Was passiert mit der Wallet bei Tod des Ehepartners?

[Padcoin777]

Liebes Forum,

seit einigen Jahren investiere ich in Bitcoin. Ich habe einen Account bei Kraken und transferiere meine Coins auf meine Hardware-Wallet (BitBox02). 

Insgesamt sehe ich hier eine hohe Sicherheit gegeben, aber wie käme meine Frau im Falle meines vorzeitigen Ablebens an unsere Bitcoin ran? 

Anmeldung bei Kraken: mit Benutzernamen, Passwort, Auth-Code aufs Handy (fingerabdruck-geschützt), Zusendung eines Codes an E-Mailadresse, Eingabe des Codes auf der Anmeldeseite. Anmeldung bei der BitBox natürlich auch passwortgeschützt.

Wie käme ein möglicher Erbe an die Bitcoins ran, ohne den Finger des Toten? Und die ganzen Passwörter? Die möchte man ja auch nicht unbedingt lückenlos aufschreiben und aus der Hand geben für den Fall der Fälle. Gibt es da rechtliche Regelungen oder Prozeduren? Oder bleibt mir nur, um einen Totalverlust zu verhindern, die Zwei-Faktor-Auth zu deaktivieren und meine Passwörter zu teilen? Das kann ja nicht Sinn der Sache sein... 

Über Eure Gedanken oder Vorkehrungen hier würde ich mich freuen!

PS: Im Normalfall würde ich selbstverständlich alles geheim halten, aber nicht um den Preis, dass meine Frau am Ende nichts davon übrig hat...

Paddy

[Shanks23]

vor 1 Stunde schrieb Padcoin777:

Oder bleibt mir nur, um einen Totalverlust zu verhindern, die Zwei-Faktor-Auth zu deaktivieren und meine Passwörter zu teilen? Das kann ja nicht Sinn der Sache sein... 

Nein auf keinen Fall, deine Ehefrau braucht auch nicht dein Finger, dein Passwort oder die 2FA um auf deine Bitcoins zu gelangen.
Man bräuchte nur den Seed denn damit könnte man die Wallet wiederherstellen.

Ich würde es so machen:
- Meine 24 Wörter in 3 Aufteilen und beschriften ( Teil 1 = 8 Seeds / Teil 2 = 8 Seeds / Teil 3 = 8 Seeds ) ( wichtig in der richtigen Reihenfolge )
- Jede Vertrauensperson bekommt 1 Teil des Seeds von mir ( 2 Familienmitglieder & 1 Notar )
- Wenn ich dann im Himmel bin kommen diese 3 Vertrauenspersonen zusammen und stellen die Wallet mit dem Seed wieder her.

Bearbeitet 15. Februar von Shanks23

[Padcoin777]

Hallo Shanks23,

das klingt nach einer einfachen Lösung, vielen Dank!

Kannst Du kurz umreissen, wie und wo man mit dem Seed die Wallet wiederherstellt? Muss man das bei einer Cryptobörse machen oder geht das direkt mit der BitBox02?

Mein Ziel ist, meiner Frau eine möglichst genaue Anleitung zu "hinterlassen", ohne dabei Geheimnisse zu verraten.

PS: Schön, dass es ohne Finger geht! 🙂

Paddy

[bulsan]

@Padcoin777 , suche hier im Forum doch mal nach "vererben", da findest du zu diesem Thema jede Menge Anregungen.

[Sophopt]

vor 30 Minuten schrieb Padcoin777:

Muss man das bei einer Cryptobörse machen oder geht das direkt mit der BitBox02?

Nein, das sollte man nicht bei einer Kryptobörse machen. Den Seed initialen Seed deiner BitBox musst du doch auch sichern, dass du deine Privaten Schlüssel durch den Seedauf einer anderen Bitbox wiederherstellen kannst.

[Padcoin777]

Alles klar, DANKE für Eure Geduld mit einem Anfänger.

 

Viele Grüße!

Paddy

Bearbeitet 16. Februar von Padcoin777

[mahatma]

Am 15.2.2024 um 12:29 schrieb Shanks23:

Ich würde es so machen:

- Meine 24 Wörter in 3 Aufteilen und beschriften ( Teil 1 = 8 Seeds / Teil 2 = 8 Seeds / Teil 3 = 8 Seeds ) ( wichtig in der richtigen Reihenfolge )

Dieses Vorgehen ist grundsätzlich nicht zu empfehlen!!!

Der Seed entspricht einer 256-bit Zahl. Das Sicherheitskonzept von Bitcoin beruht darauf, das diese Zahl zufällig aus diesem riesigen Zahlenraum gewählt wird. Ein Splitten des Seeds verringert den zur Verfügung stehenden Zahlenraum massiv, wären zum Beispiel 2 von den 3 Teilen bekannt müsste nur noch aus dem Zahlenraum 2048^8=3*10^26 gewählt werden, und nicht aus 2048^24=3*10^79.

Das ginge um nen Faktor 10^53 schneller und ist damit auf einmal durchaus im Bereich des technisch möglichen.

Dies ist ne ganz fundamentale Sache, es macht keinen Sinn sich ne Aufbewahrungsmethode auszudenken, die die Sicherheit des 24 Worte Seeds untergräbt!!! 

Wenn man den Seed splitten will, was durchaus sinnvoll sein kann, dann sollte man ne Methode wählen, bei der keiner der 3 Teile ne Information preisgibt.

Man kann dies zB über XOR Multiplikation machen, wurde wenn ich mich richtig erinnere von Axiom im Fluchtrucksackthread mal angeschnitten.

[Aktienspekulaant]

Also ich habe mir vor einiger Zeit Gedanken über "Sterben und Vererben" gemacht. Liegt auch an meinem fortgeschrittenen Alter.

Ich habe alles notariell geregelt (auch den vorletzten Willen) und bei Kryptos und Bankkonten sieht das so aus: Meine Frau kennt alle meine Passwörter, Seeds etc. Klar soll man das nicht machen, aber der Unterschied ist halt: Ich bin schon eine Weile verheiratet und habe vollstes Vertrauen zu meiner Frau. (et vice versa)

Meine Kinder kennen auch die Seeds.

Ist alles Vertrauensfrage, aber ich behaupte einfach, ich kenne alle meine Erben ziemlich gut und SOLLTE mich jemand bestehlen....Tja, dann ist es halt so, aber ich würde rauskriegen, wer es ist. Und derjenige bekommt dann nichts vom Rest. Da Kryptos nur einen Teil meines Vermögens ausmachen, dürfte es kaum einen Anreiz geben, mich meiner Krypto zu berauben.

Ist bei jedem anders, aber bei mir ist das genauso wie beschrieben.

[Padcoin777]

Danke für Deinen Kommentar.

Ich habe auch kein Problem mit dem Vertrauen zu meiner Frau! 😊 Für mich ist eher die große Frage, wie und wo ich den Seed verwahre. Meine Frau würde wissen, wo er zu finden ist, selber aufbewahren bräuchte sie ihn nicht.

@Mahatma: Ich habe nicht verstanden, wieso es ein höheres Risiko bedeutet, den Seed zu splitten (auch, wenn ich es nicht vorhabe): Mit nur einem Teil davon kann man doch nichts anfangen, d.h. es gäbe hier auch nichts zu entschlüsseln? Oder meinst Du, es wäre leichter, 3x ein Drittel des Seed zu entschlüsseln, als 1x den Ganzen? Das macht Sinn, setzt aber voraus, dass der Dieb alle drei Teile findet, oder?

[Aktienspekulaant]

vor 2 Stunden schrieb Padcoin777:

Danke für Deinen Kommentar.

Ich habe auch kein Problem mit dem Vertrauen zu meiner Frau! 😊 Für mich ist eher die große Frage, wie und wo ich den Seed verwahre. Meine Frau würde wissen, wo er zu finden ist, selber aufbewahren bräuchte sie ihn nicht.

 

Da sind der persönlichen Kreativität keine grenzen gesetzt: Ein handgeschriebener Zettel, den man "irgendwo" aufbewahrt: als Lesezeichen in einem Buch, in einer CD-Hülle, oder wenn man so wie ich, noch Vinyl-Platten hat, irgendwo in einer LP-Cover von z. B. Bruce Springsteen. 

[Peer_Gynt]

vor 2 Stunden schrieb Aktienspekulaant:

Vinyl-Platten hat, irgendwo in einer LP-Cover von z. B. Bruce Springsteen. 

... oder Zarah Leander, die kenne ich noch, da würde niemand einen Seed vermuten, höchstens ein wenig Bargeld (in Reichsmark) 😁

Bearbeitet 19. Februar von Peer_Gynt

[mahatma]

 

vor 4 Stunden schrieb Padcoin777:

@Mahatma: Ich habe nicht verstanden, wieso es ein höheres Risiko bedeutet, den Seed zu splitten (auch, wenn ich es nicht vorhabe): Mit nur einem Teil davon kann man doch nichts anfangen, d.h. es gäbe hier auch nichts zu entschlüsseln? Oder meinst Du, es wäre leichter, 3x ein Drittel des Seed zu entschlüsseln, als 1x den Ganzen? Das macht Sinn, setzt aber voraus, dass der Dieb alle drei Teile findet, oder?

Also, der Seed stellt ja keine Information in verschlüsselter Form dar, sondern ist im Prinzip einfach ne Zahl.

Stell dir vor anstatt 24 Wörter hast du ne 78 stellige Zahl.

Das Sicherheitskonzept beruht darauf, dass diese 78 stellige Dezimnal-Zahl echt zufällig gewählt ist, dann ist es praktisch unmöglich und ausgeschlossen, dass ein zweiter zufällig die gleiche Zahl wählt. Er kann jetzt anfangen den Zahlenraum abzugrasen, wenn man sich mal bewusst macht wie gross tatsächlich ne Zahl mit 80 nullen ist, wird einem klar dass man NIE auf ne Kollision kommt, auch wenn man das Alter des Universums zur Verfügung hat, und alle Supercomputer der Welt.

Wenn du die 78 stellige Zahl in 3 Teile teilst, muss ein Angreifer bei Kenntnis von einem Teil nur noch den Zahlenraum einer Zahl mit 52 Stellen abgrasen, hätte er Kenntnis von zwei Teilen nur noch nen Zahlenraum bis 10^26.

Es macht keinen Sinn ein Sicherheitskonzept zu verwenden, welches stückweit das Geheimnis preisgibt, bzw, anders formuliert, was die Stärke der Sicherheit verringert.

Eine Dezimalzahl ist ne Zahl mit der Basis 10, als mit 10 verschiedenen Ziffern je Stelle.

Der Seed ist ne Zahl mit der Basis 2048 mit 24 Stellen, wobei es für  jede Stelle 2048 Ziffern gibt (die Wörter). (Ich weis, das stimmt genaugenommen so nicht, kann man aber als vereinfachte Erklärung so stehen lassen)

 

vor 4 Stunden schrieb Padcoin777:

Das macht Sinn, setzt aber voraus, dass der Dieb alle drei Teile findet, oder?

Ne, wenn sich zum Beispiel deine zwei Familienmitglieder "gegen dich" zusammentun, dann haben sie schon 16 Worte. Dann fehlen nur noch die acht vom Notar. Das ist mit dem richtigen Aufwand ne Sache von wenigen Stunden oder Tagen, und dann hat man den Seed ge-brute-forced, einfach alle Möglichkeiten der Reihe nach ausprobieren und schaun ob auf den Adressen was drauf ist.

 

Nur das wir uns richtig verstehen (Du, oder wen auch immer das interessiert), man hört das leider immer wieder, mit dem Seed-in-paar-Teile-splitten:

Den Seed splitten kann ne coole und elegante Methode sein, für alles mögliche. Aber dann nie einfach im Klartext die Wörter aufteilen, dann enthält jeder Teil nen "unverschlüsselten" Anteil des Geheimnisses und das Geheimnis wird weniger sicher. So einfach ist das. Ob weniger sicher noch sicher genug ist, ist ne andere Frage. Mein Standpunkt wäre da, je nachdem welche Vermögenswerte ich aufbewahre kann mir das gar nicht sicher genug sein.

Wenn man splittet sollte man sich mit folgenden Dingen mal vertraut machen. Alles kein Hexenwerk, und gehört find ich zum BTC 1x1 dazu. Wenn schon selbstverantwortlich sein Geld verwalten, kann man sich auch die Mühe machen bischen was von der dahinterstehenden "Technik" zu verstehen.

- Den Seed in seiner ursprünglichen 256-bit Form darstellen, sowie als HEX Zahl (64 Ziffern, entspricht 32 Byte)

- Man kann das wunderbar mit iancolman.io  üben, auf "show entropy details" gehen, und dann zwischen verschiedenen Darstellungsformen wechseln.

Man wird sehen, dass die interne, "echte" Darstellungsform, die 32 Byte Hex Zahl ist.

Und ne HEX Zahl kann man wunderschön, Ziffer für Ziffer XOR Multiplizieren.

Man erstelle sich zum Beispiel ne zufällige 32 Byte HEX Zahl (zB Würfeln, oder mit KeePass, oder oder) und Multipliziere die Ziffer für Ziffer mit dem Seed.

S x Z1 = Z2.

Dann gilt, das ist eine Eigenschaft der XOR Multiplikation, dass Z1 x Z2 = S. Somit habe ich zwei Zahlen, Z1 und Z2, die ich BEIDE brauche um mir meinen Seed wieder herrechnen zu können, aber deren EINZELNE Kenntnis einem potentiellen Angreifer keinerlei Informationsgewinn beschert.

Das ist schon ganz hübsch, man kann damit vermeiden dass irgendwas im Klartext irgendwo rumliegt. Ich könnte zum Beispiel meine universelle Zahl Z1 haben, die kann ich auch als Seed darstellen und irgendwo in ne CD Hülle schieben. Alle meine anderen Seeds werden damit multipliziert, und das Ergebnis so versteckt und abgelegt, wie man das halt tut. 

Um an nen brauchbaren, echten Seed zu kommen, muss ich jetzt erstmal meinen hinterlegten  Seed mit meiner Zahl Z1 multiplizieren, um meinen echten Seed zu erhalten.

 

 

 

[Padcoin777]

Hallo Mahatma,

herzlichen Dank für Deine Ausführungen! Das trägt sehr zum Verständnis bei!

Splitten würde ich schon einmal nicht. Es ist zwar spaßig, das Ganze noch weiter zu verschlüsseln und macht definitiv Sinn bei größeren Vermögen und wenn man sicherstellen kann, dass der potenzielle Erbe da dann am Ende auch ran kommt. Ich fürchte, dass manche das übertreiben und am Ende alles weg ist. Auch, wenn man bedenkt, dass die Hinterbliebenen von Trauer zerfressen (was wir doch wohl hoffen wollen! 😉) wenig Lust auf eine komplizierte Schnitzeljagd haben dürften...

Hab übrigens grade das Buch "Die größte Revolution aller Zeiten" von Marc Friedrich gelesen: Ich muss sagen, dass dort viele Hintergründe von Bitcoin (für mich erstmals) ganz verständlich erklärt werden.

Meine Idee für das Seed-Versteck war auch ein Buch und alle Möglichkeiten, die das bietet...

[mahatma]

vor 14 Minuten schrieb Padcoin777:

Ich fürchte, dass manche das übertreiben und am Ende alles weg ist.

Das ist sicher richtig und ne reale Gefahr, oft die viel grössere als das Einbrecher das Haus nach Seeds durchwühlen  

... Aber was kann man schon machen, gegen das Kind im Manne...  

 

Ansonsten halte ich für ne sinnvolle Alternative: Alle wichtigen Informationen in nen VeraCrypt Container packen, den mit nem starken Passwort versehen (zB ne 32 byte Hex Zahl, so wie ein Seed), und dieses Passwort zB notariell hinterlegen.

Die Datei kann den Erben zu Lebzeiten ausgehändigt werden und ist vielfältig vorhanden, und bei der Testamentseröffnung gibts das dazugehörende Passwort.

 

[TylerDurden]

Am 15.2.2024 um 13:29 schrieb Shanks23:

- Jede Vertrauensperson bekommt 1 Teil des Seeds von mir ( 2 Familienmitglieder & 1 Notar )

Notar klingt plausibel. 

