Jump to content

Wie kann man von Menschen erwarten auf ihre Private Keys aufzupassen?


Recommended Posts

Ich beschäftige mich zur Zeit sehr viel mit der langfristigen Vision von Kryptowährungen bzw. Bitcoin und dabei existiert für mich diese Schwachstelle. Wir träumen von einer dezentralen Welt, in der jeder selbstverantwortlich handeln kann und kein Vertrauen zu anderen Parteien notwendig ist. "Be your own bank!" Jetzt haben viele ihr Krypto-Vermögen natürlich ganz gemütlich mit 2FA auf irgendwelchen Exchanges rumliegen. Die Alternative scheint ja auch so viel unsicherer. Wer kennt nicht das Gefühl von Anxiety wenn ein hoher Geldbetrag gerade am Private Key hängt, den man gerade - digital or physisch - in der Hand hält. Wenn ich den verliere, ob durch externe Einflüsse oder eigene menschliche Fehler, dann ist das irreversibel und dabei kann mir nicht mal mehr eine höhere Macht weiterhelfen.

Dass jetzt ein Großteil der umlaufenden Kryptos auf Exchanges liegen ist natürlich furchtbar ironisch, aber verständlich. Denn hätte ich BTC im Wert von 100.000 Euro auf meiner Wallet. Wie würde ich diese am besten schützen?

Am besten nicht digital, mein Computer könnte ja kaputt gehen, mein Handy mir gestohlen werden oder ich werde direkt gehackt. Vielleicht passiert es mir auch, dass ich die Dateien versehentlich lösche.

Ich könnte mir ein Hardware Wallet oder Paper Wallet besorgen und es zu Hause deponieren, am besten aber so dass es Brandfällen, Überschwemmungen und auch Haustieren widersteht. Am besten in einer Art Safe. Ich könnte mein Vermögen auch auf mehrere Wallets splitten aber das macht ja auch nur Sinn wenn ich sie an verschiedenen Orten bunkere. Ansonsten hätte ich noch das Mnemoric, mein Backup Phrase. Aber wohin jetzt damit? In ein Bank-Tresor? Scheint mir eigentlich das vernünftigste, aber das widerspricht doch wieder der Idee hinter Bitcoin! Mist.

Und dann wollen wir nicht außen vor lassen, dass ein Großteil der Bevölkerung eigentlich gar nicht dazu in der Lage ist selber auf sich oder gar sein Geld aufzupassen.

Und jetzt bin ich noch gar nicht auf kriminelle Machenschaften eingegangen. Es könnte bei mir eingebrochen werden. Ich könnte erpresst werden. Der Kriminelle wüsste wahrscheinlich noch exakt wie viel Bitcoin ich besitze und könnte diese von mir gewaltsam fordern. Ich könnte mich hier schlecht rausreden. Eine Bank könnte mich hier schützen. Ein Bank kann ein Auszahlungslimit festlegen usw. (mir fällt gerade ein, hier könnte ein Smart Contract vielleicht einspringen)

Und diese ganzen Argumente verschlimmern sich um einen Faktor, wenn man statt in Deutschland in einem instabilen Land lebt, wo die Leute der Idee nach eigentlich am meisten von Kryptowährungen profitieren sollten.

Kann mir jemand sagen welche Lösungen man sich dafür ausdenkt, ich bin doch sicherlich nicht der erste der sich diese Fragen stellt? 

  • Love it 2
  • Like 1
Link to comment
Share on other sites

vor 46 Minuten schrieb Belford:

Denn hätte ich BTC im Wert von 100.000 Euro auf meiner Wallet. Wie würde ich diese am besten schützen?

Darauf gibt es nur eine einzige Antwort und das ist ein Hardware Wallet. Nur damit kann man auf einem bereits infiziertem System noch sicher Transaktionen signieren.

vor 47 Minuten schrieb Belford:

Ich könnte mir ein Hardware Wallet oder Paper Wallet besorgen und es zu Hause deponieren, am besten aber so dass es Brandfällen, Überschwemmungen und auch Haustieren widersteht.

CryptoSteel oder vergleichbare Produkte überleben alle von dir genannte Ereignisse.

vor 49 Minuten schrieb Belford:

Am besten in einer Art Safe.

Das ist unnötig. Erstelle dir ein sicheres Master Passwort und nutze das als 25. Wort. Selbst wenn jemand bei dir Zuhause den Seed klaut, hast du mehrere Wochen um das ganze Kapital einmal auf ein neues Wallet umzubuchen. Das erraten des 25. Wort dauert länger als den Safe zu öffnen....

vor 53 Minuten schrieb Belford:

Und dann wollen wir nicht außen vor lassen, dass ein Großteil der Bevölkerung eigentlich gar nicht dazu in der Lage ist selber auf sich oder gar sein Geld aufzupassen.

Ich habe meinem besten Freund ein Hardware Wallet zum Geburtstag geschenkt. 2 Knöpfe bedienen ist jetzt nicht so schwer. Hab mit ihm kurz durchgesprochen was er machen darf und worauf er achten muss und schon kann der Spaß losgehen. Spätestens mein Sohn wird mit den Teilen direkt aufwachsen und das gleich verinnerlichen. In dem Alter in dem du und ich Online Banking gelernt haben, wird er bereits von mir ein Hardware Wallet bekommen und sicherlich auch das Wissen an seine Freunde weiter tragen.

vor 56 Minuten schrieb Belford:

Und jetzt bin ich noch gar nicht auf kriminelle Machenschaften eingegangen. Es könnte bei mir eingebrochen werden.

25. Wort schützt davor.

vor 57 Minuten schrieb Belford:

Ich könnte erpresst werden.

Dazu legst du dir auf dem gleichen Seed mit einem zweiten 25. Wort ein weiteres Wallet an. Wieviel Lösegeld würden sie von dir erpressen? Je nachdem was für ein Auto bei dir in der Einfahrt steht dürfte ein 5-6 stelliger Betrag reichen. Achte darauf, dass dieses Lösegeld Wallet ein einfaches 25. Wort hat, dass dir in einer Stresssituation als erstes einfallen würde. Das darf ruhig was einfaches sein wir dein Geburtsdatum. Ziel ist es, dass die Erpresser mit diesem Lösegeld sofort abziehen und du dein restliches Kapital dann später in Sicherheit bringen kannst.

  • Thanks 2
  • Like 1
Link to comment
Share on other sites

Im von @Belford angesprochenem Kontext möchte ich mal behaupten, daß man für jedes Problem durchaus eine geeignete Lösung finden kann. Einen Seed kann man feuersicher in Stahl prägen, so daß ein Brand zu keinem Verlust desselben führt. Der Passphrase-Schutz des Seeds erlaubt, diesen auch sicher an mehreren Orten aufzubewahren, so daß ein Verlust unwahrscheinlich wird. "Plausible Deniability" mit einer glaubhaft gefüllten Opfer-Wallet hält einem vielleicht die unmittelbare Bedrohung vom Leib. Wer ist bitte so dumm und belässt sein Crypto-Vermögen auf einer Exchange? Könnte mir ja egal sein, aber ich täte es nicht. Es wäre nicht der erste oder letzte Hack, Exit-Scam, wasauchimmer, der früher oder später noch kommt.

