Topic: Ratschläge Private Key ausdrucken und laminieren (Read 259 times)

Im Forum bietet jemand einen PK Recovery Service an mit dem man seinen verlorenen PK wiederherstellen kann, wenn ein paar Infos darüber bekannt sind.
Ergo wenn dein PK also zu 80% bekannt wäre und er nur 20% durchsuchen müsste, wäre das sicher machbar einen PK zu knacken.
Es gibt diverse Programme die mithilfe von einer oder mehreren GPUs das mache und das mit atemberaubender Geschwindigkeit.
Ich kann mich meinen Vorrednern nur anschließen, Finger weg von eigenen Methoden.
BIP38 Verschlüsselung / Seed in Edelstahl / etc. das sind sichere und sehr einfache Methoden.
Alles andere ist nur eine scheinbare und trügerische Sicherheit!

Meld dich gerne wenn du was von meinen Produkten im Biete Bereich wissen willst.

Viele Grüße
Willi

Hat es schon.
Nur eine ausführliche Erklärung war nicht dabei.

Was du vor hast ist Security by obscurity. Und das ist einfach Bad Practice. Dazu gibt es genug Informationen und Ressourcen im Internet.

Nicht nur das.. was du machst ist freiwillig auf Sicherheit zu verzichten.
In deinem Beispiel, in dem 10 Zeichen verändert werden.. musst du dir für eine halbwegs sichere Methode mindestens 20 "Stückchen" an Informationen merken (und zwar die Positionen der veränderten Zeichen und den originalen Wert).
Tust du das nicht, ist dein System nicht einmal ansatzweise sicher (aufgrund von fehlender Zufälligkeit, woran es dir als Mensch sowieso schon mangelt..).

Also nehmen wir an du machst dein System mit den 10 Zeichen "so sicher wie möglich". Dann könntest du mit diesen 20 (alphanumerischen) Zeichen, jedoch bereits 120Bit Entropie generieren (26+26+10)²⁰ welche mehr als genug ist um mittels einer KDF einen sicheren Schlüssel für ein symmetrisches Verschlüsselungsverfahren abzuleiten.
Mit 120 Bit kannst du sogar schon direkt einen Schlüssel wählen und brauchst fast schon gar keine KDF mehr..

Was du aber mit den 120 Bit stattdessen machst, ist irgendwelche Stellen im Private Key durch andere zu erstezen.
Du leakst also einen Großteil deines geheimen Schlüsselmaterials (was immer schlecht ist).
Ob und wie nun die anderen 10 Stellen wieder rekonstruiert können ist stark abhängig davon welche Stellen gewählt werden. Die ersten paar? Pech gehabt, deine Sicherheit sinkt noch stärker, da es sich hierbei um eine Checksum handelt, die berechnet werden kann. Damit hättest du z.B. noch weniger Sicherheit. Oder lässt du die Checksum weg? Dann wird es ebenfalls einfacher, da jetzt viel weniger Zeichen in Frage kommen.

So oder So.. eigene Methoden zu entwickeln geht immer schief.
Entweder du vertraust auf getestete kryptografische Primitiven oder du machst dein eigenes Ding.. mit letzterem fährst du jedoch wesentlich schlechter. Du leakst Informationen und machst die Dinge unnötigerweise komplizierter und unsicherer.

Das war jetzt keine ewig lange Erklärung, aber ich hoffe die reicht.
Für alles weitere: Eigeninitiative und Internetrecherche.

Ich bin jetzt nicht der Fachhmann und jemand anders kann es genauer erklären. Es ist aber so, dass menschliche Algorithmen einfacher/schneller zu knacken sind als digitale. Der Mensch nimmt mit höherer Wahrscheinlichkeit besimmte Buchstaben, Kombinationen etc. Wenn du z.B. ein Passwort "einfach so" auf der Tastatur tippst, dann werden bestimmte Buchstaben und Zahlen öfters genommen (die, die man meinstens eintippt, bzw. in bestimmten Segmenten sind) als andere.

Auch wenn du einen SuperDuperAlgorithmus auf die Reihe bekommst, muss du diesen Algorithmus ja auch irgendwo hinterlegen. 

Was noch gar nicht gefragt wurde. Aus welchem Grund genau möchtest du den PVK ausdrucken und was dann damit machen?

Aber warum sollte das besser/sicherer/empfehlenswerter sein als die Tipps die du bereits erhalten hast?
bob123 hat es dir noch mal schön zusammengefasst... also Punkt 2 oder 3 sollte doch genau das sein was du suchst

Und zu deiner Frage zitiere ich mich selbst:

Empfehlenswert ist es aber nicht.

Auf Metal ist recht einfach.
Das Zauberwort nennt sich Schlagstempel. Einfach damit das ganze in Metall (Eisen oder Alu) verewigen.
Laserdrucker oder Tintenstrahldrucker mit Pigmenttinten halten auch sehr lange.

Leider hat das meine Frage nicht beantwortet. Das eigene Verfahren wäre in der Hinsicht sicher, da niemandem bekannt ist, was ich da mache. Ich würde gerne von euch wissen, ob manipulierte private key mit technischen mitteln geknackt werden können. Ist sowas möglich, wenn min 10 Zeichen verändert wurden? Würde mich rießig freuen, wenn das jemand beantworten könnte.

Sehr hoch.

Bitte niemals, wirklich niemals, eigene Verfahren entwickeln. Das kann nur schief gehen.

Du hast eine Handvoll gute Möglichkeiten:
1) Du belässt ihn so wie er ist. Vor- und Nachteile sind sicherlich bekannt.
2) Du verschlüsselt ihn mit einem Passwort. Vorteil: Bei sicherem Passwort nicht zu knacken. Nachteil: Passwort muss sicher aufbewahrt werden.
3) Secret Sharing. Vorteil: Ein Teil allein ist nutzlos. Nachteil: Es müssen mehrere sichere Orte verwendet werden.

Selbst entworfene Mechanismen (wie von dir vorgeschlagen) gehen i.d.R. immer schief. Sie bieten keine Vorteile gegenüber etablierten Verfahren, nur extra Risiken.

Danke für deine Antwort mole0815 aber was meinst du genau es macht keinen Unterschied? Wenn ich die Buchstaben und Zahlen verändere, ist es doch für einen unbefugten nicht möglich, den Private Key in richtiger Reihenfolge zu machen. Was du mit Beweisen oder widerlegen meinst, habe ich leider auch nicht verstanden. Ist es technisch möglich, wenn sagen wir 10 Zeichen verändert wurden aber der Rest original bleibt es durch bruteforce oder ähnliches zu berechnen? Technisch bin ich nicht ganz fit. Zum Beispiel kann man aus dem Private Key den Public Key herausfinden. Aber wie sieht es aus, mit einem unvollständigen private key wo 10 oder mehr Zeichen verändert sind?

Ob du eine oder 99% der Stellen manipulierst macht mMn. keinen Unterschied.
Vielleicht kommt jetzt jemand und kann das beweisen oder widerlegen aber ich würde diese Variante nicht wählen… viel zu riskant.

Lieber Metall, Plastik oder vielleicht sogar die Version mit dem Notar.

Willis Angebot sieht interessant aus, werde es in Ruhe durchlesen. Angenommen mein Private Key sieht in Original so aus Kz1g39FzcpxRBBdqHGX4kMo3sZAVLf8jyJPjVUdMjiu4AUND44N6 Jetzt ändere ich die ersten 5 Zeichen und die letzten 5 Zeichen.
Alles dazwischen bleibt original.

Ergebnis wäre Nf7n69FzcpxRBBdqHGX4kMo3sZAVLf8jyJPjVUdMjiu4AUNX28Ws Wie hoch die Wahrscheinlichkeit, diese Methode zu knacken? Niemandem wäre bekannt, welche Zeichen verändert wurden. Das die Zeichen in der Mitte unberührt sind, ist auch jedem unbekannt. Könnte man den rest trotzdem mit Technischen oder mit sonstigen mitteln errechen? Die 3D Methode ist auch interessant. Man könnte die Private Key auch auf Skulpturen eingravieren.

Falls du einen 3D Drucker hast (haben ja immer mehr Leute) wäre auch das eine Möglichkeit, den Key haltbar zu sichern... Plastik hält sich ja ne ganze Weile Ich würde für sowas wahrscheinlich PETG benutzen.
Das Ganze (von Erstellung des 3D Objektes bis zum Druck) sollte natürlich in einer offline Umgebung stattfinden und die elektronischen Spuren hinterher getilgt werden.

Wenn du Bedenken hast, dass die Schrift in 100 Jahren ausbleicht, wäre eine gute Idee, den privaten Schlüssel mit echter Tusche (Tuschefeder) auf ein Blatt Papier zu schreiben. 
Das hält sicher über 100 Jahre, wie alte Akten (z.B. Stadarchiv, ist überwiegend mit Tusche geschrieben).
Dieses Papier dann in ein dickes Buch, um die Schrift vor Licht und ausbleichen zu schützen (musst dir nur die Seite merken, ansonsten suchst du etwas danach, wenn du wieder dran willst). Das Buch ist dann wie ein Safe, nur mit dem Vorteil, dass es nicht wie ein Safe aussieht. 
Einziger Nachteil wäre ein Brand im Haus, je nachdem wo du das Buch aufbewahrst.

Wie haltbar normale Druckertinte ist, kann ich nicht sagen.

Im englischen Teil hatte mal jemand geschrieben, dass er laminiertes Papier nach 8? Jahren wieder in der Hand hatte und die Schrift nicht mehr erkennen konnte. Das Problem war so etwas in der Art, dass die Laminierfolien ausgasen oder durch den Wärmeprozess Stoffe austreten, die die Tinte beeinflusst.

Wie wäre es sonst mit Keramiktafeln? 5000 Jahre garantiert. https://de.wikipedia.org/wiki/Langzeitarchivierung#Haltbarkeit_der_Tr%C3%A4germedien  
Spaß beiseite. Also ich würde auch zu den seed plates von Willi raten (https://bitcointalksearch.org/topic/edle-edelstahl-recovery-seed-btc-plate-5319811) oder mehrere verschlüsselte USB Sticks von verschiedenen Herstellern.

Manchmal dauert es ja ein wenig bis es "Klick" macht, da ich vorhin bei dem Begrifflichkeiten "auf Metall stanzen" nur an etwas wie Willis Seed Plate gedacht hatte. Aber wenn man die 3 Quotes in Einklang bringt, bleibt eigentlich fast zwangsläufig das 2.Angebot von willi9974, die BIP38 encrypted Bitcoin Secure Cold Wallet übrig.

Da musst du nix stanzen, es ist sicher vor Alterung, Wasser (und sicher auch begrenzt Feuer), vor neugierigen Blicken mittels Sicherheitshologramm geschützt und als zusätzliche Sicherheit mittels eines Passwortes verschlüsselt, welches nur du im Kopf hast, so das selbst bei einem Diebstahl der private Key Sicherung niemand an deine Coins kommen könnte.

Willkommen hier im Forum und im deutschen bereich !

Eventuell wäre ja einen Lösung deinen Private Key auf eine 0.3 mm 0.2 mm starkes flexibles dünnes blech zu gravieren!
Dies hat ebenfalls fast die gleichen eigenschaften wie papier und kann zusammengerollt werden und auch laminiert werden.
Das gravieren verblaßt nicht , und du kannst es besser aufbewahren als ein stück metall.

Da gibt es verschiedene Ansätze und Möglichkeiten.
Auch sowas wie von dir genannt aber was passiert wenn du diese Methodik vergisst?

Was spricht gegen Metall? Willi hat da was schönes im Biete Bereich
Oder eine 2 aus 3 Lösung… ich bin nur mobil online aber die Suche liefert einige Treffer zu „Backup“ oder auch „vererben“.

Kann sonst gerne die Tage etwas für dich raussuchen
Und willkommen im Forum. Starker Username

Hallo und herzlich willkommen hier im Forum.

Die Speicherung eines Seeds oder eines private Keys ist ein sensibles Thema und allein die Rechner/Drucker Kombination könnte unter Umständen ein Sicherheitsrisiko darstellen.
Du schreibst, das du nicht auf Metall die Sicherung vornehmen magst....Warum eigentlich nicht? Dies ist doch eine sehr dauerhafte Lösung welche noch dazu rein offline erfolgt!
Im internationaten Collectibles Bereich gibt es einen Thread wo ein Spezial Papier "TerraSlatePaper" von krogoth getestet wurde. Ähnliche Papiere gibt es auch hier in Deutschland in spezialisierten Shops zu erwerben, müsste man halt mal einen Test machen.

Dir geht es zwar haupsächlich um einen private Key, aber wenn du einen 24-Wort Seed sichern magst, hat bitcoincidence vor einiger Zeit hier eine Lösung gepostet wie du mittels einer 2/3 Verteilung eine zusätzliche Sicherheit erreichen kannst.

Guten Morgen allerseits  ich möchte mein Private Key mit 52 Zeichen ausdrucken und laminieren. Es sollen nur die 52 Zeichen aufbewahrt werden. Ich frage mich, ob dafür wirklich normales Druckerpapier und Druckertinte ausreichen würde? Habe nämlich die Befürchtung, die Tinte könnte nach Jahren verblassen? Gibt es dazu einen Thread, den ich nicht gefunden habe? Auf Metall stanzen möchte ich nicht. Dann hätte ich noch eine frage, und zwar, würde ich ungern die 52 Zeichen in richtiger Form aufschreiben. Gibt es da clevere Methoden, die ich verwenden könnte, damit dieses Zeichensalat für unbefugte unbrauchbar ist aber ich es wieder in richtiger Reihenfolge zusammensetzen kann? Hatte an sowas gedacht wie jede Ziffer +2 und jede Buchstabe eins vorwärts  Angenommen mein Private Key beginnt mit 1L32G ausgedruckt wird aber 3M54H Könnte es auch mit BIP38 verschlüsseln, das habe ich aber nicht gemacht und möchte es jetzt nicht verändern, weil davon viele Backups erstellt wurden und es nicht möglich wäre alles upzudaten.

Schöne Grüße aus dem Norden
BratwurstmitSenf