Seed Passphrase Sicherung

[kazzumoto]

also, ich muss mich jetzt doch nochmal kurz einklinken....

ich bin ja noch anfänger in der ganzen kryptosache und weiss leider nicht, wie man seeds würfelt oder zusätzliche seeds anlegt.

deshalb nochmal zum anfang.

wenn ich meinen ledger eingerichtet hab, mir den seed notiert habe und gut aufbewahre.......müsste ich jetzt noch zusätzlich etwas machen um die sicherheit zu erhöhen oder reicht das ?

vielen dank

[Olsche]

Du solltest dir überlegen deine Wörter Feuer und wasserfest zu sichern. Darum geht es hier... Ich biete dazu Systeme an. www.easy-passphrase-Saver.de einfach mal informieren..

Mit freundlichen Grüßen 

[fjvbit]

vor 4 Minuten schrieb kazzumoto:

also, ich muss mich jetzt doch nochmal kurz einklinken....

ich bin ja noch anfänger in der ganzen kryptosache und weiss leider nicht, wie man seeds würfelt oder zusätzliche seeds anlegt.

deshalb nochmal zum anfang.

wenn ich meinen ledger eingerichtet hab, mir den seed notiert habe und gut aufbewahre.......müsste ich jetzt noch zusätzlich etwas machen um die sicherheit zu erhöhen oder reicht das ?

vielen dank

Seed würfeln habe ich beschrieben 

Du brauchst aber mindestens einen Würfel mit mindestens 16 Seiten. 

Ob ein Seed ausreichend ist, oder Du lieber mehr haben möchtest, liegt an der Anzahl der Bitcoin. 

Du kannst aber auch eine Seed und mehrere 25. Wörter nehmen. Das ist aber schon für Fortgeschrittene. Ist alles hier im Forum erklärt. 

[Axiom0815]

vor 3 Stunden schrieb Coins:

Also hast du nicht per Hand gewürfelt

An alle, die sich erschreckt haben:

 

Vorsicht mit solch ein Wahrscheinlichkeitsverständnis!

Typen mit solche ein Verständnis, für die war eine Erdbeben und eine Flutwelle zur gleichen Zeit am der japanischen Ostküste "praktisch Null" und so war dann auch ihre Sicherung des Atomkraftwerks.

Mach Dir klar, welche Wahrscheinlichkeit man in Lotto hat, ob nun 6:49 oder Euro-jackpot, und trotzdem gewinnen immer wieder Leute.

Da gibt es Beispiele, mit den ersten Tipp alle Richtig! Über prüfe diese Realität mit Dein Wahrscheinlichkeitsvorstellungen.

Axiom

[Axiom0815]

vor 26 Minuten schrieb fjvbit:

Seed würfeln habe ich beschrieben 

Du brauchst aber mindestens einen Würfel mit mindestens 16 Seiten. 

Ob ein Seed ausreichend ist, oder Du lieber mehr haben möchtest, liegt an der Anzahl der Bitcoin. 

Du kannst aber auch eine Seed und mehrere 25. Wörter nehmen. Das ist aber schon für Fortgeschrittene. Ist alles hier im Forum erklärt. 

Um die Sicherheit weiter zu erhöhen, kann man bei den 16 Seitige Würfe einfach unterstellen, das nicht alle Seiten die gleiche Wahrscheinliche haben und diese Fehler dann automatisch korrigieren. 

Dies tue ich mit einer einfachen Excel Tabelle.

Weiterhin kann man unterstellen, dass man die Würfe, wenn man mehrere gleichzeitig,  z.B. 10, wirft, nicht zufällig nimmt und die "Augen" ermittelt, sondern immer von vorne weg. Auch dies kann man noch korrigieren. 😉

Zum Schluß kann man alles in Frage stellen und dann lieber noch andere Zufallszahlen beliebiger Anzahl XOR verknüpfen. Sollten alle, bis auf eine deterministisch sein, reicht der eine Zufall, um das gesamte Ergebnis als echten Zufall zu bezeichnen.