Wo bleibt die eigene Souveränität, sich strukturiert mit möglichen Problemen in der CryptoCoin-Welt auseinander zu setzen und das Heft geeignet in die Hand zu nehmen und zu behalten? Zugegeben, man muss schon ganz schön in die Materie eintauchen und sie auch verstehen, um sich eine Vielzahl möglicher Bedrohungsszenarien für seine Coins vorzustellen und eine (hoffentlich) geeignete Lösung dagegen zu finden und zu nutzen!

Habe ich wenig, brauche ich nicht das ganze Arsenal an Maßnahmen. Es hülfe schon entweder einen dedizierten sicheren oder virtuellen Rechner zu nutzen, mit dem nicht rumgespielt wird. Malware-Vermeidung sollte zum Allgemeinwissen und -handeln gehören. Seed sicher und redundant aufbewahren und schon hat man das meiste "erschlagen". Je mehr man dann zu "verteidigen" hat, desdo aufwändiger wird es. So what? Eigentum verpflichtet nun mal.

Und der Besitz einer Hardware-Wallet schützt auch nicht zuverlässig vor Unbill, vorallem wenn sich die Besitzer nur unzureichend damit einarbeiten.

  • Like 1
Link to comment
Share on other sites

vor 8 Stunden schrieb Belford:

Wer kennt nicht das Gefühl von Anxiety wenn ein hoher Geldbetrag gerade am Private Key hängt, den man gerade - digital or physisch - in der Hand hält.

Das ist in der Tat ein komisches Gefühl. Man fühlt sich so schutzlos, jederzeit könnte ein russischer Hacker dir die Coins unter dem Hintern wegklauen. Börsen sind nicht viel besser. So muss der Wilde Westen gewesen sein. 

vor 59 Minuten schrieb Cricktor:

Habe ich wenig, brauche ich nicht das ganze Arsenal an Maßnahmen. Es hülfe schon entweder einen dedizierten sicheren oder virtuellen Rechner zu nutzen, mit dem nicht rumgespielt wird. 

Wieviel ist noch wenig? Was heute wenig ist, könnte in ein paar Monaten viel sein. Unsere 0,6BTC sind beim Kursziel von 1Mio schon ein hübsches Häuschen wert. Wie damit sicher umgehen? Oder doch besser alles auf den Börsen lassen? Denn nur dort kann man hedgen, staken oder verkaufen.

Keyverwaltungsservices mit Versicherung werden kommen, sollten das die lokalen Banken anbieten, ich würde sie nutzen.

Link to comment
Share on other sites

Ich verstehe die Bedenken, aber für alle der von dir genannten Probleme gibt es Lösungen.

vor 10 Stunden schrieb Belford:

Ich könnte mir ein Hardware Wallet oder Paper Wallet besorgen und es zu Hause deponieren, am besten aber so dass es Brandfällen, Überschwemmungen und auch Haustieren widersteht. Am besten in einer Art Safe. Ich könnte mein Vermögen auch auf mehrere Wallets splitten aber das macht ja auch nur Sinn wenn ich sie an verschiedenen Orten bunkere. Ansonsten hätte ich noch das Mnemoric, mein Backup Phrase. Aber wohin jetzt damit? In ein Bank-Tresor? Scheint mir eigentlich das vernünftigste, aber das widerspricht doch wieder der Idee hinter Bitcoin! Mist.

Der Einwand "was wenn mein Haus abrennt" kommt immer wieder auf, dabei ist das echt das geringste Problem. Nehmen wir mal an du hast ein Hardware Wallet und dein 24 Wort Seed. Den Seed kannst du schonmal als Backup an Physisch getrennten Orten aufbewahren. Zum beispiel bei deinen Eltern, bei deiner Schwester und deinem besten Freund. Denen musst du dafür nichtmal vertrauen. Teil den Seed einfach in 3 Packete a 8 Wörter auf und gib jedem nur 2x8 = 16 der Wörter, aber natürlich jedem eine andere Kombination der Wörter (Mama: Paket 1 und 2, Schwester: Paket 2 und 3, Bester Freund: Paket 1 und 3). Jetzt kann keiner der Personen was mit dem Seed anfangen, da nicht vollständig. Verlierst du dein Hardware Wallet brauchst du lediglich beliebige 2/3 backups (z.B. Mama + Schwester) und hast deine 24 Wörter wieder zusammen. Da braucht es nicht mal so teure Lösungen wie CryptoSteel. Ich halte es für extrem unwahrscheinlich das du dein Hardware Wallet verlierst und gleichzeitig die Wohnung von 2 deiner Backup Kontakte abrennt. Und sollte das passieren hast du echt andere Probleme, denn das hagelte es wahrscheinlich Kometen.

 

vor 10 Stunden schrieb Belford:

Und jetzt bin ich noch gar nicht auf kriminelle Machenschaften eingegangen. Es könnte bei mir eingebrochen werden. Ich könnte erpresst werden. Der Kriminelle wüsste wahrscheinlich noch exakt wie viel Bitcoin ich besitze und könnte diese von mir gewaltsam fordern. Ich könnte mich hier schlecht rausreden. Eine Bank könnte mich hier schützen. Ein Bank kann ein Auszahlungslimit festlegen usw. (mir fällt gerade ein, hier könnte ein Smart Contract vielleicht einspringen)

Die Lösung dazu hat skunk bereits genannt: 25. Wörter nutzen. Das macht zum einen die Backups deiner Seeds nochmal sicherer als vorher von mir genannt (selbst wenn sich 2 der Notfall Kontakte gegen dich verschwören, bräuchten sie immer noch dein 25. Wort) und zum anderen kannst du ein zweites 25 Wort nutzen um deine echten Bestände im Fall einer Erpressung zu verschleiern.

vor einer Stunde schrieb verado:

Wieviel ist noch wenig? Was heute wenig ist, könnte in ein paar Monaten viel sein. Unsere 0,6BTC sind beim Kursziel von 1Mio schon ein hübsches Häuschen wert. Wie damit sicher umgehen? Oder doch besser alles auf den Börsen lassen? Denn nur dort kann man hedgen, staken oder verkaufen.

Wenn die Kryptowährungen im Wert steigen muss man seine Strategie überdenken. 100€ kann man auch gut auf einer Exchange lassen. Werden das ein Paar tausend wird es Zeit sich über Maßnahmen Gedanken zu machen seine Coins zu sichern. Dann sollte man auch bereits in dem bereich sein, dass die Transaktiongebühren für das versenden zum Hardware Wallet oder zurück zur Exchange falls man verkaufen möchte, nicht mehr groß ins Gewicht fallen.

Wer staken möchte muss die Coins natürlich meistens irgendwo Ablegen und damit die Kontrolle abgeben. Aber dafür bekommt man dann ja auch "Zinsen". Da ist das Risiko dafür bereits eingerechnet und gehört zur Kosten/Nutzen Überlegung dazu. Das gleiche gilt für das hebeln. Aber dann sind wir bereits nicht mehr im Bereich sicheres Anlegen sondern ohnehin bereits beim Spekulieren und da geht man ohnehin größere Risiken ein. Man kann aber auch einfach einen Teil sicher verwahren und einen Teil auf einer Exchange lassen um dann zu stacken, hebeln und traden. Das sollte dann eben der Teil sein, denn man bereit ist zu riskieren und im schlechtesten Fall zu verlieren.  

 

Ich gebe zu, ganz trivial sind die Maßnahmen nicht. Aber auch nur weil man mit so etwas meist noch keine Vorerfahrung hat. Aber man muss ja zum Glück auch nicht selbst drauf kommen. Je weiter Kryptowährungen in den Mainstream ankommen umso mehr einfache und gut verständliche Anleitungen und Hilfestellungen wird es geben. 

Edited by Cftral
Link to comment
Share on other sites

Ich danke euch allen für eure wertvollen Antworten :) Das hat mich schon mal um ein paar Ideen bereichert wie man sein Wallet durch intelligente Maßnahmen besser schützen könnte.

Ich bin dennoch nicht 100% satisfied mit den Lösungen.

vor 13 Stunden schrieb skunk:

Das ist unnötig. Erstelle dir ein sicheres Master Passwort und nutze das als 25. Wort. Selbst wenn jemand bei dir Zuhause den Seed klaut, hast du mehrere Wochen um das ganze Kapital einmal auf ein neues Wallet umzubuchen. Das erraten des 25. Wort dauert länger als den Safe zu öffnen....

Ok, damit könnte zumindest der Angreifer nichts mit meinem Wallet anfangen. Aber wenn mir jemand mein Hardware Wallet samt der 24-Wörter wegschnappt (die ich ja nicht auswendig kenne), habe ich meinen Zugang auf die Assets auch verloren. Dann müsste man ja schon mit Redundanzen arbeiten und diese dann auch noch verteilen, wie hier auch vorgeschlagen wurde. Das kommentier ich auch gleich...

vor 13 Stunden schrieb skunk:

Ich habe meinem besten Freund ein Hardware Wallet zum Geburtstag geschenkt. 2 Knöpfe bedienen ist jetzt nicht so schwer. Hab mit ihm kurz durchgesprochen was er machen darf und worauf er achten muss und schon kann der Spaß losgehen. Spätestens mein Sohn wird mit den Teilen direkt aufwachsen und das gleich verinnerlichen. In dem Alter in dem du und ich Online Banking gelernt haben, wird er bereits von mir ein Hardware Wallet bekommen und sicherlich auch das Wissen an seine Freunde weiter tragen.

Ja absolut! Aber ich habe wirklich wenig Vertrauen in den Großteil der Bevölkerung, der Teil der Bevölkerung die in diesem Forum nicht existieren und vielleicht auch nicht einmal in eurem näheren sozialen Umkreis. Menschen, die einfach um ihr Passwort vergessen, ihr Wallet verlieren, sich bei einer Überweisung vertippen oder auch einfach betrogen werden. Selbst im letzten Fall kann die Bank ja noch manchmal Anstalten unternehmen um das Geld zurückzuholen. Und ich finde, dass ein Großteil der Bevölkerung eben so unselbstverantwortlich ist, bzw. auch einfach menschliche Fehler dahinter stecken, das kann man nicht ableugnen.

vor 13 Stunden schrieb skunk:

Dazu legst du dir auf dem gleichen Seed mit einem zweiten 25. Wort ein weiteres Wallet an. Wieviel Lösegeld würden sie von dir erpressen? Je nachdem was für ein Auto bei dir in der Einfahrt steht dürfte ein 5-6 stelliger Betrag reichen. Achte darauf, dass dieses Lösegeld Wallet ein einfaches 25. Wort hat, dass dir in einer Stresssituation als erstes einfallen würde. Das darf ruhig was einfaches sein wir dein Geburtsdatum. Ziel ist es, dass die Erpresser mit diesem Lösegeld sofort abziehen und du dein restliches Kapital dann später in Sicherheit bringen kannst.

Das klingt sehr schön, aber an dem Plan muss ich auch Kritik äußern :) Wenn ich bei jemandem mit einem schönen Haus und einem Tesla vor dem Haus (gute Mittelschicht) einbreche und ein 5-6 stelliges Vermögen anticipate, dann trifft das wahrscheinlich auch zu und in dem Fall ist es für den Hausbesitzer ein sehr hoher finanzieller Schaden, selbst wenn es kein Totalverlust ist. Im besten Fall ist man an sehr viel Geld gekommen ohne dass es die Öffentlichkeit mitbekommen hat und lebt bodenständig, aber das ist nicht der Fall von dem wir ausgehen können.

Gehen wir doch vom Fall aus, dass ich einbreche und Wallets finde oder eine Person zu einem Wallet identifizieren konnte und für genau dieses Wallet jetzt den Private Key (gewaltsam) einfordere. Der Erpessungsversuch kann nur dann vereitelt werden, wenn die Person tatsächlich keinen Zugang zu dem Wallet hat und das funktioniert nur wenn der Zugang

1. von einer zentralen Entität verwaltet wird
oder
2. dezentral bzw. besser gesagt verteilt auf mehreren Peers, den ich vertraue, ist.

Und damit die Überleitung zu....

vor 4 Stunden schrieb Cftral:

Den Seed kannst du schonmal als Backup an Physisch getrennten Orten aufbewahren. Zum beispiel bei deinen Eltern, bei deiner Schwester und deinem besten Freund. Denen musst du dafür nichtmal vertrauen. Teil den Seed einfach in 3 Packete a 8 Wörter auf und gib jedem nur 2x8 = 16 der Wörter, aber natürlich jedem eine andere Kombination der Wörter (Mama: Paket 1 und 2, Schwester: Paket 2 und 3, Bester Freund: Paket 1 und 3).

Gut, damit könnte mich meine Familie schon mal enteignen wenn sie sich gegen mich verschwören haha. Klar, man könnte das noch komplexer und besser aufteilen. Es ist ein sehr intelligentes System was du vorschlägst. Das klingt für mich nach einem System welches man Computern in einem P2P-Netzwerk beibringen würde um Sicherheit zu schaffen. Und ich finde es schwierig das von einfachen Menschen selber quasi in ihr Leben implementieren zu lassen. Wir reden hier von dem Typ Mensch der den Namen seines Haustiers als Passwort wählt. Außerdem, deine Familie kann dich betrayen, dein bester Freund kann dich betrayen, vielleicht vertraust du auch gar nicht so vielen Personen. Außerdem bräuchtest du bestenfalls ein Netzwerk an Personen, denen du vertraust, mit denen du aber nicht sehr stark connected bist, was ja schon fast widersprüchlich ist! Wenn ich mit meinen Eltern zusammen wohne oder diese Nachbarn sind, hat der Erpresser schon leichtes Spiel, ja auch schon wenn ich mit meinem besten Freund Kontakt über WhatsApp pflege (oder überhaupt Kontakt zu ihm herstellen könnte, wenn ich bedroht werde).

Also ganz so einfach sehe ich das nicht! Und wenn überhaupt müsste man das sehr viel komplexer gestalten und spätestens da ist es einfach nicht massentauglich. Außerdem, wenn ich jetzt meinen Mitmenschen vertrauen muss, ja sogar abhängig von ihnen bin um an mein Geld zu kommen, dann vielen Dank, dann vertraue ich lieber einer Bank. Manche von uns haben Glück gute Beziehungen zu vertrauenswürdigen Personen zu pflegen, aber es ist weiß Gott keine Selbstverständlichkeit.

vor 7 Stunden schrieb Cricktor:

Wo bleibt die eigene Souveränität, sich strukturiert mit möglichen Problemen in der CryptoCoin-Welt auseinander zu setzen und das Heft geeignet in die Hand zu nehmen und zu behalten? Zugegeben, man muss schon ganz schön in die Materie eintauchen und sie auch verstehen, um sich eine Vielzahl möglicher Bedrohungsszenarien für seine Coins vorzustellen und eine (hoffentlich) geeignete Lösung dagegen zu finden und zu nutzen!

Jaja... wo bleibt die Souveränität? Das kann man sich schon fragen, das kann man auch von den Menschen fordern und da kann man auch gerne zynisch drüber werden, aber es nützt doch alles nichts. Es ist vielleicht auch die ewige politische Frage: Wie viel Freiheit tut dem Menschen gut und inwieweit müssen wir das Individuum vor sich selber schützen? (Lasst uns diesen Thread aber vielleicht lieber nicht in diese Diskussion abgleiten ;))

  • Like 1
Link to comment
Share on other sites

vor 4 Stunden schrieb Belford:

Das klingt sehr schön, aber an dem Plan muss ich auch Kritik äußern :) Wenn ich bei jemandem mit einem schönen Haus und einem Tesla vor dem Haus (gute Mittelschicht) einbreche und ein 5-6 stelliges Vermögen anticipate, dann trifft das wahrscheinlich auch zu und in dem Fall ist es für den Hausbesitzer ein sehr hoher finanzieller Schaden, selbst wenn es kein Totalverlust ist.

Ein Tesla stell ich mir erst dann in die Einfahrt wenn mein Vermögen 7 stellig ist und dann ist es auch kein Problem mal 10% davon zu verlieren.

Dein Vermögen nicht an die große Glocke hängen hilft auch eine Menge. Es gibt nur eine einzige Person in deinem Umfeld die von dem Vermögen etwas wissen sollte und das ist Ehepartner oder Erbe. Alle anderen kannst du belügen. Sag jedem Nachbarn, dass du dich für das Haus hoch verschulden musstest und die nächsten Jahre den Kredit abbezahlen musst. Das reduziert das Risiko, dass da je jemand etwas bei dir erpressen möchte.

vor 4 Stunden schrieb Belford:

Der Erpessungsversuch kann nur dann vereitelt werden, wenn die Person tatsächlich keinen Zugang zu dem Wallet hat

Das machst du genau einmal dann bist du entweder zu Tode gefoltert worden oder du lebst noch und wünscht dir das nicht miterlebt zu haben. Wie viel Geld ist dir deine Gesundheit Wert?

Link to comment
Share on other sites

vor 4 Stunden schrieb Belford:

Ich bin dennoch nicht 100% satisfied mit den Lösungen.

Ok, damit könnte zumindest der Angreifer nichts mit meinem Wallet anfangen. Aber wenn mir jemand mein Hardware Wallet samt der 24-Wörter wegschnappt (die ich ja nicht auswendig kenne), habe ich meinen Zugang auf die Assets auch verloren. Dann müsste man ja schon mit Redundanzen arbeiten und diese dann auch noch verteilen, wie hier auch vorgeschlagen wurde. Das kommentier ich auch gleich...

Wer im Besitz einer Hardware-Wallet ist und seinen Seed für selbige nicht sicher und redundant zusätzlich aufbewahrt, gehört [such' dir was aus, was richtig schlimm ist]. Natürlich ist deine Hardware-Wallet dann auch mit einer 25. Passphrase eingerichtet. Lies' mal das Konzept dazu nach. Die Hardware-Wallet akzeptiert dann jede beliebige Passphrase, aber nur die richtige­­™ leitet deine eigene Wallet ab. Jede falsche Passphrase führt zu einer leeren Wallet. Damit ist ein Verlust deiner Hardware-Wallet nur ein Verlust des monetären Wertes der Hardware. Nachteil: du brauchst eine sichere und ausreichend komplexe Passphrase, die du nicht vergessen darfst und die nicht zusammen mit deinem Seed aufbewahrt werden sollte, weil das im Diebstahlsfall dann keinerlei Schutz böte. Eine plausible Opfer-Wallet leitet man dann mit einer Opfer-Passphrase ab und belädt diese mit einem Coin-Betrag, der einen Angreifer hoffentlich zufriedenstellt, daß dieser von einem ablässt.
Ich persönlich würde auch die Passphrase in irgendeiner sicheren und redundanten Form sichern, schließlich könnte man die auch vergessen oder nach einem schweren Unfall ein Erinnerungsproblem haben. Durch Vergessen seine Coins zu verlieren, empfinde ich als die unerträglichste Variante.

vor 4 Stunden schrieb Belford:

Ja absolut! Aber ich habe wirklich wenig Vertrauen in den Großteil der Bevölkerung, der Teil der Bevölkerung die in diesem Forum nicht existieren und vielleicht auch nicht einmal in eurem näheren sozialen Umkreis. Menschen, die einfach um ihr Passwort vergessen, ihr Wallet verlieren, sich bei einer Überweisung vertippen oder auch einfach betrogen werden. Selbst im letzten Fall kann die Bank ja noch manchmal Anstalten unternehmen um das Geld zurückzuholen. Und ich finde, dass ein Großteil der Bevölkerung eben so unselbstverantwortlich ist, bzw. auch einfach menschliche Fehler dahinter stecken, das kann man nicht ableugnen.

Das klingt sehr schön, aber an dem Plan muss ich auch Kritik äußern :) Wenn ich bei jemandem mit einem schönen Haus und einem Tesla vor dem Haus (gute Mittelschicht) einbreche und ein 5-6 stelliges Vermögen anticipate, dann trifft das wahrscheinlich auch zu und in dem Fall ist es für den Hausbesitzer ein sehr hoher finanzieller Schaden, selbst wenn es kein Totalverlust ist. Im besten Fall ist man an sehr viel Geld gekommen ohne dass es die Öffentlichkeit mitbekommen hat und lebt bodenständig, aber das ist nicht der Fall von dem wir ausgehen können.

Ich fühle mich nicht verantwortlich für andere, nur insofern Niemandem bewusst Schaden zuzufügen oder unmittelbar vor Schaden zu bewahren, wenn ich das kann. Hat jemand ein Problem oder fragt um Rat und ich weiß dazu etwas zu sagen, dann tue ich das aus freien Stücken. Wenn jemand die Unselbständigkeit für sich wählt, dann ist das seine Entscheidung und nicht meine Verantwortung.

Geht es dir um die Wert-Größe der Opfer-Wallet? Das muss jeder wohl für sich entscheiden, wieviel er herzugeben bereit ist. Dieses Szenario, Erpressung bzw. physische Bedrohung durch einen Angreifer, ist schon recht extrem und eher als ziemlich selten anzusehen, außer vielleicht du scheisst auf dem Klo Gold und posaunst das munter aus. Wenn andere wissen, daß du mehr als sagen wir 100BTC hast, dann hast du ganz andere Fehler schon gemacht. Ich werfe mal so 5-10% des Coin-Vermögens für die Opfer-Wallet in den Diskussionsring.

vor 4 Stunden schrieb Belford:

Gehen wir doch vom Fall aus, dass ich einbreche und Wallets finde oder eine Person zu einem Wallet identifizieren konnte und für genau dieses Wallet jetzt den Private Key (gewaltsam) einfordere. Der Erpessungsversuch kann nur dann vereitelt werden, wenn die Person tatsächlich keinen Zugang zu dem Wallet hat und das funktioniert nur wenn der Zugang

1. von einer zentralen Entität verwaltet wird
oder
2. dezentral bzw. besser gesagt verteilt auf mehreren Peers, den ich vertraue, ist.

Nope, mir scheint du verstehst "Plausible Deniability" noch nicht. Such' mal mit z.B. "Bitcoin Plausible Deniability" in einer Suchmaschine deiner Wahl oder z.B. gleich hier https://bitcoins.net/guides/plausible-deniability

Massentauglichkeit? Oje, ich seh' das Minenfeld förmlich vor'm geistigen Auge. Das klingt jetzt arrogant, aber es wird schwer etwas einfach genug und trotzdem sicher für die "Massen der DAUs" zu schaffen, denn die Narren sind erfinderischer als man immer zu antizipieren gedenkt. Wenn man seine eigene Crypto-Bank sein möchte, dann muss man auch die Verantwortung dafür übernehmen und sich damit ausreichend auseinandersetzen. Wer das nicht tut, kann Glück haben, kann aber auch Pech haben. Warum sollte ich das zu meinem Problem machen? Im Sinne von: kein Backup, kein Mitleid!

 

Edited by Cricktor
Link to comment
Share on other sites

vor 11 Stunden schrieb verado:

 

Keyverwaltungsservices mit Versicherung werden kommen, sollten das die lokalen Banken anbieten, ich würde sie nutzen.

Stimmt, wobei ich den Zusatz anbringen würde: "lokale Banken und Krypto-Börsen".

Mir persönlich ist es ein Graus, mir mittlerweile gefühlte 30 Zugangsdaten und Passwörter (email, ebay, amazon, versicherungen, Wasserversorger, stromanbieter etc. etc) zu merken. Ich merke mir bei vielen (z. B. Stromanbeter, wo ich einmal jährlich die Zählerstände eintrage) die schon lange nicht mehr, sondern nutze die Funktion "forgot my password".

Aber Seeds bei Wallets? Da gibt es kein "Forgot my password". Ich habe deshalb alle meine Coins auf der Börse liegen, abgesichert durch starke Passwörter und 2fa. Wohl ist mir dabei nicht, aber die Gefahr, dass ich beim export auf ein Wallet irgendwas falsch mache, ist riesig groß.

Und wenn ich durch einen Unfall hops gehen sollte....Wie kommen die Erben an die Coins? 

Also ich wäre für einen vertrauenswürdigen Verwahrservice einer Krypto-Börse durchaus bereit, etwas zu bezahlen. Mache ich ja beim Aktiendepot auch. Meine Aktien liegen im Depot der Bank, dafür zahle ich Gebühren und muß mich um nichts weiter kümmern.

  • Like 2
Link to comment
Share on other sites

vor 1 Stunde schrieb Aktienspekulaant:

Mir persönlich ist es ein Graus, mir mittlerweile gefühlte 30 Zugangsdaten und Passwörter (email, ebay, amazon, versicherungen, Wasserversorger, stromanbieter etc. etc) zu merken. Ich merke mir bei vielen (z. B. Stromanbeter, wo ich einmal jährlich die Zählerstände eintrage) die schon lange nicht mehr, sondern nutze die Funktion "forgot my password".

Aber Seeds bei Wallets? Da gibt es kein "Forgot my password"

All das könnte ein Passwort-Manager für dich übernehmen, der speichert außer deinen Zugangsdaten gerne auch Seeds etc. Soger Omas geheimes Schweinebratenrezept, wenn's sein muß 😉

Du must dir nur das eine, sichere Master-Passwort für den Manager merken (und ggf. Erbensicher irgendwo hinterlegen). Vielleicht noch ein zweites für einen Einbrecher/Erpresser-Honeypot.

KeypassXC zB ist Open Source und für alle gängigen OS verfügbar.

  • Thanks 1
Link to comment
Share on other sites

vor 2 Stunden schrieb Cricktor:

Massentauglichkeit? Oje, ich seh' das Minenfeld förmlich vor'm geistigen Auge. Das klingt jetzt arrogant, aber es wird schwer etwas einfach genug und trotzdem sicher für die "Massen der DAUs" zu schaffen, denn die Narren sind erfinderischer als man immer zu antizipieren gedenkt. Wenn man seine eigene Crypto-Bank sein möchte, dann muss man auch die Verantwortung dafür übernehmen und sich damit ausreichend auseinandersetzen. Wer das nicht tut, kann Glück haben, kann aber auch Pech haben. Warum sollte ich das zu meinem Problem machen? Im Sinne von: kein Backup, kein Mitleid!

 

Ich sehe darin sehr wohl ein Problem. Um für die Masse interessant zu sein, muss es meiner Meinung nach unkompliziertere Lösungen geben. Es gibt genug Leute, die sich nicht mal ein einfaches Passwort merken können. Jetzt verlangst du von denen, dass sie so einen komplizierten Vorgang hinter sich bringen, um ihre Kryptos zu sichern?

Sorry, aber in dem Fall lebst du, oder leben wir, in einer Blase. Die meisten Menschen wollen einen bequemen Weg gehen, deshalb werden Krypto-ETF sicher auch ein Erfolg, denn da muss man sich um den ganzen Kram nicht kümmern.

Ich lese immer wieder, dass Coins beim Versenden oder gar die Seeds verloren gehen. Hinzu kommen die teils horrenden Gebühren für die Transaktionen. So lange es für die Aufbewahrung keine einfachere Möglichkeit gibt, werden viele ihre Coins auf den Börsen lassen.

  • Thanks 2
  • Like 1
Link to comment
Share on other sites

Wenn es etwas Einfaches, Sicheres und Massentaugliches gäbe, wäre es dann nicht schon längst auf dem Crypto-Markt? Hardware und Software ist unsicher, Netzwerke sind "unsicher", Layer8 sitzt vor dem Bildschirm und neigt zu Fehlern. Je größer dein Crypto-Horizont ist, desdo mehr öffnet sich die Büchse der Pandorra.

Aber sind viele deiner genannten User-Probleme in der Crypto-Welt nicht auch ein FOMO-Problem? Bildlich gesprochen, hetzt man über den Bahnsteig, um noch schnell auf den fahrenden Zug aufzuspringen und fragt sich im besten Fall beim Wieder-Luft-Holen wohin der überhaupt fährt, wenn überhaupt. Oder es wird von Null auf Hundert mit Summen jongliert, noch bevor man jonglieren gelernt hat. Ist das ein kluger Ansatz? Nicht für mich...

Aber gut, mir fehlt vielleicht auch der unbeschwerte Standpunkt der Massen. Ich möchte die Dinge verstehen (lernen), mit denen ich umgehe. Die daraus gewonnen Souveränität ist befriedigend, bewahrt mich allerdings auch nicht davor, Fehler zu machen. Ich kenne Bitcoin seit bald einem Jahrzehnt und habe so einige Fehler nicht ausgelassen. Die Kunst im Leben ist es, aus Fehlern zu lernen und böse Fehler nicht zu wiederholen.

  • Like 1
Link to comment
Share on other sites

vor 10 Stunden schrieb Belford:

Ich danke euch allen für eure wertvollen Antworten :) Das hat mich schon mal um ein paar Ideen bereichert wie man sein Wallet durch intelligente Maßnahmen besser schützen könnte.

Ich bin dennoch nicht 100% satisfied mit den Lösungen.

Ok, damit könnte zumindest der Angreifer nichts mit meinem Wallet anfangen. Aber wenn mir jemand mein Hardware Wallet samt der 24-Wörter wegschnappt (die ich ja nicht auswendig kenne), habe ich meinen Zugang auf die Assets auch verloren. Dann müsste man ja schon mit Redundanzen arbeiten und diese dann auch noch verteilen, wie hier auch vorgeschlagen wurde. Das kommentier ich auch gleich...

Ja absolut! Aber ich habe wirklich wenig Vertrauen in den Großteil der Bevölkerung, der Teil der Bevölkerung die in diesem Forum nicht existieren und vielleicht auch nicht einmal in eurem näheren sozialen Umkreis. Menschen, die einfach um ihr Passwort vergessen, ihr Wallet verlieren, sich bei einer Überweisung vertippen oder auch einfach betrogen werden. Selbst im letzten Fall kann die Bank ja noch manchmal Anstalten unternehmen um das Geld zurückzuholen. Und ich finde, dass ein Großteil der Bevölkerung eben so unselbstverantwortlich ist, bzw. auch einfach menschliche Fehler dahinter stecken, das kann man nicht ableugnen.

Das klingt sehr schön, aber an dem Plan muss ich auch Kritik äußern :) Wenn ich bei jemandem mit einem schönen Haus und einem Tesla vor dem Haus (gute Mittelschicht) einbreche und ein 5-6 stelliges Vermögen anticipate, dann trifft das wahrscheinlich auch zu und in dem Fall ist es für den Hausbesitzer ein sehr hoher finanzieller Schaden, selbst wenn es kein Totalverlust ist. Im besten Fall ist man an sehr viel Geld gekommen ohne dass es die Öffentlichkeit mitbekommen hat und lebt bodenständig, aber das ist nicht der Fall von dem wir ausgehen können.

Gehen wir doch vom Fall aus, dass ich einbreche und Wallets finde oder eine Person zu einem Wallet identifizieren konnte und für genau dieses Wallet jetzt den Private Key (gewaltsam) einfordere. Der Erpessungsversuch kann nur dann vereitelt werden, wenn die Person tatsächlich keinen Zugang zu dem Wallet hat und das funktioniert nur wenn der Zugang

1. von einer zentralen Entität verwaltet wird
oder
2. dezentral bzw. besser gesagt verteilt auf mehreren Peers, den ich vertraue, ist.

Und damit die Überleitung zu....

Gut, damit könnte mich meine Familie schon mal enteignen wenn sie sich gegen mich verschwören haha. Klar, man könnte das noch komplexer und besser aufteilen. Es ist ein sehr intelligentes System was du vorschlägst. Das klingt für mich nach einem System welches man Computern in einem P2P-Netzwerk beibringen würde um Sicherheit zu schaffen. Und ich finde es schwierig das von einfachen Menschen selber quasi in ihr Leben implementieren zu lassen. Wir reden hier von dem Typ Mensch der den Namen seines Haustiers als Passwort wählt. Außerdem, deine Familie kann dich betrayen, dein bester Freund kann dich betrayen, vielleicht vertraust du auch gar nicht so vielen Personen. Außerdem bräuchtest du bestenfalls ein Netzwerk an Personen, denen du vertraust, mit denen du aber nicht sehr stark connected bist, was ja schon fast widersprüchlich ist! Wenn ich mit meinen Eltern zusammen wohne oder diese Nachbarn sind, hat der Erpresser schon leichtes Spiel, ja auch schon wenn ich mit meinem besten Freund Kontakt über WhatsApp pflege (oder überhaupt Kontakt zu ihm herstellen könnte, wenn ich bedroht werde).

Also ganz so einfach sehe ich das nicht! Und wenn überhaupt müsste man das sehr viel komplexer gestalten und spätestens da ist es einfach nicht massentauglich. Außerdem, wenn ich jetzt meinen Mitmenschen vertrauen muss, ja sogar abhängig von ihnen bin um an mein Geld zu kommen, dann vielen Dank, dann vertraue ich lieber einer Bank. Manche von uns haben Glück gute Beziehungen zu vertrauenswürdigen Personen zu pflegen, aber es ist weiß Gott keine Selbstverständlichkeit.

Jaja... wo bleibt die Souveränität? Das kann man sich schon fragen, das kann man auch von den Menschen fordern und da kann man auch gerne zynisch drüber werden, aber es nützt doch alles nichts. Es ist vielleicht auch die ewige politische Frage: Wie viel Freiheit tut dem Menschen gut und inwieweit müssen wir das Individuum vor sich selber schützen? (Lasst uns diesen Thread aber vielleicht lieber nicht in diese Diskussion abgleiten ;))

Das Problem einer Verschwörung gegen dich kannst du ja einfach mit einem 25. Wort umgehen. Selbst wenn deine Familie/Freunde sich zusammen tun um deinen vollständigen Seed zu bekommen, dann kennen sie noch immer nicht deine Passphrase.

vor 3 Stunden schrieb wwurst:

All das könnte ein Passwort-Manager für dich übernehmen, der speichert außer deinen Zugangsdaten gerne auch Seeds etc. Soger Omas geheimes Schweinebratenrezept, wenn's sein muß 😉

Du must dir nur das eine, sichere Master-Passwort für den Manager merken (und ggf. Erbensicher irgendwo hinterlegen). Vielleicht noch ein zweites für einen Einbrecher/Erpresser-Honeypot.

KeypassXC zB ist Open Source und für alle gängigen OS verfügbar.

Passwortmanager sind toll, aber den Seed sollte man dort nicht speichern. Das 25. Wort kann man dort aber ablegen wenn man ansonsten seinen Seed nur physisch aufbewahrt und/oder ein Hardware Wallet verwendet.

Edited by Cftral
Link to comment
Share on other sites

Am 23.5.2021 um 16:23 schrieb skunk:

Ein Tesla stell ich mir erst dann in die Einfahrt wenn mein Vermögen 7 stellig ist und dann ist es auch kein Problem mal 10% davon zu verlieren.

Ja 😅 das ist auch vernünftig. Es geht aber auch gar nicht darum wann du das tun würdest. Wenn du dir ein Diagramm vorstellst mit BTC-Vermögen auf der x-Achse und ab-wann-Menschen-sich-einen-Tesla-leisten-würden auf der y-Achse, dann kann man sich eine Normalverteilung vorstellen, nach der sich der Kriminelle richten könnte. D.h. auch wenn du sehr weit rechts in dem Diagramm auftauchen würdest, so würde der Einbrecher wenn er sich nach dieser Statistik richtet mit hoher Wahrscheinlichkeit einen erfolgreichen Raubzug machen, der mit ebenfalls hoher Wahrscheinlichkeit einen relativ hohen Schaden beim Opfer hinterlässt. Nur darum geht's ja! (Falls das hier ein Statistiker liest, bitte nicht hauen haha)

Am 23.5.2021 um 16:53 schrieb Aktienspekulaant:

Aber Seeds bei Wallets? Da gibt es kein "Forgot my password". Ich habe deshalb alle meine Coins auf der Börse liegen, abgesichert durch starke Passwörter und 2fa. Wohl ist mir dabei nicht, aber die Gefahr, dass ich beim export auf ein Wallet irgendwas falsch mache, ist riesig groß.

Und wenn ich durch einen Unfall hops gehen sollte....Wie kommen die Erben an die Coins? 

Also ich wäre für einen vertrauenswürdigen Verwahrservice einer Krypto-Börse durchaus bereit, etwas zu bezahlen. Mache ich ja beim Aktiendepot auch. Meine Aktien liegen im Depot der Bank, dafür zahle ich Gebühren und muß mich um nichts weiter kümmern.

Word^^ Oder wenn ich den Unfall überlebt aber jetzt an Amnesie leide oder gleich dement werde.

 

Naja ich will gar nicht unbedingt länger auf dem Thema herumreiten. Fazit: Ich denke was ich aus der Diskussion ziehe ist, dass zentrale sowie dezentrale Systeme ihre Vor- und Nachteile haben und dass es eine Bereicherung für den Einzelnen ist, sich das für ihn passende System auszusuchen, selbst in Kombination miteinander. Ich glaube sie werden auch in der Zukunft koexistieren :)

Link to comment
Share on other sites

vor 9 Minuten schrieb Belford:

Ja 😅 das ist auch vernünftig. Es geht aber auch gar nicht darum wann du das tun würdest. Wenn du dir ein Diagramm vorstellst mit BTC-Vermögen auf der x-Achse und ab-wann-Menschen-sich-einen-Tesla-leisten-würden auf der y-Achse, dann kann man sich eine Normalverteilung vorstellen, nach der sich der Kriminelle richten könnte. D.h. auch wenn du sehr weit rechts in dem Diagramm auftauchen würdest, so würde der Einbrecher wenn er sich nach dieser Statistik richtet mit hoher Wahrscheinlichkeit einen erfolgreichen Raubzug machen, der mit ebenfalls hoher Wahrscheinlichkeit einen relativ hohen Schaden beim Opfer hinterlässt. Nur darum geht's ja! (Falls das hier ein Statistiker liest, bitte nicht hauen haha)

Wenn du den Einbrechern derartig tiefgehende Überlegungen unterstellst, glaubst du dann ernsthaft mit einem einfachen "Nein" lassen die sich ihren Gewinn entgehen und verlassen dein Haus einfach wieder? Wenn sie soweit gehen und das Risiko erwischt zu werden auf sich nehmen, wie weit sind sie dann noch bereit zu gehen? Ein wenig Folter ist da bestimmt noch drin und darauf hab ich persönlich keine Lust. Da rück ich lieber mein Lösegeld Wallet raus was ja genau für solche Situationen gedacht ist.

Link to comment
Share on other sites

@Belford

Ich denke in der heutigen Zeit geht ein Einbrecher nicht automatisch von einem Krypto Bestand des Hausbewohners aus. Also müsste hier zunächst etwas vorgefallen sein, wodurch du dein Umfeld darüber informiert hast, dass du in diesem Bereich auch etwas besitzt.

Danach ist die Frage, wie viel Zeit bleibt?

Ein Einbrecher möchte in der Regel nicht länger als 10 Minuten in einem Haus bleiben und dabei schon gar nicht auf Jemanden antreffen.

( Nein, ich bin kein Einbrecher, kenne jedoch einen Freund, bei dem wurde vor Jahren eingebrochen. Er ist wohl aufgewacht, die haben es bemerkt und sind direkt verschwunden )

 

Also ein Szenario, wo Jemand in dein Haus einbricht und dich dann bedroht... das erinnert mich an Filme, aber geht dann doch zu weit.

Außerdem würde ich wenn überhaupt nur falsche Daten raus geben. Zum Beispiel kann man erzählen, dass der Seed in mehrere Teile gesplittet ist und sich diese an unterschiedlichen Orten befinden.

Ich würde niemals klein bei geben, denn wenn solche Methoden langfristig funktionieren, ist dies "ein gefundenes Fressen" für die Kriminellen.

Das sollten wir nicht unterstützen. Dann lieber im legalen Rahmen das Haus absichern und bewaffnen.

Was in solchen Situationen auch zu bedenken ist:

- entweder die Einbrecher sind wirklich Gewalt bereit... bist du denn sicher, sobald sie haben was sie wollen?

- oder die Einbrecher möchten nur mit der Angst spielen... dieses Werkzeug kannst du auch einsetzen (Bsp: Warnmeldung ist raus, Polizei schon auf dem Weg)

Link to comment
Share on other sites

Vielleicht ist der Tesla vor dem Haus auch nur auf Leasing und das Haus auf Kredit. 

Egal, wichtig ist, dass Einbrecher lange brauchen bis sie drinnen sind, und wenn sie drinnen sind, dann nur wenige Minuten zur Verfügung haben. Also mechanische Sicherungen und Abschreckungen, sowie Alarmanlage mit Direktwahl zur Polizei. Damit es keiner in der Nacht unbemerkt bis zu deinem Bett schafft. 

Einbrecher gehen weniger nach vermuteter Beute einbrechen, eher nach Risiko entdeckt zu werden, Alarmanlage/Hund.

Link to comment
Share on other sites

vor 19 Minuten schrieb q1221q:

Außerdem würde ich wenn überhaupt nur falsche Daten raus geben. Zum Beispiel kann man erzählen, dass der Seed in mehrere Teile gesplittet ist und sich diese an unterschiedlichen Orten befinden.

Ich würde niemals klein bei geben, denn wenn solche Methoden langfristig funktionieren, ist dies "ein gefundenes Fressen" für die Kriminellen.

Das sollten wir nicht unterstützen. Dann lieber im legalen Rahmen das Haus absichern und bewaffnen.

Was in solchen Situationen auch zu bedenken ist:

- entweder die Einbrecher sind wirklich Gewalt bereit... bist du denn sicher, sobald sie haben was sie wollen?

- oder die Einbrecher möchten nur mit der Angst spielen... dieses Werkzeug kannst du auch einsetzen (Bsp: Warnmeldung ist raus, Polizei schon auf dem Weg)

Ich glaube kaum, daß es Einbrecher gibt, die auf eine Konfrontation aus sind, viel zu großes Risiko, es sei denn, sie wissen ganz genau, daß sich dieses Risiko absolut lohnen würde. Aber dann stehen deine eigenen Chancen recht schlecht, überhaupt unbeschadet aus der Situation zu kommen. Glaub' nicht, daß du in so einer Extremsituation noch rational funktionierst. Genauso wenig würde ich den Eindruck erwecken wollen, ein Crypto-Profi zu sein. Egal ob direkt konfrontiert oder nicht, du willst lieber der Crypto-DAU sein, der seinen Opfer-Ledger zusammen mit Seed und Opfer-Passphrase in der Schublade hat. Gib' den Schurken das Gefühl, sie haben, was sie suchen, umso schneller sind sie weg oder lassen im besten Fall von dir ab.

Bewaffnen? Nicht dein Ernst, aus der Situation in den USA nix gelernt?? Ich würde ums Verrecken nicht in den USA (oder ähnlich kranken Ländern) leben wollen, aus verschiedenen Gründen, aber ganz bestimmt wegen der dortigen liberalen Waffengesetze.

Link to comment
Share on other sites

vor einer Stunde schrieb Cricktor:

Ich glaube kaum, daß es Einbrecher gibt, die auf eine Konfrontation aus sind, viel zu großes Risiko, es sei denn, sie wissen ganz genau, daß sich dieses Risiko absolut lohnen würde. Aber dann stehen deine eigenen Chancen recht schlecht, überhaupt unbeschadet aus der Situation zu kommen. Glaub' nicht, daß du in so einer Extremsituation noch rational funktionierst. Genauso wenig würde ich den Eindruck erwecken wollen, ein Crypto-Profi zu sein. Egal ob direkt konfrontiert oder nicht, du willst lieber der Crypto-DAU sein, der seinen Opfer-Ledger zusammen mit Seed und Opfer-Passphrase in der Schublade hat. Gib' den Schurken das Gefühl, sie haben, was sie suchen, umso schneller sind sie weg oder lassen im besten Fall von dir ab.

Bewaffnen? Nicht dein Ernst, aus der Situation in den USA nix gelernt?? Ich würde ums Verrecken nicht in den USA (oder ähnlich kranken Ländern) leben wollen, aus verschiedenen Gründen, aber ganz bestimmt wegen der dortigen liberalen Waffengesetze.

"Glaub' nicht, daß du in so einer Extremsituation noch rational funktionierst"

Korrekt, ich werde wütend und schalte auf Automatik ... Gott sei den Einbrechern gnädig

"Opfer-Ledger zusammen mit Seed und Opfer-Passphrase in der Schublade hat. Gib' den Schurken das Gefühl, sie haben, was sie suchen"

Könnte man durchaus machen, eben mit Hardwarewallet und Seed ohne Inhalt. Geprüft wird dies sicherlich nicht vor Ort, wenn die schnell los müssen.

"Bewaffnen? Nicht dein Ernst, aus der Situation in den USA nix gelernt??"

Wer spricht von USA? Und ich sagte im legalen Rahmen. Ein Messer, ein Schlagstock, von mir aus auch ein Kerzenständer... in deinem Haus, kann fast alles zu einer Waffe werden in einem so extremen Moment. Sogar wenn der Einbrecher dann nicht nur vertrieben wird (Plan), sondern dabei ums Leben kommt, steht in solchen Fällen das Gesetzt oft auf deiner Seite, denn Notwehr!

Link to comment
Share on other sites

  • 2 months later...

Alles wichtige Fragen. Es ist wie beim Bargeld, man muss es sicher verwahren. Allerdings kann man seine seeds auch vervielfaeltigen, wenn man den Verlust vor Brand und aehnlichem absichern will. Auch Banken haben diese Probleme nicht geloest, wenn man mal zurueck schaut wie lange Waehrungen hielten und wieviele Hundert Waehrungen in den letzten Jahrhunderten auf einmal wertlos waren.

Link to comment
Share on other sites

Für eine sicherere Verteilung von Mnemonic Seeds erscheint mir SLIP-39: Shamir's secret sharing for mnemonic codes recht interessant, da es nichts offenbart, solange man weniger als die wählbare Mindestanzahl der Geheimnis-Teilstücke vollständig besitzt. Z.B. bei 3von5 benötigten Teilen, gewinnt jemand, der max. 2 unterschiedliche Teilstücke kennt, keinerlei Detailinformation über das verborgene Geheimnis. Erst 3 unterschiedliche Teile offenbaren es, d.h. man kann max. 2 unterschiedliche verlieren. Analog bei 2von3, hier darf nur eines verloren gehen und wenn man z.B. an drei unterschiedlichen Orten je eines der Teilstücke deponiert, gewinnt ein Dieb an einem der Orte keinerlei Detailwissen über das Geheimnis.

Das herkömmliche Splitten eines Mnemonic Seeds z.B. in drei Teilstücke, wo an drei Orten jeweils 2/3 des Geheimnisses deponiert werden, halte ich für suboptimal, da man stets bei Verlust eines Ortes durch Diebstahl auch 2/3 seines Geheimnisses preisgibt, sofern der Mnemonic Seed nicht auch noch durch eine Passphrase abgesichert ist. Wobei man sich bei letzterem dann wieder fragen kann, warum man überhaupt splitten sollte. Allerdings hätte man dann eine zusätzliche Sicherungsebene für die Seed-Passphrase zu managen.
Zwar sind bei einem 24-Worte Mnemonic Seed auch 8 fehlende Worte immer noch eine ziemliche Hürde, aber die Prüfung kann wg. der im letzten Wort kodierten Prüfsumme des Mnemonic Seeds vergleichsweise schnell erfolgen bzw. das letzte Wort ergibt sich automatisch, falls es beim Durchprobieren fehlen sollte.

  • Thanks 1
Link to comment
Share on other sites

Ich möchte mal was bemängeln.

Alle diese Lösungen sind echt nix für Leute die es kaum schaffen einen Computer Unfallfrei einzuschalten oder denen es zuviel ist auch nur eine einzige Zeile in einer dialogbox zu lesen bevor sie es wegklicken. "Was stand da? Ich hab da draufgeklickt"

Es gibt definitiv keine Lösung die für Otto und Erna geeignet sind nach dem Schema "Ich muss da nur draufdrücken und das bleibt dann immer alles so?". Also quasi wie ein Autoradio mit festem Sender und fester Lautstärke. Nur einen großen Knopf drücken und alles gut.

Grad die letzten Monate kommen hier Leute rein bei denen genau das ein Problem ist das zu einem Verlust führte. Wo ein simples aufschreiben eines Seed genügt hätte als Absicherung. Wobei da natürlich auch Fälle bei waren wo man nicht mehr wusste wo man das aufgeschrieben hatte.

Ok, ich vermute da hilft nur noch ein Bankberater der alles für die Leute macht. Die meisten Leute die ich kenne handhaben das auch so. Bevor die nicht ihren Benkberater gefragt haben gehn die quasi nicht aus dem Haus.

Ich wüsste auch ehrlichgesagt keine Lösung. Habe ja selbst mal jemand was zu Weihnachten geschenkt. Hat nicht lang gedauert, als ich fragte ob se das noch haben. "Mussten wir das aufheben? Wofür war das?" Da ich genau das vorher schon ahnte hatte ich ein Backup.

  • Like 3
Link to comment
Share on other sites

Ich bin ganz bei dir, die Crypto-Coin-Technik ist alles andere als DAU-freundlich. Narrensicher ist auch schwierig, weil Narren erfinderischer sind, als man es sich je vorstellen kann.

vor 2 Stunden schrieb battlecore:

Ich wüsste auch ehrlichgesagt keine Lösung. Habe ja selbst mal jemand was zu Weihnachten geschenkt. Hat nicht lang gedauert, als ich fragte ob se das noch haben. "Mussten wir das aufheben? Wofür war das?" Da ich genau das vorher schon ahnte hatte ich ein Backup.

Fast schon ein Klassiker... 🤣

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.