Aufbewahrung Seed / Ledger / Passwort

[Alexuis100]

Hey ihr,

ich bin neu in der Community und habe mich zuerst so weit es geht eingelesen und habe ein gutes Grundverständnis.

Nun aber zur Gretchenfrage: Welche Tipps und Tricks habe ihr für eine sichere und gleichzeitig praktikable Lösung zur Aufbewahrung von Ledger, Seed und Passwort (Kryptobörse, Leder Passwort)?

Ich bin buy and hold Coin Besitzer und muss nicht regelmäßig an die Coins und traden. Mir steht außerdem ein Tresor in einer Bank zur Verfügung.

Was ist bisher gelesen habe:

Seed:

Seed niemals digital speichern (Textdatei, SD Karte, Festplatte), sondern nur offline wie z.B. Papier (anfällig für Brand, Wasser, Diebstahl) oder auf einer Stahlplatte wie von Cryptotag (teuer) oder feuerfeste Dokumententasche. Am besten mehrere Aufbewahrungsorte wählen und den Seed z.B. auf 2 Zettel je 12 Wörter an verschiedenen Orten verstecken.
Frage: Welche Orte machen Sinn (z.B. Eltern, Geschwister, Arbeit, Daheim)? Welche Aufbewahrungsstrategie habt ihr?

Ledger: Wo versteckt ihr diesen (daheim, Eltern, Geschwister, Arbeit)? Oder ist es kein Weltuntergang, wenn dieser geklaut oder kaputt geht (Brand, Technik versagt), da ich ja den Seed habe?

Passwort Ledger /Kryptobörse: wie bewahrt ihr diese Infos auf?

Danke für eure Ideen! Ich weiß ja, dass ihr nur Vorschläge und Tipps geben könnt.
Ein Staatsgeheimnis brauchen wir auch nicht daraus machen, aber es sollte halbwegs sicher sein.

Gruß Alex

Bearbeitet 13. März 2021 von Alexuis100

[wwurst]

Meine Crypto-Seeds und andere wichtige Passwörter, Zugangsdaten etc. sind in einem VeraCrypt-Container gespeichert und mit meinem "Master-Passwort" geschützt.

Der Container und die VeraCrypt Software sind mehrfach redundant auf USB-Sticks gespeichert. Die liegen u.a. bei mir, meinem Bruder, und in einem Bankschließfach und werden so ca. einmal im Jahr aufgefrischt. Das Master-Passwort steht in meinem Testament (beim Notar, der hat aber keinen der USB-Sticks), falls ich mal unter den Bus kommen sollte. Zusammen mit dem Hinweis, die Sticks nur auf einem sauberen offline-Rechner auszulesen.

Ist genug für meine Paranoia. Wie das noch viel paranoidere Vollprofis wie die Winkelvosse machen, kann man in dem Buch von Ben Mezrich (Bitcoin Billionaires/Bitcoin-Milliardäre) nachlesen.

[koiram]

Am 17.12.2020 um 14:14 schrieb ngt:

Ich benutze eine 4-Punkt-Sicherung. Damit sind die genannten Risiken abgedeckt:

Zunächst musst du deine Schlüsselinformation in zwei unabhängige Teile zerlegen, die für sich genommen jeweils nutzlos sind, gemeinsam aber den Zugriff gewähren.

Die beiden Teile können z.B. sein:
- Teil 1/2: jeweils 12 Worte deiner 24er Seed-Phrase (z.B. Ledger)
- Teil 1: Ein mit BIP38 verschlüsselter Private Key,  Teil 2: das zugehörige Passwort (von mir bevorzugt)

Die Schlüsselteile speicherst du gemäß dem Schema an vier unterschiedlichen, geheimen und/oder geschützten Orten ab.
Die Orte können physikalisch (z.B. Aktenschrank, Arbeitsplatz, Schließfach) oder virtuell (verschlüsselt in der Cloud) sein.

Wenn jemand unberechtigt Zugang zu einem der Orte erhält oder die Information an einem der Orte vernichtet wird, bleibt dein exklusiver Zugang trotzdem erhalten.
Nur wenn ein Angreifer Zugang zu einem gelben und einem blauen Ort erhält oder wenn die Information an zwei Orten gleicher Farbe verloren geht, verlierst du deine Coins.