1. Bezahlt man so ein Notar nur einmalig (da man ja nur einmal stirbt) oder zyklisch? Was kostet sowas?
2. Was passiert wenn der Notar selbst abnippelt?

[andoo]

Am 16.2.2024 um 14:25 schrieb mahatma:

Dieses Vorgehen ist grundsätzlich nicht zu empfehlen!!!

Der Seed entspricht einer 256-bit Zahl. Das Sicherheitskonzept von Bitcoin beruht darauf, das diese Zahl zufällig aus diesem riesigen Zahlenraum gewählt wird. Ein Splitten des Seeds verringert den zur Verfügung stehenden Zahlenraum massiv, wären zum Beispiel 2 von den 3 Teilen bekannt müsste nur noch aus dem Zahlenraum 2048^8=3*10^26 gewählt werden, und nicht aus 2048^24=3*10^79.

Das ginge um nen Faktor 10^53 schneller und ist damit auf einmal durchaus im Bereich des technisch möglichen.

Dies ist ne ganz fundamentale Sache, es macht keinen Sinn sich ne Aufbewahrungsmethode auszudenken, die die Sicherheit des 24 Worte Seeds untergräbt!!! 

Wenn man den Seed splitten will, was durchaus sinnvoll sein kann, dann sollte man ne Methode wählen, bei der keiner der 3 Teile ne Information preisgibt.

Man kann dies zB über XOR Multiplikation machen, wurde wenn ich mich richtig erinnere von Axiom im Fluchtrucksackthread mal angeschnitten.

Vllt verstehe ich das gerade nicht, aber kann man das in "Zeit" ausdrücken? 

[mahatma]

vor 16 Stunden schrieb andoo:

Vllt verstehe ich das gerade nicht, aber kann man das in "Zeit" ausdrücken? 

naja, willst das ich Zahlen einsetze?

Also gut:

Angenommen wir haben nen Computer der pro Sekunde 1000 Milliarden Seeds überprüfen kann. Das bedeutet, ne 256 bit Zahl wählen, die zugehörigen Adressen errechnen und schaun ob da Saldo drauf ist.

(Keine Ahnung wie schnell das mit zB der kompletten Hashpower des BTC Netzwerkes möglich wäre, nur mal ein willkürlicher Wert. So oder so ist das "Bottleneck" das Überprüfen der zugehörigen Adressen, vielleicht hat da jemand ne Zahl, was für ne Rate man da erreichen kann)

1000 Milliarden wären 10^12.

Ein Jahr hat 24*3600*365= ungefähr 30.000.000 Sekunden.

Also könnten pro Jahr grob 3*10^19 Seeds abgegrast werden.

Im obigen Beispiel mit den 3 Teilen würde das bedeuten das man im Jahr in etwa ein zehn-millionstel des Zahlenraums von 3*10^26 abchecken könnte, (was dem Zahlenraum eines 8 Worte Seeds entspricht).

Aktuell gibt es so weit ich weiss grössenordnungsmässig ca 100 mio BTC Adressen mit Guthaben drauf.

Hab jetzt das mit der Stochastik nicht mehr wirklich parat, aber würde sagen in diesem Konstrukt wäre der "Erwartungswert" ca 10 Treffer pro Jahr. Falls man der Einfachheit halber annimmt, das pro Sekunde 1000 Milliarden Adressen überprüft werden, im Falle von Seeds wären es multiple Adressen pro Seed, käm also noch n Faktor drauf.

So, bei genau dem gleichen Konstrukt mit nem 24 Wort Seed, wäre der Zahlenraum 3*10^79, also um nen Faktor 10^53 grösser.

Um mit ner Wahrscheinlichkeit von 1 : 1 Billion (1 : 1.000.000.000.000) einen Treffer zu bekommen, müsste die gleiche Rechenleistung über 10^40 Jahre lang aufgewendet werden, das heisst selbst bei  eine Billion mal eine Billion mal Alter des Universums würde immer noch n Faktor von ca einer Million fehlen. (wenn ich mich jetzt bei nen Nullen nicht verzählt habe.  )

 

 

 

 

[Jokin]

... interessant ist auch die Ermittlung der dafür aufzuwendenden Energie. Da reicht eine Sonne nicht aus - glaub ich.