Topic: QR-Code als recovery seed plate (Read 236 times)

Wieder mal ein sehr interessanter Beitrag von dir. Wenn Ich das richtig verstehe funktioniert das aber nur mit digital gespeicherten Bildern, oder?
Oder gibt es Möglichkeiten die Informationen auch analog zu transportieren (z.B. Fotos ausdrucken -> Fotoalbum transportieren -> Bilder wieder einscannen)?
Ich stelle mir da den Informationsverlust durch Qualitätsverlust der Bilder problematisch vor.

Du kannst eine Kombination von Offline PC, Tails, Hash von einer bekannten Datei und Stenografie (Steghide) verwenden:

https://yewtu.be/watch?v=XMQupuGpSsw

Ich bin der Meinung, daß für einen selbst und insbesondere für Erben ganz klar dokumentiert werden sollte, wie man an die Wallets/Coins kommt, egal wie standardisiert, einfach oder super-komplex das Wiederherstellungsverfahren sein sollte. Es muss dokumentiert sein und zwar so, daß es auch die Hinterbliebenen mit deren Crypto-Coin-Verständnishorizont schaffen. Das ist eine lästige Aufgabe, um die man aber nicht herumkommt, wenn die eigenen Coins nicht ins Nirvana sollen.
Kann man dann als Anlage gleich zum Testament mit dazu packen. (Die sichere Aufbewahrung einer solchen Dokumentation neben den Wiederherstellungswörtern ist dann wieder eine eigene Sache.)

Hmm... da könnte schon was dran sein...
Ich meine selbst wenn das verfahren schon "einfach" und zumindest hier ja auch "dokumentiert" ist wäre das vermutlich nicht unbedingt "erbschaftstauglich" 

Ich werde das Gefühl nicht los, daß das Konzept im Grunde genommen eine Art Brainwallet ist. Etwas, provokant, pseudo-geheimes, -zufälliges, das gehashed wird oder sonstwie verschwurbelt. Brainwallets haben sich meist als ein großer Fehler erwiesen, dem viel zu viele Coins zum Opfer gefallen sind: http://eli5.eu/brainwallet/

Ich glaube nicht wirklich, daß du hier Sicherheit gewinnst. Eher schaffst du weitere singuläre Fehlerquellen, die z.T. zum Totalverlust führen können. Jedes komplexere Schema muss gut und sicher dokumentiert werden, weil du es sonst nach einiger Zeit oder Jahren selbst sehr wahrscheinlich nicht mehr wieder sicher reproduziert bekommst.

Bei einigen Sachen bin ich auch ein wenig gebranntes Kind, deswegen neige ich dazu, bewährte Dinge zu machen, da man allein selten wirklich fundiert sichere Schemata hinbekommt.

Naja, dass die Möglichkeiten reduziert bzw. die wallet angreifbarer ist, das ist klar. Aber man müsste ja schon die Umwandlungslogik kennen, um das systematisch zu überprüfen und so durchlaufen zu lassen. Und auch wenn das hier vielleicht 5 Leute mitlesen glaube ich noch nicht dran, dass das irgendwer ernsthaft den Aufwand betreibt um das zu prüfen.

Und selbst dann bleibt ja noch die zeitliche Komponente. Klar ist es allgemein nicht sinnvoll ausgewählte Wörter für die Seed Phrase zu nehmen. Die Frage ist hier ob die idee so schlecht ist, dass Sie nicht einmal für eine Reise-/Fluchtwallet taugt? 

Was sagst du zu der Variante CD-Keys? Genauso doof?

Das ist versteckt aber nicht mehr zufällig. Die Verbindung von "Me"+"in"+"e" ist ja jetzt nicht zufällig und kann leichter erraten werden. Auch könnte man alle Adressen aus dem Domain Registrar durchlaufen lassen und prüfen, ob sich hier eine Wallet verbirgt. Da hast du vielleicht 10⁹ bis 10¹² Möglichkeiten und das entspricht noch nicht mal 3 von 24 Seed Wörtern.

Na dann passt das Ja.