Noch ein Hinweis für Ledger-Besitzer: Der physische Stick und die Seed-Phrase sind keine unabhängigen Schlüsselkomponenten. Die vollständige Seed-Phrase genügt für den uneingeschränkten Zugriff auf sämtliche über den Stick gespeicherten Coins.

(zitiert aus dem Prognose-Thread)

Und die Krypto-Exchanges und Winkelvoss u.a. machen das soweit ich weiß auch mit Multisig-Wallets wo die einzelnen Teile räumlich verteilt auf der Welt verteilt sind, so dass keiner z.B. unter Zwang oder weil man in betrügerischer Absicht handeln will schnell mal eben alleine die Coins transferieren kann.

So eine räumliche Verteilung auf weit genug entfernte Orte sollte man bei größeren Summen auch nach dem oben von @ngt beschriebenen System anwenden.

Bearbeitet 13. März 2021 von koiram

[Firith]

Es kann auch nicht Schaden, sich neben der Aufbewahrung den Seed auch auswendig zu lernen. Das ist keineswegs so schwierig, wie manche sich das vorstellen. Ich habe meine 24 Wörter ganz entspannt in 4 Tagen auswendig gelernt, an jedem Tag etwa 10 Minuten Lernzeit und eine 6er Gruppe. Am nächsten Tag die gestrige 6er Gruppe wiederholt und die nächsten 6 dazu gelernt. Ich habe aus den Wörtern eine absurde Geschichte gebastelt und mir diese visuell vorgestellt, das merkt sich besser. In der ersten Zeit habe ich die 24 Wörter jeden Tag widerholt, mittlerweile reicht es, wenn ich die 24 Wörter einmal die Woche in Gedanken herunter rassele.

[wwurst]

vor 36 Minuten schrieb koiram:

Und die Krypto-Exchanges und Winkelvoss u.a. machen das soweit ich weiß auch mit Multisig-Wallets

Hat alles seine Vor- und Nachteile. Multisig heißt halt auch, daß du immer auf die Kooperation deiner Mitsignierer angewiesen bist. 2 von 2 ist eh blöd, weil wenn der andere seinen Teil verschusselt dann steht ihr beide im Wald. Also muß schon mindestens ein dritter dazu... Das geht bei Firmen ganz gut "qua Amt", also zB  3 von fünf Vorständen oder so. Privat kann das kompliziert werden.

[FiverrPajeet]

12 Wörter+(4x12 Fakes) haben meine Eltern, 12 Wörter+(4x12 Fakes) liegen bei mir. Alle 24 Wörter+ (4x24 Fakes) liegen im Bankschließfach.

Einfacher = besser.  Ich lache mich schlapp, wenn in den Medien mal wieder über einen Schizo berichtet wird, der sein Encryption PW verloren hat, weil er ach so schlau sein wollte.

 

vor einer Stunde schrieb Firith:

Es kann auch nicht Schaden, sich neben der Aufbewahrung den Seed auch auswendig zu lernen. Das ist keineswegs so schwierig, wie manche sich das vorstellen. Ich habe meine 24 Wörter ganz entspannt in 4 Tagen auswendig gelernt, an jedem Tag etwa 10 Minuten Lernzeit und eine 6er Gruppe. Am nächsten Tag die gestrige 6er Gruppe wiederholt und die nächsten 6 dazu gelernt. Ich habe aus den Wörtern eine absurde Geschichte gebastelt und mir diese visuell vorgestellt, das merkt sich besser. In der ersten Zeit habe ich die 24 Wörter jeden Tag widerholt, mittlerweile reicht es, wenn ich die 24 Wörter einmal die Woche in Gedanken herunter rassele.

Klingt erstmal vernünftig, ist es aber nicht. Falls du gefoltert wirst oder unter Hypnose stehst, willst du deinen Seed nicht kennen.

[wwurst]

vor 19 Minuten schrieb FiverrPajeet:

Falls du gefoltert wirst oder unter Hypnose stehst,

Ich sag ja, jeder finde was für seine persönliche Paranoia 😉

Für das beliebte Szenario "Knarre am Kopf deiner Kinder" gibt es keine Patentlösung. Ein Honeypot, den man dann opfert, ist für mich noch am plausibelsten. Geht aber nur wenn die Halunken nicht genau wissen, wieviel du hast. Erste Regel der Risikominimierung ist also immer auf's Prahlen zu verzichten.

Hilft gegen diese TV-Superpsychologen, die jede Lüge am Arschrunzeln erkennen, allerdings auch nicht... und erst die Nordkoreaner mit dem Wahrheitsserum...

Bearbeitet 13. März 2021 von wwurst

[battlecore]

Mal die Kirche im Dorf lassen wa.

An verschiedenen Orten aufbewahren auf die man immer Zugriff hat. Ob das nun zuhause an verschiedenen Stellen ist oder auch im Garten, Garage oder sonstwo. Und den Honeypot zum opfern.

Was für manchen vielleicht schwierig sein kann ist das aufbewahren bei den Eltern, Großeltern. Je nach Senilität kann das auch mal in die Hose gehn.

"Wasn das? Schmeiss ich weg"

Schon ist der Seed aufm Weg in die weite Welt hinaus.

[Firith]

Der Blocktrainer hat übrigends kürzlich ein Video zum Thema Aufbewahrung gemacht:

https://www.youtube.com/watch?v=ESlF2hV5EHI

Dabei wurde eine gute Idee erwähnt, die ich für sehr nützlich halte. Das man z.b. seine Seedkarte zuklappt und laminiert. Wenn man jetzt an den Seed will, muss man erst die Laminierung aufschneiden. Das halte ich für eine sehr einfache und gute Idee um den Seed vor Blicken zu schützen. Was, wenn jemand die Seedkarte zufällig entdeckt und sich den Seed abschreibt und anschließend wieder an seinen Originalplatz zurück legt? Durch eine simple Laminierung kann man weitgehend verhindern das jemand den Seed gelesen hat, ohne das man es bemerkt.

 

[Alexuis100]

Danke für die ganzen Antworten.

Ein paar Folgefragen sind noch gekommen:

1) Welche Maßnahme gibt es, falls ich unter den Bus komme? Die Coins sollen ja wenigstens den Erben zur Verfügung stehen

2) Es wird immer davon gesprochen, wie man den Seed sicher aufbewahrt. Allerdings muss doch der Ledger samt Passwort genauso sicher aufbewahrt werden, da diese auch ohne Seed die Coins verschieben lässt (Exchange, andere Wallet). Was sind hier eure Plätze? Inwiefern macht es Sinn Ledger, Seed, PW z.B. in einem Bankfach zu lassen? Ich benötige ja dann sonst sehr viele einzelne Orte, was es kompliziert macht.

3) Nutzt ihr für das Seed einfach nur Papier oder z.B. Stahlplatten zum Einstanzen wie Cryptotag? Wie macht ihr das mit dem Ledger PW?

Danke euch!

[MenionLeah]

Mag paranoid klingen, aber die private keys im Bankschließfach? Das ist, als würde ich die Umkleide von Borussia Dortmund als sicheres Versteck für meinen Schalke-Wimpel ansehen. Oder ein Schließfach in Pjöngjang für den US-Atomkoffer... ja gut, ist etwas übertrieben.

[Alexuis100]

Am 13.3.2021 um 17:25 schrieb FiverrPajeet:

12 Wörter+(4x12 Fakes) haben meine Eltern, 12 Wörter+(4x12 Fakes) liegen bei mir. Alle 24 Wörter+ (4x24 Fakes) liegen im Bankschließfach.

Einfacher = besser.  Ich lache mich schlapp, wenn in den Medien mal wieder über einen Schizo berichtet wird, der sein Encryption PW verloren hat, weil er ach so schlau sein wollte.

 

Klingt erstmal vernünftig, ist es aber nicht. Falls du gefoltert wirst oder unter Hypnose stehst, willst du deinen Seed nicht kennen.

Was meinst du mit 4x12 Fakes? Woher weißt du, was dann die echten sind?

[wwurst]

Am 14.3.2021 um 09:56 schrieb Firith:

Durch eine simple Laminierung kann man weitgehend verhindern das jemand den Seed gelesen hat, ohne das man es bemerkt.

Ahem. Du bewahrst doch nur einen seed aufwendig auf, wenn auf dem Wallet was drauf ist, oder? Eine einfache Kontoabfrage mit einem watch-only-wallet zeigt dir doch auch, ob einer deinen seed ergaunert hat. Zu spät ist es in beiden Varianten 😉

 

[Firith]

vor 18 Stunden schrieb wwurst:

Ahem. Du bewahrst doch nur einen seed aufwendig auf, wenn auf dem Wallet was drauf ist, oder? Eine einfache Kontoabfrage mit einem watch-only-wallet zeigt dir doch auch, ob einer deinen seed ergaunert hat. Zu spät ist es in beiden Varianten 😉

 

Nein, eine Kontoabfrage zeigt mir nur an ob jemand bereits etwas gestohlen hat, nicht ob jemand meinen Seed ergaunert hat und nur auf den richtigen Moment wartet. Ich würde nicht sagen, das es unbedingt in jedem Falle zu spät ist.

[wwurst]

vor 7 Minuten schrieb Firith:

und nur auf den richtigen Moment wartet

Wenn du Erfahrungsberichte nach Keydiebstahl von Usern hier liest (und ich habe viele gelesen...) dann scheint "warten" nicht die typische Verhaltensweise eines Diebes zu sein.

[Firith]

vor 22 Minuten schrieb wwurst:

Wenn du Erfahrungsberichte nach Keydiebstahl von Usern hier liest (und ich habe viele gelesen...) dann scheint "warten" nicht die typische Verhaltensweise eines Diebes zu sein.

Das handelt sich dann aber auch meistens um Keydiebstahl übers Internet. (Phishingseiten wie nach dem Ledger-Datenklau und ähnliches). Bei Keydiebstahl übers Internet können wir wohl davon ausgehen das der Dieb Internet- und Kryptoaffin ist. Wenn aber jemand bei einem Wohnungseinbruch einen Seedzettel findet und mitgehen lässt, dann besteht noch eine berechtigte Chance das er vielleicht selber nicht so Kryptoaffin ist und erstmal einen Kumpel fragen muss worum es sich dabei handeln könnte, und dann auch mit dem Import in eine eigene Wallet etwas Zeit benötigt, die mir bei der Rettung Zugute kommen kann (falls ich  nicht gerade im Urlaub bin und deshalb für längere Zeit fort bin).

[Philbert]

vor 19 Minuten schrieb Firith:

Das handelt sich dann aber auch meistens um Keydiebstahl übers Internet. (Phishingseiten wie nach dem Ledger-Datenklau und ähnliches). Bei Keydiebstahl übers Internet können wir wohl davon ausgehen das der Dieb Internet- und Kryptoaffin ist. Wenn aber jemand bei einem Wohnungseinbruch einen Seedzettel findet und mitgehen lässt, dann besteht noch eine berechtigte Chance das er vielleicht selber nicht so Kryptoaffin ist und erstmal einen Kumpel fragen muss worum es sich dabei handeln könnte, und dann auch mit dem Import in eine eigene Wallet etwas Zeit benötigt, die mir bei der Rettung Zugute kommen kann (falls ich  nicht gerade im Urlaub bin und deshalb für längere Zeit fort bin).

Sofern ich einen Verdacht hätte, dass mein Seed gesehen/gestohlen/kopiert wurde oder ich ihn, aus welchen Gründen auch immer (es gibt eigentlich keinen einzigen) irgendwo online eingegeben hätte; würde ich die Coins sofort abziehen und den Ledger mit neuem Seed neu einrichten.

[Alexuis100]

Dank für die Infos!
Ich hatte ja die drei Fragen gehabt und bisher noch nicht die richtigen Antworten erhalten. Wäre klasse, wenn ihr noch Infos habt:

1) Welche Maßnahme gibt es, falls ich unter den Bus komme? Die Coins sollen ja wenigstens den Erben zur Verfügung stehen.

