Sinn einer Hardware-Wallet für Hodler

[Marlies]

Am 25.5.2022 um 11:04 schrieb Wiederbelebung:

Es gibt zwei Dinge, die Zettel nicht abkönnen = Wasser und Feuer.

 

Den Seed verschlüsselt in einer Cloud zu lagern wäre doch auch eine Option oder?

[Cricktor]

vor einer Stunde schrieb Marlies:

Den Seed verschlüsselt in einer Cloud zu lagern wäre doch auch eine Option oder?

Das würde ich vermeiden wollen, denn das taugt nur, wenn du eine sehr sehr starke Verschlüsselungspassphrase verwendest, die komplex und garantiert nur sehr, sehr, ..., sehr schwer zu knacken ist. Um einen Mnemonic Seed zu knacken/erraten, gibt es nicht genügend Energie im Universum. Die Menschheit ist aber nicht dafür bekannt, überall und immer sehr gute und ausreichend komplexe Passwörter/-phrasen zu verwenden. Für eine vergleichbare Sicherheit wie beim Mnemonic Seed müsstest du eine zufällige Passphrase von ~32 Zeichen verwenden, womit du das Sicherheitsproblem nur verlagerst, von guter Dokumentation mal ganz abgesehen.

Außerdem darfst du die Verschlüsselungspassphrase _nicht_ in die Cloud auslagern, womit du wieder zurück auf Los wärest.

Und es gibt auch Beispiele, wo Cloud-Daten verloren gegangen sind, z.B. wie beim Rechenzentrumsbrand in den Niederlanden, gar nicht soo lange her. Oder durch Ableben des Cloud-Kunden, kommen u.U. die Angehörigen aus welchen Gründen auch immer nicht mehr an die Cloud-Daten des Verstorbenen heran. Das sollte zwar eigentlich nicht sein, aber manche Cloud-Anbieter haben so ihre eigenen Vorstellungen davon, wer was darf und wer nicht. Viel Spaß beim dagegen Klagen...

[Marlies]

Aber eine Stahlplatte halte ich auch nicht für allzu sinnvoll. Klar, sie ist robust und einem Blatt Papier definitiv zu bevorzugen, gar keine Frage. Aber viel wichtiger ist es die Ortschaft der Hardware-Wallet und Seed zu trennen. Oder den Seed zu kopieren und irgendwo zusätzlich an einem anderen Ort zu lagern.

 

Unser Eleternhaus ist früher einmal abgebrannt. Da nützt dir auch eine Steel Wallet nix. Das Haus ist ein einziger Aschehaufen, welcher man 1. nicht mehr betreten darf und 2. wo man absolut nix mehr aus dem Schutt retten kann.

 

Wie wäre es eigentlich den Seed in einem Bankschliessfach zu bewahren? Was spricht dagegen?

Bearbeitet 31. Mai 2022 von Marlies

[Cricktor]

Übliche Hausbrände erreichen nicht Temperaturen, wo Stahl schmilzt. Dein Haus steht üblicherweise auf deinem Grund, also warum solltest du nach Feststellung der Brandursache nicht ggf. deinen Schutt absuchen dürfen, insbesondere, wenn wie du schreibst, daß alles abgebrannt ist, also möglicherweise keine Einsturzgefahr besteht. Aber das ist dann sicherlich individuell zu klären.

Bei sowas würde ich mir fast Sorgen darum machen, daß Niemand vom Abriss- oder Entsorgungsunternehmen ggf. deinen in Stahl verewigten Mnemonic Seed findet.

Aber wer Angst um seinen Mnemonic Seed hat, verwendet eben zusätzlich eine ausreichend sichere Mnemonic Seed Passphrase. Dann reicht der Mnemonic Seed allein nicht aus, um auf die Wallet zugreifen zu können. Die Mnemonic Seed Passphrase darf allerdings nicht zusammen mit dem Mnemonic Seed aufbewahrt werden. Sicherheit gibt's nicht umsonst...

[MenionLeah]

vor 8 Stunden schrieb Cricktor:

Die Mnemonic Seed Passphrase darf allerdings nicht zusammen mit dem Mnemonic Seed aufbewahrt werden. Sicherheit gibt's nicht umsonst...

Naja, ich finde die Lösung elegant, das Passwort als Rätsel zu formulieren, dessen Lösung für Familienangehörige offensichtlich ist, für andere aber nicht... mal als Beispiel: "Was hat Person X im Urlaub in Y gefunden" oder "Wie heißt Person X beste Freundin mit Nachnamen"... Das verschafft einem mindestens einen zeitlichen Vorsprung um an sein Backup zu kommen und die BTC wegtransferieren zu können.

[Cricktor]

Solange dabei etwas herauskommt, das komplex genug ist, um einen Brute-force-Angriff zu widerstehen, könnte es funktionieren. Man sollte ggf. bedenken, daß solche Rätselfragmente u.U. von den Beteiligten bzw. Familienangehörigen auch öffentlich gemacht werden, z.B. auf Facebook oder anderen asozialen Medien. Ein motivierter Angreifer könnte auch versuchen, solche Details zu sammeln und in Passphrase-Konstruktionsregeln zu gießen. Brute-force allein ist nicht soo smart und man sollte den Einfallsreichtum von versierten Crackern nicht unterschätzen. Außerdem setzt deine Wallet-Rettungsmotivation voraus, daß du bemerkst, wenn Jemand ggf. Kenntnis von deinem Rätsel erlangt haben könnte.

Hier muss jede/r für sich ein hoffentlich gutes und starkes Schema finden, das man nicht vergisst und das für einen selbst und Hinterbliebene nachvollziehbar ist. Übertreiben muss man es ja nicht und es kommt auch immer darauf an, welche Werte gesichert werden sollen. Mehrere Nester verteilen das Risiko, mindern aber nicht die Komplexität, weil die Anzahl der zu sichernden Geheimnisse zunimmt.

