Sichere Langzeitaufbewahrung von Coins

[Castiel]

Hallo,

Ich zerbreche mir schon länger den Kopf wie ich meine Coins am besten aufbewahren kann. Ich mache es bisher so, dass ich meine Wallets auf verschiedenen mit LUKS- und Veracrypt verschlüsselten Containern verwahre. Die Coins die ich nicht ständig brauche sind auf einer Bitcoin-Core Wallet gespeichert und seit zwei Jahren nicht mehr bewegt worden und wie gesagt auf verschlüsselten Sticks und Containern verwahrt. Jetzt habe ich vor, diese Coins auf mehreren Electrum-Wallets zu verteilen und die jeweiligen Seeds sollen im Fall meines Ablebens den jeweiligen von mir auserwählten Erben zukommen.

Findet ihr das für eine gute Lösung?

Ich habe es auch schon mit einer Hardwarewallet (Trezor Modell T) versucht aber darin habe ich mein Vertrauen verloren und ich mag diesen windigen Plunder nicht besonders.. Ich versuchte es also  mit Ledger Modell T und aktivierte diese Hardwarewallet. Ich schickte zum Testen einen kleineren Betrag von 0,2 XMR hin. Das bewerkstelligte ich über die Exodus-Wallet und der Betrag kam anstandslos an. Jedoch kann ich die Coins nicht mehr versenden. Der Senden Button der Exodus-Wallet bleibt inaktiv. Die Sache ist für mich gelaufen denn ich will meine Coins nicht mit solchen Produkten gefährden  und suche eine bessere Lösung. Würde das, wie ich vorhin schrieb so passen mit mehreren Electrumwallets? Was meint ihr?

[Jokin]

vor 1 Minute schrieb Castiel:

Findet ihr das für eine gute Lösung?

Viel zu kompliziert.

Wozu Wallets verschlüsseln, etc.?

vor 1 Minute schrieb Castiel:

die jeweiligen Seeds sollen im Fall meines Ablebens den jeweiligen von mir auserwählten Erben zukommen.

Es hängt doch alles nur an den Seeds. Die Wallets sind doch total wurscht.

Somit sicherst du einfach nur deine Seeds und gut ist.

vor 3 Minuten schrieb Castiel:

Würde das, wie ich vorhin schrieb so passen mit mehreren Electrumwallets? Was meint ihr?

Nur dies Seeds. Mehr nicht.

 

Ein Beispielkonzept für ein sicheres Vererben:

Du erstellst einen Seed mit 24 Wörtern.

Für deine Tochter Lisa kommt das 25. Wort "Helgoland" dazu weil ihr dort einen tollen Urlaub verbracht habt.
Für deinen Bruder kommt das Wort "Öttinger" dazu weil das eure liebste Biermarke ist.
Für deinen Freund ...
Für deinen Kollegen ...

Mit jedem einzelnen verbringst du einen Bitcoin-Abend. Du bringst ihnen bei wie sie mit Electrum eine Wallet (24 Wörter + dem persönlichen Wort) anlegen und wie sie über das Guthaben verfügen können. Du lehrst sie welche Gefahren die Bitcoinwelt birgt und wie sie Bitcoin kaufen/verkaufen können.

Jährlich frischst du dieses Wissen auf und checkst, dass sie ihr 25. Wort niemals vergessen.

Dein 24-Wort-Seed kommt in deinen Nachlass zum Testamentsnotar.

... wenn du tot bist, wird dann der 24-Wort-Seed an alle Erben bekannt gegeben.

Jeder einzelne Erbe kann dann seine eigene persönliche Wallet "weider herstellen" und dann über sein Erbe verfügen.

Selbstredend müssen die Erben nun ihr Erbe auch versteuern, denn bei der Nachlassverwaltung ist von dem Vermögen nichts bekannt, daher muss jeder Erbe selber den Wert ermitteln und entsprechend der Steuergesetze in ihren Steuererklärungen angeben. Logisch, sonst wäre es Steuerhinterziehung.

 

.... und dazu braucht es also überhaupt keine Wallets, verschlüsselte Container oder sonstigen Quatsch mit dem kein Erbe was anfangen kann ohne fremde Hilfe hinzu zu ziehen ... und gerade bei größeren Vermögen sollte keine fremde Hilfe nötig sein.

