Author

Topic: Cryptos Sichern - Crypto Sicherheits-Strategie (Read 358 times)

legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
January 18, 2018, 07:36:03 AM
#16
Ich denke wichtig ist neben den hier bereits aufgeführten Sicherungsmaßnahmen auch eine Lösung was passiert wenn man verstirbt. Auch wenn man es selbst nicht mehr mitbekommt, wäre es ja für Partner oder Kinder äußerst ärgerlich, wenn sie entweder nichts von den "Schatz" wissen, oder keinen Zugriff darauf haben. Ich habe eine entsprechende "Anleitung" im Banksafe deponiert. Allerdings reicht diese alleine nicht aus um direkt überall Zugriff drauf zu bekommen (für den Fall das diese geklaut wird).
Eine Möglichkeit https://medium.com/@pamelawjd/letter-to-loved-ones-a-template-for-your-crypto-estate-planning-4ee0975434e4

Ansonsten wurde schon mal darüber in zwei anderen Threads im letzten Jahr (November/Dezember) darüber gesprochen
member
Activity: 116
Merit: 10
Sehr interessant!
Hab mich auch schon mal leicht damit beschäftigt, will dann aber eher auf Trezor statt auf Ledger setzen.
Ist aber IMHO nur Geschmacksache.

Eine kleine Nebenfrage hätte ich dann aber noch:

Kann man mit den Seeds eigentlich noch was anfangen, wenn es (z.B. in 15 Jahren) keine Ledger oder USB-Anschlüsse Wink gibt?
Ich meine also, ist das vielleicht ein Standard der dann auch mit neueren Wallets (?) funktionert?

Ja, kannst Du, da das "standardisiert" ist

Siehe https://support.ledgerwallet.com/hc/en-us/articles/115005161325-Backup-24-words-seed-and-compatible-seeds, https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki und hier ein Tool um aus dem Seed die private keys zu ziehen: https://github.com/iancoleman/bip39 (solche Tools bitte nur offline verwenden!)
member
Activity: 154
Merit: 22
Ich denke wichtig ist neben den hier bereits aufgeführten Sicherungsmaßnahmen auch eine Lösung was passiert wenn man verstirbt. Auch wenn man es selbst nicht mehr mitbekommt, wäre es ja für Partner oder Kinder äußerst ärgerlich, wenn sie entweder nichts von den "Schatz" wissen, oder keinen Zugriff darauf haben. Ich habe eine entsprechende "Anleitung" im Banksafe deponiert. Allerdings reicht diese alleine nicht aus um direkt überall Zugriff drauf zu bekommen (für den Fall das diese geklaut wird).
newbie
Activity: 70
Merit: 0
Ich bevorzuge Keepass mit kopie auf nas und Backup verschlüsselt in Cloud.
Schön ist dass man mit eineme Firefox Addon die PW automatisch speicehrn und auslesen kann.
member
Activity: 148
Merit: 18
Ich nutze KeePass, um die Private Keys und die Seeds zu sichern. Die Datenbankdatei ist auf meinem PC und zusätzlich in einem anderen Haushalt im Safe auf einem Stick gesichert. Damit nicht irgendein unbekannter Virus meine Keys und Seeds aus der Zwischenablage abfangen kann, habe ich jeweils die letzten 3 Zeichen unter NOTES eingetragen und gebe diese dann manuell ein.

