Topic: Seed Wörter und Passphrase tarnen (Read 264 times)

Der Optimale Datenträger für ein Bitcoin-Backup hängt ab von:
 ❶ Bitcoin Geheimnis-Teil:
   ⓐ Seed Wörter
   ⓑ Passphrase / Passwörter
   ⓒ Anleitung
 ❷ Umweltbedingungen:
   ⓐ schlecht = nass, kalt, Säure.
       vergraben in der Erde, in einer Wasserleitung, auf einem Dach
   ⓑ gut = Wohnraum im Gebäude
 ❸ Zugriffsbedingungen
   ⓐ schlecht = Fremde haben Einsicht auf deinen Ort
      z.B. Ort bei Freunden / Verwandten / im Verein / beim Job / im Bankschließfach
   ⓑ gut = du hast guten Zugriff und Andere haben schlechten Zugriff auf den Ort
      z.B. dein Haus

Ich habe dies mal grafisch veranschaulicht.


https://www.talkimg.com/images/2024/01/29/kcv7I.png


https://www.talkimg.com/images/2024/01/29/kcfad.png


https://www.talkimg.com/images/2024/01/29/kcrGc.png
dieses Bild wird im Forum als Fehlerhaft angezeigt, lässt sich aber per Link öffnen


https://www.talkimg.com/images/2024/01/29/kcJLz.png

Durch diese Grafiken soll die Entscheidung einfacher werden, welchen Datenträger wir für unser Backup benutzten.

---

Seed Wörter unauffällig im Buch oder im Kamm verstecken - wie funktioniert das konkret?


https://www.talkimg.com/images/2024/01/29/kc0t1.jpeg


https://www.talkimg.com/images/2024/01/29/kclcm.png


https://www.talkimg.com/images/2024/01/29/kcxqW.png

Vielen Dank für deine ausführliche Antwort. Ich finde du bist insgesamt gut aufgestellt. Ich habe nur ein paar minimale Verbesserungsvorschläge bzw. Risiken und ein paar Themen zur generellen Diskussion.

---

Wäre es nicht sinnvoll, die ausgedruckte Checkliste, was zu tun ist, wenn dir etwas passiert sein sollte, außerhalb des versiegelten Umschlags zu lagern? Dein Vertrauter muss ja wissen, wann er den Umschlag öffnen soll und wann er den Umschlag ungeöffnet an dich oder deine Kinder übergeben soll. Du kannst ja zwei Umschläge nutzten. Der USB-Stick kommt in einen versiegelten Umschlag. Dieser versiegelte Umschlag kommt mit Checkliste in einen normalen Umschlag.

Als Anweisung würde ich schreiben:
"Bitte übergebe den Umschlag im Falle meines Todes an Kind 1. Falls nicht möglich an Kind 2.
Bitte übergebe den Umschlag im Falle, dass ich mein Gedächtnis verliere, an mich.".
Mich würde interessieren, welche Fälle man hier berücksichtigen sollte.

Im Falle deines Todes könnte ein Kind 4 von 7 SSS-Teile einsammeln und die Wallet dann ungerecht aufteilen. Vertraust du hier deinen Kindern oder hast du irgendwelche technische bzw. organisatorische Maßnahmen ergriffen, um eine gewünschte Verteilung des Erbes zu fördern?

---

Wer hat Zugriff auf die große Wallet?
 ⓐ Beide Kinder gemeinsam mit Zugriff auf dein Haus
 ⓑ Ein Kind + dein Haus + mindestens ein Freund oder Verwandter
 ⓒ Ehefrau (die Zugriff auf dein Haus hat), wenn sie 2 von 6 Personen überzeugen kann den Brief herauszugeben (Kinder, Freunde, Verwandte)
 ▶ Hier musst du deiner Familie gut vertrauen, dass sich die Beziehungen nicht mehr ändern.

Wer hat Zugriff auf die Opfer-Wallet?
Hier haben viele Zugriff. 2 Freunde, 2 Verwandte, 2 Kinder, aber auch evtl. die Familienmitglieder der Verwandten. Auf der Arbeit ggf. Kollegen, Reinigungspersonal, Wartungspersonal. Hier gibt es ein gewisses aber eher Risiko der Entdeckung, wenn z.B. die Putzfrau deine Schublade durchwühlt und die Seed Wörter findet.

Wenn du glaubst, deine Arbeit ist weniger sicher als andere Orte, könntest du hier deinen Seed entweder tarnen oder aufteilen.

Wie viel Vermögen kommt auf die Opferwallet?
 □ Für den Zweck "Wurde ein Ort kompromittiert" reichen 100€ bis 2000€.
 □ Für den Zweck "50€-Werkzeug-Angriff" reichen eher 2000€ bis 10.000€.
Ziel der Wrench-Attack wäre, dass der Angreifer aufhört dich zu quälen und mäßig zufrieden abzieht. Mit 100€ brauchst du dem nicht kommen, das macht ihn nur noch wütender. Da musst du schon ein paar 1000€ bieten.

Aber 5000€ für die Information, dass ein Ort kompromitiert wurde, wäre mir hingegen zu viel.

Wie viel Geld würdet ihr auf eine Opferwallet packen? Ich würde aus dem Bauch heraus sagen, mindestens 2000€, maximal 25.000€ und dazwischen 5% des Gesamt-Bitcoinvermögens.

Die Idee mehrmals auf die Opferwallet zu überweisen finde ich excellent. Wer schon einen KYC-Account bei einer Börse hat, kann hier sogar KYC-Bitcoins drauf packen. Non-KYC kann dann in die große Wallet.

Wer kann mit dem Staat zusammen auf deine Wallet zugreifen?
Zumindest deine Kinder, vermutlich auch deine Ehefrau, wissen, dass es diese große Wallet gibt. Auch die Freunde und Verwandten könnten die Existenz einer großen Wallet aus zwei Gründen vermuten:
 ❶ Jeder Vertrauter (Freunde, Verwandte) hat die 24 Seed Wörter unverschlüsselt und einen verschlüsselten Datencontainer. Der verschlüsselte Datencontainer war dir anscheinend wertvoller / wichtiger als die ihm bekannte Wallet (=Opferwallet).
 ❷ Aus dem Verhältnis zwischen Aufwand des Backups und Vermögen auf der (Opfer)wallet, könnte man vermuten, dass es evtl. noch eine größere Wallet gibt.
 ▶ Ein sehr unwahrscheinliches Risiko wäre, wenn ein Vertrauter die staatlichen Behörden manipulieren könnte, gegen dich vorzugehen. So könnte man dich zwingen deine große Wallet, deren Existenz der Angreifer stark vermutet, offen zu legen.

---

Wer für den Fall von Tod oder Gedächtnisverlust plant, seine Bitcoin an seine Erben zu übergeben, der muss generell eine Balance finden zwischen:
 ❶ einer sicheren Übergabe deines Bitcoin-Vermögens an deine Erben und
 ❷ einem niedrigen Risiko von Vertrauten verraten zu werden.

Das Optimum ist von der individuellen Situation abhängig:
 ❶ Mit zunehmendem Alter und abnehmender Gesundheit wird eine sichere Übergabe an die Erben wichtiger.
 ❷ Je weniger zuverlässig, vertrauenswürdig und stabil dein persönliches Umfeld ist, desto eher musst du dich vor Verrat durch Vertraute schützen.
 □ Beispiele:
   ⓐ Du bist 20, Student und mit deiner Freundin 6 Monate zusammen.
   ⓑ Du bist 30, seit 1 Jahr verheiratet und erwartest das erste Kind.
   ⓒ Du bist 35, seit 6 Jahren verheiratet, deine Kinder sind 5 und 2.
   ⓓ Du bist 55, seit 26 Jahren verheiratet, deine Kinder sind 25 und 22.