2) Inwiefern sollte man Ledger, PIN, Seed an verschiedenen Orten platzieren? Und was wären mögliche Orte?  Ich benötige ja dann sonst sehr viele einzelne Orte, was es kompliziert macht.

3) Nutzt ihr für das Seed einfach nur Papier oder z.B. Stahlplatten zum Einstanzen wie Cryptotag? Wie macht ihr das mit dem Ledger PIN?

 

Danke!

Bearbeitet 17. März 2021 von Alexuis100

[verado]

1. Ein Zettel mit Hinweisen für die Nachwelt zb zur eigenen Geburtsurkunde legen. Die werden sie suchen im Falle des Falles

2. Seed+Ledger kannst im Prinzip gemeinsam aufbewahren,  PIN getrennt,  zb Keepass

3. Einmal physikalisch, einmal digital. Ein Foto mit einer alten Digitalkamera die nicht gleich alles ins Internet hochlädt, offline kopiert in einen Truecrypt/Veracrypt Container,  vielleicht nochmal verschlüsselt mit Cryptomator kann das dann recht bedenkenlos auf GoogleDrive gesichert werden

Alarmanlage anschaffen, das setzt Einbrecher unter Zeitzwang, dann müssen sie nach 5min aus dem Haus sein, ansonsten haben sie Stunden Zeit

 

Bearbeitet 17. März 2021 von verado

[wwurst]

vor 2 Stunden schrieb Alexuis100:

bisher noch nicht die richtigen Antworten erhalten.

was genau passt dir denn nicht an meiner Antwort, gleich der ersten, ganz oben? 😉

Da hast du meine Vorschläge für 1+3. Für 2. sehe ich auch kein Problem, Ledger+Seed zusammen aufzubewahren. PIN separat.  Denk dran, auch einen Ersatz-Ledger zu haben, falls deiner mal abkackt. Sonst kommst du für mindestens 1x Lieferzeit nicht an deine Coins... mit ein Grund, warum ich das lieber mit Soft-Wallets mache - da ist die Redundanz billiger.

Bearbeitet 17. März 2021 von wwurst

[kater]

vor 1 Stunde schrieb verado:

 

2. Seed+Ledger kannst im Prinzip gemeinsam aufbewahren,  PIN getrennt,  zb Keepass

Ist das dein Ernst? Seed + Ledger zusammen??? Nix von beidem (Seed und PIN) sind zusammen mit dem Ledger zu verwahren. PIN im Kpof und Seed weit weg und Sicher lagern.

Bearbeitet 17. März 2021 von kater

[wwurst]

vor 9 Minuten schrieb kater:

PIN im Kpof

ihr jungen Leute immer mit dem Vertrauen, daß eurem Kopf schon nie was passieren wird... Single Point of Failure ist noch nie eine gute Idee gewesen.

Einen Absinth zu viel auf der "Bitcoin erreicht 100.000€"-Party und weg ist die Pin.

[verado]

Mit dem Seed hat man auf jedem Ledger dieser Welt Zugriff auf die Coins. Ob da auch gleich noch einer danebenliegt ist securitymässig eher egal.

[kater]

vor 30 Minuten schrieb wwurst:

ihr jungen Leute immer mit dem Vertrauen, daß eurem Kopf schon nie was passieren wird... Single Point of Failure ist noch nie eine gute Idee gewesen.

Einen Absinth zu viel auf der "Bitcoin erreicht 100.000€"-Party und weg ist die Pin.

Über diverse Absicherungsmöglichkeiten für die Nachwelt sollte man sich natürlich Gedanken machen. Aber für die eigene Handlungsfähigkeit sollte der PIN schon im Kopf sein. 

[kater]

vor 31 Minuten schrieb verado:

Mit dem Seed hat man auf jedem Ledger dieser Welt Zugriff auf die Coins. Ob da auch gleich noch einer danebenliegt ist securitymässig eher egal.

Da sage ich nix mehr zu....