Als erstes suche ich mir eine Alphanumerische Zahlenfolge mit die "als Versteck" dienen soll, in diesem Fall eine funktionierende Homepage
http://Https://Meine-kleine-Homepage.com/de/kontakt/aXXb7-9

Die alphanumerischen Zeichen werden in Dezimalzahlen umwandelt: 0-9, A-Z,  , $, %, *, +, -, ., /, :" = 0-44. Durch die paarweise Wandlung ergeben sich 44*45 + 44 = 2024 Möglichkeiten, sodass sich aus den ersten 46 Zeichen somit 23 Wörter gezielt auswählen lassen.

HT : 17x45 + 29 = 794 -> glimpse
TP : 29x45 + 25 = 1.330 -> plate
S:  : 28x45 + 44 = 1.304 -> pepper
//  : 43x45 + 43 = 1.978 -> warm
Me : 22x45 + 14 = 1.004 -> latin
in : 18x45 + 23 = 833 -> gym
e- : 14x45 + 41 = 671 -> fatigue
kl : 20x45 + 21 = 921 -> indoor
ei : 14x45 + 18 = 648 -> extend
ne : 23x45 + 14 = 1.049 -> loan
-H : 41x45 + 17 = 1.862 -> trim
om : 24x45 + 22 = 1.102 -> meadow
ep : 14x45 + 25 = 655 -> fade
ag : 10x45 + 16 = 466 -> demand
e. : 14x45 + 42  = 672 -> fault
co : 12x45 + 24 = 564 -> edit
m/ : 22x45 + 43 = 1.033 -> library
de : 13x45 + 14 = 599 -> enlist
/k : 43x45 + 20 = 1.955 -> violin
on : 24x45 + 23 = 1.103 -> mean
ta : 29x45 + 10 = 1.315 -> picture
kt : 20x45 + 29 = 929 -> inject
/a : 43x45 + 10 = 1.945 -> vessel

Danach wird das 24. Wort wie beim Würfeln ausgewählt, in zwei alphanumerische Zeichen gewandelt, welche die XX ersetzen. Der Rest ist wieder frei wählbar um noch ein oder mehrere 25. Wörter abzuspeichern. Ergebnis ist eine versteckte/verschlüsselte Wallet, die nach außen als solche wohl kaum erkennbar ist. Die kann man dann auch gerne auf QR-Code packen und überall mit hin nehmen.

Oder im Falle des CD-Keys eines Spieleklassikers ggf. sogar online z.B. bei Steam speichern.  

Meint ihr sowas ist eine gute Idee oder ist es einfach nur umständlich/fehleranfällig oder sogar gefährlich weil durch die bewusste Auswahl zu viele Möglichkeiten wegfallen, sodass die Wallet angreifbar wird?!  

Nein, das ist komplizierter. BIP-39 regelt, ganz grob gesprochen, die Repräsentation eines zentralen zufälligen Geheimnisses, der Entropy Source in dem von mir hier gezeigten Diagramm. Das wäre der Teil der "Mnemonic Derivation". Daran schließt sich BIP-32 an, die die weitere Verarbeitung und Ableitung nach standardisierten (oder beliebigen anderen) Ableitungspfaden definiert und wie das zu machen ist.

Ich weiß nicht, ob es dir helfen wird, denn ohne Lektüre im Bitcoin-Book oder anderen Quellen, z.B. auch https://learnmeabitcoin.com, ist es nicht einfach:

Also vielleicht eines vorweg, ich hab ganz normal 24 BIP-39 Wörter auf stahlplatte eingraviert.
Mir ging es nur um eine Idee eine seed phrase unauffällig außer Landes zu bringen, sollte das irgendwann mal nötig sein.



Es geht nicht darum einfach aus einem key ein QR-Code zu machen, sondern darum in einem (im idealfall funktionierenden) QR-CODE den key zu verstecken, bzw. diesen daraus abzuleiten.

Da man ja zumindest bei 23 Wörtern die Möglichkeit hat die nicht zufällig zu wählen könnte man die auch aus einer Zeichenfolge ableiten.  Am Beispiel Visitenkarte führt der QR code also nur auf die unverdächtige Zeichenfolge wie z.b. funktionierende Website.