[Jokin]

Ach ja ...

... aus steuerrechtlichen Gründen empfehle ich die Auseinandersetzung mit Schenkungsfreibeträgen und diese frühzeitig zu nutzen indem je Kind ein Seed erstellt wird und eine Schenkungsurkunde erstellt wird.

 

[Castiel]

Danke dir Jokin. Das war sehr nett von dir. Deine Vorschläge klingen recht plausibel. So ähnlich werde ich es auch machen.

vor 39 Minuten schrieb Jokin:

Selbstredend müssen die Erben nun ihr Erbe auch versteuern, denn bei der Nachlassverwaltung ist von dem Vermögen nichts bekannt, daher muss jeder Erbe selber den Wert ermitteln und entsprechend der Steuergesetze in ihren Steuererklärungen angeben. Logisch, sonst wäre es Steuerhinterziehung.

Nach mir die Sintflut. Ich gebe den Erben nur die Seeds. Aber nicht durch einen Notar denn meine Erben sind mir so vertraut dass die schon Bescheid wissen wo sie suchen müssen um an ihr Erbe dran zu kommen. Das gilt für Bitcoins, Gold und Bares. Ich hoffe mal, dass meine Erben das mit der Erbschaftssteuern zu regeln wissen. Einer von ihnen lebt dann auf Tenerifa, ein anderer von ihnen will in die Schweiz. Keine Ahnung wie das dort mit den Erbschaften ist. Das müssen die schon selbst regeln. Danke nocheinmal Jokin. Bist sehr hilfsbereit. 👍

[skunk]

vor 1 Stunde schrieb Jokin:

Du erstellst einen Seed mit 24 Wörtern.

Für deine Tochter Lisa kommt das 25. Wort "Helgoland" dazu weil ihr dort einen tollen Urlaub verbracht habt.
Für deinen Bruder kommt das Wort "Öttinger" dazu weil das eure liebste Biermarke ist.
Für deinen Freund ...
Für deinen Kollegen ...

Das 25. Wort finde ich etwas zu schwach. Innerhalb von Minuten hätte das Schwarze Schaf in der Familie alle Wallets leer geräumt noch bevor sich die restlichen Erben mit dem Thema beschäftigen konnten.

Dann doch lieber pro Erbe einen separaten Seed. Gern auch mit identischem 25. Wort. Das wäre immer noch sicherer als andersrum.

[Castiel]

vor 24 Minuten schrieb skunk:

Dann doch lieber pro Erbe einen separaten Seed.

Ja, das würde ich auch sagen. Ist einfach sicherer.

[Bitcoiner2023]

Was ist denn an Trezor verkehrt ?
Für mich ist Trezor eine Top 3 Hardwarewallet.

Ledger würde ich niemals anfassen!
Wer weiß was dort im Code steckt.

[Castiel]

vor 25 Minuten schrieb Bitcoiner2023:

Was ist denn an Trezor verkehrt ?

So wie ich schon geschrieben habe: Ich kann meine Coins nicht mehr davon weg senden. Gut dass ich vorsichtig bin und nur einen relativ kleinen Betrag hingesendet habe. Ich werde diese Wallet entsorgen, was für mich zwar einen Verlust von ungefähr 200€ darstellt aber irgendwelche Coins werde ich nie mehr auf eine solche Hardwarewallet senden. Weder auf Trezor oder Bitbox und schon gar nicht auf Ledger. Bin kuriert davon. Da sind mir paar Seeds von Electrum lieber und mit Electrum ist es wunderbar easy damit umzugehen im Gegensatz zu diesem Plunder. Besser in den Schraubstock und dann in den Müll mit einer Hardwarewllet die eine Gefahr für meine Coins ist.

[skunk]

vor 9 Minuten schrieb Castiel:

So wie ich schon geschrieben habe: Ich kann meine Coins nicht mehr davon weg senden. Gut dass ich vorsichtig bin und nur einen relativ kleinen Betrag hingesendet habe. Ich werde diese Wallet entsorgen, was für mich zwar einen Verlust von ungefähr 200€ darstellt aber irgendwelche Coins werde ich nie mehr auf eine solche Hardwarewallet senden. Weder auf Trezor oder Bitbox und schon gar nicht auf Ledger. Bin kuriert davon. Da sind mir paar Seeds von Electrum lieber und mit Electrum ist es wunderbar easy damit umzugehen im Gegensatz zu diesem Plunder. Besser in den Schraubstock und dann in den Müll mit einer Hardwarewllet die eine Gefahr für meine Coins ist.

