Topic: Daten- und Bitcoin-Backup sinnvoll kombinieren (Read 614 times)

Ich denke, dein Anwendungsfall wäre dann mit einer guten NAS-Lösung, welche im Internet hängt, bereits erreicht.
Du kannst dir dazu recht kostengünstig einen Webserver aufsetzen, der den Zugriff von "überall" aus ermöglicht. Du hast hier dann auch den riesen Vorteil, dass die Daten auch offline verfügbar sind sollte das INet ausfallen und du trotzdem drauf Zugriff brauchen. Alternativ könnte man natürlich auch über einen Doppelbetrieb (inkl. Synchronisierung) mit einem Serveranbieter wie hetzner oder netcup nachdenken.

Softwaretechnisch gibt es dazu auch jede Menge Anbieter, einer der bekanntesten Anbieter ist sicherlich trueNAS: https://www.truenas.com/

Du musst nur aufpassen, dass du diese netzwerktechnisch nochmal abkoppelst vom Heimnetzwerk. Sollte ein Angreifer ins NAS-System eindringen können steht er dort an und kommt nicht weiter ins eigentliche Heimnetzwerk.

Ich verstehe darunter Speicher (+ggf. Datenverarbeitung) auf die ich von überall (=ortsunabhängig) mit allen Geräten (=geräteunabhängig) Zugriff habe. Das ganze vorzugsweise als self custody. Die Skalierbarkeit wie man sie bei den Clouddienstleistern hat ist dabei für mich eher nachrangig.

---

Als Anwendungsfall möchte ich noch SMART HOME ergänzen, hier will man den Datenzugriff auf die Sensorik sicher sehr privat halten, da die Daten mitunter verraten Wer Wann zuhause ist (-> wann sich physische Angriffe lohnen würden).   

Hier fehlt in erster Linie erstmal die Definition was du dir unter einer Cloud so vorstellst, da bin ich mir noch nicht so ganz sicher ob deine Vorstellung hier mit der Realität einer Azure-Cloud (nur als Beispiel, trifft natürlich auch auf Amazon und co. zu) übereinstimmt!

In deinem Anwendungsfall würde höchstwahrscheinlich sogar ein eigenes NAS im Heimnetzwerk reichen welches du bei Zeiten mit einem anderen NAS an einem anderen Standort (Eltern, Verwandte, ...) replizierst. Eine Hochverfügbarkeit oder eine vollautomatische Skalierung, die eben ein Cloud-System auszeichnen, sind hier vmtl. nicht nötig!

Mein Weg zur eigenen Cloud war ein anderer, aber die Schlussfolgerungen doch ziemlich ähnlich.

Akutes Problem bei mir ist (immer noch) die Digitalisierung meines Papierkrams. Eine Digitale Kopie als Backup zu haben ist ein Anfang, aber seit ich auf das Thema Dokumentenmanagementsystem (DMS) gestoßen bin will ich eigentlich das haben. Egal ob langjähriger Mietvertrag, Gerichtsverfahren oder Steuererklärung, selbst in den vorsortierten Aktenordnern sucht man da schon ne Weile, DMS mit Volltextsuche könnte das bestimmt effizienter lösen.
Erster Ansatz war Google Pixel Tablet mit GraphenOS um Posteingang direkt abzufotografieren und per DMS-App digital abzulegen. Aber wenn ich quasi alle relevanten privaten und beruflichen Vorgänge digitalisiere , dann hätte ich schon gerne, dass entweder das DMS lokal auf meinem Gerät und nur dort arbeitet, oder die Daten verschlüsselt in der Cloud liegen wo nur ich sie freigeben kann.

Und schwupps schon sind wir bei der eigenen Cloud. Und wenn man den Aufwand schon betreibt, kann man ja auch gleich noch paar andere Bedürfnisse erfüllen.
Deine Liste kann ich so auf jeden Fall komplett unterstützen. Rund 2/3 davon hätte ich auch auf die Liste gesetzt, welche ich auch noch wie folgt ergänzen würde:

- Wissen als Krisenvorsorge abspeichern: Wikipedia, Z-Library, Open Hardware, Farm Hacks, etc.
- Unterhaltung als "self-custody": eigenes Spotify, Netflix oder Steam ganz oldschool alles selber abspeichern und online zugänglich machen
- Neben einem Mailserver ggf. noch andere Domains
Edit:
- Smart Home
 
Jetzt fehlt nur noch das Tutorial wie man das Umsetzt und "be your own bank" zu "be your own everything" erweitert...

Ich habe mir mal Versucht das Thema privater Server zu erarbeiten.

Nutzen eines Servers:
❶ Software hosten, die immer laufen muss
❷ Daten ablegen, auf die man von mehreren Orten zugreifen möchte

Optionen für einen Server:
❶ Wir mieten uns einen VPS. Greifen auf diesen Server nur über TOR zu und bezahlen ihn mit Monero.
  (+++) Daten -> Du: guter Schutz davor dir die Daten auf dem Server persönlich zuzuordnen
  (+++) Du -> Daten: Wer Zugriff auf dich bzw. deine Wohnung hat, sieht nicht dass du versteckte Daten oder Programme am Laufen hast
  (-) je nach Software sind die Daten für den Betreiber des Servers einsehbar
❷ Wir mieten uns einen VPS. Greifen hier über clearnet zu und bezahlen mit der Kreditkarte. Ggü. Variante 1 ist dies günstiger und der Anbieter vermutlich zuverlässiger.
   (-) Daten -> Du: der Anbieter des VPS kann dir deine Daten zuordnen. Ggü. Dritten kann du allerdings einen gewissen Schutz genießen.
  (+) Du -> Daten: Allein Zugriff auf deine Wohnung offenbart deinen VPS erst mal nicht. Dafür braucht man schon deine Kontoauszüge oder Einblick auf deinen Rechner dein Rechner .
  (-) je nach Software sind die Daten für den Betreiber des Servers einsehbar
❸ Wir kaufen einen Server, stellen ihn bei uns zu Hause auf und richten ihn selbst ein.
   (++) Daten -> Du: Die Daten sind physisch bei dir. Bei einer allgemeinen Durchsuchung (z.B. aller Linode-Server) gehst du den Angreifern durch das Netz.
  (-) Du -> Daten: Wer Zugriff auf deine Wohnung bekommt, kann die Daten dir zuordnen. Die Daten selbst sind hier oft auch im nicht verschlüsselten Zustand, weil die Festplatte dauernd läuft. Je nach Software sind die Daten sogar dauerhaft unverschlüsselt.
❹ Wir kaufen einen Server, stellen ihn bei uns zu Hause auf und nutzt eine Software zur Einrichtung (z.B. Umbrel).
Wie 3, aber hier vertraust du am Ende der Software von Umbrel. 
➤ Wenn du das Geheimnis bist, dann würde ich ❶ wählen. Wenn die Datei das Geheimnis ist würde ich die ❸ Wählen.

Optimale Opotion für Schutz Person vs. Schutz Daten
Der Telegramm-Gründer, Tornado Cash, Samurai Wallet Gründer wurde verhaftet. Es ist auch denkbar, dass ein Betreiber eines Nostr-Relays, der Programmierer einer Open Source Software oder Bitcoin Node Betreiber oder Fedimint Multi-Sig-Wallet halter verhaftet werden. Hier sind die Daten öffentlich aber die damit verbundene Person muss geschützt werden ❶.
Dann gibt es Fälle, wo die Daten an sich geschützt werden müssen. Als Beispiel fallen mir hier Finanzdaten, Steuerdaten, Passkopien, private Fotos, Betriebsgeheimnisse ein. Hier eignet sich ❸.

Man müsste sich also im ersten Schritt überlegen, welche Anwendungen brauche ich und auf welchem Rechner sollte man diese Anwendungen lagern.

Für welche konkreten Anwendungen könnte ich einen Server benötigen?
ⓐ Bitcoin-Node
ⓑ Memepool
ⓒ Lightning-Node

ⓓ App für Notizen
ⓔ Passwortmanager
ⓕ Simplelogin = Email-Alias

ⓖ ggf. Nostr
ⓗ ggf. Monero-Node
ⓘ ggf. Cloud
ⓙ ggf. VPN
ⓚ ggf. eigener Emailserver


Nutzen einen Server selbst zu kontrollieren:
Es macht auf jeden Fall Arbeit, sich selbst um einen Server zu kümmern.

