Bitcoin Forum
September 19, 2019, 11:40:47 AM *
News: Latest Bitcoin Core release: 0.18.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Seed Aufbewahrung und Verschlüsselung  (Read 216 times)
derdaxel192
Newbie
*
Offline Offline

Activity: 1
Merit: 0


View Profile
March 08, 2018, 07:04:37 PM
 #1

Hallo Bitcoin Gemeinde  Smiley

Ich wollte fragen wie ihr eure Seed gut schützt? Ich habe vor mir ein Nano Ledger zu kaufen, aber dennoch hab ich mir mein Seed auch ausgedruckt um es einfach zu Hause oder an mehreren Orten (Auto usw) zu verstecken. Da ich nun aber etwas paranoid bin, möchte ich mein Seed irgendwie verschlüsselt ausdrucken. Habt ihr da irgendwelche guten Tipps? Stelle mir vor, die Zeichenfolge zu ändern o.ä. Hatte da auch schon gute Ideen, aber meistens warens dann echt zu paranoide Methoden die ich im Ernstfall ja auch vergessen könnte, wenn ich mal in paar Jahren diesen Seed brauche.... deshalb brauch ich eine gute Verschlüsselung die mir schnell wieder einfällt also nicht zu schwierig ist aber dennoch ruhiger schlafen lässt , da ich den puren Seed ausgedruckt irgendwie nicht wirklich toll finde.

Hoffe auf paar Anregungen,

Mit freundlichen Grüßen
Smiley
1568893247
Hero Member
*
Offline Offline

Posts: 1568893247

View Profile Personal Message (Offline)

Ignore
1568893247
Reply with quote  #2

1568893247
Report to moderator
1568893247
Hero Member
*
Offline Offline

Posts: 1568893247

View Profile Personal Message (Offline)

Ignore
1568893247
Reply with quote  #2

1568893247
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1568893247
Hero Member
*
Offline Offline

Posts: 1568893247

View Profile Personal Message (Offline)

Ignore
1568893247
Reply with quote  #2

1568893247
Report to moderator
1568893247
Hero Member
*
Offline Offline

Posts: 1568893247

View Profile Personal Message (Offline)

Ignore
1568893247
Reply with quote  #2

1568893247
Report to moderator
1568893247
Hero Member
*
Offline Offline

Posts: 1568893247

View Profile Personal Message (Offline)

Ignore
1568893247
Reply with quote  #2

1568893247
Report to moderator
inkling
Jr. Member
*
Offline Offline

Activity: 47
Merit: 13


View Profile
March 08, 2018, 08:05:14 PM
Merited by qwk (3)
 #2

Gibt's 'n Standard für: (BIP38?) Seed + Passphrase. Wird auf jeden Fall vom Ledger unterstützt.

Zusätzlich zu deinem 24 Wörter Seed kannst du dir eine beliebige Passphrase ausdenken. Du hast dann sogar sozusagen zwei (bzw. mit verschiedenen Passphrases unendlich viele) Wallets. Die normale basierend auf dem Seed und eine "versteckte" mit Seed+Passphrase. Beim Ledger hast du zwei Optionen: Entweder die Passphrase jedes mal temporär neu eingeben (was lästig ist mit nur zwei Tasten am Gerät) oder fest unter einer anderen Pin-Nummer hinterlegen.
=> https://support.ledgerwallet.com/hc/en-us/articles/115005214529-Advanced-Passphrase-options

Auf die normale Wallet packst du einen relativ geringen Betrag, auf die versteckte die Ersparnisse. Falls dich jemand mit Gewalt nötigt Seed oder Pin rauszurücken, dann bekommt er halt nur die ungesicherte Wallet zu gesicht. Falls jemand deinen Seed findet oder stiehlt und die ungesicherte Wallet abräumt, dann hast du eine Art Alarmsignal und kannst die versteckten Coins abziehen.

Passphrase gut merken oder aufschreiben und getrennt vom Seed verwahren.


