Jerusalem

Hallo zusammen,

derzeit investiere ich in die Bitpanda Crypto Baskets. Ich von der Idee in Baskets zu investieren der begeistert. Mein Plan ist, eigene Baskets nach Themen zu erstellen und die Coins direkt über Binance zu kaufen und auf einer Hardware Wallet zu sichern. Leider ist das erstellen der Baskets nicht so einfach, wie ich zunächst angenommen hatte. Auf Messari, Coinmarketcap und Coingecko gibt es zwar die Möglichkeiten nach Coins nach Themen zu filtern, jedoch unterscheiden sich die Ergebnisse stark und ich kann nicht rausfinden warum. Auch finde ich es bedenklich, dass Coinmarketcap eine Tochter von Binance ist. Habt ihr eine Idee, wie ich an vorgefertigte Baskets nach Thema kommen kann?

vor einer Stunde schrieb Cricktor:

Folgende Fragen hätte ich an den TE:

1. Hast du eine halbwegs umfassende Risikoanalyse gemacht? Zumindest die wahrscheinlichsten Risiken, die zu einem Verlust deiner Bitcoins führen können.
   Daraus leiten sich dann geeignete Sicherungsmaßnahmen ab.
2. Tamper Evidence Bags ist schonmal nicht schlecht. Hilft insbesondere, wenn du deine zwei Sicherungsorte kontrollieren kannst. Kannst du es in einem halbwegs vernünftigen Zeitintervall, z.B. viertel-, halbjährlich, jährlich?
3. Wer weiß alles von deinen zwei Sicherungsorten?
4. Deine optionale Mnemonic Passphrase ist hoffentlich gut dokumentiert und ebenfalls redundant abgesichert, aber keinesfalls in der Nähe deiner Mnemonic Recovery Wörter!?
5. Ist für deine Hinterbliebenen alles narrensicher dokumentiert und zwar so, daß diese Dokumentation kein Single Point of Failure wird?
6. Ist sichergestellt, daß deine Hinterbliebenen zuverlässig diese Dokumentation bzw. Anleitung zur Recovery deiner Bitcoins auch erhalten und verstehen werden? Sind deine Hinterbliebenen bzw. Erben auch in der Lage, mit den Bitcoins "umzugehen"?
7. Zu komplizierte und verschachtelte Sicherungen sind häufig ein Rezept für späteres Desaster, insbesondere wenn die erforderliche Dokumentation nicht gut und sicher genug mit berücksichtigt und/oder nicht up-to-date gehalten wird.
8. Wieviele Menschen wissen, daß du u.U. signifikante Mengen an Bitcoins besitzt? Je weniger davon wissen und es auch nicht herumposaunen, desdo unwahrscheinlicher ist ein 72er-Maulschlüsselangriff auf dich oder die Mitwisser.
9. Eine Art Opfer-Wallet ist meines Erachtens nur sinnvoll, wenn die Wahrscheinlichkeit relevant ist, daß einer der Sicherungsorte der Recovery Wörter tatsächlich kompromittiert werden kann. Dann ist aber vielleicht einer der Sicherungsorte suboptimal. Plausible Deniability ist nur nötig, wenn man zuvor "Fehler" gemacht hat und ein Zwitschervogel ist.

Weitere Anregungen zur sicheren Verwahrung deiner Coins kannst du dir vielleicht hier holen: https://www.smartcustody.com/

  

Meines Erachtens unnötig und du gibst Wissen über deine Wallet in fremde Hände, was selten gut ist.

 

1. Ja. Größtes Risiko bin ich. 

2. Ja. Intervalle sind jährlich. 

3. Wenige Vertraute. Sichern ohne Einweihung von Dritten ist schwer möglich. Ich habe mit einigen Banken Kontakt bzgl. Schließfächer aufgenommen und ich finde die Preise im Verhältnis Risiko/Sicherheitsgewinn nicht gerechtfertigt. Ich könnte zusätzlich die Seed über ein Raid-Verfahren sichern oder einen Notar/Anwalt einbeziehen. Hier stimmt aktuell noch das Kosten/Aufwand/Sicherheitsgewinn-Verhältnis nicht. 

4. Ja. Sie ist jedoch online, aber verschlüsselt und redundant gesichert. Ich habe mich für eine ausschließliche online Sicherung entschieden, weil Seed (offline) und Passphrase (online) getrennt sind. Die Onlinezugänge sind meinen Nächsten nicht zugänglich. 

5. Bewusst noch nicht. 

6. Wird nachgelagert geregelt.

7. Das Spannungsfeld ist mir bewusst. Daher logge ich mich quartalsweise in meine HW ein und überprüfe alles. Das ist eine Routine. 

8. Ich besitze wenig Cryptowerte, damit sollte ein Angriff auf mich grundsätzlich unrentabel sein. Meine Vermögenssituation geht nur mich etwas an.

9. Jeder Sicherungsort kann kompromittiert werden, weil es keine 100% Sicherheit gibt. Daher möchte ich einen zusätzlichen Schutz installieren. 

Zu deinem letzten Punkt: Meines Erachtens unnötig und du gibst Wissen über deine Wallet in fremde Hände, was selten gut ist.

Genau das denke ich mir auch. Ich frage mich, ob das eingeben der Public Adresse zur Überwachung der Seed ohne Passphrase Sicherheitsrisiken birgt, die vielleicht jetzt noch nicht erkennbar sind. Nach meinem Verständnis würde das offenlegen der Public Adresse zwar kein Risiko für die Private Adresse bedeuten, aber den Datenschutz meiner Adresse schwächen. Das habe ich so aus Gary Genslers Vorlesungen mitgenommen. Würdest du sagen, dass der Sicherheitsgewinn des Honey Pots weniger gewichtig ist, als die Reduktion des Datenschutzes der Public Adresse?

Danke für den Tipp https://www.smartcustody.com/

Gerade eben schrieb groocer:

Hmm ... Du kannst das ganze noch mit drei sicheren Orten und der Papier Raid5 Methode optimieren, ich denke mal Du steht aus so Kram. 🤣

https://steemit.com/deutsch/@security101/wie-sichere-ich-meinen-seed-hardware-wallet

Habe ich tatsächlich drüber nachgedacht. Allerdings finde ich Seed an zwei Orten (Drei mit meiner HW) und Passphrase praktikabler. Danke für den Tipp!!  

vor 9 Minuten schrieb Jokin:

Geh zum Psychiater und lass deine Paranoia behandeln.

 

Meine Enkel sollen noch etwas von meinen BTC haben. Ich werde nie verkaufen!! Und wenn das FIAT System kollabiert, Biden in Peking einmarschiert, die Zombies in den Straßen sind und der BTC bei 10Mio steht, dann bin ich für das zusätzliche Sicherheitslayer dankbar. 

vor 2 Minuten schrieb groocer:

Klingt fundiert, leicht paranoid aber auf die gute Art.

WTF ist ein Evidence Bag ... ?

 

Persönlich wären mir 14 Stellen zu wenig. 🤣

Ein Evidence Bag ist grob gesagt eine Tüte, die einzigartig ist und wenn sie geöffnet ist immer erkennbar geöffnet bleibt. https://www.amazon.de/Kobe1-Tatort-Evidence-Bags-Stück/dp/B09FQCLTZL/ref=sr_1_6?__mk_de_DE=ÅMÅŽÕÑ&crid=34TM1RQLMOJO7&keywords=evidence+bag&qid=1678565734&sprefix=evidence+bag%2Caps%2C85&sr=8-6

Ich habe mehrmal die länge der Passphrase geändert. Zunächst hatte ich eine kürzere, habe mich jedoch nach einer Recherche für eine längere Entschieden. Darum: https://www.1pw.de/brute-force.php

Hallo zusammen,

ich bin sehr an der Sicherheit meiner Bitcoins interessiert und habe mich mit dem Thema Sicherheit viel beschäftigt. Seit ca. 6 Monaten besitze ich eine Bitbox 2.0 in der Bitcoin only Version. Ich habe die Seed in Evidence Bags an zwei Orten sicher hinterlegt. Die Optionale Passphrase habe ich aktiviert und sie hat 14 Stellen. Ich überlege als zusätzliche Sicherheit eine App einzusetzen, die meine Adressen überwacht (Satpile unter iOS). Der Plan ist die Adresse, ohne Eingabe der Passphrase, zu überwachen. Dafür würde ich einen kleinen Betrag btc auf die Adresse überweisen und mich über Transaktionen per Pushnachricht informieren lassen. Würde jemand meine Seed in die Finger bekommen, würde er die Adresse hoffentlich Leerräumen und hoffentlich nicht eine Passphrase vermuten und einen Bruteforceangriff starten. Ich würde von meiner kompromittierten Seed erfahren und könnte reagieren. Meinungen zu diesem Konzept?