Ein eigener Bitcoin-Node schützt deine Privatsphäre
❶ Du besitzt selbstverwahrte Bitcoin von einer KYC-Bitcoin. Ein Angreifer kann die Adresse auf der Blockchain deinem Namen und deiner Wohnadresse zuordnen.
❷ Du hast Bitcoin Peer to Peer gekauft und deine Wallet läuft über das Clearnet. Ein Angreifer kann deinen Transkationen auf der Blockchain deine IP-Adresse zuordnen.
❸ Du hast Bitcoin Peer to Peer gekauft und deine Wallet läuft über TOR. Alle Adressen, die du innerhalb einer Sitzung gleichzeitig abrufst gehören zu einer Person.
❹ Dein Node ruft die ganze Blockchain ab und du fragst deinen Node nach den spezifischen Adressen. Ein Angreifer kann aber davon ausgehen, dass jemand mit einem eigenen Node mindestens 10.000 EUR in Bitocin hat.
➤ Ein eigener Node schützt dich davor, dass Chainanaysis erkennt, dass welche Adressen zur gleichen Wallet gehören. Dafür steigt das Risiko, dass ein Einbrecher erkennt, dass du Bitcoin hast. In Summer ist aber ein eigener Node risikoreduzierend.

Eigener Blockchainexplorer Memepool.space
Bei auf Bisq gekauften Bitcoin möchte ich die Historie nachvollziehen. Dies ginge mit einem eigenen Blockchainexplorer schneller, weil mempool.space die Anzahl hops beschränkt, die man innerhalb von X Minuten abrufen darf.

Bei Lightning bin ich ein bisschen eine faule Socke, weil bei Lightning ein hohes technisches Wissen erforderlich ist, um dies Privatsphäre schützend umzusetzen. Monero läuft direkt. Bei Lightning ist meines Wissens der private Schlüssel auf dem Server gespeichert. Das spricht für Server Option ❸. Hier muss man aber aufpassen, dass man von Lightning Node nicht sowohl auf deinen Wohnort als auch auf eine Bitcoin schließen kann. 

Den Passwortmanager Bitwarden auf einen eigenen Server zu packen, wäre ggf. nicht so dringend „Zero-knowledge encrypted: Bitwarden team members can't see your secrets, your passwords, or your master password.”

Die App für Notizen wäre ggf. ein Fall für Option ❸ aber über clearnet.

Nostr wäre ein Fall für Option ❶. Daten in sozialen Medien sind sowieso für die Öffentlichkeit bestimmt. Der seit 10 Jahren aktive Bitcoiner möchte aber bestimmt keine Verbrecher zu sich nach Hause locken.

Der Monero-Node ist ein schwieriger Fall. Das musst du in Deutschland vermutlich gar nicht erst versuchen. Ich denke das ist legal, aber man kann dir daraus auch einen Strick drehen. Wenn überhaupt über Variante ❶.

Cloud wäre ein ganz guter Anwendungsfall für Option ❸ über clearnet. VPN müsste über ❶ laufen. Und der Emailserver für normale Mails über ❸ und für geheime Mails über ❶.

---

Welche Anwendungen bräuchten wir noch?
Wer Nutzt hier im Forum einen VPS oder einen Homeserver und wofür?

Interessantes Video. Kleiner Kanal mit wenig Views. Die coolen Infos gibt es auf kleinen Kanälen.

Mit cryptomator kannst du deine Daten bereits auf deinem Gerät verschlüsseltn, bevor das in die Cloud geht.

Ich persönlich lagere meine besonders sensiblen Daten auf einer lokalen Festplatte bei mir und als Backup als USB bei Vertrauten personen. Alles Verschlüsselt und in der Regel ohne Internetzugang.

Die normalen Daten lagere ich auf der Tresorit Cloud. Allerdings müsste ich da noch etwas aufräumen, weil ich hier noch Krypto-Daten für meine Steuererklärung liegen habe.

Danke für eure Altcoin-Hinweise, sind ja beides durchaus interessante Konzepte (Filecoin hatte ich sogar vorher schonmal wahrgenommen, aber mich nie damit befasst).
Ich bin heute noch über den Begriff "sovereign computing" bzw. "sovereign cloud" gestolpert und denke das könnte für meinen persönlichen Bedarf auch durchaus noch relevant werden. 

Ein möglicherweise interessantes Video dazu ist der Podcast mit Matt Hill von Start9 und passend dazu für etwas Unterhaltung die Southpark Folge HumanCentiPad (frei zugänglich hab ich nur die kommentierte Version gefunden).
Beides allerdings auf Englisch.

Ui, da lag ich mit meinem Bauchgefühl zu Filecoin ja gehörig daneben. Naja, kann passieren, vorallem wenn man nicht nicht konkret nachschaut. Ja, ja, DYOR muss man dann auch machen, nicht nur davon reden. 

Storj Fans finden natürlich bei Filecoin ein oder mehrere Haare in der Suppe und umgekehrt. Ich war wohl zu lange und mehr oder weniger ausschließlich im Storj Lager... ich geb's ja zu. Keine Zeit investiert, um mal im Filecoin Lager zu gucken.

Wird langsam "off-topic"...

Als kurzer Seiteneinwurf:
Für die Vergleiche der Entwicklungsaktivität nutze ich ganz gerne cryptometheus.com

Hier sieht man, wie sich die täglichen Commits über die Zeit hinweg verändern, hier im Vergleich von Filecoin und Storj z.B.:





Es lässt sich hier natürlich drüber diskutieren, inwieweit die Commit-Anzahl hier überhaupt aussagekräftig hinsichtlich der Entwicklungstätigkeit eines Projektes ist, es ist aber zumindest mal ein recht guter Anfang um zu sehen, ob das Projekt nach wie vor weiterentwickelt wird oder nicht.

Und dann gibt es auch Storj (https://www.storj.io/), mit dem ich ein wenig "herumgespielt" habe (keine Storage-Node aufgesetzt, nur mal die Nutzung als dezentrale Cloud Storage ausprobiert). Das Konzept finde ich nachwievor ziemlich faszinierend.

Im Zusammenhang mit der Beschäftigung mit Storj habe ich auch von Filecoin gehört, habe mir das aber nicht wirklich näher angeschaut. Ich hatte so das Gefühl, daß Storj einfach weiter war und mehr Entwicklung da reinfloss, als dies bei Filecoin der Fall war. Aber ich kann damit total daneben liegen, mehr so ein subjektives Gefühl, dem ich objektiv nicht weiter nachgegangen bin.

Ohne den Coin jetzt genauer zu kennen hat sich https://filecoin.io/ auf die Fahnen geheftet, ein "decentralized Storage Network" zu sein. Wobei das von der Art und Weise, wie das Protokoll umgesetzt wurde, deutlich umfangreicher ist als einfach nur eine Blockgröße hochzusetzen. MWn. kann man sich den "Storage" dann von den Teilnehmern auch mieten.

Würde man bspw. bei einem Bitcoin-Fork einfach nur die Blockgröße erhöhen, so hätte man in relativ kurzer Zeit unglaubliche Speichermengen, da ja jeder Node die ganze Blockchain vorhalten muss. Das wäre denke ich in kürzester Zeit nicht mehr praktikabel. Auch dauert es ggfs. recht lange, bis ein Block voll und damit eine Transaktion abgeschlossen sein würde ...

Eins vorweg geschickt: mein Verständnis von IT im allgemeinen und der Blockchain-Technologie im speziellen ist sehr begrenzt, daher kann es gut sein, dass meine Frage einfach dumm ist.
Für den persönlichen Bedarf ist ein cloud Hosting Anbieter wie tresorit für mich sicher die beste Wahl und eine blockchain Lösung sicher eine irrwitzige Vorstellung.

Im Grunde hab ich mich gefragt ob man die blockchain nicht nur als ledger für Zahlungen sondern auch als Instrument zur Datensicherung deutlich größerer Datenmengen als "dezentralen Cloudspeicher" nutzen kann.

Als Anwendungsfall käme mir z.B. Wikipedia in den Sinn, wo es wohl genug Nutzer gäbe die sich eine Kopie lokal abspeichern würden, wo die Wikipedia foundation ggf. Kosten sparen könnte wenn sie sich diese Ressourcen nutzbar macht und wo es vielleicht auch keine abwägige idee ist das Wissen der Menschheit dezentral, unabhängig und zensurresistent abzuspeichern. Geänderte oder gelöschte Artikel (=veraltete Daten) trotzdem abzuspeichern dürfte mitunter sogar auch noch Sinn machen, sofern es nicht jeder machen muss ( -> Full-/Light Node).

Ich hab aber keinen Dunst wie man das umsetzen könnte und welche Probleme man lösen müsste, war also wirklich mehr eine Frage aus Neugier.

Warum sollte jemand solch eine Blockchain mit derart gigantischen Blöcken speichern und unterstützen wollen?

Der Ressourcenverbrauch wäre in jeder Hinsicht (Speicher, Netzwerktransport) groß. Dann brauchst du ausreichend PoW, um Reorganisations-Resilienz zu haben. Wg. der exorbitanten Latenz, verursacht durch den Zeitbedarf für die Übertragung solch großer Blöcke, hat man vermutlich bei nahezu jedem Block eine Kettenverzweigungskonkurrenzsituation.

Ich sehe nicht, wie man dieses Problem sinnvoll lösen kann. Noch haben wir kein für jeden allgemein verfügbares TBit/s-Internet.

Verschlüsselte Cloud-Backups kann man heute schon benutzen. Diese sollten allerdings nur ein Baustein einer mehrteiligen Backup-Strategie sein.

Vielleicht solltest du noch ein paar Details mitteilen, was für Daten du mit deiner obigen Idee gerne sichern möchtest! Bei so einer angedachten Blockgröße interpretiere ich es für allgemeine Backups und dafür erschließt sich mir der Nutzen einer Blockchain-Lösung nicht. Blockchain ist keine Allzweckwaffe, mit der man jedes Problem lösen kann.

Warum sollte ich als potentieller Node-Betreiber Backups von anderen speichern wollen und dann womöglich noch veraltete Backups, weil eine Blockchain im Idealfall nichts vergisst?

Bin gerade im Urlaub und die Bitcoinquote in der Bibliothek der AirBnB Wohnung ist erstaunlich hoch. 

Jedenfalls hab ich beim "Bitcoin Standard" mal reingelesen und mich nach den Ausführungen zu BCH gefragt ob man nicht einen BTC Klon mit 4GB Blockgröße erzeugen kann, um Datein per Transaktion in der Blockchain zu "sichern" und mit mehreren Nodes dann eine automatisch synchronisierte Datensicherung zu haben?!

Passt ja thematisch irgendwie auch hier rein....

Falls das nicht völlig utopisch ist, dann welcher Altcoin macht das schon?

Hab mich heute nochmal gedanklich damit beschäftigt und hab eine praktikable Lösung gefunden.

Zunächst entscheiden wir wieder wie der mnemonic split aussehen soll, diesmal wähle ich folgendes Muster:

W36

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

____

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

T1

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

T2

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

T3

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

- 33 Wörter (W1-23 + W25-34) werden normal gewürfelt
- für die Hauptwallet wird W24 wie üblich bestimmt, hierzu kann man sich hilfsweise mit einem Seed Phrase recovery tool die validen Optionen anzeigen lassen (offline nutzen, fehlendes Wort durch "?" ersetzen)
-für die Nebenwallets T1 und T2 lassen wir uns ebenfalls die möglichen Optionen für das jeweils 24. Wort (W35 + W36) anzeigen.
-für T3 probieren wir jetzt die Optionen für W35 durch und schauen ob eine der validen Optionen für W36 mit den validen Optionen der wallet T2 übereinstimmt.
-Falls ja hab ich meinen Split gefunden falls, sofern keines der möglichen W35 ein Match bringt würfel ich W34 neu und fang vorne an.

Ich habs mal durchprobiert und musste W34 3x neu machen und hatte in der Mitte des vierten Durchlaufes (also nach ca. 220 Varianten) einen Treffer. Insgesamt hat das probieren so 45-60min gedauert, allerdings hab ich testweise die Wörter 1-34 aus einer zufällig generierten 24W + 12W wallet genommen und dann nur W34-36 passend bestimmt. Die Doppellungen von gasp, swap und fine deuten darauf hin, dass die generierte Lösung unsicher = unbrauchbar sein könnte, also wäre würfeln dringend zu empfehlen, für den test hat mir das aber ausgereicht.