Ich persönlich muss mich z.B. dazu zwingen, meine Passphrase(s) regelmäßig zu wiederholen und zu überprüfen. Mir ist nämlich schon mindestens einmal passiert, daß ich trotz Hinweisen darauf, wie eine Mnemonic Seed Passphrase konstruiert war, diese dann doch nicht wieder zusammenbekommen habe. Die Wallet war nicht verloren, da ich noch Zugriff darauf hatte, aber es war trotzdem ein kleiner Weckruf, daß ich offenbar einen Fehler gemacht oder schlecht dokumentiert habe. Man sollte nicht davon ausgehen, daß alles glatt läuft und keine Fehler passieren.

[Octagon]

Man braucht ja nicht das HW Wallet, sondern nur den Seed. Kenne es nur vom Ledger, denke aber andere sind da gleich gebaut.

Einfach Device neu aufsetzen und einen Seed generieren und aufschreiben, benötigte Adressen erstellen und nachher den Ledger wieder zurücksetzen, bzw. neues Device aufsetzen.

 

Das bringt 2 grosse Vorteile mit sich. Du kannst den Ledger weiter benutzen als normales "aktives" Wallet, und hast trotzdem dein Hodler-Wallet.

 

Doch viel wichtiger dabei ist die Sicherheit. (Rede hier von hodeln oder grösseren Beträgen) Ich halte mich da gerne an einige Grundsätze wie sie A. Antonopoulos beschreibt. Hardware Wallet als sicherste Lösung, und zwar genau so benutzen wie vorgesehen. Seed generieren und von Hand aufschreiben.

Kein Aufteilen, verstecken,"verquizifizieren" oder sonstige exotische Methoden, kein weiteres verschlüsseln (wenn nicht nötig) etc. einfach von Hand aufschreiben, fertig.

 

Jedes "Offline" Gerät oder sonstiger Seed Generator/Wallet den man sonst benutzt, könnte schon ein Risiko bergen, selbst drucken/kopieren bei Geräten die Datenspeicher haben.

Also warum so viel komplizierten Aufwand, wenn genau für diesen Zweck das HW Wallet erfunden wurde und das Problem sauber, einfach und vor allem sicher löst?

 

Der Grundsatz der Security hier lautet, JEDES Device, PC, Mobile etc. wird als kompromittiert angesehen wird, wenn es jemals Kontakt zum Internet hat. Also, wenn ich meine geliebten Coins so sicher wie möglich haben will, warum nicht den fast einfachsten aber sichersten Weg wählen, auch zum hodeln.

[battlecore]

vor 18 Stunden schrieb Marlies:

Unser Eleternhaus ist früher einmal abgebrannt. Da nützt dir auch eine Steel Wallet nix. Das Haus ist ein einziger Aschehaufen, welcher man 1. nicht mehr betreten darf und 2. wo man absolut nix mehr aus dem Schutt retten kann.

Deswegen gibt es Feuerschutztresore. Und die haben den Vorteil das sie gross sind (Grösse 90-120cm z.b.) und nicht zu übersehen. Auch nicht in einem Schutthaufen wenn der abgeräumt wird. Und so teuer sind die auch nicht.

[koiram]

vor 24 Minuten schrieb battlecore:

Deswegen gibt es Feuerschutztresore.

Ein im Garten vergrabener wasserfester Behälter mit dem Seed ist günstiger.

P.S.: https://www.lokalkompass.de/duesseldorf/c-lk-gemeinschaft/witz-des-tages_a256220

[Cftral]

Den Seed auf Stahlplatten oder in Feuerfesten Tresoren aufbewahren kann man machen. Aber ist beides auch recht teuer. Wobei "teuer" hier natürlich auch darauf ankommt wie viel Geld man auf dem Wallet letztlich aufbewahren will.

Günstiger und auch sicher ist die Variante den Seed einfach aufzuteilen und an Vertrauenspersonen zu geben. Dabei kann man das auch so lösen das man z.B. immer nur 2/3 "Kopien" benötigt. So käme man noch immer an seinen Seed, selbst wenn eine Vertrauensperson den Seed aus irgendwelchen Gründen verliert. Das ganz lässt sich auch beliebig nach oben Skalieren, so dass man z.B. 6 "Kopien" abgibt und 3 benötigt um wieder den gesamten Seed zu haben. Wenn man dann zusätzlich noch eine Passphrase benutzt halte ich diese Variante für sehr sicher.

Wie wahrscheinlich ist es das Zwei von den Drei Vertrauenspersonen ausfallen? Wenn man dann noch ein eigenes Hardwarewallet bei sich hat verringert sich das Risiko noch weiter. In dem Falle würde man auch noch problemlos an den Seed kommen wenn einen das Haus abrennt. Oder das eigene Haus + das von einer der drei Vertrauenspersonen. Sehr unwahrscheinlich. 

Das größte Risiko wäre hier eventuell noch, dass sich zwei Vertrauensperosnen zusammen tun um einen zu bestehlen, aber das ist mit einer guten passphrase und der richtigen Auswahl an Vertrauenspersonen auch kein großes Risiko mehr.

Ansonsten könnte man noch Argumentieren, dass sich der Seed eventuell erraten lässt, da man bei der Variante mit 3 Vertrauensperosnen jedem 2/3 seines Seeds geben müsste. Aber auch da schützt eine gute Passphrase.

Der Vorteil wäre hier auch, dass Erben so auch direkt eine Möglichkeit hätten an den Seed zu kommen, wenn man die Vertrauenspersonen brieft sich im Todesfall mit dem Seed an die Angehörigen zu wenden.