 ▶ Die Verwahrung Bitcoin von Cricktor bietet eine sehr gute Übergabe an die Erben mit einer noch guten Sicherheit vor Diebstahl und ist ideal, wenn man in einem vertrauensvollen und stabilem Umfeld lebt.

---

Zur generellen Diskussion stellen sich die Fragen,
- wie viel Geld in die Opferwalltet rein soll und
- für welche Fälle (außer Tod und Gedächtnisverlust) wir die Übergabe mit entsprechenden Anweisungen (hier Checkliste genannt) vorbereiten.

Danke, es war mir wichtig, mich mit dem Thema ausführlich zu beschäftigen, weil man dann auf dem Weg auch viel lernen kann. Es ist und bleibt: Arbeit im Fluss...



In versiegelten Umschlägen befindet sich folgendes:
   1. ausgedruckte Shamir Secret Sharing Shards No. x (SSSS_Teil_x)
   2. handgeschriebene Lagerorte/-personen, die jeweils SSSS haben (nur bei meinen Kindern und am Arbeitsort (Zugang unter meiner Kontrolle) beiliegend)
   3. zwei Datenträger unterschiedlicher Speichertechnologie, die verschlüsselte und unverschlüsselte Dateien/Archive/Container enthalten (Speichertechnologien werden ggf. angepasst, was erwartbar aktuell und in den nächsten Jahren noch verfüg- und nutzbar sein wird)
   4. ausgedruckte Checkliste, was zu tun ist, wenn mir etwas passiert sein sollte, abhängig von Gravität
   3.1. verschlüsselte Inhalte sind:
      3.1.1. vollständige Anleitung zur Wiederherstellung meiner vollständigen Wallet; geschrieben für Dummies
      3.1.2. Historie der Coins, falls Finanzamt Fragen hat (bin eh mehr Hodler als Trader und achte möglichst auf Steuerfreiheit)
      3.1.3. Wallet-Dateien für Electrum, Sparrow, Bitcoin Core, BitBox02-App
      3.1.4. Testament bzw. weitere Hinweise, falls ich nur schwerkrank sein sollte
      3.1.5. Bitcoin-Whitepaper  
      3.1.6. Sonstiges
   3.2. unverschlüsselte Inhalte sind:
      3.2.1. Shamir Secret Sharing Shards No. x (SSSS_Teil_x) - die SSSS allein enthüllen für sich ja keine Details des Inhalts
      3.2.2. Lagerorte/-personen, die jeweils SSSS haben (nur bei meinen Kindern und Arbeit beiliegend)
      3.2.3. Checkliste, was zu tun ist, wenn mir etwas passiert sein sollte, abhängig von Gravität
      3.2.4. Backup der Mnemonic Wörter (handgeschrieben) als potentieller Indikator für eine Kompromittierung eines Backup-Ortes und der Opferwallet
      3.2.5. Wem ist dieses Backup zugeordnet, um beim Check nicht durcheinander zu kommen/etwas zu verwechseln
      3.2.6. jegliche verwendete Software inklusive offizielle Quellen und benötigte Teile zur Verifizierung aller Komponenten; bei Skripten liegt auch der Quellcode mit bei


Ich habe keine unterschiedlichen SSSS für die Mnemonic Passphrase und die Entschlüsselungs-Passphrase der verschlüsselten Komponenten. Die SSSS kodieren und dekodieren beide Elemente gleichzeitig, d.h. es gibt keine Unterscheidung zwischen BTC_SSS_Teil_n und USB_SSS_Teil_n (ein Shard kann ja beliebige Informationen verbergen).
Ich bin mir bewusst, daß dies z.T. gegen die Regel bricht, die Mnemonic Wörter und die Mnemonic Passphrase nicht gemeinsam zu verwahren. Innerhalb eines Backups liegt die Mnemonic Passphrase aber nicht offen vor, denn nur ausreichend viele Shards, in meinem Fall vier, offenbaren dieses Geheimnis.


Zuhause:
 • Mnemonic Worte auf Metall und Papier (letzteres versteckt und vermutlich nicht leicht auffindbar für Einbrecher/Unbefugte)
 • 2x Mnemonic Passphrase auf Papier (getrennt versteckt von Mnemonic Worte Backup)
 • SSSS_Teil_1
 • SSSS_Teil_2
 • Inhalt eines versiegelten Umschlags für ortsredundante Backups wie oben beschrieben
 • Hardware-Wallets (z.Zt. BitBox02, Trezor, PiTrezor)



müsste korrigiert werden zu:

Backups der Mnemonic Wörter liegen jedem versiegelten Umschlag bei, mehr als ausreichende Ortsredundanz ist hiermit gegeben. Das habe ich bisher offenbar nicht klar erwähnt.

Jeglicher Umgang mit sensitiven Daten erfolgt auf einem Offline-LiveLinux-System, das keine eigene Daten-Persistenz hat bzw. auf einem Permanent-Offline/Airgapped-Linux-System mit vollständig verschlüsselndem Datenträger. Backups von Letzterem erfolgen ausschließlich auf verschlüsselnden Datenträgern.



Bei deinem ersten zitierten Satz stimme ich dir nicht uneingeschränkt zu. Du bist offensiver und öffentlicher in Sachen Bitcoin unterwegs als ich. Ich halte mich in Sachen Bitcoin ziemlich bedeckt und posaune nicht laut herum, daß ich damit zu tun oder gar ob und wieviel ich davon habe. Ich halte mich selbst bei einem 50€-Werkzeug-Angriff (Inflation!) für relativ sicher, da meine Opferwallet eine gewisse plausible Abstreitbarkeit gewährleistet und gefährliche Geheimnisse bei mir Zuhause nicht leicht auffindbar sind. Die SSSSs sind natürlich verdächtig und dürften einen physischen Angreifer gegen mich u.U. stutzig machen. So bedeckt, wie ich mich bei Bitcoin im Realleben halte, habe ich das Risiko eines 50€-Werkzeug-Angriffs als ziemlich geringfügig für mich eingestuft. Für exponiertere Personen mag das ganz anders aussehen, ein Satoshi Nakamoto wäre seines Lebens nicht mehr sicher, offenbarte er seine Identität.

Ich muss dann eben z.B. hier im Forum darauf verzichten, an Dingen teilzunehmen, die meine Identität enthüllen würden, also Raffles direkte Trades physischer Dinge usw., solange ich keine anonyme Liefermöglichkeit habe.


Dem Metall-Backup messe ich auch nicht mehr oberste Priorität zu, seitdem ich aus meiner Sicht "sichere" ortsredundante Backups der Mnemonic Wörter habe und verwende. Das Anfertigen dieses haptischen und physischen Backups war aber meditativ und ich würde es jederzeit wieder machen.

Ich finde deine Aufstellung insgesamt sehr professionell. Die Tarnung der HW-Wallet und des Metall-Backups, die versiegelten Umschläge und insbesondere die regelmäßige Wartung.

---

So habe ich deinen Text verstanden:

Wallet-Aufstellung:
 • Mnemonic Worte = kleine Opferwallet
 • Mnemonic Worte + Mnemonic Passphrase = große Wallet

kleine Geheimnisse (Papier / Metall ausreichend)
 • Mnemonic Worte
 • Mnemonic Passphrase
 • Passwort zum Entschlüsseln der Anleitung (= Entschlüsselungspassphrase)
 • Anleitung Wallet (= vollständige Dokumentation zur Wiederherstellung)

große Geheimnisse (benötigen elektronischen Datenträger)
 • Anleitung Orte (= Klartextanleitung, wo überall Teile hinterlegt sind)

abgeleitete Geheimnisse
 • Mnemonic Passphrase wird in 7 Teile aufgeteilt BTC_SSS_Teil_1 bis BTC_SSS_Teil_7
 • Passwort zum Entschlüsseln der Anleitung wird in 7 Teile aufgeteilt USB_SSS_Teil_1 bis USB_SSS_Teil_7

Gehirn:
 • Mnemonic Passphrase

zu Hause
 • Mnemonic Worte auf Metall
 • 2x Mnemonic Passphrase auf Papier
 • BTC_SSS_Teil_1
 • USB_SSS_Teil_1
 • BTC_SSS_Teil_2
 • USB_SSS_Teil_2
 • Anleitung Wallet auf Datenträger 1a
 • Anleitung Wallet auf Datenträger 1b

Kind 1
 • BTC_SSS_Teil_3
 • USB_SSS_Teil_3
 • Anleitung Wallet auf Datenträger 2a
 • Anleitung Wallet auf Datenträger 2b
 • Anleitung Orte

Kind 2
 • BTC_SSS_Teil_4
 • USB_SSS_Teil_4
 • Anleitung Wallet auf Datenträger 3a
 • Anleitung Wallet auf Datenträger 3b
 • Anleitung Orte

Arbeit
 • BTC_SSS_Teil_5
 • USB_SSS_Teil_5
 • Anleitung Wallet auf Datenträger 4a
 • Anleitung Wallet auf Datenträger 4b
 • Anleitung Orte

Freund 1
 • BTC_SSS_Teil_6
 • USB_SSS_Teil_6
 • Anleitung Wallet auf Datenträger 5a
 • Anleitung Wallet auf Datenträger 5b

Freund 2
 • BTC_SSS_Teil_6
 • USB_SSS_Teil_6

Verwandter 1
 • BTC_SSS_Teil_7
 • USB_SSS_Teil_7

Verwandter 2
 • BTC_SSS_Teil_7
 • USB_SSS_Teil_7
 • Anleitung Wallet auf Datenträger 6a
 • Anleitung Wallet auf Datenträger 6b

Wenn ich etwas missverstanden habe, lasse ich mich gerne korrigieren.

---

Mögliche Ideen zur Verbesserung?

Herausgelesen habe ich eine Aufteilung (i) des Mnemonic Passphrase und (ii) der Entschlüsselungspassphrase. Habe ich eine Aufteilung der Mnemonic Worte überlesen?
 • Wenn du deine Mnemonic Worte nur an einem Ort zu Hause liegen hast, wäre hier das Verlustrisiko nicht zu hoch?
 • Wenn du deine Mnemonic Worte auf einem PC in 7 Teile aufteilst (SSS lässt sich kaum per Hand berechnen), wäre das nicht auch riskant?

Wer dein Haus und dich in die Hände bekommt, der bekommt deine Bitcoin.
Ich selbst bemühe mich moderat anonym zu bleiben. Durch meine Präsenz auf Youtube und hier im Forum (damit ich hoffentlich für andere Menschen nützlich bin) besteht natürlich das Risiko, dass ich gedoxed werde und dann sind mein Haus und ich selbst naheliegende Ziele.
Ich habe mich deswegen dazu entschieden, meine Passphrase weder zu Hause noch in meinem Gehirn zu lagern.

Sind in deiner Anleitung_Orte auch Kaufbelege?
Das Finanzamt könnte deinen Erben unterstellen, dass du deine Bitcoin nicht per Kauf sondern per Einkommen erworben hast. Bei Gold kommt sowas schon mal vor, dass das Finanzamt Schwarzgeld unterstellt.

Grundsätzlich kann man noch die Art der Aufteilung des privaten Schlüssels diskutieren. Dazu erstelle ich einen gesonderten Beitrag.

---

---

Meine Meinung: Besser 2 Papiere an 2 Orten als 1 Super-Metall an einem Super-Ort.

Da musst du erst mal die Metallplatten in den Trümmern wieder finden. Und das noch bevor jemand anderes das Backup findet.

Die Metalllösungen halte ich für trügerische Sicherheit. Nicht weil das Metall Hitze nicht aushalten kann, sondern weil du das Metall nach dem Hausbrand nicht mehr findest. Du hast bestimmt andere Sorgen als Tage und Wochen durch den Trümmerhaufen zu suchen. Ggf. ist das Gebäude einsturz-gefährdet oder polizeilich abgesperrt. Dann musst du dich noch rechtfertigen, was du dauernd im Trümmerhaufen suchst.


Deine Anleitung (an Ort 1) und das Passwort zur Entschlüsselung (an Ort 2) müssen dir und deinen Erben zum richtigen Zeitpunkt in die Hände fallen (mit Hilfe von Technik oder Menschen):
Szenario 1: Datenträger mit Anleitung liegt bei dir zu Hause. Dead-man-switch Email erreicht dich und deine Erben nach X Tagen Inaktivität.
Szenario 2: Passwort liegt bei wichtigen Unterlagen (Bank / Staat / Steuer) mit dem Hinweis, dass dadurch ein VeraCrypt Datenträger entschlüsselt wird. Freund gibt dir Datenträger im Falle von Amnesie bzw. deinen Erben im Todesfall.

Wenn englische Worte in Unterlegscheiben gestanzt sind, dann ist das ggf. schon verdächtig genug. Ich wüsste jetzt nicht, warum ich die Nr. weglassen sollte, an der das jeweilige Wort steht.

Bzgl. möglicher Amnesie und ich weiß von Nix mehr: meine verbliebenen Familienmitglieder sollten dann schon noch so nett sein und mich erinnern, daß da noch 'was war. 



Ich bespreche das mit meinen Kindern und wir üben das Vorgehen für den Fall, daß es mal nötig sein wird, immer dann, wenn ich mal die Datenträger überprüfe, auffrische oder erneuere.

In der relativ kurzen Klartextanleitung, die der verschlüsselten Wiederherstellungsanleitung beiliegt, wie ich schon schrieb, steht drin, wo und bei wem weitere Teile zu finden sind und welche nächsten Schritte man tun muss.

Mit dem unverdächtig kaufen würde ich es nicht zu weit treiben. Also Unterlegscheiben aus dem Baumarkt würde ich vermeiden, da hätte ich Angst dass die beim Hausbrand durch sintern zusammenbacken und nur ein nutzloser Klumpen Metall übrig bleibt... dann lieber irgendwo im "Fachhandel" kaufen wo man die  spezifischen Materialeigenschaften mitgeliefert bekommt und überprüfen kann, dass die Schmelztemperatur hoch genug ist (Sicherheitsfaktor 1,5x - 2x bei Hausbrandtemperatur von ca. 1.000°C).

Den Wortindex würde ich eher in die Anleitung packen, damit ein Einbrecher (falls er den seed doch zufällig findet) nicht noch einen Hinweis bekommt wonach er suchen muss....

---

Merken und Bio-Gedächtnis würde ich maximal zu Komfort-Zwecken einbauen.
Szenario 1: Autounfall, Kopfverletzung alles alles sofort vergessen.
Szenario 2: Amnesie durch Vergiftung (Medikamente, Alkohol, Drogen), ansonsten "gesund"

Du hättest dann sofort kein Zugriff auf die Passphrase mehr (Passphrase, Verstecke der Papier-Backups und ggf. Lagerorte der 3 von 7 Teile bei dir / Arbeitsplatz vergessen).
Notar oder Testamentvollstrecker würden nicht aktiv (würde ich auch nicht unbedingt in meine Strategie einbauen), weil du noch lebst.
So wie ich das Konzept verstehe müssten die Kinder dann eigenständig ihre Anleitung entschlüsseln (wird das regelmäßig geübt?) und 4 von 7 Teilen zusammentragen. Ich gehe mal davon aus, sie kennen "deine" Lagerorte und den Arbeitsplatz und die befreundeten Verwahrer (ansonsten könnte es knapp werden)?!

Sofern deine Privaten details (Adresse, Name , Telefonnummer usw.) nicht bekannt ist , denke ich ist es egal ob hier Einbrecher mitlesen.
Seien wir uns mal ehrlich wie groß ist die Chance das Eingebrochen wird (Praktisch in dein Haus , Wohnung) im Verhältniss zu einem Verlust durch einem Online Einbruch.

Ich würde jetz mal sagen das 90% online ihre Sachen verlieren , durch Unachtsamkeit , zu schnelles Handeln (Klicken , downloads etc.) , Phishing Webseiten und so weiter.
Zudem ist es Sinnvoll für spätere Wiederherstellungen der Wallet und der Coins den Hinterbliebenen diese Infos mit zu hinterlassen ( Links , Webseiten ).

Ich denke nicht das es hier einen separaten Thread braucht da die Tarnung und Sicherheit zusammengehört.
Einen Notar oder Testamentverwalter mit einzubinden wäre bestimmt die beste Idee auch wenn dies mit Kosten verbunden ist.

Hoffentlich lesen Einbrecher hier nicht mit... 

Um zum Thema noch konkreter beizutragen, hier mein Vorschlag zur "Tarnung" im Hinblick auf ein Verlustrisiko durch Einbrecher. Das Verlustrisiko durch Brand begegne ich durch Stempeln der Mnemonic Worte in Unterlegscheiben (Titan oder Edelstahl), wo auch der Wortindex mit eingestempelt ist. Diese Unterlegscheiben mit den Wörtern habe ich dann in einer unauffälligen Metallbox zusammen mit viel mehr blanken Unterlegscheiben, die die gestempelten überdecken. Für mich unverdächtig genug und ziemlich unwahrscheinlich, daß ein Einbrecher nun gerade dringend Unterlegscheiben braucht und die Box mitgehen lässt.

Unterlegscheiben favorisiere ich deshalb, weil man diese und die dazu benötigten Werkzeuge völlig unverdächtig kaufen kann, ohne überhaupt einen Hinweis auf ein Metall-Backup zu hinterlassen.

Da ich auch ortsredundante Sicherungen der Mnemonic Backups habe, verwende ich auch zum Schutz eine zusätzliche Mnemonic Passphrase mit kleiner "Opferwallet" auf der leeren Passphrase, wo hin und wieder ein sehr kleiner Teil an Coins geschickt wird (selten), da mir ein nur einmaliger Transfer nicht glaubwürdig erscheint. Für das Beladen der Opferwallet muss man natürlich auf eine sichere Trennung seiner Coins z.B. durch Mixer/Coinjoins achten!

Ansonsten habe ich zur einfacheren Handhabung auch Papier-Backups und verstecke auch meine Hardware-Wallets ein wenig so, daß ich einerseits relativ leicht drankomme, sie aber auch (hoffentlich) nicht offensichtlich und schnell durch einen Einbrecher gefunden werden können.

Die Mnemonic Passphrase habe ich im Kopf, wiederhole die auch strikt regelmäßig, um das Bio-Gedächtnis frisch zu halten, aber natürlich auch auf Papier unverfänglich versteckt an zwei Stellen in der Wohnung/Haus (beide Verstecke werden regelmäßig geprüft/genutzt, um Vergessen zu verhindern).
Zusätzlich ist die Mnemonic Passphrase per Shamir Secret Sharing (SSS) in einer 4-von-7-Aufteilung ortsredundant verteilt: 2 bei mir, je 1 bei meinen Kindern, 1 noch an meinem Arbeitsplatz, je zwei weitere identische Kopien bei Verwandten und Freunden in versiegelten Umschlägen, die den Inhalt nicht kennen, nur den "Auftrag" haben, diese mir oder für den Fall, daß mir etwas zustößt, ausschließlich meinen Kindern auszuhändigen oder für den Fall eines Verlusts, mir sofort/zeitnah Bescheid zu geben.

Die vollständige Dokumentation zur Wiederherstellung ist verschlüsselt bei mir, meinen Kindern, am Arbeitsplatz, bei Freunden und Verwandten in versiegelten Umschlägen auf zwei technisch unterschiedlichen Datenträgern hoher Qualität und Haltbarkeit hinterlegt. Die Entschlüsselungspassphrase wiederum in oben genannten 4-von-7-SSS mit enthalten. Eine kurze Klartextanleitung, wo überall Teile hinterlegt sind, habe ich nur am Arbeitsplatz und bei meinen Kindern (versiegelt). Meine Kinder/Frau sind natürlich für den Fall instruiert, falls mir etwas Gravierendes zustoßen sollte.

Verwandte und Freunde die SSS-Teile und die verschlüsselte Doku haben, haben selbst nicht genügend Details und Wissen, um meine Coins zu stehlen oder sich gegen mich zu verbünden. Ziel war auch, daß ein Einbruch bei anderen, meinem Backup keine unmittelbaren Probleme bereitet.

Einmal im Jahr oder spätestens nach zwei oder drei Jahren überprüfe ich alle ortsredundanten Ablagen auf Unversehrtheit und die Datenträger auf Lesbarkeit und frische bzw. beschreibe Flash-Speicher neu. Falls dringende Ergänzungen der Doku notwendig sind oder andere Gründe vorliegen, dann natürlich zeitnah passend.

Für Kritik und Hinweise auf Mängel meines Sicherungskonzepts wäre ich überaus dankbar, ggf. in einem separaten Thread, da ich diesen hier nicht kapern möchte und es hier eigentlich auch um die Tarnung eines Backups primär geht. Themen überlappen sich aber meines Erachtens fließend.

Ich habe mich entschieden folgende für mich relevante Verlustrisiken zu berücksichtigen:

• Verlust durch Feuer/Wasser/Umwelt an meiner Wohnstätte
• Verlust durch Einbruch/Diebstahl
• Verlust durch Tod/Krankheit/Vergessen bei mir
• Sichere Dokumentation für den Nachlass, die aber wiederum einem Fremden nichts nützt (bzw. schwer und nur zeitgedehnt zu erlangen wäre; eine Alarmierung bei einem Problem sollte ich vorher mitbekommen, wenn die Verwahrer korrekt mitspielen)
• Verwandte/Freunde sollten sich nicht gegen mich verbünden können (meinen Kindern vertraue ich absolut)

Um einen Notar oder Testamentverwalter einzubinden, sehe ich noch keinen Bedarf beim Wert meiner Coins. Bei Bedarf kann ich das aber anpassen und hinzufügen.

Das war auch für mich der springende Punkt. Mir selber eine Regel zu überlegen um bspw. den Seed nochmal extra zu verschlüsseln ist ja schön und gut, nur wenn der im Projektmanagement so genannte "Truck Factor" ins Spiel kommt (= eine Schlüsselperson wird von einem LKW erfasst) dann helfen die besten Regeln nichts mehr und sind in diesem Fall dann sogar vermutlich daran schuld, dass die hart verdienten und hart ersparten Coins für immer verloren sind.
Selber ist man leider auch nicht davor gefeit, die eigene Regel zu vergessen:


(Wobei ich mir in diesem Fall sogar vorstellen könnte, dass eine KI hier bei der Entschlüsselung helfen kann).

Die Nachlassverwaltung war für mich dann auch ein Grund, dass ich einen kleinen Teil der Sicherheit gegen einen großen Teil "Zugriffssicherheit" eingetauscht habe. Man könnte dazu bspw. dem Nachlassverwalter den Seed übergeben oder den Seed in einem Bankschließfach verwahren und den Schlüssel an den Nachlassverwalter aushändigen. Meine Alternative dazu war, den Seed in den Verwandtschaft aufzuteilen.

Ich bin auch ein Freund des KISS-Prinzips, also Dinge so einfach wie nötig zu halten. Außerdem weiß ich, daß ich meinem Gedächtnis nicht trauen kann und sollte. Daher muss ich bei Dingen, die ich ggf. über Wochen und Monate nicht anfassen muss, annehmen, daß ich sie vergessen kann. Gute Dokumentation ist daher für mich meistens notwendig, allerdings nicht zwingend bei Details, mit denen ich täglich zu tun habe.

Ich hatte auch mal den Anspruch, ein narrensicheres Konzept zur sicheren Verwahrung zu erstellen. Man sollte Narren nicht unterschätzen! Schnell stellte ich aber fest, daß man sich endlos verzetteln kann. Zurück auf Anfang...

Da ein jeder oder jede in einer mehr oder weniger individuellen Situation und Umgebung ist, kann es meines Erachtens keine universellen Lösungen geben, allenfalls Ansätze oder Leitlinien, von denen man sich die für sich passenden nehmen kann.

Man sollte eine Risikoanalyse machen und dabei versuchen nur relevante Risiken zu identifizieren und geeignet zu berücksichtigen, sonst ist die Gefahr groß, sich zu verzetteln.

Wenn man z.B. aus welchen Gründen auch immer keine Ortsredundanz für das Backup haben kann, sollte das Totalverlustrisiko eines Haus- oder Wohnungsbrandes durch ein Metall-Backup berücksichtigt werden. Ist in dem Zusammenhang das Risiko durch Einbruch/Diebstahl nicht von der Hand zu weisen, wird man wohl um eine optionale Mnemonic Passphrase nicht herum kommen usw. usf.

Letztlich muss das jeder für sich klären: welche Verlustrisiken sind mir unangenehm oder halte ich für relevant und möchte ich mich gegen schützen. Hat man alle identifiziert, sucht man sich zielführende Maßnahmen, die alle identifizierten Risiken abdecken.

Und nicht vergessen: ist ja nett, wenn man selber weiß, was man so alles gemacht hat. Aber mir kann etwas passieren. Wenn ich möchte, daß meine Familie, meine Erben meine Coins wiederherstellen können sollen oder Zugriff darauf erlangen sollen, dann muss alles für andere nachvollziehbar dokumentiert werden. Das zu schützen ist wiederum, gelinde gesagt, ein Problem, um das man aber nicht herum kommt.

Manchmal ist "Sei die eigene Bank" ganz schön kagge...

Davon gehe ich auch aus, ja. Vor allem darf man sich die Metallplatte nicht so vorstellen, als ob da in großen Buchstaben "Streng geheimer Bitcoin Seed - Achtung, wertvoll!!!" draufsteht.
Die Metallplatten von Willi sehen bspw. so aus:


Hier stehen also nur die ersten paar Buchstaben des jeweiligen Wortes drauf. Man muss auch checken, dass das überhaupt Wörter sind und warum es sich hier um 12/24 Wörter handelt. Also das setzt schon einiges an Grundwissen beim Angreifer voraus. Bei gezielten Angriffen gegen mich als Person wäre das sowieso hinfällig, hier kommt folgende Regel ins Spiel:


Quelle

Ein "hm leider, hab nix zu Hause" wird dir in so einer Situation vermutlich auch nicht helfen. Eher sogar im Gegenteil.
Auch dagegen gibt es aber Schutzmöglichkeiten, bspw. doppelt initialisierte Wallets, wo im ersten Wallet nur ein geringer Coinbestand liegt, das zweite Wallet extra nochmal mit einer zusätzlichen Passphrase geschützt ist und sich nur öffnet, wenn man diese eingibt.

Wenn ich das so lese, habe ich das Gefühl das ist nicht ganz das was ich meinte.
Allerdings weiß ich auch nicht so recht wie ich es beschreiben soll...

Ich glaube wenn DU diese Strategie so umsetzt, dann wird das wohl auf jeden Fall sicherer sein als die gängigen Strategien, weil du eben eine systematische Analyse gemacht und Schlussfolgerungen gezogen hast. Dass muss aber so nicht für dritte gelten die deine Strategie kopieren.

DENN: um diese Strategie umzusetzen braucht es a) hohes bitcoin-spezifisches Fachwissen und b) subjektiv hohe Investitionen und ggf. noch c) "unternehmerische" Denkweise.

Deswegen glaube ich ist die Strategie für viele nicht geeignet oder zumindest nicht ansprechend.
 
Jemand der BTC bislang nur auf CEXs gehandelt und vielleicht sogar auf einer Hardwarewallet gehalten hat, der wäre vielleicht technisch so überfordert, dass eine einfache Lösung weniger fehleranfällig (=besser) wäre.   

Für mich wäre die Lösung schon sinnvoll, wenn ich früher in BTC investiert hätte. Aber bei meinen aktuellen Investitionesbeträgen lohnt der Aufwand nicht. Wenn BTC auf 1Mio steigt sähe das sicherlich anders aus. Von daher versuche ich aktuell soviel Wissen mit so wenig Aufwand wie möglich aufzusaugen, damit ich bereit bin wenn das Vermögen den Aufwand rechtfertigt.

Und dann gibt es Leute denen ist das völlig egal. Ein Online-Zocker-Kumpel hat 2013 das erste mal von BTC gehört und 2015 ne 5-stellige Summe investiert. Dank der Kursentwicklungen ist er zum Millionär geworden. Hat alles auf einer CEX liegen und wenn er es verliert, wäre es ihm egal, weil die Beträge für Ihn eh surreal hoch sind und er locker schon das 10-fache Anfangsinvest rausgezogen hat (er also nicht mehr ins Minus fallen kann). Das ist alles wie ein Spiel wo es nur um den Highscore geht und diese ominöse Zahl auf irgendeinem Offshore-Broker Konto das reale Leben genau Null beeinflusst... Da kann man noch so rational argumentieren, da dringt man einfach nicht durch....

Fazit: ich finde deine Fäden und Beiträge immer lesenswert, weil man sich da viel Inspirationen für ein eigenes Konstrukt abgreifen kann, aber ich glaube so systematisch und umfassend wie du wird das kaum ein anderer umsetzen. Ist ja doch schon ziemlich professionell aufgezogen und wäre dann eher was um unternehmerische Investitionen abzusichern, privat geht es meiner Meinung nach auch ne Nummer kleiner.

Ich glaube das es dem Dieb oder dem jenigen egal ist das der Kamm etwas kodiertes enthält.
Für mich ist der Spint im Sportverein einfach ein zu großes Sicherheitsrisiko und ich würde dort nicht mal bargeld drin liegen lassen.

Um hier etwas zu machen bzw die Datei auf einem von mir nicht kontrollierbaren Netzwerk (Cloud) zu packen ist auch nicht so einfach.
Zudem glaube ich auch das hier der Schutz vor einem Angriff aus dem Internet höher ist.
Ein weiterer Punkt ist es ohne das wissen der Tante dort sachen zu speichern , was eventuell zum verlust der Datei führen kann.

Auch hier denke ich , sollte es der Fall sein das ein Einbrecher die Metallplatte findet das 90% davon nicht mal wissen was es damit auf sich hat.
Die meisten Einbrecher suchen nach wertvollem Werkzeug wenn sie in eine Werksatt eindringen und durchsuchen bestimmt nicht alle Metallplatten.

Vielen lieben Dank für eure beiden Antworten.

---

Die Kritikpunkte waren:

Kritik ❶: Verlust an Orten ist wahrscheinlich

ⓐ Zusätzliche Orte
Auch wenn ich die Orte mit schlechten Zugriffsbedingungen verlieren sollte, bleiben mir i.d.R. die Orte mit guten Zugriffsbedingungen übrig.
Ein gleichzeitiger Verlust der Orte mit guten und mit schlechten Zugriffsbedingungen ist unwahrscheinlich.

Beispiel:
  Seed Wörter Teil 1: zu Hause Ort 1, zu Hause Ort 2, Papa Ort 3, Papa Ort 4
  Seed Wörter Teil 2: zu Hause Ort 5, zu Hause Ort 6, Arbeit Ort 7, Arbeit Ort 8
  ▶ Die Seed Wörter bei Papa und auf der Arbeit dienen nur als Backup falls den Seed Wörtern zu Hause etwas zustößt.
  ▶ Für einen Verlust des privaten Schlüssels müsste ich mein Haus UND [beide Orte bei Papa ODER beide Orte auf der Arbeit] verlieren.

Wer jetzt als Bitcoiner öffentlich in Erscheinung tritt, sollte seinen vollständigen privaten Schlüssel m.E. nicht zu Hause lagern.
Ein Räuber sollte mit dir UND deinem Haus nicht in der Lage sein, dich auszurauben.
Hier verlässt du dich für einen entscheidenden Teil deines Seeds vollständig auf fremde Orte.

Ich würde ich dann schon ordentlich mit Redundanz arbeiten und die Passphrase z.B. jeweils doppelt (i) beim Papa, (ii) auf der Arbeit und (iii) bei einem Freund/Bruder/Bankschließfach lagern.

ⓑ Orte mit geringem Umsatz wählen
Es gibt Orte, die sich kaum ändern. Die Box mit Studienunterlagen ist zu schade zum Wegwerfen aber man schaut eh nicht mehr rein.
Es gibt auch Menschen, die Sitzen seit 10 Jahren im gleichen Büro. Im Schrank sind Akten, die hat keiner mehr seit 20 Jahren angefasst.
Kinderbücher haben einen größeren Umsatz, aber ordentlich gebundene Bücher für Erwachsene, die sind für die Ewigkeit.
Bankschließfächer gehen auch kaum verloren.
Dann hat jeder sowieso Steuer- und Bankunterlagen, Anschaffungsbelege, Ordner für Immobilien, Geburtsurkunden, Eheurkunden, etc. die haben auch einen geringen Umsatz.

ⓒ Wartung
Ich würde 1x im Jahr alle Backups prüfen.

Kritik ❷: hoher laufender Aufwand
Natürlich muss man seine Bitcoin-Backups jährlich prüfen. Aber ist der Zeitaufwand hier exzessiv? Ich denke nicht.

Alles was du hast, braucht Zeit. Dein Auto musst du hin und wieder reparieren, um deine Hühner musst du dich kümmern,
deinen Immobilienkredit musst du alle 10 Jahre rollen und es geht in deinem Haus etwas kaputt.

Self-custody, non-KYC Bitcoin hat einen Versicherungsnutzen, einen Schutz gegen Geldmengenausweitung, Enteignung, du kannst es gut mitnehmen und ist weltweit unter den akzeptierten Währungen ca. auf Rang 5-10.

Im Anbetracht des Nutzens von Bitcoin und des verwalteten Vermögens halte ich meine Sicherungsstrategie nicht für zu Zeitaufwändig.

Ist bestimmt weniger Arbeit als eine Eigentumswohnung mit Mieterwechsel usw.

Anstatt mehrerer Backups mit Anleitung und jährlicher Wartung wäre ein Backup of Metall in der Schreibtischschublade noch einfacher, aber hier wäre mir das Risiko zu hoch.

Es kommt auf den Betrag an, den man sichern möchte, für 500€ lohnt sich das nicht.

Ich denke der Sweet-Spot für meie Sicherungsstrategie ist 50.000 EUR - 2 Mio. EUR.

Wobei ich nicht von 50.000€ aktuellem Vermögen rede sondern unter Berücksichtigung zukünftiger Ansparungen der kommenden Jahre auf die gleiche Wallet plus Wertzuwachs.
Damit trifft das wieder fast jeden der nennenswert in Bitcoin spart z.B. studierte Angestellte, Handwerker mit Betrieb, Unternehmer oder Vermieter.


Kritik ❸: hoher Initialaufwand

Der Initialaufwand bei Bitcoin ist nicht ohne. Self-custody muss man lernen. Ohne KYC handeln musst man auch lernen.

Ein Stückweit reduziere ich den Aufwand für Dritte durch meine Forumsbeiträge und Videos.
Zusätzlich plane ich Pakete mit genauen Anleitungen zu erstellen für bestimmte "Personen-Typen".
Gerne helfe ich auch bei der individuellen Lösung. Trotzdem, das letzte Stück muss der Eigentümer von Bitcoin selbst gehen.

Etwa vergleichbar mit der Wahl einer Universität oder dem Kauf des eigenen Einfamilienhauses.
Der Initialaufwand bei Bitcoin ist weniger als eine Handwerksausbildung, ein Studium oder Finden eines Ehepartners.

Ich denke der Aufwand ist vertretbar.

Man kann sich natürlich Arbeit sparen und von einer KYC-Börse Bitcoin kaufen, die deine Anschrift kennt.
Dann spart man sich die Arbeit, in dem man sein vollständiges Backup zu Hause unter dieser Anschrift lagert.
Der Preis hierfür ist ein höhres Diebstahl- und Verlustrisiko.


Kritik ❹: Prozessermüdung - ich blicke irgendwann nicht mehr, wie ich meine Wallet wiederherstellen kann

Am Ende braucht man eine gute Anleitung mit einer Beschreibung von Personen, Orten, Datenträgern für sich und seine Erben, so vergisst man keine Orte.

Die jährliche Wartung muss man durchführen. Hier habe ich noch wenig Erfahrung.

Aber es steht ja auch jährlich die Steuererklärung an, Nebenkostenabrechnungen, Vorsorgeuntersuchung beim Zahnarzt, Austausch Wasserfilter, etc.
Es gibt halt Dinge, die man machen muss.



Ich denke, das Wichtigste ist, den Aufwand für so eine Sicherungsstrategie zu senken.


Kritik ❺: Der Nutzer fühlt sich mit Metall besser als mit Papier

Das stimmt natürlich. Gold ist schwer und gläntz schön. Eine Metallplatte ist schwer und gläntz auch, da kannst du deine Bitcoin richitg in die Hand nehmen.

Ein Teil ist aber auch Marketing, der Hersteller von Metallplatten "Stell dir mal vor, dein Haus brennt ab".
Ich kann hier genauso gut sagen: "Stell dir mal vor, bei dir wird eingebrochen".

Das ist hier meiner Meinung nach der springende Punkt:
Man denkt sich selbst unglaublich gute Verstecke/Codierungen/... aus und ist im Moment des Versteckens auch davon überzeugt, dass das genau das richtige Vorgehen ist. Jahre später kann man sich dann weder an das Versteck noch an die Codierung erinnern, oder jemand anderes hat "zusammengeräumt" und die tollen Verstecke wurden unabsichtlich aufgelöst ... und eventuell auch gleich entsorgt.

Ich halte es daher wie du: KISS.
Teile des Seeds sind an zwei unterschiedlichen Orten abgelegt und in der Herrschaft von Personen, denen ich zu 100% vertraue. Die wissen auch, was es mit den paar Wörtern auf sich hat. Im Fall des Falles müssten sie aber zusammen gegen mich arbeiten um überhaupt einen vollständigen Seed zu bekommen. Und auch der hilft ihnen in dem Fall nicht wirklich weiter. Die Eintrittswahrscheinlichkeit liegt hier irgendwo bei einem Lottogewinn, das würde ich also quasi ausschließen.

Das Original liegt sicher aufbewahrt in einem Tresor, auf den Tresor haben auch nur ich und eine weitere Person Zugriff.

Man könnte den Seed aber natürlich noch weiter aufteilen und bspw. einen Teil davon einem Notar geben. Dann müssten bereits 3 Personen zusammenarbeiten um an den Seed zu kommen. Der Aufwand (und die Kosten für die Verwahrung) sind es mir aber ehrlich gesagt nicht wert gewesen.

Ich denke das mit den Metallplatten ist so ein psychologisches Ding. Genauso wie man Versicherungen eher für unwahrscheinliche katastrophalen Ereignisse abschließt, dürfte die Metallplatte eher ein Gefühl von Sicherheit geben als ein Papierzettel. Aber möglicherweise hast du schon recht, dass man hier einem Denkfehler unterliegt.
Dazu kommt aber wohl auch, dass die Allerwenigsten ihre Risiken so systematisch betrachten wie du es tust und entsprechende Eventualitäten wie z.B. Erbschaft & Co bereits vorausdenken, wodurch die Absicherungsstrategien dann allgemein einfacher ausfallen.

