Topic: viele Wallets klug verwalten dank BIP 39 und BIP 85 - page 2. (Read 528 times)

Ich bin total begeistert von USB Armory. Das hat bestimmt Potential. Ich habe leider nicht so viel Content gefunden, wie man dies praktisch nutzt.

Hatte mir irgendwann mal überlegt ob ich mir son Teil als "besseren microSD card reader" für den Notfallrucksack zulegen soll, aber die Idee verworfen, weil ich das Teil eh nur zu 1% ausnutzen könnte (quasi als microSD card reader + verschlüsselung  ).

Gestern als ich das Video geschaut habe: https://m.youtube.com/watch?v=ol5a5TdZ9vM&list=PL0t7rT8j2QQDtw9qxHwERl-PPxWtuBWqO&index=3&pp=iAQB
musste ich dann aber wieder dran denken und hab mich gefragt ob das mit sonem Teil auch ginge. Quasi die USB Armory als Rechner, die eingebaute microSD als verschlüsselte Festplatte und nen usb-c-Stick für tails...   

Ich persönlich würde einem Raspberry Pi ausreichend vertrauen, der nicht von zweiter Hand kommt und wo ich zumindest einigermaßen sicher sein kann, daß dessen Firmware in Ordnung und nicht manipuliert wurde. Einer Linux-Distribution und TAILS musst du ja auch trauen. Ich hege allerdings auch kein Mißtrauen zu einem Laptop, solange dort ein Original-BIOS drauf geflasht werden kann. Ein Laptop ist einfach bequem, du hast alles dran, was du zum Benutzen brauchst.

Diese USB-Armory-Teile finde ich übrigens sehr interessant, hatte ich nicht auf'm Schirm und finde ich ziemlich klasse. Damit kann man sich sicherlich etwas sehr Schnuckeliges zusammenstellen. Den MK2 muss ich mir mal ansehen. Die Dinger scheinen ausreichend Leistung zu haben, wieviel Speicher da zur Verfügung steht muss ich mir erstmal ansehen. Sollte aber für ein Minimalsystem locker ausreichen.

+5 für deinen Youtube Kanal. Hab da inzwischen einige Stunden verbracht, super viel gelernt und mich absolut bestätigt gefühlt, dass ich in Sachen Technik/Privatsphäre hier sicher nicht zu den hellsten Köpfen zähle.


Bin da voll auf deiner Linie, je einfacher das gehalten wird desto besser. Und alles was manuell gemacht werden kann ist auf jeden fall noch so einfach, dass man die fehlerquellen wohl noch überblicken kann.... Wenn man die Skripte versteht geht das für mich auch in Ordnung, man spart sich ja dann nur die Arbeit das selber zu schreiben (was ja dann im weiteren Sinne auch manuell wäre).

Was ich mich gefragt habe ist ob es wirklich einen Laptop braucht oder ob ggf. auch Kleincomputer wie nen Pi ausreichen würden.

Oder noch ein Schritt weiter USB-Computer wie die USB Armory. Bin jetzt nicht (aus-)gebildet genug um da Möglichkeiten und Potentiale wirklich einschätzen zu können, aber die Zielsetzung scheint ja in die selbe Richtung zu laufen:
https://m.youtube.com/watch?v=bE5licRHMFs (englisch)
https://m.youtube.com/watch?v=JcKRPFTy7M0 (deutsche Übersetzung)

Und die neuere Version MK2 hat soweit ich das verstanden habe nen usb-c und nen micro-sd slot und kann zwischen "computer-modus" und "geräte-modus" wechseln.
Also weiß nicht ob das Gerät für crypto Zwecke was taugt, das könnt ihr wahrscheinlich eher einschätzen.

Das erste Zitat in deinem vorherigen Beitrag, das du mir zusprichst, ist aber von willi9974 und nicht von mir.

Ich dachte, du wolltest würfeln und möglichst alles "zu Fuß" machen und keine extra Software für die Berechnung der SHA256-Prüfsumme vom Seed machen. Von Hand möchtest du einen SHA256-Hash ganz sicher nicht rechnen. Wenn du eh eine Software einsetzt, dann brauchst du eine sichere Plattform zum Arbeiten und dann stelle ich mal das Händische infrage. Händisches Würfeln ist natürlich OK, gute Würfel vorausgesetzt.

Über Jahre erprobte, begutachtete und gepflegte Skripte vertraue ich, zumich ich auch den Code lesen und zum größten Teil verstehen kann. Das schaue ich mir an den kritischen Stellen schon selbst an. Dann ist es aber für mich auch OK, in sicherer Umgebung es zu benutzen, anstatt zuviel selbst händisch zu machen, wo sich leicht Fehler einschleichen können.

Deine Edestahlplatten sehen gut aus. Hast du einen Onlineshop?


Ich würfle mir die 128 Bit und rechne dann die Prüfsumme über 128 Bit. Dadurch habe ich ja schon 7 Bit der 11 Bit des 12. Wortes erwürfelt. Es fehlen ja nur noch 4 Bit Prüfsumme. Ich suche also ein Wort von 16 Wörtern (= 4 Bit). Die Restliche BIP 39 Wortliste ist hier gar nicht mehr relevant, weil die ersten 7 Bit ja nicht passen.


Skripte sind natürlich bequemer, ich wollte allerdings viel manuell machen, damit ich (i) den Prozess verstehe und (ii) "don't trust, verify".

Tails ist sicherlich das beste System für diesen Zweck. Ein kleines Restrisiko bleibt, weil die Hardware eines Laptops viel umfangreicher ist als bei einer Hardwarewallet und einzelne Hardware-Bestandteile ggf. dann noch eine Hintertür haben

Interessante Gedankengänge und wenn du deinen Seed dann hast, Denk an das sichere Medium wo du es auch aufbewahren kannst. Zb. Edelstahlplatten, die du auch aufteilen kannst, also zb. einen Seed auf drei Platten aufteilen von denen du min. 2 von 3 brauchst um den Seed zu benutzen.

Details hier in dem Beitrag.
https://bitcointalksearch.org/topic/edle-edelstahl-recovery-seed-btc-plate-5319811

Viele Grüße
Willi

Jedes Mnemonic-Wort kodiert 11 Bit vom Seed. Bei zwölf Wörtern mal 11 Bit kodieren diese einen 128-Bit Seed plus 4 Bit des SHA256-Hashes vom Seed. Das letzte Wort hat also noch 7 Bit vom Seed und die 4-Bit Prüfsumme. Somit passen 128 (=2^7) Wörter aus der 2048-BIP-39-Wörterliste zu den 7 Bit-Restteil des Seeds, aber nur ein Wort passt dann mit der richtigen zugehörigen Prüfsumme.
An der Stelle ist ein 12-Mnemonic Worte Seed ungünstig.



Bei 24 Mnemonic Worte Seed ist die Situation wesentlich besser. 24 mal 11 Bits kodieren einen 256 Bit Seed plus 8 Bit des SHA256-Hashes vom Seed. Das letzte Wort kodiert nur noch 3 Bits vom 256-Bit Seed und natürlich noch die 8 Bit der Prüfsumme. Drei Bit ergeben dann nur noch 8 passende Worte aus der BIP-39-Wortliste, von denen dann wiederum nur eines die korrekte Prüfsumme enthalten kann. Hier hat man also nur leicht handhabbare acht Wortkandidaten zu prüfen.

Du kannst dir das verifizierbare Iancoleman-Skript von dessen Github in TAILS laden, anschließend TAILS offline setzen, jede Netzwerkschnittstelle deaktivieren. Dann kannst du rechnen, was du möchtest, würfeln, daraus 'nen Seed zaubern, den wiederum bequem mit dem Iancoleman-Skript in Mnemonic Worte gießen. Alles sicher und dann auch zuverlässig offline. Beendest du TAILS, hat es alles vergessen, es bleiben keinerlei Spuren zurück, wenn du auf den persistenten Speicher verzichtest. Dazu ist ja gerade dieses Live-System gebaut worden, damit es vergisst, das A von TAILS steht für Agnostic und keine verräterischen Spuren hinterlässt.

12 Seedwörter lassen sich einfach würfeln. Die Checksumme im 12. Wort sind nur 4 Bits. Das bedeutet, du musst nur durchschnittlich 8 Wörter für das 12. Wort ausprobieren, um zulässige Seed Wörter zu erhalten.

So sieht das aus: https://youtu.be/UwicokcZtHs

Bei 24 Seed Wörtern ist die Checksumme 8 Bits, dh. durchschnittlich 128 Versuche. Das ist natürlich zu langwierig das alles manuell durchzuprobieren. Diese Checksumme kannst du aber auch am Computer berechen.

So sieht das aus: https://youtu.be/7oeh7OeSKmc

Der Vorteil der manuellen Berechnung auf Tails ist, dass du keiner Hardware-Wallet vertrauen musst. Der Nachteil ist, dass der Benutzung von Tails (läuft im Arbeitsspeicher) ohne die Benutzung des Internets und der Tastatur trotzdem Informationen der Seed Wörter Generierung ins Internet leaken.
Trotzdem würde ich eine manuelle Rechnung auf Tails machen, allein zum Verständnis.

Deswegen wähle ich einen dritten Weg. Ich verifiziere die Berechnungsmethode auf der Cold Card (Würfel zu Hash, Hash zu Seed und Seed zu Adressen) mit Hilfe des Computers und anschließend benutze ich meine Cold Card (ohne Computer), um mir meine Seed Wörter zu würfeln.

So sieht das aus: [das Video ist noch in Arbeit]

Finde ich spannend!
Ich gehöre was das Thema angeht zwar sicher nicht zu den klügeren Köpfen und bin was mein "krypto-Vermögen" angeht weit davon entfernt so einen Aufwand betreiben zu müssen, aber man lernt ja nie aus und Gedankenspiele machen ja auch Spaß....

Was das Verstecken angeht kam mir mal die Idee das in einem (Fake-)QR-Code zu verstecken. Dann kann man es theoretisch auch mitnehmen, ohne dass es groß auffällt (z.B. auf Visitenkarte gedruckt).
https://bitcointalksearch.org/topic/m.62140153

Was das generieren der seed phrase angeht finde ich die Würfelmethode ja ganz cool:
https://bitbox.swiss/blog/wurfle-deine-eigene-bitcoin-wallet/
Laut der Anleitung kann man nur 23 Wörter würfeln, weil für das 24. Wort dann nur noch 8 valide Möglichkeiten infrage kommen.

Jetzt kommen meine Fragen:
Kann man auch irgendwie "händisch" ermitteln welche 8 Möglichkeiten übrigbleiben, um komplett offline und unabhängig von Dritten zu bleiben?
Wie hängt die seed phrase mit public bzw. private keys zusammen? Ist das einfach nur eine "Übersetzung" von binär in alphanumerisch?
Und wie genau geht man vor, um mit dem 25. Wort eine neue Wallet zu erstellen?

Wie kann ich BIP 39 und BIP 85 nutzen, um meine Wallets zu verwalten? Anbei habe ich mir schon ein paar Gedanken gemacht. Aber die klugen Köpfe hier in diesem Forum finden bestimmt noch Schwachpunkte in meinem Konzept.

Anforderungen:

Bitcoin nicht verlieren (weil wir unseren privaten Schlüssel vergessen)
kein Diebstahl (weil Bösewicht unseren privaten Schlüssel findet) und kein Raub (weil Bösewicht weiß, dass wir Bitcoin haben).
Unser Kernproblem ist: Wir haben viele Geheimnisse aber wenige sichere Orte. Dank BIP 85 müssen wir auf weniger Geheimnisse aufpassen. Dank BIP 39 Passphrase müssen die Orte weniger sicher sein.

Warum haben wir viele Geheimnisse?
Ich möchte Bitcoin nicht verlieren, also benötige ich mehrere Backups.
Ich möchte Diebstahl vermeiden also muss ich meinen privaten Schlüssel verstecken (damit er nicht gefunden wird), tarnen (damit der Finder des privaten Schlüssels nicht erkennt, was er gefunden hat) und aufteilen (damit das Finden eines Verstecks nicht ausreichend für den Dieb ist).
Zusätzlich benötige ich mehrere Wallets.

Mehrere Wallets auf jeweils mehrere Teile aufteilen, bei denen jedes Teil mehrfach aufbewahrt wird gibt am Ende viele Geheimnisteile. Z.B. Wir haben 3 Wallets, deren privater Schlüssel in je 3 Teile zerlegt wird und für jedes Teil haben wir 3 Sicherheitskopien. Das macht in Summe 333 = 27 Geheimnisse. Jetzt musst du erst mal 27 sichere Orte finden. Das ist nicht so einfach.

Warum haben wir wenige Orte?
Das wird noch schwieriger, wenn diese Orte nicht dein Gehirn oder dein Haus sein sollten, weil bekannt ist, dass du Bitcoin besitzt.

Wie hilft uns BIP 85 und BIP 39?
BIP 85 und BIP 39 hilft uns weniger Geheimnisteile zu produzieren. Durch BIP 85 können wir 3 Wallets mit einem Seed erstellen. Statt 27 Geheimnisse haben wir nur noch 133 = 9 Geheimnisse.

BIP 39 Passphrase ermöglicht ein beliebiges Passwort zu ergänzen. Weil man diesem Passwort nicht ansieht, dass es zu einer Bitcoin Wallet gehört, kommen nun weniger sichere Orte in betracht.

---

Drei Gründe für mehrere Wallets:
    •  $5 wrench attack: Verbrecher quält dich solange, bis du ihm deinen privaten Schlüssel verrätst. Wer mehrere Wallets hat, behält einen Teil seines Vermögens.
    • Trennung von Identitäten: 1 Wallet für zentrale Börsen, 1 Wallet für anonym gekaufte Bitcoin, sonst riskierst du eine Vermischung und Verlust der Anonymität. Trennung je nach Verkäufer möglich.
    • Unterschiedliche Sicherheitslevels: Hardware-Wallet vs. Handy-Wallet

Herausforderungen beim Backup:
    • Verlust des privaten Schlüssels = Verlust deiner Bitcoin, daher musst du gut auf deinen privaten Schlüssel aufpassen
    • Viele Backups verwalten ist Zeitaufwändig, Fehleranfällig und dir gehen die Orte aus.
    • 24 Worte lassen sich leicht als privater Schlüssel identifizieren, daher dürfen Fremde diese Worte nicht sehen, sonst können sie dich bestehlen (24 Worte) oder zumindest berauben (sie wissen, dass du Bitcoin hast)
    • Worauf man Zugriff hat, kann man unter Druck herausgeben. Als Schutz lagere Teile vom privaten Schlüssel bei anderen Menschen.
    • Bekanntheit erschwert Backup-Strategie
        ◦ Bitcoin-Eigentum geheim:
            ▪ Gedächtnis = sicherer Ort
                • Gehirn immer dabei
                • Gedächtnis ist für andere nicht einsehbar
            ▪ offensichtliche Orte (z.B. dein Haus) = sicherer Ort
                • dauerhaft Zugriff ermöglicht gute Verstecke
                • fremdes Haus: wenig Zeit und keine Baumaßnahmen
            ▪ durch Kombination von Gedächtnis und offensichtlichen Orten hast du genügend Redundanz für dein Backup
        ◦ Bitcoin-Eigentum bekannt
            ▪ wenn bekannt wirst, dass du Bitcoin hast, werden sichere Orte weniger sicher
            ▪ du & offensichtliche Orte werden zur Zielscheibe für Verbrecher
            ▪ Gedächtnis und offentsichtliche Orte werden zu weniger sicheren Orten
            ▪ Teil deines Geheimnisses musst du woanders lagern, wo du keinen schnellen Zugriff hast
            ▪ Verbrecher bekommt unsere Bitcoin nicht, selbst wenn er unser Haus dauerhaft in Beschlag nimmt oder uns Kidnapped und foltert
            ▪ Alternative Orte
                • Freunde, Familie, Anwalt, Bankschließfach
                • Orte problematisch: einsehbar, wenig Orte

Werkzeuge:
    • BIP 39: Wir erstellen eine neue Wallet indem wir zu den 24 Seed Wörtern ein zusätzliches Passwort ergänzen.
        ◦ 24 Wörter = Wallet 1
        ◦ 24 Wörter + Passwort 1 = Wallet 2
        ◦ 24 Wörter + Passwort 2 = Wallet 3
    • BIP 85: Von Seed 1 leiten wir Seed 2, Seed 3, usw. ab. Von Seed 2, 3, usw. kommen wir aber nicht mehr auf Seed 1 zurück.
        ◦ 24 Wörter = Wallet 1
        ◦ 24 Wörter + Index Nummer -D neue 24 Wörter
        ◦ Anwendungsgebiet: Seed 2 für die Wallet auf dem Handy. Nur 1 Backup nötig für 2 Wallets. Handy-Räuber kann nur Wallet 2 ausräumen aber kennt Existenz von Wallet 1 nicht.

Plan:
    • Verbrecher weiß, dass ich Bitcoin besitze und setzt mich unter Druck: Ich gebe dem Verbrecher eine Wallet mit einem kleinem Betrag
    • Verbrecher kennt eine Wallet mit einer bestimmten Gegenpartei: Verbrecher bekommt nur eine Wallet
    • Entfernte Orte / Personen wissen nicht, worauf sie aufpassen
      

Umsetzung:
    • 24 Seed Wörter:
        ◦ Erstellung:
            ▪ Algorithmus der Hardware-Wallet prüfen
            ▪ Wörter würfeln
        ◦ Lagerung (im persönlichen Bereich):
            ▪ Gedächtnis: 24 Seed Wörter
            ▪ Wohnhaus / Garten: 12 Seed Wörter + 12 Seed Wörter
            ▪ Gartenhütte / Arbeit / Verwandte / Verein: wenn verfügbar je 12 Seed Wörter gut versteckt
        ◦ an vielen Orten (Redundanz) mit gutem Zugriff, nie online
    • 25. Wort mit viel Entropie
        ◦ Erstellung:
            ▪ 20 Zeichen per Keypass auf Tails erstellt
            ▪ zusätzlich ein paar Wörter gewürfelt
        ◦ Lagerung (außerhalb vom eigenen Zugriff):
            ▪ Freunde, Familie
            ▪ Anwalt, Bankschließfach
        ◦ Verstecken
            ▪ Nadel im Heuhaufen
                • Studienunterlagen
                • Buch in Bücherregal
            ▪ falsche Bezeichnung
                • Software mit Freischaltungscode
                • Passwort-Buch unter Zugang zu Onlineshop
                • Passwort-Datenbank einer anderen Person
            ▪ im Bild
                • Stenographisch versteckt
                    ◦ Bild privat aufgenommen (Digitalkamera / GrapheneOS-Handy, nicht iPhone)
                    ◦ Passwort privat ins Bild geschrieben (Tails)
                • liegt im Email-Postfach einer anderen Person
            ▪ Passwort Datenbank
        ◦ Online lagern nicht so schlimm, weil ja noch 24 Seed Wörter offline sind
    • BIP 85 alle Child-Wallets anlegen
        ◦ Basis 24 Wörter plus 25. Wort
        ◦ für jeden Bedarf eine neue Wallet erstellen
        ◦ aufschreiben, welche Wallet welchem Zweck dient

Was können wir hier verbessern?