Da sitzt der Fehler dann aber vor dem Bildschirm. Bei mir funktioniert das mit dem Hardware Wallet wunderbar.

Hat auch den Vorteil, dass meine Kinder es später leichter haben an das Geld zu kommen ohne Risiko versehentlich den Seed irgendwo einzugeben wo er nicht hingehört. Was bringt es dir, dass du die Seeds sicher verwahrt hast wenn die erste Amtshandlung für die Erben die Eingabe des Seeds in ein Software Wallet ist. Genau da wäre dann die Schwachstelle, die ein Hardware Wallet eliminiert.

Edit: Hast du den Seed von deinem Hardware Wallet noch? Die 200€ sind alles andere als verloren.

Bearbeitet 23. Juni 2023 von skunk

[Castiel]

vor 22 Minuten schrieb skunk:

Da sitzt der Fehler dann aber vor dem Bildschirm. Bei mir funktioniert das mit dem Hardware Wallet wunderbar.

Hallo,

Bei jedem werden wohl keine Probleme auftauchen und bei den meisten wirds ja sicher funktionieren aber bei mir halt nicht. Mehrere Leute haben sich das Problem jetzt schon angesehen und auch neu synchronisiert haben wir es schon auf der Exodus-Wallet. Ohne Ergebnis. Naja, um die paar Euro gehts mir da gar nicht. War halt ein negatives Erlebnis aber der Verlust hält sich ja in Grenzen. Ist halt ärgerlich aber nicht schlimm. Jedenfalls werde ich ganz sicher nicht mehr mit solchen Hardwarewallets arbeiten und meine Coins halt anders bearbeiten. Ich traue den Dingern halt nicht mehr. Mit Softwarewallets habe ich keine Probleme und ich bin froh dass ich nur einen Testbetrag auf Trezor gesendet habe, lasse in Zukunft halt meine Finger davon und gut ists. Mit Wallets wie Electrum oder auch Bitcoin-Core habe ich eh keine Probleme und meine Erben werden schon mit den Electrum-Seeds klarkommen. Dafür werde ich Sorgen. Ist ja noch (hoffentlich) genug Zeit. 😀

[groocer]

vor 8 Stunden schrieb skunk:

Das 25. Wort finde ich etwas zu schwach. Innerhalb von Minuten hätte das S, je, jedenfalls nicht wenn man keine extrem einfache verwendet.denfalls nicht wenn man keine extrem einfache verwendet.chwarze Schaf in der Familie alle Wallets leer geräumt noch bevor sich die restlichen Erben mit dem Thema beschäftigen konnten.

...

Sooooo schwach ist die optionale Passphrase ja nun auch nicht.

Im Prinzip ist die Passphrase so sicher wie es ein entsprechendes Passwort wäre, kann also alles sein von ultra schwach bis zu quasi unmöglich zu knacken.

Da sprechen andere Gründe IMHO eher dafür mehreren Erben eigene Seeds zu geben. Wie halt langfristig für die Erben besser zu managen.

[groocer]

vor 34 Minuten schrieb Castiel:

... Mit Wallets wie Electrum oder auch Bitcoin-Core habe ich eh keine Probleme und meine Erben werden schon mit den Electrum-Seeds klarkommen. Dafür werde ich Sorgen. Ist ja noch (hoffentlich) genug Zeit. 😀

IMHO hast Du selber fundamentale Wissenslücken.

Die Hardwarewallet verwendet auch keine anderen Seeds als Electrum und wenn Du willst kannst Du ein und den selben Seed zeitgleich mit Electrum und einer Hardwarewallet verwenden.

Von daher ist mir auch echt unbegreiflich was Dein Problem mit der Tresor Wallet sein soll, dass dich daran hindert an den Inhalt des Wallet-Seeds zu kommen? Auf diesen Seed  kannst Du doch auch jederzeit mit Deinem ach so geliebten Electrum zugreifen.

Bearbeitet 23. Juni 2023 von groocer

[Castiel]

vor 21 Minuten schrieb groocer:

Die Hardwarewallet verwendet auch keine anderen Seeds als Electrum und wenn Du willst kannst Du ein und den selben Seed zeitgleich mit Electrum und einer Hardwarewallet verwenden.

Ich habe XMR zum Testen hingesendet. Für XMR gibt es so viel ich weiss keine Electrumwallet. Aber wie ich schon sagte: Hab ja nicht viel hingesendet, auf die Hardwarewallet und die Coins bekomme ich mit dem Seed eh irgendwie wieder sobald ich eben weiss welche Wallet dafür geeignet ist. Ich bin bis jetzt mit jeder Softwarewallet gut klar gekommen nur eben mit diesem Hardwarewallet nicht. Die wurde für mich wertlos, was meinen Verlust ausmacht, weil ich die eben nicht mehr verwenden werde. Was mir halt auch noch gefallen hätte ist dass ich in Kombination mit der Exodus-Wallet Bitcoins, Altcoins und auch Tehter in Einem hätte verwenden können und mit der Hardwarewallet gesichert hätte aber wenn das halt bei mir nicht geht, dann mache ich es eben anders. Das ist zwar ein wenig umständlicher aber so komme ich halt schon seit über 10 Jahren gut klar. So wie jetzt der Stand der Dinge ist wäre mir halt angst und bang um meine Kryptos nachdem ich dieses Negativerlebnis mit der Hardwarewallet hatte so dass ich sowas nicht mehr traue. Da bin ich halt recht vorsichtig.

 

vor 56 Minuten schrieb groocer:

Die Hardwarewallet verwendet auch keine anderen Seeds als Electrum und wenn Du willst kannst Du ein und den selben Seed zeitgleich mit Electrum und einer Hardwarewallet verwenden.

Wenn das so ist können sich die Erben meinetwegen selbst so ein Hardwarewallet kaufen und die Seeds dort eingeben. oder in Electrum oder halt überall was kompatibel ist. Deren Sache. Das wäre ja kein Problem. Hauptsache ich selbst muss solche Dinger nicht mehr verwenden. Die Seeds sind ja dann da und auf das kommt es ja an.

[Tschubaka]

Am 23.6.2023 um 09:48 schrieb Castiel:

Der Senden Button der Exodus-Wallet bleibt inaktiv.

Für XMR hat Exodus eine Fullnode die erstmal die Blockchain ruterladen muss bis du was machen kannst.

So wie bei der normalen Monerowallet.

[Castiel]

@Tschubaka

Trezor wirbt damit und gibt an, mehr als 1450 Coins zu unterstützen. LÜGE! In Wahrheit unterstützen die nur ein paar Coins und für die allermeisten anderen Coins braucht man zusätzlich Onlinewallets. Für mich war Trezor eine Enttäuschung und wer so lügt dem traue ich nicht.

Das war mir eine Lehre und ich werde künftig genauer überprüfen bevor ich mir was kaufe was mit Krypto zu tun hat. Man kann da gar nicht genug aufpassen. Von wegen: Unterstützt mehr als 1450 Kryptos.

 

Bearbeitet 24. Juni 2023 von Castiel

[Bitcoiner2023]

vor 8 Stunden schrieb Castiel:

@Tschubaka

Trezor wirbt damit und gibt an, mehr als 1450 Coins zu unterstützen. LÜGE! In Wahrheit unterstützen die nur ein paar Coins und für die allermeisten anderen Coins braucht man zusätzlich Onlinewallets. Für mich war Trezor eine Enttäuschung und wer so lügt dem traue ich nicht.

Das war mir eine Lehre und ich werde künftig genauer überprüfen bevor ich mir was kaufe was mit Krypto zu tun hat. Man kann da gar nicht genug aufpassen. Von wegen: Unterstützt mehr als 1450 Kryptos.

 

Du musst bei Trezor wenn du XMR bewegen möchtest Exodus nutzen als Brücke.

Weißt du überhaupt was der Sinn einer Hardwarewallet ist ?

[Cricktor]

Praktisch jede Hardware-Wallet ist in der Regel nur ein Signier-Gerät, das die Private Keys einer deterministischen Wallet sicher verwahren und vor Zugriff durch potentielle Malware auf einem Computer bzw. Mobilgerät schützen soll. Die Hardware-Wallet kann nicht die ganze Arbeit leisten, daher wird diese praktisch immer mit einer zugehörigen Software-Wallet benutzt, ob die nun Electrum, Trezor Suite, Ledger Live oder BitBoxApp heisst, spielt kaum eine Rolle.

Die steuernde Software-Wallet, die mit der Hardware-Wallet kommuniziert, kennt nur eine Watch-only-Wallet ohne Private Keys. Hier kann Malware höchstens die Kenntnis der Wallet-Transaktionen stehlen, aber keine validen Transaktionen aus der Wallet signieren.

Der normale Vorgang mit einer Hardware-Wallet:

1. die Software-Wallet überreicht eine zu signierende Transaktion an die Hardware-Wallet
2. die Hardware-Wallet zeigt die Transaktion auf dem Display der Hardware-Wallet an (das Display muss unter der alleinigen Kontrolle der Hardware-Wallet sein, sonst kann es keinen Schutz vor Malware bieten)
3. der User kontrolliert sorgfältigst alle Details der zu signierenden Transaktion, insbesondere die Outputs, um ausschließen zu können, daß Malware eine manipulierte zu signierende Transaktion übermittelt hat
4. passt alles mit der zu signierenden Transaktion, bestätigt der User, daß die Transaktion von der Hardware-Wallet mit passenden Private Keys der Inputs signiert werden kann
5. die Hardware-Wallet signiert die Transaktion und übermittelt diese zurück an die Software-Wallet, die die Transaktion ins Netzwerk übermittelt (broadcast transaction)
6. die an andere Nodes übermittelte Transaktion wartet in Mempools der Miner auf Bestätigung

Es ist daher im Prinzip egal, ob die Software-Wallet eine Online-Wallet oder ein installiertes Programm auf dem Computer ist.

Ich hätte keine Probleme, einen Trezor Model T zu verwenden. Gegen das nicht-korrigierbare Problem von Trezors, daß man bei physischem Besitz der Hardware-Wallet mit entsprechender Technik und Knowhow die Mnemonic Recovery Wörter extrahieren kann, hilft die Verwendung einer komplexen optionalen Mnemonic Passphrase, da letztere nicht im Trezor gespeichert wird.

Jede gute Hardware-Wallet ist sicherer als _jede_ Software-Hot-Wallet. Wer keiner Hardware-Wallet vertrauen möchte, aber dennoch vergleichbaren Schutz möchte, der muss dann einen verschlüsselten air-gapped Offline-Rechner verwenden, der ausschließlich als Cold-Wallet zum Signieren verwendet wird. Dieser Rechner darf dann aber niemals online gehen, solange die Cold-Wallet mit den Private Keys noch drauf ist. Zu signierende Transaktionen muss man "zu Fuß" über geeignete Datenträger hinein und wieder hinaus übertragen. Umständlich, aber sicher, wenn man es richtig macht. Diesen Klimbim erspart einem eine gescheite Hardware-Wallet, weil sie im Grunde genommen auch ein Offline-Signiergerät ist.

Bearbeitet 25. Juni 2023 von Cricktor

[Jokin]

Am 23.6.2023 um 11:54 schrieb skunk:

Das 25. Wort finde ich etwas zu schwach. Innerhalb von Minuten hätte das Schwarze Schaf in der Familie alle Wallets leer geräumt noch bevor sich die restlichen Erben mit dem Thema beschäftigen konnten.

Dann doch lieber pro Erbe einen separaten Seed. Gern auch mit identischem 25. Wort. Das wäre immer noch sicherer als andersrum.

Erklärst du mir das bitte?

Wie soll rin Schwarzes Schaf wissen ob ich "Fehmarn", "Ostsee" oder "Alpenskipistenraupenkettengliedschraubverbinder" als 25. Wort benutzt habe?

[Castiel]

Ich habe tagelang damit verbracht die Trezorwallet zum Laufen zu bringen. Jetzt klappt es endlich. Ich konnte nichts versenden weil ich die "Bridge" übersehen habe. Hinsenden konnte ich aber halt nichts mehr weg. Zum Versenden braucht man die Bridge, die ich übersehen habe. Ich habe die Moneroblockchain zurückgesetzt und neu synchronisiert usw und sonst noch alles mögliche. Was mich halt stört ist dass man für die meisten Coins wie Tether eine Extrawallet braucht aber dass es nicht funktionierte lag nicht an der Hardwarewallet sondern an mir selbst. Trezor tut seinen Dienst und funktioniert.

[skunk]

vor 49 Minuten schrieb Jokin:

Erklärst du mir das bitte?

Wie soll rin Schwarzes Schaf wissen ob ich "Fehmarn", "Ostsee" oder "Alpenskipistenraupenkettengliedschraubverbinder" als 25. Wort benutzt habe?

Dafür gibt es Software (deren Namen ich hier nicht nennen möchte) und auch fertige Wortlisten in Deutscher oder auch in Englischer Sprache.

Ich habe hier eine sehr kleine bescheidene Wortliste rumliegen in der zumindest die ersten beiden Wörter sofort drin stehen. Ich habe keine Ahnung was ein Fehmarn ist aber es steht tatsächlich mit auf der Wortliste.

Bei deinem letzten Wort müsste ich die Wortliste mit sich selbst verknüpfen um dann auch Kombinationen abdecken zu können. Dabei geht dann durchaus die Komplexität hoch nur sehe ich das Problem, dass viele sich mit einer 2 oder 3 Wort Kombination begnügen würden was mich sicherlich mehr als ein paar Minuten kosten würde aber deutlich weniger als müsste ich einen 24 Wort Seed knacken. Im Ernstfall hätte ich durchaus mehrere Wochen bis Monate Zeit bevor die anderen Erben ihren Anteil tatsächlich bewegen. Das wäre dann schon genug Zeit um auch Wort Kombinationen durch zu gehen.

Das nächste Problem ist, dass die Wörter nicht zufällig gewählt sind. Wenn ich weiß, dass du besonders gern auf Alpenski fährst und dich führ Pistenraupen interessierst, dann baue ich mir ein Wörterbuch in dem alle Wörter rund um diese beiden Hobbies vorkommen. Ich entferne also alle Wörter die nicht zu einem deiner Hobbies passen. Damit sinkt die Komplexität sodass ich selbst das letzte deiner Wörter nicht mehr als ausreichend sicher einstufen würde.

Edit: Auch das einbauen von Sonderzeichen oder Zahlen bringt nichts weil Menschen auch dabei einem Muster folgen, dass der Computer ganz einfach nachbilden kann. Die Zahlen werden gern anstelle von ähnlich aussehenden Buchstaben verwendet oder stehen anstelle ähnlich klingender Wörter wie "to" oder "for". Die Sonderzeichen stehen an vorhersehbaren Positionen und es werden auch nur ein kleiner Anteil der maximal möglichen Sonderzeichen verwendet. Das erhöht die Komplexität des Passworts also nicht annähernd so gut wie man glauben könnte. Es bleibt bei einem Wörterbuch kombiniert mit ein paar Regeln zum Hinzufügen von Zahlen und Sonderzeichen.

Fazit: Besser ein zufälligen 24 Wort Seed pro Erben generieren um die Fehlerquelle Mensch aus der Gleichung zu entfernen.

Bearbeitet 25. Juni 2023 von skunk

[Aktienspekulaant]

vor 27 Minuten schrieb skunk:

Ich habe keine Ahnung was ein Fehmarn ist aber es steht tatsächlich mit auf der Wortliste.

 

"Fehmarn" ist die drittgrößte Insel Deutschlands:

https://www.fehmarn.de/

https://de.wikipedia.org/wiki/Fehmarn

 

[Tschubaka]

vor 2 Stunden schrieb Jokin:

Alpenskipistenraupenkettengliedschraubverbinder

Das ist nur eine Wortkette. Die zu verwenden ist mittlerweile normal. Deswegen sind Textpassagen mit zusammenhängenden Wörtern schon lang nicht mehr sicher.

Siehe z.b. auch Müllmail wo Wortketten als Mailadressen genutzt werden. Da ist das okay.

Aber als Passwort taugt sowas nicht.

 

[Castiel]

Hallo,

Ich bin mir immer noch nicht so sicher wie ich meine Coins,die ich lange Zeit liegen lassen will am besten aufbewahren und im Fall der Fälle sicher vererben kann. Bei Hardwarewallets bin ich noch ein wenig skeptisch und zu Tresor hätte ich noch eine Frage die mir dringend am Herzen liegt und vielleicht kann wer so nett sein und es mir erklären: Beim Trezor erstellt man sich ja eine PIN die nur aus Zahlen besteht und die man vor jeder Transaktion oder vor dem Anmelden an der Wallet eingeben muss.. Ich komme soweit sehr gut mit dem Trezor klar und er funktioniert sehr präzise. Aber was ist wenn ein Dieb mir meine Trezor-Hardwarewallet klauen würde oder ich sie verliere? Kann man die PIN nicht brutforcen mit Programmen wie z.B."John the Ripper" und dann an alle Coins kommen und sie stehlen? Wenn das so wäre dann ist so eine Hardwarewallet nicht sehr sicher falls sie abhanden kommt und ein Dieb physischen Zugang darauf erlangt meine ich mal.

Ich habe mir auch die Bitbox 02 (Bitcoin only) zugelegt aber die Benutzung ist nicht nur bedienungsunfreundlich sondern schlichtweg grausam. Da ein Passwort zu erstellen ist ja direkt grotesk und das Passwort muss man dann bei jeder Transaktion auch noch auf umständlichste Weise immer neu eingeben. Da wäre mir der Trezor weit lieber da der um Welten benuterfreundlicher und weit leichter zu bedienen ist.

Ich tendiere immer noch zu Jokins Lösung mit den Seeds für z.B. Electrum. Damit müsste auch jeder Erbe klarkommen wenn man denen das vorher mal gut erklärt.

Andererseits, falls eine Hardwarewallet nicht Bruteforceanfällig ist und auch sonst nicht so leicht geknackt werden kann falls sie in falsche Hände gerät wäre mir ein Trezor auch ganz recht denn funktionieren tut er ja sehr gut.

[Tschubaka]

Selber würfeln geht auch einfach. Das macht mit richtig guten Würfeln total Spaß.

Vier Casinowürfel würfeln, dreimal. Casinowürfel mit schrafen Kanten, idealerweise gematcht mit Seriennummern.

Geraden Tisch und 3mm Filz superflach drüberlegen. Eine 20 oder 30cm hohe Bande (Rail) ebenfalls mit Fliess wäre optimal damit die Würfel auch noch dagegenspringen und sich oft genug überschlagen können.

Blatt Papier, oben in einer Reihe schreiben:

1024 512 256 128 64 32 16 8 4 2 1  (+1) <-- die +1 erklär ich unten

Vier Würfel würfeln, 1 3 5 ist 0, 2 4 6 ist 1. Die Würfel so zählen wie sie liegen, von links nach rechts.

Dann unter die Zahlenreihe schreiben. Bei dritten Wurf werden nur drei Würfel gezählt

1024 512 256 128 64 32 16 8 4 2 1 +1

   1     0    0   0   1   1   1 0 011

Alles wo eine 1 druntersteht wird zusammengezählt

In diesem Fall 1024 + 64 + 32 + 16 + 2 + 1  =  1139

Die BIP39 Wortliste fängt erst bei 1 an. Also zählen wir nun +1 hinzu. Denn der niedrigste Wurf beim Würfeln kann ja 0 sein.

Also ergibt das 1140

BIÜP39 Wortliste gucken https://www.blockplate.com/pages/bip-39-wordlist

Wort Nr.1140 ist: mobile

Dein erstes Seedwort.

Das machste 23 Mal und dann haste deinen Seed.

Dafüf hab ich in meinem git auch eine Exceltabelle die dann gleich dir Wörter raussucht. Geht mit Excel 2007 und LibreOffice, SoftmakerOffice, Gnumeric.

https://github.com/Cftok-Main/Dice-Seed/releases/tag/Dice-Seed-Distribution-v1.0
Die Tabelle zeigt zugleich an wie zufällig die Wörter verteilt sind. Eine Normalverteilung wäre nicht so gut, wird Rot angezeigt.

 

So, mit Seedpicker ermittelste das 24. Wort. Auf einem Offlinegerät, altes Notebook z.b.

Fertig.

Den Seed kannste auf einem Offlinegerät in eine Wallet eingeben, dann haste gleich die Adressen und Keys.