Nebenbeibemerkt: Paranoiderweise generiert man Seeds nur auf Offline-Geräten und schreibt sie per Hand auf. Drucker können auch alte, abgearbeitete Druckaufträge noch im Speicher vorhalten.
Hadrop.Boyle
Member
**
Offline Offline

Activity: 266
Merit: 19


View Profile
March 09, 2018, 09:42:34 AM
 #3

Also ich bewahre sie an mehreren Orten auf, z.B. auch Freunde oder ein Bekannter mit Tresor (Wegen Feuersicherheit).
Zusätzlich verschlüssele ich den Seed natürlich noch, im Stil von rückwärts schreiben, die Worte paarweise tauschen, aus Einzahl Mehrzahl machen bzw. sowas in der Richtung.
Alternativ kann man den Seed auch trennen und an verschiedenen Orten lagern, oder vergraben  :-)

Wanne get 10% of Cointracking? https://cointracking.info/?ref=M138678
Wanne join Binance Exchange? https://www.binance.com/?ref=11326731
Wanne join Kucoin with Bonus? https://www.kucoin.com/#/?r=7QHt5a
Castrosito
Member
**
Offline Offline

Activity: 196
Merit: 10

Formerly hard working Air Traffic Controller


View Profile
March 10, 2018, 03:28:28 AM
 #4

Also ich bewahre sie an mehreren Orten auf, z.B. auch Freunde oder ein Bekannter mit Tresor (Wegen Feuersicherheit).
Zusätzlich verschlüssele ich den Seed natürlich noch, im Stil von rückwärts schreiben, die Worte paarweise tauschen, aus Einzahl Mehrzahl machen bzw. sowas in der Richtung.
Alternativ kann man den Seed auch trennen und an verschiedenen Orten lagern, oder vergraben  :-)

Ich bewahre meine Seeds zwar auch u.a. in einem Tresor auf, aber Tresor bedeutend nicht unbedingt Feuersicherheit. Die meisten Tresore, die auf dem Markt sind, bieten keinen Schutz im Falle eines Brandes.
Lakai01
Sr. Member
****
Offline Offline

Activity: 602
Merit: 309



View Profile
March 16, 2018, 05:56:53 PM
Merited by qwk (2)
 #5

Das kommt jetzt ganz draufan, wie wertvoll dein Depot bereits ist ... Ich habe mir ein Bankschließfach gemietet, dort liegt der Seed unverschlüsselt in einem Kuvert. Auf das Bankschließfach haben nur meine Frau und ich Zugriff.

Zusätzlich habe ich den Seed auch bei meinen Eltern hinterlegt, dort jedoch verschlüsselt. Diesen Schlüssel kennt neben meinem Vater auch meine Frau.

Sollte mir irgendetwas passieren habe ich für meine Frau ein "Notfalldokument" hinterlegt, wo der Ablauf nochmal genau beschrieben ist um aus dem Seed ein funktionierendes Wallet zu restoren. Inkl. möglicher Ansprechpersonen die ihr helfen können, darunter auch ein Link hiers in BTT-Forum ;-)

bustadice         ▄▄████████████▄▄
     ▄▄████████▀▀▀▀████████▄▄
   ▄███████████    ███████████▄
  █████    ████▄▄▄▄████    █████
 ██████    ████████▀▀██    ██████
██████████████████   █████████████
█████████████████▌  ▐█████████████
███    ██████████   ███████    ███
███    ████████▀   ▐███████    ███
██████████████      ██████████████
██████████████      ██████████████
 ██████████████▄▄▄▄██████████████
  ▀████████████████████████████▀
                     ▄▄███████▄▄
                  ▄███████████████▄
   ███████████  ▄████▀▀       ▀▀████▄
               ████▀      ██     ▀████
 ███████████  ████        ██       ████
             ████         ██        ████
███████████  ████     ▄▄▄▄██        ████
             ████     ▀▀▀▀▀▀        ████
 ███████████  ████                 ████
               ████▄             ▄████
   ███████████  ▀████▄▄       ▄▄████▀
                  ▀███████████████▀
                     ▀▀███████▀▀
           ▄██▄
           ████
            ██
            ▀▀
 ▄██████████████████████▄
██████▀▀██████████▀▀██████
█████    ████████    █████
█████▄  ▄████████▄  ▄█████
██████████████████████████
██████████████████████████
    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
    ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
       ████████████
[bustadice.
Play
bustadice]
fronti
Legendary
*
Offline Offline

Activity: 2450
Merit: 1173



View Profile
March 16, 2018, 06:22:12 PM
Merited by qwk (1)
 #6

Das kommt jetzt ganz draufan, wie wertvoll dein Depot bereits ist ... Ich habe mir ein Bankschließfach gemietet, dort liegt der Seed unverschlüsselt in einem Kuvert. Auf das Bankschließfach haben nur meine Frau und ich Zugriff.

und der nette herr von der Bank.. Und wenn man den seed abfotografiert kann man den auch erst in 3 Jahren benutzen zum klauen...

If you like to give me a tip:  bc1q8ht32j5hj42us5qfptvu08ug9zeqgvxuhwznzk

"Bankraub ist eine Unternehmung von Dilettanten. Wahre Profis gründen eine Bank." Bertolt Brecht
Lakai01
Sr. Member
****
Offline Offline

Activity: 602
Merit: 309



View Profile
March 16, 2018, 06:56:33 PM
Merited by qwk (2)
 #7


und der nette herr von der Bank.. Und wenn man den seed abfotografiert kann man den auch erst in 3 Jahren benutzen zum klauen...


Darum ist der auch in einem versiegelten Kuvert und niemand weiß, was in dem Kuvert ist ;-)
Zumindest in meiner Bank läuft der Zugriff übrigens so ab:

Man meldet sich beim Portier an, dass man in den Tresorraum gehen möchte. Sollte dich der Portier nicht persönlich kennen, müssen Ausweise etc. vorgelegt werden. Man wird zur Tresortür begleitet und diese wird für dich aufgeschlossen. Du betrittst dann alleine den Tresorraum, schließt das Bankschließfach alleine auf und legst die Wertgegenstände hinein - oder nimmst diese raus. Man könnte jetzt natürlich den dort abgelegten Seed auch nochmal verschlüsseln, das stimmt schon.

bustadice         ▄▄████████████▄▄
     ▄▄████████▀▀▀▀████████▄▄
   ▄███████████    ███████████▄
  █████    ████▄▄▄▄████    █████
 ██████    ████████▀▀██    ██████
██████████████████   █████████████
█████████████████▌  ▐█████████████
███    ██████████   ███████    ███
███    ████████▀   ▐███████    ███
██████████████      ██████████████
██████████████      ██████████████
 ██████████████▄▄▄▄██████████████
  ▀████████████████████████████▀
                     ▄▄███████▄▄
                  ▄███████████████▄
   ███████████  ▄████▀▀       ▀▀████▄
               ████▀      ██     ▀████
 ███████████  ████        ██       ████
             ████         ██        ████
███████████  ████     ▄▄▄▄██        ████
             ████     ▀▀▀▀▀▀        ████
 ███████████  ████                 ████
               ████▄             ▄████
   ███████████  ▀████▄▄       ▄▄████▀
                  ▀███████████████▀
                     ▀▀███████▀▀
           ▄██▄
           ████
            ██
            ▀▀
 ▄██████████████████████▄
██████▀▀██████████▀▀██████
█████    ████████    █████
█████▄  ▄████████▄  ▄█████
██████████████████████████
██████████████████████████
    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
    ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
       ████████████
[bustadice.
Play
bustadice]
mithrim
Sr. Member
****
Offline Offline

Activity: 434
Merit: 409



View Profile
March 27, 2018, 03:06:23 PM
Merited by qwk (2)
 #8

Ich würde dir ebenso den klassischen Weg des Bankschließfachs vorschlagen. Vor allem in Kombination mit Cryptosteel oder einer ähnlichen Aufbewahrungsmethode:




Alternativ: Was hältst du von einem Tool wie KeePass 2. Hätte den Vorteil, dass du sogar mehrere Seeds oder ganze Wallet-Dateien verschlüsselt und mit einem Passwort versehen in der KDBX-Datei ablegen kannst, die dann im Anschluss von dir ja nochmal im Backup verschlüsselt werden könnte.