---

Ich kann für mich jedenfalls schon sagen, dass ich über die Jahre ein großer Freund des KISS-Prinzip geworden bin und versuche die Sachen möglichst simpel zu halten. Dafür hatte ich einfach schon zu viele Hobby-Projekte (abseits von Krypto) wo man sich was tolles ausgedacht hat, das Projekt dann 6 Monate pausiert hat und danach wieder bei 0 anfing.

Ich lese und verstehe deine Argumentation, aber wenn ich mir vorstelle mir ein Dutzend Verstecke anzulegen und jedes einzelne mehrfach abzusichern (Nadel im Heuhaufen, unsichtbar, wertlos, nicht lesbar), dann wäre mir da glaube ich nicht nur der Initialaufwand zu hoch, sondern auch der laufende Aufwand um die Verstecke gegen Veränderungen zu schützen. Wenn dein Geheimnis für andere wertlos erscheinen soll, kann man nicht erwarten dass diese darauf aufpassen. Anders gesagt ohne ständige Kontrolle gehen die Orte / die Geheimnisse über die Zeit verloren.

Die Studienunterlagen auf dem Dachboden werden umgeräumt und man findet die Nadel im Heuhaufen selber nicht mehr. Das Medizinbuch in der Arztpraxis vom Vater geht beim Umzug verloren. Der Kamm im Spind wird von wem anderes benutzt und es bricht ein weiterer Zahn ab. Der digitale Bilderrahmen / die Cloud der Tante wird von der Cousine neu bestückt, und man findet die Steghide Datei nicht mehr. Die Konservendose läuft ab und wird aufgebraucht und weggeworfen. usw.
Man kann einfach nicht alle Eventualitäten vorausdenken.

Klar hat man genug Zeit um verlorene Orte zu ersetzen, sodass dadurch insgesamt keine Gefahr droht. Aber irgendwie ist mir der Lösungsansatz aufgrund von Komplexität und "Instabilität" gefühlt unsympathisch, obwohl ich rational die Argumente durchaus nachvollziehen kann.

Also dann muss der Dieb im Sportverein erst mal merken, dass der abgebrochene Kamm ein Drittel deines privaten Schlüssels kodiert und dann noch die anderen drei Teile finden.

Und die Tante muss dann erstmal auf die Idee kommen, (i) im JPEG von deinen Kindern wurde (ii) mit Stegheide etwas versteckt und sie muss (iii) das Passwort zur Entschlüsselung finden.


Sobald ein Einbrecher die Metallplatte findet ist offensichtlich, dass du Bitcoin hast.

Zusätzlich gehen mir die Orte aus, wo eh nur ich Zugriff habe. Wenn ich meinen privaten Schlüssel in Teile aufteile und dann noch mehrere redundante Backups an verschiedenen Orten lagere, plus Anleitung, plus Übergabestategie an die Erben. Da muss ich auch Orte verwenden, wo nicht nur ich Zugriff habe.


Ich finde den Vorteil an mehreren Orten ist, dass ich meinen Seed aufteilen kann (Entdeckung von einem Ort führt dann nicht zum Diebstahl) und mehrere Sicherheitskopien als Backup habe. Zusätzlich ermöglicht dies Übergaben an deine Erben nach deinem Tod, wenn Datenträger und Passwort zur Entschlüsselung erst zu einem bestimmten Zeitpunkt bei deinen Erben eintreffen.

Ich würde niemlas solche Sachen im Spint vom Sportverein oder auch in der cloud von meiner Tante oder Verwandten aufbewahren.
Bei großen Summen oder Beträgen werden auch manchmal die besten Freunde zu Feinden , das wäre mir alles zu Riskant.
Da wäre mir die Metallplatte schon lieber und die kann ganz einfach vertseckt werden zwischen anderen Metallplatten in meiner Werkstatt wo eh nur ich zugriff habe.

Mehr Orte zu nutzen ist meiner meinung auch nicht besser und ist eigentlich auch nur wieder ein erhöhtes Risiko.
Manchmal sind die einfachsten Verstecke die besten auch wenn es eventuell auf den ersten blick nicht so ist.

Aber schöner Faden der hier erstellt wurde.

Unter normalen Umweltbedingungen ist ein Geheimnis (z.B. deine Seed Wörter oder deine Passphrase) aufgeschrieben mit einem dokumentenechten Stift auf Papier beständig. Natürlich übersteht eine Metallplatte Wasser oder Feuer besser, ist dafür aber auffälliger. Eine Überschwemmung oder ein Hausbrand ist unwahrscheinlich. Zusätzlich findest du deine Metallplatte im Trümmerhaufen deines Hauses nicht so einfach oder jemand anderes kommt dir zuvor.

Zwei Papier-Backups an zwei unterschiedlichen Orten ist besser (d.h. weniger auffällig und weniger Verlustrisiko) als ein Metall-Backup an einem Ort.

Unser Engpassfaktor beim Backup ist nicht Orte zu finden mit guten Umweltbedingungen, sondern Orte mit gutem Zugriff. Ich beurteile daher, wie wir Orte mit schlechten Zugriffsbedingungen für unser Backup nutzbar machen.

---

Bitcoin Geheimnis-Teile:
 ❶ Seed Wörter
 ❷ Passphrase / Passwörter
 ❸ Anleitung

Umweltbedingungen
 ⓐ schlecht = nass, kalt, Säure.
     vergraben in der Erde, in einer Wasserleitung, auf einem Dach
 ⓑ gut = Wohnraum im Gebäude

Zugriffsbedingungen
 ⓐ schlecht = Fremde haben Einsicht auf deinen Ort
    z.B. Ort bei Freunden / Verwandten / im Verein / beim Job / im Bankschließfach
 ⓑ gut = du hast guten Zugriff und Andere haben schlechten Zugriff auf den Ort
    z.B. dein Haus

Datenträger je nach Umwelt- und Zugriffsbedingungen
 ⓐ gute Zugriffsbedingungen & gute Umweltbedingungen
   ● Festplatte verschlüsselt mit VeraCrypt
      ✏ Anleitung
   ● Papier beschrieben mit einem dokumentenechten Stift und gut versteckt
      ✏ Seed Wörter, Passphrase, Passwort
 ⓑ gute Zugriffsbedingungen & schlechte Umweltbedingungen
   ● Metall gestanzt oder gehämmert
      ✏ Seed Wörter, ggf. Passphrase, Passwort
 ⓒ schlechte Zugriffsbedingungen & gute Umweltbedingungen
   ● elektronisch:
     ❍ in Dateien mit Steghide Informationen verstecken
      ✏ Passphrase
     ❍ Festplatte verschlüsselt mit VeraCrypt - versteckte Partition
      ✏ Anleitung
   ● physisch:
     ❍ Buch/Kleidungsstück/Konservensode mit UV-Farbe beschreiben
       unter normalem Licht unsichtbar, unter UV-Licht sichtbar
      ✏ Passphrase
     ❍ Buch mit Temperatur-Farbe beschreiben
       unter normaler Temperatur ein Fake-Passwort, unter Kälte oder Hitze das echte Passwort
       unter falscher Bezeichnung aufschreiben
      ✏ Passphrase
     ❍ Buch mit Textmarker markieren
       Seed in binären Code umwandeln und die ersten 24x11 Seiten eines Buchs entsprechend markieren
      ✏ Seed Wörter
     ❍ Zähne im Kamm abbrechen
       Seed in binären Code umwandeln bei 4 Kämmen 4x6x11 Zähne abbrechen oder stehen lassen
      ✏ Seed Wörter
 ⓓ  schlechte Zugriffsbedingungen & schlechte Umweltbedingungen
   ● schlechte Umweltbedingungen benötigen robuste Metallplatte, die aber zu auffällig ist
   ▶ diesen Ort nicht verwenden

---

Beispiel-Backup:

 ❶ Ort:         zu Hause
                   (= gute Zugriffsbedingungen & gute Umweltbedingungen)
   ✉ Datenträger 1:   Festplatte / USB verschlüsselt mit VeraCrypt
   ⚒ Inhalt 1:             Anleitung
   ✉ Datenträger 2:   Papier
   ⚒ Inhalt 2:             Seed Wörter

 ❷ Ort:              Mein Elternhaus, in einer Box mit Studienunterlagen
   ✉ Datenträger 1:   Buch aus dem Studium, mit Textmarker binär markiert
   ⚒ Inhalt 1:             Seed Wörter Teil 2
   ✉ Datenträger 2:   Software mit CD-Freischaltcode, beschrieben mit Temperaturstift
   ⚒ Inhalt 2:             Passphrase
   ✉ Datenträger 3:   Festplatte / USB verschlüsselt mit VeraCrypt
   ⚒ Inhalt 3:             Anleitung - Backup

 ❸ Ort:                Arztpraxis von meinem Papa
   ✉ Datenträger:   Medizinbuch per UV-Farbe beschrieben
   ⚒ Inhalt:             Passphrase

 ❹ Ort:              Spint vom Sportverein
   ✉ Datenträger:   Kaputter Kamm
   ⚒ Inhalt:             Seed Wörter Teil 1

 ❺ Ort:                Cloud von meiner Tante
   ✉ Datenträger:   Server vom Cloudanbieter beinhaltet Familienfotos. In einem der Fotos befindet sich passwortgeschützt und versteckt mit Steghide die Passphrase
   ⚒ Inhalt:             Passphrase

---

Datenträger beurteilen:

 Ⓐ Was kann der Datenträger speichern?
   ❶ Passphrase / Passwörter
   ❷ Seed Wörter
   ❸ Anleitung ohne Belege (0,5 MB)
   ❹ Anleitung mit Belegen (50 MB)
 Ⓑ Wie gut kann der Datenträger verstecken?
   ❶ Nadel im Heuhaufen
   ❷ Geheimnis beim Anblick unsichtbar
   ❸ Geheimnis erscheint beim Anblick wertlos
   ❹ Geheimnis ist nicht lesbar

UV-Stift
 Ⓐ speichert Passphrase / Passwörter
 Ⓑ versteckt durch (i) Nadel im Heuhaufen und (ii) Geheimnis beim Anblick unsichtbar = 2 Punkte
Temperatur-Stift
 Ⓐ speichert Passphrase / Passwörter
 Ⓑ versteckt durch (i) Nadel im Heuhaufen und (ii) Geheimnis erscheint beim Anblick wertlos und (iii) es ist teilweise nicht lesbar = 2,5 Punkte
Kamm mit abgebrochenen Zähnen
 Ⓐ speichert Seed Wörter
 Ⓑ versteckt durch (i) teilweise Nadel im Heuhaufen und (ii) Geheimnis erscheint beim Anblick wertlos und (iii) es ist eher nicht lesbar = 2,25 Punkte
Buch mit markierten Seiten
 Ⓐ speichert Seed Wörter
 Ⓑ versteckt durch (i) Nadel im Heuhaufen und (ii) Geheimnis erscheint beim Anblick wertlos und (iii) es ist nicht lesbar = 3 Punkte
Schaltplatine mit 2 von 50 Widerständen pro Seed Wort
 Ⓐ speichert Seed Wörter
 Ⓑ versteckt durch (i) Nadel im Heuhaufen und (ii) Geheimnis erscheint beim Anblick wertlos und (iii) es ist nicht lesbar = 3 Punkte
Festplatte mit VeraCrypt verschlüsselt
 Ⓐ speichert Anleitung mit Belegen
 Ⓑ versteckt durch (i) Geheimnis beim Anblick unsichtbar und (ii) Geheimnis erscheint beim Anblick teilweise wertlos und (iii) es ist nicht lesbar = 2,5 Punkte
Cloud mit verschlüsseltem VeraCrypt-Container
 Ⓐ speichert Anleitung mit Belegen
 Ⓑ versteckt durch (i) teilweise durch Nadel im Heuhaufen und (ii) das Geheimnis ist nicht lesbar = 1,5 Punkte
Bild mit Steghide
 Ⓐ speichert Passphrase, ggf. auch Seed Wörter (⚠ ausreichend Entropie offline lagern) und Anleitung aber nur ohne Belege
 Ⓑ versteckt durch (i) Nadel im Heuhaufen, (ii) Geheimnis ist beim Anblick unsichtbar, (iii) Geheimnis erscheint beim Anblick wertlos und (iv) es ist nicht lesbar = 4 Punkte

---

Beste Möglichkeit Bitcoin Geheimnis-Teile an Orten mit schlechten Zugriffsbedingungen aber guten Umweltbedingungen zu lagern

Was will ich lagern?
Ⓐ Kategorie Passphrase / Passwort
Das versteckteste Versteck erfolgt mit Hilfe von Steghide (4 Punkte).
Steghide hat zwei Nachteile. Erstens benötigen wir für Steghide einen PC. Damit können wir aus Sicherheitsgründen nur einen Teil des privaten Schlüssels (24 Wörter oder Passphrase) lagern.
Zweitens benötigt Steghide ein Verschlüsselungspasswort. Steghide lagert zwar deine Passphrase, aber für das Verschlüsselungspasswort benötigst du einen weiteren Ort.
Steghide ist damit ein Räuber-Schutz (durch örtlich und zeitlich getrennte Lagerung der Passphrase) aber kein Verlust-Schutz (indem wir leicht an unseren privaten Schlüssel kommen).

Ohne Elektronik und Verschlüsselungspasswort funktionieren der UV-Stift (2 Punkte) sowie der Temperatur-Stift (2,5 Punkte).
Der Temperatur-Stift ist tendenziell die bessere Option, aber hier würde ich mich stärker von deiner persönlichen Situation leiten lassen, was dir besser in deine Lebenssituation passt.

Ⓑ Kategorie Seed Wörter
Markiertes Buch (3 Punkte) oder Schaltplatine mit Widerständen (3 Punkte) sind beides gute Lösungen.
Der Kopf-Arbeiter (z.B. Arzt / Anwalt) greift zum Buch, der Handwerker greift zur Schaltplatine.

Ein Kamm mit abgebrochenen Zähnen (2,25 Punkte) ist zwar etwas auffälliger, kann aber gebraucht, zusammen mit einer Haarbürste ausreichend unauffällig sein.

Ⓒ Kategorie Anleitung mit Belegen (50 MB)
Eine mit VeraCrypt verschlüsselte Festplatte (2,5 Punkte) ist durch die versteckte Partition viel unauffälliger als ein VeraCrypt Container in der Cloud (1,5 Punkte).

---

Ich verstehe nicht, warum so viel Wert auf Metall-Seed-Platten gelegt wird. Mehr Orte zu nutzen ist besser als das Backup für alle möglichen unwahrscheinlichen Risikoereignisse wetterfest zu machen. Das Problem bei den Orten ist, dass andere Menschen hier oft Einsicht haben. Das Problem was es zu lösen gilt ist nicht unser Backup noch wiederstandsfähiger zu machen, sondern mehr Orte nutzten zu können. Bin ich hier auf dem Holzweg, oder teilt ihr hier meine Einschätzung?

Kritik an den Lösungen an sich ist natürlich auch wilkommen. Ich bin ja hier, um zu lernen und meine Gedanken dem Realitäts-Check zu unterwerfen.

Danke schon mal für eure klugen Rückmeldungen![/b]