Also, ihr seht, man kann noch viel mehr machen. Ich will aber nicht weiter verwirren, ist doch allgemein hier immer eine einfache, leichte Lösung gefragt. Was bei der Sicherheit eher kontraproduktiv ist. 😉

Axiom

[fjvbit]

vor 48 Minuten schrieb Axiom0815:

Vorsicht mit solch ein Wahrscheinlichkeitsverständnis!

Typen mit solche ein Verständnis, für die war eine Erdbeben und eine Flutwelle zur gleichen Zeit am der japanischen Ostküste "praktisch Null" und so war dann auch ihre Sicherung des Atomkraftwerks.

Mach Dir klar, welche Wahrscheinlichkeit man in Lotto hat, ob nun 6:49 oder Euro-jackpot, und trotzdem gewinnen immer wieder Leute.

Da gibt es Beispiele, mit den ersten Tipp alle Richtig! Über prüfe diese Realität mit Dein Wahrscheinlichkeitsvorstellungen.

Axiom

Naja

Die Wahrscheinlichkeit eine 24 Worte Seed zu knacken ist kleiner als ein 10 Mal hintereinander 6 richtige aus 49 zu haben, wenn ich richtig gerechnet habe:

ln(2^256)/ln(49!/(49-6)! /6!) = etwa 10.78

Jeder kann für sich beurteilen, wie wahrscheinlich das ist... 

Einen einzelnen Bitcoin Schlüssel zu knacken ist übrigens "nur" 6,7 Mal direkt hintereinander 6 Richtige aus 49...

ln(2^160)/ln(49!/(49-6)! /6!)

Alles bei guten Zufallszahlen

 

vor 33 Minuten schrieb Axiom0815:

Um die Sicherheit weiter zu erhöhen, kann man bei den 16 Seitige Würfe einfach unterstellen, das nicht alle Seiten die gleiche Wahrscheinliche haben und diese Fehler dann automatisch korrigieren.

Ich löse das "Problem", indem ich Würfel von verschiedenen Serien / Herstellern nutze. Ich habe sie halt, würde sie vielleicht nicht extra dafür anschaffen...

Aber die Sicherheit sollte auch bei einem einzigen Würfel sehr sehr groß sein und man braucht niemanden zu vertrauen, das man nicht doch aus einem endlichen großen Pool den Seed bekommt...

 

Bearbeitet 28. April 2020 von fjvbit

[Coins]

vor 2 Stunden schrieb Axiom0815:

Vorsicht mit solch ein Wahrscheinlichkeitsverständnis!

Es geht hier um genau die Wahrscheinlichkeit, mit der jemand jemals deinen Seed findet.

Das hat nicht mit subjektivem Verständnis zu tun, sondern lässt sich exakt und objektiv in genauen Zahlen ausdrücken.

Daher verstehe ich nicht, worauf du mit deinem "Vorsicht"-Hinweis hinaus möchtest.

[Axiom0815]

vor 2 Stunden schrieb Coins:

Es geht hier um genau die Wahrscheinlichkeit, mit der jemand jemals deinen Seed findet.

Das hat nicht mit subjektivem Verständnis zu tun, sondern lässt sich exakt und objektiv in genauen Zahlen ausdrücken.

Daher verstehe ich nicht, worauf du mit deinem "Vorsicht"-Hinweis hinaus möchtest.

Konkret, wenn Du z.B. 100.000 Jahre ausrechnet, das es eben doch vorkommen kann, dass in 14 Tagen einer Deine Zufallszahl würfelt.

Es ist sehr, sehr unwahrscheinlich, aber eben nicht absolut Null. Viele denken,  wenn sie mehr oder weniger inteleget eine Zahl ausrechnen, dass dies dann diese absolute Zahl ist, die man in den Fels meißeln kann. Und dass ist eben gerade falsch. Die Wahrscheinlichkeit (wahrscheinlich) nicht begriffen!

Das sieht man recht gut bei Bitcoin. Diese Leute denken alle 10 min wird ein Block gefunden und legen "ganz sicher"  Datum und Uhrzeit fest.

Kurz mit Dynamik und Wahrscheinlichkeiten haben manche Leute etwas Probleme.

Dann kommt noch hinzu, dass die Bitcoin-Adressen mehrer gültige private Schlüssel haben.  Aber dieses Buch mach ich jetzt nicht auf. Haben wir 2014 intensiv vom "Ei" an durchgekaut.

Axiom

Bearbeitet 28. April 2020 von Axiom0815

[Coins]

vor 19 Minuten schrieb Axiom0815:

Es ist sehr, sehr unwahrscheinlich, aber eben nicht absolut Null.

Worauf möchtest du hinaus?

In dem von mir verlinkten Thread auf Reddit steht, dass jemand, der 1000 Seeds pro Sekunde prüfen kann, für eine 50 % Chance, deinen Seed zu finden

132700000000000000000000000000000000000000000000000000000

mal länger braucht, als das Universum alt ist.

Also zu lang

Bearbeitet 28. April 2020 von Coins

[fjvbit]

vor 26 Minuten schrieb Coins:

vor 46 Minuten schrieb Axiom0815:

Es ist sehr, sehr unwahrscheinlich, aber eben nicht absolut Null.

Worauf möchtest du hinaus?

In dem von mir verlinkten Thread auf Reddit steht, dass jemand, der 1000 Seeds pro Sekunde prüfen kann, für eine 50 % Chance, deinen Seed zu finden

132700000000000000000000000000000000000000000000000000000

mal länger braucht, als das Universum alt ist.

Also zu lang

vor allem sollte man nicht vergessen, dass auch bei den Berechnungen die Prüfung mit eingeschlossen ist, ob auf Adressen, die man mit der Seed generieren kann Bitcoin liegen. Ohne die Prüfung ist Aktion komplett witzlos.

 Wenn man das nach der Berechnung von jeder Seed macht, ist das eine Bremse. Auch hat man nicht automatisch den passenden Seed für eine Wallet gefunden, wenn man eine Bitcoin Adresse gefunden hat. Es passen sehr viele Seed auf jede Adresse. Nämlich 

2^256/2^160 = ‭79 228 162 514 264 337 593 543 950 336‬ verschiedene Seed passen für jede Bitcoin Adresse

Das wird sicher nicht einfacher, mit wachsender Blockchain. Es reicht ja nicht eine List mit aktuellen Adressen, wo Bitcoin liegen. Man braucht eine Liste mit allen Adressen, auf denen Bitcoin schon mal waren...

Der Aufwand dafür wächst Tag für Tag

Wir arbeiten hier mit sehr großen Zahlen...

Bearbeitet 28. April 2020 von fjvbit

[koiram]

Ich habe heute einen Ledger Nano S zugeschickt bekommen, den ich "versehentlich" bei eBay für ca. 20 Euro incl. Versand ersteigert hatte (mitgeboten mit einem Preis bei dem ich nie erwartet hätte dass ich die Auktion gewinne). Das war ganz praktisch, der war nämlich schon eingerichtet, der Seed lag auf einem Zettel dabei, und der Verkäufer hat mir schriftlich zugesichert dass er keine Kopie davon behalten hat!

.

.

.

Im Ernst: Der PIN fehlte, musste den Ledger also resetten, habe den mit dem Seed nochmal eingerichtet und den gecheckt und es war nix drauf, habe dann alle Apps deinstalliert, die Firmware von 1.3.1 auf 1.6.0 geupdatet, das Gerät nochmal resettet, und die Apps neu installiert, und werde mir den alten Seed zwar merken (Zettel + Handyfoto davon), aber nie verwenden.

Ach ja, hier im Thema geht es ja eigentlich da drum:

vor 6 Stunden schrieb Olsche:

Du solltest dir überlegen deine Wörter Feuer und wasserfest zu sichern. Darum geht es hier...
Ich biete dazu Systeme an. www.easy-passphrase-Saver.de einfach mal informieren...

 

[Olsche]

Richtig! 😏

ich würde nie ein Ledger bei eBay oder sonst wo kaufen.... nur Original käme mir in die Tüte. 

