Crusader Posted March 19, 2021 Share Posted March 19, 2021 Es wird hier ja oft diskutiert wie man seinen Seed sicher aufbewahren kann. Eine Aufteilung in mehrere Teile halte ich nicht für sinnvoll. Ich beschreibe mal mein Verfahren das dies vermeidet. Falls jemand doch Schwachpunkte sieht freue ich mich über Kommentare. Wortliste Zunächst wird das Wörterbuch per Zufalls-Generator auf eine neue Wortliste abgebildet. Also alle Wörter zufällig gemischt. Diese Liste kann niemand wirklich erzeugen. Indexliste Eine ebenfalls zufällig erzeugte Liste der Zahlen von 1 bis 2048. Diese verweisen als Index in die Wortliste. Algorithmus Verfahren zur Auswahl von 24 Zahlen aus der Indexliste. Zum Beispiel die Primzahlen ab 666 aufsteigend. Ganz leicht zu merken. Diese Informationen für sich sind wertlos und werden an 3x3 getrennten Orten gespeichert. Also, wer sollte das hacken? Gut, für den Fall daß man mal eine 38er an der Schläfe hat sollte man noch eine kleine Opfer-Wallet haben. Aber wenn man mit diesen Dingen nicht prahlt ist das eher unwahrscheinlich. Link to comment Share on other sites More sharing options...
o0dy Posted March 19, 2021 Share Posted March 19, 2021 (edited) vor 4 Stunden schrieb Crusader: Es wird hier ja oft diskutiert wie man seinen Seed sicher aufbewahren kann. Warum nicht einfach verschlüsselt speichern? https://de.m.wikipedia.org/wiki/GNU_Privacy_Guard Oder https://de.m.wikipedia.org/wiki/VeraCrypt Edited March 19, 2021 by o0dy Link to comment Share on other sites More sharing options...
o0dy Posted March 19, 2021 Share Posted March 19, 2021 (edited) vor 4 Stunden schrieb Crusader: Gut, für den Fall daß man mal eine 38er an der Schläfe hat sollte man noch eine kleine Opfer-Wallet haben. Aber wenn man mit diesen Dingen nicht prahlt ist das eher unwahrscheinlich. Dazu die Opferwallet auf den 24 Wörter, und das eigentliche Wallet mit Passphrase (das fälschlicherweise s.g. 25. Wort) Edited March 19, 2021 by o0dy 1 Link to comment Share on other sites More sharing options...
FiverrPajeet Posted March 20, 2021 Share Posted March 20, 2021 Es kommt dir so vor, als würdest du die Angriffsfläche und somit das Risiko durch viele Operationen verringern - aber du vervielfältigst sie. Link to comment Share on other sites More sharing options...
Janbtc Posted March 20, 2021 Share Posted March 20, 2021 vor 5 Stunden schrieb FiverrPajeet: Es kommt dir so vor, als würdest du die Angriffsfläche und somit das Risiko durch viele Operationen verringern - aber du vervielfältigst sie. Hallo, was genau meinst Du damit konkret? 1 Link to comment Share on other sites More sharing options...
Master1980 Posted March 20, 2021 Share Posted March 20, 2021 vor 56 Minuten schrieb Janbtc: Hallo, was genau meinst Du damit konkret? Ich würde eher sagen, das man mit den Aktionen das Risiko vergrößert, nachher gar nicht mehr daran zu kommen, weil man den Seed zu oft verstreut hat. Es geht ja vielleicht auch mal darum, das die nachkommen daran kommen können. 1 Link to comment Share on other sites More sharing options...
Crusader Posted March 22, 2021 Author Share Posted March 22, 2021 Wenn man das vernünftig dokumentiert dann ist das gar kein Problem. Bei so einer gesicherten Aufbewahrung muß ich das ja auch nicht ständig neu machen. Link to comment Share on other sites More sharing options...
koiram Posted March 23, 2021 Share Posted March 23, 2021 Am 19.3.2021 um 19:18 schrieb Crusader: Wortliste Zunächst wird das Wörterbuch per Zufalls-Generator auf eine neue Wortliste abgebildet. Also alle Wörter zufällig gemischt. Diese Liste kann niemand wirklich erzeugen. Indexliste Eine ebenfalls zufällig erzeugte Liste der Zahlen von 1 bis 2048. Diese verweisen als Index in die Wortliste. Algorithmus Verfahren zur Auswahl von 24 Zahlen aus der Indexliste. Zum Beispiel die Primzahlen ab 666 aufsteigend. Ganz leicht zu merken. Diese Informationen für sich sind wertlos und werden an 3x3 getrennten Orten gespeichert. Also, wer sollte das hacken? Zufallsgeneratoren sind nicht wirklich zufällig, das sollte man z.B. Würfeln oder mit mehreren Münzen im Becher machen, genau wie bei der Erstellung vom Seed (siehe hier). vor 2 Stunden schrieb Crusader: Wenn man das vernünftig dokumentiert dann ist das gar kein Problem. Und wo legt man diese Dokumentation hin? Und was ist wenn die weg kommt? Mir wäre das zu kompliziert, aber jeder soll das machen wie er mag. Jeder verlorene Schlüssel verringert die Anzahl der Coins und steigert damit deren Wert = gut für die, die an ihre Coins dran kommen. Für mich, damit ich da auch ggf. dran komme wenn ich Alzheimer bekäme oder dement würde, und für meine Nachfahren im Falle meines Ablebens würde ich das lieber nach dem System "KISS" = "Keep It Simple and Stupid" = "Mach's so einfach wie möglich" (aber so sicher wie nötig, siehe hier) machen, falls ich mal Coins mit hohem Wert besitzen sollte. Die Idee von @ngt dazu finde ich klasse: Am 17.12.2020 um 14:14 schrieb ngt: Ich benutze eine 4-Punkt-Sicherung. Damit sind die genannten Risiken abgedeckt: Zunächst musst du deine Schlüsselinformation in zwei unabhängige Teile zerlegen, die für sich genommen jeweils nutzlos sind, gemeinsam aber den Zugriff gewähren. Die beiden Teile können z.B. sein: - Teil 1/2: jeweils 12 Worte deiner 24er Seed-Phrase (z.B. Ledger) - Teil 1: Ein mit BIP38 verschlüsselter Private Key, Teil 2: das zugehörige Passwort (von mir bevorzugt) Die Schlüsselteile speicherst du gemäß dem Schema an vier unterschiedlichen, geheimen und/oder geschützten Orten ab. Die Orte können physikalisch (z.B. Aktenschrank, Arbeitsplatz, Schließfach) oder virtuell (verschlüsselt in der Cloud) sein. Wenn jemand unberechtigt Zugang zu einem der Orte erhält oder die Information an einem der Orte vernichtet wird, bleibt dein exklusiver Zugang trotzdem erhalten. Nur wenn ein Angreifer Zugang zu einem gelben und einem blauen Ort erhält oder wenn die Information an zwei Orten gleicher Farbe verloren geht, verlierst du deine Coins. Noch ein Hinweis für Ledger-Besitzer: Der physische Stick und die Seed-Phrase sind keine unabhängigen Schlüsselkomponenten. Die vollständige Seed-Phrase genügt für den uneingeschränkten Zugriff auf sämtliche über den Stick gespeicherten Coins. Dafür braucht man 4 Orte, wo blau/gelb am besten räumlich so weit voneinander entfernt sind (z.B. in 2 verschiedenen Städten) dass man da nicht schnell mal eben dran kommen kann (z.B. unter Zwang), aber trotzdem notfalls Zugriff drauf hat. Und wenn jemand "zufällig" eine Hälfte vom Seed findet kann er damit allein nix anfangen, und man selber bzw. die Erben hätte/-n ja noch die Reservehälfte. Ich sehe das Problem eher darin, das alles für die Erben und für den Fall eigener Demenz so zu dokumentieren, dass die/man selber noch dann dran kommt, aber keiner von denen vorher dran gehen kann, auch nicht ein Notar. Link to comment Share on other sites More sharing options...
Crusader Posted March 23, 2021 Author Share Posted March 23, 2021 vor einer Stunde schrieb koiram: Und wo legt man diese Dokumentation hin? Und was ist wenn die weg kommt? Na zum Notar. Da kommt auch nichts weg. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now