Seed beim Ledger Nano S selber / anders erstellen...?

[koiram]

Moin.

Wenn ich einen neuen Ledger Nano S habe, wird der Seed ja beim Einrichten automatisch erstellt (1.).

Alternativ könnte ich den Seed ja auch (2.) selber zufällig erstellen (Würfeln, oder über die iancoleman.io-BIP39-Seite), oder mir (3.) selber 24 Wörter aus der Wortliste (https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt) aussuchen, z.B. für ein Brain-Wallet = in eine Geschichte einbauen, wenn ich das richtig verstanden habe.

(Nach meinen Recherchen verwendet der Ledger Nano S den BIP39-Seed.)

Welche Vor- und Nachteile haben diese 3 verschiedenen Möglichkeiten?
Was würdet ihr machen?

Bearbeitet 14. März 2020 von koiram

[Jokin]

1. Seed vom Ledger erstellen lassen

Vertraue darauf, dass Ledger keinen eingeschränkten Pool von Seeds benutzt. Es kann ja durchaus sein, dass aus sämtlichen möglichen Seeds nur eine kleine UNtermenge verwendet wird, dann kann das später auch einfacher gehackt werden, da nur dieser Pool durchgeprüft werden muss.

2. Seed selber erstellen über Coleman-Seite

Vertraue darauf, dass die 10.000 Code-Zeilen original und unverfälscht sind, dann geht das schon

3. Selber 24 Wörter auswählen.

Das geht nur mit 23 Wörtern, das 24. Wort ergibt sich dann aus einer Auswahl von ein paar wenigen Wörtern (denn das letzte Wort enthält die Seed-Prüfsumme)

Ich habe das gemacht indem ich mir dieses kleine Skript kopiert habe und der Anleitung gefolgt bin:

https://pastebin.com/49geYmdr

Anleitung: https://www.reddit.com/r/crypto/comments/684zvj/need_help_generating_lastword_checksum_for_bip39/

 

Damit suchst Du Dir selber 23 beliebige Wörter aus der Wordlist aus und lässt Dir das 24. Wort ermitteln.

Das Skript ist leicht prüfbar. Die Python-Funktion von https://github.com/trezor/python-mnemonic hingegen nicht. Also auch hier musst Du darauf vertrauen, dass diese Funktion nicht doch kompromittiert ist.

Fazit

Nichts ist komplett ohne Risiko. Jedoch halte ich alle drei Risiken für relativ gering. Eine "optimale" Handlungsempfehlung hab ich nicht.

[koiram]

@Jokin: Danke für die klasse Info!

Kann man auf einem Ledger Nano S mehrere Wallets mit mehreren verschiedenen (auf o.g. verschiedene Arten erstellte) Seeds laufen lassen, um das Risiko zu verteilen, und macht das Sinn?

Also ich meine, nicht gleichzeitig, sondern einrichten, Seed notieren, Coins hinschicken, Ledger resetten, neu einrichten usw., und wenn man an die Cons dran will den Ledger eben resetten und mit dem entsprechendenden notierten Seed wieder einrichten?

Macht das Sinn, und welche Nachteile (außer dem Aufwand) hat das?

[Jokin]

vor 1 Stunde schrieb koiram:

Kann man auf einem Ledger Nano S mehrere Wallets mit mehreren verschiedenen (auf o.g. verschiedene Arten erstellte) Seeds laufen lassen, um das Risiko zu verteilen, und macht das Sinn?

Ich sehe den Sinn nicht.

Du kannst mehrere Seeds auch ohne Ledger haben. Dort kannst Du BTC hinschicken. Den Ledger brauchste doch nur wenn Du die Coins auch ausgeben willst.

 

[koiram]

Der Sinn ist, das Risiko gehackt zu werden auf 3 oder mehr Wallets / Seeds zu verteilen.

vor 7 Minuten schrieb Jokin:

Den Ledger brauchste doch nur wenn Du die Coins auch ausgeben willst.

Macht manchmal ja Sinn, zumindest dass man das kann...

Bearbeitet 14. März 2020 von koiram

[Jokin]

vor 57 Minuten schrieb koiram:

Der Sinn ist, das Risiko gehackt zu werden auf 3 oder mehr Wallets / Seeds zu verteilen.

Aber dazu brauchst Du nicht drei Seeds mit dem Ledger zu verwalten.

Mein Konzept sieht derzeit so aus:

1. Tradingcoins  -> die liegen auf den Exchanges und werden hin und hergetauscht wie es gerade sinnvoll ist
2. Shortterm-Wallet -> da liegen die Coins im ersten Jahr.
3. Longterm-Wallets -> ich hab mehrere Wallets auf die die Longterm-BTC kommen, die älter als 12 Monate sind. Die Seeds liegen an unterschiedlichen Stellen (Eichhörnchentaktik), diese Coins sind für das Finanzamt "unsichtbar", da sie keinerleis steuerliche Relevanz mehr haben.

Da ich aus den Longterm-Wallets keine BTC ausgeben will solange auf der Shortterm-Wallet genug BTC zum Ausgeben sind, brauche ich da auch keinen Zugang zu.

Daher braucht es für diese LongTerm-Wallet keinen Ledger.

 

[fjvbit]

 

vor 7 Stunden schrieb Jokin:

3. Selber 24 Wörter auswählen.

Das geht nur mit 23 Wörtern, das 24. Wort ergibt sich dann aus einer Auswahl von ein paar wenigen Wörtern (denn das letzte Wort enthält die Seed-Prüfsumme)

Ich habe das gemacht indem ich mir dieses kleine Skript kopiert habe und der Anleitung gefolgt bin:

https://pastebin.com/49geYmdr

Anleitung: https://www.reddit.com/r/crypto/comments/684zvj/need_help_generating_lastword_checksum_for_bip39/

 

Damit suchst Du Dir selber 23 beliebige Wörter aus der Wordlist aus und lässt Dir das 24. Wort ermitteln.

optimale Version, top

Wörter würfeln (Position in Liste)

zum Beispiel damit:

https://www.amazon.de/seitige-Würfel-Polyeder-Packung-mit/dp/0953359557/ref=sr_1_8?__mk_de_DE=ÅMÅŽÕÑ&crid=T6TLT3MI703B&keywords=10+seitiger+würfel&qid=1584205929&s=toys&sprefix=10+seitiger+%2Ctoys%2C233&sr=1-8

 

vor 3 Stunden schrieb koiram:

@Jokin: Danke für die klasse Info!

Kann man auf einem Ledger Nano S mehrere Wallets mit mehreren verschiedenen (auf o.g. verschiedene Arten erstellte) Seeds laufen lassen, um das Risiko zu verteilen, und macht das Sinn?

Also ich meine, nicht gleichzeitig, sondern einrichten, Seed notieren, Coins hinschicken, Ledger resetten, neu einrichten usw., und wenn man an die Cons dran will den Ledger eben resetten und mit dem entsprechendenden notierten Seed wieder einrichten?

Macht das Sinn, und welche Nachteile (außer dem Aufwand) hat das?

Ich würde es mit dem 25. Wort machen. Bringt auch noch mehr Sicherheit.

das hatten wir schon 2-3 Mal im Forum

https://support.ledger.com/hc/en-us/articles/115005214529-Advanced-Passphrase-options

kaum zusätzlicher Aufwand

Du kannst die Zusatzwörter nochmal getrennt aufbewahren,

Auf jeden Fall ausgiebig testen, bevor man größere Beträge auf den Ledger  transferiert.

Bearbeitet 14. März 2020 von fjvbit