Seed Aufbewahrung und Verschlüsselung

[derdaxel192]

Hallo Bitcoin Gemeinde 

Ich wollte fragen wie ihr eure Seed gut schützt? Ich habe vor mir ein Nano Ledger zu kaufen, aber dennoch hab ich mir mein Seed auch ausgedruckt um es einfach zu Hause oder an mehreren Orten (Auto usw) zu verstecken. Da ich nun aber etwas paranoid bin, möchte ich mein Seed irgendwie verschlüsselt ausdrucken. Habt ihr da irgendwelche guten Tipps? Stelle mir vor, die Zeichenfolge zu ändern o.ä. Hatte da auch schon gute Ideen, aber meistens warens dann echt zu paranoide Methoden die ich im Ernstfall ja auch vergessen könnte, wenn ich mal in paar Jahren diesen Seed brauche.... deshalb brauch ich eine gute Verschlüsselung die mir schnell wieder einfällt also nicht zu schwierig ist aber dennoch ruhiger schlafen lässt , da ich den puren Seed ausgedruckt irgendwie nicht wirklich toll finde.

Hoffe auf paar Anregungen,

Mit freundlichen Grüßen

[1714818812]

1714818812

[1714818812]

1714818812

[inkling]

Gibt's 'n Standard für: (BIP38?) Seed + Passphrase. Wird auf jeden Fall vom Ledger unterstützt.

Zusätzlich zu deinem 24 Wörter Seed kannst du dir eine beliebige Passphrase ausdenken. Du hast dann sogar sozusagen zwei (bzw. mit verschiedenen Passphrases unendlich viele) Wallets. Die normale basierend auf dem Seed und eine "versteckte" mit Seed+Passphrase. Beim Ledger hast du zwei Optionen: Entweder die Passphrase jedes mal temporär neu eingeben (was lästig ist mit nur zwei Tasten am Gerät) oder fest unter einer anderen Pin-Nummer hinterlegen.
=> https://support.ledgerwallet.com/hc/en-us/articles/115005214529-Advanced-Passphrase-options

Auf die normale Wallet packst du einen relativ geringen Betrag, auf die versteckte die Ersparnisse. Falls dich jemand mit Gewalt nötigt Seed oder Pin rauszurücken, dann bekommt er halt nur die ungesicherte Wallet zu gesicht. Falls jemand deinen Seed findet oder stiehlt und die ungesicherte Wallet abräumt, dann hast du eine Art Alarmsignal und kannst die versteckten Coins abziehen.

Passphrase gut merken oder aufschreiben und getrennt vom Seed verwahren.


Nebenbeibemerkt: Paranoiderweise generiert man Seeds nur auf Offline-Geräten und schreibt sie per Hand auf. Drucker können auch alte, abgearbeitete Druckaufträge noch im Speicher vorhalten.

[Hadrop.Boyle]

Also ich bewahre sie an mehreren Orten auf, z.B. auch Freunde oder ein Bekannter mit Tresor (Wegen Feuersicherheit).
Zusätzlich verschlüssele ich den Seed natürlich noch, im Stil von rückwärts schreiben, die Worte paarweise tauschen, aus Einzahl Mehrzahl machen bzw. sowas in der Richtung.
Alternativ kann man den Seed auch trennen und an verschiedenen Orten lagern, oder vergraben  :-)

[Castrosito]

Also ich bewahre sie an mehreren Orten auf, z.B. auch Freunde oder ein Bekannter mit Tresor (Wegen Feuersicherheit).
Zusätzlich verschlüssele ich den Seed natürlich noch, im Stil von rückwärts schreiben, die Worte paarweise tauschen, aus Einzahl Mehrzahl machen bzw. sowas in der Richtung.
Alternativ kann man den Seed auch trennen und an verschiedenen Orten lagern, oder vergraben  :-)

Ich bewahre meine Seeds zwar auch u.a. in einem Tresor auf, aber Tresor bedeutend nicht unbedingt Feuersicherheit. Die meisten Tresore, die auf dem Markt sind, bieten keinen Schutz im Falle eines Brandes.

[Lakai01]

Das kommt jetzt ganz draufan, wie wertvoll dein Depot bereits ist ... Ich habe mir ein Bankschließfach gemietet, dort liegt der Seed unverschlüsselt in einem Kuvert. Auf das Bankschließfach haben nur meine Frau und ich Zugriff.

Zusätzlich habe ich den Seed auch bei meinen Eltern hinterlegt, dort jedoch verschlüsselt. Diesen Schlüssel kennt neben meinem Vater auch meine Frau.

Sollte mir irgendetwas passieren habe ich für meine Frau ein "Notfalldokument" hinterlegt, wo der Ablauf nochmal genau beschrieben ist um aus dem Seed ein funktionierendes Wallet zu restoren. Inkl. möglicher Ansprechpersonen die ihr helfen können, darunter auch ein Link hiers in BTT-Forum ;-)

[fronti]

Das kommt jetzt ganz draufan, wie wertvoll dein Depot bereits ist ... Ich habe mir ein Bankschließfach gemietet, dort liegt der Seed unverschlüsselt in einem Kuvert. Auf das Bankschließfach haben nur meine Frau und ich Zugriff.

und der nette herr von der Bank.. Und wenn man den seed abfotografiert kann man den auch erst in 3 Jahren benutzen zum klauen...

[Lakai01]

und der nette herr von der Bank.. Und wenn man den seed abfotografiert kann man den auch erst in 3 Jahren benutzen zum klauen...

Darum ist der auch in einem versiegelten Kuvert und niemand weiß, was in dem Kuvert ist ;-)
Zumindest in meiner Bank läuft der Zugriff übrigens so ab:

Man meldet sich beim Portier an, dass man in den Tresorraum gehen möchte. Sollte dich der Portier nicht persönlich kennen, müssen Ausweise etc. vorgelegt werden. Man wird zur Tresortür begleitet und diese wird für dich aufgeschlossen. Du betrittst dann alleine den Tresorraum, schließt das Bankschließfach alleine auf und legst die Wertgegenstände hinein - oder nimmst diese raus. Man könnte jetzt natürlich den dort abgelegten Seed auch nochmal verschlüsseln, das stimmt schon.

[mithrim]

Ich würde dir ebenso den klassischen Weg des Bankschließfachs vorschlagen. Vor allem in Kombination mit Cryptosteel oder einer ähnlichen Aufbewahrungsmethode:




Alternativ: Was hältst du von einem Tool wie KeePass 2. Hätte den Vorteil, dass du sogar mehrere Seeds oder ganze Wallet-Dateien verschlüsselt und mit einem Passwort versehen in der KDBX-Datei ablegen kannst, die dann im Anschluss von dir ja nochmal im Backup verschlüsselt werden könnte.

Hier habe ich damals ein Tutorial für KeePass geschrieben:
https://steemit.com/deeponoin/@mithrim/deeponion-wallet-backup-mit-keepass-2
Außerdem hat KeePass den Vorteil, dass das Passwort bei der Aktivierung von "Hauptschlüssel auf sicherem Desktop eingeben" im Secure Desktop"-Modus von Windows abgefragt wird und so auch Keylogger keine Chance haben.

[trantute2]

Ich finde folgende Methode elegant, stammt sie ja auch von mir ... Spass beiseite, das Folgende ist schlicht eine Variation eines Cardan-Gitters:

https://de.wikipedia.org/wiki/Cardan-Gitter


Würfle eine Liste von n Wörtern. Drucke die Liste auf einer Seite aus, und zwar immer m Wörter pro Zeile. Der zweite Punkt erleichtert später die Rekonstruktion Deiner Passphrase.

Offensichtlich nutzt diese Seite mit Wörtern noch nichts. Deshalb musst Du, bevor Du die Wortliste ausdruckst zufällig gewählte Wörter auf dieser Liste, mit den Wörtern aus Deiner Passphrase austauschen. Du notierst dir die Postition der ausgetauschten Wörter oder lernst die Positionen auswendig.

Beispiel mit n=16 und m=4, schlechter Entropie, kleiner Wortliste und besonders schlechter Passphrase:

Passphrase:

Code:

Fischers Fritz fischt frische Fische

Wortliste:

Code:

eins Zwei Drei Fische
VIER Fritz fünf Fischers
sechs fischt sieben acht
frische neun zehn Elf

Indizes:

Code:

8, 6, 10, 13, 4

Die Wortliste, welche die Wörter deiner Passphrase enthält druckst Du MEHRFACH aus und versteckst sie an verschiedenen Orten. Das gleiche machst Du mit den Indizes, aber streng getrennt von der Wortliste!

Die Wahrscheinlichkeit die Passphrase zufällig aus der Wortliste zu ziehen ist, wenn ich nicht vollständig falsch liege: 1/16^5 (ein Wort kann ja prinzipiell mehrfach in der Passphrase vorkommen, ob das bei BIP38-Seeds der Fall ist weiss ich aber nicht).

Die Wahrscheinlichkeit bei einer Passphrase mit 20 Wörtern und einer Wortliste der Grösse 500 ist dann analog:  1/500^20.


Beispielcode und ein paar Überlegungen dazu gibt es hier:

https://github.com/curiosity81/stringwallet