Spricht irgendetwas gegen KeePass?

ich habe gerade erst gesehen, dass es gerade 2 themen zu dem selben thema gibt! hier kann man meine Strategie nachlesen:

https://bitcointalksearch.org/topic/sicherheitwie-schutzt-ihr-eure-coins-2743951

Ich verwende lastpass und schätze, dass das ziemlich genau das selbe wie Keepass ist...kennt jemand die genauen Unterschiede, oder ob einer der Anbieter große vor oder nachteile hat?

legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Ich hab meine private Keys mit gpg verschlüsselt (unter Linux). Da es mit AES256 arbeitet, für dessen Knackung bisher lediglich theoretische Ansätze existieren, ist das bombensicher.
Mit gpg lese ich mich gerade ein. Ich überlege, meine verschlüsselten private keys sowie Passwörter als qr-code auszudrucken bzw. auf einem offline-System zu speichern. Dann könnte ich die Passwörter direkt mit USB-2D-Barcode-Scanner vom offline-System scannen und in die Passworteingabemaske übertragen. Geht schnell, da man sich nicht vertippt.
Jetzt schaue ich nur noch nach einem Scanner, der keine Codes langfristig speichert. Also der den Code einliest und nach dem auslesen ist dieser aus dem Speicher weg.
hero member
Activity: 1008
Merit: 528
The man who shot entire balance
Ich hab meine private Keys mit gpg verschlüsselt (unter Linux). Da es mit AES256 arbeitet, für dessen Knackung bisher lediglich theoretische Ansätze existieren, ist das bombensicher.
Kopien kann man beliebig ablegen, wenn sie gestohlen werden, lach ich nur drüber. Der Finder wird nix damit anfangen können. Cool Cool Cool

Vergleichbare Software gibt es sicher auch unter Windows. Nachteil: wenn du den Schlüssel vergisst, bist du auch selbst für immer ausgesperrt. Am besten eine Person ins Vertrauen ziehen, es kann immer was passieren.
full member
Activity: 198
Merit: 102
Ja, allerdings kann es wohl Jahrzehnte dauern bis 2 kaputt/verloren gehen.


Mit dem Seed sichern ist es wohl komplizierter - ich würde wohl nicht einen kompletten Seed an einem Platz haben, das scheint sehr unsicher.

Sicher scheint mir:
Teilung des Seeds in 2 Teile (einfach 12 wörter – 12 wörter), A und B (unten in dem Fall 3 Kopien von A und 5 Kopien von B)
1.   A: Banksafe
2.   A: Kellerabteil unauffällig wo eingebaut
3.   A: Briefkastenfach
4.   B: in Buch daheim
5.   B: im Safe daheim
6.   B: bei meinem Vater bei den Dokumenten
7.   B: bei meiner Mutter bei den Dokumenten
8.   B: bei Geschwister bei den Dokumenten


FÄLLE
Fall: Ledger wird kaputt
Habe seeds direkt da, Briefkasten A und Buch daheim B

Fall: Diebstahl – stehlen Safe B und Buch daheim B und ledger
Sie haben nur 1 Teil:
Aber: Ich brauche jetzt Teil B vom Seed von einem Familienmitglied – darum habe ich hier so viele, weil hier ist das Vertrauen am geringsten dass sie das wirklich jahrelang gut verwahren
(ps es ist wohl unlogisch dass sie das Buch auch stehlen)

Fall: Banksafe wird ausgeraubt / niedergebrannt / überflutet
Sie haben nur einen Teil A, also kein Problem, ich hab noch 2 Kopien daheim.

Fall: Staat konfisziert alle Banksafes und crypto
Dann haben wir größere Probleme, auf jeden Fall haben sie nur einen Teil

Fall: Mein Haus – inklusive Keller und Erdgeschoss – brennt ab
A in Safe, B bei Familienmitglied
(Sehr unwahrscheinlich dass wirklich komplettes Haus abbrennt)

Fall: Ich werde gefoltert
Game over. Vorbeugen: keinem sagen dass man cryptos hat (hmm)..
Gibt es bei Ledger eine Funktion dass man anderen pin verwendet für kleineres Wallet?

Fall: Familie verschwört sich gegen mich
Sie haben nur einen Teil

Fall: Ich sterbe
Mindestens einer der Familienmitglieder wird checken dass sie einen halben Key haben und dass der andere wohl auch wo ist. Wenn Familie gerufen wird um Banksafe zu öffnen wird der Groschen wohl fallen.

