Crusader Geschrieben 19. März 2021 Teilen Geschrieben 19. März 2021 Es wird hier ja oft diskutiert wie man seinen Seed sicher aufbewahren kann. Eine Aufteilung in mehrere Teile halte ich nicht für sinnvoll. Ich beschreibe mal mein Verfahren das dies vermeidet. Falls jemand doch Schwachpunkte sieht freue ich mich über Kommentare. Wortliste Zunächst wird das Wörterbuch per Zufalls-Generator auf eine neue Wortliste abgebildet. Also alle Wörter zufällig gemischt. Diese Liste kann niemand wirklich erzeugen. Indexliste Eine ebenfalls zufällig erzeugte Liste der Zahlen von 1 bis 2048. Diese verweisen als Index in die Wortliste. Algorithmus Verfahren zur Auswahl von 24 Zahlen aus der Indexliste. Zum Beispiel die Primzahlen ab 666 aufsteigend. Ganz leicht zu merken. Diese Informationen für sich sind wertlos und werden an 3x3 getrennten Orten gespeichert. Also, wer sollte das hacken? Gut, für den Fall daß man mal eine 38er an der Schläfe hat sollte man noch eine kleine Opfer-Wallet haben. Aber wenn man mit diesen Dingen nicht prahlt ist das eher unwahrscheinlich. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
o0dy Geschrieben 19. März 2021 Teilen Geschrieben 19. März 2021 (bearbeitet) vor 4 Stunden schrieb Crusader: Es wird hier ja oft diskutiert wie man seinen Seed sicher aufbewahren kann. Warum nicht einfach verschlüsselt speichern? https://de.m.wikipedia.org/wiki/GNU_Privacy_Guard Oder https://de.m.wikipedia.org/wiki/VeraCrypt Bearbeitet 19. März 2021 von o0dy Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
o0dy Geschrieben 19. März 2021 Teilen Geschrieben 19. März 2021 (bearbeitet) vor 4 Stunden schrieb Crusader: Gut, für den Fall daß man mal eine 38er an der Schläfe hat sollte man noch eine kleine Opfer-Wallet haben. Aber wenn man mit diesen Dingen nicht prahlt ist das eher unwahrscheinlich. Dazu die Opferwallet auf den 24 Wörter, und das eigentliche Wallet mit Passphrase (das fälschlicherweise s.g. 25. Wort) Bearbeitet 19. März 2021 von o0dy 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
FiverrPajeet Geschrieben 20. März 2021 Teilen Geschrieben 20. März 2021 Es kommt dir so vor, als würdest du die Angriffsfläche und somit das Risiko durch viele Operationen verringern - aber du vervielfältigst sie. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Janbtc Geschrieben 20. März 2021 Teilen Geschrieben 20. März 2021 vor 5 Stunden schrieb FiverrPajeet: Es kommt dir so vor, als würdest du die Angriffsfläche und somit das Risiko durch viele Operationen verringern - aber du vervielfältigst sie. Hallo, was genau meinst Du damit konkret? 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Master1980 Geschrieben 20. März 2021 Teilen Geschrieben 20. März 2021 vor 56 Minuten schrieb Janbtc: Hallo, was genau meinst Du damit konkret? Ich würde eher sagen, das man mit den Aktionen das Risiko vergrößert, nachher gar nicht mehr daran zu kommen, weil man den Seed zu oft verstreut hat. Es geht ja vielleicht auch mal darum, das die nachkommen daran kommen können. 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crusader Geschrieben 22. März 2021 Autor Teilen Geschrieben 22. März 2021 Wenn man das vernünftig dokumentiert dann ist das gar kein Problem. Bei so einer gesicherten Aufbewahrung muß ich das ja auch nicht ständig neu machen. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
koiram Geschrieben 23. März 2021 Teilen Geschrieben 23. März 2021 Am 19.3.2021 um 19:18 schrieb Crusader: Wortliste Zunächst wird das Wörterbuch per Zufalls-Generator auf eine neue Wortliste abgebildet. Also alle Wörter zufällig gemischt. Diese Liste kann niemand wirklich erzeugen. Indexliste Eine ebenfalls zufällig erzeugte Liste der Zahlen von 1 bis 2048. Diese verweisen als Index in die Wortliste. Algorithmus Verfahren zur Auswahl von 24 Zahlen aus der Indexliste. Zum Beispiel die Primzahlen ab 666 aufsteigend. Ganz leicht zu merken. Diese Informationen für sich sind wertlos und werden an 3x3 getrennten Orten gespeichert. Also, wer sollte das hacken? Zufallsgeneratoren sind nicht wirklich zufällig, das sollte man z.B. Würfeln oder mit mehreren Münzen im Becher machen, genau wie bei der Erstellung vom Seed (siehe hier). vor 2 Stunden schrieb Crusader: Wenn man das vernünftig dokumentiert dann ist das gar kein Problem. Und wo legt man diese Dokumentation hin? Und was ist wenn die weg kommt? Mir wäre das zu kompliziert, aber jeder soll das machen wie er mag. Jeder verlorene Schlüssel verringert die Anzahl der Coins und steigert damit deren Wert = gut für die, die an ihre Coins dran kommen. Für mich, damit ich da auch ggf. dran komme wenn ich Alzheimer bekäme oder dement würde, und für meine Nachfahren im Falle meines Ablebens würde ich das lieber nach dem System "KISS" = "Keep It Simple and Stupid" = "Mach's so einfach wie möglich" (aber so sicher wie nötig, siehe hier) machen, falls ich mal Coins mit hohem Wert besitzen sollte. Die Idee von @ngt dazu finde ich klasse: Am 17.12.2020 um 14:14 schrieb ngt: Ich benutze eine 4-Punkt-Sicherung. Damit sind die genannten Risiken abgedeckt: Zunächst musst du deine Schlüsselinformation in zwei unabhängige Teile zerlegen, die für sich genommen jeweils nutzlos sind, gemeinsam aber den Zugriff gewähren. Die beiden Teile können z.B. sein: - Teil 1/2: jeweils 12 Worte deiner 24er Seed-Phrase (z.B. Ledger) - Teil 1: Ein mit BIP38 verschlüsselter Private Key, Teil 2: das zugehörige Passwort (von mir bevorzugt) Die Schlüsselteile speicherst du gemäß dem Schema an vier unterschiedlichen, geheimen und/oder geschützten Orten ab. Die Orte können physikalisch (z.B. Aktenschrank, Arbeitsplatz, Schließfach) oder virtuell (verschlüsselt in der Cloud) sein. Wenn jemand unberechtigt Zugang zu einem der Orte erhält oder die Information an einem der Orte vernichtet wird, bleibt dein exklusiver Zugang trotzdem erhalten. Nur wenn ein Angreifer Zugang zu einem gelben und einem blauen Ort erhält oder wenn die Information an zwei Orten gleicher Farbe verloren geht, verlierst du deine Coins. Noch ein Hinweis für Ledger-Besitzer: Der physische Stick und die Seed-Phrase sind keine unabhängigen Schlüsselkomponenten. Die vollständige Seed-Phrase genügt für den uneingeschränkten Zugriff auf sämtliche über den Stick gespeicherten Coins. Dafür braucht man 4 Orte, wo blau/gelb am besten räumlich so weit voneinander entfernt sind (z.B. in 2 verschiedenen Städten) dass man da nicht schnell mal eben dran kommen kann (z.B. unter Zwang), aber trotzdem notfalls Zugriff drauf hat. Und wenn jemand "zufällig" eine Hälfte vom Seed findet kann er damit allein nix anfangen, und man selber bzw. die Erben hätte/-n ja noch die Reservehälfte. Ich sehe das Problem eher darin, das alles für die Erben und für den Fall eigener Demenz so zu dokumentieren, dass die/man selber noch dann dran kommt, aber keiner von denen vorher dran gehen kann, auch nicht ein Notar. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crusader Geschrieben 23. März 2021 Autor Teilen Geschrieben 23. März 2021 vor einer Stunde schrieb koiram: Und wo legt man diese Dokumentation hin? Und was ist wenn die weg kommt? Na zum Notar. Da kommt auch nichts weg. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden