Sicherung der Seedphrase für die Bitbox und generell für Hardwarewallets

[Theodor Euffel]

Hallo,
Ich habe mir vor paar Wochen eine Bitbox zugelegt, mich damit beschäftit und einiges an Funktionen getestet. Mit dieser Hardwarewallet bin ich sehr zufrieden und sie funktioniert bestens. Ich habe den Seed aufgeschrieben und auch noch auf die SD-Karte geladen. Das Problem ist halt nur dass wenn jemand den Seed auf der Karte oder dem Papier findet dass er auch auf das gesamte Guthaben zugreifen und es stehlen kann.

Jetzt überlege ich wie ich die Seedphrase lagern kann ohne dass wer eine Chance hat diese 24 Wörter unter den Nagel zu reißen. Bitbox bietet an, sich ein zusätzliches Passwort zu generieren ohne das die Seedphrase nutzlos wäre weil ohne dieses zusätzliche Passwort die Wallet nicht mehr geöffnet werden kann und diese Seedphrase dann eben nur in Kombination mit dem zusätzlichen Passwort funktioniert. Mit diesem zusätzlichen Passwort wird wieder eine neue Wallet generiert auf das man die Coins dann erst wieder schicken müsste.Freilich wäre das zur Vermeidung von unberechtigten Auslesens der Seedphrase ziemlich sicher aber ich muss wieder das Risiko eingehen dass was schiefgehen könnte und dann keinen Zugriff auf die Coins mehr hätte.

Als Alternative habe ich mir die Seedphrase auf einem Textdokument gespeichert und mit PGP verschlüsselt. Dieses PGP-verschlüsselte File habe ich in einen versteckten Veracryptcontainer gepackt und diesen Container zusätzlich noch auf einigen LUKS-verschlüsselten Sticks deponiert so dass alles dreifach mit verschiedenen und komplizierten langen Passwörtern gesichert ist um Bruteforce Attacken zu vermeiden.
 
 So mancher speichert seine Seedphrase auf einer Steelwallet was zwar sicher gegen Beschädigungen ist aber nicht vor Diebstahl.
 
 Was meint ihr: Ist mein System genau so sicher wie das zusätzliche Passwort so dass ich das Papier mit dem Seed und die Speicherkarte vernichten kann? Wie würdet ihr den Seed sichern? Für gute Vorschläge und konstruktive Kritik wäre ich sehr dankbar.

[RGarbach]

Das ist genau die Frage.. Du könntest den PGP verschlüsselten Teil an eine Binärdatei anhängen. Ich finde wichtig, dass eine offensichtlich verschlüsselte Datei nicht weiter auffällt. Deine Methode scheint vernünftig, allerdings fallen die Daten bei genauerer Untersuchung auf.

Der Ansatz auch von Ledger, mit dem 25. Wort ein zweites Datenset zu erzeugen ist recht gut.

Den Klartext einfach zu verbuddeln, finde ich nicht gut. Viel zu schnell lässt sich der zugehörige derivation path finden. Vielleicht kannst du den Seed mit Shamirs Secret aufteilen z.B. zwei von drei, oder drei von fünf.

 

[Lollip]

vor 5 Stunden schrieb Theodor Euffel:

Als Alternative habe ich mir die Seedphrase auf einem Textdokument gespeichert und mit PGP verschlüsselt. Dieses PGP-verschlüsselte File habe ich in einen versteckten Veracryptcontainer gepackt und diesen Container zusätzlich noch auf einigen LUKS-verschlüsselten Sticks deponiert so dass alles dreifach mit verschiedenen und komplizierten langen Passwörtern gesichert ist um Bruteforce Attacken zu vermeiden.

Ganz, ganz, ganz dumme Idee wie ich finde.
Dazu gibt es auch etliche Videos bei YouTube, wieso man seinen Seed genau so NICHT lagern sollte.
Je komplizierter du es machst, umso fehleranfälliger wird es.
Normalerweise möchtest du deinen Seed sicher verwahren und dann vergessen können. Und auch in 10, 20 oder 30 Jahren noch ohne großes hin und her an deine Coins kommen. Das was du jetzt machst, ist einfach brandgefährlich. Wenn du irgendwann mal das Passwort zu deinem Container vergisst oder nen kräftigen Schlag auf den Kopf bekommst, dann wars das mit deinen Coins. Genauso sind USB Sticks nicht für die Ewigkeit gemacht.

Wie du richtig erkannt hast, kann man zusätzlich zu seinem Seed noch eine Passphrase verwenden.
Um auf die Coins dann zugreifen zu können, braucht man also den Seed + Passphrase, nur eines davon bringt dir nichts.

Seed und Passphrase auf UNTERSCHIEDLICHEN Steel Wallets niederschreiben und dann an UNTERSCHIEDLICHEN Orten lagern. Gerne auch mehrere Steel Wallets anfertigen, falls doch mal ein Backup wegfällt. Passphrase kannst du dir natürlich auch einfach merken, würde ich aber ebenfalls, aus den oben genannten Gründen, NICHT empfehlen.

Wenn du dich damit nicht anfreunden kannst, dann kannst du dir auch mal das Shamir Backup anschauen. Dort kannst du deinen Seed in beliebig viele Teile splitten.
Zum Beispiel splittest du in 5 Teile, aus denen du immer 3 benötigst. Welche 3 sind egal. So kannst du 2 Backups verlieren und hast immer noch Zugriff. Oder es können 2 gestohlen werden und trotzdem kommt niemand an die Coins.
Aber bitte nicht einfach deinen Seed durchschneiden, so läuft das nicht!
Trezor hat mit dem neuen Modell hier die Möglichkeit eines Shamir Backups direkt beim Setup integriert. Kann man aber auch selbst erstellen, einfach mal YouTube fragen.

Edit/

https://youtu.be/p5nSibpfHYE?feature=shared&t=454

Hier geht es zwar darum, wieso man seinen Seed nicht einfach durchschneiden und dann verwahren sollte, aber die Kernaussage bleibt die gleiche.
Ansonsten kann ich diesen Kanal generell sehr empfehlen wenn es um das Thema Seeds, Passphrase, Backups, Sicherheit etc. geht.

Bearbeitet 10. August von Lollip

[nickZ]

22 minutes ago, Lollip said:

Normalerweise möchtest du deinen Seed sicher verwahren und dann vergessen können. Und auch in 10, 20 oder 30 Jahren noch ohne großes hin und her an deine Coins kommen. Das was du jetzt machst, ist einfach brandgefährlich. Wenn du irgendwann mal das Passwort zu deinem Container vergisst oder nen kräftigen Schlag auf den Kopf bekommst, dann wars das mit deinen Coins. Genauso sind USB Sticks nicht für die Ewigkeit gemacht.

Wie du richtig erkannt hast, kann man zusätzlich zu seinem Seed noch eine Passphrase verwenden.
Um auf die Coins dann zugreifen zu können, braucht man also den Seed + Passphrase, nur eines davon bringt dir nichts.

Seed und Passphrase auf UNTERSCHIEDLICHEN Steel Wallets niederschreiben und dann an UNTERSCHIEDLICHEN Orten lagern. Gerne auch mehrere Steel Wallets anfertigen, falls doch mal ein Backup wegfällt. Passphrase kannst du dir natürlich auch einfach merken, würde ich aber ebenfalls, aus den oben genannten Gründen, NICHT empfehlen.

Also wer einen über den Kopf gezimmert bekommt nützen deine Tips herzlich wenig.
Nun das deine Steelwallets von anderen entdeckt werden macht die Methode ebenfalls gefährlich.

[Lollip]

vor 21 Minuten schrieb nickZ:

Also wer einen über den Kopf gezimmert bekommt nützen deine Tips herzlich wenig.
Nun das deine Steelwallets von anderen entdeckt werden macht die Methode ebenfalls gefährlich.

Ging hier auch eher um den Gedächtnisverlust, als um Raub.
 

Natürlich kann deine Steelwallet von anderen entdeckt werden. Daher ja die Passphrase auf einer weiteren, an einem anderen Ort gelagerten Steelwallet.
 

Jeder muss natürlich selbst abschätzen, welches Angriffsszenario für einen selbst am realistischsten ist.
Wenn du deinen Seed zuhause und die Passphrase im Bankschließfach lagerst, als Beispiel, finde ich das Risiko des, zufälligen finden, schon sehr gering.
Da gibt es tausend Varianten wie man seine Backups sicher aufbewahren kann, ohne, dass die einfach mir nichts dir nichts gefunden werden.