Topic: Wie kann man seine Bitcoin am besten sichern? - page 2. (Read 1201 times)

Seit diese Übersicht hier schon mal erwähnt wurde habe ich ein paar der Anbieter durchgesehen... das macht die Sache nicht einfacher... Aber sicherer (und darum geht es hier ja)

Aktuell bin ich noch mit 2x Ledger Nano S + KeePass (lokal bzw. Backup auf externer Platte) unterwegs und fühle mich damit auch ziemlich sicher.
Für die Zukunft werde ich aber trotzdem noch ein Zusätzliches Metall-Seed-Backup im Safe vorsehen. Vielleicht sogar die 2/3 Variante an meheren Stellen.

Bin grundsätzlich kein ängstlicher Mensch aber das Problem mit der vorgehaltenen Waffe ist auch nicht zu verachten.
Dafür bietet Ledger aber die passende Lösung. Mehrfach Accounts auf einem Gerät... also wenn es eng wird könnte man hier nur Zugriff auf einen kleinen Teil der Funds gewähren:
https://support.ledger.com/hc/en-us/articles/115005214529-Advanced-passphrase-security
https://steemit.com/cryptocurrency/@debugger/hidden-options-in-ledger-nano-s-secret-multiple-wallets

Das sieht recht ähnlich wie die CryptoSteel aus, die kam bei den "Zerstörungstests" nicht sonderlich gut weg:


Quelle

Aber bin schon gespannt was du vom Handling her berichtest. Die Teile sehen auf alle Fälle sehr schick aus und kosten auch nicht die Welt!

Hier gibts übrigens eine tolle Übersicht wie zerstörungssicher die einzelnen Aufbewahrungsmethoden tatsächlich sind: Metal Bitcoin Seed Storage Reviews

---

Die metallische Lösung wandert dann bei mir in den Safe. Eine Kopie davon jeweils zu den Schwiegereltern und in ein Bankschließfach, dort aber jeweils nur ein Seed, der "falsch" ist. Die Lösung für die Wiederherstellung des Seed kennen meine Frau, ich und derjenige, der im Fall des Falles unser Testament öffnet welches beim Notar liegt Der Notar selbst hat aber keinen Seed zur Verfügung.

Gut ist zB Keepass also ein Passwortmanager, der speichert verschlüsselt.
Wer auf ganz sicher gehen will verschlüsselt die Datei erneut, in Linux zB mit ccrypt.
Bin kein cryptexperte, aber da gibt es viele Infos über die Sicherheit von verschiedenen Verschlüsselungsverfahren, auch pgp bietet die Möglichkeit , Dateien zu verschlüsseln.

Cloud besser nur als Backup nutzen, ein Paperwallet bzw Metallwallet sollte immer zusätzlich auch existieren.
Man kann auch das Paperwallet zusätzlich vor dem Ausdrucken verschlüsseln, so daß ein Unbefugter Zugreifer auch damit nichts anfangen kann.

Ein USB-Hardwarewallet ist ja auch ganz fein, aber man muss es anscheinend unbedingt vor Fremdzugriff sichern.

Wenn man sich auch absichern will gegen eine erzwungene Zwangsöffnung der Wallets zB mit vorgehaltener Waffe, muss man  den Schlüssel eines Verschlüsselungsschritts hinterlegen bei einer/mehreren Dritten Person(en) und nicht selber aufbewahren.
Es gibt da auch Möglichkeiten, wie eine Hinterlegung von jeweils 2/3 der Seedwörter bei insgesamt drei personen, so daß auch beim Tod von einem, die andren Zwei den kompletten Seed halten.
Das finde ich sehr wichtig, um beim eigenen Tod den Erben Zugang zu ermöglichen.

Absolute Sichrheit gibt es nie, aber mit wachsendem Aufwand kommt man sehr nahe dran-wird halt immer unkomfortabler.
Ein Metallwallet würde ich nur verwenden, wenn zB erst die Enkel das Ding nach 50Jahren  wieder aktivieren sollen.