[Master_of_Coindesaster]

Am 28.4.2020 um 12:41 schrieb Olsche:

Du solltest dir überlegen deine Wörter Feuer und wasserfest zu sichern. Darum geht es hier... Ich biete dazu Systeme an. www.easy-passphrase-Saver.de einfach mal informieren..

Mit freundlichen Grüßen 

Hallo Olsche, bei der Electrum-Wallet gibt es ja nur 12 Worte. Ich habe allerdings festgestellt, dass dort vier Buchstaben nicht ausreichen. Es gibt dann teilweise mehr Worte zur Auswahl - z. B. study und student.

[Master_of_Coindesaster]

Am 28.4.2020 um 19:19 schrieb Olsche:

Richtig! 😏

ich würde nie ein Ledger bei eBay oder sonst wo kaufen.... nur Original käme mir in die Tüte. 

Das war ja nun wohl auch keine so gute Idee 😞

[Olsche]

vor 48 Minuten schrieb Master_of_Coindesaster:

Hallo Olsche, bei der Electrum-Wallet gibt es ja nur 12 Worte. Ich habe allerdings festgestellt, dass dort vier Buchstaben nicht ausreichen. Es gibt dann teilweise mehr Worte zur Auswahl - z. B. study und student.

Mein System ist für BIP39. ! 

[Master_of_Coindesaster]

vor 7 Minuten schrieb Olsche:

Mein System ist für BIP39. ! 

OK - das nutze ich nicht. Und da gibt es nicht mehrere Worte, bei denen die ersten vier Buchstaben gleich sind?

[Olsche]

vor 18 Minuten schrieb Master_of_Coindesaster:

OK - das nutze ich nicht. Und da gibt es nicht mehrere Worte, bei denen die ersten vier Buchstaben gleich sind?

Nein 

[Jokin]

Eine grundsätzliche Idee um Daten zu sichern, die sonst niemand sehen soll: Einfach mal irgendwelche Geräte mit USB-Datenspeicherplatz dafür nutzen um Dateien dort drauf zu schieben, die tatsächlich zu dem Gerät gehören könnten. Da muss ein Angreifer schon sehr intensiv danach suchen.

Zum Beispiel tun es TipToi-Stifte, die man zusammen mit TipToi-Büchern in einer Spielzeugkiste für die Enkel aufbewahrt. Dort nimmt man sich eine Audio-Datei, kopiert sie, benennt sie in eine andere Geschichte, die man nicht als Buch hat und macht die Endung "TXT" dran und schreibt einfach seinen Seed an den Anfang der Datei. Dann wieder mit der Endung  "gme" versehen und fertig.

In sein Testament kann man den Erben dann diesen TipToi-Stift vererben und einen weiteren versiegelten Umschlag mit der Anleitung wie der Erbe an die Daten gelangt.

Auf diese Weise kann man den Seed auch noch zu Lebzeiten austauschen oder ganz entfernen wenn das Erbe geändert werden soll.

(nur als grundlegende Idee, die jeder für sich weiterspinnen kann)

Bearbeitet 6. August 2020 von Jokin

[Olsche]

Und wenn die Elektronik versagt oder einem Feuer zum Opfer kommt? 

[dxtr]

Habe aktuell ein Electrum Software-Wallet und einen Ledger. Derzeit sind meine Cryptos noch verteilt auf den beiden Wallets und manches noch auf Börsen - aber da eher geringe Anteile, die ich gerade gekauft habe oder verkaufen möchte. Ich tue mich schwer, alles auf den Ledger zu übertragen und somit alles auf eine Karte bzw. Wallet zu setzen. Daher wollte ich mal fragen, wie ihr das handhabt.

[Axiom0815]

vor 7 Minuten schrieb dxtr:

Habe aktuell ein Electrum Software-Wallet und einen Ledger. Derzeit sind meine Cryptos noch verteilt auf den beiden Wallets und manches noch auf Börsen - aber da eher geringe Anteile, die ich gerade gekauft habe oder verkaufen möchte. Ich tue mich schwer, alles auf den Ledger zu übertragen und somit alles auf eine Karte bzw. Wallet zu setzen. Daher wollte ich mal fragen, wie ihr das handhabt.

