Pages:
Author

Topic: Sicherung der Seedphrase mit Unterlegscheiben (Read 349 times)

legendary
Activity: 2520
Merit: 3054
Enjoy 500% bonus + 70 FS
Wow, das hätte ich jetzt garnicht gedacht das mit bekannten 12 Wörter so schnell geht.
Gut das 24 Wörter exorbitant sicherer ist und das auch die meisten Wallets anbieten.
Das geht in der Tat relativ flott wenn man alle 12 Wörter eines 12-Wörter-Seeds kennt:

With good hardware, btcrecover will descramble a 12 word BIP39 seed phrase in an hour: https://btcrecover.readthedocs.io/en/latest/Usage_Examples/2020-05-02_Descrambling_a_12_word_seed/Example_Descrambling_a_12_word_seed/. Although not exactly the same due to the checksum, lets assume that if you know 12 out of the 24 words then you could descramble the remaining 12 words in roughly the same amount of time.

Also ein falsches Wort an einer falschen Stelle (bspw. das erste und letzte Wort bewusst vertauscht) bringen dir als Sicherung in einem 12 Wörter Seed wenig. In einem 24 Wörter Seed sieht das Ganze schon ganz anders aus:

If you don't know the position of 13 words instead of 12, then there are 13x as many combinations to try, so that would take roughly 13 hours.
For 14 words, 7 days.
For 15 words, 16 weeks.
For 16 words, 5 years.
For 17 words, 85 years.
For 18 words, 1500 years.

No point calculating beyond that really. Tongue

Das Thema poppt immer mal wieder im Wallet Software-Bereich des Forums auf mit immer wieder sehr guten Inputs bzgl. Hardwarefortschritt. Gerade die Möglichkeit von Berechnungen in der Cloud haben die ursprünglichen Zeiten für die Lösung eines 12 Wörter-Seeds wo man alle Wörter kennt deutlich nach unten gedrückt, da einfach mittlerweile wesentlich mehr Rechenkapazität zur Verfügung steht als das bspw. in 2012 der Fall war.
hero member
Activity: 1050
Merit: 642
Magic
.

Mein erstes Wallet kannte Seeds noch garnicht und hat nur einen Key erzeugt. Man konnte mehrere Adressen erzeugen, musste man aber immer die einzelnen privaten keys sichern. Puh ist das schon lange her, als ich mit BTC angefangen habe… wie schnell die Zeit vergeht.



Anfangs war das echt ziemlich katastrophal mit der wallet.dat Datei, welche immer auf einem USB Stick oder ähnlichem gespeichert werden musste. Da war nichts mir BTC seed auf der wasserdichten, feuerfesten Metallplatte. Sind denke ich auch endlos viele BTC verloren gegangen durch die schlechten Backup Möglichkeiten die es damals gab. Ich habe definitiv ein paar dazu beigetragen.
Denke mal da nehme ich die „Unsicherheiten“ einer seed phrase in Kauf, da ich davon ausgehe, dass es einfacher ist die Wörter geheim zu halten als dafür zu sorgen das der usb Stick nicht im unpassenden Moment kaputt geht.
legendary
Activity: 3654
Merit: 3003
Enjoy 500% bonus + 70 FS
Wow, das hätte ich jetzt garnicht gedacht das mit bekannten 12 Wörter so schnell geht.
Gut das 24 Wörter exorbitant sicherer ist und das auch die meisten Wallets anbieten.

Mein erstes Wallet kannte Seeds noch garnicht und hat nur einen Key erzeugt. Man konnte mehrere Adressen erzeugen, musste man aber immer die einzelnen privaten keys sichern. Puh ist das schon lange her, als ich mit BTC angefangen habe… wie schnell die Zeit vergeht.

Da sind die aktuellen Wallets um einiges sicherer, aber auch immer auf der Hut seit das man nicht jeder Software vertraut und den renommierten Anbieter auch nur immer von deren Seite und nirgendwo anders lädt.

Viele Grüße
Willi
legendary
Activity: 1092
Merit: 1125
~

Ich kann mich an einen ähnlichen Test erinnern, bei dem von 12 Wörtern nach und nach ein weiteres bekannt gegeben wurde.
-> https://medium.com/@johncantrell97/how-i-checked-over-1-trillion-mnemonics-in-30-hours-to-win-a-bitcoin-635fe051a752

Wenn alle Wörter bekannt sind, hat man eben "nur" 479001600 (12!) Möglichkeiten.
Wenn wir dann von 24 Wörtern ausgehen, haben wir bereits 1295295050649600 (24! / 12!) mal so viele Kombinationen oder insgesamt gesehen 6.2044840173e+23 Möglichkeiten.
Um das nochmal in ein Verhältnis zu setzen:
Fehlen uns 3 Wörter des Seedphrase haben wir bereits ~ 10 mal mehr Kombinationen als im oben genannten Beispiel.

Was schließen wir daraus?
- 12 Wörter sind selbst in durchmischter Reihenfolge nicht sicher, wenn jemand fremdes Zugriff darauf bekommt.
- 24 Wörter in durchmischter Reihenfolge ließen sich vermutlich nicht in absehbarer Zeit knacken.
- Grundsätzlich sollte der Seed immer sicher aufbewahrt werden Smiley
- Eine Durchmischung der Reihenfolge könnte im Falle eines Diebstahls die nötige Zeit gewinnen, die Coins schnell abzuziehen, bevor der Dieb die Kombination knackt.
legendary
Activity: 3304
Merit: 8633
icarus-cards.eu
wie wichtig es ist, seine 12/24 seed wörter sicher aufzubewahren und für niemanden (auch in einer durchgewürfelten reihenfolge) sichtbar zu machen, hat nun der Bitcoiner Andrew Fraser bewiesen und btc-echo diesen 'vorfall' online gestellt.
er hat mithilfe seiner software BTCRecover und seiner gaming-gpu innerhalb von 25 minuten eine seedphrase bestehend aus 12 wörtern hacken können und als belohnung 0.001BTC einkassiert.
das ganze hatte aber einen cryptobildung charakter, denn auf twitter postete der user Wicked (@w_s_bitcoin) seine, in durchgewürfelter form, 12 seed wörter und war gespannt, wann die dazugehörige wallet 'leergeräumt' sein würde - damit sollte die aufmerksamkeit der seedaufbewahrung nochmal gesteigert werden

https://www.btc-echo.de/news/wallets-noch-sicher-bitcoiner-knackt-seed-phrase-in-25-minuten-163480/
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Ich möchte einfach mal behaupten, dass jemand mit Interesse sicherlich über den Internetprovider an die Daten gelangt (besuchte Websites, IPs usw.).

Klar. Sicherheitsorgane zum Beispiel. Stuchwort Vorratsdatenspeicherung.
Ich hoffe aber, dass die dort gespeicherten Daten mehr als sicher sind. Sind bestimmt ein begehrtes Ziel. Von einem Datenschutzvorfall habe ich jedenfalls noch nichts gehört. Oder sind diese Anbieter von der Meldung ausgeschlossen?

Guter Punkt mit den anderen Wallets. Ich bin davon ausgeangen, dass so ein Offline-Wallet eher in Form eines normalen Bitcoin Wallets mit Private-Key gesichert wird und nicht mit 12-24 Wörter Seed.

Haha. Und ich bin davon ausgegangen, dass man sein Wallet immer mit einem Seed erstellt, um mehrere Adressen zu haben. Wie in electrum zum Beispiel.

Aber da gibt es sicher auch unterschiedliche Produkte, bei denen die Unterlegscheiben Anwendung finden könnten.

Zum Beispiel als geheimen Schatz für den/die liebsten/liebste.   Cheesy
legendary
Activity: 1092
Merit: 1125
Weshalb sollte denn der Internetprovider Interesse daran haben, auf welchen Seiten ich mich rumtreibe? Oder meinst du jemand anderen mit Interesse?

Mit Tor oder VPN möglich. Aber wer hat damals schon darauf geachtet?
Generell sollte man natürlich so wenig wie möglich von sich preisgeben. Ganz ohne Daten geht es leider nicht. Und wenn, dann nur mit enormen Aufwand. Aber wer 100%-ig anonym unterwegs ist, der hat wahrscheinlich gar kein Vertrauen in den Staat mehr. Oder ist Staatsfeind Nr.1.

Ich kann die Unterlegscheiben doch auch für einen Seed für ein (Offline) Software Wallet nutzen.

Ich möchte einfach mal behaupten, dass jemand mit Interesse sicherlich über den Internetprovider an die Daten gelangt (besuchte Websites, IPs usw.).

Genau, man hätte eben von Anfang an enorm vorsichtig sein müssen und selbst dann ist es natürlich schwierig oder mit größeren Umständen verbunden, so richtig teilzuhaben.

Guter Punkt mit den anderen Wallets. Ich bin davon ausgeangen, dass so ein Offline-Wallet eher in Form eines normalen Bitcoin Wallets mit Private-Key gesichert wird und nicht mit 12-24 Wörter Seed. Aber da gibt es sicher auch unterschiedliche Produkte, bei denen die Unterlegscheiben Anwendung finden könnten.
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Euer Internetprovider weiß genauso auf welchen Seiten ihr euch rumtreibt und sobald man irgendwie Interesse an euch findet, lässt sich das auch nicht mehr wirklich verheimlichen.

Weshalb sollte denn der Internetprovider Interesse daran haben, auf welchen Seiten ich mich rumtreibe? Oder meinst du jemand anderen mit Interesse?
 
Da hätte man schon von Tag 1 im Online/Crypto Bereich auf absolute Anonymität achten müssen.

Mit Tor oder VPN möglich. Aber wer hat damals schon darauf geachtet?
Generell sollte man natürlich so wenig wie möglich von sich preisgeben. Ganz ohne Daten geht es leider nicht. Und wenn, dann nur mit enormen Aufwand. Aber wer 100%-ig anonym unterwegs ist, der hat wahrscheinlich gar kein Vertrauen in den Staat mehr. Oder ist Staatsfeind Nr.1.

Die Betroffenen vom Ledger Hack wissen vielleicht zu schätzen, dass dann nicht noch eine Partei ihre personenbezogenen Daten gespeichert hat aber im Endeffekt würde man diese Unterlegscheiben ja anfertigen um ein Wallet wie den Ledger zu "sichern" oder nicht?

Ich kann die Unterlegscheiben doch auch für einen Seed für ein (Offline) Software Wallet nutzen.

legendary
Activity: 1092
Merit: 1125
bei Ledger ist das doch das gleiche, wenn ich es dort bestelle, wissen sie dass ich mit cryptos direkt/indirekt was zu tun habe

Genau so ist es aber irgendjemand weiß doch sowieso, dass du/ihr mit Bitcoin zu tun habt.

Auf wie vielen Seiten habt ihr bereits KYC gemacht?
Euer Internetprovider weiß genauso auf welchen Seiten ihr euch rumtreibt und sobald man irgendwie Interesse an euch findet, lässt sich das auch nicht mehr wirklich verheimlichen.
Da hätte man schon von Tag 1 im Online/Crypto Bereich auf absolute Anonymität achten müssen.

Die Betroffenen vom Ledger Hack wissen vielleicht zu schätzen, dass dann nicht noch eine Partei ihre personenbezogenen Daten gespeichert hat aber im Endeffekt würde man diese Unterlegscheiben ja anfertigen um ein Wallet wie den Ledger zu "sichern" oder nicht?
Dann hat man ja sowieso schon irgendwo die eigene Adresse angegeben.
legendary
Activity: 3304
Merit: 8633
icarus-cards.eu
auch wenn es hübsch aussieht und durch die bestellung, ich alles auf einmal geliefert bekommen würde, würde ich persönlich von einer bestellung absehen
denn wenn ich diese bestellung absetzte, weiß zb. SEEDOR dass ich persönlich oder zumindestens jemanden kenne, der eine Bitcoin wallet hat und diese dann auf diese art und weise zusätzlich sichern möchte
kauft man das ganze zubehör im baumarkt, dann bin ich mir 100%-ig sicher, dass die kassiererin keine ahnung davon haben würde, was ich damit anstelle. und wenn ich die ganzen sachen aufgeteilt auf verschiedene tage bzw. verschiedene baumärkte verteile, dann sowieso nicht
aber wo ich das ganze jetzt so geschrieben habe, ist mir ein anderer gedanke durch den kopf gegangen...

bei Ledger ist das doch das gleiche, wenn ich es dort bestelle, wissen sie dass ich mit cryptos direkt/indirekt was zu tun habe
legendary
Activity: 3654
Merit: 3003
Enjoy 500% bonus + 70 FS
Sieht auch interessant und professionell aus, aber dennoch für 150 Euro schon auch nicht günstig.
Gibt bestimmt viele die das meiste Zubehör selbst Zuhause haben und es dann auf dem DIY Weg machen.
Sieht dann nicht so toll aus, aber erfüllt auch seinen Zweck. Tolle Anregung.

Viele Grüße
Willi
legendary
Activity: 3304
Merit: 8633
icarus-cards.eu
es gibt auch ein deutsches crypto startup, welches diese ganze vorgehensweise mit den unterlegscheiben als gesamtpaket verkauft.
dabei handelt es sich um SEEDOR welches zb. das starter set, bestehend aus: 28 unterlegscheiben, stanzset, stanzvorrichtung inkl. bodenplatte aus edelstahl, usw., für €149 anbietet
bei der letzten btc22 konferenz in innsbruck hatten die jungs von SEEDOR dort auch einen stand, wo man sich selber beim stanzen üben bzw. weitere infos über die ganze materie sammeln konnte


https://www.seedor.io/
newbie
Activity: 7
Merit: 17
super Post, das Thema interessiert mich auch schon länger.

Kleiner Punkt zur Vorrichtung (3D Druck) zum Stanzen:

mit 30€ bist du weit über dem was ich dafür ansetzen würde. Materialkosten und Strom bewegen sich geschätzt unter 5€. Die meisten Leute kennen bestimmt jemanden der einen 3D Drucker besitzt und das fix druckt. Wer sich nicht so glücklich schätzen kann, der kann auf so Seiten wie z.B. https://world.prusa3d.com/de nach jemanden in der Nähe suchen, der das druckt. Oder eben auf dem nächsten Bitcoin Meeting oder in einer Telegram gruppe fragen. Mehr als 10€ ist in meinen Augen aber zu viel.
legendary
Activity: 3654
Merit: 3003
Enjoy 500% bonus + 70 FS
Die Beilagscheiben dürfen ruhig durcheinander gewirbelt werden, denn sie sind ja mit der Nummer versehen. Jede Scheibe hat die Reihenfolge des Wortes auf der Scheibe drauf, wenn ich das richtig gesehen habe.

Viele Grüße
Willi
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Wirklich eine toller Arbeit von dir, cygan. Das war bestimmt viel Arbeit. Sehr viel Text und auch viele Bilder. Ich glaube, dass ist die längste Übersetzung, die ich hier im deutschsprachigen Bereich gelesen habe.
Das ist auf jeden Fall eine Alternative, um seinen Seed zu sichern. Wobei man aber wirklich darauf achten sollte, die Unterlegscheiben nicht durcheinander zu wirbeln.

Ich hatte mal irgendwo dieses Link gesehen: https://robotechy.com/. Damals war der Junge 13 Jahre als und hatte damals schon den Blockmit als 3D-Druck angeboten. Schlaues Kerlchen.
legendary
Activity: 3304
Merit: 8633
icarus-cards.eu

Tolle Arbeit @cygan. Vielen Dank für die wunderbare Übersetzung.
Lassen Sie mich wissen, wenn Sie Fragen dazu haben oder einen Punkt, den ich noch klarer machen kann.

danke dir. hat etwas zeit in anspruch genommen, bis der ganze faden dann komplett übersetzt war, aber ich finde dieses thema sehr wichtig und wollte das unserer d-a-ch community nicht vorenthalten. es gibt bestimmt hier auch user, die nicht das komplette forum durchstöbern - diese sollten diesen faden dann auch nicht 'verpassen'

EDIT: there are a couple of broken link on your translation, please fix those
EDIT2: Please link my original posts somewhere as per rules.

both fixed! Smiley

legendary
Activity: 1092
Merit: 1125
Ich habe den beitrag erstmal nur übersetzt. aber vielleicht komme ich noch zu dem genuss irgendwann einen amboss zu haben Smiley
damals habe ich meine ledger-seed auf der von willi9974 geposteten und auch hergestellten edelstahlplatte hinterlegt

Vielleicht kann ja irgendwann hier jemand einen Erfahrungbericht posten. Eventuell kann ich das sogar übernehmen.
Die zwingend notwendigen Materialen (Hammer, Amboss etc.) hätte ich. Lediglich die Stanzplatten/Stanzer fehlen mir und eine Vorrichtung zum Einklemmen der Scheiben wären praktisch.

Ich hab mich gefragt, ob solche Unterlagscheiben aber auch genauso standhaft gegenüber z.B einem Hausbrand sind, wie die Edelstahlplatte von @willi9974.
Bei so kleineren Scheiben hätte ich da eher die Befürchtung, dass unter viel Hitze etwas verschmilzt oder so Cheesy
legendary
Activity: 3304
Merit: 8633
icarus-cards.eu

@cygan hast du dir auch schonmal deinen Seedphrase mit Unterlegscheiben gesichert oder den Beitrag "nur" übersetzt?
Ein Erfahrungsbericht wäre auch interessant, was Kosten und Zeit angeht Smiley

ich habe den beitrag erstmal nur übersetzt. aber vielleicht komme ich noch zu dem genuss irgendwann einen amboss zu haben Smiley
damals habe ich meine ledger-seed auf der von willi9974 geposteten und auch hergestellten edelstahlplatte hinterlegt

beide optionen sehen sehr schick aus Smiley
@willi9974 kannst gerne deinen beitrag hier stehen lassen - mach bitte aber das bild etwas kleiner
Code:
[img height=350]...[/img]
Wink
legendary
Activity: 3654
Merit: 3003
Enjoy 500% bonus + 70 FS
Grundsätzlich auch eine schöne Art seinen seed zu sichern, aber viele Teile die man benötigt. Wenn man alles hat was man braucht, sicherlich eine schöne Art.

Ich werfe mal eine andere Art mit ins Rennen, das man eine Alternative Art und Weise sieht.
Einfach die Anfangsbuchstaben in die Edelstahlplatte mit Hammer und Körner verewigen und diese sicher aufbewahren. Als Blickschutz auch in einem versiegelten Umschlag aufzubewahren, sehr sinnvoll.

https://bitcointalksearch.org/topic/edle-edelstahl-recovery-seed-btc-plate-5319811




PS: @cygan, wenn mein Beitrag nicht gewünscht ist, einfach melden, dann lösche ich ihn wieder.
legendary
Activity: 1092
Merit: 1125
@sam00
eigentlich brauchst du nur die ersten 4 buchstaben des jeweiligen seeds auf die unterlegscheiben stanzen. würde dann zb. zeit und auch die fehlerquote sparen bzw. verringern.
auf github gibt es eine liste, auf der man mit hilfe der ersten vier Buchstaben jedes wort eindeutig identifizieren lassen kann:
https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

Dann würde ich das tatsächlich auch so machen, dass ich nur die ersten 4 Buchstaben sichern würde.

Beim Ledger ist es ja auch so, dass man nach jedem Buchstabe direkt nur noch die Wörter angezeigt bekommt, die in Frage kommen.
Oft gibt man hier 2-3 Buchstaben ein und bekommt das richtige Wort schon aus einer kleinen Liste vorgeschlagen, wenn ich mich richtig erinnere (habe bisher erst einmal den Seed neu eingegeben.

@cygan hast du dir auch schonmal deinen Seedphrase mit Unterlegscheiben gesichert oder den Beitrag "nur" übersetzt?
Ein Erfahrungsbericht wäre auch interessant, was Kosten und Zeit angeht Smiley
Pages:
Jump to: