Cftral Posted March 22, 2021 Share Posted March 22, 2021 Hallo Zusammen, ich habe hier nun schon eine Weile meinen Trezor one rumliegen und möchte diesen nun einrichten um dann meine Coins die ich hodl will an das Wallet zu schicken. Das mit dem Seeds und den Private Key habe ich soweit verstanden. Ich habe außerdem noch gelesen das es möglich ist eine Passphrase zu definieren. Im Trezor Blog ist die Sache so beschrieben das beim hinzufügen der Passphrase ein 2. Wallet erstellt wird, welches dann nur mit der Passphrase zugänglich ist. Ist das allgemein so geregelt bzw spezifiziert oder ist das eine Trezor eigene Implementierung? Mir ist wichtig das ich meine Coins zur Not mithilfe der 24 Wörter und meiner Passphrase auch ohne den Trezor wiederherstellen kann. Da ich außerdem nur einen Trezor One besitze müsste ich die Passphrase am PC eingeben. Im unwarscheinlichen Fall das diese Passphrase dabei in die Falschen Hände gelangen würde, wäre die Sicherheit auch nicht geringer als wenn ich nur den 24 Wörter Seed hätte oder? Viele Grüße Link to comment Share on other sites More sharing options...
Firith Posted March 23, 2021 Share Posted March 23, 2021 Das mit der Passphrase ist keine Erfindung von Trezor, es ist ein offizielles Feature. Man findet es auch in dem entsprechenden BIP 39 (Bitcoin-Improvement Protocol) (siehe unten) Mit anderen Worten, es sollte also (theoretisch) keine Probleme geben wenn du deine Wallet auch ohne Trezor wiederherstellen möchtest. Zu 2. Das sehe ich auch so. Ein Angreifer müsste immer noch an den Seed kommen, es wäre also so wie Seed ohne Passphrase. Die Passphrase schützt ja den aufgeschriebenen Seed, falls den jemand findet und stiehlt, müsste er immer noch eine Zeitlang herum krepeln um die Passphrase zu knacken, was dir im Normalfall genügend Zeit geben sollte (wenn du den Diebstahl entdeckt hast) deine Coins auf eine neuerzeugte Wallet umzuschichten. Voraussetzung ist natürlich das man die Passphrase nicht gemeinsam mit dem Seed aufbewahrt und nicht zu einfach wählt (eigener Vorname z.b.) Zitat From mnemonic to seed A user may decide to protect their mnemonic with a passphrase. If a passphrase is not present, an empty string "" is used instead. https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki#Generating_the_mnemonic 1 Link to comment Share on other sites More sharing options...
Cftral Posted March 23, 2021 Author Share Posted March 23, 2021 vor 6 Stunden schrieb Firith: Das mit der Passphrase ist keine Erfindung von Trezor, es ist ein offizielles Feature. Man findet es auch in dem entsprechenden BIP 39 (Bitcoin-Improvement Protocol) (siehe unten) Mit anderen Worten, es sollte also (theoretisch) keine Probleme geben wenn du deine Wallet auch ohne Trezor wiederherstellen möchtest. Zu 2. Das sehe ich auch so. Ein Angreifer müsste immer noch an den Seed kommen, es wäre also so wie Seed ohne Passphrase. Die Passphrase schützt ja den aufgeschriebenen Seed, falls den jemand findet und stiehlt, müsste er immer noch eine Zeitlang herum krepeln um die Passphrase zu knacken, was dir im Normalfall genügend Zeit geben sollte (wenn du den Diebstahl entdeckt hast) deine Coins auf eine neuerzeugte Wallet umzuschichten. Voraussetzung ist natürlich das man die Passphrase nicht gemeinsam mit dem Seed aufbewahrt und nicht zu einfach wählt (eigener Vorname z.b.) Danke, demnach könnte ich meine zusätzliche Passphrase auch in einem Passwort Manager speichern denke ich. Mein Plan ist nämlich meinen Seed mit der "Raid 5" Methode (wie hier beschrieben) an 3 verschiedenen Orten aufzubewahren. Durch die zusätzliche Passphrase möchte ich sicherstellen, dass allein ich Zugang zu den Coins habe, selbst wenn der unwahrscheinliche Fall auftreten würde, dass 2 der 3 Orte, an denen ich den Seed analog aufbewahre, kompromittiert wird. Link to comment Share on other sites More sharing options...
wwurst Posted March 23, 2021 Share Posted March 23, 2021 Und was machst du, wenn der Ort, wo das Passwort zu deinem Password-Manager gespeichert ist, "kompromittiert" wird? Dein Link beschreibt extra ein Verfahren ohne "single point of failure", und du führst wieder einen ein?? Link to comment Share on other sites More sharing options...
Cftral Posted March 23, 2021 Author Share Posted March 23, 2021 (edited) vor 13 Minuten schrieb wwurst: Und was machst du, wenn der Ort, wo das Passwort zu deinem Password-Manager gespeichert ist, "kompromittiert" wird? Dein Link beschreibt extra ein Verfahren ohne "single point of failure", und du führst wieder einen ein?? Wenn mein Passwort Manager kompromittiert wird, fehlt dem "Angreifer" ja trotzdem noch der Seed. Deshalb ist das meiner Ansicht nach kein Single Point of failure. Wenn meine Passphrase gestohlen wird wäre mein Wallet noch immer genauso sicher, wie wenn ich nie eine erstellt hätte und nur auf einen 24 Wörter Seed gesetzt hätte. Die Passhprase soll den Seed nur vor denen absichern, bei denen ich den Seed aufbewahre. Auf vertrauen alleine verlasse ich mich nur ungerne. Edited March 23, 2021 by Cftral Link to comment Share on other sites More sharing options...
wwurst Posted March 23, 2021 Share Posted March 23, 2021 Ich rede doch nicht vom Angreifer, ich rede von dir. Passwort vergessen = Coins unrettbar. Link to comment Share on other sites More sharing options...
Cftral Posted March 23, 2021 Author Share Posted March 23, 2021 vor 2 Minuten schrieb wwurst: Ich rede doch nicht vom Angreifer, ich rede von dir. Passwort vergessen = Coins unrettbar. Achso du meinst wenn ich das Master Passwort zu meinem Passwort Manager vergesse. Dann hätte ich tatsächlich in mehreren belangen ein Problem. Aber gerade weil ich dann so ein großes Problem hätte, habe ich dafür einen recht aufwendigen Plan B um wieder an mein Masterpasswort zu kommen. Das Risiko wäre ich bereit einzugehen. Absichern möchte ich mich hingegen gegen das verlieren des Seeds durch z.B. einen Brand. Gegen einen Physischen Diebstahl des Seeds und dagegen das jemand bei dem ich den Seed aufbewahre mein vertrauen missbraucht. Die Fälle sollten mit dem "Raid 5" und der Passhrase so weit abgedeckt sein. Link to comment Share on other sites More sharing options...
Firith Posted March 23, 2021 Share Posted March 23, 2021 vor 1 Stunde schrieb Cftral: Gegen einen Physischen Diebstahl des Seeds und dagegen das jemand bei dem ich den Seed aufbewahre mein vertrauen missbraucht. Die Fälle sollten mit dem "Raid 5" und der Passhrase so weit abgedeckt sein. Übrigends hatte ich vor einiger Zeit in einem Video vom Blocktrainer eine Idee aufgeschnappt die ich persönlich ganz gut finde und die den Seed auf einfache Weise vor neugierigen Blicken schützt, falls jemand zufällig das Versteck entdeckt oder dein Vertrauen mißbraucht. Die Idee ist, den Seed in einer Klappkarte zu schreiben, diese Klappkarte zuzuklappen und die Sache zu laminieren. Wenn du dann an den Seed willst, musst du vorher die Laminierung aufschneiden. Ist ja kein Problem. Aber so kannst du leicht überprüfen, das niemand neugierige Blicke auf deinen Seed geworfen hat, dem du die Seedkarte vielleicht anvertraut hast. Guck dir das Video mal an, ich fand es ganz hilfreich:https://www.youtube.com/watch?v=ESlF2hV5EHI 1 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now