Die Wörter der gefundenen Lösung lauten:
24W: infant rug screen law coyote mind lenght lava swap siren odor label alien frog swap nest chicken victory often habit harsh gasp salute deer
PW: above cousin noodle sea fine fine joy gasp catch void ignore rubber
T1: infant rug law coyote lenght lava siren odor alien frog nest chicken often habit gasp salute above cousin sea fine joy gasp void ignore
T2: infant screen law mind lenght swap siren label alien swap nest victory often harsh gasp deer above noodle sea fine joy catch void rubber
T3: rug screen coyote mind lava swap odor label frog swap chicken victory habit harsh salute deer cousin noodle fine fine gasp catch ignore rubber

FAZIT:
- Die Sicherheit der Wallets dürften zu 99,99% erhalten bleiben (würfeln vorausgesetzt)
- Mithilfe des Recovery Tools ist das auf jeden fall praktikabel, händisch wäre das mindestens sehr aufwendig (30-50 hash Berechnungen + jeweiligen raussuchen der 8 Wörter in Binärcode)
- Wenn man das möchte kann man für die ersten 24W auch eine bestehende wallet recyclen, allerdings würde man hier wohl eher eine komplett jungfräuliche wallet haben wollen um den Weg zur mit passphrase abgeleiteten wallet zu verbergen.

Ganz ohne PC dürfte die Berechnung des Sha256 hashes für die Prüfsumme schwierig / aufwendig werden, aber unmöglich ist es wohl nicht.

Anbei erstmal eine kleine Linksammlung:
Aufbau Seed Phrase + Checksumme
Generierung eines validen Sha256 Hashes
am Beispiel
und händisch

Um 4 gültige Wallets zu erhalten muss man im einfachsten Fall 4 mal die Rechnung durchführen, das händisch ohne Fehler zu durchlaufen dürfte bereits eine Herausforderung sein.
Bezogen auf den W36 Ansatz könnte der 2/3 Split so aussehen.

W36

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

____

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

___

T1

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

T2

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

T3

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

x

Will man aus den Teilen T1-T3 drei gültige W18 + 6 Wallets machen, würden die Wörter 21, 24, 27 und 30 Teile eines Hashes enthalten und wären somit nicht mehr komplett zufällig auswählbar. Fürs ermitteln valider Wörter nutze ich Tails + Mnemonic Code Converter, so wie wir es in deinem Faden schonmal diskutiert hatten:

Aus den Teilen T1-T3 drei gültige W24 Wallets zu machen funktioniert so einfach leider nicht (hier hatte ich einen Denkfehler). Das 36. Wort muss auf zwei Teilen enthalten sein, würde damit auf beiden Teilen das 24. Wort darstellen und müsste somit 2 gültige Hashes beinhalten. Das dürfte nicht aufgehen.

Allerdings muss man nicht zwingend das 24. W ausprobieren damit der Hash zu den ersten 23W passt, sondern man kann auch bei gegebenen 24. W eines der ersten 23W ausprobieren um zufällig einen Hash zu finden bei dem die ersten 8Bit identisch sind. Wenn ich da jetzt nicht auf dem Holzweg bin, müssten ja auch hier durchschnittlich 8 Alternativwörter zu dem selben Anfang vom Hash führen. Ich hab mir gestern mal nen zufälligen 24W Seed erstellt und bin für das 1. Wort die Wortliste mal durchgegangen, nach 31 Versuchen hatte ich einen Treffer.

Für den obigen Split würde man zunächst die Wörter 24, 36 und 33 bestimmen und hätte dann schonmal 3 gültige Wallets W36, T1 und T2.
Für eine gültige Wallet T3 müsste man die Wörter durchprobieren und schauen, dass die Hashs noch passen. Also z.B. die Wörter 25-32 durchprobieren und schauen dass die Wallet T2 valide bleibt und T3 valide wird. Oder die Wörter 34-35 durchprobieren und schauen dass die Wallet T1 valide bleibt und T3 valide wird. Ehrlich gesagt weiß ich aber nicht ob man da genug Versuche hat um tatsächlich eine Valide Kombination zu finden (es also mindestens eine Lösung für T3 gibt), stecke da einfach nicht tief genug in der Mathematik dahinter drin.
Man könnte dann zwar wahrscheinlich auch einfach neu anfangen und würde irgendwann eine Kombination finden, allerdings kommt neben dem Aufwand auch die Frage nach der Sinnhaftigkeit auf, denn wenn valide Kombinationen so "selten" wären, dann dürfte die Sicherheit durch "nicht-zufällige Auswahl" vermutlich stark leiden. Vielleicht ist das aber auch wie beim Vanity Bitcoin Adress Generator, wo am Anfang nen bissl Brute Force drin steckt, die Sicherheit aber nicht wirklich leidet. Mich würde da auch mal die Meinung von @Cricktor und @Buchi-88 interessieren.      

---

Was das Thema Passphrase aus Wörtern oder Zeichensalat angeht ist das ja immer Abwägungssache. Wörter sind halt für Nicht-IT-Cracks (also im Ernstfall auch Partner und Erben) leichter zu handhaben und aufgrund der Standardisierung durch die Wörterliste auch etwas fehlerunanfälliger (Stichwort: Handschrift). Das passt für mich gut zu einem mnemonic split. Wer die individuellen Fähigkeiten mitbringt würde wohl eher zu Zeichensalat + MultiSig tendieren denke ich.

---

EDIT: hab noch ein paar Fehler korrigiert.
 

Was mir an der Methode gefällt ist, dass du dir nur 36 Wörter merken / aufbewahren musst und so alle Geheimnisse ableiten kannst.

Wie bekommst du es hin, dass die Checksummen bei allen drei Wallets stimmen, ohne einen PC nutzen zu müssen?

Als Passphrase habe ich aus zwei Gründen ganz gerne keine Wörter:
1.) Ich möchte mir die Passphrase nicht im Laufe der Zeit merken können, damit Verbrecher meine Bitcoin nicht bekommen auch wenn sie mich und/oder mein Haus in die Hände bekommen. https://x.com/cryptonator1337/status/1817938166977798542 Durch einen langen Salat aus Buchstaben und Zahlen garantiere ich, dass ich mir meine Passphrase nicht merken kann.
2.) Den Salat aus Buchstaben und Zahlen kann man an vielen entfernten Orten unauffällig lagern.

Für die verschlüsselten Laufwerke habe ich keine Mnemonic Wörter sondern Buchstaben/Zahlen/Sonderzeichen. Der Grund hierfür ist, dass man für eine gegebene Menge an Entropie weniger Buchstaben tippen muss, was bei einer täglichen Anmeldung am PC / Passwortmanager angenehm ist.

Bin heute auf eine einfachere Variante des Mnemonic Splits gestoßen:
- man würfelt 36W (davon 12W Passphrase) für die wichtige Wallet W
- mit 2/3 Mnemonic Split erhält man 3x 24W für die Decoy Wallets A-C
- mit einem BIP85 Index können die Passworter abgeleitet werden, aus den Wallets A-C die Passwörter für die offen verschlüsselten Bereiche, aus der Wallet W für die versteckt verschlüsselten Bereiche 

Ja, genau darum ging es mir ja. Mir einmal richtig Gedanken zu machen und alles ordentlich auszulegen, um es dann in der Anwendung möglichst einfach zu halten. Die Auslegung selbst darf ja ruhig komplexer sein, nur die Anwendung muss eben einfach bleiben.


Mit diesem Ansatz müsste man sich eine Passphrase merken um im Alltag mit 1/3 Orten vollen Zugriff zu haben. Aber selbst wenn man die Passphrase vergisst kommt man selbst (oder auch ein Erbe) mit 2/3 Orten immer an alles ran (sowohl BTC wie auch Daten) weil die statischen Passwörter eben auch noch auf den Yubikeys liegen, die für 2FA ja ggf. auch noch gebraucht werden...

Cloud hatte ich als 2. Datenträger berücksichtigt, aber wenn man an jedem Ort den jeweiligen Datensilo auf USB-Stick und SD-Karte ablegt wäre das mit der 3-2-1 Backup-Regel ja auch konform.

Das sehe ich genauso, ja. Viele der Gedächtnis-Ansätze bringen zudem kaum Sicherheitsvorteile, bspw das Vertauschen von 2 Wörtern, einem selbst aber jede Menge Zeitaufwand und Ärger, wenn man den eigenen Algorithmus vergisst.

Ich persönlich bin wie gesagt auch zu einer relativ einfachen - aber für mich derzeit ausreichend sicheren - Aufbewahrungsmethodik übergegangen. Diese funktioniert auch dann, wenn mit mir und meiner Frau etwas sein sollte, unsere Kinder haben dann trotzdem vollen und einfachen Zugriff.