Raub: nicht offensichtliche Orte verwenden.
☞ Beispiel: Räuber bekommen heraus, dass du Bitcoin hast und wo du wohnst. Entweder über die KYC-Daten von zentralen Börsen oder über die Impressumspflichten oder er folgt dir einfach nach Hause nach einem Event oder einem persönlichen P2P Deal. Die Räuber haben dadurch Zugriff auf dein Haus und deinen Garten. Ggf. auch auf deine Arbeitsstätte, deinen Kleingarten, dein Auto, dein Boot am See.
   ➤ Wir müssen also eine zeitliche Hürde einbauen, dass der Räuber dir nicht alles wegnehmen kann, auch wenn er dich unter Druck setzt. Eine Mischung aus Entfernung und sozialen Hürden ist hier hilfreich. Ein Schließfach in einem anderem Land 1000Km weit entfernt erreichbar nur innerhalb der Banköffnungszeiten. Da muss man erst mal hinfahren. Das Emailpostfach deiner Tante in Indien. Die Tante schläft gerade.

feindliche Umweltbedingungen: Wasser, Druck oder Feuer wirken auf den Datenträger

freundliche Umweltbedingungen: trocken, keine extremen Temperaturen


Potentielle Orte zur Lagerung von Geheimnisteilen können wir daher nach zwei Achsen beurteilen:
(i) wie hart sind die Umweltbedingungen? und (ii) wie gut ist dein Zugriff auf den Ort

   Umweltbedingungen freundlich feindlich
selbst-kontrollierter Ort:   Ⓐ   Ⓔ
mittel-kontrollierter Ort:   Ⓑ   Ⓕ   
fremd-kontrolliere Ort:    Ⓒ   Ⓖ

Beispiele:
Ⓐ selbst-kontrollierter Ort mit freundliche Umweltbedingungen: mein Einfamilienhaus
Ⓑ mittel-kontrollierter Ort mit freundliche Umweltbedingungen: Haus vom Freund, Haus vom Papa, Bankschließfach, mein Handwerksbetrieb
Ⓒ mittel-kontrollierter Ort mit freundliche Umweltbedingungen: Cloud, unser Schützenverein

Ⓔ selbst-kontrollierter Ort mit feindliche Umweltbedingungen: Wasserrohr, Ofenrohr, Gastherme
Ⓕ mittel-kontrollierter Ort mit feindliche Umweltbedingungen: mein Garten
Ⓖ mittel-kontrollierter Ort mit feindliche Umweltbedingungen: mein Wald


Welcher Datenträger eignet sich optimal je nach Ort?
Bei Lagerung deines Geheimnisses in normalerweise guten Umweltbedinungen (z.B. in Gebäuden) hat Metall nur selten einen Vorteil:
Seltene Katastrophen, wie z.B. Feuer, Hochwasser oder Erdbeben zerstören dein Haus inklusive Papier-Backup, während das Metall-Backup erhalten bleibt.
Wahrscheinlich musst du dein Metall-Backup allderings im Trümmerhaufen deines Hauses suchen. Du musst dann die sprichwörtliche Nadel im Heuhaufen suchen, ein Verlustrisiko bleibt also.
Auch riskierst du bei Zerstörung deines Hauses, dass die Metallplatte für Diebe zugänglich wird.
➤ Fazit: Zwei Papiere an zwei Orten lagern hat meiner Meinung nach ein geringeres Risiko von Verlust, Raub und Diebstahl, als eine Metallplatte an einem Ort zu lagern.

Bei Lagerung deines Geheimnisses in schlechten Umweltbedinungen (z.B. in Garten, Wald, Wiese, auf dem Dach) ist nur Metall ausreichend robust. Papier oder USB würde kaputt gehen.
Dieser Usecase ist allerdings auch dünn:

"Oh der Nachbar verbuddelt etwas im Wald ... Das buddel ich morgen mal wieder aus ... Oh eine Metallplatte mit 24 komischen Wörtern ... Das google ich mal, was das wohl ist."

Dritte sollen nicht erkennen:
❶ das wir etwas verstecken
❷ was wir versteckt haben

Die Wiese hat im Gegensatz zum Haus weder Wände noch ein Dach, was nicht nur Regen rein lässt sondern auch Blicke und Menschen.
Auf Orte mit schlechten Umweltbedinungen sind oft einsehbar und Dritte haben hier in der Regel leichter Zugriff.
Und wo Dritte leicht Zugriff haben, da fällt deine Metallplatte mit Seed Wörtern leichter in die falschen Hände. Dies kann zu Diebstal oder Raub führen.
Baumaßnahmen in deinem Haus sind normal. Ein Loch im Garten buddlen ist ungewöhnlich. Zusätzlich kann man dich draußen beobachten, während dir zu Hause keiner zusieht.
➤ Geheimnisse in fremd-kontrollieren Ort müssen zwingend gut versteckt werden, ein Metall-backup scheidet daher aus



Optimaler Datenträger je nach Ort:
   Umweltbedingungen freundlich feindlich
selbst-kontrollierter Ort:   Ⓐ   Ⓔ
mittel-kontrollierter Ort:   Ⓑ   Ⓕ   
fremd-kontrolliere Ort:    Ⓒ   Ⓖ

Papier oder Datenträger mit VeraCrypt
Papier (getarnt) oder Datenträger mit VeraCrypt
Bild mit Steghide
Metall
, nicht geeignete Orte

Ein ausreichend großer Teil des privaten Schlüssels sollte ausschließlich offline gelagert werden. Die Datenträgerlösungen VeraCrypt und Steghide eigenen sich hier nur für Teile des privaten Schlüssels.



Teilt ihr meine Einschätzung zum optimalen Datenträger je nach Ort? Schätze ich Metall-Datenträger zu schlecht ein? Habe ich sonst etwas übersehen?
Jump to: