Topic: Wie kann man seine Bitcoin am besten sichern? (Read 1201 times)

Interessanter Ansatz und macht Sinn. Weniger Sinn machts aber für einen Newbie oder eben nicht Softwareingeneur.
Es gibt nicht mal downloadbare binaries, so weit ich das sehe, um das so zu verschlüsseln.
Nutzt ja nichts, wenns toll ist, aber für den Normalsterblichen nicht verwendbar.

Hier der Link zum selber testen:  
http://point-at-infinity.org/ssss/index.html
http://point-at-infinity.org/ssss/demo.html
TESTEN JA, NICHT ABER FÜR die echte Seeed verwenden!

Leider ist diese Idee so ganz und gar nicht genial.
Im Gegenteil.. sie ist gefährlich.

Wenn du deinen Mnemonic Code auf mehrere Orte verteilen willst, dann nutze ein Secret Sharing Scheme. Das bekannteste ist wohl Shamirs Secret Sharing (SSS).

Den Mnemonic Code so aufzuteilen kann ganz schnell nach hinten losgehen, denn ein Teil reicht unter Umständen in diesem Beispiel schon um den ganzen Mnemonic wiederherstellen zu können.
Der Vorteil eines Secret Sharings (n-out-of-m) ist, dass bei n-1 Teilen keine Informationen über das Geheimnis preisgegeben werden. In diesem Fall aber schon. Nämlich 16 von 24 Wörtern.

Also: So etwas nie machen. Wenn, dann mit ordentlichem Secret Sharing.

Obwohl man der Meinung ist "Mein System ist sicher", kann man hier jedesmal wieder lernen, dass es noch besser geht. Wasser, Feuer, Explosion, Einbrecher, betrügerische Freunde und Familenmitglieder. All das muss man bedenken.
Was haben wir denn noch nicht? Gammablitze?   

Hey hey, zwei sensationelle Ereignisse in einem Postings. Das war dein 1.000 Beitrag hier im Forum und du hast einen User zum Hero Member gemacht. In 1-2-3 Jahren könnte man aus dem Beitrag ein NFT machen und für xxx ETH verkaufen  Glückwunsch. Heute ist ein guter Tag.

Diesen Post habe ich heute ganz verzweifelt gesucht gehabt, da ich diese Idee sehr genial finde. Auf die Idee kam ich in Verbindung mit der Diskussion


und der Erkenntnis das wichtige Sachen auf Papier im häuslichen Umfeld nicht sicher sind, wie mir ein massiver Wasserschaden letztens zeigte.
Selbst wenn dieses Szenario eintreten sollte das die Bank überfallen wird, so wäre durch die niedriger Anzahl der Wörter noch weniger herleitbar das es sich um einen Seed handelt und selbst wenn jemand den Zusammenhang erkennt nützt ihm dies nichts. Spätestens wenn man den Seed mittels eines zusätzlichen Passworts versieht dürfte auch eine Brutefore Attacke der restlichen Wörter ins leere laufen oder nur auf eine Fake Wallet zeigen. Viel sicherer dürfte es doch nicht mehr gehen, oder habe ich irgend einen Angriffsvector übersehen? Die Lagerung der 3 Parts und des Passworts ist dann natürlich, wie hier bereits diskutiert, nochmal ein anderes Thema.
Ganz nebenbei habe ich mir erlaubt dich @bitcoincidence für diesen Post in den Rang des Hero Member zu heben - Herzlichen Glückwunsch

Jeder Mensch ist neugierig.

Vertrauen ist gut, Kontrolle ist besser. Ich würde jeden einen versiegelten Briefumschlag geben mit der Bitte, den nur nach Ereignis X aufzumachen. Nach einem halben Jahr würde ich mit einem neuen versiegelten Briefumschlag bei denen auftauchen und sie bitten, mir den alten zu geben, weil sich etwas geändert hat. Dann kann man feststellen, ob die noch versiegelt sind (und das Band der Familie und Freundschaft noch versiegelt ist   ).
Beim ersten Durchlauf würde ich auch noch keinen Teilseed reinlegen, sondern Unsinn.

So ein Wechsel würde ich dann generell immer wieder mal vornehmen.

Eben nicht mehr als man seinen Angehörigen oder besten Freunden oder Anwalt traut. Die müssen sich ja nicht mal kennen.
Vergleiche das mit dem Hinterlegen eines Testaments oder einer Patientenverfügung beim Anwalt oder Notar.
Du kannst auch drei Schliessfächer in drei Ländern mieten. Dann musst du halt den 3 Banken vertrauen.
Letztendlich musst Du aber immer eine Anleitung zum Zusammenfügen der Teile deinen Angehörigen hinterlassen.
Ja, ohne irgendein Vertrauen in familie oder Anwalt oder Bankschliesfach etc. geht nichts. Ist beim Paperwallet auch so.
Musst Du nicht auch deinem Vermieter vertrauen, wenn Du deine wallets zu Hause aufbewahrst?
Du musst es  ja irgendwo aufbewahren und den Backup auch.

Okay. Danke. Dann muss man den Personen aber sehr vertrauen.

Also die Möglichkeiten sind ja alle beschrieben in diesem Thread.
Was für einen persönlich möglich/nötig ist muss man schon selber überlegen.
Das allermindeste das man unbedingt tun muss, ist wie beim datenbackup seines Rechners vorzugehen.
Also ein Backup, räumlich getrennt und ohne Zugang von jedermann, aufzubewahren.

Ich habe schon viel Fälle erlebt, wo die Leute  entweder gar nicht selber die Coins aufbewahrten(non-custodial) und die Website/Firma gehackt wurde und alles weg war,
aber auch Fälle, in denen man zwar selber die Coins aufbewahrte, aber keinen Backup machte. handy kaputt-alles weg.

Gleiches gilt für jedes paperwallet/metallwallet etc. Nur EINE Aufbewahrmethode ist zu wenig, immer zusätzlich einen Backup.
Das ist meiner Erfahrung nach 10Mal wichtiger als ein ultraausgeklügeltes 7-stufiges verschlüsslungssystem mit multisig-wallet und drei Treuhandanwälten.
Wie viele ledger hab ich schon erlebt, die eben nicht mehr wiederherstellbar waren nach update und die Leute hatten die Seed falsch oder gar nicht aufgeschrieben....

...hab aber auch schon Fälle erlebt, wo Leute von privat Coins gekauft haben und eben ein Paperwallet überreicht bekamen und sich sicher fühlten. Nach 2 Jahren versuchen die das zu senden und stellen fest, daß es der Vorbesitzer schon vor einem Jahr geleert hat.

Paperwallets an und für sich sind super. Aber ein Fehler und es kann übel ausgehen.
Wer gar keinen Plan hat, sollte davon absehen, und statt dessen einfach einen Passwortmanager verwenden(Keepass) und eine Kopie der Passwortmanagerdatei in der Cloud aufbewahren.

 

Das ganze ist anscheinend doch nicht so einfach wie gedacht

Wie bitte? Und wie soll auf die Coins jemals wieder zugegriffen werden wenn sich die Personen nicht kennen? Der Hintergedanke ist doch genau der, dass sich im Falle von Tod/Hausbrand/whatever 2 Angehörige/Personen gemeinsam Zugriff verschaffen können.

Und im Idealfall sollten sich dann die Personen A,B und C nicht gegenseitig kennen, falls es mal streit gibt. Nicht das sich diese hintenrum zusammentun und leer ist die Wallet
Etwas krass natürlich, aber durchaus denkbar in der heutigen Zeit.

Hier hat jemand schon etwas darüber geschrieben...


https://bitcointalksearch.org/topic/m.51818821

Im Prinzip teilst du die Worte in drei Gruppen.
Person A:  Hält Gruppen 1+2
Person B: Hält Gruppen 2+3
Person C: Hält Gruppen 1+3

Also halten jeweils 2 Personen die komplette Seed.
Einer Alleine aber kann nichts machen.

Sorry, aber zur späten Stunde kriege ich das nicht mehr hin. Wie verteile ich denn 2/3 der Seedwörter auf
?

Es gibt nicht die eine, beste Lösung für Jeden.
Das hängt auch davon ab, wie oft/kurzfristig will ich denn an die Coins ran?
Wie oft will ich die Empfangsadresse wechseln(privacy...)?

Verschlüsslungen sind nur sicher, wenn man eben ohne Schlüssel wirklich nicht mehr dran kommt, ansonsten kannst dir das verschlüsseln gleich sparen.
Die 12 Worte Seed ist kompatibel auf verschiedenen Wallets. Es ist ein Wortstandard, der OpenSource ist.
Hier gibts ein wertvolles Tool um die Privaten Keys und Adressen unabhängig von einer Walletsoftware abzuleiten aus dem Seed https://iancoleman.io/bip39/
Damit könnte man übrigens auch eine neue Seed erzeugen. Ich vertraue da aber eher auf electrum.

Du kannst Deine Coins IMMER herstellen, wenn du die komplette Seed in der richtigen Reihenfolge hast.
Bzw den/die Private Keys.

Also musst Du dafür sorgen, daß Du auch einen Backup hast, denn das Haus kann abbrennen, Du kannst sterben.
Räumliche Trennung von Backup und Original!
Rechnest Du damit evtl des Landes verwiesen zu werden? Also am Besten sogar in verschiedenen Nationen hinterlegen.
Du kannst von Kriminellen oder Behörden gezwungen werden, die Coins herauszugeben, deshalb solltest Du daran denken, evtl gar nicht alleine kurzfristig die Seed wieder herstellen zu können.

Wenn Du Dir sicher sein willst, daß Dein Verschlüsselungsverfahren auch noch in 100Jahren funktioniert, solltest Du in Erwägung ziehen, einen Computer mit zu hinterlegen.


Es ist immer ein Kompromiss aus Zugänglichkeit und Sicherheit.
Für den Hausgebrauch und Summen, die nicht einen zum Ziel vieler Krimineller machen, reicht meiner Meinung nach Verschlüsselt in der Cloud und zusätzlich verschlüsselt am PC innerhalb einer eigenen Linuxinstallation, zB StartUSBstick von Ubuntu. Bitte aber IMMER auf dem laptop oder PC alles nur sicher verschlüsselt hinterlegen. Einige Nationen lesen dir evtl den Laptop/Handy mal schnell am Flughafen aus...
Ein Paperwallet ist für den Transport von Coins zB über Grenzen äusserst ungeeignet, erst recht die Metallwallets.

Für wichtig halte ich es auch, nicht alle Coins in einem Wallet und  mit einer Methode gesichert zu halten. Streuung verhindert  die Totalkatastrophe, wenn etwas schief geht.
Das bezieht sich auch darauf nicht alles auf Crypto zu setzen und nicht alles auf nur einen Coin...
Bin mir sicher, daß die Winkelvossbrüder ihre Coins Weltweit getrennt  und mit allen denkbaren Methoden gesichert haben.

Hallo,

das Thema beschäftigt mich auch aktuell. Was für mich aber ein sehr wichtiger Punkt ist, ist die Wiederherstellung der Coins.

Egal welche Möglichkeit aus dem ersten Post ich wähle. Wie kann ich meine Coins immer wiederherstellen?

So wie ich das sehe immer mit der 12/24Wort Passphrase? Was ist der Unterschied zwischen 12 und 24 Worten? Die 24 Worte werde aus der selben „Möglichkeit“ errechnet wie die 12. Laut Internet kann ich auch mit 12 Worten eine 24 Wort Wallet wiederherstellen...?? Da bin ich nun raus... 


Festplatten mit Linux und ccrypt zu sichern scheint mir so sicher das man hier nie wieder an seine Coins kommt wenn etwas schiefgeht.

Es gibt zu viele Optionen. Kann ich meine Coins von Ledger/Trezor auch auf eine App wiederherstellen? Bzw was ist hier kompatibel?

Danke 

Wie weiß ich dann nach vielen Jahren noch, welche Wörter ich vertauscht oder weggelassen habe? Dafür müsste ich mir eine zweite Datei anlegen, die für die Erste die Lösung enthält und diese müsste ich abermals woanders hinterlegen. Wird nicht einfacher

Ja, 2048 sind es... also nur das letzte Wort weglassen (wenn das klar ist) reicht nicht aus.
Mehr Infos: https://en.bitcoin.it/wiki/Seed_phrase bzw. die Liste der Wörter: https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

Waikoloa16 wenn dann wäre es besser z.B. Wort 2 + 7 zu tauschen oder Wort 19 wegzulassen.
So wird die Aufgabe quasi unlösbar... außer man weiß was du genau weggelassen/manipuliert hast... dann ist man wieder bei einer einfachen Lösung.

Das ist gefährlich, nur ein Wort wegzulassen und nur das zu verschlüsseln.
Denn ein fehlendes Wort kann man durch Brute Force knacken, es sind ja nur etwa 2000 Worte so weit ich weis

Ich habe mir Hodlr swiss angesehen und finde es macht einen guten Eindruck. Hat da jmd. bereits Erfahrungen mit gemacht? Das Problem bei den Metallbackup-Lösungen sehe ich darin, dass der Seed sofort für jeden ersichtlich ist. Also müsste man das Backup selbst wieder verschlüsseln. Gibt es dafür eine praktikable Lösung? Ich dachte etwa daran, einfach das erste/letzte Wort des Seeds im Metall-Backup wegzulassen und es andernorts zu speichern. Hat da jmd. vielleicht eine Ahnung, wie man dieses Problem löst? Vielen Dank für jeden Hinweis!👍🙏🏻