Die alphanumerische Zeichenfolge wird dann (händisch) in Bit übersetzt und führt zur seed phrase der reise-wallet (aufgrund nicht zufälliger Auswahl des seeds maximal für kurzfristgebrauch).

Was mir aber noch nicht klar ist, ist wie der privat key mit der seed phrase zusammenhängt. Wenn hier letztlich auch nur ein alphanumerischer Code in binär umgewandelt wird, dann wäre die Idee ja witzlos, weil dann meine frei gewählte Zeichenfolge ja quasi gleichzeitig dem private key entspräche. Aber das glaube/weiß ich nicht.

Ich sehe da einige Gefahrenpunkte, wo man mit nur wenig Erfahrung oder Knowhow ziemlich viel verkehrt machen kann.

Klar kannst du deinen Seed anstelle mit BIP-39 Wörtern auch irgendwie als ein QR-Code kodieren. Soll das dann ein echter und funktionierender QR-Code sein oder möchtest du nur so tun, so daß es nur wie ein QR-Code aussieht, aber im Grunde genommen nicht als solcher ausgelesen werden kann?
Ersteres schafft keine Sicherheit, da könnte ja jeder, der das bei dir sieht oder findet, einfach mal scannen. Schon hätte er deinen Seed. Klar, muss sich derjenige einen Reim darauf machen, wenn man im Grunde genommen nur eine 256-Bitwurst vorfindet. Sollte aber dem Finder klar sein, daß du Crypto hast, muss er nur noch ein wenig ausprobieren zu was diese 256-Bitwurst führt. Klingt mir etwas nach Security by Obscurity, worauf ich nicht bauen wollte.
Ist der QR-Code "syntaktisch" ungültig, dann wirkt das auf mich verdächtig und fordert weitere Experimente bzw. Puzzle-Neugier geradezu heraus.

Eine weitere Gefahrenquelle sehe ich in der Notwendigkeit auf einem Computer solche Daten verarbeiten zu müssen, natürlich offline. Aber der Computer muss anschließend restlos gelöscht werden oder von vornherein sich nichts merken (z.B. agnostisches Offline-TAILS). Unerfahrene machen hier einfach zu schnell den Fehler, kein sicheres "Spielfeld" zu verwenden und die restlose Beseitung von Datenspuren zu vernachlässigen.

Du führst da Nicht-Standard-Schritte in der Sicherung deiner Wiederherstellungs-Daten ein, die man tunlichst gut dokumentieren müsste. Ich garantiere dir beinahme, daß du noch einigen Jahren vielleicht nicht mehr jeden Schritt nachvollziehen kannst und dann besteht die Gefahr sich in den eigenen Fuß zu schießen bzw. sich von den eigenen Coins auszusperren. Dokumentierst du es, musst du diese Dokumentation auch schützen. Dir kann auch etwas passieren, deine Erben sollten schon auch wissen, wie sie deine Wallets wiederherstellen können.
(Das ist aber noch ein ganz eigenes Thema und führt hier zu weit ab.)

Ja, das kann funktionieren, wenn man Geheimnisse fast schon vorsätzlich in freier Sicht bewahrt, so daß andere sie nicht als Geheimnisse wahrnehmen (deine Visitenkarte mit QR-Code), muss aber nicht.

Bei sowas möchte ich persönlich nicht raten oder zweifeln müssen.

Natürlich kannst du deine Wallet aus deinen Wiederherstellungs-Wörtern noch zusätzlich mit einer optionalen Mnemonic Wiederherstellungs-Phrase schützen. Die muss aber getrennt vom Seed usw. auch redundant sichern. Es wird nicht einfacher, wenn man Desaster vermeiden möchte.

Ein wallet mit QR Code als Private key kann mann sich übrigens sehr unkompliziert hier erstellen: https://www.bitaddress.org/bitaddress.org-v3.3.0-SHA256-dec17c07685e1870960903d8f58090475b25af946fe95a734f88408cef4aa194.html

Gibt es schon seit jähren und funktioniert sehr zuverlässig mit vielen Wallets/QR Code Scannern.