Hier mal ein „neuer“ Anbieter. Kann für einen 12,18,24 Wörter Seed benutzt werden. Die Hardware Wallet habe ich geordert und ich werde berichten, für den Cypher Seed war ich wohl zu spät dran. Aber interessant ist es, ob die hier oder alle anderen genannten.

SafePal Cypher - Seed Protection Board
https://shop.safepal.io/products/strong-safepal-cypher-strong
Kostet 44,99$ / 37,20€ (Versand kostenfrei)



Aktuell durch den binance Hype vergriffen: „Sehr geehrte Kunden, es tut uns leid, Ihnen mitteilen zu müssen, dass Cypher derzeit nicht vorrätig ist. Neue Lagerbestände sind ab dem 15. März 2021 erhältlich. Bleiben Sie dran!“

Mir wäre es mit der "metallischen" Lösung etwas zu umständlich. Außerdem lege ich die dann wohin? 
Eine Online Lösung wiederum ist praktisch und nahezu unzerstörbar, aber fühle ich mich dann sicher vor Hack und Diebstahl? Wie würdet ihr die Datei (text, Foto, etc) verschlüsseln damit man nachts ruhig schlafen kann.

ich empfehle dringend keinen externen Service zu nutzen.
Ein Wallet kann man mit electrum (electrum.org) erstellen.

Eine Seed kann man ohne Probleme mit Kugelschreiber aufschreiben
Falls es ein Priv Key sein soll, statt einem kompletten Wallet, geht das mit Drucker und screenshot vom QR-Code, den elektrum anzeigt.
Gleiches Gilt für die BTCAdresse.

Wichtig ist nur nach dem empfangen und erstellen und notieren der Seed/PrivKey,
unbedingt das Wallet von elektrum von der Festplatte löschen.

Falls du ganz 100%ig sicher sein willst, daß nicht eine Spyware/Malware/Trojaner dir dabei über die Schulter schaut, nimmst am besten das Betriebssystem tails zum booten von USB, dort ist electrum schon installiert.

Welchen Service kannst du zum kreieren einer Paper Wallet empfehlen?

Interressante Lösung. Aber ist es nicht viel einfacher, ein Papierwallet zu erstellen und als zweiten Backup die Seed bzw den Key einfach verschlüsselt auf Google Drive oder ähnlicher plattform, also in der Cloud  zu speichern?
Dann ist Feuer und Wasser schon mal kein Problem.

Ich werd mir eine Capsule selber um kleines Geld nachbauen. Dazu benötigt man auch nicht recht viel:

- Verzinkte (stainless) viertelzoll Beilegscheiben
- Ein "Stamp-Set" mit Zahlen und Buchstaben, bspw. sowas hier:


- Einen Hammer
- Eine verzinkte Schraube auf die man dann die Beilagscheiben auffädelt und eine Mutter dazu, um das Ganze zu fixieren
- Wenn man möchte kann man das Teil dann auch noch in eine schöne Kapsel packen, zur Aufbewahrung reichts aber auch sicher ohne.

Das Endergebnis sieht dann so aus und kostet quasi nichts ... abgesehen vom Stamp-Set:


Quelle

Diese Metall Seed Backup Lösungen sind auch in meinen Focus gerutscht, da ich bei einem Bekannten erlebt habe was Feuer und Löschwasser anrichten können. Da möchte ich gar nicht darüber nach denken wie nach einem Unglück eine Paperwallet ausschauen mag.
Die 2/3 Lösung könnte zwar auch in Papierform für eine zusätzliche Sicherheit sorgen, dennoch werde ich wohl auch auf eine Metall Lösung umswitchen. Welche genau dies werden wird bin ich mir noch nicht sicher, aber für die Cryptosteel Capsule hab ich glaube keine Nerven 
Vielleicht lasse ich mir auch noch was ganz individuelles einfallen, Metallbearbeitung ist ja kein Hexenwerk und gerade in bezug der 2/3 Lösung haben die Anbieter durchaus noch Luft nach oben um eine ideale Lösung anzubieten.

Einen interessanten Vergleich zur Widerstandsfähigkeit verschiedener Lösungen findest du hier -> https://jlopp.github.io/metal-bitcoin-storage-reviews/
Vielleicht hilft dir das ja auch ein wenig bei dem finden einer für dich geeigneten Lösung. Oder hast du noch ein spezielle Idee/Wunsch welche du dir von einem Hersteller umgesetzt wünschen würdest?

Da ich aktuell dabei bin meine Backups zu überarbeiten hole den Beitrag aus der Versenkung.
Verwendet jemand von euch eines dieser Medien für das Backup?

https://shop.ledger.com/products/cryptosteel-capsule-solo
https://shop.cobo.com/products/cobo-tablet
https://store.blockstream.com/product/blockstream-metal/
https://www.save-your-bitcoins.com/Private-Key-Recovery-Metallplatte

Sehen durchaus gut aus (und das ggf. in Verbindung mit einer 2/3 Aufteilung wie von bitcoincidence beschrieben klingt es so ziemlich nach Endgegnerlösung)

Nein, das geht nicht.
Ein public key ist 256 bit groß. Wenn die Hälfte bekannt ist, fehlen immer noch 128 bit. Die kann man nicht erraten / bruteforcen.

Wenn man jedoch die halbe Adresse zur Verfügung hat, sieht das anders aus.
Dann könnte man die ganze Blockchain parsen und nach Adressen suchen bei denen die bekannte Hälfte übereinstimmt. Es würde mich wundern, wenn da mehr als eine dabei rauskommen würde.


Also, mit public key -> geht nicht, da man 128 bit bruteforcen müsste.
Mit Adresse -> geht, da es vermutlich keine 2 bereits benutzten gibt bei denen 50% übereinstimmt.

das war nicht meine Frage    sondern: kann man mit einem halben public key/address den gesamten public key herausfinden? gibt es ein Tool, mit dem dann alle public keys/addresses angezeigt werden, die mit diesem halben key beginnen? ich will den public key deshalb splitten, damit jemand, der nur diesen halben public key findet, eben nicht derart herausfinden kann, was auf der wallet drauf ist.

Willst Du halbe privkeys sichern?
Nein, das geht nicht, es dürften dermassen unzählig viele Kombinationen ergeben, ich tippe auf so viele wie es atome im Weltall gibt...
...aber natürlich ist die anzahl der lösungen weit geringer, als wenn jemand gar keinen teil des privkeys hat.

Die Aufgabe, den rest-key zu lösen ist nichts anderes als zu hashen.
Schreib dir ein script, dann hast du dein tool.
Klar schau bei den minern, wieviele Gigahashes die pro sekunde berechnen.
Musst nur systematisch alle möglichen kombinationen die zum auffüllen des privkeys nötig sind durchrechnen.
------------------------------------------------------------------------------------------
Oder willst Du wirklich
aus einem halben pubkey den ganzen herauszufinden?
D.h. aus einer halben addresse die ganze?
Geht genauso wenig bzw viel.
Es gibt wohl tools mit hilfe derer man prüfen kann,
ob eine vorhandene addresse gültig sein kann.

Weil also die Sicherheit geringer ist, würde ich dringend davon abraten, so eine Lösung zu verwenden.

Niemand darf den privkey finden, also auch nicht einen Teil davon(auch wenn das ungleich weniger schlimm wäre).
Pubkey heisst öffentliche Addressen.
Drucke also gar keine öffentlichen addressen aus, sondern sichere einzig die privaten keys.
Und zwar so, daß sie auch findbar sind für deine erben, falls du morgen tot umfällst.

Warum willst du die addressen(pubkeys) sichern? die sind doch beim privkey sozusagen mitgesichert...

Brauchst du die Addressen, speicherst du sie einfach als Textdatei  in Keepass. Das reicht an Sicherheit.
Ansonsten kannst du auch text als signierte message auf einer geheimen BTCaddresse erstellen.

Nein, aus dem halben privkey kannst du nicht eine pub key rekonstruieren.
Aus einem ganzen aber schon, deshalb genügt es die  privkeys zu sichern, die pubkeys sind nicht nötig zu sichern

ich plane sowohl Public als auch Private Key jedes meiner Paper Wallets gesplittet anderswo zu deponieren, also den halben Public Key und den halbe Private Key an Ort A und die jeweils zweite Hälfte an Ort B, damit man mit bloß der halben Info auch nicht nachvollziehen kann, wie viel auf einer Wallet gespeichert ist -> meine Frage:
wenn man somit nur die Hälfte des Public Key kennt, kann man online trotzdem herausfinden, welche Wallets grds in Betracht kommen bzw. sich eine Liste all jener Wallets anzeigen lassen, die mit exakt dieser Hälfte des Public Key beginnen bzw. vice versa enden? derzeit realistisch oder (noch) zu paranoid?

Was in der Auflistung der möglichen Wallets fehlt, ist ein Wallet, das nur auf dem eigenen Rechner läuft.
Also Bitcoin Core(Muss 200GB Blockchain laden...) oder einfacher Electrum oder Wasabi.
Das ist die optimale Lösung für Leute, die auch regelmässig senden müssen(Hotwallet).
Man hat speziell mit Wasabi und Electrum zusätzliche Möglichkeiten, die einem Fremdanbieter nicht bereitstellen.
ZB leeren einzelner Addressen(PRIVACY!) oder anonymisieren, nachträgliche Gebühr erhöhen etc.

Große Beträge liegen natürlich immer viel sicherer in einem Offline Hardware- oder Paperwallet. Das können auch zwei USB Stick sein mit sicherer Verschlüsselung.
Passworte nie nur im Kopf haben! Zumindest nicht, wenn Du Nachkommen hast, denen Du im Todesfall etwas vermachen willst...hast Du keine, dann spende wenigstens das Geld sinnvoll per Testament.

Niemals Fremdanbieter Wallets a la Coinbase verwenden. Da musst Du Dich ja sogar verifizieren, dafür daß Du Coins verwendest...und hast keine privaten Keys!
Blockchaininfo ist besser, da kannst du die privaten Schlüssel exportieren so weit ich weis,  aber blockchaininfo hat sie dann zumindest potentiell auch und Du bist angreifbar wegen online Datenübertragung/Phishing.

Wenn Hardwarewallet, dann Trezor, nicht Ledger Nano S.
Habe schon sehr viele Probleme mit Ledger erlebt. Von fehlgeschlagenen Firmwareupdates bis zum Problem,
daß nur etwa 4 Coin-apps auf den ledger passen. Man muss also jedesmal installieren und deinstallieren.
Die Ledger live Software läuft nicht immer und bei jedem rund!

Trezor ist dagegen smooth und easy.

Ich zitiere mich mal selbst aus einem anderen Beitrag. Die Methode eine passphrase in drei Teile zu splitten von denen man zwei braucht um die Phrase herzustellen finde ich recht pfiffig.
Das ganze dann auf Titanplatten gravieren und an drei verschiedenen Orten verstecken (auch ohne U-Boot machbar)

hab jetzt auf die schnelle getestet.

Fazit: der verlinkte kimbatt Address Generator funktioniert und ist mit bitaddress.org zu 100% kompatibel (was Legacy Address angeht)
Und wie Du schon geschrieben hast, hat der Generator ein weiteren Vorteil:  man kann zusätzlich Segwit bzw. Segwit(bech32) Adressen generieren.

Danke mezzomix! 

Eine weitere Möglichkeit wäre noch SegWitAddress.org, damit kann man ebenfalls SegWit-Adressen offline generieren. Hier die offizielle Version zum Herunterladen auf GitHub: https://github.com/coinables/segwitaddress

Funktioniert beides, P2SH als auch bech32.