2ter Safe auf anderen Bank mit zweitem Teil des Seeds wäre vielleicht besser statt die ‚vielen Verwandten‘ (aber kostet so 60e pro Jahr so ein Banksafe)

Wow, wie bribed schon sagte, sehr ausführlich und durchdacht. Schon mal einen solchen Fall gehabt, oder einfach nur durchgespielt? Wink
newbie
Activity: 5
Merit: 0
Alles klar. Ich kann mir praktisch selber antworten.  Wink

Wie schon fast gedacht, bauen Trezor, Ledger als auch diverse Software-Wallets (z.B. Electrum) den Seed nach BIP39.
So das diese wirklich untereinander kompatibel und dementsprechend importierbar sind.

https://doc.satoshilabs.com/trezor-tech/cryptography.html
newbie
Activity: 5
Merit: 0
Mmmhh...hab ich da irgendein Denkfehler?

Das der Seed nur prinzipiell eine Zeichenkette ist sollte klar sein.
Aber benutzen Ledger bzw. Trezor dann noch eine Art öffentlichen Algorithmus um daraus die jeweiligen Privatkeys der unterschiedlichen Coins zu generieren?

Und wenn dieser dann nicht öffentlich wäre (die Trezor Software ist meines Wissen Open Source), könnte man dann in weiter Zukunft mit dem Seed herzlich wenig anfangen. Falls man sich nicht ne ganze Kiste alte Hardware in den Keller gelegt hat.
full member
Activity: 532
Merit: 102
Ein Seed ist erstmal nix anderes als eine Zeichenfolge.

Zeichenfolgen benutzt die Menschheit nun schon ein paar tausend Jahre - würde vermuten, dass das noch eine Weile so bleibt...
Zeichenfolgen können über unterschiedliche Eingabemedien an einen PC übergeben werden... Tastatur wär so n Ding... denke auch, dass das bei Computern noch eine Weile so bleiben wird - und wenn es virtuelle Tastaturen sind oder Sprachassistenten...

von daher...

Ach und zum Seed... mei... https://www.ndr.de/info/sendungen/mikado/schablone103_v-contentgross.jpg verschlüsselte halt deinen Seed nochmal Smiley

ich persönlich würde aber einem TextFile oder KeePass in einem Cryptomator Ordner mehr trauen...
newbie
Activity: 5
Merit: 0
Sehr interessant!
Hab mich auch schon mal leicht damit beschäftigt, will dann aber eher auf Trezor statt auf Ledger setzen.
Ist aber IMHO nur Geschmacksache.

Eine kleine Nebenfrage hätte ich dann aber noch:

Kann man mit den Seeds eigentlich noch was anfangen, wenn es (z.B. in 15 Jahren) keine Ledger oder USB-Anschlüsse Wink gibt?
Ich meine also, ist das vielleicht ein Standard der dann auch mit neueren Wallets (?) funktionert?
full member
Activity: 238
Merit: 100
Wow, das sind mal gut durchdachte Sicherheitsvorkehrungen. Also ich habe derzeit auch drei Ledger, aber nutze nur einen und habe den Seed halt noch sicher deponiert. Die anderen beiden habe ich nur als Backup für den Fall, dass ich ein zweites Wallet brauchen sollte. Falls ich irgendwann mal in die nähe des Sechsstelligen kommen sollte, schau ich mir den Thread nochmal an!
full member
Activity: 266
Merit: 111
Ja, allerdings kann es wohl Jahrzehnte dauern bis 2 kaputt/verloren gehen.


Mit dem Seed sichern ist es wohl komplizierter - ich würde wohl nicht einen kompletten Seed an einem Platz haben, das scheint sehr unsicher.

Sicher scheint mir:
Teilung des Seeds in 2 Teile (einfach 12 wörter – 12 wörter), A und B (unten in dem Fall 3 Kopien von A und 5 Kopien von B)
1.   A: Banksafe
2.   A: Kellerabteil unauffällig wo eingebaut
3.   A: Briefkastenfach
4.   B: in Buch daheim
5.   B: im Safe daheim
6.   B: bei meinem Vater bei den Dokumenten
7.   B: bei meiner Mutter bei den Dokumenten
8.   B: bei Geschwister bei den Dokumenten


FÄLLE
Fall: Ledger wird kaputt
Habe seeds direkt da, Briefkasten A und Buch daheim B

Fall: Diebstahl – stehlen Safe B und Buch daheim B und ledger
Sie haben nur 1 Teil:
Aber: Ich brauche jetzt Teil B vom Seed von einem Familienmitglied – darum habe ich hier so viele, weil hier ist das Vertrauen am geringsten dass sie das wirklich jahrelang gut verwahren
(ps es ist wohl unlogisch dass sie das Buch auch stehlen)

Fall: Banksafe wird ausgeraubt / niedergebrannt / überflutet
Sie haben nur einen Teil A, also kein Problem, ich hab noch 2 Kopien daheim.

Fall: Staat konfisziert alle Banksafes und crypto
Dann haben wir größere Probleme, auf jeden Fall haben sie nur einen Teil

Fall: Mein Haus – inklusive Keller und Erdgeschoss – brennt ab
A in Safe, B bei Familienmitglied
(Sehr unwahrscheinlich dass wirklich komplettes Haus abbrennt)

Fall: Ich werde gefoltert
Game over. Vorbeugen: keinem sagen dass man cryptos hat (hmm)..
Gibt es bei Ledger eine Funktion dass man anderen pin verwendet für kleineres Wallet?

Fall: Familie verschwört sich gegen mich
Sie haben nur einen Teil

Fall: Ich sterbe
Mindestens einer der Familienmitglieder wird checken dass sie einen halben Key haben und dass der andere wohl auch wo ist. Wenn Familie gerufen wird um Banksafe zu öffnen wird der Groschen wohl fallen.

2ter Safe auf anderen Bank mit zweitem Teil des Seeds wäre vielleicht besser statt die ‚vielen Verwandten‘ (aber kostet so 60e pro Jahr so ein Banksafe)
hero member
Activity: 913
Merit: 664
Wenn die Dinger allerdings nach und nach kaputt oder verloren gehen musst du sämtliche Beträge auf Adressen von 3 neuen Ledgern transferieren. Wie wäre es einfach wenn du den Seed verschlüsselt speicherst oder aufschreibst und dann an unterschiedlichen Orten deponierst?

Für den Folterfall machst du dir natürlich ein Ledger mit kleinen Beträgen Wink.
full member
Activity: 266
Merit: 111
Wie sichert ihr eure Cryptos?

Die Idee hört sich fantastisch an für mich:
3 ledger nano s kaufen.
Eine Seed erstellen und bei den anderen 2 Ledgern recreaten - 3 ledgers mit derselben wallet.
Dann seed zerstören.

Jetzt hat man 3 ledgers.
1 zum verwenden, 2 andere wo gut verstecken (zb Banksafe, oder im Auto oder bei Freund).
Oder vielleicht besser: pin in banksafe haben.

Fälle:
Es stiehlt wer: kein Problem, hab 2 ledgers übrig. 8 nummern pin ist unknackbar.

Haus brennt nieder: kein Problem, hab 2 ledgers über

Werd gefoltert: Jetzt wird es komplizierter, braucht hidden wallet und zweiten pin den man vorher einstellen (und merken) muss

https://standardcrypto.wordpress.com/2016/01/19/if-you-cant-provision-a-good-hiding-place-for-your-hardware-wallet-seed-phrase-maybe-you-dont-need-to-back-it-up-in-the-first-place-use-multiple-wallets-plus-pin-instead/

Jump to: