Topic: Bitcoins im Todesfall (Read 828 times)

Das stimmt natürlich, ja. Das Problem hätte man gelöst solange "Alice" noch am Leben ist und eingreifen kann.
Ich werd mir das jetzt nochmal im Detail durchdenken und auch die Vor- und Nachteile meiner derzeitigen Lösung (im Grunde ein geteilter PK der an verschiedene Personengruppen ausgegeben wurden die jeweils mein vollstes Vertrauen genießen) gegenüberstellen. Vlt. ergibt sich dadurch tatsächlich eine Verbesserungsmöglichkeit, auch wenn ich mir noch nicht vorstellen kann, wie in meinem Fall "Bob" seinen Seed sicher aufbewahren würde ...

1337leet (oder "Alice" im Beispiel) kann ja den Eltern / Angehörigen eine Paperwallet erstellen und auch die Transaktion auf Papier ausdrucken. LoyceV hat bei seiner (etwas anderen) Methode auch beispielsweise eine "Recovery Sheet" erstellt, siehe hier:


Am besten kann man das Ganze ja mit den Metallplatten-Gravierungsmethode von @willi9974 kombinieren.

Die große Gefahr ist ja nicht, dass die Angehörigen die Coins klauen, sondern dass sie entweder Opfer eines Malware-Angriffs werden, oder aber auch dass die physische Wallet (Paperwallet, Metallplatte etc.) gestohlen wird.

Die Methode, die ich oben beschrieben habe, verhindert dieses Problem, solange Alice, also die "vererbende" Person lebt und reagieren kann (das gilt auch für LoyceV's Methode mit nLocktime). Sie transferiert die Coins einfach innerhalb des Zeitfensters zurück, erstellt einfach eine neue Wallet für den Erben und eine neue Transaktion.

Genau das gleiche habe ich mir auch gedacht. Zur Vererbung an Bitcoin/Technik - versierte Menschen ist die trustless Variante perfekt.
Zur Vererbung an weniger versierte Personen jedoch zu kompliziert. Wenn man das jemandem erklären kann, kann man der Person sicher auch auf anderem Wege erklären, wie er im Notfall an die Coins kommen könnte (via Seedphrase o.ä.).

Vielen Dank trotzdem für die interessante Anleitung @d5000

Definitiv, ja. Ich fürchte aber, das ist für jemanden vollkommen "Unbedarften" nicht machbar und/oder nachvollziehbar.
Hier im Thread gings ja um die Eltern von 1337leet die im Falle seines Ablebens die Coins erben sollten. Das würde ja voraussetzen, dass bspw. sein Vater bereits ein Wallet o.ä. hat, dieser sich also wieder um die sichere Verwahrung des PKs usw. kümmern müsste, im schlimmsten Fall wär das dann "doppelt gemoppelt" (1337leet -> Eltern, Eltern -> 1337leet).

Das Konzept finde ich aber klasse!

Komisch, ich dachte ich hätte in dem Thread schon mal was geschrieben, war aber wohl ein anderer Thread (zum gleichen Thema).

Ich bumpe mal aus dem Anlass, dass ich eine neue Methode zur "trustless" Vererbung von Bitcoins entdeckt habe (das sogenannte "Broadcast Delay Bitcoin Inheritance Protocol"), die eigentlich ziemlich einfach und unkompliziert ist und auch letztes Jahr testweise in einer Wallet implementiert wurde. Sie nutzt nur Bitcoin-native Möglichkeiten und ist nahezu 100% vertrauenslos, braucht also keinen Verwahrdienst.

Ausgangslage: Alice hat eine Cold Wallet mit Coins, die sie nicht oder nur selten bewegt, und möchte sicherstellen, dass ein Angehöriger, Bob, Zugriff darauf bekommt, wenn ihr etwas passiert (Tod, Pflegebedürftigkeit, etc.)

Methode: Alice erstellt eine Transaktion mit einem Timelock, ohne diese zu broadcasten. Diese bewirkt zweierlei (mit einer Verzweigung per OP_IF implementiert):

1) Die Coins werden auf die Adresse des Angehörigen Bob transferiert, diese kann sie jedoch erst nach einer langen Zeit (z.B. ein halbes Jahr) weitertransferieren. Dies wird mit CheckSequenceVerify (OP_CSV) erreicht.
2) Die Coins können mit Alices Private Key jederzeit verschoben werden.

Die Transaktion signt Alice und gibt sie an Bob weiter, der sie nun verwahren kann. Sobald Alice etwas passiert, broadcastet Bob die Transaktion, wartet den Timelock ab und hat Zugriff auf die Coins.

Teil 2 stellt sicher, dass wenn Bob die Transaktion aus Versehen oder absichtlich zu früh broadcastet, Alice sich die Coins sofort zurückholen kann. Alice muss dafür alle paar Monate ihr Wallet prüfen. Aber Bob hat keinen Anreiz dies auszunutzen, denn sollte er diese Transaktion absichtlich zu früh broadcasten und Alice es bemerken, wird das mit dem "Bitcoins erben" sicherlich nix mehr

Diese Funktionsweise erinnert an Lightning. Der Timelock gilt ab dem Zeitpunkt, wenn die Transaktion gebroadcastet wurde. Sie verschiebt sich also automatisch immer weiter in die Zukunft, wenn nichts passiert, was den Vorteil gegenüber der Methode mit nLocktime darstellt, die hier beispielsweise von LoyceV vorgestellt wurde.

Ich halte das auf den ersten Blick für eine ziemlich gute Methode. Natürlich muss man, wenn man die Coins verschieben sollte, eine neue Transaktion erstellen, aber bei Cold Wallets sollte das ja nicht oft vorkommen.

---

Der Code dafür sieht so aus (ich quote dazu den Originalthread von Andriian):

Falsch prinzipiell nicht, nein. Aus Sicherheitsgründen (Nachvollziehbarkeit, Preisgabe deiner Stakes, ...) wird aber dringend geraten jedes Mal eine neue Adresse zu verwenden wenn du Coins empfängst. Musst du aber natürlich nicht machen, du kannst auch immer wieder die selbe Adresse wiederverwenden. In der Regel hat dein Kumpel aber vermutlich nur eine handvoll Adressen benutzt, das ist richtig.

Also bei Ledger Live ist es so, dass du einen Account für eine Währung erstellst (bspw. Bitcoin) und jedes Mal wenn du mit dem Account Coins bekommst oder verschickst (bin ich mir gerade unsicher), generiert er eine neue Empfangsadresse.

Aber ja, in der Regel hat man nur ein paar Accounts und die werden einem automatisch alle angezeigt/vorgeschlagen, wenn man sie hinzufügen möchte.

Sorry das habe ich dann noch nicht ganz verstanden, es gäbe doch nur so viele Adressen, wie mein verstorbener Kumpel (Gott habe ihn selig) an wallets gehabt hat oder? Also wenn er nur btc und eth benutzt und keine wirren Altcoin-Test-Investments gemacht hat, hat er doch nur einige bis maximal einige -zig Adressen oder? Macht man was falsch, wenn man seine coins nicht auf viele Adressen verteilt?

Richtig, ja. Ledger erkennt das auch automatisch welche Adressen Coins "besitzen" und/oder bereits verwendet wurden. Wenn jemand trotzdem manuell durchsuchen will (hatte den Fall bspw. bei einem ETH-basierten Token, den erkannte Ledger nicht als Benutzung) kann man bspw. auch myetherwallet hernehmen und darüber Adressen durchsuchen.

Selbiges gilt auch für Ledger, wenn ich das richtig verstehe. Zumindest wird mir auch immer beim Hinzufügen einer neuen Adresse vorgeschlagen, eine bereits benutzte zu verwenden (also da werden dann automatisch alle benutzten angezeigt) oder eine neue zu erstellen.
Somit wäre das gar kein so großes Unterfangen

Das ist halt leider ein nicht-enden-wollendes Unterfangen, es gibt theoretisch unendlich viele Adressen die du checken müsstest
Tools wie walletexplorer filtern dir sofort die nicht-benutzten (bzw. leeren) Adressen raus, man sieht dann tatsächlich nur noch jene Adressen, die auch benutzt wurden. Electrum macht das übrigens ebenfalls, auch da kann man nachsehen, welche Adressen benutzt wurden bzw. wie viele Coins draufliegen. Geht sicher schneller als Millionen von Adressen durchzuklicken.

  Kollege, wenn mir ein Kumpel oder ein/e Verwandte/e BTC vermacht, dann würde ich je nach erwartetem Wert jede einzeln nachgucken und ggf. die Kohle abziehen. Da kommt ja richtig Gold Digger Stimmung auf

Wie schon hier steht gibt es div. Tools die das können. Und grundsätzlich sollte hier auch https://www.walletexplorer.com/ helfen.
Aber Achtung !! Die Seite ist nachweislich ein Honeypot: https://bitcointalksearch.org/topic/according-to-leaked-documents-walletexplorercom-is-a-honeypot-5361404

Zumindest Ledger Live kann ermitteln, welche Adressen bereits benutzt wurden und wo wie viele Bestände drauf sind bevor man diese importiert. So verhindert man, dass man sich Ledger Live mit leeren Adressen vollstopft. Technisch muss es also (relativ einfach) möglich sein, denke auch, dass verschiedenste (Bitcoin-)Wallets ein ähnliches Feature anbieten!

Bei den meisten wallets kann man die benutzten Adressen anzeigen lassen oder die private Keys inkl. Balance anzeigen lassen.

Was mir da gerade einfällt. Ein Seed erzeugt ja unendlich viele Adressen. Wie sieht es überhaupt aus, wenn man eine große Anzahl an Adressen (z.B. 100 Adressen) genutzt hat? Wie kann jemand externes (oder auch jemand selber) feststellen, auf welchen Adressen etwas drauf ist und wo nicht? Ein Hinweis auf die Adressen wäre also schon mal sinnvoll. Aber wenn es das nicht gibt?
Ich habe bisher noch nicht mal die vorgegeben 20 Adressen bei electrum genutzt, um zu erfahren, wie es dann weiter geht. 

Oder auf die neue Münze transferieren...

--> https://bitcointalksearch.org/topic/willis-bitcoin-munze-secure-cold-storage-mit-security-hologramm-5379701

 

Gundlegend ist man mittels eines Seeds breiter aufgestellt, aber wenn man doch mehrere einzelne Adressen auf diese Art sichern möchte (z.B. weil man mehrere Vanity Adressen besitzt welche nicht aus einem gemeinsamen Mnemonic Code abgeleitet werden) sollte man zumindest einen verkürzten Hinweis zur Public Adresse einstanzen (ähnlich wie bei den Hologrammen von Casascius Coins) um den Überblick zu behalten falls man zu Lebzeiten mal selbst an die Coins einer bestimmten Adresse ran will. Sich blind durch Priv.Keys durchprobieren ist nicht unbedingt sinnvoll   

Dieses Problem hat man zb. auch bei vielen DIY Coins wie dem Bitcoin Penny oder Alpen Coin D.I.Y. Kit. Sobald man mehrere mit Private Key besitzt, verliert man schnell den Überblick, da kein Hinweis zur Public Adresse vorgesehen ist.

Public Adressen braucht man nicht stanzen, nein. Die werden sowieso aus dem Private Key abgeleitet. Hat man also diesen so hat man auch die Public Adressen dazu. Statt dem Private Key würde ich jedoch den Mnemonic Code (oft auch als Seed bezeichnet, also die 12 oder 24 Wörter) stanzen , dazu gibt es diverse Möglichkeiten und Anbieter von sehr beständigen Lösungen, oftmals auch im "do it yourself" um sehr wenig Geld.

Die Idee mit dem Notar ist sehr gut und würde ich auch vorziehen, wenn es sonst keine nächsten Verwandten/Frau/... gibt die man noch zu Lebzeiten "einweihen" kann oder will.

Du meinst Voyager Golden Record?

Spaß beiseite. Wahrscheinlich meinst du die berühmte willi'sche Recovery Seed BTC Plate https://bitcointalksearch.org/topic/edle-edelstahl-recovery-seed-btc-plate-5319811
Dort braucht du aber nicht die Adressen und deren private Keys einzustanzen, sondern der einzelne BTC-Seed reicht. Dadurch hat man genügend Adressen, die aus dem Seed abgeleitet werden.