Jump to content

Honeypot durch Überwachung der Public Adress

Jerusalem
 Share

Recommended Posts

Jerusalem

Jerusalem

Posted
Posted

Hallo zusammen,

ich bin sehr an der Sicherheit meiner Bitcoins interessiert und habe mich mit dem Thema Sicherheit viel beschäftigt. Seit ca. 6 Monaten besitze ich eine Bitbox 2.0 in der Bitcoin only Version. Ich habe die Seed in Evidence Bags an zwei Orten sicher hinterlegt. Die Optionale Passphrase habe ich aktiviert und sie hat 14 Stellen. Ich überlege als zusätzliche Sicherheit eine App einzusetzen, die meine Adressen überwacht (Satpile unter iOS). Der Plan ist die Adresse, ohne Eingabe der Passphrase, zu überwachen. Dafür würde ich einen kleinen Betrag btc auf die Adresse überweisen und mich über Transaktionen per Pushnachricht informieren lassen. Würde jemand meine Seed in die Finger bekommen, würde er die Adresse hoffentlich Leerräumen und hoffentlich nicht eine Passphrase vermuten und einen Bruteforceangriff starten. Ich würde von meiner kompromittierten Seed erfahren und könnte reagieren. Meinungen zu diesem Konzept? 

Link to comment
Share on other sites
groocer

groocer

Posted
Posted (edited)

Klingt fundiert, leicht paranoid aber auf die gute Art.

WTF ist ein Evidence Bag ... ?

 

Persönlich wären mir 14 Stellen zu wenig, aber ich weis um diese Problematik und arbeite daran. 🤣

Edited by groocer
Link to comment
Share on other sites
Jerusalem

Jerusalem

Posted
  • Author
Posted
vor 2 Minuten schrieb groocer:

Klingt fundiert, leicht paranoid aber auf die gute Art.

WTF ist ein Evidence Bag ... ?

 

Persönlich wären mir 14 Stellen zu wenig. 🤣

Ein Evidence Bag ist grob gesagt eine Tüte, die einzigartig ist und wenn sie geöffnet ist immer erkennbar geöffnet bleibt. https://www.amazon.de/Kobe1-Tatort-Evidence-Bags-Stück/dp/B09FQCLTZL/ref=sr_1_6?__mk_de_DE=ÅMÅŽÕÑ&crid=34TM1RQLMOJO7&keywords=evidence+bag&qid=1678565734&sprefix=evidence+bag%2Caps%2C85&sr=8-6

 

 

Ich habe mehrmal die länge der Passphrase geändert. Zunächst hatte ich eine kürzere, habe mich jedoch nach einer Recherche für eine längere Entschieden. Darum: https://www.1pw.de/brute-force.php

Link to comment
Share on other sites
Jerusalem

Jerusalem

Posted
  • Author
Posted
vor 9 Minuten schrieb Jokin:

Geh zum Psychiater und lass deine Paranoia behandeln.

:D 

Meine Enkel sollen noch etwas von meinen BTC haben. Ich werde nie verkaufen!! Und wenn das FIAT System kollabiert, Biden in Peking einmarschiert, die Zombies in den Straßen sind und der BTC bei 10Mio steht, dann bin ich für das zusätzliche Sicherheitslayer dankbar. 

Link to comment
Share on other sites
Jerusalem

Jerusalem

Posted
  • Author
Posted
Gerade eben schrieb groocer:

Hmm ... Du kannst das ganze noch mit drei sicheren Orten und der Papier Raid5 Methode optimieren, ich denke mal Du steht aus so Kram. 🤣

https://steemit.com/deutsch/@security101/wie-sichere-ich-meinen-seed-hardware-wallet

Habe ich tatsächlich drüber nachgedacht. Allerdings finde ich Seed an zwei Orten (Drei mit meiner HW) und Passphrase praktikabler. Danke für den Tipp!! :) 

Link to comment
Share on other sites
nickZ

nickZ

Posted
Posted
2 hours ago, Jerusalem said:

Biden in Peking einmarschiert,

Das wird nicht passieren eher liegen Peking und Washington in einem tiefen Krater. Ob es dann noch Internet gibt ist auch fraglich.

Link to comment
Share on other sites
skunk

skunk

Posted
Posted
vor 12 Stunden schrieb Jerusalem:

Würde jemand meine Seed in die Finger bekommen, würde er die Adresse hoffentlich Leerräumen und hoffentlich nicht eine Passphrase vermuten und einen Bruteforceangriff starten. Ich würde von meiner kompromittierten Seed erfahren und könnte reagieren. Meinungen zu diesem Konzept?

Ja das würde funktionieren. Wichtig ist, dass der Betrag, der auf dem Wallet liegt auch groß genug sein muss. Dieser Betrag sollte hoch genug sein um dich auch bei einem Raubüberfall freikaufen zu können. Wenn bewaffnete Täter vor dir stehen und die Herausgabe deines Hardware Wallets verlangen dann gibst du ihnen genau dieses Wallet und hoffst, dass sie mit dem erbeuteten Geld abhauen währen du und dein restliches Vermögen unangetastet bleibt. Dieses Spiel funktioniert nicht wenn du mit einem teuren Auto vorfährst und dann nur Kleingeld auf dem Wallet lagerst. Das muss schon ein überzeugender Betrag sein bei dem der Täter glaubt sein Ziel erreicht zu haben und nicht weiter nach dem zweiten Wallet sucht.

  • Like 1
Link to comment
Share on other sites
Cricktor

Cricktor

Posted
Posted (edited)

Folgende Fragen hätte ich an den TE:

  1. Hast du eine halbwegs umfassende Risikoanalyse gemacht? Zumindest die wahrscheinlichsten Risiken, die zu einem Verlust deiner Bitcoins führen können. Daraus leiten sich dann geeignete Sicherungsmaßnahmen ab, die alle wesentlichen Risiken kompensieren.
  2. Tamper Evidence Bags sind schonmal nicht schlecht. Hilft insbesondere, wenn du alle deine Sicherungsorte kontrollieren kannst (einer wird ja wohl dein Zuhause sein). Kannst du es in einem halbwegs vernünftigen Zeitintervall, z.B. viertel-, halbjährlich, jährlich?
  3. Wer weiß alles von deinen zwei Sicherungsorten?
  4. Deine optionale Mnemonic Passphrase ist hoffentlich gut dokumentiert und ebenfalls redundant abgesichert, aber keinesfalls in der Nähe deiner Mnemonic Recovery Wörter!?
  5. Ist für deine Hinterbliebenen alles narrensicher dokumentiert und zwar so, daß diese Dokumentation kein Single Point of Failure wird?
  6. Ist sichergestellt, daß deine Hinterbliebenen zuverlässig diese Dokumentation bzw. Anleitung zur Recovery deiner Bitcoins auch erhalten und verstehen werden? Sind deine Hinterbliebenen bzw. Erben auch in der Lage, mit den Bitcoins "umzugehen"?
  7. Zu komplizierte und verschachtelte Sicherungen sind häufig ein Rezept für späteres Desaster, insbesondere wenn die erforderliche Dokumentation nicht gut und sicher genug mit berücksichtigt und/oder nicht up-to-date gehalten wird.
  8. Wieviele Menschen wissen, daß du u.U. signifikante Mengen an Bitcoins besitzt? Je weniger davon wissen und es auch nicht herumposaunen, desdo unwahrscheinlicher ist ein 72er-Maulschlüsselangriff auf dich oder die Mitwisser.
  9. Eine Art Opfer-Wallet ist meines Erachtens nur sinnvoll, wenn die Wahrscheinlichkeit relevant ist, daß einer der Sicherungsorte der Recovery Wörter tatsächlich kompromittiert werden kann. Dann ist aber vielleicht einer der Sicherungsorte suboptimal. Plausible Deniability ist nur nötig, wenn man zuvor "Fehler" gemacht hat und ein Zwitschervogel ist.


Weitere Anregungen zur sicheren Verwahrung deiner Coins kannst du dir vielleicht hier holen: https://www.smartcustody.com/

  

vor 14 Stunden schrieb Jerusalem:

Ich überlege als zusätzliche Sicherheit eine App einzusetzen, die meine Adressen überwacht (Satpile unter iOS).

Meines Erachtens unnötig und du gibst Wissen über deine Wallet in fremde Hände, was selten gut ist.

 

Edited by Cricktor
  • Love it 2
Link to comment
Share on other sites
Jokin

Jokin

Posted
Posted
vor 12 Stunden schrieb Jerusalem:

Seit ca. 6 Monaten besitze ich eine Bitbox 2.0

Eine HW-Wallet ist sinnvoll um Bitcoin zu versenden.

vor 12 Stunden schrieb Jerusalem:

Meine Enkel sollen noch etwas von meinen BTC haben. Ich werde nie verkaufen!!

Dann brauchst du auch keine HW-Wallet und kannst die HW-Wallet dazu nutzen um den Seed ohne Passphrase für deinen Honeypot einzurichten falls dich mal jemand überfällt.

... ich  halte es jedoch für sinnvoller auch die HW-Wallet an einem Ort zu verstecken, der keinem Kriminellen in die Hände fällt.

 

Link to comment
Share on other sites
Jerusalem

Jerusalem

Posted
  • Author
Posted (edited)
vor einer Stunde schrieb Cricktor:

Folgende Fragen hätte ich an den TE:

  1. Hast du eine halbwegs umfassende Risikoanalyse gemacht? Zumindest die wahrscheinlichsten Risiken, die zu einem Verlust deiner Bitcoins führen können.
    Daraus leiten sich dann geeignete Sicherungsmaßnahmen ab.
  2. Tamper Evidence Bags ist schonmal nicht schlecht. Hilft insbesondere, wenn du deine zwei Sicherungsorte kontrollieren kannst. Kannst du es in einem halbwegs vernünftigen Zeitintervall, z.B. viertel-, halbjährlich, jährlich?
  3. Wer weiß alles von deinen zwei Sicherungsorten?
  4. Deine optionale Mnemonic Passphrase ist hoffentlich gut dokumentiert und ebenfalls redundant abgesichert, aber keinesfalls in der Nähe deiner Mnemonic Recovery Wörter!?
  5. Ist für deine Hinterbliebenen alles narrensicher dokumentiert und zwar so, daß diese Dokumentation kein Single Point of Failure wird?
  6. Ist sichergestellt, daß deine Hinterbliebenen zuverlässig diese Dokumentation bzw. Anleitung zur Recovery deiner Bitcoins auch erhalten und verstehen werden? Sind deine Hinterbliebenen bzw. Erben auch in der Lage, mit den Bitcoins "umzugehen"?
  7. Zu komplizierte und verschachtelte Sicherungen sind häufig ein Rezept für späteres Desaster, insbesondere wenn die erforderliche Dokumentation nicht gut und sicher genug mit berücksichtigt und/oder nicht up-to-date gehalten wird.
  8. Wieviele Menschen wissen, daß du u.U. signifikante Mengen an Bitcoins besitzt? Je weniger davon wissen und es auch nicht herumposaunen, desdo unwahrscheinlicher ist ein 72er-Maulschlüsselangriff auf dich oder die Mitwisser.
  9. Eine Art Opfer-Wallet ist meines Erachtens nur sinnvoll, wenn die Wahrscheinlichkeit relevant ist, daß einer der Sicherungsorte der Recovery Wörter tatsächlich kompromittiert werden kann. Dann ist aber vielleicht einer der Sicherungsorte suboptimal. Plausible Deniability ist nur nötig, wenn man zuvor "Fehler" gemacht hat und ein Zwitschervogel ist.


Weitere Anregungen zur sicheren Verwahrung deiner Coins kannst du dir vielleicht hier holen: https://www.smartcustody.com/

  

Meines Erachtens unnötig und du gibst Wissen über deine Wallet in fremde Hände, was selten gut ist.

 

1. Ja. Größtes Risiko bin ich. 

2. Ja. Intervalle sind jährlich. 

3. Wenige Vertraute. Sichern ohne Einweihung von Dritten ist schwer möglich. Ich habe mit einigen Banken Kontakt bzgl. Schließfächer aufgenommen und ich finde die Preise im Verhältnis Risiko/Sicherheitsgewinn nicht gerechtfertigt. Ich könnte zusätzlich die Seed über ein Raid-Verfahren sichern oder einen Notar/Anwalt einbeziehen. Hier stimmt aktuell noch das Kosten/Aufwand/Sicherheitsgewinn-Verhältnis nicht. 

4. Ja. Sie ist jedoch online, aber verschlüsselt und redundant gesichert. Ich habe mich für eine ausschließliche online Sicherung entschieden, weil Seed (offline) und Passphrase (online) getrennt sind. Die Onlinezugänge sind meinen Nächsten nicht zugänglich. 

5. Bewusst noch nicht. 

6. Wird nachgelagert geregelt.

7. Das Spannungsfeld ist mir bewusst. Daher logge ich mich quartalsweise in meine HW ein und überprüfe alles. Das ist eine Routine. 

8. Ich besitze wenig Cryptowerte, damit sollte ein Angriff auf mich grundsätzlich unrentabel sein. Meine Vermögenssituation geht nur mich etwas an.

9. Jeder Sicherungsort kann kompromittiert werden, weil es keine 100% Sicherheit gibt. Daher möchte ich einen zusätzlichen Schutz installieren. 

 

Zu deinem letzten Punkt: Meines Erachtens unnötig und du gibst Wissen über deine Wallet in fremde Hände, was selten gut ist.

Genau das denke ich mir auch. Ich frage mich, ob das eingeben der Public Adresse zur Überwachung der Seed ohne Passphrase Sicherheitsrisiken birgt, die vielleicht jetzt noch nicht erkennbar sind. Nach meinem Verständnis würde das offenlegen der Public Adresse zwar kein Risiko für die Private Adresse bedeuten, aber den Datenschutz meiner Adresse schwächen. Das habe ich so aus Gary Genslers Vorlesungen mitgenommen. Würdest du sagen, dass der Sicherheitsgewinn des Honey Pots weniger gewichtig ist, als die Reduktion des Datenschutzes der Public Adresse?

 

Danke für den Tipp https://www.smartcustody.com/

Edited by Jerusalem
Link to comment
Share on other sites
Cricktor

Cricktor

Posted
Posted
vor 9 Minuten schrieb Jerusalem:

4. Ja. Sie ist jedoch online, aber verschlüsselt und redundant gesichert. Ich habe mich für eine ausschließliche online Sicherung entschieden, weil Seed (offline) und Passphrase (online) getrennt sind. Die Onlinezugänge sind meinen Nächsten nicht zugänglich. 

Single Point of Failure! Stürbest du plötzlich, käme Niemand mehr an deine Coins.

Das Verschlüsselungspasswort ist ein weiteres Element, das man nicht nur in seinem Gedächtnis behalten sollte. Falls doch: weiterer Single Point of Failure und Rezept für Desaster.
 

vor 21 Minuten schrieb Jerusalem:

5. Bewusst noch nicht. 

Finde ich problematisch.

 

vor 22 Minuten schrieb Jerusalem:

6. Wird nachgelagert geregelt.

Hoffentlich!

 

vor 23 Minuten schrieb Jerusalem:

7. Das Spannungsfeld ist mir bewusst. Daher logge ich mich quartalsweise in meine HW ein und überprüfe alles. Das ist eine Routine. 

Man kann auch eine Watch-only Wallet einrichten, die man täglich, wöchentlich oder welches Intervall einem Peace of Mind gibt, kontrollieren kann. Die einzige Gefahr, die von so einer Watch-only Wallet ausgeht, ist, daß sie in fremde Hände fallen kann. Das kann man aber leicht verhindern, z.B. mit einem verschlüsselten TAILS mit persistenten Datenbereich. Verliert man hier das Passwort vom TAILS-Bootstick, verliert man nur die Watch-only Wallet, die man einfach mit dem Extended Public Key der Wallet wiederherstellen kann. Easy-peasy Überwachung, kostenlos und privacy-freundlich dank Tor.

Link to comment
Share on other sites
Jokin

Jokin

Posted
Posted
vor 16 Stunden schrieb Jerusalem:

Meine Enkel sollen noch etwas von meinen BTC haben. Ich werde nie verkaufen!!

Deine Enkel wissen was sie nach deinem Tod zu tun haben und wie sie an die BTC kommen um darüber zu verfügen?

Wenn nicht, hast du noch einen weiten Weg vor dir, den gefühlte 99% der Bitcoin-Besitzer noch vor sich haben. Ich denke, dass in den nächsten Jahrzehnten zahlreiche Bitcoin für immer verloren sind weil die Erben nicht über ihr Erbe verfügen können.

In deinem Fall würde der Fund eines Seeds dennoch nicht dazu führen, dass die Erben darüber verfügen können.

Was dagegen hilft: Die Passphrase einimpfen. Ein Passwort was immer wieder ins Gedächtnis gerufen wird. Diese Passphrase sollte dein WLAN-Passwort sein, sie sollte das Netflix-Passwort der Erben sein, es sollte überall wo möglich das Passwort sein wo es gefahrlos als wiederkehrendes Passwort genutzt werden kann.

In deinem Testament hinterlegst du für jeden Erben einen eigenen Seed in einem jeweils geschlossenen und nur persönlich zu öffnenden Umschlag.
Erbe 1: Seed 1 + Passphrase => auf die erste Adresse kommt der BTC-Betrag, den du an Erbe 1 vererbst.
Erbe 2: Seed 2 + Passphrase => auf die erste Adresse kommt der BTC-Betrag, den du an Erbe 2 vererbst.
Erbe 3: Seed 3 + Passphrase => auf die erste Adresse kommt der BTC-Betrag, den du an Erbe 3 vererbst.
... usw.

Natürlich hast du nun mehrere Seeds und kannst die mit deiner Bitbox nicht verwalten - das ist aber total egal, denn du brauchst dir nur die Adressen zu notieren und dann schiebst du auf jeweils die Adresse das nächste Guthaben wo du es halt gerade hin verteilen willst.

Die BitBox brauchst du eh nur um von den Adressen etwas weg zu transferieren, das kannste dir aber auch schenken.

Sobald das geregelt ist, erstellst du einen weiteren Seed und sendest dort ein paar Sats hin.

Seed in einen Umschlag und dann mit Bitbox und Seed ab zu jedem einzelnen Erben. Nun legst du ihm beides hin + diese Passphrase.
Dein Erbe hat nun die Aufgabe die Sats auf eine Exchange zu transferieren.
... nun erklärst du ihm wie die Bitbox eingerichtet wird, was mit der Passphrase zu tun ist und wie die Bitcoin transferiert werden. Und er möge weder die Passphrase jemals vergessen noch möge er jemals vergessen was er damit tun muss wenn du einmal verstorben bist.

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

  I accept