Der Ledger ist nur ein Werkzeug. Du kannst unendlich viele Wallet darauf erzeugen.

Zum Schluß musst Du nur für jede Wallet den Seed kennen.

Also z.B. nur 3x die falsche PIN und alles ist wieder gelöscht. Aber verstehe, ohne den richtigen Seed, wirst Du die Wallet nie wieder herstellen können. Deshalb länger hinsetzen, überlegen, probieren und selber prüfen. 😉

Axiom

 

[dxtr]

vor 2 Minuten schrieb Axiom0815:

Der Ledger ist nur ein Werkzeug. Du kannst unendlich viele Wallet darauf erzeugen.

Zum Schluß musst Du nur für jede Wallet den Seed kennen.

Also z.B. nur 3x die falsche PIN und alles ist wieder gelöscht. Aber verstehe, ohne den richtigen Seed, wirst Du die Wallet nie wieder herstellen können. Deshalb länger hinsetzen, überlegen, probieren und selber prüfen. 😉

Axiom

 

Danke!

Dass man auf einem Ledger mehrere Wallets anlegen kann, wusste ich nicht. Habe auch gedacht, dass der Speicherplatz dafür nicht gemacht ist. In meiner einen Wallet kann ich leider ja auch nur ca. 5 Währungen speichern.

Die Funktionsweise einer Seed habe ich bereits verstanden. Habe auch meinen Ledger bereits per Seed wiederhergestellt. Da Electrum nicht auf BIP39 basiert, überlege ich diese SW abzulösen.

[Olsche]

vor 9 Minuten schrieb dxtr:

Danke!

Dass man auf einem Ledger mehrere Wallets anlegen kann, wusste ich nicht. Habe auch gedacht, dass der Speicherplatz dafür nicht gemacht ist. In meiner einen Wallet kann ich leider ja auch nur ca. 5 Währungen speichern.

Die Funktionsweise einer Seed habe ich bereits verstanden. Habe auch meinen Ledger bereits per Seed wiederhergestellt. Da Electrum nicht auf BIP39 basiert, überlege ich diese SW abzulösen.

Schau mal auf der Website von Ledger welche die gerade alles unterstützen. Du kannst beim Nano S nur 3 oder 4 Apps installieren wenn du halt mehr verwalten willst schmeißt ne App runter und die passende drauf. Mein System ist übrigens bip39 konform und darauf ausgelegt . 

[Axiom0815]

vor 6 Stunden schrieb dxtr:

Danke!

Dass man auf einem Ledger mehrere Wallets anlegen kann, wusste ich nicht. Habe auch gedacht, dass der Speicherplatz dafür nicht gemacht ist. In meiner einen Wallet kann ich leider ja auch nur ca. 5 Währungen speichern.

Die Funktionsweise einer Seed habe ich bereits verstanden. Habe auch meinen Ledger bereits per Seed wiederhergestellt. Da Electrum nicht auf BIP39 basiert, überlege ich diese SW abzulösen.

Electrum ist gut! Ich würde es nicht hergeben wollen.

Du kannst mit Electrum auch BIP39-Seed verwenden. Informiere Dich dazu.
Wenn Du mit Electrum dem Ledger selbst nutzt, scheint mit das die beste Lösung zu sein. Der Seed ist nie auf den Rechner und kann so auch nie gestohlen werden.

Axiom

[Jokin]

Am 6.8.2020 um 11:33 schrieb Olsche:

Und wenn die Elektronik versagt oder einem Feuer zum Opfer kommt? 

Wer sich nur auf eine Art der Seed-Sicherung verlässt, dem ist ohnehin nicht zu helfen.

Seeds müssen an verschiedenen Orten auf unterschiedlichen Arten und Weisen gesichert werden.

Auch das eigene Smartphone bietet sich durchaus an um auf seinen Seed zuzugreifen, entweder als passwortgeschützte PDF-Datei in iBooks oder als EXIF-Daten in einem Foto in der Dropbox.

So muss halt jeder selber sehen was er für Möglichkeiten nutzen möchte.