Hier habe ich damals ein Tutorial für KeePass geschrieben:
https://steemit.com/deeponoin/@mithrim/deeponion-wallet-backup-mit-keepass-2
Außerdem hat KeePass den Vorteil, dass das Passwort bei der Aktivierung von "Hauptschlüssel auf sicherem Desktop eingeben" im Secure Desktop"-Modus von Windows abgefragt wird und so auch Keylogger keine Chance haben.


     ████████████████
     ██            ██
████████████████   ██
██            ██   ██
██  ▀▀▀▀▀▀▀▀  ██   ██
██  ▀▀▀▀▀▀▀▀  ██   ██
██  ▀▀▀▀▀▀▀▀  ██   ██
██            ██   ██
██            ███████
████████████████    
WP

TELEGRAM
TWITTER
NEWS

TOKEN SHOP
BECOME PARTNER
TRADING PORTAL

50x.com


                              ▄████▄
                        ▄▄█████▀▀███
                    ▄▄████▀▀     ███
              ▄▄▄████▀▀    ▄▄   ▐██
          ▄▄█████▀       ▄█▀    ██▌
     ▄▄████▀▀▀       ▄███▀      ██▌
    ████▀        ▄▄████▀       ▐██
     ██████▄▄  ▄█████▀         ██▌
          ▀████████           ▐██
            ▀████▌            ███
             ▀███  ▄██▄▄     ▐██▀
              ███▄███▀███▄   ███
              ▀███▀▀   ▀▀███▄██▌
                          ▀▀█▀▀
.

                      ▄▄▄██▄▄▄    ▄
     ██▄            ▄████████████▀
     █████▄▄       ▐█████████████▀
      █████████▄▄▄▄▐████████████▌
     █▄█████████████████████████▌
     ▀██████████████████████████
       ▀███████████████████████
       ▐██████████████████████
         ▀██████████████████▀
           ▄▄█████████████▀
     ▀████████████████▀▀
          ▀▀▀▀▀▀▀▀

trantute2
Sr. Member
****
Offline Offline

Activity: 504
Merit: 336



View Profile
March 27, 2018, 04:11:36 PM
Last edit: March 28, 2018, 01:16:02 PM by trantute2
Merited by qwk (4)
 #9

Ich finde folgende Methode elegant, stammt sie ja auch von mir ... Spass beiseite, das Folgende ist schlicht eine Variation eines Cardan-Gitters:

https://de.wikipedia.org/wiki/Cardan-Gitter



Würfle eine Liste von n Wörtern. Drucke die Liste auf einer Seite aus, und zwar immer m Wörter pro Zeile. Der zweite Punkt erleichtert später die Rekonstruktion Deiner Passphrase.

Offensichtlich nutzt diese Seite mit Wörtern noch nichts. Deshalb musst Du, bevor Du die Wortliste ausdruckst zufällig gewählte Wörter auf dieser Liste, mit den Wörtern aus Deiner Passphrase austauschen. Du notierst dir die Postition der ausgetauschten Wörter oder lernst die Positionen auswendig.

Beispiel mit n=16 und m=4, schlechter Entropie, kleiner Wortliste und besonders schlechter Passphrase:

Passphrase:
Code:
Fischers Fritz fischt frische Fische

Wortliste:
Code:
eins Zwei Drei Fische
VIER Fritz fünf Fischers
sechs fischt sieben acht
frische neun zehn Elf

Indizes:
Code:
8, 6, 10, 13, 4

Die Wortliste, welche die Wörter deiner Passphrase enthält druckst Du MEHRFACH aus und versteckst sie an verschiedenen Orten. Das gleiche machst Du mit den Indizes, aber streng getrennt von der Wortliste!

Die Wahrscheinlichkeit die Passphrase zufällig aus der Wortliste zu ziehen ist, wenn ich nicht vollständig falsch liege: 1/16^5 (ein Wort kann ja prinzipiell mehrfach in der Passphrase vorkommen, ob das bei BIP38-Seeds der Fall ist weiss ich aber nicht).

Die Wahrscheinlichkeit bei einer Passphrase mit 20 Wörtern und einer Wortliste der Grösse 500 ist dann analog:  1/500^20.



Beispielcode und ein paar Überlegungen dazu gibt es hier:

https://github.com/curiosity81/stringwallet
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!