Die Idee ist gut, aber du bist nicht der Erste.

Binäre Platten für den Seed gibt es schon: https://plebbin.com/home-garden/office/office-in-germany-deutschland-baden-wurttemberg-ludwigsburg_i58-germany-deutschland-ludwigsburg-baden-wurttemberg


Und eine Hardware-Wallet zum Einlesen solcher Platten gibt es auch schon:
https://seedsigner.com/

Im Grunde kannst du ja jede beliebige Zeichenfolge, wenn sie nicht zu lange ist, in einen QR-Code umwandeln.

Bei einem klassichen Bitcoin Wallet könnte das der Private Key "Kxk6BqPVp5NeKvaE4X5GMXCcy347URTQt3KNY5uVaGByRCc1XkNs" sein aber bei einem Ledger hast du nunmal nicht nur einen Private Key sondern die 24 Recovery Wörter.

Dein benötigten Seed oder Key musst du dann halt auf einen QR-Code klatschen und wenn du durch die Umcodierung in Bits oder die Kürzung von unnötigen Zeichen noch ein bisschen Platz sparen kannst, ist der QR-Code vielleicht einfacher zu stanzen.

Hallo allerseits,
anbei mal eine Idee mit der Bitte um Feedback.

Vorbemerkung:
1. Als seedplate hab ich bisher eine normale steel wallet mit 24 Wörtern (eingestanzte Buchstaben).
2. Bei willi https://bitcointalksearch.org/topic/edle-edelstahl-recovery-seed-btc-plate-5319811 hab ich mir abgeschaut, dass das mit nem Körner ziemlich praktisch wäre.
3. Dann kam mir der Gedanke, dass das ja im Grunde auch nur binärcode ist und datensparsamer geht. Bei BIP39 mit 2048 Wörtern reicht eine 11-Bit Binärcode um Wörter eindeutig zu identifizieren. Für 24 Wörter reichen also 11x24 Felder, statt 26x48 Felder für 12 Wörter.

IDEE: Das lässt sich doch prima in einem QR-code verstecken.
Man nehme sich die schwarz-weiß-Bitfolgen für die 24 Wörter und bastelt sich damit einen Fake-QR-code den man dann irgendwo lagern kann ohne dass er groß auffällt.

Oder man nimmt sogar einen echten (funktionierenden) QR-code mit mind. 48 alphanumerische Zeichen (0-9, A-Z, ,$,%,*,+,-,.,/,:). Die werden immer paarweise in 11-Bit codiert.
http://www.cdsy.de/daten_2.html

http://Https://Meine-eigene-kleine-Homepage.com/de/kontakt wären also bspw. 51 Zeichen. Aus den ersten 48 Zeichen ließen sich somit 24 Wörter generieren.
HT : 17x45 + 29 = 794 -> glimpse
TP : 29x45 + 25 = 1.330 -> plate
S:  : 28x45 + 44 = 1.304 -> pepper
//  : 43x45 + 43 = 1.978 -> warm
Usw.

So ein QR-Code lässt sich dann auch sehr unauffällig z.b. auf eine Visitenkarte gedruckt als Reisewallet mit ins Ausland nehmen.

Oder man kann sich einfach eine Texpassage merken:
FUCH$ DU HA$T D13 GAN$ G3$T0HL3N, G1B $13 W13D3R H3R.

Klar gehen durch die "Sinnhaftigkeit" Zeichenfolgen und damit Sicherheit verloren, aber als Reisewallet für vergleichsweise kurzzeitigen Gebrauch sollten die Vorteile der unauffälligkeit in meinen Augen überwiegen, oder was sagt Ihr?

Was mir derzeit nicht ganz klar ist: Public und private Key sind ja schon beliebige Zeichenfolgen die erst in Sinnhafte Wörter gemäß BIP39 "übersetzt" werden. Dreht man sich da evtl. im Kreis wenn man aus den Wörtern wieder Zeichen macht?