Oder halt auf iancoleman mnemonic code converter.

Speicherste auf dem Offlinegerät dann halt, druckst es aus, auch zwei USB-Sticks usw.

Und für das Onlinegerät machste das Dokument halt ohne Seeds und Keys. Dann hast die Adressen immer zur Hand.

 

Wenn du billige Spielewürfel hast kannst auch di Präzision testen. Da wird einem echt schlecht bei sone Dinger. Ruhig den Test mehrmals machen, ich hab die Anzahl der Würfe sehr begrenzt weil das den meisten sonst wohl zu langwierig wird:

https://github.com/Cftok-Main/Diceprecision-check

Ich hab echt Spielewürfel gehabt da kamen bei welchen fast ausschliesslich eine Zahl egal wie ich gewürfelt hab. Entsprechend war auch der Wert im CHI-Quadrattest.

 

 

Bearbeitet 14. September 2023 von Tschubaka

[skunk]

vor 1 Stunde schrieb Castiel:

Beim Trezor erstellt man sich ja eine PIN die nur aus Zahlen besteht und die man vor jeder Transaktion oder vor dem Anmelden an der Wallet eingeben muss.. Ich komme soweit sehr gut mit dem Trezor klar und er funktioniert sehr präzise. Aber was ist wenn ein Dieb mir meine Trezor-Hardwarewallet klauen würde oder ich sie verliere? Kann man die PIN nicht brutforcen mit Programmen wie z.B."John the Ripper" und dann an alle Coins kommen und sie stehlen? Wenn das so wäre dann ist so eine Hardwarewallet nicht sehr sicher falls sie abhanden kommt und ein Dieb physischen Zugang darauf erlangt meine ich mal.

Einfach nur Brute Force geht nicht. Bei jeder Falscheingabe würde der Trezor die Zeit bis zur nächsten Eingabe verdoppeln. Der Trezor sperrt sich also nach wenigen Versuchen schnell mal für mehrere Tage bis du einen neuen Versuch starten kannst.

Problematischer ist da eher das fehlen eines Secure Chips. Mit geeigneten Messgeräten könnte der neue Eigentümer den Seed direkt aus dem Speicher auslesen und so die Pin Eingabe einfach umgehen.

Es gibt zwei Möglichkeiten wie du dich dagegen schützen kannst.
1. BitBox nutzen. Das ist Open Source und hat einen Secure Chip. Somit besser als Trezor oder Ledger.
2. Das 25. Wort als Absicherung verwenden. Ist zwar nervig das jedesmal eingeben zu müssen aber bietet eben auch ein Höchstmaß an Sicherheit. Natürlich vorausgesetzt es ist ein sicheres Passwort und nichts triviales.

vor 2 Stunden schrieb Castiel:

Ich habe mir auch die Bitbox 02 (Bitcoin only) zugelegt aber die Benutzung ist nicht nur bedienungsunfreundlich sondern schlichtweg grausam. Da ein Passwort zu erstellen ist ja direkt grotesk und das Passwort muss man dann bei jeder Transaktion auch noch auf umständlichste Weise immer neu eingeben.

Wie oft planst du eine Transaktion zu tätigen? Du musst dich einfach entscheiden ob du maximale Sicherheit mit einem komplexen Passwort haben möchtest oder willst du täglich Transaktionen signieren und möchtest das möglichst benutzerfreundlich haben. Letzteres kannst du auch mit einer BotBox erreichen indem du das Passwort einfach leer lässt. Dann ist die Eingabe des Passworts ebenfalls trivial.

Es geht auch beides. Du kannst sowohl beim Trezor als auch bei der BitBox zwei Wallets anlegen. Einmal ein Wallet ohne Passwort für den täglichen Gebrauch und dann nochmal ein zweites Wallet mit sehr komplexen Passwort. Das ist ohnehin Ratsam. Im Falle eines Raubüberfalls wenn es darum geht all dein Geld für dein Leben einzutauschen, gibst du den Räubern einfach das Hardwarewallet und sagst ihnen es wäre kein Passwort gesetzt. Sie finden dein Hotwallet mit etwas Kleingeld ohne auf die Idee zu kommen, dass deine eigentlichen Ersparnisse auf einem zweiten Wallet lagern.